Распоряжение Правительства Москвы
от 15 июня 2005 г. N 1050-РП
"Об утверждении Концепции информатизации работы органов
исполнительной власти,
городских организаций в режиме
"одного окна"
Во исполнение постановления
Правительства Москвы от 1 июня 2004 г. N 361-ПП "О мерах по реализации
принципа "одного окна" в работе органов исполнительной власти города
Москвы и городских организаций" и в целях обеспечения дальнейшего
проведения работ по информационному обеспечению режима "одного окна":
1. Утвердить Концепцию
информатизации работы органов исполнительной власти, городских организаций в
режиме "одного окна" (приложение).
2. Управлению
информатизации города Москвы предусмотреть включение в установленном порядке
работ по информатизации режима "одного окна" в план мероприятий
городской целевой программы "Электронная Москва" на 2005-2006 гг.
3. Возложить на Управление
координации деятельности Комплекса развития научно-производственного потенциала
города Москвы, межрегиональных и общественных отношений функции оператора
информационной системы "одного окна".
4. Возложить на
Финансово-хозяйственное управление Мэрии Москвы функции генерального подрядчика
выполнения работ по созданию и государственного заказчика по эксплуатации
информационной системы "одного окна".
5. Контроль за выполнением
настоящего распоряжения возложить на Вице-мэра Москвы Шанцева В.П.
Мэр Москвы
Ю.М. Лужков
Приложение
к распоряжению Правительства Москвы
от 15 июня 2005 г. N 1050-РП
К О Н Ц Е П Ц И
Я
ИНФОРМАТИЗАЦИИ РАБОТЫ ОРГАНОВ ИСПОЛНИТЕЛЬНОЙ ВЛАСТИ,
ГОРОДСКИХ ОРГАНИЗАЦИЙ В РЕЖИМЕ "ОДНОГО ОКНА"
"Бегать должны данные, а не граждане"
Герхард Шредер, канцлер ФРГ
Основные положения.
Заказчик разработки - Управление информатизации города
Москвы
Исполнитель - Финансово-хозяйственное управление Мэрии Москвы
Основание для разработки - Государственный контракт N ГК 6401/04-072 от 10
декабря 2004 г.
Переход органов
исполнительной власти города Москвы и городских организаций на осуществление
своей деятельности в режиме "одного окна" призван исключить
возможность необоснованного привлечения граждан, предприятий и организаций к
оформлению или согласованию документов, выдаваемых органами исполнительной
власти города Москвы и иными городскими организациями. Решение этих вопросов в
рамках четко установленных сроков, обязательных для осуществления указанных
действий, должно обеспечиваться органами исполнительной власти города Москвы,
городскими организациями. С этой целью осуществляется совершенствование
функционирования системы городского управления отраслями городского хозяйства
при взаимодействии с населением, предприятиями и организациями, в том числе
перепроектирование административных процессов, адаптация конкретных
государственных организационных структур.
Эффективная реализация
режима "одного окна", в том числе и перечисленных процессов,
невозможна без использования информационно-коммуникационных технологий в
деятельности органов исполнительной власти города Москвы и городских
организаций, а также формирования информационно-технологической инфраструктуры
для обеспечения их деятельности в режиме "одного окна", которые
способны обеспечить оперативность процессов рассмотрения запросов, подготовки,
согласования и выдачи необходимых документов, а также эффективность координации
и мониторинга работы органов исполнительной власти и городских организаций в
режиме "одного окна".
В связи с вышеизложенным, в
настоящей концепции под информатизацией органов исполнительной власти,
городских организаций для обеспечения работы в режиме "одного окна"
понимается процесс создания оптимальных условий для удовлетворения
информационных потребностей и реализации прав граждан, органов исполнительной
власти города Москвы, организаций, общественных объединений в рамках процесса
выдачи запрашиваемых заявителями1 документов (справок, копий, выписок,
согласований, разрешений, лицензий, аттестатов, удостоверений, документации и
др.), в том числе при осуществлении сбора документов, необходимых для выдачи
запрашиваемого заявителем конечного документа в органах исполнительной власти
города Москвы и городских организациях, на основе формирования и использования
информационных ресурсов, а также создания и эксплуатации информационных систем
города Москвы.
Информатизация режима
"одного окна" рассматривается в качестве приоритетного направления
повышения эффективности работы органов исполнительной власти и городских
организаций, информационного обеспечения контроля и управления деятельности
служб "одного окна", а также обеспечения межсистемного взаимодействия
информационных систем служб "одного окна". Указанное взаимодействие
предполагается организовать с использованием технологической платформы,
создаваемой в рамках Метасистемы "Электронная Москва" (МЭМ). При этом
необходимо обеспечить соответствие формируемых архитектурных решений общей
стратегической линии, проводимой в городе в области информатизации.
________________________
1
Заявители - физические
лица, юридические лица и предприниматели без образования юридического лица,
обратившиеся в службу "одного окна" за получением требуемых
документов
1. Цели и
задачи Концепции.
Концепция разработана на
основе требований действующего законодательства Российской Федерации и города
Москвы, нормативных документов, регламентирующих вопросы деятельности органов
исполнительной власти города Москвы, городских организаций в режиме
"одного окна".
В настоящей Концепции
формулируются общие положения и принципы, определяющие содержательные,
организационные и технические подходы, которыми следует руководствоваться в
процессе информатизации органов исполнительной власти города Москвы, городских
организаций для обеспечения работы в режиме "одного окна". В этой
связи предполагается, что на основе сформулированных положений должен быть
разработан и утвержден детальный перечень технических и организационных
требований по реализации настоящей Концепции в рамках выполнения мероприятий
ГЦП "Электронная Москва".
Концепция разработана
исходя из необходимости создания системы требований и решений, обеспечивающих
единство, интегрированность и совместимость с решениями, реализуемыми в рамках
Метасистемы "Электронная Москва" и мероприятий Городской целевой
программы "Электронная Москва", а также с технологическими решениями
городской информационно-коммуникационной инфраструктуры.
Исходя из вышеизложенного,
основными задачами Концепции являются:
- обеспечение единого
понимания всеми участниками процесса информатизации работы в режиме
"одного окна";
- определение стратегии
создания, функционирования, развития и взаимодействия информационных систем и
ресурсов, обеспечивающих реализацию принципов "одного окна";
- разработка концептуальных
подходов к интеграции информационных систем и ресурсов, обеспечивающих
реализацию принципов "одного окна", в единое информационное
пространство Москвы.
