Правовые акты (Нормативная база) Москвы

Распоряжение Правительства Москвы
№ 1050-РП от 15 июня 2005 года

Об утверждении Концепции информатизации работы органов исполнительной власти, городских организаций в режиме «одного окна»

Во исполнение постановления Правительства Москвы от 1 июня 2004 г. N 361-ПП "О мерах по реализации принципа "одного окна" в работе органов исполнительной власти города Москвы и городских организаций" и в целях обеспечения дальнейшего проведения работ по информационному обеспечению режима "одного окна":
1. Утвердить Концепцию информатизации работы органов исполнительной власти, городских организаций в режиме "одного окна" (приложение).
2. Управлению информатизации города Москвы предусмотреть включение в установленном порядке работ по информатизации режима "одного окна" в план мероприятий городской целевой программы "Электронная Москва" на 2005-2006 гг.
3. Возложить на Управление координации деятельности Комплекса развития научно-производственного потенциала города Москвы, межрегиональных и общественных отношений функции оператора информационной системы "одного окна".
4. Возложить на Финансово-хозяйственное управление Мэрии Москвы функции генерального подрядчика выполнения работ по созданию и государственного заказчика по эксплуатации информационной системы "одного окна".
5. Контроль за выполнением настоящего распоряжения возложить на Вице-мэра Москвы Шанцева В.П.
Мэр Москвы
Ю.М. Лужков
Приложение
к распоряжению Правительства
Москвы
от 15 июня 2005 г. N 1050-РП
КОНЦЕПЦИЯ
ИНФОРМАТИЗАЦИИ РАБОТЫ ОРГАНОВ ИСПОЛНИТЕЛЬНОЙ ВЛАСТИ,
ГОРОДСКИХ ОРГАНИЗАЦИЙ В РЕЖИМЕ "ОДНОГО ОКНА"
"Бегать должны данные, а не граждане"
Герхард Шредер, канцлер ФРГ
Основные положения
   Заказчик разработки -  Управление информатизации города Москвы
   Исполнитель         -  Финансово-хозяйственное управление
                          Мэрии Москвы
   Основание           -  Государственный контракт
   для разработки         N ГК 6401/04-072 от 10 декабря 2004 г.
Переход органов исполнительной власти города Москвы и городских организаций на осуществление своей деятельности в режиме "одного окна" призван исключить возможность необоснованного привлечения граждан, предприятий и организаций к оформлению или согласованию документов, выдаваемых органами исполнительной власти города Москвы и иными городскими организациями. Решение этих вопросов в рамках четко установленных сроков, обязательных для осуществления указанных действий, должно обеспечиваться органами исполнительной власти города Москвы, городскими организациями. С этой целью осуществляется совершенствование функционирования системы городского управления отраслями городского хозяйства при взаимодействии с населением, предприятиями и организациями, в том числе перепроектирование административных процессов, адаптация конкретных государственных организационных структур.
Эффективная реализация режима "одного окна", в том числе и перечисленных процессов, невозможна без использования информационно-коммуникационных технологий в деятельности органов исполнительной власти города Москвы и городских организаций, а также формирования информационно-технологической инфраструктуры для обеспечения их деятельности в режиме "одного окна", которые способны обеспечить оперативность процессов рассмотрения запросов, подготовки, согласования и выдачи необходимых документов, а также эффективность координации и мониторинга работы органов исполнительной власти и городских организаций в режиме "одного окна".
В связи с вышеизложенным в настоящей Концепции под информатизацией органов исполнительной власти, городских организаций для обеспечения работы в режиме "одного окна" понимается процесс создания оптимальных условий для удовлетворения информационных потребностей и реализации прав граждан, органов исполнительной власти города Москвы, организаций, общественных объединений в рамках процесса выдачи запрашиваемых заявителями <*> документов (справок, копий, выписок, согласований, разрешений, лицензий, аттестатов, удостоверений, документации и др.), в том числе при осуществлении сбора документов, необходимых для выдачи запрашиваемого заявителем конечного документа в органах исполнительной власти города Москвы и городских организациях, на основе формирования и использования информационных ресурсов, а также создания и эксплуатации информационных систем города Москвы.
Информатизация режима "одного окна" рассматривается в качестве приоритетного направления повышения эффективности работы органов исполнительной власти и городских организаций, информационного обеспечения контроля и управления деятельности служб "одного окна", а также обеспечения межсистемного взаимодействия информационных систем служб "одного окна". Указанное взаимодействие предполагается организовать с использованием технологической платформы, создаваемой в рамках Метасистемы "Электронная Москва" (МЭМ). При этом необходимо обеспечить соответствие формируемых архитектурных решений общей стратегической линии, проводимой в городе в области информатизации.
-----------------------------------
<*> Заявители - физические лица, юридические лица и предприниматели без образования юридического лица, обратившиеся в службу "одного окна" за получением требуемых документов.
1. Цели и задачи Концепции
Концепция разработана на основе требований действующего законодательства Российской Федерации и города Москвы, нормативных документов, регламентирующих вопросы деятельности органов исполнительной власти города Москвы, городских организаций в режиме "одного окна".
В настоящей Концепции формулируются общие положения и принципы, определяющие содержательные, организационные и технические подходы, которыми следует руководствоваться в процессе информатизации органов исполнительной власти города Москвы, городских организаций для обеспечения работы в режиме "одного окна". В этой связи предполагается, что на основе сформулированных положений должен быть разработан и утвержден детальный перечень технических и организационных требований по реализации настоящей Концепции в рамках выполнения мероприятий ГЦП "Электронная Москва".
Концепция разработана исходя из необходимости создания системы требований и решений, обеспечивающих единство, интегрированность и совместимость с решениями, реализуемыми в рамках Метасистемы "Электронная Москва" и мероприятий Городской целевой программы "Электронная Москва", а также с технологическими решениями городской информационно-коммуникационной инфраструктуры.
Исходя из вышеизложенного основными задачами Концепции являются:
- обеспечение единого понимания всеми участниками процесса информатизации работы в режиме "одного окна";
- определение стратегии создания, функционирования, развития и взаимодействия информационных систем и ресурсов, обеспечивающих реализацию принципов "одного окна";
- разработка концептуальных подходов к интеграции информационных систем и ресурсов, обеспечивающих реализацию принципов "одного окна", в единое информационное пространство Москвы.
2. Основные цели, задачи и направления информатизации
органов исполнительной власти, городских организаций
для обеспечения работы в режиме "одного окна"
2.1. Стратегической целью информатизации органов исполнительной власти города Москвы и городских организаций в режиме "одного окна" является качественное информационное обеспечение реализации прав граждан и их информационных потребностей на основе (сервисно-ориентированных) информационно-коммуникационных технологий, формирования и использования гармонизированных (взаимоувязанных, интегрированных) информационных систем и ресурсов. Помимо этого одной из основных целей информатизации органов исполнительной власти города Москвы и городских организаций в режиме "одного окна" является повышение эффективности оказания услуг населению и хозяйствующим организациям, обеспечение им комфортных условий доступа к услугам в режиме "одного окна" при их минимальном участии в процессе предоставления услуг, исключение административных барьеров, оптимизация межведомственного взаимодействия организаций - участников процесса в режиме "одного окна".
2.2. Достижение указанных целей обеспечивается решением следующих задач:
2.2.1. Разработка информационных ресурсов и дружественных интерфейсов доступа к ним, облегчающих заявителю подготовку документа для обращения в службу "одного окна" (частично заполненная заявка типовыми реквизитами, юридически правильная информация, требуемая при заполнении заявки, информация о возможностях службы "одного окна", предоставляемая заявителю в ходе реализации его заявки, планирование выдачи заявки в удобное для пользователя время или размещение ее на доступном заявителю ресурсе).
2.2.2. Оптимизация с последующей автоматизацией основных процессов обработки обращений граждан и хозяйствующих субъектов с использованием классификаторов, справочников и реестров документов.
2.2.3. Обеспечение функционирования органов исполнительной власти и городских организаций - держателей "одного окна" и взаимодействующих организаций при подготовке документов в режиме "одного окна", разработка (реализация) нормативно-правового обеспечения использования электронного документооборота с ЭЦП.
