Формирование безопасной ИТ-среды в условиях цифровой экономики (на примере Санкт-Петербурга)
Обеспечение граждан надежной информацией о деятельности предприятий разнообразных форм организации, а также государственных структур, имеющих отношение к управлению экономикой. Совершенствование информированности граждан в условиях цифровой экономики.
Рубрика | Программирование, компьютеры и кибернетика |
Вид | статья |
Язык | русский |
Дата добавления | 27.04.2019 |
Размер файла | 30,4 K |
Отправить свою хорошую работу в базу знаний просто. Используйте форму, расположенную ниже
Студенты, аспиранты, молодые ученые, использующие базу знаний в своей учебе и работе, будут вам очень благодарны.
Размещено на http://www.allbest.ru/
Балтийская академия туризма и предпринимательства
Формирование безопасной ИТ-среды в условиях цифровой экономики (на примере Санкт-Петербурга)
Громов И.А.
г. Санкт-Петербург
Аннотация
В статье рассматриваются вопросы обеспечения граждан надежной информацией о деятельности предприятий разнообразных форм организации, а также государственных структур, имеющих отношение к управлению экономикой. Анализируются основные подходы и требования к управлению информацией, средствам ее надежного и достоверного обеспечения, представленным в отечественных стандартах и зарубежных аналогах. Предлагаются меры по совершенствованию информированности граждан в условиях цифровой экономики
Ключевые слова: информация, информационная безопасность, информационные технологии, автоматизированная информационная система Санкт-Петербурга (МАИС ЭГУ), киберугрозы бизнесу, защита административных сетей
Содержание
- I. Проблемы информационной безопасности в современных условиях
- II. Обеспечение безопасной ИТ-среды автоматизированной информационной системой Санкт-Петербурга (МАИС ЭГУ)
- Литература
I. Проблемы информационной безопасности в современных условиях
Одной из ключевых задач формирования информационного общества в Российской Федерации выступает обеспечение надежной информационной безопасности деятельности предприятий разнообразных форм хозяйствования и структур, имеющих отношение к управлению экономикой. Ее решению посвящена отдельная подпрограмма "Безопасность в информационном обществе" Государственной программы Российской Федерации "Информационное общество (2011-2020 годы)" [2]. Согласно "Стратегии развития информационного общества в Российской Федерации" [1], информационное общество характеризуется высоким уровнем развития информационных и телекоммуникационных технологий и их интенсивным использованием гражданами, бизнесом и органами государственной власти.
Основные подходы и требования к управлению информационной безопасностью, средствам ее обеспечения представлены в ряде отечественных стандартов, например ГОСТ Р ИСО/МЭК 17799-2005, ГОСТ Р ИСО/МЭК 27001-2006, ГОСТ Р 50922-2006, ГОСТ Р 52069.0-2003, ГОСТ 34.003-90 и др.
Разработка модели угроз безопасности информации должна осуществляться в соответствии с действующими методическими документами ФСТЭК России по обеспечению безопасности, где основным выступает вступивший в силу с 17 августа 2014 года Приказ ФСТЭК России № 31 от 14 марта 2014 года [3].
Важность проблемы защиты информации, разработки и применения различных способов обеспечения защиты конфиденциальной информации неизменно привлекают внимание отечественных исследователей. Так, Т.Л Партыка и И.И Попов рассматривают основные подходы к обеспечению информационной безопасности на основе требований нормативно-правовых актов Российской Федерации и отечественных стандартов [4]. В.Я. Ищейнов и М.В. Мецатунян анализируют основные вопросы защиты конфиденциальной информации, а также различные подходы к обеспечению информационной безопасности в современных условиях развития общества и информатизации [5]. В.П. Зверева и А.В. Назаров рассматривают различные аспекты участия персонала и руководства предприятия в планировании и организации работ по обеспечению защиты информации конфиденциального характера и коммерческой тайны [6]. В.Ф. Шаньгин исследует технические средства и организационные методы многоуровневой защиты информации в компьютерных системах и корпоративных сетях передачи данных [7].
Вместе с тем, необходимо отметить, что динамичное развитие информационных технологий (далее - ИТ) и одновременное с этим увеличение как рисков несанкционированного доступа, так и способов получения конфиденциальной и коммерческой информации, ведет к быстрому устареванию уже известных способов защиты информации.
В современных условиях актуальность решения задач по защите информационных сетей и ресурсов организации определяется следующими проблемами:
? значительной универсальностью применяемых технологий и протоколов, многие из которых представлены в открытом доступе в Интернете;
? значительным использованием импортного оборудования и программного обеспечения (далее - ПО) [8].
? высокими рисками и значительной стоимостью ущерба в случае успешных атак на оборудование и информационную систему предприятия;
? постоянным развитием нормативных требований по защите информации как в мировом масштабе, так и в Российской Федерации.