2. Основные цели, задачи и
направления информатизации органов исполнительной власти, городских организаций
для обеспечения работы в режиме "одного окна"
2.1. Стратегической целью информатизации органов исполнительной
власти города Москвы и городских организаций в режиме "одного окна"
является качественное информационное обеспечение реализации прав граждан и их
информационных потребностей на основе (сервисно-ориентированных)
информационно-коммуникационных технологий, формирования и использования
гармонизированных (взаимоувязанных, интегрированных) информационных систем и
ресурсов. Помимо этого одной из основных целей информатизации органов
исполнительной власти города Москвы и городских организаций в режиме
"одного окна" является повышение эффективности оказания услуг населению
и хозяйствующим организациям, обеспечение им комфортных условий доступа к
услугам в режиме "одного окна" при их минимальном участии в процессе
предоставления услуг, исключение административных барьеров, оптимизация
межведомственного взаимодействия организаций-участников процесса в режиме
"одного окна".
2.2. Достижение указанных
целей обеспечивается решением следующих задач:
2.2.1. Разработка
информационных ресурсов и дружественных интерфейсов доступа к ним, облегчающих
заявителю подготовку документа для обращения в службу "одного окна"
(частично заполненная заявка типовыми реквизитами, юридически правильная
информация, требуемая при заполнении заявки, информация о возможностях службы
"одного окна", предоставляемая заявителю о ходе реализации его
заявки, планирование выдачи заявки в удобное для пользователя время или
размещение ее на доступном заявителю ресурсе).
2.2.2. Оптимизация с
последующей автоматизацией основных процессов обработки обращений граждан и
хозяйствующих субъектов с использованием классификаторов, справочников и
реестров документов.
2.2.3. Обеспечение
функционирования органов исполнительной власти и городских организаций -
держателей "одно окна" и взаимодействующих организаций при подготовке
документов в режиме "одного окна", разработка (реализация)
нормативно-правового обеспечения использования электронного документооборота с
ЭЦП.
2.2.4. Внедрение системы
электронных платежей для оплаты возмездных услуг, обеспечивающей начисление,
учет и обработку платежей за оказываемые населению возмездные информационные и
иные услуги, согласно действующему законодательству.
2.2.5. Организация контроля
за выполнением процедур обработки обращений граждан и хозяйствующих субъектов,
получения и анализа статистических данных о качестве и своевременности предоставления
услуг органами исполнительной власти и городскими организациями в целях
совершенствования процессов обработки обращений граждан и хозяйствующих
субъектов.
2.2.6. Поддержка внутри- и
межведомственного взаимодействия информационных систем и ресурсов, используемых
в процессе предоставления услуг в режиме "одного окна".
2.3. Сформулированные цели
и задачи определяют следующие основные направления информатизации работы
органов исполнительной власти города Москвы, городских организаций в режиме
"одного окна":
2.3.1. Автоматизированный
учет обращений в службу "одного окна" и контроль исполнения.
2.3.2. Внедрение
электронных платежных систем и систем документооборота с использованием
электронной цифровой подписи.
2.3.3. Налаживание
электронного взаимодействия служб "одного окна" с общегородскими и
ведомственными информационными ресурсами и системами.
2.3.4. Использование
интернет-технологий для массового обслуживания участников режима "одного
окна" с предоставлением им полной информации через систему городских
порталов, обеспечение интерактивного режима взаимодействия.
2.3.5. Создание
общегородской системы координации и мониторинга работы органов исполнительной
власти города Москвы, городских организаций в режиме "одного окна".
2.3.6. Обеспечение централизованной
справочно-информационной поддержки работы служб "одного окна" и
предоставления достоверной информации заявителям и организациям - держателям
"одного окна".
2.3.7. Развитие
общегородских и ведомственных классификаторов и справочников, применяемых в
информационных процессах "одного окна", составление и актуализация
Единого реестра документов, Реестра служб "одного окна", Реестра
согласующих организаций, а также разработка положений о них.
2.3.8. Создание базовых
подсистем Метасистемы "Электронная Москва", таких как: система
удостоверяющих центров, система городских порталов, система прикладных
платформ, средства интеграции и обеспечения взаимодействия информационных
систем, биллинговая система.
3. Описание объекта
информатизации.
Режим "одного
окна" - это порядок работы с заявителями, в соответствии с которым служба
"одного окна" обязана:
- обеспечивать выдачу
запрашиваемых заявителями документов (справок, копий, выписок, согласований,
разрешений, лицензий, аттестатов, удостоверений, документации и др.);
- осуществлять сбор
необходимых для выдачи запрашиваемых заявителями документов в органах
исполнительной власти города Москвы, городских организациях, согласно
утвержденных в установленном порядке регламентов подготовки, согласования и
выдачи заявителями документов.
3.1. Участники
информационного взаимодействия при реализации режима "одного окна".
Участниками информационного
взаимодействия при реализации режима "одного окна" являются
заявители, службы "одного окна", согласующие и контролирующие
организации.
Заявители - физические
лица, юридические лица и предприниматели без образования юридического лица,
обратившиеся в службу "одного окна" за получением требуемых
документов.
Документы, запрашиваемые
заявителем, должны быть зарегистрированы в Едином реестре документов,
выдаваемых органами исполнительной власти, государственными учреждениями,
государственными унитарными предприятиями города Москвы и территориальными
органами федеральных органов исполнительной власти (далее - Единый реестр документов).
Набор входящих документов заявителя, представляемых в службу "одного
окна", должен быть строго регламентирован.
Держатели "одного
окна" - органы исполнительной власти города Москвы и городские
организации, непосредственно осуществляющие функции оформления и выдачи
документов заявителям по соответствующим направлениям их деятельности.
Держатели "одного окна" могут выступать в качестве согласующей
организации.
Держатели "одного
окна" для выполнения функций приема заявлений и документов, согласования и
выдачи запрашиваемых документов заявителям, либо выдачу мотивированного отказа,
формируют соответствующие структурные подразделения - службы "одного
окна".
В рамках подготовки
документов по запросам заявителей служба "одного окна"
взаимодействует с другими органами исполнительной власти города Москвы,
городскими и окружными ведомственными организациями, направляет к ним на
согласование документы, обменивается справочной информацией в электронном виде
и на бумажных носителях, совершает иные операции, направленные на обеспечение
подготовки требуемых заявителям документов.
Перечень держателей
"одного окна" утверждается нормативными и распорядительными
документами Правительства Москвы.
Согласующие организации -
органы исполнительной власти города Москвы, городские организации и
территориальные органы федеральных органов исполнительной власти, участвующие в
процессе согласования и подготовки документов, выдаваемых заявителю в режиме
"одного окна".
Контролирующие организации
- органы исполнительной власти города Москвы, а также их структурные
подразделения, на которые в установленном порядке возложены функции по
осуществлению контроля за работой органов исполнительной власти города Москвы и
городских организаций в режиме "одного окна".