2.2.4. Внедрение системы электронных платежей для оплаты возмездных услуг, обеспечивающей начисление, учет и обработку платежей за оказываемые населению возмездные информационные и иные услуги, согласно действующему законодательству.
2.2.5. Организация контроля за выполнением процедур обработки обращений граждан и хозяйствующих субъектов, получения и анализа статистических данных о качестве и своевременности предоставления услуг органами исполнительной власти и городскими организациями в целях совершенствования процессов обработки обращений граждан и хозяйствующих субъектов.
2.2.6. Поддержка внутри- и межведомственного взаимодействия информационных систем и ресурсов, используемых в процессе предоставления услуг в режиме "одного окна".
2.3. Сформулированные цели и задачи определяют следующие основные направления информатизации работы органов исполнительной власти города Москвы, городских организаций в режиме "одного окна":
2.3.1. Автоматизированный учет обращений в службу "одного окна" и контроль исполнения.
2.3.2. Внедрение электронных платежных систем и систем документооборота с использованием электронной цифровой подписи.
2.3.3. Налаживание электронного взаимодействия служб "одного окна" с общегородскими и ведомственными информационными ресурсами и системами.
2.3.4. Использование Интернет-технологий для массового обслуживания участников режима "одного окна" с предоставлением им полной информации через систему городских порталов, обеспечение интерактивного режима взаимодействия.
2.3.5. Создание общегородской системы координации и мониторинга работы органов исполнительной власти города Москвы, городских организаций в режиме "одного окна".
2.3.6. Обеспечение централизованной справочно-информационной поддержки работы служб "одного окна" и предоставления достоверной информации заявителям и организациям - держателям "одного окна".
2.3.7. Развитие общегородских и ведомственных классификаторов и справочников, применяемых в информационных процессах "одного окна", составление и актуализация Единого реестра документов, Реестра служб "одного окна", Реестра согласующих организаций, а также разработка положений о них.
2.3.8. Создание базовых подсистем Метасистемы "Электронная Москва", таких как: система удостоверяющих центров, система городских порталов, система прикладных платформ, средства интеграции и обеспечения взаимодействия информационных систем, биллинговая система.
3. Описание объекта информатизации
Режим "одного окна" - это порядок работы с заявителями, в соответствии с которым служба "одного окна" обязана:
- обеспечивать выдачу запрашиваемых заявителями документов (справок, копий, выписок, согласований, разрешений, лицензий, аттестатов, удостоверений, документации и др.);
- осуществлять сбор необходимых для выдачи запрашиваемых заявителями документов в органах исполнительной власти города Москвы, городских организациях согласно утвержденным в установленном порядке регламентам подготовки, согласования и выдачи заявителями документов.
3.1. Участники информационного взаимодействия
при реализации режима "одного окна"
Участниками информационного взаимодействия при реализации режима "одного окна" являются заявители, службы "одного окна", согласующие и контролирующие организации.
Заявители - физические лица, юридические лица и предприниматели без образования юридического лица, обратившиеся в службу "одного окна" за получением требуемых документов.
Документы, запрашиваемые заявителем, должны быть зарегистрированы в Едином реестре документов, выдаваемых органами исполнительной власти, государственными учреждениями, государственными унитарными предприятиями города Москвы и территориальными органами федеральных органов исполнительной власти (далее - Единый реестр документов). Набор входящих документов заявителя, представляемых в службу "одного окна", должен быть строго регламентирован.
Держатели "одного окна" - органы исполнительной власти города Москвы и городские организации, непосредственно осуществляющие функции оформления и выдачи документов заявителям по соответствующим направлениям их деятельности. Держатели "одного окна" могут выступать в качестве согласующей организации.
Держатели "одного окна" для выполнения функций приема заявлений и документов, согласования и выдачи запрашиваемых документов заявителям либо выдачи мотивированного отказа формируют соответствующие структурные подразделения - службы "одного окна".
В рамках подготовки документов по запросам заявителей служба "одного окна" взаимодействует с другими органами исполнительной власти города Москвы, городскими и окружными ведомственными организациями, направляет к ним на согласование документы, обменивается справочной информацией в электронном виде и на бумажных носителях, совершает иные операции, направленные на обеспечение подготовки требуемых заявителям документов.
Перечень держателей "одного окна" утверждается нормативными и распорядительными документами Правительства Москвы.
Согласующие организации - органы исполнительной власти города Москвы, городские организации и территориальные органы федеральных органов исполнительной власти, участвующие в процессе согласования и подготовки документов, выдаваемых заявителю в режиме "одного окна".
Контролирующие организации - органы исполнительной власти города Москвы, а также их структурные подразделения, на которые в установленном порядке возложены функции по осуществлению контроля за работой органов исполнительной власти города Москвы и городских организаций в режиме "одного окна".
3.2. Регламентация схем подготовки и выдачи документов
из Единого реестра
Основной задачей регламентации работы с заявителями и взаимодействия органов исполнительной власти города Москвы, городских организаций и территориальных органов федеральных органов исполнительной власти в режиме "одного окна" является определение порядка организационного, документационного и информационного обеспечения работы органов исполнительной власти города Москвы и городских организаций с заявителями в режиме "одного окна", роль и отношения организаций, участвующих в подготовке, согласовании и выпуске документов, выдаваемых заявителям, условия и порядок сбора необходимых сведений, имеющихся в городских структурах, для согласования запрашиваемых заявителем документов, т.е. установление порядка подготовки, согласования и выдачи конечного документа заявителю, обратившемуся в службу "одного окна" за получением таких документов. Регламентные схемы утверждаются распорядительным документом Правительства Москвы для каждого конечного документа, включенного в Единый реестр документов.
Положения и требования соответствующих регламентных схем обработки обращений в режиме "одного окна" распространяются на все органы исполнительной власти, государственные учреждения и государственные унитарные предприятия, выступающие при этом в качестве согласующей стороны.
При этом допускается дополнительная внутренняя регламентация деятельности служб "одного окна". Регламентные схемы должны определять порядок внутреннего прохождения документов, обязанности структурных подразделений по их согласованию и оформлению, а также корректироваться по отношению к общему регламенту в соответствии со спецификой выдаваемых документов.
Для каждого из документов, включенных в регламентную схему, устанавливаются:
- наименования документов, запрашиваемых у заявителя;
- наименования территориальных, отраслевых органов исполнительной власти города Москвы, городских организаций и территориальных органов федеральных органов исполнительной власти либо их территориальных подразделений в административных округах, наделенных полномочиями по подготовке и выдаче промежуточных согласований (заключений);
- срок согласования (выдачи заключения) в пределах общего срока подготовки и выдачи конечного документа, установленного в Едином реестре документов;
- фиксированная стоимость подготовки и выдачи;
- перечень обязательных сведений.
Приводится рис. 1. Реализация режима "одного окна" в настоящее время.
3.3. Проблемы предоставления услуг в режиме "одного окна"
Анализ текущего состояния выявил ряд проблем, препятствующих практической реализации принципа "одного окна" в работе органов исполнительной власти и городских организаций.
Прежде всего не налажено взаимодействие органов исполнительной власти города, городских организаций и территориальных органов федеральных органов исполнительной власти между собой в процессе подготовки конечного документа для заявителя.
Не решен вопрос определения порядка взаиморасчетов между органами исполнительной власти города Москвы, городскими организациями и территориальными органами федеральных органов исполнительной власти, участвующими в подготовке конечного документа для заявителя (если документ выдается на возмездной основе).
По многим документам существующая нерациональная, громоздкая система их подготовки и согласования закреплена законодательством города Москвы и Российской Федерации, подзаконными актами федеральных органов исполнительной власти. Для создания условий работы в режиме "одного окна" по ряду документов требуется внесение изменений в действующее законодательство.
В настоящее время работы по информатизации режима "одного окна" осуществляются держателями "одного окна" самостоятельно с использованием различных технических принципов. Индивидуально осуществляются процедуры электронного взаимодействия со службами "одного окна" других организаций.
Отсутствует отлаженная схема информационного взаимодействия органов исполнительной власти и городских организаций в рамках режима "одного окна".