Поэтому в современных условиях вопросы защиты информации, отраженные во внутренних документах, разрабатываемых в конкретной организации, должны охватывать, в том числе, области анализа угроз безопасности информации и соответствующих рисков их реализации. При этом важным выглядит определение наиболее оптимальных подходов к построению базовой модели угроз безопасности информации и выбору методик определения актуальных угроз безопасности информации [9].
На современном этапе развития информационных технологий в цифровую эпоху ситуация серьезно изменилась в сторону открытости сетей предприятия, поэтому к основным угрозам безопасности информации следует отнести:
? внешнее проникновение, что может сопровождаться выведением из строя управляемых объектов;
? осуществление несанкционированного внешнего управления технологическими объектами для реализации определенных целей;
? полную или частичную блокировку управления информационной системой предприятия [10].
? осуществление несанкционированного обновления ПО, что может привести к изменению режимов работы управляемых объектов, дальнейшего осуществления внешнего контроля и другим опасным последствиям;
? различные несанкционированные действия внутренних пользователей по нарушению доступа к управлению объектами, обновлению ПО, ограничению или блокировке управления идр.
В связи с этим анализ угроз безопасности должен включать в себя:
? оценку возможностей (потенциала, оснащенности и мотивации) внешних и внутренних нарушителей;
? анализ возможных уязвимостей и реализованных мерзащиты;
? анализ возможных способов реализации угроз безопасности информации;
? анализ возможных последствий нарушения свойств безопасности информации, оценку возможного ущерба.
Следует полагать, что в современных условиях при определении угроз безопасности информации должны быть учтены структурно-функциональные характеристики информационной системы предприятия, включающие физические, логические, функциональные и технологические взаимосвязи между сегментами (подсистемами), взаимодействие с иными автоматизированными (информационными) системами и информационно-телекоммуникационными сетями, режимы обработки информации, а также иные характеристики [11].
Несомненно, что поиск подходов к наиболее оптимальному и эффективному моделированию угроз информационной безопасности различных объектов, прежде всего тех, которые являются критически важными и потенциально опасными для жизни и здоровья людей или для окружающей природной среды, будет способствовать снижению техногенных и антропогенных рисков, а также в широком смысле и устойчивому развитию информационного общества в условиях цифровой экономики. Важно знать, что к предварительным условиям для изменения в отрасли 4.0 является безопасность данных и ИТ-инфраструктуры [10].
В целом многим компаниям не хватает уверенности, и существует много сомнений в отношении вовлечения новых ИТ-процессов. Для того, чтобы эти сомнения снять, необходимо обеспечить безопасность данных. Это важно, например, когда данные должны быть переданы на аутсорсинг. Скептицизм многих компаний в этой области является серьезным препятствием на пути внедрения облачных технологий. Здесь, помимо безопасности данных, должны произойти изменения по отношению к бизнесу 4.0 и в обществе. Даже процессы с цифровым управлением и сетевыми связями в корне зависят от их надежности и безопасности от кибератак со стороны [12].
Для того, чтобы сохранить конфиденциальность данных, существуют общие принципы защиты данных, которые надо знать и понимать. С одной стороны, это соблюдение законодательных параграфов. Например, в Евросоюзе "общий регламент по защите данных" - это постановление, с помощью которого Европейский парламент, Совет Европейского союза и Европейская комиссия усиливают и унифицируют защиту персональных данных всех лиц в Европейском союзе (ЕС). В Германии, помимо постановлений из ЕС, данные структуры описаны в Bundesdatenschutzgesetz, в России - это Федеральный закон РФ от 27 июля 2006 года № 152-ФЗ "О персональных данных", который был отредактирован последний раз в 2017году [13].
Цель законов в Евросоюзе о защите данных - защита самих предприятий от утечки информации. Исходя из опроса российского бизнеса в коммерческой, консультативной и производительной сфере, можно сказать, что конфиденциальность данных предприятия зависит от каждого сотрудника. Из-за незнания о пользовании программного обеспечения, как, например, использование "домашних флэшек" или установление нелицензированных программ, могут появиться вирусы, "черви", баги и, вследствие этого, утечки, которые могут быть предотвращены информационной стратегией и последовательно реализованными мерами безопасности. Также существует "социальная инженерия", что подразумевает манипулирование людьми через технологии, например через социальные сети или бизнес- сети, как Linkedin или hh.ru [14]. Есть несколько приемов, чтобы защититься от данного явления: это разработка продуманной политики классификации данных, а также обеспечение защиты информации о клиентах с помощью шифрования данных или использования управления доступом. Помимо этого, обязательно надо обучить сотрудников навыкам для распознавания социального инженера, поставить внутрифирменный запрет персоналу на обмен паролями либо использование общего пароля.