3.2. Регламентация схем
подготовки и выдачи документов из Единого реестра.
Основной задачей
регламентации работы с заявителями и взаимодействия органов исполнительной
власти города Москвы, городских организаций и территориальных органов
федеральных органов исполнительной власти в режиме "одного окна"
является определение порядка организационного, документационного и
информационного обеспечения работы органов исполнительной власти города Москвы
и городских организаций с заявителями в режиме "одного окна", роль и
отношения организаций, участвующих в подготовке, согласовании и выпуске
документов, выдаваемых заявителям, условия и порядок сбора необходимых
сведений, имеющихся в городских структурах, для согласования запрашиваемых
заявителем документов, т.е. установление порядка подготовки, согласования и
выдачи конечного документа заявителю, обратившемуся в службу "одного
окна" за получением таких документов. Регламентные схемы утверждаются
распорядительным документом Правительства Москвы для каждого конечного
документа, включенного в Единый реестр документов.
Положения и требования
соответствующих регламентных схем обработки обращений в режиме "одного
окна" распространяются на все органы исполнительной власти,
государственные учреждения и государственные унитарные предприятия, выступающие
при этом в качестве согласующей стороны.
При этом допускается
дополнительная внутренняя регламентация деятельности служб "одного
окна". Регламентные схемы должны определять порядок внутреннего
прохождения документов, обязанности структурных подразделений по их
согласованию и оформлению, а также корректироваться по отношению к общему
регламенту в соответствии со спецификой выдаваемых документов.
Для каждого из документов,
включенных в регламентную схему, устанавливаются:
- наименования документов,
запрашиваемых у заявителя;
- наименования
территориальных, отраслевых органов исполнительной власти города Москвы,
городских организаций и территориальных органов федеральных органов
исполнительной власти, либо их территориальных подразделений в административных
округах, наделенных полномочиями по подготовке и выдаче промежуточных
согласований (заключений);
- срок согласования (выдачи
заключения) в пределах общего срока подготовки и выдачи конечного документа,
установленного в Едином реестре документов;
- фиксированная стоимость
подготовки и выдачи;
- перечень обязательных
сведений.
3.3. Проблемы предоставления услуг в режиме "одного
окна".
Анализ текущего состояния
выявил ряд проблем, препятствующих практической реализации принципа
"одного окна" в работе органов исполнительной власти и городских
организаций.
Прежде всего не налажено
взаимодействие органов исполнительной власти города, городских организаций и
территориальных органов федеральных органов исполнительной власти между собой в
процессе подготовки конечного документа для заявителя.
Не решен вопрос определения
порядка взаиморасчетов между органами исполнительной власти города Москвы,
городскими организациями и территориальными органами федеральных органов
исполнительной власти, участвующими в подготовке конечного документа для
заявителя (если документ выдается на возмездной основе).
По многим документам
существующая нерациональная, громоздкая система их подготовки и согласования
закреплена законодательством города Москвы и Российской Федерации, подзаконными
актами федеральных органов исполнительной власти. Для создания условий работы в
режиме "одного окна" по ряду документов требуется внесение изменений
в действующее законодательство.
В настоящее время работы по
информатизации режима "одного окна" осуществляются держателями
"одного окна" самостоятельно с использованием различных технических
принципов. Индивидуально осуществляются процедуры электронного взаимодействия со
службами "одного окна" других организаций.
Отсутствует отлаженная
схема информационного взаимодействия органов исполнительной власти и городских
организаций в рамках режима "одного окна".
Слабое нормативно-правовое
обеспечение использования электронного документооборота и электронной цифровой
подписи в процессе информационного взаимодействия участников реализации режима
"одного окна", а также высокая сложность осуществления доступа к
ведомственным информационным системам и ресурсам, а также телекоммуникационным сетям
не позволяют выдавать в режиме "одного окна" документы, в
согласовании которых принимают участие несколько согласующих сторон.
4. Предложения по
информатизации работы органов исполнительной власти, городских организаций в
режиме "одного окна".
Оказание услуг органами
исполнительной власти, городскими организациями в режиме "одного
окна" требует интеграции необходимых для этого информационных ресурсов
города Москвы, содержащихся в обособленных друг от друга ведомственных
информационных системах. Эти системы созданы в разное время, имеют различную
функциональность и базируются на разнообразных аппаратных и программных
платформах. Поэтому организация их общего взаимодействия путем установления
непосредственных прямых связей является сложнейшей технической задачей.
Одномоментная замена таких
систем на единую систему оказания услуг в режиме "одного окна"
является экономически неоправданной, так как требует значительных затрат как на
замену оборудования, так и на создание программного обеспечения, реализующего
другие функциональные возможности в интересах органов исполнительной власти и
городских организаций.
С учетом изложенного, а
также целей и задач информатизации органов исполнительной власти города Москвы
и городских организаций для обеспечения работы в режиме "одного окна"
предлагается следующая схема использования информационно-коммуникационных
технологий в режиме "одного окна" (рис.2):
4.1. Информационная система службы "одного окна".
В целях обеспечения
деятельности служб "одного окна" предполагается создание
информационных систем службы "одного окна" (ИССОО).
ИССОО обеспечивает
регистрацию заявлений, хранение истории работы с заявлением от момента его
поступления и регистрации до выдачи конечного документа заявителю, включая
этапы подготовки, согласования и выдачи документов. В частности, ИССОО
обеспечивает хранение переписки, возникающей в процессе подготовки и
согласования документа, а также электронных документов (отсканированные
заявления либо электронная копия подготовленного к выдаче документа),
необходимых для обработки поступившего заявления.
В ИССОО предусматриваются
режимы представления актуальной информации заявителю об основных этапах
подготовки и согласования конечного документа.
После регистрации заявления
ИССОО формирует и направляет в Систему обработки запросов и взаимодействия
(далее - СОЗВ) запрос на обработку заявления в соответствии регламентной схемой
подготовки, согласования и выдачи документов заявителям в режиме "одного
окна".
Также ИССОО осуществляет
взаимодействие с Системой координации и мониторинга работы органов
исполнительной власти города Москвы, городских организаций в режиме
"одного окна" (далее -СКиМОО). В этих целях ИССОО должна обеспечивать
периодическое предоставление в СКиМОО статистической информации о деятельности
службы "одного окна" и данные по конкретному обращению в случае
поступления из СКиМОО оперативного запроса по указанным данным. В соответствии
с этим ИССОО должна обеспечить предоставление следующей информации:
- тип службы "одного
окна" (отраслевая или территориальная);
- перечень документов,
выдаваемых данной службой в режиме "одного окна";
- количество обращений по
каждому типу выдаваемого документа;
- тип заявителя (физическое
или юридическое лицо);
- состояние исполнения
обращения;
- регистрационный индекс
обращения;
- наименование
запрашиваемого документа;
- исполнитель,
ответственный за подготовку запрашиваемого документа;
- переписки, возникающей в
процессе подготовки и согласования документа, а также электронных документов
(отсканированные заявления либо электронная копия подготовленного к выдаче
документа), необходимых для обработки поступившего заявления.
