средства обеспечения защищенных коммуникаций между площадками ЦОД.

7.4.2.2.  Защита информации при подключении внешних информационных систем и рабочих мест конечных пользователей к системе «Электронный бюджет»

В системе «Электронный бюджет» осуществляется двусторонний обмен данными с организациями сектора государственного управления, который происходит через СМЭВ и интеграционный шлюз, либо напрямую через интеграционный шлюз.

Взаимодействие с внешними информационными системами организаций сектора государственного управления регламентируются требованиями по подключению к СМЭВ.

Обеспечение безопасности информации при использовании удаленных подключений к системе «Электронный бюджет» напрямую через интеграционный шлюз должно осуществляться с использованием следующих компонентов:

средств криптографической защиты каналов;

средств межсетевого экранирования;

средств обнаружения/предотвращения вторжениям;

средств контроля защищенности;

сервисов надежной идентификации, аутентификации и авторизации доступа пользователей и внешних информационных систем, интегрированных с одноименными централизованными средствами подсистемы обеспечения информационной безопасности;

средств управления доступом к функциональным подсистемам и информации;

средств мониторинга инцидентов информационной безопасности (SIEM);

средств предотвращения утечек информации по информационным каналам (WEB, почта, удаленный доступ и прочее);

средств обеспечения целостности среды (если применимо);

средств защиты от НСД на уровне рабочих мест конечных пользователей (если применимо).

7.4.2.3.  Защита информации в интеграционных компонентах

В системе «Электронный бюджет» предполагается построение интеграционной шины, обеспечивающей транспорт данных как между приложениями, составляющими систему «Электронный бюджет», так и с внешними информационными системами и пользователями.

В связи с тем, что интеграционная шина объединяет информационные системы, эксплуатируемые разными организациями, и в них содержится информация различных видов, доступ к которой должен разграничиваться по определенным правилам защита информации в интеграционной шине предполагает разграничение доступа и исключение НСД на уровне самих данных – невозможность неавторизованного извлечения информации. Данная функция может быть реализована путем использования комбинации механизмов противодействия утечкам (DLP) в совокупности с системой разграничения доступа к информации (IRM).

7.5.  Обеспечение юридической значимости электронного документооборота

Обеспечение целостности данных и документов, их юридической значимости следует рассматривать как комплексную задачу в рамках системы «Электронный бюджет». При этом необходимо руководствоваться законодательством Российской Федерации и требованиями нормативных правовых актов, регулирующих вопросы защиты информации, в том числе, c использованием криптографических средств защиты информации, положения Федерального закона РФ -ФЗ «Об электронной подписи», а также другие документы в данной предметной области.

Учитывая тот факт, что организации сектора государственного управления на момент создания системы «Электронный бюджет» уже могут иметь у себя развернутые инфраструктуры PKI (в том числе включающие удостоверяющие центры со своей структурой электронных сертификатов и отработанные технологии использования электронной подписи), в рамках создания системы «Электронный бюджет» необходимо рассмотреть возможность реализации задачи обеспечения единого пространства инфраструктуры открытых ключей с участниками электронного взаимодействия.

При решении указанной задачи необходимо реализовать процессы и технологию проверки действительности электронной подписи, которой подписаны документы, а также процессы и технологию подтверждения полномочий ответственных лиц различных ведомств в процессе электронного межведомственного взаимодействия с Министерством финансов Российской Федерации и подведомственными службами. Задача может решаться путем построения сервиса (автономного от ведомственного удостоверяющего центра), обеспечивающего подтверждение полномочий лиц (обладающих сертификатами ключей ЭП формата X.509, выпущенными сторонними удостоверяющими центрами) в системе «Электронный бюджет». Данный сервис должен работать во взаимодействии со сторонними доверенными удостоверяющими центрами, а также должен интегрироваться со СМЭВ, системой идентификации и управления доступом на уровне ресурсов (IDM) и документов (IRM).

Так как в процессе формирования электронной подписи должна обеспечиваться возможность использования штампов времени, необходимо разработать и реализовать единую службу штампов времени.

