CC BY
28
АСПЕКТЫ ИНФОРМАЦИОНОЙ БЕЗОПАСНОСТИ И ПРОТИВОДЕЙСТВИЕ ТЕРРОРИЗМУ
УДК 004:002
ПРОБЛЕМЫ ОБЕСПЕЧЕНИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ ПРИ ОРГАНИЗАЦИИ ИНФОРМАЦИОННОГО ВЗАИМОДЕЙСТВИЯ МУНИЦИПАЛЬНЫХ УЧРЕЖДЕНИЙ
PROBLEMS OF INFORMATION SECURITY IN THE ORGANIZATION OF INFORMATION INTERACTION OF LOCAL GOVERNMENT AGENCIES
Волошин Игорь Петрович
Voloshin Igor Petrovich
кандидат технических наук, доцент, заведующий кафедрой информационных систем в экономике, ССЭИ (филиал) ФГБОУ ВПО «РЭУ им. Г.В. Плеханова», г. Саратов
Cand. Sc. (Engineering), associate professor, head of the department of information systems in economics, Saratov socio-economic institute (branch) of Plekhanov Russian University, Saratov
e-mail: voloshin.i.p@gmail.com
Сорокина Екатерина Валерьевна
Sorokina Yekaterina Valeryevna
магистрант, ССЭИ (филиал) ФГБОУ ВПО «РЭУ им. Г.В. Плеханова», г. Саратов
undergraduate student of Saratov socio-economic institute (branch) of Plekhanov Russian University, Saratov
e-mail: yekaterina.sk@yandex.ru
Анализируется текущее состояние оказания государственных и муниципальных услуг на примере муниципального учреждения. Предлагается вариант защиты персональных данных и упрощения работы с ними для специалистов муниципальных учреждений при обмене информацией между учреждениями.
Ключевые слова: государственные и муниципальные услуги, социальные субсидии, межведомственное электронное взаимодействие, персональные данные, информационный обмен.
The paper analyzes current state of public and municipal services provided by municipal institutions. The author suggests a new way to protect personal data and simplify data processing for municipal authorities during interagency information exchange.
Keywords: state and municipal services, social subsidies, interagency electronic interaction, personal data, information exchange.
Качество государственных и муниципальных услуг - главное мерило отношения к власти. Гражданин судит о работе органов власти и местного самоуправления в целом по тому, как ему оказываются государственные и муниципальные услуги.
Задачами государственной программы Российской Федерации «Информационное общество (2011 - 2020 годы)» являются [2]:
- обеспечение предоставления гражданам и организациям услуг с использованием современных информационных и телекоммуникационных технологий;
- развитие технической и технологической основы становления информационного общества;
- предупреждение угроз, возникающих в информационном обществе.
Для того чтобы воспользоваться услугами одного муниципального учреждения, гражданам требуются документы, справки из других учреждений.
В рамках реализации государственной программы Российской Федерации «Информационное общество (2011 - 2020 годы)» с 2011 г. в соответствии с законодательством РФ запрещается требовать у граждан справки и сведения, которые уже имеются в других госу-
дарственных или муниципальных учреждениях [1].
При переводе процесса оказания государственных и муниципальных услуг в электронный вид к существовавшим проблемам информационной безопасности, имеющимся в муниципальных учреждениях, добавляются проблемы, возникающие при передаче информации между учреждениями.
Рассмотрим процесс предоставления государственной услуги на примере Управления социальных субсидий администрации Эн-гельсского муниципального района. Схема взаимодействия специалистов Управления социальных субсидий при оказании услуги по предоставлению субсидий представлена на рис. 1.
Управление социальных субсидий администрации Энгельсского муниципального района оказывает гражданам услугу по предоставлению субсидии на оплату жилья и коммунальных услуг. Прием граждан, обратившихся за оформлением субсидии или перерасчетом, ведет инспектор и принимает решение о назначении субсидии или отказе. Сбор, накопление и анализ данных осуществляет главный специалист и специалист по учету. При выявлении изменений в данных получателей без
Рис. 1. Схема взаимодействия специалистов Управления социальных субсидий при оказании услуги
по предоставлению субсидий
Научно-практический журнал. ISSN 1995-5731
участия самих получателей в результате работы главного специалиста и специалиста по учету итоговый перерасчет производится инспектором.
