авторефераты диссертаций БЕСПЛАТНАЯ БИБЛИОТЕКА РОССИИ

КОНФЕРЕНЦИИ, КНИГИ, ПОСОБИЯ, НАУЧНЫЕ ИЗДАНИЯ

<< ГЛАВНАЯ
АГРОИНЖЕНЕРИЯ
АСТРОНОМИЯ
БЕЗОПАСНОСТЬ
БИОЛОГИЯ
ЗЕМЛЯ
ИНФОРМАТИКА
ИСКУССТВОВЕДЕНИЕ
ИСТОРИЯ
КУЛЬТУРОЛОГИЯ
МАШИНОСТРОЕНИЕ
МЕДИЦИНА
МЕТАЛЛУРГИЯ
МЕХАНИКА
ПЕДАГОГИКА
ПОЛИТИКА
ПРИБОРОСТРОЕНИЕ
ПРОДОВОЛЬСТВИЕ
ПСИХОЛОГИЯ
РАДИОТЕХНИКА
СЕЛЬСКОЕ ХОЗЯЙСТВО
СОЦИОЛОГИЯ
СТРОИТЕЛЬСТВО
ТЕХНИЧЕСКИЕ НАУКИ
ТРАНСПОРТ
ФАРМАЦЕВТИКА
ФИЗИКА
ФИЗИОЛОГИЯ
ФИЛОЛОГИЯ
ФИЛОСОФИЯ
ХИМИЯ
ЭКОНОМИКА
ЭЛЕКТРОТЕХНИКА
ЭНЕРГЕТИКА
ЮРИСПРУДЕНЦИЯ
ЯЗЫКОЗНАНИЕ
РАЗНОЕ
КОНТАКТЫ


Pages:     | 1 |   ...   | 4 | 5 || 7 | 8 |   ...   | 11 |

«Теоретические, организационные, учебно-методические и правовые проблемы О ПРОЕКТЕ СТРАТЕГИИ РАЗВИТИЯ ИНФОРМАЦИОННОГО ОБЩЕСТВА В РОССИИ ...»

-- [ Страница 6 ] --

Характер угрозы % случаев Требования к ИТС Умышленные нападения (терак- 17 Катастрофоустойчивость ты) Пожары 17 Катастрофоустойчивость Ураганы 14 Катастрофоустойчивость Землетрясения 11 Катастрофоустойчивость Отключения электроэнергии 10 Отказоустойчивость Выход из строя программ 9 Отказоустойчивость Наводнения 7 Катастрофоустойчивость Выход из строя техники 5 Отказоустойчивость Персонал + Прочие причины 10 Политика безопасности Основная функциональная деятельность Банка России с позиций информатизации представляется ук рупнено двумя направлениями: учетно-операционная деятельность;

аналитические и информационные работы.

Учетно-операционная деятельность Банка России поддерживается существующей совокупностью специализированных автоматизированных систем, распределенных по территориальному (региональному) принципу в соответствии с организационной структурой Банка России. Основу этих систем составляют при кладные программные комплексы обработки учетно-операционной информации. С их помощью Банк России решает одну из своих основных задач – проведение безналичных расчетов на территории Российской Федера ции.

Аналитические и информационные работы в составе существующей ИТС Банка России поддержива ются Единой информационно-вычислительной системой центрального аппарата (ЕИВС ЦА), системой сбора и обработки банковской отчетности и совокупностью информационно-вычислительных систем территориальных учреждений Банка России. Создана достаточно развитая прикладная и системно-техническая инфраструктура, автоматизирована большая часть содержательно значимых формализуемых функций. Накоплены большие объ емы постоянно пополняемой аналитической и статистической информации.

При обеспечении информационной безопасности в ИТС Банка России учитывается множество одно временно действующих факторов. Среди них:

сложность и неоднородность решаемых Банком России функциональных задач и соответственно слож ность структуры самой ИТС;

наличие многочисленной и разнотипной клиентуры, обслуживаемой Банком России, но не подчиненной ему;

наличие исторически сложившихся различных способов реализации вопросов информатизации и во просов защиты информации.

Задача обеспечения информационной безопасности подразделяется на ряд направлений, которые раз личаются по объектам защиты, характеру угроз, способам противодействия им, критериям оценки достаточно сти принятых мер защиты.

Обеспечение безопасности ИТС Банка России представляет собой комплекс организационных, органи зационно-технических, технических, криптографических и технологических мероприятий, который реализуется на всех этапах жизненного цикла ИТС.

Обеспечение целостности и подлинности информации, а также информационных ресурсов ИТС, явля ется одним из определяющих факторов функционирования банковских автоматизированных систем, отсутствие должного внимания к которому может привести к значительным убыткам отдельных участников платежной системы через хищение денежных средств по фальшивым платежным документам, или через реализацию не санкционированного доступа к программным, телекоммуникационным, системным ресурсам ИТС, к их систе мам управления.

Защита информации в ИТС производится на различных уровнях ее представления в модели взаимодей ствия открытых систем OSI/ISO - от прикладного до сетевого и ниже.

Система безопасности включает в себя следующие основные подсистемы:

• подсистему защиты сетевого уровня (межсетевые экраны, криптомаршрутизаторы и т.д., включая на стройки коммуникационного оборудования);

• подсистему защиты от несанкционированного доступа (включая встроенные средства обеспечения безопасности операционных сред);

• подсистему криптографической защиты информации;

• подсистему защиты прикладного уровня (включая штатные средства защиты СУБД, прикладных средств учетно-операционных (УОС) и информационно- аналитических (ИАС) систем);

• подсистему технологической защиты информации.

