Размещено на http://www.allbest.ru/

Балтийская академия туризма и предпринимательства

Формирование безопасной ИТ-среды в условиях цифровой экономики (на примере Санкт-Петербурга)

Громов И.А.

г. Санкт-Петербург

Аннотация

В статье рассматриваются вопросы обеспечения граждан надежной информацией о деятельности предприятий разнообразных форм организации, а также государственных структур, имеющих отношение к управлению экономикой. Анализируются основные подходы и требования к управлению информацией, средствам ее надежного и достоверного обеспечения, представленным в отечественных стандартах и зарубежных аналогах. Предлагаются меры по совершенствованию информированности граждан в условиях цифровой экономики

Ключевые слова: информация, информационная безопасность, информационные технологии, автоматизированная информационная система Санкт-Петербурга (МАИС ЭГУ), киберугрозы бизнесу, защита административных сетей

Содержание

• I. Проблемы информационной безопасности в современных условиях
• II. Обеспечение безопасной ИТ-среды автоматизированной информационной системой Санкт-Петербурга (МАИС ЭГУ)
• Литература


I. Проблемы информационной безопасности в современных условиях

Одной из ключевых задач формирования информационного общества в Российской Федерации выступает обеспечение надежной информационной безопасности деятельности предприятий разнообразных форм хозяйствования и структур, имеющих отношение к управлению экономикой. Ее решению посвящена отдельная подпрограмма "Безопасность в информационном обществе" Государственной программы Российской Федерации "Информационное общество (2011-2020 годы)" [2]. Согласно "Стратегии развития информационного общества в Российской Федерации" [1], информационное общество характеризуется высоким уровнем развития информационных и телекоммуникационных технологий и их интенсивным использованием гражданами, бизнесом и органами государственной власти.

Основные подходы и требования к управлению информационной безопасностью, средствам ее обеспечения представлены в ряде отечественных стандартов, например ГОСТ Р ИСО/МЭК 17799-2005, ГОСТ Р ИСО/МЭК 27001-2006, ГОСТ Р 50922-2006, ГОСТ Р 52069.0-2003, ГОСТ 34.003-90 и др.

Разработка модели угроз безопасности информации должна осуществляться в соответствии с действующими методическими документами ФСТЭК России по обеспечению безопасности, где основным выступает вступивший в силу с 17 августа 2014 года Приказ ФСТЭК России № 31 от 14 марта 2014 года [3].

Важность проблемы защиты информации, разработки и применения различных способов обеспечения защиты конфиденциальной информации неизменно привлекают внимание отечественных исследователей. Так, Т.Л Партыка и И.И Попов рассматривают основные подходы к обеспечению информационной безопасности на основе требований нормативно-правовых актов Российской Федерации и отечественных стандартов [4]. В.Я. Ищейнов и М.В. Мецатунян анализируют основные вопросы защиты конфиденциальной информации, а также различные подходы к обеспечению информационной безопасности в современных условиях развития общества и информатизации [5]. В.П. Зверева и А.В. Назаров рассматривают различные аспекты участия персонала и руководства предприятия в планировании и организации работ по обеспечению защиты информации конфиденциального характера и коммерческой тайны [6]. В.Ф. Шаньгин исследует технические средства и организационные методы многоуровневой защиты информации в компьютерных системах и корпоративных сетях передачи данных [7].

Вместе с тем, необходимо отметить, что динамичное развитие информационных технологий (далее - ИТ) и одновременное с этим увеличение как рисков несанкционированного доступа, так и способов получения конфиденциальной и коммерческой информации, ведет к быстрому устареванию уже известных способов защиты информации.

В современных условиях актуальность решения задач по защите информационных сетей и ресурсов организации определяется следующими проблемами:

? значительной универсальностью применяемых технологий и протоколов, многие из которых представлены в открытом доступе в Интернете;

? значительным использованием импортного оборудования и программного обеспечения (далее - ПО) [8].

? высокими рисками и значительной стоимостью ущерба в случае успешных атак на оборудование и информационную систему предприятия;

? постоянным развитием нормативных требований по защите информации как в мировом масштабе, так и в Российской Федерации.