Слабое нормативно-правовое обеспечение использования электронного документооборота и электронной цифровой подписи в процессе информационного взаимодействия участников реализации режима "одного окна", а также высокая сложность осуществления доступа к ведомственным информационным системам и ресурсам, а также телекоммуникационным сетям не позволяют выдавать в режиме "одного окна" документы, в согласовании которых принимают участие несколько согласующих сторон.
4. Предложения по информатизации работы органов
исполнительной власти, городских организаций
в режиме "одного окна"
Оказание услуг органами исполнительной власти, городскими организациями в режиме "одного окна" требует интеграции необходимых для этого информационных ресурсов города Москвы, содержащихся в обособленных друг от друга ведомственных информационных системах. Эти системы созданы в разное время, имеют различную функциональность и базируются на разнообразных аппаратных и программных платформах. Поэтому организация их общего взаимодействия путем установления непосредственных прямых связей является сложнейшей технической задачей.
Одномоментная замена таких систем на единую систему оказания услуг в режиме "одного окна" является экономически неоправданной, так как требует значительных затрат как на замену оборудования, так и на создание программного обеспечения, реализующего другие функциональные возможности в интересах органов исполнительной власти и городских организаций.
С учетом изложенного, а также целей и задач информатизации органов исполнительной власти города Москвы и городских организаций для обеспечения работы в режиме "одного окна" предлагается следующая схема использования информационно-коммуникационных технологий в режиме "одного окна" (рис. 2):
Приводится рис. 2. Схема использования ИКТ при реализации режима "одного окна".
4.1. Информационная система службы "одного окна"
В целях обеспечения деятельности служб "одного окна" предполагается создание информационных систем службы "одного окна" (ИССОО).
ИССОО обеспечивает регистрацию заявлений, хранение истории работы с заявлением от момента его поступления и регистрации до выдачи конечного документа заявителю, включая этапы подготовки, согласования и выдачи документов. В частности, ИССОО обеспечивает хранение переписки, возникающей в процессе подготовки и согласования документа, а также электронных документов (отсканированные заявления либо электронная копия подготовленного к выдаче документа), необходимых для обработки поступившего заявления.
В ИССОО предусматриваются режимы предоставления актуальной информации заявителю об основных этапах подготовки и согласования конечного документа.
После регистрации заявления ИССОО формирует и направляет в Систему обработки запросов и взаимодействия (далее - СОЗВ) запрос на обработку заявления в соответствии с регламентной схемой подготовки, согласования и выдачи документов заявителям в режиме "одного окна".
Также ИССОО осуществляет взаимодействие с Системой координации и мониторинга работы органов исполнительной власти города Москвы, городских организаций в режиме "одного окна" (далее - СКиМОО). В этих целях ИССОО должна обеспечивать периодическое предоставление в СКиМОО статистической информации о деятельности службы "одного окна" и данных по конкретному обращению в случае поступления из СКиМОО оперативного запроса по указанным данным. В соответствии с этим ИССОО должна обеспечить предоставление следующей информации:
- тип службы "одного окна" (отраслевая или территориальная);
- перечень документов, выдаваемых данной службой в режиме "одного окна";
- количество обращений по каждому типу выдаваемого документа;
- тип заявителя (физическое или юридическое лицо);
- состояние исполнения обращения;
- регистрационный индекс обращения;
- наименование запрашиваемого документа;
- исполнитель, ответственный за подготовку запрашиваемого документа;
- переписка, возникающая в процессе подготовки и согласования документа, а также электронных документов (отсканированные заявления либо электронная копия подготовленного к выдаче документа), необходимых для обработки поступившего заявления.
Информационная система службы "одного окна" также должна удовлетворять следующим требованиям:
- обеспечивать поддержку всего цикла обращения начиная с момента его регистрации и до момента выдачи документов заявителю;
- система должна осуществлять автоматизированное оповещение исполнителей и ответственных лиц при регистрации обращения и изменениях его состояния;
- система должна поддерживать классификацию обращений по любым признакам;
- в системе должно быть предусмотрено разделение прав доступа к информации об обращениях; возможность ограничения доступа к определенным формам, полям этой формы, а также записям и программной логике;
- система должна обеспечить регистрацию информации об обращении и заявителе, включая электронные версии документов, требуемых от заявителя;
- автоматизацию подготовки необходимых документов в соответствии с регламентной схемой;
- автоматическое отслеживание сроков выполнения регламентной схемы.
4.2. Система обработки запросов и взаимодействия
Система обработки запросов и взаимодействия предназначена для автоматизации основных процессов взаимодействия служб "одного окна", согласующих и контролирующих организаций.
Под автоматизацией процессов взаимодействия понимается централизованная обработка обращений, поступающих от служб "одного окна" в соответствии с регламентными схемами.
Централизованная обработка запросов позволит установить четкий контроль выполнения обращений, а также увеличить скорость реагирования на все обращения. В результате создания единой базы данных всех управленческих процессов (регламентов) система позволит также получить достоверный статистический материал по качеству и своевременности услуг, предоставляемых заявителям.
Основными задачами системы являются:
- обработка обращений заявителей в режиме "одного окна";
- создание единого хранилища регламентов;
- повышение эффективности использования информационных ресурсов и систем служб "одного окна", согласующих и контролирующих организаций;
- сбор статистической информации по качеству и своевременности услуг, предоставляемых службами "одного окна" и согласующими организациями.
Общие функциональные требования, предъявляемые к системе обработки запросов и взаимодействия:
- наличие инструментария для настройки автоматизируемых регламентов и любых действий, связанных с обращением;
- автоматический выбор регламентной схемы обработки обращения;
- автоматическое извлечение данных из информационных баз данных внешних подсистем, если это предусмотрено регламентной схемой;
- автоматическая организация процедуры согласования и утверждения документов в соответствии с регламентной схемой.
Система обработки запросов и взаимодействия содержит в своем составе:
- базы регламентных схем;
- Единый реестр документов;
- Реестр служб "одного окна";
- Реестр согласующих организаций.
Требования к СОЗВ по обеспечению ведения, использования и предоставления доступа к указанным реестрам должны быть определены на основе подлежащих разработке положений о них.
Система должна обеспечивать взаимодействие со службами "одного окна" с помощью электронного обмена данными в формате XML и средствами электронной почты.
4.3. Система координации и мониторинга работы органов
исполнительной власти города Москвы, городских организаций
в режиме "одного окна"
Система координации и мониторинга работы органов исполнительной власти города Москвы, городских организаций в режиме "одного окна" (далее - СКиМОО) предназначена для обеспечения контроля сроков выдачи документов в режиме "одного окна", сбора и предоставления контролирующим органам исполнительной власти оперативной статистической информации о работе служб "одного окна" с заявителями и о ходе подготовки документов в режиме "одного окна".
С момента обращения заявителя в службу "одного окна" в информационной системе службы "одного окна" (ИССОО) осуществляется фиксация информации о ходе обработки обращения. СКиМОО должна обеспечить возможность периодического получения статистической информации о деятельности службы "одного окна" из ИССОО данной службы.
На основании полученной информации в СКиМОО осуществляется подготовка аналитической информации о деятельности служб "одного окна".
По каждой службе "одного окна" необходимо обеспечить предоставление следующей информации:
- тип службы "одного окна" (отраслевая или территориальная);
- перечень документов, выдаваемых в режиме "одного окна";
- количество обращений по каждому типу выдаваемого документа.
По каждому обращению необходимо обеспечить предоставление следующей информации:
- тип заявителя (физическое или юридическое лицо);
- состояние исполнения обращения;
- регистрационный индекс обращения;
- наименование запрашиваемого документа;
- исполнитель, ответственный за подготовку запрашиваемого документа.
На основе указанной информации СКиМОО обязана обеспечить возможность просмотра в оперативном режиме регистрационной карточки обращения, переписки, возникающей в процессе подготовки и согласования документа, а также текстов электронных документов, закрепленных за регистрационной карточкой (отсканированные заявления либо электронная копия подготовленного к выдаче документа). Кроме этого, в СКиМОО должно быть предусмотрено формирование аналитической информации по работе служб "одного окна" в виде графиков.