Информационная система
службы "одного окна" также должна удовлетворять следующим
требованиям:
- обеспечивать поддержку
всего цикла обращения, начиная с момента его регистрации и до момента выдачи
документов заявителю;
- система должна
осуществлять автоматизированное оповещение исполнителей и ответственных лиц при
регистрации обращения и изменениях его состояния;
- система должна
поддерживать классификацию обращений по любым признакам;
- в системе должно быть
предусмотрено: разделение прав доступа к информации об обращениях; возможность
ограничения доступа к определенным формам, полям этой формы, а так же записям и
программной логике;
- система должна обеспечить
регистрацию информации об обращении и заявителе, включая электронные версии
документов, требуемых от заявителя;
- автоматизацию подготовки
необходимых документов в соответствии с регламентной схемой;
- автоматическое
отслеживание сроков выполнения регламентной схемы.
4.2. Система обработки
запросов и взаимодействия.
Система обработки запросов
и взаимодействия предназначена для автоматизации основных процессов
взаимодействия служб "одного окна", согласующих и контролирующих
организаций.
Под автоматизацией
процессов взаимодействия понимается централизованная обработка обращений,
поступающих от служб "одного окна" в соответствии с регламентными
схемами.
Централизованная обработка
запросов позволит установить четкий контроль выполнения обращений, а так же
увеличить скорость реагирования на все обращения. В результате создания единой
базы данных всех управленческих процессов (регламентов) система позволит также
получить достоверный статистический материал по качеству и своевременности
услуг, предоставляемых заявителям.
Основными задачами системы
являются:
- обработка обращений
заявителей в режиме "одного окна";
- создание единого хранилища
регламентов;
- повышение эффективности
использования информационных ресурсов и систем служб "одного окна",
согласующих и контролирующих организаций;
- сбор статистической
информации по качеству и своевременности услуг, предоставляемых службами
"одного окна" и согласующими организациями.
Общие функциональные
требования, предъявляемые к системе обработки запросов и взаимодействия:
- наличие инструментария
для настройки автоматизируемых регламентов и любых действий, связанных с
обращением;
- автоматический выбор
регламентной схемы обработки обращения;
- автоматическое извлечение
данных из информационных баз данных внешних подсистем, если это предусмотрено
регламентной схемой;
- автоматическая
организация процедуры согласования и утверждения документов в соответствии с
регламентной схемой.
Система обработки запросов
и взаимодействия содержит в своем составе:
- базы регламентных схем;
- Единый реестр документов;
- Реестр служб "одного
окна";
- Реестр согласующих
организаций.
Требования к СОЗВ по обеспечению
ведения, использования и предоставления доступа к указанным реестрам должны
быть определены на основе подлежащих разработке положений о них.
Система должна обеспечивать
взаимодействие со службами "одного окна" с помощью электронного
обмена данными в формате XML и средствами электронной почты.
4.3. Система координации и
мониторинг а работы органов исполнительной власти города Москвы, городских
организаций в режиме "одного окна".
Система координации и
мониторинга работы органов исполнительной власти города Москвы, городских
организаций в режиме "одного окна" (далее - СКиМОО) предназначена для
обеспечения контроля сроков выдачи документов в режиме "одного окна",
сбора и предоставления контролирующим органам исполнительной власти оперативной
статистической информации о работе служб "одного окна" с заявителями
и о ходе подготовки документов в режиме "одного окна".
С момента обращения
заявителя в службу "одного окна" в информационной системе службы
"одного окна" (ИССОО) осуществляется фиксация информации о ходе
обработки обращения. СКиМОО должна обеспечить возможность периодического
получения статистической информации о деятельности службы "одного
окна" из ИССОО данной службы.
На основании полученной
информации в СКиМОО осуществляется подготовка аналитической информации о
деятельности служб "одного окна".
По каждой службе
"одного окна" необходимо обеспечить предоставление следующей
информации:
- тип службы "одного
окна" (отраслевая или территориальная);
- перечень документов,
выдаваемых в режиме "одного окна";
- количество обращений по
каждому типу выдаваемого документа.
По каждому обращению
необходимо обеспечить предоставление следующей информации:
- тип заявителя (физическое
или юридическое лицо);
- состояние исполнения
обращения;
- регистрационный индекс
обращения;
- наименование
запрашиваемого документа;
- исполнитель,
ответственный за подготовку запрашиваемого документа.
На основе указанной
информации СКиМОО обязана обеспечить возможность просмотра в оперативном режиме
регистрационной карточки обращения, переписки, возникающей в процессе
подготовки и согласования документа, а также текстов электронных документов,
закрепленных за регистрационной карточкой (отсканированные заявления либо
электронная копия подготовленного к выдаче документа).
Кроме этого, в СКиМОО должно быть предусмотрено формирование
аналитической информации по работе служб "одного окна" в виде
графиков.
4.4. Портальное приложение
режима "одного окна".
Согласно современным
принципам построения информационной инфраструктуры, в качестве единой точки
доступа пользователей ко всем необходимым информационным ресурсам и услугам
применяются интернет-порталы.
В связи с этим необходимо
создать портальное приложение режима "одного окна" (как
самостоятельный интернет-портал или как раздел другого общегородского
интернет-портала) (далее - Портал), который обеспечил бы пользователям
интернета предоставление персонифицированных интерактивных услуг по выдаче
органами исполнительной власти города Москвы и городскими организациями
документов в режиме "одного окна", а также различной справочной
информации о режиме "одного окна", необходимой заявителям.
На начальной стадии
информатизации органов исполнительной власти, городских организаций для
обеспечения работы в режиме "одного окна", когда подача обращения
происходит при личном визите заявителя в службу "одного окна",
объективно отсутствуют персонифицированные интерактивные сервисы типа
"правительство - жители" и "правительство - бизнес". На
этом этапе рассматриваемый Портал может обеспечивать:
- поиск ближайшей службы
"одного окна", осуществляющей выдачу необходимого документа;
- предоставление справочной
информации о состоянии процесса обработки обращения заявителя;
- доступ к Единому реестру
документов и Реестру служб "одного окна";
- предоставление
возможности доступа к различным формулярам документов в электронной форме,
которые требуются заявителям для обращения в службу "одного окна";
- предоставление различной
справочной информации о режиме "одного окна", необходимой заявителям
(нормативно-правовые акты по данной тематике, новости и прочее).