Для повышения качества предоставляемой услуги в Управлении организован канал системы межведомственного электронного взаимодействия (СМЭВ). Канал позволяет производить информационный обмен с такими учреждениями, как Управление социальной защиты населения, отделом Росреестра, Управлением ПФР. Форма запросов в данные организации строго структурирована. Главным достоинством системы межведомственного электронного взаимодействия является высокая степень защиты персональных данных, передаваемых через СМЭВ. Для защиты систем, обеспечивающих поддержку процессов информационного взаимодействия всех субъектов электронного правительства, выбрано решение на основе программных и программно-аппаратных комплексов защиты информации ViPNet компании «ИнфоТеКС». ViPNet Coordinator HW2000 - это программно-аппаратный комплекс, включающий в себя крип-тошлюз и межсетевой экран. Его основная функция - обеспечение полного шифрования передаваемой по каналам связи конфиденциальной информации. Продукт обеспечивает скорость шифрования трафика 1,7 Гбит/сек, что позволяет его использовать для защиты центров обработки данных [4].
При передаче данных через СМЭВ применяется усиленная квалифицированная электронная подпись, согласно Постановлению Правительства РФ от 9.02.2012 г. № 111 «Об электронной подписи, используемой органами исполнительной власти и органами местного самоуправления при организации электронного взаимодействия между собой, о порядке ее использования, а также об установлении требований к обеспечению совместимости средств электронной подписи» [3].
Использование канала межведомственного электронного взаимодействия в Управлении социальных субсидий администрации Эн-гельсского муниципального района за 2014 г. стало более результативным по сравнению с предыдущим, 2013 г. Если рассматривать одновременно все направления, по которым осуществляется информационный обмен, успешность оформления запроса равна примерно 70%. А ответ, полностью удовлетворяющий требованиям, предъявляемым к нему для корректного принятия решения, приходит примерно в 50% случаев. Значение временного показателя, характеризующего сроки оказания услуги по предоставлению субсидий, не
снизилось за 2014 г. Из-за возросшего потока граждан увеличилось количество межведомственных запросов. Это стало причиной увеличения нагрузки на муниципальные учреждения и длительности обработки запросов.
Упрощение процедуры предоставления услуги в связи с ненадобностью предоставлять перечень документов, имеющихся в других муниципальных учреждениях, наиболее заметно облегчило ее получение пенсионерами.
Согласно правилам предоставления субсидии на оплату жилого помещения и коммунальных услуг субсидия предоставляется сроком на 6 месяцев. Каждый месяц специалистами отдела предоставления субсидий проводится проверка данных о получателях субсидий. Данные, необходимые для проверки, поступают в Управление от муниципальных учреждений и других организаций. Взаимодействие муниципальных организаций в рамках предоставления субсидий на оплату ЖКУ представлено на рис. 2.
Рис. 2. Схема взаимодействия муниципальных организаций
Обозначения:
(«стрелка») - направление информационного потока;
1 - персональные данные граждан, зарегистрировавших льготы, и получателей ежемесячных денежных выплат (1 раз в месяц);
2 - персональные данные получателей жилищных субсидий и размеры субсидий (1 раз в месяц);
3 - персональные данные получателей жилищно-коммунальных услуг (2 раза в месяц);
4 - персональные данные получателей пенсий и размеры пенсий (по запросу);
5 - персональные данные налогоплательщиков, включая размеры доходов (по запросу);
6 - запрос на получение данных налогоплательщиков, включая размеры доходов;
УСС - Управление социальных субсидий;
УСЗН - Управление социальной защиты населения;
ЕРКЦ - Единый расчетно-кассовый центр;
УПФР - Управление Пенсионного фонда Российской Федерации;
ИФНС - Инспекция федеральной налоговой службы.
