10 Августа, 2011

АНАЛИЗ ПРОБЛЕМ ИНФОРМАЦИОННОГО ОБЕСПЕЧЕНИЯ И БЕЗОПАСНОСТИ ИНФОРМАЦИОННЫХ РЕСУРСОВ В СФЕРЕ ГОСУДАРСТВЕННОГО И МУНИЦИПАЛЬНОГО УПРАВЛЕНИЯ

Николай Шкилев
Государственное (муниципальное) управление - это процесс разработки и выполнения комплекса мероприятий, направленных на достижение государственных (муниципальных) целей, которые описываются на языке, отображающем желаемые состояния государства, отраслей, регионов и муниципальных образований.
Разработка методов обеспечения информационной безопасности (ИБ) в сфере государственного и муниципального управления (ГМУ) основывается на подробном анализе структуры и содержания ГМУ, а также информационных процессов и используемых при управлении технологий.
При этом мероприятия, проводимые по ИБ, должны соответствовать стратегическим целям и тактическим задачам, быть упорядоченными по времени выполнения и составу участников, а также быть обеспеченными необходимыми ресурсами.
Учитывая большое количество и разнообразие управляющих систем в сфере ГМУ, основную значимость приобретает региональный уровень органов ГМУ (субъекта РФ и его муниципальных образований).
Систему органов власти и управления составляют законодательный орган государственной (муниципальной) власти субъекта РФ и представительные органы его муниципальных образований, исполнительный орган государственной власти субъекта РФ и органы муниципального управления и иные органы государственной власти субъекта РФ, образуемые в соответствии с Конституцией субъекта РФ.
Законодательный и исполнительный органы государственной власти субъекта РФ, а также органы муниципального управления взаимодействуют в целях эффективного управления процессами экономического и социального развития субъекта Федерации и в интересах его населения.
Территориальные органы федеральных органов исполнительной власти осуществляют свою деятельность под руководством соответствующих центральных органов, а по вопросам, входящим в компетенцию субъектов РФ, - во взаимодействии с региональными органами исполнительной власти и управления. Основные задачи и функции территориальных органов определяются исходя из задач и функций соответствующих министерств и ведомств РФ с учетом конкретных особенностей регионов, в которых они осуществляют свою деятельность. Территориальные органы принимают участие в выработке мер и способов государственного регулирования социально-экономического развития субъектов Федерации, информируют министерства и ведомства, органы исполнительной власти субъектов Федерации о проводимой ими работе в регионах.
Территориальные органы имеют право запрашивать и получать:
- необходимую для осуществления своей деятельности информацию (от органов исполнительной власти субъектов РФ и местного самоуправления)
- сведения, необходимые для выполнения возложенных на них задач (от предприятий, организаций и учреждений независимо от форм собственности)
- информационно-аналитические материалы, экономико-статистические данные в установленном порядке (от органов статистики)
Информационная сфера субъектов РФ и муниципальных образований представляет собой совокупность субъектов, осуществляющих деятельность в этой информационной сфере, региональных (муниципальных) информационных систем и сетей связи, включая телекоммуникационные системы, информационные ресурсы и общественные отношения в информационной сфере, правовое регулирование которых Конституцией РФ отнесено к предметам совместного ведения РФ, ее субъектов и муниципальных образований.
По своей природе и целям подавляющее число процессов в сфере ГМУ являются информационными и составляют замкнутый цикл. К этим процессам относятся:
- получение управляющими субъектами информации;
- переработка и анализ полученной информации;
- принятие управленческих решений;
- доведение их до исполнителей;
- контроль исполнения;
- получение информации о результатах управления.
Применительно к сфере ГМУ информационные процессы можно определить как процессы получения, использования или преобразования информации в ходе выполнения органом ГМУ или его должностным лицом нормативно закрепленной за ним функции или задачи.
Типовыми информационными процессами в сфере ГМУ являются:
- ведение документооборота;
- накопление информации;
- анализ информации;
- прогноз и планирование;
- принятие управленческих решений;
- информирование населения.
Перечисленные процессы рассматриваются только в контексте их реализации с помощью компьютерных систем.
Компьютерная система (КС) - это организационно-техническая система, представляющая собой совокупность следующих взаимосвязанных элементов:
- технических средств обработки и передачи данных (средств вычислительной техники и связи);
- методов и алгоритмов обработки в виде соответствующего программного обеспечения;
- информации (массивов, наборов, баз данных) на различных носителях;
- персонала и пользователей системы, объединенных по организационно-структурному, тематическому, технологическому или другим признакам для выполнения автоматизированной обработки информации с целью удовлетворения информационных потребностей субъектов информационных отношений.
По терминологии в области защиты информации от несанкционированного доступа КС относится к автоматизированным системам.