4.4. Портальное приложение режима "одного окна"
Согласно современным принципам построения информационной инфраструктуры в качестве единой точки доступа пользователей ко всем необходимым информационным ресурсам и услугам применяются Интернет-порталы.
В связи с этим необходимо создать портальное приложение режима "одного окна" (как самостоятельный Интернет-портал или как раздел другого общегородского Интернет-портала) (далее - Портал), который обеспечил бы пользователям Интернета предоставление персонифицированных интерактивных услуг по выдаче органами исполнительной власти города Москвы и городскими организациями документов в режиме "одного окна", а также различной справочной информации о режиме "одного окна", необходимой заявителям.
На начальной стадии информатизации органов исполнительной власти, городских организаций для обеспечения работы в режиме "одного окна", когда подача обращения происходит при личном визите заявителя в службу "одного окна", объективно отсутствуют персонифицированные интерактивные сервисы типа "правительство - жители" и "правительство - бизнес". На этом этапе рассматриваемый Портал может обеспечивать:
- поиск ближайшей службы "одного окна", осуществляющей выдачу необходимого документа;
- предоставление справочной информации о состоянии процесса обработки обращения заявителя;
- доступ к Единому реестру документов и Реестру служб "одного окна";
- предоставление возможности доступа к различным формулярам документов в электронной форме, которые требуются заявителям для обращения в службу "одного окна";
- предоставление различной справочной информации о режиме "одного окна", необходимой заявителям (нормативно-правовые акты по данной тематике, новости и прочее).
В перспективе при внедрении персонифицированных интерактивных сервисов в деятельность органов исполнительной власти города Москвы и городских организаций в режиме "одного окна" Портал дополнительно обеспечит возможность подачи заявок в службы "одного окна" через Интернет, а также будет способствовать организации полного цикла удаленного оказания услуг от подачи заявки до проведения оплаты и получения результирующих документов.
В рамках ГЦП "Электронная Москва" ведутся работы по созданию системы городских порталов (далее - СГП) - единой, взаимоувязанной системы официального информационного представительства города Москвы в сети Интернет, объединяющей все Интернет-ресурсы, относящиеся к официальному представительству различных структур власти города Москвы и городского хозяйства. Основной целью создания СГП является достижение качественно нового уровня информационного взаимодействия системы власти и хозяйства города Москвы с жителями города, представителями бизнеса, общественными организациями на основе преимущественного использования персонифицированных интерактивных Интернет-услуг.
В соответствии с вышеизложенным рассматриваемый Портал является составной частью СГП, а следовательно, в процессе его создания необходимо руководствоваться общими положениями и принципами СГП, определяющими содержательные, организационные и технические подходы по созданию городских Интернет-ресурсов и непосредственно связанных с ними информационных систем.
Необходимо отметить, что предоставление персонифицированных интерактивных услуг по выдаче органами исполнительной власти города Москвы и городскими организациями документов в режиме "одного окна", а также различной справочной информации о режиме "одного окна", необходимой заявителям, также должно осуществляться и через систему центров общественного доступа к современным информационно-коммуникационным технологиям, Городскую информационно-справочную систему и создаваемые городские сети инфоматов.
4.5. "Информационная шина" (магистраль)
Основным связующим звеном к созданию системы оказания услуг в режиме "одного окна" должна стать так называемая "информационная шина". "Информационной шиной" является инфраструктура, предоставляемая МЭМ, обеспечивающая передачу данных между информационными системами, взаимодействующими в рамках реализации режима "одного окна". "Информационная шина" позволит реализовать ряд принципов:
- распределенное проектирование - решения относительно внутренних особенностей информационных систем принимаются различными группами людей, имеющими собственные организационные, политические и экономические мотивы;
- постоянство изменений - отдельные участки архитектуры могут претерпевать изменения в любой момент времени;
- последовательное совершенствование - локальное улучшение компонентов архитектуры должно приводить к совершенствованию всей архитектуры в целом, т.е. к росту суммарной полезности компонентов того же уровня, что и изменяемый, равно как и компонентов более низкого и более высокого уровней;
- рекурсивность - однотипные решения имеют место на различных уровнях архитектуры.
"Информационная шина" для систем, взаимодействующих в рамках "одного окна", необходима для обеспечения унифицированного взаимодействия систем. Также данная шина позволит унифицировать требования к подключаемым системам в рамках обеспечения предоставления новых услуг, регламентировать принципы организационного и информационного взаимодействия между организациями-участниками.
"Информационная шина" также предоставляет совокупность всех утвержденных протоколов взаимодействия, систем обмена, мониторинга прохождения выполнения заявок или подзапросов по заявке, стандартов интерфейсов информационных систем и т.д. "Информационная шина" должна обеспечивать надежную и защищенную связь взаимодействующих систем в рамках "одного окна" с учетом территориальной и организационной распределенности информационных систем.
Для обработки запросов, являющихся комплексной услугой, необходимо принятие протоколов, обеспечивающих "граф взаимодействия" между сервисами информационных систем, типа управления бизнес-процессами (Business Process Management, BPM), как в потоковом варианте типа Workflow, так и для асинхронного взаимодействия.
Протоколы защиты информации должны обеспечивать шифрование и электронную цифровую подпись документов, передаваемых с использованием "информационной шины".
В настоящее время к проблеме обеспечения взаимодействия информационных систем наиболее предпочтительным представляется подход, основанный на интеграции с помощью XML и основанных на нем технологиях web-сервисов.
Технологии web-сервисов - это набор основанных на XML спецификаций, обеспечивающих универсальный метод технического описания сервисов и взаимодействия с ними. Сами сервисы, реализованные в соответствии с этими спецификациями, называют web-сервисами.
Именно технологии web-сервисов сыграли свою роль в наименовании сервис-ориентированной архитектуры (Service Oriented Architecture, SOA) распределенных вычислительных систем. Ее достоинства заключаются в следующем:
- разделение сложных прикладных программ на программные компоненты.
Следовательно, различные задачи можно распределять сразу среди нескольких компаний разработчиков, получая несколько оперативных и независимых решений;
- упрощение модернизации и обслуживания. Нередко обновление и обслуживание "монолитных систем" оказывается довольно дорогим и долгим. Программные приложения, состоящие из компонентов, расширяемы, и применять их можно неоднократно;
- распределение программных компонентов среди компьютеров, наиболее подходящих для выполнения задачи. Кроме того, программные компоненты могут использоваться несколькими приложениями;
- использование адаптеров при обращении к унаследованным системам.
Адаптеры - интерфейсы, обеспечивающие возможность организовать взаимодействие с унаследованными информационными системами.
В сервис-ориентированной архитектуре сервисы рассматриваются как автономные объекты, управление которыми не централизовано. Это позволяет взаимодействующим посредством сервисов информационным системам развиваться в соответствии с потребностями бизнеса, которые потребителям сервисов, как правило, не только не известны, но и не интересны. Однако это было бы невозможно, если бы интерфейс сервиса не был прочно закреплен обоюдным соглашением провайдера и потребителя сервиса.
Одной из отличительных черт сервис-ориентированной архитектуры является наличие "контрактов", описывающих интерфейсы сервисов, т.е. технических регламентов для систем, "какие входные данные, какие выходные данные". Такой "контракт" представляет собой документ, специфицирующий ожидания сервиса по отношению к его потребителям и наоборот. Контракты web-сервисов описываются WSDL-документом, в нотации XML определяющим, как потребители должны обращаться к сервису. Использование XML на этом этапе имеет принципиальное значение, позволяя и поставщику, и потребителю сервиса не зависеть от определенной платформы.
Основанный на сервис-ориентированной архитектуре подход к созданию и обеспечению функционирования "информационной шины" обусловлен следующими требованиями:
- обеспечение совместимости информационных систем на техническом уровне, включая протоколы передачи данных и форматы их представления;
- обеспечение взаимной употребимости полученной информации на основе общего понимания взаимодействующими информационными системами ее значения.