Должна обеспечиваться возможность оперативной проверки корректности электронной подписи, подтверждение полномочий лица, подписавшего документ, а также обеспечены процедуры разбора конфликтных ситуаций при использовании электронной подписи.

Должен быть реализован комплекс взаимоувязанных мер и технических решений:

регламентация деловых процессов, предполагающих использование электронной подписи;

построение единого пространства инфраструктуры открытых ключей (PKI);

детальное определение технологий встраивания, механизмов использования электронной подписи в бизнес-приложения;

встраивание электронной подписи в приложения и его интеграция с инфраструктурой PKI.

7.6.  Обеспечение управления эксплуатацией

Деятельность по управлению эксплуатацией системы «Электронный бюджет» состоит из следующих задач:

1. Создание, внедрение и развитие системы «Электронный бюджет», в том числе:

выработка стратегии и технической политики совершенствования и развития функциональности системы «Электронный бюджет» в соответствии с ее назначением и требованиями в области управления государственными финансами;

организация проведения и сопровождение проектных работ по созданию и развитию функциональности, а также ИТ-инфраструктуры и других обеспечивающих подсистем системы «Электронный бюджет»;

организация и контроль деятельности по обеспечению качества сервисов системы «Электронный бюджет» и деятельности по технической эксплуатации системы.

2. Поддержка качества предоставляемых сервисов и штатного функционирования программных и аппаратных ресурсов системы «Электронный бюджет», в том числе:

оперативная поддержка пользователей системы «Электронный бюджет»;

обеспечение непрерывности и качества предоставляемых сервисов.

3. Эксплуатация системы «Электронный бюджет», в том числе:

оперативный контроль состояния программных и аппаратных ресурсов системы «Электронный бюджет»;

выполнение работ и мероприятий, связанных с устранением нештатных ситуаций при эксплуатации системы «Электронный бюджет»;

проведение профилактических и других регламентных работ, а также работ в части администрирования и изменения конфигураций программных и аппаратных ресурсов системы «Электронный бюджет»;

решение организационных и технических вопросов, а также участие в решении проблем, возникающих при обеспечении штатного функционирования систем и оборудования и предоставления сервисов системы «Электронный бюджет».

В соответствии с перечисленными выше задачами деятельность по управлению эксплуатацией системы «Электронный бюджет» организуется по трем направлениям:

системно-техническая деятельность – обеспечивает внедрение, развитие и контроль качества сервисов системы «Электронный бюджет»;

оперативно-техническая деятельность – обеспечивает поддержку пользователей и поддержку качества сервисов системы «Электронный бюджет», включая обеспечение устранения нештатных ситуаций;

техническая эксплуатация – обеспечивает выполнение организационно-технических мероприятий по вводу и снятию с эксплуатации оборудования и подсистем системы «Электронный бюджет», их техническое обслуживание, администрирование и ремонт, учет, контроль и оценку состояния.

Деятельность по управлению эксплуатацией системы «Электронный бюджет» должна быть организована на основе процессного подхода с учетом лучших мировых практик по организации деятельности в области информационных технологий, изложенных в библиотеке ITIL. Для поддержки деятельности по управлению эксплуатацией в системе «Электронный бюджет» должна быть реализована подсистема управления эксплуатацией системы «Электронный бюджет», автоматизирующая следующие процессы:

управление инцидентами;

управление проблемами;

управление изменениями;

управление релизами;

управление уровнем услуг;

управление доступностью;

управление непрерывностью.

Кроме того, в подсистеме управления эксплуатацией должны быть предусмотрены:

1. Средства автоматизации и поддержки работы диспетчерской службы, обеспечивающие:

сбор и регистрацию запросов/заявок (пользователей и персонала системы);

классификацию и управление обработкой запросов/заявок;

контроль состояния процесса обработки запроса/заявки;

закрытие запроса/заявки;

информационное взаимодействие и инициализацию действий в рамках процессов управления (инцидентами, изменениями и др.) при выполнении работ, связанных с поступившими заявками/запросами.