Основными носителями и средствами передачи информации в КС являются:
- средства хранения информации (магнитные диски, оптические диски, ОЗУ, ПЗУ и т. д.);
- средства отображения информации (терминалы, принтеры, бумажные носители, графопостроители и т. д.);
- средства передачи информации (аппаратура передачи и приема информации, линии связи, модемы и т. д.).
Рассмотрим более подробно типовые информационные процессы в органах ГМУ.
1. Процесс ведения документооборота осуществляется в целях обеспечения внутреннего цикла движения организационно-распорядительной и другой требуемой в повседневной работе информации, взаимодействия с вышестоящими и подчиненными органами, а также в целях реализации установленных нормативными документами функций в отношении юридических и физических лиц.
Ведение документооборота включает в себя прием, подготовку, оформление, учет, согласование, рассылку документов, а также организацию и контроль исполнения принимаемых решений.
2. Накопление информации. Этот процесс осуществляется в целях облегчения поиска требуемой информации и сохранения циркулирующей информации.
Накопление информации включает в себя ввод информации в базы данных и создание (копирование) файлов документов.
3. Анализ информации и на его основе прогноз и планирование. Этот процесс осуществляется в целях подготовки отчетности для вышестоящих органов, обеспечения принятия оперативных решений, прогнозирования будущих состояний объекта управления и планирования дальнейших управленческих действий. К данному процессу относятся следующие операции:
- выборка требуемой информации по признакам из баз данных или электронных архивов;
- систематизация и агрегирование отобранных данных;
- визуализация числовой информации;
- выявление закономерностей, тенденций и т. д.;
- формулирование выводов, прогнозов, планов;
- изготовление аналитических и плановых документов.
Уровни агрегирования информационно-аналитических материалов:
- на муниципальном (городском) уровне информация, как правило, агрегируется в масштабе предприятий и районов;
- на региональном уровне - информация агрегируется по отраслям, городам и районам.
4. Принятие управленческих решений. Этот процесс осуществляется в целях выполнения функций и задач управления, а также регулирования состояния (деятельности) объекта управления. Для принятия управленческих решений необходимо выполнение различных операций, таких как сопоставление и обобщение полученной информации, выбор наиболее приемлемого для конкретной ситуации варианта возможных действий, и доведение управленческой информации до исполнителей.
5. Информирование населения. Этот процесс осуществляется в целях отчетности о принятых решениях и результатах работы органов ГМУ и повышения уровня информированности населения. Он включает следующие операции:
- публикацию материалов в СМИ;
- ведение сайта в Интернете;
- подготовку ответов на запросы и обращения юридических и физических лиц.
Участвующие в информационных процессах субъекты и объекты вступают между собой в различные информационные отношения.
Информационные отношения - это вид общественных отношений, связанных с информационными процессами - процессами сбора, обработки, накопления, хранения, поиска и распространения информации с использованием ЭВМ, их систем и сетей.
В качестве субъектов информационных отношений в сфере ГМУ выступают органы ГМУ всех уровней и направлений, госслужащие (чиновники, персонал КС), юридические лица (коммерческие и общественные организации) и граждане. Различные субъекты в процессе информационных отношений могут выступать в качестве источников (поставщиков) информации, пользователей (потребителей) информации, собственников (владельцев, распорядителей) информации или участников процессов обработки и передачи информации.
С тематической и функциональной точки зрения информация в сфере ГМУ бывает организационно-распорядительной, нормативно-правовой, планово-финансовой, социально-экономической, индикативной и т. д. По уровню агрегирования - первичной, структурированной, статистической, аналитической и др.
По правовому режиму доступа информация может быть открытой и ограниченного доступа.
Документированная информация ограниченного доступа подразделяется на информацию, отнесенную к государственной тайне, и конфиденциальную.
Конфиденциальная информация - это документированная информация, доступ к которой ограничивается в соответствии с законодательством РФ.
К категории конфиденциальной информации относятся персональные данные о гражданах, включаемые в состав федеральных информационных ресурсов, информационных ресурсов совместного ведения, информационных ресурсов субъектов РФ, информационных ресурсов местного самоуправления, а также получаемые и собираемые негосударственными организациями. Таким образом, персональные данные – это сведения о фактах, событиях и обстоятельствах жизни гражданина, позволяющие его идентифицировать.
В действующей нормативно-правовой базе РФ существует более 30 видов тайн (видов конфиденциальной информации). Между ними подчас имеются противоречия, нестыковки, пересечения, что объективно требует совершенствования законодательства в данной сфере. Фиксируемая (накапливаемая) каким-либо способом информация образует информационные ресурсы.
Информационные ресурсы - это отдельные документы и отдельные массивы документов в информационных системах (библиотеках, архивах, фондах, банках данных и других ИС).