Взаимодействие УСС с УСЗН, УПФР и ЕРКЦ осуществляется на основании соглашений об информационном обмене.
Информационный обмен между УСС и УПФР осуществляется через СМЭВ. В качестве ответа от УПФР УСС получает справки о размерах пенсий. Справки, полученные от УПФР, распечатываются и на бумажном носителе вкладываются в личные дела получателей субсидии. Получение персональных данных от УПФР в виде справок неудобно для расчета. После получения результатов запросов суммы, указанные в справках нужно внести в БД получателей субсидии. На это требуется время. Поэтому расчет субсидии для пенсионеров не может происходить в режиме реального времени. Гораздо удобнее было бы, если информация от УПФР поступала бы в форматах, позволяющих вводить данные в БД автоматически.
Так как для автоматического расчета субсидии необходимо учитывать размеры компенсационных выплат на оплату ЖКУ, начисляемых Управлением социальной защиты населения, УСС и УСЗН заключили соглашение об информационном обмене. В соответствии с этим соглашением УСЗН передает сведения в электронном виде для УСС, а УСС для УСЗН в электронном виде (файлы с расширением DBF) по сети Интернет, используя электронную почту. Основная часть данных, получаемых от УСЗН, поступает в УСС по электронной почте из-за необходимости автоматической записи в базу данных УСС.
Использование сети Интернет для передачи ПД является небезопасным с точки зрения информационной безопасности. Проблема состоит в легкости перехвата данных и фальсификации адресов машин в сети: основная часть трафика Интернета - это нешифрованные данные. E-mail, пароли и файлы могут перехватить, используя легкодоступные программы. Письма, передаваемые через электронную почту, обычно долго хранятся на удаленных серверах [5].
Информационный обмен с ЕРКЦ осуществляется через передачу данных на съемном носителе - диск CD. В данном случае угрозу информации составляют: несанкционированный доступ к содержимому съемного носителя, выход устройства из строя, заражение носителя вирусами, неправильная утилизация съемных носителей.
Информация из ИФНС поступает в Управление социальных субсидий на бумажном носителе в виде письма, отправленного через почтовое отделение. Здесь существует опасность вскрытия и утери письма, т. к. письмо не всегда оформляется как заказное.
Кроме того, информационные ресурсы учреждений плохо согласованы, т. е. различаются логикой данных и нормативно-справочной базой, используют различные форматы данных и т. д. В связи с этим обмен данных сильно затруднен и плохо поддается автоматизации.
Зачастую по этим причинам анализ достаточно большого объема данных приходится выполнять вручную.
Для повышения качества предоставляемых гражданам услуг муниципальными учреждениями города, упрощения процедуры и сокращения сроков их оказания, совершенствования системы информационно-аналитического обеспечения принимаемых решений необходимо решение, удовлетворяющее требованиям муниципальных организаций-участников информационного обмена и требованиям по обеспечению информационной безопасности. Таким решением может стать единый информационный ресурс (ЕИР). Он должен содержать в себе всю необходимую информацию о потенциальных клиентах муниципальных учреждений и обеспечивать доступ для таких учреждений.
Для принятия решения о разработке ЕИР необходимо в первую очередь согласие муниципальных учреждений г. Энгельса на взаимное сотрудничество и координацию действий. Каждое учреждение заинтересовано в закрытости и безопасности данных, находящихся в его распоряжении.
Муниципальные учреждения уже имеют соглашения между собой об информационном обмене, на основании которых может работать ЕИР.
Для обеспечения информационной безопасности при работе ЕИР целесообразно взять за основу принцип защиты, используемый в СМЭВ.
Главная задача ЕИР - упрощение работы с данными для специалистов муниципальных учреждений и как следствие, упрощение процедуры предоставления услуги населению. То есть передача данных через ЕИР, как и через СМЭВ, осуществляется с одной целью. Как известно, в соответствии с п. 4 ст. 7 гл. 2 Федерального закона от 27.07.2010 г. № 210-ФЗ «Об организации предоставления государственных и муниципальных услуг», для того чтобы передавать данные по межведомственному запросу через СМЭВ, не требуется получения согласия заявителя как субъекта персональных данных [1].