2. Средства мониторинга и управления, обеспечивающие:

оперативный мониторинг и контроль состояния аппаратно-программных средств системы;

накопление, предварительную статистическую обработку и анализ данных мониторинга;

мониторинг доступности пользователям информационных сервисов системы;

контроль, диагностику состояния сетей передачи данных;

анализ возникающих при эксплуатации событий для быстрого выявления и решения проблем;

реализацию запросов на администрирование.

8.  Заключение

Целью этапа общего проектирования, первого этапа проектирования системы «Электронный бюджет», является уточнение функциональных границ системы, определение основных подходов и решений к созданию системы «Электронный бюджет» с учетом лучших мировых практик и накопленного в Российской Федерации опыта реализации и эксплуатации государственных информационных систем. Результаты общего проектирования должны послужить основой для следующих этапов создания и развития системы.

В сформированной в ходе работ общей архитектуре системы «Электронный бюджет» проработаны и развиты предварительно определенные в Концепции цели, задачи и принципы создания системы «Электронный бюджет», разработаны схема функциональной структуры, программная архитектура, проработаны решения по построению ИТ-инфраструктуры, обеспечению безопасности информации и управления эксплуатацией.

Схема функциональной структуры уточняет состав, функциональность и взаимодействие определенных в Концепции подсистем системы «Электронный бюджет», описывает процессы финансово хозяйственной деятельности организаций сектора государственного управления. Формирование схемы функциональной структуры осуществлялось исходя из принципа централизации информации, содержащейся в настоящее время в различных информационных ресурсах и учетных системах и интеграции процессов управления общественными финансами.

В рамках проработки схемы функциональной структуры разработаны решения, обеспечивающие полную автоматизацию и интеграцию всех функций и процессов управления финансово-хозяйственной деятельностью, сокращение времени выполнения финансовых операций и сроков формирования всех видов финансовой и управленческой отчетности организаций сектора государственного управления.

Программная архитектура определяет полный перечень подсистем и компонентов системы, с группировкой по логическим уровням схожих по назначению и установке программных компонентов, описывает основные решения по организации взаимодействия подсистем и компонентов.

В рамках программной архитектуры описаны основные решения по реализации единого портала бюджетной системы РФ как компонента, обеспечивающего интерактивный доступ пользователей независимо от территориальной удаленности, реализацию системы личных кабинетов, обеспечение открытости и доступности для граждан информации о финансово-хозяйственной деятельности публично-правовых образований и организаций сектора государственного управления.

Описаны основные решения уровня интеграции управления бизнес-процессами, определены основные программные компоненты и подсистемы, реализующие данный уровень. Рассмотрены решения по обеспечению централизованного ведения НСИ и формуляров, обеспечению интеграции внутренних подсистем и взаимодействия с внешними системами, решения по обеспечению внутриведомственного и межведомственного взаимодействия в соответствии с регламентами и форматами взаимодействия, посредством внедрения процессного подхода.

Описаны основные решения уровня реализации прикладной логики и уровня хранения данных функциональных подсистем, определяющие особенности и варианты реализации подсистем на тех или иных решениях промышленного тиражируемого программного обеспечения, промышленных СУБД и хранилищ данных.

Так же, в ходе общего проектирования приняты основные решения построения ИТ-инфраструктуры, определяющие элементы инфраструктуры, требования и подходы по проектированию и реализации ИТ-инфраструктуры и обеспечению требуемого уровня эксплуатационных характеристик. Описаны варианты размещения системы и обеспечения работы различных уровней пользователей (ФОИВ, РОИВ, ОМС).

Отдельно рассмотрены и описаны подходы и решения по построению подсистемы обеспечения информационной безопасности на уровнях элементов ИТ-инфраструктуры и уровнях программной архитектуры, описаны требования и общие подходы по реализации подсистемы, описаны подходы и решения по обеспечению юридически значимого документооборота, обеспечения единого пространства доверия электронной подписи и инфраструктуры PKI.

Результаты, полученные в ходе работ по общему проектированию, в основном соответствуют целям и задачам, которые возлагались на данный этап, в достаточной мере прорабатывают, расширяют и детализируют положения Концепции, с учетом лучших мировых практик и накопленного в Российской Федерации опыта реализации и эксплуатации государственных информационных систем.