Информационные ресурсы делятся на государственные и негосударственные. Государственные информационные ресурсы РФ формируются в соответствии со сферами ведения (федеральные информационные ресурсы; информационные ресурсы, находящиеся в совместном ведении РФ и субъектов Федерации; информационные ресурсы субъектов РФ).
Государственные информационные ресурсы являются открытыми и общедоступными. Исключение составляют ресурсы, включающие документированную информацию, отнесенную законом к категории ограниченного доступа [18].
Согласно Закону «Об информации, информационных технологиях и защите информации», информация - это организационный социально-экономический и научно-технический процесс создания оптимальных условий для удовлетворения информационных потребностей и реализации прав граждан, органов государственной власти, органов местного самоуправления, организаций, общественных объединений на основе формирования и ис­пользования информационных ресурсов.
К сожалению, информатизация сферы ГМУ в России происходит в целом весьма хаотично и со значительным отставанием от требований времени. Так, например, по результатам проведенных исследований уровень эффективности использования информации в системе управления городом характеризуется следующими данными [18]:
- только 15-20 % информации используется для обоснования и принятия решений;
- соотношение между входной и выходной информацией в различных системах управления составляет от 4:1 до 40:1;
- объем дублирующей информации в системах управления достигает 35 % от ее общего объема.
Такому положению дел способствовало отсутствие системной государственной политики в информационной сфере. Тем не менее определенные положительные сдвиги в этом направлении начинают происходить. Так, в начале 2002 г. правительством РФ была утверждена федеральная целевая программа «Электронная Россия» на период 2002-2010 гг. Основной целью программы является повышение эффективности функционирования экономики, государственного управления и местного самоуправления за счет внедрения и массового распространения информационных технологий, создание технологических предпосылок для развития гражданского общества за счет обеспечения прав на свободный доступ к информации, расширение подготовки специалистов по информационным технологиям и квалифицированных пользователей.
Таким образом, для достижения целей программы в сфере ГМУ необходим следующий ряд мероприятий:
- проведение полномасштабного аудита всех информационных активов и ресурсов федеральных органов государственной власти, анализ зарубежного опыта реализации подобных программ;
- формирование систем межведомственной координации деятельности органов государственной власти всех уровней в целях развития и массового распространения информационных технологий, разработка критериев эффективности бюджетных расходов этой области и создание механизмов, обеспечивающих их достижение;
- создание предпосылок для законодательного обеспечения прав граждан на доступ к открытой информации государственных органов власти и местного самоуправления на основе использования информационных технологий;
- начало реализации первых пилотных проектов по переходу к электронному документообороту в государственных и муниципальных органах власти, по развитию инфраструктуры доступа к телекоммуникационным сетям для органов государственной власти и местного самоуправления;
- реализация организационных мероприятий по расширению и развитию проектов по интерактивному взаимодействию органов государственной власти и местного самоуправления с гражданами и хозяйствующими субъектами;
- разработка и принятие изменения и дополнения к действующим нормативным актам, уравнивающим в правах электронную и бумажную форму представления информации в государственные органы и органы местного самоуправления (в частности, в налоговые и статистические органы, органы регистрации имущественных и других прав и т. п.);
- формирование единой телекоммуникационной инфраструктуры для органов государственной власти и местного самоуправления;
- разработка мер, регламентирующих права граждан и обязанности государственных и муниципальных учреждений по принятию к рассмотрению заявок, жалоб и других запросов граждан в электронной форме;
- расширение сферы обязательного для государственных органов применения информационных технологий в сфере взаимодействия государства и общества, позволяющее гражданам реализовать свои конституционные права на получение информации по нормотворческой деятельности, бюджетному процессу, проведению закупок для государственных нужд, процесса управления государственной собственностью и т. д.;
- развитие систем внутриведомственного и межведомственного электронного документооборота, развитие локальных информационных сетей и интранет, в том числе с использованием открытых международных стандартов;
- осуществление разработки и реализации мер по оцифровке и ускоренному переводу в открытый доступ всей не запрещенной к открытому распространению, имеющейся у государственных органов информации;
- разработка и введение в действие необходимых поправок в процессуальное законодательство, позволяющие осуществлять ряд процессуальных действий с использованием информационных технологий;
- формирование основной конфигурации «электронного правительства».
- На третьем этапе по результатам предыдущих этапов:
- обеспечение комплексного внедрения стандартизированных систем документооборота;
- реализация концепции представительства органов власти в сети Интернет.
Таким образом, при условии выполнения программы компьютерные технологии в XXI в. станут основой повседневной деятельности органов ГМУ, а компьютерные системы - ее главными инструментами.
или введите имя

CAPTCHA