Поэтому в современных условиях вопросы защиты информации, отраженные во внутренних документах, разрабатываемых в конкретной организации, должны охватывать, в том числе, области анализа угроз безопасности информации и соответствующих рисков их реализации. При этом важным выглядит определение наиболее оптимальных подходов к построению базовой модели угроз безопасности информации и выбору методик определения актуальных угроз безопасности информации [9].

На современном этапе развития информационных технологий в цифровую эпоху ситуация серьезно изменилась в сторону открытости сетей предприятия, поэтому к основным угрозам безопасности информации следует отнести:

? внешнее проникновение, что может сопровождаться выведением из строя управляемых объектов;

? осуществление несанкционированного внешнего управления технологическими объектами для реализации определенных целей;

? полную или частичную блокировку управления информационной системой предприятия [10].

? осуществление несанкционированного обновления ПО, что может привести к изменению режимов работы управляемых объектов, дальнейшего осуществления внешнего контроля и другим опасным последствиям;

? различные несанкционированные действия внутренних пользователей по нарушению доступа к управлению объектами, обновлению ПО, ограничению или блокировке управления идр.

В связи с этим анализ угроз безопасности должен включать в себя:

? оценку возможностей (потенциала, оснащенности и мотивации) внешних и внутренних нарушителей;

? анализ возможных уязвимостей и реализованных мерзащиты;

? анализ возможных способов реализации угроз безопасности информации;

? анализ возможных последствий нарушения свойств безопасности информации, оценку возможного ущерба.

Следует полагать, что в современных условиях при определении угроз безопасности информации должны быть учтены структурно-функциональные характеристики информационной системы предприятия, включающие физические, логические, функциональные и технологические взаимосвязи между сегментами (подсистемами), взаимодействие с иными автоматизированными (информационными) системами и информационно-телекоммуникационными сетями, режимы обработки информации, а также иные характеристики [11].

Несомненно, что поиск подходов к наиболее оптимальному и эффективному моделированию угроз информационной безопасности различных объектов, прежде всего тех, которые являются критически важными и потенциально опасными для жизни и здоровья людей или для окружающей природной среды, будет способствовать снижению техногенных и антропогенных рисков, а также в широком смысле и устойчивому развитию информационного общества в условиях цифровой экономики. Важно знать, что к предварительным условиям для изменения в отрасли 4.0 является безопасность данных и ИТ-инфраструктуры [10].

В целом многим компаниям не хватает уверенности, и существует много сомнений в отношении вовлечения новых ИТ-процессов. Для того, чтобы эти сомнения снять, необходимо обеспечить безопасность данных. Это важно, например, когда данные должны быть переданы на аутсорсинг. Скептицизм многих компаний в этой области является серьезным препятствием на пути внедрения облачных технологий. Здесь, помимо безопасности данных, должны произойти изменения по отношению к бизнесу 4.0 и в обществе. Даже процессы с цифровым управлением и сетевыми связями в корне зависят от их надежности и безопасности от кибератак со стороны [12].

Для того, чтобы сохранить конфиденциальность данных, существуют общие принципы защиты данных, которые надо знать и понимать. С одной стороны, это соблюдение законодательных параграфов. Например, в Евросоюзе "общий регламент по защите данных" - это постановление, с помощью которого Европейский парламент, Совет Европейского союза и Европейская комиссия усиливают и унифицируют защиту персональных данных всех лиц в Европейском союзе (ЕС). В Германии, помимо постановлений из ЕС, данные структуры описаны в Bundesdatenschutzgesetz, в России - это Федеральный закон РФ от 27 июля 2006 года № 152-ФЗ "О персональных данных", который был отредактирован последний раз в 2017году [13].