Следование разработанным подходам, принципам и решениям на дальнейших этапах создания и развития системы «Электронный бюджет» позволит заложить в архитектуру системы механизмы, обеспечивающие достижение целевых показателей Концепции наиболее эффективными способами, а так же обеспечивает дальнейшее развитие, масштабируемость и расширяемость системы «Электронный бюджет».

Из за большого объема этот материал размещен на нескольких страницах: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24

Основные порталы (построено редакторами)

Домашний очаг Дом • Дача • Садоводство • Дети • Активность ребенка • Игры • Красота • Женщины • (Беременность) • Семья • Хобби Здоровье: • Анатомия • Болезни • Вредные привычки • Диагностика • Народная медицина • Первая помощь • Питание • Фармацевтика История: СССР • История России • Российская Империя Окружающий мир: Животный мир • Домашние животные • Насекомые • Растения • Природа • Катаклизмы • Космос • Климат • Стихийные бедствия Справочная информация Документы • Законы • Извещения • Утверждения документов • Договора • Запросы предложений • Технические задания • Планы развития • Документоведение • Аналитика • Мероприятия • Конкурсы • Итоги • Администрации городов • Приказы • Контракты • Выполнение работ • Протоколы рассмотрения заявок • Аукционы • Проекты • Протоколы • Бюджетные организации Муниципалитеты • Районы • Образования • Программы Отчеты: • по упоминаниям • Документная база • Ценные бумаги Положения: • Финансовые документы Постановления: • Рубрикатор по темам • Финансы • города Российской Федерации • регионы • по точным датам Регламенты Термины: • Научная терминология • Финансовая • Экономическая Время: • Даты • 2015 год • 2016 год Документы в финансовой сфере • в инвестиционной • Финансовые документы - программы

Техника Авиация • Авто • Вычислительная техника • Оборудование • (Электрооборудование) • Радио • Технологии • (Аудио-видео) • (Компьютеры) Общество Безопасность • Гражданские права и свободы • Искусство • (Музыка) • Культура • (Этика) • Мировые имена • Политика • (Геополитика) • (Идеологические конфликты) • Власть • Заговоры и перевороты • Гражданская позиция • Миграция • Религии и верования • (Конфессии) • Христианство • Мифология • Развлечения • Масс Медиа • Спорт (Боевые искусства) • Транспорт • Туризм Войны и конфликты: Армия • Военная техника • Звания и награды Образование и наука Наука: Контрольные работы • Научно-технический прогресс • Педагогика • Рабочие программы • Факультеты • Методические рекомендации • Школа • Профессиональное образование • Мотивация учащихся Предметы: Биология • География • Геология • История • Литература • Литературные жанры • Литературные герои • Математика • Медицина • Музыка • Право • Жилищное право • Земельное право • Уголовное право • Кодексы • Психология (Логика) • Русский язык • Социология • Физика • Филология • Философия • Химия • Юриспруденция

Мир Регионы: Азия • Америка • Африка • Европа • Прибалтика • Европейская политика • Океания • Города мира Россия: • Москва • Кавказ • Регионы России • Программы регионов • Экономика Бизнес и финансы Бизнес: • Банки • Богатство и благосостояние • Коррупция • (Преступность) • Маркетинг • Менеджмент • Инвестиции • Ценные бумаги: • Управление • Открытые акционерные общества • Проекты • Документы • Ценные бумаги - контроль • Ценные бумаги - оценки • Облигации • Долги • Валюта • Недвижимость • (Аренда) • Профессии • Работа • Торговля • Услуги • Финансы • Страхование • Бюджет • Финансовые услуги • Кредиты • Компании • Государственные предприятия • Экономика • Макроэкономика • Микроэкономика • Налоги • Аудит Промышленность: • Металлургия • Нефть • Сельское хозяйство • Энергетика Строительство • Архитектура • Интерьер • Полы и перекрытия • Процесс строительства • Строительные материалы • Теплоизоляция • Экстерьер • Организация и управление производством