В перспективе, при
внедрении персонифицированных интерактивных сервисов в деятельность органов
исполнительной власти города Москвы и городских организаций в режиме
"одного окна", Портал дополнительно обеспечит возможность подачи
заявок в службы "одного окна" через интернет, а также способствовать
организации полного цикла удаленного оказания услуг от подачи заявки до
проведения оплаты и получения результирующих документов.
В рамках ГЦП "Электронная
Москва" ведутся работы по созданию системы городских порталов (далее -
СГП) - единой, взаимоувязанной системы официального информационного
представительства города Москвы в сети интернет, объединяющей все
интернет-ресурсы, относящиеся к официальному представительству различных
структур власти города Москвы и городского хозяйства. Основной целью создания
СГП является достижение качественно нового уровня информационного
взаимодействия системы власти и хозяйства города Москвы с жителями города,
представителями бизнеса, общественными организациями на основе
преимущественного использования персонифицированных интерактивных
интернет-услуг.
В соответствии с
вышеизложенным рассматриваемый Портал является составной частью СГП, а,
следовательно, в процессе его создания необходимо руководствоваться общими
положениями и принципами СГП, определяющими содержательные, организационные и
технические подходы по созданию городских интернет-ресурсов и непосредственно
связанных с ними информационных систем.
Необходимо отметить, что
предоставление персонифицированных интерактивных услуг по выдаче органами
исполнительной власти города Москвы и городскими организациями документов в
режиме "одного окна", а также различной справочной информации о
режиме "одного окна", необходимой заявителям, также должно
осуществляться и через систему центров общественного доступа к современным
информационно-коммуникационным технологиям, Городскую информационно-справочную
систему и создаваемые городские сети инфоматов.
4.5. "Информационная
шина" (магистраль).
Основным связующим звеном к
созданию системы оказания услуг в режиме "одного окна" должна стать
так называемая "информационная шина". "Информационной
шиной" является инфраструктура, предоставляемая МЭМ, обеспечивающая
передачу данных между информационными системами, взаимодействующими в рамках
реализации режима "одного окна". "Информационная шина"
позволит реализовать ряд принципов:
- распределенное
проектирование - решения относительно внутренних особенностей информационных
систем принимаются различными группами людей, имеющими собственные
организационные, политические и экономические мотивы;
- постоянство изменений -
отдельные участки архитектуры могут претерпевать изменения в любой момент
времени;
- последовательное
совершенствование - локальное улучшение компонентов архитектуры должно
приводить к совершенствованию всей архитектуры в целом, т.е. к росту суммарной
полезности компонентов того же уровня, что и изменяемый, равно как и
компонентов более низкого и более высокого уровня;
- рекурсивность -
однотипные решения имеют место на различных уровнях архитектуры.
"Информационная
шина" для систем, взаимодействующих в рамках "одного окна",
необходима для обеспечения унифицированного взаимодействия систем. Также данная
шина позволит унифицировать требования к подключаемым системам в рамках
обеспечения представления новых услуг, регламентировать принципы
организационного и информационного взаимодействия между
организациями-участниками.
"Информационная
шина" также предоставляет совокупность всех утвержденных протоколов
взаимодействия, систем обмена, мониторинга прохождения выполнения заявок или
подзапросов по заявке, стандартов интерфейсов информационных систем и т.д.
"Информационная шина" должна обеспечивать надежную и защищенную связь
взаимодействующих систем в рамках "одного окна" с учетом
территориальной и организационной распределенности информационных систем.
Для обработки запросов,
являющихся комплексной услугой, необходимо принятие протоколов, обеспечивающих
"граф взаимодействия" между сервисами информационных систем, типа
управления
бизнес-процессами (Business Process Management, BPM), как в потоковом варианте типа Workflow, так и для асинхронного
взаимодействия.
Протоколы защиты информации
должны обеспечивать шифрование и электронную цифровую подпись документов,
передаваемых с использованием "информационной шины".
В настоящее время к
проблеме обеспечения взаимодействия информационных систем наиболее
предпочтительным представляется подход, основанный на интеграции с помощью ХМL
и основанных на нем технологиях web-сервисов.
Технологии web-сервисов -
это набор основанных на XML спецификаций, обеспечивающих универсальный метод
технического описания сервисов и взаимодействия с ними. Сами сервисы,
реализованные в соответствии с этими спецификациями, называют web-сервисами.
Именно технологии
web-сервисов сыграли свою роль в наименовании сервис-ориентированной
архитектуры (Service Oriented Architecture, SOA) распределенных вычислительных
систем. Ее достоинства заключаются в следующем:
- разделение сложных
прикладных программ на программные компоненты.
Следовательно, различные
задачи можно распределять сразу среди нескольких компаний разработчиков,
получая несколько оперативных и независимых решений;
- упрощение модернизации и
обслуживания. Нередко обновление и обслуживание "монолитных систем"
оказывается довольно дорогим и долгим. Программные приложения, состоящие из
компонентов, расширяемы, и применять их можно неоднократно;
- распределение программных
компонентов среди компьютеров, наиболее подходящих для выполнения задачи. Кроме
того, программные компоненты могут использоваться несколькими приложениями;
- использование адаптеров
при обращении к унаследованным системам.
Адаптеры - интерфейсы,
обеспечивающие возможность организовать взаимодействие с унаследованными
информационными системами.
В сервис-ориентированной
архитектуре сервисы рассматриваются как автономные объекты, управление которыми
не централизовано.
Это позволяет взаимодействующим посредством сервисов информационным
системам развиваться в соответствии с потребностями бизнеса, которые
потребителям сервисов, как правило, не только не известны, но и не интересны.
Однако это было бы невозможно, если бы интерфейс сервиса не был прочно
закреплен обоюдным соглашением провайдера и потребителя сервиса.
Одной из отличительных черт
сервис-ориентированной архитектуры является наличие "контрактов",
описывающих интерфейсы сервисов, т.е. технических регламентов для систем,
"какие входные данные, какие выходные данные". Такой
"контракт" представляет собой документ, специфицирующий ожидания
сервиса по отношению к его потребителям и наоборот. Контракты web-сервисов
описываются WSDL-документом, в нотации XML определяющим как потребители должны
обращаться к сервису. Использование XML на этом этапе имеет принципиальное
значение, позволяя и поставщику, и потребителю сервиса не зависеть от
определенной платформы.