Цель законов в Евросоюзе о защите данных - защита самих предприятий от утечки информации. Исходя из опроса российского бизнеса в коммерческой, консультативной и производительной сфере, можно сказать, что конфиденциальность данных предприятия зависит от каждого сотрудника. Из-за незнания о пользовании программного обеспечения, как, например, использование "домашних флэшек" или установление нелицензированных программ, могут появиться вирусы, "черви", баги и, вследствие этого, утечки, которые могут быть предотвращены информационной стратегией и последовательно реализованными мерами безопасности. Также существует "социальная инженерия", что подразумевает манипулирование людьми через технологии, например через социальные сети или бизнес- сети, как Linkedin или hh.ru [14]. Есть несколько приемов, чтобы защититься от данного явления: это разработка продуманной политики классификации данных, а также обеспечение защиты информации о клиентах с помощью шифрования данных или использования управления доступом. Помимо этого, обязательно надо обучить сотрудников навыкам для распознавания социального инженера, поставить внутрифирменный запрет персоналу на обмен паролями либо использование общего пароля.

В заключение должны быть утверждены меры, как защитить свое предприятие от утечки информации в эпоху Industrie 4.0 [15]. Для начала надо идентифицировать ту самую "конфиденциальную информацию", из-за которой будет разработана индивидуальная информационная стратегия. Это обязательный шаг для защиты соответствующих данных и предотвращения злоупотреблений. Далее обязательно создать концепцию роли пользователя - это значит, что надо определить, каким пользователям разрешено обрабатывать данные, а каким - нет. Следующим шагом являются регулярные проверки процессов для устранения уязвимостей системы безопасности. Как бы тривиально это ни звучало, но важно иметь актуальную защиту от вирусов и брандмауэр. Как уже упоминалось, вирусные атаки, "черви", "трояны" и веб-приложения являются одними из наиболее распространенных причин потери данных, особенно в компаниях среднего размера. Поэтому последовательно внедряемые обновления на всех устройствах, включая мобильные устройства, являются основой любой стратегии безопасности. Также нельзя забывать о мониторинге сервера в режиме реального времени. Улучшить защиту поможет принятие решений с помощью управления мобильностью предприятия (англ. enterprise mobility management) [16]. При обмене данными между филиалами, мобильными устройствами и партнерами рекомендуется использовать сквозное шифрование данных. Помимо этого, немаловажно хранить данные в сертифицированных центрах обработки данных.

Данные тенденции в Industrie 4.0 и конфиденциальности должны быть усвоены во всех отделах вне зависимости от иерархии. Ведь только при контроле данных можно предотвратить множество негативных последствий.

II. Обеспечение безопасной ИТ-среды автоматизированной информационной системой Санкт-Петербурга (МАИС ЭГУ)

В рамках развития электронного правительства в Санкт-Петербурге реализована Межведомственная автоматизированная информационная система предоставления в Санкт-Петербурге государственных и муниципальных услуг в электронном виде (далее - МАИС ЭГУ, система). Первоначальная идея проекта возникла в октябре 2005 года (наименование проекта в 2005-2006 годах: "Система "одного окна" при работе исполнительных органов государственной власти Санкт-Петербурга с населением"). Необходимость создания системы была обусловлена исполнением положений Концепции административной реформы в Российской Федерации в 2006-2010 гг., утвержденной распоряжением Правительства Российской Федерации от 25.10.2005 № 1789-р.

В 2007 году началось проектирование автоматизированной системы, осуществлялась подготовка информационного наполнения системы: составление перечня услуг Санкт-Петербурга, документов, используемых при предоставлении услуг, справочника ИОГВ и других организаций, занятых в процессе предоставления услуг, формирование базы данных законодательства, регламентирующего порядок оказания услуг.

В результате в 2007-2008 годах была создана и внедрена Интегрированная автоматизированная система обеспечения процессов предоставления в Санкт-Петербурге государственных услуг по принципу "одного окна" через сеть Интернет (далее - ИАС "Одно окно"), в рамках которой:

? был введен в промышленную эксплуатацию Портал "Государственные и муниципальные услуги (функции) в Санкт-Петербурге" (далее - Портал);

? были разработаны основные функциональные компоненты системы, обеспечивающие исполнение программных алгоритмов предоставления через портал 5 "пилотных" государственных услуг, связанных с назначением и выплатой детских пособий;

? была создана подсистема аутентификации пользователей, на базе которой в течение 2008-2009 годов изготовлено и выдано льготным категориям граждан около 60 тысяч смарт-карт, предназначенных для входа в Личный кабинет на Портале и доступа к персональным сведениям, которые содержатся в ведомственных базах данных информационных систем ИОГВ.