Главными преимуществами ЕИР являются непротиворечивость данных в информационных системах различных организаций и быстрота получения необходимой информации,
Научно-практический журнал. ISSN 1995-5731
что снижает риск использования недостоверной или некорректной информации для принятия решения.
ЕИР может быть организован как хранилище персональных данных, которое может находиться в нескольких центрах обработки данных с условием синхронизации информации. Как результат - сокращение ошибок и сбоев при передаче данных.
Создание единого информационного ресурса позволит организовать более эффективный обмен информацией между муниципальными учреждениями, что, в свою очередь, повысит скорость и качество обслуживания граждан, оперативность и обоснованность принимаемых решений.
Библиографический список (References)
1. Федеральный закон от 27 июля 2010 г. № 210-ФЗ «Об организации предоставления государственных и муниципальных услуг» // Собрание законодательства РФ. 02.08.2010. № 31, ст. 4179-
Federal'nyy zakon ot 27 iyulya 2010 g. № 210-FZ «Ob organizatsii predostavleniya gosudarstvennykh i munitsipal'nykh uslug» [Federal Law of July 27, 2010 № 210-FL "On the organization and provision of state and municipal services"] // Sobraniye zakonodatel'stva RF. 02.08.2010. № 31, st. 4179.
2. Постановление Правительства РФ от 15.04.2014 № 313 «Об утверждении государственной программы Российской Федерации «Информационное общество (2011 - 2020 годы)» // Собрание законодательства РФ. 05.05.2014. № 18 (часть II), ст. 2159.
Postanovleniye Pravitel'stva RF ot 15.04.2014 № 313 «Ob utverzhdenii gosudarstvennoy programmy Rossiys-koy Federatsii «Informatsionnoye obshchestvo (2011 - 2020 gody)» [Decree of the Government of the Russian Federation of 15.04.2014 № 313 "On approval of the state program of the Russian Federation "Information Society (2011 - 2020)""] // Sobraniye zakonodatel'stva RF. 05.05.2014. № 18 (chast' II), st. 2159.
3. Постановление Правительства РФ от 9 февраля 2012 г. № 111 «Об электронной подписи, используемой органами исполнительной власти и органами местного самоуправления при организации электронного взаимодействия между собой, о порядке ее использования, а также об установлении требований к обеспечению совместимости средств электронной подписи».
Postanovleniye Pravitel'stva RF ot 9 fevralya 2012 g. № 111 «Ob elektronnoy podpisi, ispol'zuyemoy organami ispolnitel'noy vlasti i organami mestnogo samoupravleniya pri organizatsii elektronnogo vzaimodeystviya mezhdu soboy, o poryadke yeye ispol'zovaniya, a takzhe ob ustanovlenii trebovaniy k obespecheniyu sovmestimosti sredstv elektronnoy podpisi» [Decree of the Government of the Russian Federation of February 9, 2012 № 111 "On electronic signatures used for interaction between executive authorities and local self-government, on the procedure for electronic signature use, and requirements to ensure interoperability of electronic signatures"].
4. Система межведомственного электронного взаимодействия (СМЭВ) [электронный ресурс]. URL: http://www.tadviser.ru/index.php/Продукт: Система_межведомственного_электронного_взаимодействия_ (СМЭВ).
Sistema mezhvedomstvennogo elektronnogo vzaimodeystviya (SMEV) [The system of interagency electronic interaction]. URL: http://www.tadviser.ru/index.php/Продукт:Система_межведомственного_электронного_ взаимодействия_(СМЭВ).
5. Макович Г.В. Менеджмент знаний: документационное обеспечение управления. М.: Академия Естествознания, 2010.
Makovich G.V. (2010) Menedzhment znaniy: dokumentatsionnoye obespecheniye upravleniya. [Knowledge management: documentation and record-keeping]. M.: Akademiya Yestestvoznaniya.