Основанный на
сервис-ориентированной архитектуре подход к созданию и обеспечению
функционирования "информационной шины" обусловлен следующими
требованиями:
- обеспечение совместимости
информационных систем на техническом уровне, включая протоколы передачи данных
и форматы их представления;
- обеспечение взаимной
употребимости полученной информации на основе общего понимания взаимодействующими
информационными системами ее значения.
Основным методологически
значимым компонентом при рассматриваемом подходе является реестр сервисов.
Поставщик сервиса размещает информацию о своих сервисах в указанном реестре,
что дает возможность потребителю в любой момент найти необходимый ему сервис.
На первый взгляд кажется, что в этом нет ничего особенного, однако за этим
процессом общения скрывается основное качество сервис-ориентированной
архитектуры - слабая связанность. Благодаря этому свойству, сервисы обретают
мобильность, способность перемещаться с одного сервера на другой, не требуя
согласования и координации со всеми потребителями. Естественно, что потребители
сервисов в ряде случаев не способны и не должны принимать во внимание
регулярное перераспределение ресурсов, обеспечивающих функционирование
сервисов.
Слабое связывание также
позволяет отложить момент конечной сборки связей до времени исполнения, а не
времени разработки программы, что характерно для традиционных монолитных
систем.
Можно также во время исполнения менять параметры связи (такие как:
адрес, протокол и канал взаимодействия). Это придает несколько
измерений гибкости самой связке между поставщиком и потребителем сервиса -
соответственно вызываемым и осуществляющим вызов объектами. В частности,
поставщик и потребитель могут функционировать на сколь угодно физически
удаленных инфраструктурах. Каждая из систем может иметь собственные параметры
функционирования, а любые изменения в них, не затрагивающие интерфейс сервиса,
не требуют остановки ни одной из них.
Поскольку слабая
связанность существенно снижает необходимость ручной координации изменений в
информационной инфраструктуре со всеми взаимодействующими сторонами, сама
возможность многосторонней интеграции становится вероятнее, а ее привлекательность
существенно возрастает.
Программный интерфейс
реестра сервисов составляет часть стека протоколов взаимодействия. В наборе
технологий web-сервисов таким стандартом является UDDI (Universal Description, Discovery and Integration), призванный обеспечить общую для различных
инструментальных платформ базу взаимно совместимых технологий описания,
публикации, обнаружения и вызова сервисов.
Индивидуальные сервисы
также могут быть классифицированы. С этой целью, как правило, применяются
дополнительные классификаторы, отражающие наиболее целесообразные способы
структурирования информации о сервисах для конкретной организации, сообщества
или отрасли. Но с точки зрения применимости UDDI в сервис-ориентированной
архитектуре, наиболее методологически значимым элементом информационной модели
UDDI является возможность стандартизации типов сервисов. Используя те или иные
параметры, потребитель может найти в реестре сервис, соответствующий его
техническим или деловым потребностям.
4.6. Разработка общегородских
классификаторов и справочников, необходимых для информационного взаимодействия
городских организаций в режиме "одного окна".
Для обеспечения
эффективности процедур ведения и использования Единого реестра документов,
выдаваемых органами исполнительной власти города Москвы, городскими
организациями и территориальными органами федеральных органов исполнительной
власти в режиме "одного окна", утверждаемого Правительством Москвы, а
также в целях создания условий сопоставимости экономико-статистических данных и
совместимости информационных систем и ресурсов, взаимодействующих с указанным
реестром, при реализации настоящей Концепции следует предусмотреть
использование общегородских классификаторов, в том числе:
- Общемосковского
классификатора улиц Москвы (введен в действие 27 июля 1999 г. постановлением
Правительства Москвы N 681
"Об утверждении общемосковских классификаторов и Положения о
Службе ведения общегородских классификаторов");
- Общемосковского
классификатора территориальных единиц Москвы (введен в действие 27 июля 1999 г.
постановлением Правительства Москвы N 681);
- Общемосковского
классификатора органов исполнительной власти города Москвы;
- Общемосковского
классификатора видов (номенклатуры) документов служб "одного окна";
- и других, разработка
которых осуществляется во исполнение постановления Правительства Москвы от 21
сентября 2004 г. N 637-ПП "О создании Метасистемы "Электронная
Москва".
При этом следует обеспечить
выполнение всех мероприятий, предусмотренных Положением о Единой системе
классификации и кодирования технико-экономической и социальной информации в
городе Москве, утвержденным постановлением Правительства Москвы от 24 июня 2003
г. N 496-ПП "О Единой системе классификации и кодирования и Едином реестре
информационных ресурсов и систем города Москвы".
4.7. Биллинговая система.
Одно из важных мест в
организации взаимодействия при организации оказания услуг в режиме "одного
окна" занимает задача обеспечения расчетов за оказанные услуги, которая
решается с использованием биллинговой системы.
Биллинговая система,
являющаяся одной из базовых подсистем Метасистемы "Электронная
Москва", может быть использована для обеспечения деятельности служб
"одного окна" в части начисления, учета и обработки платежей за
оказываемые на возмездной основе услуги в режиме "одного окна", что
позволит осуществлять непрерывный учет потребления/оказания на возмездной
основе услуг в режиме "одного окна".
Кроме того, биллинговая
система должна обеспечить создание механизма финансовых расчетов между службами
"одного окна" и собственниками используемых информационных ресурсов.
Процесс взаимодействия
служб "одного окна", собственников информационных ресурсов
(согласующих организаций) и заявителей при использовании биллинговой системы
основан на генерации отчетов по предоставленным услугам и выставлении счетов и
показан на нижеследующем рисунке.
4.8. Комплексная система информационной безопасности режима
"одного окна".
Комплексная система
информационной безопасности режима "одного окна" предназначена для
обеспечения информационной безопасности информационных систем и ресурсов,
используемых при реализации режима "одного окна", путем реализации
механизмов аутентификации, авторизации и аудита действий субъектов режима
"одного окна". Более подробно комплексная система информационной
безопасности режима "одного окна" рассмотрена в пункте 5.4.3
настоящей Концепции.
4.9. Правовое обеспечение
информатизации предоставления услуг в режиме "одного окна".
Концепция может быть
реализована только при наличии адекватной нормативной базы, регламентирующей
все аспекты информатизации режима "одного окна". Правовое обеспечение
информатизации работы органов исполнительной власти и городских организаций в
режиме "одного окна" должно регулировать весь комплекс отношений, связанных
с производством, движением, применением информации, в том числе следующие
основные вопросы:
- соблюдения регламентных
схем прохождения документированной информации;
- ответственности субъектов
электронной среды взаимодействия режима "одного окна" за нарушения
при формировании информационных ресурсов и их использовании;
- ответственности
участников режима "одного окна" за качество формирования
информационных ресурсов;
- регламентации полномочий,
функций и обязанностей различных звеньев в структуре управления и исполнения
мероприятий систем автоматизированного управления и обработки информации;
- регулирование
электронного обмена процедурной информацией и электронного документооборота;
- регламентация процедур
аутентификации и идентификации;
- регламентация процедур
обеспечения безопасности и конфиденциальности в электронной среде
взаимодействия, а также использования электронной подписи.