В заключение должны быть утверждены меры, как защитить свое предприятие от утечки информации в эпоху Industrie 4.0 [15]. Для начала надо идентифицировать ту самую "конфиденциальную информацию", из-за которой будет разработана индивидуальная информационная стратегия. Это обязательный шаг для защиты соответствующих данных и предотвращения злоупотреблений. Далее обязательно создать концепцию роли пользователя - это значит, что надо определить, каким пользователям разрешено обрабатывать данные, а каким - нет. Следующим шагом являются регулярные проверки процессов для устранения уязвимостей системы безопасности. Как бы тривиально это ни звучало, но важно иметь актуальную защиту от вирусов и брандмауэр. Как уже упоминалось, вирусные атаки, "черви", "трояны" и веб-приложения являются одними из наиболее распространенных причин потери данных, особенно в компаниях среднего размера. Поэтому последовательно внедряемые обновления на всех устройствах, включая мобильные устройства, являются основой любой стратегии безопасности. Также нельзя забывать о мониторинге сервера в режиме реального времени. Улучшить защиту поможет принятие решений с помощью управления мобильностью предприятия (англ. enterprise mobility management) [16]. При обмене данными между филиалами, мобильными устройствами и партнерами рекомендуется использовать сквозное шифрование данных. Помимо этого, немаловажно хранить данные в сертифицированных центрах обработки данных.
Данные тенденции в Industrie 4.0 и конфиденциальности должны быть усвоены во всех отделах вне зависимости от иерархии. Ведь только при контроле данных можно предотвратить множество негативных последствий.
II. Обеспечение безопасной ИТ-среды автоматизированной информационной системой Санкт-Петербурга (МАИС ЭГУ)
В рамках развития электронного правительства в Санкт-Петербурге реализована Межведомственная автоматизированная информационная система предоставления в Санкт-Петербурге государственных и муниципальных услуг в электронном виде (далее - МАИС ЭГУ, система). Первоначальная идея проекта возникла в октябре 2005 года (наименование проекта в 2005-2006 годах: "Система "одного окна" при работе исполнительных органов государственной власти Санкт-Петербурга с населением"). Необходимость создания системы была обусловлена исполнением положений Концепции административной реформы в Российской Федерации в 2006-2010 гг., утвержденной распоряжением Правительства Российской Федерации от 25.10.2005 № 1789-р.
В 2007 году началось проектирование автоматизированной системы, осуществлялась подготовка информационного наполнения системы: составление перечня услуг Санкт-Петербурга, документов, используемых при предоставлении услуг, справочника ИОГВ и других организаций, занятых в процессе предоставления услуг, формирование базы данных законодательства, регламентирующего порядок оказания услуг.
В результате в 2007-2008 годах была создана и внедрена Интегрированная автоматизированная система обеспечения процессов предоставления в Санкт-Петербурге государственных услуг по принципу "одного окна" через сеть Интернет (далее - ИАС "Одно окно"), в рамках которой:
? был введен в промышленную эксплуатацию Портал "Государственные и муниципальные услуги (функции) в Санкт-Петербурге" (далее - Портал);
? были разработаны основные функциональные компоненты системы, обеспечивающие исполнение программных алгоритмов предоставления через портал 5 "пилотных" государственных услуг, связанных с назначением и выплатой детских пособий;
? была создана подсистема аутентификации пользователей, на базе которой в течение 2008-2009 годов изготовлено и выдано льготным категориям граждан около 60 тысяч смарт-карт, предназначенных для входа в Личный кабинет на Портале и доступа к персональным сведениям, которые содержатся в ведомственных базах данных информационных систем ИОГВ.
В 2009 году по поручению Губернатора Санкт-Петербурга принято решение о создании Межотраслевой автоматизированной системы обеспечения деятельности многофункциональных центров (далее - МАИС МФЦ) - самостоятельный проект, реализуемый отдельно от ИАС "Одно окно".
Результатами работ по созданию и внедрению МАИС МФЦ стала реализация первой очереди системы в составе АРМ сотрудника МФЦ, позволяющего обеспечить прием заявлений по 35 услугам в 5-ти районных МФЦ.
Дополнительно проводились работы по техническому оснащению рабочих мест персонала и методическому обеспечению всех вновь создаваемых МФЦ, решались задачи нормативно-методической и информационно-аналитической направленности, непосредственно связанные с реализацией положений Концепции административной реформы, в том числе: разработка административных регламентов, инвентаризация полномочий органов власти, формирование перечней и каталогизация государственных услуг и функций, оптимизация процедур оказания услуг и т.п.
Особенностью архитектуры МАИС МФЦ, созданной в 2009 году, являлась разрозненность экземпляров системы, установленных в каждом отдельном МФЦ, и связанные с этим излишние трудозатраты на разработку (доработку) и внедрение услуг, а также сопровождение рабочих мест, районных баз данных МФЦ и системы в целом. В 2010 году была осуществлена комплексная доработка основных функциональных компонентов МАИС МФЦ и реализовано 110 государственных услуг (с учетом услуг 2009 года) в 22 МФЦ, открытых во всех районах города.