Основным методологически значимым компонентом при рассматриваемом подходе является реестр сервисов. Поставщик сервиса размещает информацию о своих сервисах в указанном реестре, что дает возможность потребителю в любой момент найти необходимый ему сервис. На первый взгляд кажется, что в этом нет ничего особенного, однако за этим процессом общения скрывается основное качество сервис-ориентированной архитектуры - слабая связанность. Благодаря этому свойству сервисы обретают мобильность, способность перемещаться с одного сервера на другой, не требуя согласования и координации со всеми потребителями. Естественно, что потребители сервисов в ряде случаев не способны и не должны принимать во внимание регулярное перераспределение ресурсов, обеспечивающих функционирование сервисов.
Слабое связывание также позволяет отложить момент конечной сборки связей до времени исполнения, а не времени разработки программы, что характерно для традиционных монолитных систем. Можно также во время исполнения менять параметры связи (такие как: адрес, протокол и канал взаимодействия). Это придает несколько измерений гибкости самой связке между поставщиком и потребителем сервиса - соответственно вызываемым и осуществляющим вызов объектами. В частности, поставщик и потребитель могут функционировать на сколь угодно физически удаленных инфраструктурах. Каждая из систем может иметь собственные параметры функционирования, а любые изменения в них, не затрагивающие интерфейс сервиса, не требуют остановки ни одной из них.
Поскольку слабая связанность существенно снижает необходимость ручной координации изменений в информационной инфраструктуре со всеми взаимодействующими сторонами, сама возможность многосторонней интеграции становится вероятнее, а ее привлекательность существенно возрастает.
Программный интерфейс реестра сервисов составляет часть стека протоколов взаимодействия. В наборе технологий web-сервисов таким стандартом является UDDI (Universal Description, Discovery and Integration), призванный обеспечить общую для различных инструментальных платформ базу взаимно совместимых технологий описания, публикации, обнаружения и вызова сервисов.
Индивидуальные сервисы также могут быть классифицированы. С этой целью, как правило, применяются дополнительные классификаторы, отражающие наиболее целесообразные способы структурирования информации о сервисах для конкретной организации, сообщества или отрасли. Но с точки зрения применимости UDDI в сервис-ориентированной архитектуре наиболее методологически значимым элементом информационной модели UDDI является возможность стандартизации типов сервисов. Используя те или иные параметры, потребитель может найти в реестре сервис, соответствующий его техническим или деловым потребностям.
4.6. Разработка общегородских классификаторов
и справочников, необходимых для информационного
взаимодействия городских организаций в режиме
"одного окна"
Для обеспечения эффективности процедур ведения и использования Единого реестра документов, выдаваемых органами исполнительной власти города Москвы, городскими организациями и территориальными органами федеральных органов исполнительной власти в режиме "одного окна", утверждаемого Правительством Москвы, а также в целях создания условий сопоставимости экономико-статистических данных и совместимости информационных систем и ресурсов, взаимодействующих с указанным Реестром, при реализации настоящей Концепции следует предусмотреть использование общегородских классификаторов, в том числе:
- Общемосковского классификатора улиц Москвы (введен в действие 27 июля 1999 г. постановлением Правительства Москвы N 681 "Об утверждении общемосковских классификаторов и Положения о Службе ведения общегородских классификаторов");
- Общемосковского классификатора территориальных единиц Москвы (введен в действие 27 июля 1999 г. постановлением Правительства Москвы N 681);
- Общемосковского классификатора органов исполнительной власти города Москвы;
- Общемосковского классификатора видов (номенклатуры) документов служб "одного окна";
- и других, разработка которых осуществляется во исполнение постановления Правительства Москвы от 21 сентября 2004 г. N 637-ПП "О создании Метасистемы "Электронная Москва".
При этом следует обеспечить выполнение всех мероприятий, предусмотренных Положением о Единой системе классификации и кодирования технико-экономической и социальной информации в городе Москве, утвержденным постановлением Правительства Москвы от 24 июня 2003 г. N 496-ПП "О Единой системе классификации и кодирования и Едином реестре информационных ресурсов и систем города Москвы".
4.7. Биллинговая система
Одно из важных мест в организации взаимодействия при организации оказания услуг в режиме "одного окна" занимает задача обеспечения расчетов за оказанные услуги, которая решается с использованием биллинговой системы.
Биллинговая система, являющаяся одной из базовых подсистем Метасистемы "Электронная Москва", может быть использована для обеспечения деятельности служб "одного окна" в части начисления, учета и обработки платежей за оказываемые на возмездной основе услуги в режиме "одного окна", что позволит осуществлять непрерывный учет потребления/оказания на возмездной основе услуг в режиме "одного окна".
Кроме того, биллинговая система должна обеспечить создание механизма финансовых расчетов между службами "одного окна" и собственниками используемых информационных ресурсов.
Процесс взаимодействия служб "одного окна", собственников информационных ресурсов (согласующих организаций) и заявителей при использовании биллинговой системы основан на генерации отчетов по предоставленным услугам и выставлении счетов и показан на нижеследующем рисунке.
Приводится рисунок.
4.8. Комплексная система информационной безопасности
режима "одного окна"
Комплексная система информационной безопасности режима "одного окна" предназначена для обеспечения информационной безопасности информационных систем и ресурсов, используемых при реализации режима "одного окна", путем реализации механизмов аутентификации, авторизации и аудита действий субъектов режима "одного окна". Более подробно комплексная система информационной безопасности режима "одного окна" рассмотрена в пункте 5.4.3 настоящей Концепции.
4.9. Правовое обеспечение информатизации предоставления
услуг в режиме "одного окна"
Концепция может быть реализована только при наличии адекватной нормативной базы, регламентирующей все аспекты информатизации режима "одного окна". Правовое обеспечение информатизации работы органов исполнительной власти и городских организаций в режиме "одного окна" должно регулировать весь комплекс отношений, связанных с производством, движением, применением информации, в том числе следующие основные вопросы:
- соблюдения регламентных схем прохождения документированной информации;
- ответственности субъектов электронной среды взаимодействия режима "одного окна" за нарушения при формировании информационных ресурсов и их использовании;
- ответственности участников режима "одного окна" за качество формирования информационных ресурсов;
- регламентации полномочий, функций и обязанностей различных звеньев в структуре управления и исполнения мероприятий систем автоматизированного управления и обработки информации;
- регулирования электронного обмена процедурной информацией и электронного документооборота;
- регламентации процедур аутентификации и идентификации;
- регламентации процедур обеспечения безопасности и конфиденциальности в электронной среде взаимодействия, а также использования электронной подписи.
Правовое обеспечение информатизации работы органов исполнительной власти, городских организаций в режиме "одного окна" предполагает создание сбалансированной нормативной правовой базы на основе следующих принципов:
- реальной доступности - обеспечение фактической доступности информации, которая в соответствии с законодательством и действующим порядком должна быть доступной;
- минимизации количества транзакций, необходимых для реализации тех или иных информационных прав, путем оптимизации структуры информационных ресурсов и информационных процессов;
- консолидации городских информационных ресурсов, используемых органами исполнительной власти и городскими организациями при осуществлении деятельности в режиме "одного окна";
- единообразия форм представления информации и стандартов ведения городских информационных ресурсов;
- обеспечения сохранности и достоверности информации;
- равноправия форм документов - документ, представленный в электронной форме, не может быть лишен юридической силы.
Работы по созданию рассматриваемой нормативно-правовой базы должны включать мероприятия по разработке и утверждению в установленном порядке следующих документов:
- положений о службах "одного окна";
- внутренних регламентов работы служб "одного окна";
- должностных инструкций сотрудников держателей "одного окна" и согласующих организаций, в которых регламентированы задачи, функции, полномочия и обязанности;
- регламентных схем, устанавливающих порядок подготовки, согласования и выдачи конечного документа заявителю;
- регламентов взаимодействия информационных систем и ресурсов, используемых для реализации режима "одного окна";
- пакета документов, регламентирующих взаимодействие с информационными системами территориальных подразделений федеральных органов исполнительной власти;
- положений о Едином реестре документов, Реестре служб "одного окна", Реестре согласующих организаций;
- положений о создаваемых для реализации режима "одного окна" справочниках и классификаторах;
- требований к программно-аппаратным комплексам служб "одного окна" по обеспечению информационной безопасности;
- положений об информационных ресурсах и системах, создаваемых в процессе рассматриваемой информатизации, а также операторах соответствующих информационных систем.