В 2009 году по поручению Губернатора Санкт-Петербурга принято решение о создании Межотраслевой автоматизированной системы обеспечения деятельности многофункциональных центров (далее - МАИС МФЦ) - самостоятельный проект, реализуемый отдельно от ИАС "Одно окно".

Результатами работ по созданию и внедрению МАИС МФЦ стала реализация первой очереди системы в составе АРМ сотрудника МФЦ, позволяющего обеспечить прием заявлений по 35 услугам в 5-ти районных МФЦ.

Дополнительно проводились работы по техническому оснащению рабочих мест персонала и методическому обеспечению всех вновь создаваемых МФЦ, решались задачи нормативно-методической и информационно-аналитической направленности, непосредственно связанные с реализацией положений Концепции административной реформы, в том числе: разработка административных регламентов, инвентаризация полномочий органов власти, формирование перечней и каталогизация государственных услуг и функций, оптимизация процедур оказания услуг и т.п.

Особенностью архитектуры МАИС МФЦ, созданной в 2009 году, являлась разрозненность экземпляров системы, установленных в каждом отдельном МФЦ, и связанные с этим излишние трудозатраты на разработку (доработку) и внедрение услуг, а также сопровождение рабочих мест, районных баз данных МФЦ и системы в целом. В 2010 году была осуществлена комплексная доработка основных функциональных компонентов МАИС МФЦ и реализовано 110 государственных услуг (с учетом услуг 2009 года) в 22 МФЦ, открытых во всех районах города.

В целях унификации технологий предоставления государственных услуг проведена разработка программно-технических решений по формированию новой архитектуры МАИС МФЦ как централизованной системы на основе ядра ИАС "Одно окно", позволяющей обеспечить:

? предоставление услуг в Санкт-Петербурге по единым электронным регламентам независимо от вида обращения (обращение в МФЦ или подача электронного заявления через Портал);

? возможность удаленного одновременного администрирования всеми обновлениями в системе на всех рабочих местах пользователей (сотрудников МФЦ и ИОГВ).

Ключевыми задачами построения централизованной архитектуры являлись также:

? возможность реализации экстерриториального принципа оказания услуг без привязки к месту регистрации граждан на территории города;

? ведение единой базы данных всех заявителей (физических и юридических лиц) с хранением истории всех обращений каждого гражданина и архива документов;

? реализация электронного взаимодействия сотрудников МФЦ с ИОГВ на основе современных технологий (электронных сервисов).

В 2010 году МАИС МФЦ переименована в Межведомственную автоматизированную информационную систему "Обеспечение деятельности многофункционального центра предоставления государственных услуг в Санкт-Петербурге и предоставления государственных услуг через портал государственных услуг в Санкт-Петербурге" в соответствии с постановлением Правительства Санкт-Петербурга от 07.06.2010 № 736.

Функционирование МАИС ЭГУ направлено на формирование доступной и безопасной ИТ-среды взаимодействия граждан, бизнеса и государства, обеспечение прозрачности деятельности городских органов власти, создание комфортных условий для взаимодействия жителей города с органами власти и для осуществления своей деятельности должностными лицами, сокращение бюджетных затрат благодаря отсутствию двойной разработки.

Ключевыми задачами МАИС ЭГУ являются следующие.

1. Повышение доступности и прозрачности получения услуг на территории Санкт-Петербурга.

2. Контроль качества и соблюдения порядка оказания государством услуг и повышение уровня удовлетворенности заявителей качеством услуг, предоставляемых в Санкт-Петербурге.

3. Предоставление государственных услуг преимущественно в электронной форме.