В целях унификации технологий предоставления государственных услуг проведена разработка программно-технических решений по формированию новой архитектуры МАИС МФЦ как централизованной системы на основе ядра ИАС "Одно окно", позволяющей обеспечить:
? предоставление услуг в Санкт-Петербурге по единым электронным регламентам независимо от вида обращения (обращение в МФЦ или подача электронного заявления через Портал);
? возможность удаленного одновременного администрирования всеми обновлениями в системе на всех рабочих местах пользователей (сотрудников МФЦ и ИОГВ).
Ключевыми задачами построения централизованной архитектуры являлись также:
? возможность реализации экстерриториального принципа оказания услуг без привязки к месту регистрации граждан на территории города;
? ведение единой базы данных всех заявителей (физических и юридических лиц) с хранением истории всех обращений каждого гражданина и архива документов;
? реализация электронного взаимодействия сотрудников МФЦ с ИОГВ на основе современных технологий (электронных сервисов).
В 2010 году МАИС МФЦ переименована в Межведомственную автоматизированную информационную систему "Обеспечение деятельности многофункционального центра предоставления государственных услуг в Санкт-Петербурге и предоставления государственных услуг через портал государственных услуг в Санкт-Петербурге" в соответствии с постановлением Правительства Санкт-Петербурга от 07.06.2010 № 736.
Функционирование МАИС ЭГУ направлено на формирование доступной и безопасной ИТ-среды взаимодействия граждан, бизнеса и государства, обеспечение прозрачности деятельности городских органов власти, создание комфортных условий для взаимодействия жителей города с органами власти и для осуществления своей деятельности должностными лицами, сокращение бюджетных затрат благодаря отсутствию двойной разработки.
Ключевыми задачами МАИС ЭГУ являются следующие.
1. Повышение доступности и прозрачности получения услуг на территории Санкт-Петербурга.
2. Контроль качества и соблюдения порядка оказания государством услуг и повышение уровня удовлетворенности заявителей качеством услуг, предоставляемых в Санкт-Петербурге.
3. Предоставление государственных услуг преимущественно в электронной форме.
4. Открытый доступ к исчерпывающей информации о государственных услугах и органах власти, их предоставляющих, а также обо всех процессах на всех стадиях в рамках указанного взаимодействия.
5. Получение обратной связи от граждан в процессе предоставления государственных услуг.
6. Сокращение времени получения услуг для заявителя.
7. Совершенствование технологий предоставления услуг в электронном виде.
8. Оптимизация деятельности должностных лиц органов власти и организаций при предоставлении услуг.
9. Сокращение количества визитов граждан в органы власти за предоставлением государственных услуг.
10. Снижение бюджетных расходов на развитие и сопровождение компонентов инфраструктуры электронного правительства.
11. Повышение качества технологий предоставления услуг через многофункциональные центры предоставления государственных и муниципальных услуг (далее - МФЦ). На сегодняшний день МАИС ЭГУ объединяет более 3 млн пользователей, являясь единой платформой взаимодействия граждан, МФЦ и органов власти.
В состав МАИС ЭГУ входят:
? Подсистема "Портал "Государственные и муниципальные услуги (функции) в Санкт-Петербурге" (www.gu.spb.ru).
? Подсистема "Внутренний электронный документооборот и делопроизводство многофункционального центра".
? Подсистемы "Мобильные приложения "Государственные услуги в Санкт-Петербурге" на платформах Android и iOS.
? Подсистема "Электронный кабинет должностного лица", включая комплексы "Межведомственное взаимодействие", "Взаимодействие с ГИС ГМП", "Обработка обращений по государственным услугам" и другие.
? Подсистема "Статистика".
? Подсистема "Досудебное (внесудебное) обжалование решений и действий (бездействия) органа, предоставляющего государственную (муниципальную) услугу".
? Подсистема "Кабинет согласований".
? Подсистема "Реестр государственных и муниципальных услуг (функций) Санкт-Петербурга".
? Подсистема "Формирование и исполнение регламентов электронного взаимодействия".
? Подсистема "Электронный архив".
? Подсистема "Система защиты информации".
На Портале реализовано предоставление более 200 электронных услуг. Кроме того, пользователям Портала доступно 62 онлайн-платежа и 18 онлайн-сервисов мобильных приложений "Госуслуги Санкт-Петербурга". Дополнительно для удобства граждан на Портале опубликованы ссылки на наиболее востребованные федеральные услуги и размещены виджеты ЕПГУ, с помощью которых можно узнать свой ИНН, проверить налоговую задолженность и статус готовности загранпаспорта.