5. Обеспечение информационной безопасности при организации
работы органов исполнительной власти и городских
организаций в режиме "одного окна"
5.1. Угрозы информационной безопасности
Исходя из предложенной схемы информатизации органов исполнительной власти города Москвы и городских организаций для обеспечения работы в режиме "одного окна" при реализации режима "одного окна" актуальны следующие угрозы безопасности информационным ресурсам:
5.1.1. Получение несанкционированного доступа к рабочим местам ИССОО, серверам СОЗВ и СКиМОО внешними (персоналом биллинговой системы, пользователями смежных информационных систем) или внутренними нарушителями (пользователями ИССОО, СОЗВ и СКиМОО, администраторами систем) путем использования чужого идентификатора легально зарегистрированного пользователя ("маскарад"). Внешний и внутренний нарушитель может завладеть идентификатором и паролем пользователя системы различными путями, включая подслушивание и подглядывание, а также путем использования методов социального инжиниринга. Пользователь также может сообщить свой пароль другому пользователю в нарушение установленных правил политики безопасности.
5.1.2. Нарушение целостности данных, хранящихся и обрабатываемых в информационных системах внешними или внутренними нарушителями путем использования чужого идентификатора легально зарегистрированного пользователя ("маскарад").
5.1.3. Нарушение конфиденциальности и целостности обрабатываемых в режиме "одного окна" данных (персональной информации, связанной с заявителем, служебной информации - ключевой информации и конфигурационной информации ИССОО, СОЗВ и СКиМОО, заявок, регламентов, реестров, справочной информации).
5.1.4. Использование внутренними и внешними нарушителями уязвимых мест в компонентах системы защиты. Нарушители могут случайно или в результате целенаправленного поиска обнаружить уязвимые места в средствах защиты, которыми можно воспользоваться для получения несанкционированного доступа (далее - НСД) к информации.
Существуют следующие способы осуществления этой угрозы:
- использование ошибок проектирования, кодирования либо конфигурации программного обеспечения (далее - ПО);
- анализ и модификация ПО;
- использование недекларированных возможностей в ПО, оставленных для отладки либо умышленно внедренных. По степени возможного ущерба основными угрозами для информационных систем являются:
1) угрозы нарушения целостности (угрозы модификации и удаления) по отношению к следующим данным:
персональной информации и коммерческой тайне заявителей (угроза нарушения законных прав юридических и физических лиц);
реестрам документов (угроза отказа от совершенных действий и угроза нарушения законных прав физических и юридических лиц);
реестрам служб "одного окна", согласующих организаций (угроза функционированию служб);
данным мониторинга работы служб "одного окна" (угроза отказа от совершенных действий и угроза нарушения законных прав физических и юридических лиц);
данным аудита прикладных и инфраструктурных подсистем (угроза отказа от совершенных действий);
служебной информации (угроза функционированию информационных систем);
2) угрозы нарушения целостности (угрозы аварий или разрушения) по отношению к основным компонентам информационных систем, приводящие к необходимости дополнительных финансовых затрат на восстановление необходимой инфраструктуры;
3) угрозы нарушения конфиденциальности по отношению к следующим данным:
персональной информации и коммерческой тайне заявителей (угроза нарушения законных прав физических и юридических лиц);
ключевой и служебной информации (угроза функционированию служб "одного окна", угроза отказа от совершенных действий и угроза нарушения законных прав физических и юридических лиц);
информации ограниченного доступа, принадлежащей городу или третьим сторонам, совместно обрабатываемой в службах "одного окна" и смежных информационных системах и ресурсах, задействованных в предоставлении услуг режима "одного окна" (угроза нарушения законных прав физических и юридических лиц);
4) угрозы нарушения доступности информационных сервисов служб "одного окна":
нарушение временных регламентов обслуживания физических или юридических лиц (угроза получения жалоб и судебных исков);
финансовые потери в результате простоя информационных систем или дополнительных затрат ресурсов (угроза судебных исков и превышения бюджета на функционирование соответствующих служб).
5.2. Модель нарушителя информационной безопасности
Внутренний нарушитель.
Под внутренним нарушителем понимается субъект, имеющий доступ к работе со штатными средствами служб "одного окна". Внутренними нарушителями могут являться сотрудники, занятые в обслуживании и эксплуатации ИССОО, СОЗВ и СКиМОО. Внутренние нарушители классифицируются по уровню возможностей, предоставляемых им штатными средствами. Выделяются следующие уровни этих возможностей (классификация является иерархической, то есть каждый следующий уровень включает в себя функциональные возможности предыдущего):
- запуск задач (программ) из фиксированного набора, реализующих заранее предусмотренные функции по обработке информации - для пользователей служб "одного окна";
- управление функционированием служб "одного окна", т.е. воздействием на базовое программное обеспечение, на состав и конфигурацию ПО и комплекса технических средств (далее - КТС) служб "одного окна" - для администраторов;
- весь объем возможностей лиц, осуществляющих проектирование, реализацию и ремонт компонентов информационных систем и ресурсов (далее - ИСиР) служб "одного окна", вплоть до включения в состав средств вычислительной техники (далее - СВТ) собственных технических средств с новыми функциями по обработке информации.
Предполагается, что несанкционированный доступ к техническим средствам служб "одного окна" посторонних лиц исключается мерами физической защиты (охрана территории, организация пропускного режима и т.п.).
Внешний нарушитель.
К внешним нарушителям относятся лица, которым не предоставляется санкционированный логический доступ к информационным системам и ресурсам служб "одного окна" и пребывание которых в помещениях с оборудованием без контроля со стороны персонала служб невозможно. Внешними нарушителями могут являться заявители, пользователи ИСиР, на объектах которых развернуты автоматизированные рабочие места (далее - АРМ) ИССОО и сотрудники сторонних организаций, легально имеющие доступ к локальной вычислительной сети службы (далее - ЛВС) "одного окна" или сетям общего пользования, с помощью которых осуществляется взаимодействие пользователей в режиме "одного окна", а также внешние пользователи, получившие несанкционированный доступ к ЛВС или телекоммуникационным ресурсам.
Внешний нарушитель:
- осуществляет попытки несанкционированного доступа к информационным ресурсам служб "одного окна" (в целях получения информации, ее подмены или уничтожения) посредством обхода существующих средств защиты информации с использованием специализированных программных средств;
- осуществляет перехват, анализ и модификацию информации, передаваемой по линиям связи, проходящим вне контролируемой зоны.
5.3. Цели обеспечения информационной безопасности режима
"одного окна"
Целью защиты информации в органах исполнительной власти города Москвы и городских организациях для организации работы в режиме "одного окна" является обеспечение законных прав владельцев информационных систем и ресурсов, прав потребителей информации и пользователей ИСиР города Москвы.
5.3.1. Реализация защитных механизмов должна обеспечить:
5.3.1.1. Предотвращение или существенное затруднение хищения, утраты, искажения, подделки информации в ИСиР города Москвы.
5.3.1.2. Предотвращение или существенное затруднение несанкционированных действий по уничтожению, модификации, искажению, копированию, блокированию информации; предотвращение или существенное затруднение других форм незаконного вмешательства в ИСиР; обеспечение правового режима документированной информации как объекта собственности города Москвы.
5.3.1.3. Сохранение конфиденциальности документированной информации в соответствии с законодательством Российской Федерации и города Москвы.
5.3.1.4. Обеспечение прав субъектов в информационных процессах и применении информационных систем, технологий и средств их обеспечения.
5.3.2. В результате реализации мероприятий по обеспечению информационной безопасности режима "одного окна" должны быть достигнуты следующие показатели:
5.3.2.1. Снижение возможности доступа или раскрытия информации ИСиР города Москвы неуполномоченным лицам ("конфиденциальность").
5.3.2.2. Поддержание полноты и неизменности ресурсов "одного окна" и смежных ИСиР, задействованных в режиме "одного окна" при обработке информации и при ее передаче по открытым каналам связи, находящимся вне контролируемых зон ("целостность").
5.3.2.3. Уверенность в том, что субъект или ресурс является именно тем, который заявлен ("подлинность").