4. Открытый доступ к исчерпывающей информации о государственных услугах и органах власти, их предоставляющих, а также обо всех процессах на всех стадиях в рамках указанного взаимодействия.

5. Получение обратной связи от граждан в процессе предоставления государственных услуг.

6. Сокращение времени получения услуг для заявителя.

7. Совершенствование технологий предоставления услуг в электронном виде.

8. Оптимизация деятельности должностных лиц органов власти и организаций при предоставлении услуг.

9. Сокращение количества визитов граждан в органы власти за предоставлением государственных услуг.

10. Снижение бюджетных расходов на развитие и сопровождение компонентов инфраструктуры электронного правительства.

11. Повышение качества технологий предоставления услуг через многофункциональные центры предоставления государственных и муниципальных услуг (далее - МФЦ). На сегодняшний день МАИС ЭГУ объединяет более 3 млн пользователей, являясь единой платформой взаимодействия граждан, МФЦ и органов власти.

В состав МАИС ЭГУ входят:

? Подсистема "Портал "Государственные и муниципальные услуги (функции) в Санкт-Петербурге" (www.gu.spb.ru).

? Подсистема "Внутренний электронный документооборот и делопроизводство многофункционального центра".

? Подсистемы "Мобильные приложения "Государственные услуги в Санкт-Петербурге" на платформах Android и iOS.

? Подсистема "Электронный кабинет должностного лица", включая комплексы "Межведомственное взаимодействие", "Взаимодействие с ГИС ГМП", "Обработка обращений по государственным услугам" и другие.

? Подсистема "Статистика".

? Подсистема "Досудебное (внесудебное) обжалование решений и действий (бездействия) органа, предоставляющего государственную (муниципальную) услугу".

? Подсистема "Кабинет согласований".

? Подсистема "Реестр государственных и муниципальных услуг (функций) Санкт-Петербурга".

? Подсистема "Формирование и исполнение регламентов электронного взаимодействия".

? Подсистема "Электронный архив".

? Подсистема "Система защиты информации".

На Портале реализовано предоставление более 200 электронных услуг. Кроме того, пользователям Портала доступно 62 онлайн-платежа и 18 онлайн-сервисов мобильных приложений "Госуслуги Санкт-Петербурга". Дополнительно для удобства граждан на Портале опубликованы ссылки на наиболее востребованные федеральные услуги и размещены виджеты ЕПГУ, с помощью которых можно узнать свой ИНН, проверить налоговую задолженность и статус готовности загранпаспорта.

Отдельным важным блоком является предоставление услуг представителям бизнес-сферы - на Портале доступно более 100 государственных услуг для юридических лиц и индивидуальных предпринимателей. Благодаря интеграции Портала с Единой системой строительного комплекса Санкт-Петербурга, обеспеченной с целью предоставления полного цикла услуг строительной сферы онлайн, на сегодняшний день доступно уже 49 услуг строительной сферы, причем некоторые из них с 2018 года предоставляются исключительно в электронной форме.

В целом, оказание государственных услуг в электронном виде через Портал gu.spb.ru обеспечивают 62 ИОГВ, в том числе: 44 комитета и 18 администраций районов Санкт-Петербурга.

У каждого пользователя, зарегистрированного в ЕСИА, есть Личный кабинет на Портале, где он может отслеживать статус поданных онлайн и через центры "Мои документы" заявлений, просматривать информацию о начисленных штрафах и платежах (например, проверить начисления за детский сад). В рамках развития Личного кабинета в 2018 году реализована возможность подписки на уведомления о различных событиях, связанных с получением государственных услуг, например:

? о приближающейся записи к врачу;

? об истечении срока документов с предложением получить соответствующую государственную услугу;

? о возможности пройти диспансеризацию;

? о возможности зарегистрировать ребенка в ЕСИА.

По состоянию на сегодняшний день зафиксировано более 95 млн посещений ресурсов Портала. За 3 квартала 2018 года через Портал и другие городские ресурсы было принято более 39 млн заявлений на предоставление государственных услуг. Доля электронных обращений от общего числа поданных гражданами заявлений, составила 81,36% (целевое значение показателя - 70%).Это свидетельствует о повышении информированности граждан о преимуществах электронных услуг, их доступности, о повышении доверия граждан к электронному правительству в целом.