Отдельным важным блоком является предоставление услуг представителям бизнес-сферы - на Портале доступно более 100 государственных услуг для юридических лиц и индивидуальных предпринимателей. Благодаря интеграции Портала с Единой системой строительного комплекса Санкт-Петербурга, обеспеченной с целью предоставления полного цикла услуг строительной сферы онлайн, на сегодняшний день доступно уже 49 услуг строительной сферы, причем некоторые из них с 2018 года предоставляются исключительно в электронной форме.
В целом, оказание государственных услуг в электронном виде через Портал gu.spb.ru обеспечивают 62 ИОГВ, в том числе: 44 комитета и 18 администраций районов Санкт-Петербурга.
У каждого пользователя, зарегистрированного в ЕСИА, есть Личный кабинет на Портале, где он может отслеживать статус поданных онлайн и через центры "Мои документы" заявлений, просматривать информацию о начисленных штрафах и платежах (например, проверить начисления за детский сад). В рамках развития Личного кабинета в 2018 году реализована возможность подписки на уведомления о различных событиях, связанных с получением государственных услуг, например:
? о приближающейся записи к врачу;
? об истечении срока документов с предложением получить соответствующую государственную услугу;
? о возможности пройти диспансеризацию;
? о возможности зарегистрировать ребенка в ЕСИА.
По состоянию на сегодняшний день зафиксировано более 95 млн посещений ресурсов Портала. За 3 квартала 2018 года через Портал и другие городские ресурсы было принято более 39 млн заявлений на предоставление государственных услуг. Доля электронных обращений от общего числа поданных гражданами заявлений, составила 81,36% (целевое значение показателя - 70%).Это свидетельствует о повышении информированности граждан о преимуществах электронных услуг, их доступности, о повышении доверия граждан к электронному правительству в целом.
С начала 2018 года МФЦ принято более 4 млн заявлений. Доля граждан, имеющих доступ к получению услуг по принципу "одного окна" по месту пребывания, в том числе в МФЦ, составляет 95,80%. Также в этом году запущен процесс развития сети МФЦ для бизнеса. Центры "Мой бизнес" - это новый подход к предоставлению госуслуг по принципу "одного окна". Центры создаются в рамках реализации приоритетного проекта "Малый бизнес и поддержка индивидуальной предпринимательской инициативы".
На сегодняшний день сеть МФЦ, предоставляющих более 350 услуг, включает в себя 57 стационарных МФЦ, 6 центров "Мой бизнес" и 4 мобильных МФЦ.
С помощью подсистемы "Кабинет согласований" в 2018 году проведено более 424 тысяч согласований. Внедрение и развитие подсистемы послужило основой для большого прогресса в оптимизации административных процедур при переводе в электронный вид. В ней реализованы процессы согласования, которые требуются при предоставлении ряда услуг Государственной административно-технической инспекцией Санкт-Петербурга (далее - ГАТИ) и Комитета по печати и взаимодействию со средствами массовой информации. ГАТИ инициирует согласования при выдаче, переоформлении, продлении, закрытии ордеров на производство земляных, строительных и ремонтных работ, временном ограничении или прекращении движения транспортных средств, включении работ в адресную программу производства работ, связанных с благоустройством. Комитет по печати и взаимодействию со средствами массовой информации - при выдаче разрешений на установку рекламных конструкций и установку или перемещение объектов для размещения информации в Санкт-Петербурге.
Особенностью подсистемы является веерная рассылка дел в органы власти, в случае если дело не согласовано в установленный срок, оно считается автоматически согласованным с органом власти (согласованным по "тайм-ауту"). Этот порядок закреплен нормативно.
Пользователями подсистемы, согласующими те или иные действия (либо получающими информацию о них), являются 173 организации города, в том числе ОАО "Теплосеть Санкт-Петербурга", ГУП "Петербургский метрополитен", ГУП "Водоканал Санкт-Петербурга".
С помощью подсистемы "Электронный кабинет должностного лица", разработанной для работы должностных лиц с заявлениями, поступающими через Портал и МФЦ, в 2018 году было обработано более 292 тысяч межведомственных запросов. В рамках развития подсистемы в 2018 году проведены работы по реализации возможности для должностных лиц ИОГВ регистрировать заявления о предоставлении государственных услуг, поданных заявителями лично в орган власти (организацию).
С использованием подсистемы "Досудебное обжалование" в электронной форме в 2018 году принято более 2400 жалоб.
Большое внимание уделяется и развитию инструментов анализа деятельности органов власти. Для этого используются подсистемы "Реестр государственных и муниципальных услуг (функций)" (далее - Реестр) и "Статистика". Реестр позволяет осуществлять автоматизированное ведение плана-графика разработки административных регламентов, анализировать качество исполнения полномочий органов власти, выполнения дублирующих действий, и, следовательно, принимать меры для оптимизации работы должностных лиц. На сегодняшний день в Реестре представлено более 3000 полномочий органов власти Санкт-Петербурга, более 300 типов сведений, 455 государственных услуг.