Правовое обеспечение
информатизации работы органов исполнительной власти, городских организаций в
режиме "одного окна" предполагает создание сбалансированной
нормативной правовой базы на основе следующих принципов:
- реальной доступности -
обеспечение фактической доступности информации, которая в соответствии с
законодательством и действующим порядком должна быть доступной;
- минимизации количества
транзакций, необходимых для реализации тех или иных информационных прав, путем
оптимизации структуры информационных ресурсов и информационных процессов;
- консолидации городских
информационных ресурсов, используемых органами исполнительной власти и
городскими организациями при осуществлении деятельности в режиме "одного
окна";
- единообразия форм
представления информации и стандартов ведения городских информационных
ресурсов;
- обеспечения сохранности и
достоверности информации;
- равноправия форм
документов - документ, представленный в электронной форме, не может быть лишен
юридической силы.
Работы по созданию
рассматриваемой нормативно-правовой базы должны включать мероприятия по
разработке и утверждению в установленном порядке следующих документов:
- положений о службах
"одного окна";
- внутренних регламентов
работы служб "одного окна";
- должностных инструкций
сотрудников держателей "одного окна" и согласующих организаций, в
которых регламентированы задачи, функции, полномочия и обязанности;
- регламентных схем,
устанавливающих порядок подготовки, согласования и выдачи конечного документа
заявителю;
- регламентов
взаимодействия информационных систем и ресурсов, используемых для реализации
режима "одного окна";
- пакета документов,
регламентирующих взаимодействие с информационными системами территориальных
подразделений федеральных органов исполнительной власти;
- положений о Едином
реестре документов, Реестре служб "одного окна", Реестре согласующих
организаций;
- положений о создаваемых
для реализации режима "одного окна" справочников и классификаторов;
- требований к
программно-аппаратным комплексам служб "одного окна" по обеспечению
информационной безопасности;
- положений об
информационных ресурсах и системах, создаваемых в процессе рассматриваемой
информатизации, а также операторов соответствующих информационных систем.
5. Обеспечение
информационной безопасности при организации работы органов исполнительной
власти и городских организаций в режиме "одного окна".
5.1. Угрозы информационной
безопасности.
Исходя из предложенной
схемы информатизации органов исполнительной власти города Москвы и городских
организаций для обеспечения работы в режиме "одного окна", при
реализации режима "одного окна" актуальны следующие угрозы
безопасности информационным ресурсам:
5.1.1. Получение
несанкционированного доступа к рабочим местам ИССОО, серверам СОЗВ и СКиМОО
внешними (персоналом биллинговой системы, пользователями смежных информационных
систем) или внутренними нарушителями (пользователями ИССОО, СОЗВ и СКиМОО,
администраторами систем) путем использования чужого идентификатора легально
зарегистрированного пользователя ("маскарад"). Внешний и внутренний
нарушитель может завладеть идентификатором и паролем пользователя системы
различными путями, включая подслушивание и подглядывание, а также путем
использования методов социального инжиниринга. Пользователь также может
сообщить свой пароль другому пользователю в нарушение установленных правил
политики безопасности.
5.1.2. Нарушение
целостности данных, хранящихся и обрабатываемых в информационных системах
внешними или внутренними нарушителями путем использования чужого идентификатора
легально зарегистрированного пользователя ("маскарад").
5.1.3. Нарушение конфиденциальности
и целостности обрабатываемых в режиме "одного окна" данных
(персональной информации, связанной с заявителем, служебной информации -
ключевой информации и конфигурационной информации ИССОО, СОЗВ и СКиМОО, заявок,
регламентов, реестров, справочной информации).
5.1.4. Использование
внутренними и внешними нарушителями уязвимых мест в компонентах системы защиты.
Нарушители могут случайно или в результате целенаправленного поиска обнаружить
уязвимые места в средствах защиты, которыми можно воспользоваться для получения
несанкционированного доступа (далее - НСД) к информации.
Существуют следующие
способы осуществления этой угрозы:
- использование ошибок
проектирования, кодирования, либо конфигурации программного обеспечения (далее
- ПО);
- анализ и модификация ПО;
- использование
недекларированных возможностей в ПО, оставленных для отладки, либо умышленно
внедренных. По степени возможного ущерба основными угрозами для информационных
систем являются:
1) угрозы нарушения
целостности (угрозы модификации и удаления) по отношению к следующим данным:
- персональной информации и
коммерческой тайне заявителей (угроза нарушения законных прав юридических и
физических лиц);
- реестрам документов
(угроза отказа от совершенных действий и угроза нарушения законных прав
физических и юридических лиц);
- реестрам служб
"одного окна", согласующих организаций (угроза функционированию
служб);
- данным мониторинга работы
служб "одного окна" (угроза отказа от совершенных действий и угроза
нарушения законных прав физических и юридических лиц);
- данным аудита прикладных
и инфраструктурных подсистем (угроза отказа от совершенных действий);
- служебной информации
(угроза функционированию информационных систем).
2) угрозы нарушения
целостности (угрозы аварий или разрушения) по отношению к основным компонентам информационных
систем, приводящие к необходимости дополнительных финансовых затрат на
восстановление необходимой инфраструктуры.
3) угрозы нарушения
конфиденциальности по отношению к следующим данным:
- персональной информации и
коммерческой тайне заявителей (угроза нарушения законных прав физических и
юридических лиц);
- ключевой и служебной
информации (угроза функционированию служб "одного окна", угроза
отказа от совершенных действий и угроза нарушения законных прав физических и
юридических лиц);
- информации ограниченного
доступа, принадлежащей городу или третьим сторонам, совместно обрабатываемой в
службах "одного окна" и смежных информационных системах и ресурсах,
задействованных в предоставлении услуг режима "одного окна" (угроза
нарушения законных прав физических и юридических лиц).
4) угрозы нарушения доступности
информационных сервисов служб "одного окна":
- нарушение временных регламентов
обслуживания физических или юридических лиц (угроза получения жалоб и судебных
исков);
- финансовые потери в
результате простоя информационных систем или дополнительных затрат ресурсов
(угроза судебных исков и превышения бюджета на функционирование соответствующих
служб).
5.2. Модель нарушителя
информационной безопасности.