С начала 2018 года МФЦ принято более 4 млн заявлений. Доля граждан, имеющих доступ к получению услуг по принципу "одного окна" по месту пребывания, в том числе в МФЦ, составляет 95,80%. Также в этом году запущен процесс развития сети МФЦ для бизнеса. Центры "Мой бизнес" - это новый подход к предоставлению госуслуг по принципу "одного окна". Центры создаются в рамках реализации приоритетного проекта "Малый бизнес и поддержка индивидуальной предпринимательской инициативы".

На сегодняшний день сеть МФЦ, предоставляющих более 350 услуг, включает в себя 57 стационарных МФЦ, 6 центров "Мой бизнес" и 4 мобильных МФЦ.

С помощью подсистемы "Кабинет согласований" в 2018 году проведено более 424 тысяч согласований. Внедрение и развитие подсистемы послужило основой для большого прогресса в оптимизации административных процедур при переводе в электронный вид. В ней реализованы процессы согласования, которые требуются при предоставлении ряда услуг Государственной административно-технической инспекцией Санкт-Петербурга (далее - ГАТИ) и Комитета по печати и взаимодействию со средствами массовой информации. ГАТИ инициирует согласования при выдаче, переоформлении, продлении, закрытии ордеров на производство земляных, строительных и ремонтных работ, временном ограничении или прекращении движения транспортных средств, включении работ в адресную программу производства работ, связанных с благоустройством. Комитет по печати и взаимодействию со средствами массовой информации - при выдаче разрешений на установку рекламных конструкций и установку или перемещение объектов для размещения информации в Санкт-Петербурге.

Особенностью подсистемы является веерная рассылка дел в органы власти, в случае если дело не согласовано в установленный срок, оно считается автоматически согласованным с органом власти (согласованным по "тайм-ауту"). Этот порядок закреплен нормативно.

Пользователями подсистемы, согласующими те или иные действия (либо получающими информацию о них), являются 173 организации города, в том числе ОАО "Теплосеть Санкт-Петербурга", ГУП "Петербургский метрополитен", ГУП "Водоканал Санкт-Петербурга".

С помощью подсистемы "Электронный кабинет должностного лица", разработанной для работы должностных лиц с заявлениями, поступающими через Портал и МФЦ, в 2018 году было обработано более 292 тысяч межведомственных запросов. В рамках развития подсистемы в 2018 году проведены работы по реализации возможности для должностных лиц ИОГВ регистрировать заявления о предоставлении государственных услуг, поданных заявителями лично в орган власти (организацию).

С использованием подсистемы "Досудебное обжалование" в электронной форме в 2018 году принято более 2400 жалоб.

Большое внимание уделяется и развитию инструментов анализа деятельности органов власти. Для этого используются подсистемы "Реестр государственных и муниципальных услуг (функций)" (далее - Реестр) и "Статистика". Реестр позволяет осуществлять автоматизированное ведение плана-графика разработки административных регламентов, анализировать качество исполнения полномочий органов власти, выполнения дублирующих действий, и, следовательно, принимать меры для оптимизации работы должностных лиц. На сегодняшний день в Реестре представлено более 3000 полномочий органов власти Санкт-Петербурга, более 300 типов сведений, 455 государственных услуг.