Что касается подсистемы "Статистика", в ней ведется сбор статистических данных по услугам, на основе которых, в том числе, составляются рейтинги востребованности услуг, формируется план первоочередных мероприятий по переводу в электронный вид государственных сервисов. 163 органа власти в Санкт-Петербурге ежеквартально предоставляют статистику по государственным и муниципальным услугам. Благодаря интеграции с ГАС "Управление" сведения автоматически передаются на федеральный уровень, что снимает необходимость дублирования ввода данных, минимизирует риск ошибочного подсчета и обеспечивает 100% заполненность данных в ГАС "Управление" для региона. информация гражданин управление цифровой
Пользователями Системы межведомственного электронного взаимодействия Санкт-Петербурга (далее - РСМЭВ) являются 83 региональных органов исполнительной власти, 19 агентств занятости, 46 федеральных органов исполнительной власти и 111 органов местного самоуправления. В продуктивной среде РСМЭВ реализовано более 125 видов сведений СМЭВ 3 и более 250 сведений - в тестовой среде СМЭВ 3. Интеграционная сервисная шина Санкт-Петербурга обрабатывает 130000 запросов в день.
В 2018 году МАИС ЭГУ стала финалистом международного конкурса "Всемирная встреча на высшем уровне по вопросам информационного общества" (WSIS 2018), основная цель которого - выявление и демонстрация на мировой арене лучших практик использования информационных технологий для достижения целей устойчивого развития общества, установленных ООН. Кроме того, Система заняла 2 место в номинации "Государственное управление - Электронные услуги" Всероссийского конкурса проектов региональной и муниципальной информатизации "ПРОФ-IT 2018". Это свидетельствует о высоком уровне информационного развития региона и признании со стороны мирового сообщества.
Показателем успешности и эффективности МАИС ЭГУ служат, в том числе, и результаты ежегодного мониторинга качества услуг, из года в год демонстрирующие высокий общий уровень удовлетворенности граждан качеством предоставления услуг - в 2015 он составлял 89,2%, в 2016 - 90,9%, в 2017 - 91%, в 2018 - 92,41%. Благодаря развитию МАИС ЭГУ, в ближайшее время жители Санкт-Петербурга смогут воспользоваться новым Единым личным кабинетом, в рамках которого им будет доступна информация обо всех взаимодействиях с органами власти и организациями Санкт-Петербурга, полученная из различных информационных систем, включая, к примеру, интеграцию с порталами "Наш Санкт-Петербург" и "Петербургское образование", а также с АИС ЭСРН в части передачи данных о социальных выплатах. Это позволит создать для заявителя единое информационное пространство с доступом ко всем необходимым данным и истории взаимодействия с органами власти по вопросам из различных сфер.
Активная работа ведется в направлении обеспечения автоматизированного формирования технологических схем предоставления государственных услуг на основании информации, содержащейся в системе, что немаловажно для дальнейшей оптимизации процесса предоставления государственных услуг в МФЦ.
Важным этапом развития является и реализация возможности получения данных о статусе заявления по услуге, поданной через МФЦ, в Центре телефонного обслуживания по номеру заявления - заявителю нужно будет только набрать номер заявления для получения полной информации о нем и дальнейших инструкций. Кроме того, разрабатывается возможность предварительного заполнения в режиме онлайн заявления по услуге "Осуществление миграционного учета", включая загрузку сканов документов, перед обращением в МФЦ, формирования и генерирования штрих-кода на электронных документах МФЦ, обеспечения быстрого поиска при помощи сканирования штрих-кода.
Говоря о глобальных перспективах, стоит отметить, что дальнейшее развитие МАИС ЭГУ должно отвечать на вызовы, связанные с ускорением изменений социально-экономической среды, расширением возможностей информационно-коммуникационных технологий, растущими потребностями пользователей, необходимостью сокращения издержек и вовлечения заинтересованных сторон (граждан, представителей бизнеса, коммерческих структур, финансовых организаций) в процессы функционирования городской ИТ-среды.
Главная задача заключается в дальнейшем переводе востребованных сервисов для граждан и бизнеса в удобный электронный формат и в конечном итоге в полном отказе от необходимости предъявления бумажных документов в процессе обращения граждан как в государственные, так и в коммерческие организации.