5.3.2.4. Регистрация имевших место действий или событий при реализации режима "одного окна" так, чтобы эти события или действия не могли быть позже аннулированы ("неотказуемость").
5.3.2.5. Отслеживаемость действий объектов и субъектов информационных отношений при реализации режима "одного окна" ("подконтрольность").
5.3.2.6. Возможность доступа и готовность к использованию на запрос уполномоченного объекта или субъекта ("доступность").
5.3.2.7. Централизация управления защитой при реализации режима "одного окна".
5.3.3. Экономический эффект от внедрения средств защиты информации должен проявляться:
- в снижении вероятной величины материального и морального ущерба по отношению к лицам, осуществляющим правомочия собственника ИСиР города Москвы за счет комплекса мер, направленных на формирование и поддержание режима информационной безопасности;
- в обеспечении юридически значимого перехода с бумажного документооборота к электронному и связанного с этим сокращения затрат граждан и хозяйствующих субъектов при получении документов в органах власти города Москвы.
5.3.4. Критерием оценки достижения целей при реализации мероприятий по обеспечению информационной безопасности режима "одного окна" является функционирование юридически значимого документооборота, аттестация используемых службами "одного окна" информационных систем на соответствие требованиям класса 1Г РД Гостехкомиссии России "Автоматизированные системы. Защита от несанкционированного доступа к информации. Классификация автоматизированных систем и требования по защите информации" и дополнительным функциональным требованиям по информационной безопасности режима "одного окна".
5.4. Обеспечение информационной безопасности режима
"одного окна"
5.4.1. Задачи и функции информационной безопасности
В режиме "одного окна" с точки зрения обеспечения информационной безопасности должны выполнятся следующие задачи по защите информации:
- управление доступом к ИСиР, реализующих режим "одного окна";
- регистрация и учет действий пользователей ИСиР при организации режима "одного окна";
- криптографическая защита информации при формировании документов и их обмене;
- обеспечение целостности ресурсов ИСиР при обработке документов и обмене информацией.
Данные задачи должны решаться на уровне следующих подсистем информационной безопасности ИСиР, формирующих режим "одного окна":
- защиты межсетевого и информационного обмена между ИССОО, СОЗВ и СКиМОО, а так же ИСиР (биллинговой системы, реестрами и другими смежными ИСиР), участвующими в реализации режима "одного окна";
- защиты информационного обмена с заявителями, использующими портальное приложение режима "одного окна";
- защиты серверов СОЗВ и СКиМОО;
- защиты рабочих мест пользователей ИССОО, СОЗВ и СКиМОО;
- управления информационной безопасностью.
Задача управления доступом должна решаться в следующем объеме:
- использование методов надежной аутентификации документов, запросов и субъектов доступа в функциональных прикладных подсистемах режима "одного окна" на основе реализации криптографических функций и использования защищенных протоколов транспортного уровня, меток времени, использования сертификатов открытых ключей пользователей;
- использование идентификации, аутентификации и авторизации пользователей средствами общесистемного ПО и централизованное управление учетными данными пользователей;
- использование аутентификации субъектов режима "одного окна" (узлов, серверов и рабочих станций по сетевым адресам при установлении защищенных межсетевых соединений);
- разграничение и контроль доступа к узлам и сетям (на уровне входящих/исходящих сетевых адресов, используемых сетевых протоколов и времени доступа при установлении межсетевых соединений);
- разграничение и контроль информационного обмена между пользователями режима "одного окна" (на уровне входящих/исходящих сетевых адресов, сетевых протоколов при установлении сетевых соединений и приходу/уходу контролируемых сообщений);
- разграничение и контроль информационного обмена между внешними пользователями ИССОО (на уровне входящих/исходящих сетевых адресов, сетевых протоколов, времени доступа и сокрытия внутренней структуры ИСиР режима "одного окна", установления сетевых соединений и приходу/уходу контролируемых сообщений);
- контроль физического доступа к техническим средствам служб "одного окна" на основе организации физического контроля доступа в помещения с использованием пропускного режима, систем охранной сигнализации и систем видеонаблюдения, использования персональных идентификационных, аутентификационных признаков пользователей.
Задача регистрации и учета должна решаться в следующем объеме:
- регистрация событий (записей аудита) общесистемным ПО и функциональными подсистемами;
- взаимодействие специализированных средств обнаружения атак с общесистемным ПО и функциональными подсистемами ИСиР режима "одного окна";
- регистрация событий (записей аудита) на средствах защиты информации (в соответствии с задаваемыми правилами при возникновении заданных событий);
- регистрация сетевой активности (в реальном режиме времени);
- сигнализация попыток нарушения защиты в реальном режиме времени.
Задача криптографической защиты должна решаться в следующем объеме:
- генерация криптографических ключей;
- контроль целостности и сокрытие структуры информационного обмена при межсетевом обмене между службами "одного окна" вне контролируемых зон;
- предоставление функций шифрования, хэширования и ЭЦП при формировании электронных документов.
Задача обеспечения целостности должна решаться в следующем объеме:
- контроль целостности среды использования средств защиты информации (периодически и при запуске);
- контроль целостности и защищенности среды серверов и рабочих мест пользователей (периодически и при запуске);
- контроль целостности информации, передаваемой при межсетевом обмене вне контролируемой зоны;
- формирование и проверка ЭЦП в прикладных подсистемах служб "одного окна";
- антивирусный контроль информационного обмена при межсетевом взаимодействии;
- антивирусный контроль среды серверов и рабочих мест служб "одного окна";
- тестирование защищенности ИСиР режима "одного окна".
5.4.2. Организационное обеспечение защиты информации
при реализации режима "одного окна"
Для эффективной организации процессов по защите информации режима "одного окна" должны быть осуществлены следующие мероприятия:
- проведена классификация информационных ресурсов служб "одного окна";
- проведена классификация угроз и пользователей служб "одного окна";
- выработаны положения и регламенты по работе с информационными ресурсами служб "одного окна";
- выработаны правила и регламенты подключения ИССОО;
- определен уровень ответственности пользователей ИССОО, СОЗВ и СКиМОО за противоправные действия в отношении ресурсов информационных систем;
- выработаны правила и регламенты использования криптографических ключей при реализации режима "одного окна", разработаны регламенты взаимодействия с Системой удостоверяющих центров (СУЦ).
5.4.3. Программно-техническая структура реализации защиты
информации информационных систем, используемых
при реализации режима "одного окна"
В составе средств, обеспечивающих информационную безопасность режима "одного окна", должны быть реализованы механизмы аутентификации, авторизации и аудита действий пользователей.
Структура комплексной системы информационной безопасности режима "одного окна" (далее - КСИБ) должна включать следующие подсистемы:
- защиты межсетевого и информационного обмена;
- защиты информационного обмена служб "одного окна" со смежными ИСиР;
- защиты серверов;
- защиты рабочих мест пользователей;
- управления информационной безопасностью.
В состав подсистем защиты межсетевого и информационного обмена и информационного обмена ИСиР с внешними абонентами должны входить:
- средства межсетевого экранирования для разграничения и контроля доступа к информационным ресурсам;
- средства организации виртуальной частной сети (ВЧС) для обеспечения создания единого защищенного информационного пространства режима "одного окна";
- пользовательские средства подключения к ВЧС для организации защищенного доступа пользователей ИССОО, обеспечивающие надежную аутентификацию пользователей при подключении к СОЗВ и СКиМОО и защиту трафика при его передаче вне контролируемых зон;
- сетевые средства обнаружения атак (в том числе антивирусные средства анализа сетевого трафика), обеспечивающие контроль сетевой активности на границах и внутри служб "одного окна".
Подсистема защиты серверов организуется следующими механизмами:
- настройкой операционных систем серверов, минимизирующей предоставление сетевых сервисов, оптимизирующих права доступа к системным файлам и настройкам, включающей механизмы аудита;
- использованием средств обнаружения атак (агентов активного аудита) на уровне серверов;
- средствами антивирусной защиты;
- периодическим контролем целостности среды серверов и контролем сервисов и прав доступа к конфигурационным файлам.