Что касается подсистемы "Статистика", в ней ведется сбор статистических данных по услугам, на основе которых, в том числе, составляются рейтинги востребованности услуг, формируется план первоочередных мероприятий по переводу в электронный вид государственных сервисов. 163 органа власти в Санкт-Петербурге ежеквартально предоставляют статистику по государственным и муниципальным услугам. Благодаря интеграции с ГАС "Управление" сведения автоматически передаются на федеральный уровень, что снимает необходимость дублирования ввода данных, минимизирует риск ошибочного подсчета и обеспечивает 100% заполненность данных в ГАС "Управление" для региона. информация гражданин управление цифровой

Пользователями Системы межведомственного электронного взаимодействия Санкт-Петербурга (далее - РСМЭВ) являются 83 региональных органов исполнительной власти, 19 агентств занятости, 46 федеральных органов исполнительной власти и 111 органов местного самоуправления. В продуктивной среде РСМЭВ реализовано более 125 видов сведений СМЭВ 3 и более 250 сведений - в тестовой среде СМЭВ 3. Интеграционная сервисная шина Санкт-Петербурга обрабатывает 130000 запросов в день.

В 2018 году МАИС ЭГУ стала финалистом международного конкурса "Всемирная встреча на высшем уровне по вопросам информационного общества" (WSIS 2018), основная цель которого - выявление и демонстрация на мировой арене лучших практик использования информационных технологий для достижения целей устойчивого развития общества, установленных ООН. Кроме того, Система заняла 2 место в номинации "Государственное управление - Электронные услуги" Всероссийского конкурса проектов региональной и муниципальной информатизации "ПРОФ-IT 2018". Это свидетельствует о высоком уровне информационного развития региона и признании со стороны мирового сообщества.

Показателем успешности и эффективности МАИС ЭГУ служат, в том числе, и результаты ежегодного мониторинга качества услуг, из года в год демонстрирующие высокий общий уровень удовлетворенности граждан качеством предоставления услуг - в 2015 он составлял 89,2%, в 2016 - 90,9%, в 2017 - 91%, в 2018 - 92,41%. Благодаря развитию МАИС ЭГУ, в ближайшее время жители Санкт-Петербурга смогут воспользоваться новым Единым личным кабинетом, в рамках которого им будет доступна информация обо всех взаимодействиях с органами власти и организациями Санкт-Петербурга, полученная из различных информационных систем, включая, к примеру, интеграцию с порталами "Наш Санкт-Петербург" и "Петербургское образование", а также с АИС ЭСРН в части передачи данных о социальных выплатах. Это позволит создать для заявителя единое информационное пространство с доступом ко всем необходимым данным и истории взаимодействия с органами власти по вопросам из различных сфер.

Активная работа ведется в направлении обеспечения автоматизированного формирования технологических схем предоставления государственных услуг на основании информации, содержащейся в системе, что немаловажно для дальнейшей оптимизации процесса предоставления государственных услуг в МФЦ.

Важным этапом развития является и реализация возможности получения данных о статусе заявления по услуге, поданной через МФЦ, в Центре телефонного обслуживания по номеру заявления - заявителю нужно будет только набрать номер заявления для получения полной информации о нем и дальнейших инструкций. Кроме того, разрабатывается возможность предварительного заполнения в режиме онлайн заявления по услуге "Осуществление миграционного учета", включая загрузку сканов документов, перед обращением в МФЦ, формирования и генерирования штрих-кода на электронных документах МФЦ, обеспечения быстрого поиска при помощи сканирования штрих-кода.

Говоря о глобальных перспективах, стоит отметить, что дальнейшее развитие МАИС ЭГУ должно отвечать на вызовы, связанные с ускорением изменений социально-экономической среды, расширением возможностей информационно-коммуникационных технологий, растущими потребностями пользователей, необходимостью сокращения издержек и вовлечения заинтересованных сторон (граждан, представителей бизнеса, коммерческих структур, финансовых организаций) в процессы функционирования городской ИТ-среды.

Главная задача заключается в дальнейшем переводе востребованных сервисов для граждан и бизнеса в удобный электронный формат и в конечном итоге в полном отказе от необходимости предъявления бумажных документов в процессе обращения граждан как в государственные, так и в коммерческие организации.