Литература
1. Указ Президента РФ от 09.05.2017 № 203 "О Стратегии развития информационного общества в Российской Федерации на 2017-2030 годы" // Собрание законодательства РФ, 2017, № 20, ст. 2901. URL: http://www.consultant.ru/document/ cons_doc_LAW_216363/ (дата обращения: 14.01.2018)
2. Постановление Правительства РФ от 15.04.2014 № 313 (ред. от 15.11.2017) "Об утверждении государственной программы Российской Федерации "Информационное общество (2011-2020 годы)" // Собрание законодательства РФ. 2014. № 18 (часть II), ст. 2159. URL: http://www.consultant.ru/document/cons_doc_LAW_162184/ (дата обращения: 14.07.2018)
3. Приказ ФСТЭК России от 14.03.2014 № 31 "Об утверждении Требований к обеспечениюзащитыинформациивавтоматизированныхсистемахуправленияпроизводственными и технологическими процессами на критически важных объектах, потенциально опасных объектах, а также объектах, представляющих повышенную опасность для жизни и здоровья людей и для окружающей природной среды". URL: http://www.consultant.ru/document/cons_doc_LAW_165503/ (дата обращения: 14.01.2018)
4. Патрыка Т.Л.., Попов И.И. Интеллектуализация человеческого капитала в инновационной экономике. - Казань: Казанский государственный университет им. В.И. Ульянова-Ленина, 2005. - 162 с.
5. Ищейнов В.Я., Мецатунян М.В. Основные положения информационной безопасности. - М.: Форум; НИЦ ИНФРА-М, 2015.
6. Громов И.А. Влияние цифровых технологий на сферу государственных и бизнес - услуг в России // Проблемы современной экономики. - 2018. - № 3. - С.43-47.
7. Шаньгин В.Ф. Информационная безопасность компьютерных систем и сетей. - М.: ИДФОРУМ; НИЦИНФРА-М, 2016.Augsten Sh. Das Risiko von Datenverlusteneindдmmen. URL: https://www.security- insider.de/12-massnahmen-fuer-mehr-datensicherheit-a-451182/ (дата обращения: 25.02.2018).
8. Благих И.А., Ващук А.Э., Громов И.А., Титов В.О. Методологические проблемы развития государственных услуг в цифровой экономике // Проблемы современной экономики. - 2018. - № 3. - С.232-237.
9. Kun T., Kalmar R. Industrie 4.0 ist in aller Munde - doch was bedeutet das? URL: https://www.iese.fraunhofer.de/de/innovation_trends/industrie4_0.html (дата обращения: 17.02.2018).
10. Martin Jung H. Datenschutz-GrundverordnungVordiesenneuenRegelnzitternUnternehmen URL: http://www.sueddeutsche.de/digital/datenschutz- grundverordnung-vor-diesen-neuen-regeln-zittern-unternehmen-1.3815878 (дата обращения: 24.02.2018).
11. Облачные технологии в оптимизации бизнес-процессов компании. URL: https://www.kp.ru/guide/oblachnye-tekhnologii-i-reshenija.html (дата обращения: 24.02.2018).
12. Черняк Л. Киберфизические системы на старте. URL: https://www.osp.ru/os/2014/02/13040038 (дата обращения: 18.02.2018).
13. Федеральное министерство экономики и энергетики Германии. Industrie 4.0 und Digitale Wirtschaft. Impulse fьr Wachstum, Beschдftigung und Innovation. URL: https://www.bmwi.de/Redaktion/DE/Publikationen/Industrie/industrie-4-0-und-digitale-wirtschaft.pdf? blob=publicationFile&v=3 (дата обращения: 17.02.2018) ; Федеральный закон РФ от 27 июля 2006 года № 152-ФЗ "О персональных данных", https://www.security- insider.de/12-massnahmen-fuer-mehr-datensicherheit-a-451182 (дата обращения: 17.02.2018)..
14. Федеральное министерство образования и научных исследований Германии. Digitale Wirtschaftund Gesellschaft. URL: https://www.bmbf.de/de/zukunftsprojekt-industrie-4-0-848.html (дата обращения: 18.02.2018).
15. SEORG. Insider Threats - Recognize and Respond to the Risk Within. URL: https://www.social-engineer.org/social-engineering/insider-threats-recognize-respond-risk-within/ (дата обращения: 25.02.2018).
Размещено на Allbest.ru
...Подобные документы
Организационно-правовое обеспечение электронной цифровой подписи. Закон "Об электронной цифровой подписи". Функционирование ЭЦП: открытый и закрытый ключи, формирование подписи и отправка сообщения. Проверка (верификация) и сфера применения ЭЦП.
курсовая работа [22,9 K], добавлен 14.12.2011Состав, параметры технических средств. Выработка общего ключа для шифрования/расшифровки сообщения. Структура подключения ПЛИС с персональным компьютером по Ethernet. Модули формирования электронно-цифровой подписи. Архитектура стандарта Gigabit Ethernet.
дипломная работа [3,6 M], добавлен 13.09.2017Совершенствование процесса информатизации государственных общеобразовательных учреждений. Материальная база и выявление сильных и слабых сторон процесса информатизации общего образования на примере школ №62 и №83 Выборгского района Санкт-Петербурга.