Внутренний нарушитель.
Под внутренним нарушителем
понимается субъект, имеющий доступ к работе со штатными средствами служб
"одного окна". Внутренними нарушителями могут являться сотрудники,
занятые в обслуживании и эксплуатации ИССОО, СОЗВ и СКиМОО. Внутренние
нарушители классифицируются по уровню возможностей, предоставляемых им штатными
средствами. Выделяются следующие уровни этих возможностей (классификация
является иерархической, то есть каждый следующий уровень включает в себя
функциональные возможности предыдущего):
- запуск задач (программ)
из фиксированного набора, реализующих заранее предусмотренные функции по
обработке информации -для пользователей служб "одного окна";
- управление функционированием
служб "одного окна", т.е. воздействием на базовое программное
обеспечение, на состав и конфигурацию ПО и комплекса технических средств (далее
- КТС) служб "одного окна" - для администраторов;
- весь объем возможностей
лиц, осуществляющих проектирование, реализацию и ремонт компонентов
информационных систем и ресурсов (далее - ИСиР) служб "одного окна", вплоть
до включения в состав средств вычислительной техники (далее - СВТ) собственных
технических средств с новыми функциями по обработке информации.
Предполагается, что
несанкционированный доступ к техническим средствам служб "одного
окна" посторонних лиц исключается мерами физической защиты (охрана
территории, организация пропускного режима и т.п.).
Внешний нарушитель.
К внешним нарушителям
относятся лица, которым не предоставляется санкционированного логического доступа
к информационным системам и ресурсам служб "одного окна" и пребывание
которых в помещениях с оборудованием без контроля со стороны персонала служб
невозможно. Внешними нарушителями могут являться заявители, пользователи ИСиР, на
объектах которых развернуты автоматизированные рабочие места (далее - АРМ)
ИССОО и сотрудники сторонних организаций, легально имеющие доступ к локальной вычислительной
сети службы (далее - ЛВС) "одного окна" или сетям общего пользования,
с помощью которых осуществляется взаимодействие пользователей в режиме
"одного окна", а также внешние пользователи, получившие
несанкционированный доступ к ЛВС или телекоммуникационным ресурсам.
Внешний нарушитель:
- осуществляет попытки
несанкционированного доступа к информационным ресурсам служб "одного
окна" (в целях получения информации, ее подмены или уничтожения)
посредством обхода существующих средств защиты информации с использованием
специализированных программных средств;
- осуществляет перехват, анализ
и модификацию информации, передаваемой по линиям связи, проходящим вне
контролируемой зоны.
5.3. Цели обеспечения
информационной безопасности режима "одного окна".
Целью защиты информации в
органах исполнительной власти города Москвы и городских организациях для
организации работы в режиме "одного окна" является обеспечение
законных прав владельцев информационных систем и ресурсов, прав потребителей
информации и пользователей ИСиР города Москвы.
5.3.1. Реализация защитных
механизмов должна обеспечить:
5.3.1.1. Предотвращение или
существенное затруднение хищения, утраты, искажения, подделки информации в ИСиР
города Москвы.
5.3.1.2. Предотвращение или
существенное затруднение несанкционированных действий по уничтожению, модификации,
искажению, копированию, блокированию информации; предотвращение или
существенное затруднение других форм незаконного вмешательства в ИСиР,
обеспечение правового режима документированной информации как объекта
собственности города Москвы.
5.3.1.3. Сохранение
конфиденциальности документированной информации в соответствии с
законодательством Российской Федерации и города Москвы.
5.3.1.4. Обеспечение прав
субъектов в информационных процессах и применении информационных систем, технологий
и средств их обеспечения.
5.3.2. В результате
реализации мероприятий по обеспечению информационной безопасности режима
"одного окна" должны быть достигнуты следующие показатели:
5.3.2.1. Снижение
возможности доступа или раскрытия информации ИСиР города Москвы неуполномоченным
лицам ("конфиденциальность").
5.3.2.2. Поддержание
полноты и неизменности ресурсов "одного окна" и смежных ИСиР, задействованных
в режиме "одного окна" при обработке информации и при ее передаче по
открытым каналам связи, находящимся вне контролируемых зон
("целостность").
5.3.2.3. Уверенность в том,
что субъект или ресурс является именно тем, который заявлен
("подлинность").
5.3.2.4. Регистрация
имевших место действий или событий при реализации режима "одного
окна" так, чтобы эти события или действия не могли быть позже аннулированы
("неотказуемость").
5.3.2.5. Отслеживаемость действий
объектов и субъектов информационных отношений при реализации режима
"одного окна" ("подконтрольность").
5.3.2.6. Возможность
доступа и готовность к использованию на запрос уполномоченного объекта или
субъекта ("доступность").
5.3.2.7. Централизация
управления защитой при реализации режима "одного окна".
5.3.3. Экономический эффект
от внедрения средств защиты информации должен проявляться:
- в снижении вероятной
величины материального и морального ущерба по отношению к лицам, осуществляющим
правомочия собственника ИСиР города Москвы за счет комплекса мер, направленных на
формирование и поддержание режима информационной безопасности;
- в обеспечении юридически значимого
перехода с бумажного документооборота к электронному и связанного с этим сокращения
затрат граждан и хозяйствующих субъектов при получении документов в органах
власти города Москвы.
5.3.4. Критерием оценки
достижения целей при реализации мероприятий по обеспечению информационной
безопасности режима "одного окна" является функционирование
юридически значимого документооборота, аттестация используемых службами
"одного окна" информационных систем на соответствие требованиям
класса 1Г РД Гостехкомиссии России "Автоматизированные системы. Защита от
несанкционированного доступа к информации. Классификация автоматизированных
систем и требования по защите информации" и дополнительным функциональным требованиям
по информационной безопасности режима "одного окна".
5.4. Обеспечение
информационной безопасности режима "одного окна".
5.4.1. Задачи и функции
информационной безопасности.
В режиме "одного
окна" с точки зрения обеспечения информационной безопасности должны
выполнятся следующие задачи по защите информации:
- управление доступом к
ИСиР, реализующих режим "одного окна";
- регистрация и учет
действий пользователей ИСиР при организации режима "одного окна";
- криптографическая защита
информации при формировании документов и их обмене;
- обеспечение целостности
ресурсов ИСиР при обработке документов и обмене информацией.
Данные задачи должны
решаться на уровне следующих подсистем информационной безопасности ИСиР, формирующих
режим "одного окна":
- защиты межсетевого и
информационного обмена между ИССОО, СОЗВ и СКиМОО, а так же ИСиР (биллинговой
системы, реестрами и другими смежными ИСиР), участвующими в реализации режима
"одного окна";