Литература

1. Указ Президента РФ от 09.05.2017 № 203 "О Стратегии развития информационного общества в Российской Федерации на 2017-2030 годы" // Собрание законодательства РФ, 2017, № 20, ст. 2901. URL: http://www.consultant.ru/document/ cons_doc_LAW_216363/ (дата обращения: 14.01.2018)

2. Постановление Правительства РФ от 15.04.2014 № 313 (ред. от 15.11.2017) "Об утверждении государственной программы Российской Федерации "Информационное общество (2011-2020 годы)" // Собрание законодательства РФ. 2014. № 18 (часть II), ст. 2159. URL: http://www.consultant.ru/document/cons_doc_LAW_162184/ (дата обращения: 14.07.2018)

3. Приказ ФСТЭК России от 14.03.2014 № 31 "Об утверждении Требований к обеспечениюзащитыинформациивавтоматизированныхсистемахуправленияпроизводственными и технологическими процессами на критически важных объектах, потенциально опасных объектах, а также объектах, представляющих повышенную опасность для жизни и здоровья людей и для окружающей природной среды". URL: http://www.consultant.ru/document/cons_doc_LAW_165503/ (дата обращения: 14.01.2018)

4. Патрыка Т.Л.., Попов И.И. Интеллектуализация человеческого капитала в инновационной экономике. - Казань: Казанский государственный университет им. В.И. Ульянова-Ленина, 2005. - 162 с.

5. Ищейнов В.Я., Мецатунян М.В. Основные положения информационной безопасности. - М.: Форум; НИЦ ИНФРА-М, 2015.

6. Громов И.А. Влияние цифровых технологий на сферу государственных и бизнес - услуг в России // Проблемы современной экономики. - 2018. - № 3. - С.43-47.

7. Шаньгин В.Ф. Информационная безопасность компьютерных систем и сетей. - М.: ИДФОРУМ; НИЦИНФРА-М, 2016.Augsten Sh. Das Risiko von Datenverlusteneindдmmen. URL: https://www.security- insider.de/12-massnahmen-fuer-mehr-datensicherheit-a-451182/ (дата обращения: 25.02.2018).

8. Благих И.А., Ващук А.Э., Громов И.А., Титов В.О. Методологические проблемы развития государственных услуг в цифровой экономике // Проблемы современной экономики. - 2018. - № 3. - С.232-237.

9. Kun T., Kalmar R. Industrie 4.0 ist in aller Munde - doch was bedeutet das? URL: https://www.iese.fraunhofer.de/de/innovation_trends/industrie4_0.html (дата обращения: 17.02.2018).

10. Martin Jung H. Datenschutz-GrundverordnungVordiesenneuenRegelnzitternUnternehmen URL: http://www.sueddeutsche.de/digital/datenschutz- grundverordnung-vor-diesen-neuen-regeln-zittern-unternehmen-1.3815878 (дата обращения: 24.02.2018).

11. Облачные технологии в оптимизации бизнес-процессов компании. URL: https://www.kp.ru/guide/oblachnye-tekhnologii-i-reshenija.html (дата обращения: 24.02.2018).

12. Черняк Л. Киберфизические системы на старте. URL: https://www.osp.ru/os/2014/02/13040038 (дата обращения: 18.02.2018).

13. Федеральное министерство экономики и энергетики Германии. Industrie 4.0 und Digitale Wirtschaft. Impulse fьr Wachstum, Beschдftigung und Innovation. URL: https://www.bmwi.de/Redaktion/DE/Publikationen/Industrie/industrie-4-0-und-digitale-wirtschaft.pdf? blob=publicationFile&v=3 (дата обращения: 17.02.2018) ; Федеральный закон РФ от 27 июля 2006 года № 152-ФЗ "О персональных данных", https://www.security- insider.de/12-massnahmen-fuer-mehr-datensicherheit-a-451182 (дата обращения: 17.02.2018)..

14. Федеральное министерство образования и научных исследований Германии. Digitale Wirtschaftund Gesellschaft. URL: https://www.bmbf.de/de/zukunftsprojekt-industrie-4-0-848.html (дата обращения: 18.02.2018).

15. SEORG. Insider Threats - Recognize and Respond to the Risk Within. URL: https://www.social-engineer.org/social-engineering/insider-threats-recognize-respond-risk-within/ (дата обращения: 25.02.2018).

Размещено на Allbest.ru