дипломная работа [69,7 K], добавлен 22.06.2012Построение структурных схем - графических представлений алгоритмов цифровой фильтрации. Возможные варианты синтеза структур на примере рекурсивных фильтров. Построение разностного уравнения таких фильтров с записью системной функции в общем виде.
презентация [123,3 K], добавлен 19.08.2013Основные проблемы технологии управления документооборотом и ведение регистрационно-контрольных форм. Автоматизация делопроизводства компании путем внедрения информационной системы документационного обеспечения. Использование электронной цифровой подписи.
курсовая работа [492,6 K], добавлен 20.10.2010Исследование и анализ общих понятий цвета, а также принципы представления, хранения, ввода, вывода и обработки графической информации. Особенности создания материала для календаря, его перевод в цифровой вид и обработка при взаимодействии с типографией.
курсовая работа [319,7 K], добавлен 30.05.2015Общая схема цифровой подписи. Особенности криптографической системы с открытым ключом, этапы шифровки. Основные функции электронной цифровой подписи, ее преимущества и недостатки. Управление ключами от ЭЦП. Использование ЭЦП в России и других странах.
курсовая работа [288,2 K], добавлен 27.02.2011Аппаратный узел, выполняющий задачу преобразования цифровой информации с ее шифрованием по определенному алгоритму. Структура шифрующе-вычисляющего устройства с использованием языка высокоуровневого описания аппаратуры VHDL. Диаграмма потока данных.
реферат [18,7 K], добавлен 24.09.2010Изучение истории развития электронной цифровой подписи. Исследование её назначения, принципов работы, основных функций. Виды электронных подписей в Российской Федерации. Асимметричные алгоритмы подписей. Использование хеш-функций. Управление ключами.
реферат [33,5 K], добавлен 04.06.2014Понятие и отличительные черты аналоговой и цифровой информации. Изучение единиц измерения цифровой информации: бит (двоичная цифра) и байт. Особенности передачи, методы кодирования и декодирования текстовой, звуковой и графической цифровой информации.
реферат [479,4 K], добавлен 22.03.2010Основные алгоритмы реализации электронной цифровой подписи. Понятие секретного и открытого ключа. Программные модули, сроки действия и порядок функционирования электронной подписи. Технология работы с информационной системой "ЭЦП", перспективы развития.
курсовая работа [1,1 M], добавлен 07.12.2010Общая характеристика систем синтезированного обзора (видения). Разработка программного стенда, предназначенного для построения синтезированных 3D изображений местности по цифровой карте, загруженной из файла имитации полета летательного аппарата.
дипломная работа [8,7 M], добавлен 29.06.2012Разъяснения по использованию систем цифровой подписи в связи с ведением закона "Об электронной цифровой подписи". Пример практического применения механизма электронно-цифровой подписи: программа контроля подлинности документов, хранимых в базе данных.
контрольная работа [180,1 K], добавлен 29.11.2009Изучение понятия локальной вычислительной сети, назначения и классификации компьютерных сетей. Исследование процесса передачи данных, способов передачи цифровой информации. Анализ основных форм взаимодействия абонентских ЭВМ, управления звеньями данных.
контрольная работа [37,0 K], добавлен 23.09.2011Определение понятия компьютерной безопасности как состояния защищенности информационной среды при изучении истории и процесса обеспечения. Характеристика компьютерных вирусов: разновидности, действие, защита. Компрометация электронной цифровой надписи.
контрольная работа [49,9 K], добавлен 30.01.2011Анализ характеристик средств криптографической защиты информации для создания электронной цифровой подписи. Этапы генерации ключевого контейнера и запроса при помощи Удостоверяющего центра с целью получения сертификата проверки подлинности клиента.
реферат [604,6 K], добавлен 14.02.2016Синтез цифровой системы управления с передаточной функцией. Структурная схема объекта регулирования с экстраполятором нулевого порядка. Преобразование дискретной передаточной функции относительно псевдочастоты. Оценка устойчивости синтезированной системы.
курсовая работа [499,9 K], добавлен 06.08.2013Современные семейства ПЛИС фирмы Xilinx, их характеристики и значимость в процессе построения систем цифровой обработки сигналов. Создание базы параметров, фактов и запрещенных комбинаций для решения открытой задачи поискового проектирования модели ПЛИС.
курсовая работа [3,6 M], добавлен 14.12.2012Интернет как один из приоритетных направлений развития мировой банковской системы. Управление банковскими счетами через интернет. Подтверждение дистанционно переданных операций электронно-цифровой подписью. Преимущества интернет-банкинга для клиента.
доклад [15,5 K], добавлен 10.04.2014Разработка Java-апплета, имеющего возможность обращения к локальной файловой системе при предоставлении соответствующих прав доступа. Упаковка апплета в архивный JAR-файл для его подписания электронной цифровой подписью, создание ключей и сертификата.
курсовая работа [540,2 K], добавлен 08.06.2011