Подсистема защиты рабочих станций пользователей организуется следующими механизмами:
- средствами надежной аутентификации пользователей в сети на основе средств криптографической защиты информации (далее - СКЗИ) и внешних носителей ключевой информации (с минимизацией использования паролей для доступа к ресурсам) и централизованным ведением учетных данных пользователей;
- настройкой операционных систем рабочих станций, минимизирующей предоставление сетевых и прикладных сервисов, оптимизирующих права доступа к системным файлам и настройкам, включающей механизмы аудита;
- использованием средств обнаружения атак (агентов активного аудита) на уровне рабочих станций;
- средствами антивирусной защиты;
- периодическим контролем целостности среды рабочих станций и контролем сервисов и прав доступа к конфигурационным файлам;
- использованием электронных замков для ограничения доступа к рабочим станциям и контроля целостности среды рабочей станции при ее запуске;
- криптографическими средствами защиты информации, обеспечивающими доступ прикладного и системного ПО к функциям шифрования, формирования и проверки ЭЦП.
Подсистема управления КСИБ включает выделенные рабочие места администраторов безопасности с установленными консолями управления межсетевым экранированием, ВЧС и средств обнаружения вторжений, а также серверы антивирусной защиты и серверы средств обнаружения вторжений для централизованного сбора данных аудита.
Централизация управления КСИБ достигается интеграцией локальных подсистем информационной безопасности (ПИБ) ИСиР с Центром мониторинга событий информационной безопасности города Москвы (ЦМ СИБ) в рамках единой политики информационной безопасности Метасистемы "Электронная Москва" и построения Центра компетенции по информационной безопасности.
5.4.4. Мероприятия по обеспечению информационной
безопасности режима "одного окна"
Для обеспечения необходимого уровня по защите информации служб "одного окна" должны быть осуществлены следующие мероприятия:
5.4.4.1. Проведены первоочередные мероприятия по защите программно-технических комплексов и автоматизированных рабочих мест пользователей.
5.4.4.2. Разработана политика (комплекс нормативно-методических и организационно-распорядительных документов и решений) обеспечения информационной безопасности режима "одного окна".
5.4.4.3. Разработано техническое задание на создание комплексной системы информационной безопасности режима "одного окна", обеспечивающее соответствие базовому уровню информационной безопасности в соответствии с Концепцией ИБ города Москвы и нормативно-правовой базой в области информационной безопасности Российской Федерации и города Москвы.
5.4.4.4. Разработаны технические решения по построению КСИБ и рекомендации по защите общесистемного и прикладного ПО, включая обследование ИССОО, СОЗВ, СКиМОО и смежных ИСиР, сформированы требования по защите системы, разработаны частные технические задания (ЧТЗ) на создание ПИБ ИССОО, СОЗВ и СКиМОО, разработаны соответствующие ПИБ.
5.4.4.5. Разработаны технические решения по интеграции ПИБ в КСИБ и рекомендации по защите общесистемного и прикладного ПО, включая разработку КСИБ в части создания защищенной инфраструктуры информационного обмена и защиты ЛВС.
5.4.4.6. Проведено встраивание средств криптографической защиты информации в прикладное ПО служб "одного окна": разработано ЧТЗ на встраивание СКЗИ в прикладное ПО и интеграция прикладного ПО с Системой удостоверяющих центров, проведено согласование ЧТЗ с ФСБ РФ, техно-рабочее проектирование, разработаны необходимые программные модули и проведены испытания прикладного ПО, получено заключение о корректности встраивания СКЗИ.
5.4.4.7. Создан центральный узел КСИБ на базе ИТЦ ФХУ Мэрии, оператора МЭМ и Центра мониторинга, который должен включать:
- средства межсетевого экранирования;
- центральный узел защищенной виртуальной частной сети;
- средства обнаружения атак (включая средства антивирусной защиты) и средства интеграции с Центром мониторинга событий информационной безопасности;
- защищенные автоматизированные рабочие места пользователей служб "одного окна".
5.4.4.8. Создана защищенная инфраструктура информационного обмена служб "одного окна".
5.4.4.9. Обеспечена защита ЛВС ИССОО, СОЗВ и СКиМОО, включающая:
- установку средств межсетевого экранирования;
- развертывание средств обнаружения атак (включая установку средств антивирусной защиты);
- организацию защиты рабочих мест пользователей режима "одного окна", в том числе установку СКЗИ и регистрацию пользователей в СУЦ города Москвы.
5.4.4.10. Проведена интеграция ПИБ служб "одного окна" с Центром мониторинга событий информационной безопасности в целях централизованного контроля соблюдения политики информационной безопасности.
5.4.4.11. Проведена интеграция СОЗВ и СКиМОО с Защищенным центром резервного хранения данных в целях обеспечения целостности ресурсов.
5.4.4.12. Обеспечена непрерывная эксплуатация ПИБ ИССОО, СОЗВ и СКиМОО.
6. Реализация Концепции информатизации органов
исполнительной власти, городских организаций
для обеспечения работы в режиме "одного окна"
Выполнение положений Концепции информатизации органов исполнительной власти, городских организаций для обеспечения работы в режиме "одного окна" должно осуществляться в рамках мероприятий Городской целевой программы "Электронная Москва".
6.1. При реализации Концепции необходимо использовать системный подход, основанный на следующих основных принципах:
- приоритетность информатизации деятельности органов исполнительной власти города Москвы, городских организаций, осуществляющих выдачу документов заявителям в режиме "одного окна";
- подчинение процессов информатизации решению задач модернизации системы государственных услуг, предоставляемых в режиме "одного окна", оптимизации взаимодействия на межведомственном уровне и обеспечения действенного контроля за работой соответствующих органов исполнительной власти города Москвы и городских организаций;
- соответствие задач информатизации работы органов исполнительной власти города Москвы, городских организаций в режиме "одного окна" целевым показателям эффективности их деятельности.
6.2. Реализация Концепции информатизации органов исполнительной власти, городских организаций для обеспечения работы в режиме "одного окна" заключается в разработке, установлении и обеспечении условий и порядка выполнения требований и положений Концепции.
В ходе реализации Концепции должно быть выполнено:
6.2.1. Проведение обследований служб "одного окна" и определение потребностей в технических средствах и программном обеспечении.
6.2.2. Проведение анализа существующих информационных ресурсов и систем в органах исполнительной власти, городских организациях и определение потребности в разработке новых информационных систем и ресурсов для обеспечения режима "одного окна".
6.2.3. Разработка возможных схем электронного взаимодействия служб "одного окна" в органах исполнительной власти и городских организаций при реализации режима "одного окна" в городе Москве.
6.2.4. Разработка функциональных требований к программному обеспечению, предназначенному для автоматизации работы служб "одного окна".
6.2.5. Доработка существующего в службах "одного окна" программного обеспечения в соответствии с указанными требованиями. Разработка типового проекта информационной системы службы "одного окна".
6.2.6. Введение электронной цифровой подписи (ЭЦП) в практику работы служб "одного окна", органов исполнительной власти и городских организациях в режиме "одного окна".
6.2.7. Создание системы координации и мониторинга работы служб "одного окна".
6.2.8. Разработка и реализация мероприятий по обеспечению информационной безопасности режима "одного окна".
6.2.9. Создание портального приложения режима "одного окна". Обеспечение размещения соответствующей информации в Системе городских порталов, в том числе на порталах и сайтах органов исполнительной власти города Москвы. Обеспечение доступа к данной информации с использованием системы центров общественного доступа к современным информационно-коммуникационным технологиям, Городской информационно-справочной системы и различных сетей инфоматов.
6.2.10. Разработка общегородских классификаторов и справочников, необходимых для информационного взаимодействия городских организаций в режиме "одного окна".
6.2.11. Интеграция информационных систем и ресурсов, необходимых для реализации режима "одного окна" на основе Метасистемы "Электронная Москва".
6.2.12. Разработка нормативных и организационно-распорядительных документов, рассмотренных ранее.
6.2.13. Внедрение Биллинговой системы Метасистемы "Электронная Москва" в деятельность служб "одного окна" в части обеспечения начисления, учета и обработки платежей за оказываемые в режиме "одного окна" услуги.