автоматической проверки (валидации) корректности и полноты передаваемых документов как в целях защиты от сбоев при передаче, так и для исключения необоснованного отказа в приемке документов из-за отсутствия четко формализованных требований к составу представляемой в них информации; автоматической обработки и преобразования документов информационных системах с обеспечением однозначной интерпретации их атрибутов и реквизитов; использования различных внешних представлений в различных условиях применения (например, при выводе на печать или при просмотре через веб-терминал); унификации средств интерпретации и отображения электронных документов; простого включения ЭЦП и иных криптографических средств обеспечения достоверности непосредственно в защищаемый документ; упрощения разработки и интеграции систем, поддерживающих работу с электронными документами, в т. ч. за счет снижения зависимости от поставщиков систем, использующих закрытые (проприетарные) форматы электронных документов.

Для обеспечения семантической и синтаксической совместимости структурированных документов, используемых в информационном обмене органов исполнительной власти Томской области должны соблюдаться следующие условия:

    Использование одинаковых схем данных для представления однотипных объектов и их атрибутов; Использование единых и общедоступных контролируемых словарей и классификаторов для кодирования атрибутов и реквизитов документов.

Для осуществления перехода на использование структурированных документов предусматриваются следующие мероприятия.

НЕ нашли? Не то? Что вы ищете?
    Введена в действие нормативная база, устанавливающая условия обязательного использования структурированных документов в межведомственном информационном обмене и при взаимодействии с гражданами и организациями, включая требования по централизованной регистрации и документированию используемых схем данных и типовых трансформаций. Разработаны технические требования и методические рекомендации по использованию группы стандартов XML в информационных системах. Организовано ведение реестра схем данных, типовых трансформаций структурированных документов, используемых классификаторов и контролируемых словарей.

Для целей каталогизации, архивирования и распределенного поиска все электронные документы и сообщения в рамках информационного обмена органов исполнительной власти должны снабжаться метаописаниями. Метаописания должны обладать свойством отчуждаемости от исходного документа («принцип библиографической карточки»), то есть формат их представления должен обеспечивать:

§  простое извлечение метаданных из документа, если они хранятся внутри него;

§  возможность интерпретации метаданных без обращения к содержимому документа;

§  возможность интерпретации документа без обращения к его метаданным.

Требования к структуре, формату метаописаний, используемым в них словарям и классификаторам должны быть определены в рамках общих требований по стандартизации информационного обмена.

5.3.  Стандартизация

Для обеспечения прозрачного информационного взаимодействия в рамках «электронного правительства региона», сокращения затрат времени и бюджетных средств на интеграцию разнородных систем и программных платформ, обеспечения повторного использования программных компонентов в рамках нормативного регулирования процессов информатизации органов исполнительной власти Томской области предусматривается установление требований по унификации технологических решений.

Требования должны быть основаны на общепризнанных, открытых и доступных стандартах, что обуславливается необходимостью:

    снижения технологической зависимости органов исполнительной власти от поставщиков программ и информационных систем; предоставления гражданам и организациям равных условий для доступа к государственным информационным ресурсам, в т. ч. исключения необходимости приобретения для этого конкретных программ.

Стандарты, устанавливаемые в качестве обязательных для соблюдения в государственных информационных системах, должны удовлетворять следующим критериям:

    Документированность. Стандарт должен быть опубликован в виде документа, содержащего достаточную информацию для независимой от разработчика стандарта реализации описанной в нем технологии. Отсутствие ограничений использования. Условия использования стандарта и связанных с ним документов не должны предусматривать платежей за создание технологий в соответствии с данным стандартом, а также иных ограничений, ставящих пользователей стандарта в зависимость от его разработчиков (требования о получении разрешений на использование, запрет на использование в определенных отраслях и т. п.). Целостность. Стандарт не должен включать в себя, в том числе посредством ссылок, стандарты, спецификации и иные документы, которые не удовлетворяют требованиям документированности и отсутствия ограничений использования. Стандарт не должен предписывать использование конкретных программ или компонентов.

Несоответствие стандарта указанным критериям означает недопустимость его использования для установления требований к государственным информационным системам.

При выборе конкретных стандартов для включения в требования должны учитываться также их перспективность, распространенность, зрелость, поддержка рынком, наличие открытых реализаций и иные факторы, обеспечивающие применение в государственных информационных системах наиболее эффективных технологических решений.

Требования по стандартизации должны определять конкретные условия и функции систем, для реализации которых должны в обязательном порядке использоваться определенные открытые стандарты. Не допускается закупка для государственных нужд систем, не соответствующих требованиям по стандартизации. Требования по стандартизации должны в обязательном порядке включаться в конкурсную документацию, технические задания и требования на разработку систем для госнужд. Для ранее внедренных в органах власти систем должен быть разработан миграционный план, определяющий порядок и способы модернизации или замены систем, не удовлетворяющих требованиям по стандартизации (унаследованных систем).

При этом установление требований по стандартизации не должно иметь запретительного характера, допуская использование в информационных системах любых целесообразных технологических решений в дополнение к базовому набору стандартов, гарантирующему совместимость и доступность.

Помимо технологических стандартов в рамках реализации концепции должны быть определены региональные стандарты на процессы разработки, испытаний, приемки, внедрения и эксплуатации информационных систем, а также установлены единые требования по их документированию (проектному и рабочему).

В связи с быстрым развитием информационных технологий должно обеспечиваться регулярное обновление требований на основе открытого регламента, предусматривающего предварительное общественное обсуждение предлагаемых изменений, вовлечение в процесс обновления требований независимых экспертов в области ИКТ и представителей компаний-разработчиков.

5.4.  Технологические площадки и коммуникации

В рамках создания нормативного и методического обеспечения информатизации должна быть определена эталонная (ссылочная) инженерная инфраструктура для информационных систем органов государственной власти. С ее помощью должны быть достигнуты следующие цели:

    Физическая защита систем. Повышение надёжности (устойчивости и доступности) систем и системных компонентов. Повышение информационной защищенности с учетом классификации потребностей в защите. Масштабируемость систем и инфраструктуры. Простое и эффективное обслуживание.

Кроме того, в эталонной инфраструктуре должны быть определены требования к характеристикам каналов связи, используемых различными категориями информационных систем.

Инфраструктура центров (технологических площадок), где планируется размещать информационные системы органов исполнительной власти, должна обладать по меньшей мере следующими качествами:

    защищённое от радиопомех безопасное помещение; контроль физического доступа с персональной аутентификацией; система пожаротушения с некоррозийными и нетоксичными агентами; резервированная (дублирующая) система электропитания; системы кондиционирования и вентиляции; резервный удалённый центр хранения данных.

5.5.  Технологическая безопасность

Для установления основных принципов защиты информации в информационных системах органов исполнительной власти Томской области от угроз технологического характера должна быть разработана отдельная концепция безопасности информационных система «электронного правительства региона», включающая:

    классификацию угроз информационной безопасности; описание общих принципов и подходов к защите информации в «электронном правительстве». «модель нарушителя» для угроз, связанных с сознательными злонамеренными действиями описание мер по предотвращению несанкционированного доступа к информации; описание мер по предотвращению утраты информации.

[1] Ошибки участников информационных процессов, ведущие к искажению информации, не являются специфическим риском, связанным с использованием ИКТ, меры по их предотвращению и устранению должны рассматриваться в рамках соответствующих административных регламентов

Из за большого объема этот материал размещен на нескольких страницах:
1 2 3 4 5