Компоненты комплексной системы безопасности ИТС функционально позиционируются в различных структурных элементах ИТС. Так, например, подсистема защиты сетевого уровня в основном ассоциирована с Теоретические, организационные, учебно-методические и правовые проблемы оборудованием и процессом эксплуатации ЕТКБС. Защита на уровне программно-аппаратных платформ ИТС осуществляется аппаратно-программными комплексами защиты информации от несанкционированного досту па и штатными (встроенными) средствами безопасности операционных сред. Транспортные системы приклад ного уровня решают как вопросы обеспечения надежности доставки информации в электронном виде, так и вопросы ее защиты.

Подсистема технологической защиты интегрирована в алгоритмы работы УОС, относится к приклад ному уровню, тесно связана с другими подсистемами и использует ресурсы криптографической подсистемы.

Особое место в системе информационной безопасности занимает подсистема криптографической за щиты, выполняющая обеспечение конфиденциальности (шифрование) и целостности (электронная цифровая подпись, коды аутентификации) информации, хранимой, передаваемой и обрабатываемой в ИТС.

Важную роль в построении комплексной системы безопасности ИТС играет проводимая в настоящая время работа по комплексированию механизмов защиты различного уровня в подсистемы информационной безопасности (ПИБ). Проектирование и реализация различных типовых ПИБ позволяет сократить расходы на разработку и сопровождение механизмов безопасности, оптимизировать процессы их эксплуатации.

Кроме того, гарантией устойчивой работы всех элементов системы безопасности является ее управляе мость. В связи с этим проводятся работы по разработке ПИБ интегральной системы управления информацион ными и телекоммуникационными ресурсами (ИСУ ТИР) Банка России.

Системы защиты информации применительно к банковским системам передачи и обработки информа ции должны обеспечивать выполнение следующих функций:

• готовность системы к обслуживанию;

• защиту от несанкционированного доступа к ресурсам сетей и клиентских приложений;

• целостность используемого программного обеспечения во всех компонентах сети, в том числе и обес печение защиты программного обеспечения от компьютерных вирусов;

• защиту передаваемой по сети информации от ее несанкционированного изменения и копирования;

• контроль за функционированием всех компонентов сети и регистрация процессов взаимодействия раз личных подсистем как в штатных, так и в нештатных режимах в соответствии с принятым профилем доступа при администрировании сети;

• защиту передаваемой по сети информации от несанкционированного ознакомления с ее содержимым.

Эти функции реализуются с помощью средств или систем криптографической защиты информации, сис тем защиты от несанкционированного доступа к компьютерам абонентов, серверам и сетям банковских теле коммуникаций, систем контроля правильности работы компонентов построения банковских систем на базе средств активного аудита.

Построение систем защиты банковской информации, наряду с выполнением требований нормативных документов Банка России по обеспечению информационной безопасности, влияет на обеспечение готовности банковских системы к обслуживанию. Поэтому к системам защиты информации предъявляются такие требова ния, как гибкая управляемость и администрирование средств защиты, удобная ключевая и парольная системы и управление ими, встраиваемость в технологические и телекоммуникационные банковские системы, альтерна тивность ввода информации в платежную систему (дублирование каналов, альтернативные каналы).

Средства защиты от несанкционированного доступа обеспечивают защиту компонентов построения ло кальных сетей, сетей телекоммуникаций, систем обработки банковской информации и ее информационных ре сурсов от попыток несанкционированного проникновения или ошибочных действий эксплуатирующего или обслуживающего персонала банковских информационных систем. По своему назначению они могут быть ло кальными и сетевыми.

Обеспечение конфиденциальности является важной задачей для информационной защиты клиентов (участников) ИТС от посягательства третьих лиц, что достигается применением средств криптографической защиты информации, реализующих процесс шифрования информации.

В системе Банка России особое место для защиты информационных систем от несанкционированного доступа занимают межсетевые экраны, позволяющие создать правила доступа пользователей ИТС к их инфор мационным ресурсам с обеспечением протоколирования действий пользователей, а также позволяющих созда вать режимы «тунелирования» сетевых взаимодействий систем с обеспечением шифрования передаваемой ин формации. Применение режима «тунелирования» позволяет уплотнять передаваемую информацию, поэтому применение таких средств защиты влияет не только на защищенность информационных и телекоммуникацион ных ресурсов банковских автоматизированных систем, но и на эффективность каналов связи и уменьшение времени предаваемой информации, а, следовательно, на определяющий фактор функционирования банковских автоматизированных систем – их готовность к обслуживанию.

Криптографическая защита информации направлена на решение двух основных задач:

• обеспечение конфиденциальности данных, т.е. предотвращение несанкционированного ознакомления с их содержанием;

• обеспечение целостности и подлинности данных, т.е. предотвращение (или своевременное обнару жение) несанкционированной модификации данных.

В качестве средств обеспечения конфиденциальности используются следующие аппаратно-программные СКЗИ:

Теоретические, организационные, учебно-методические и правовые проблемы • для учетно-операционных систем (УОС):

• «Криптон» (фирма «Анкад»), «Криптоменеджер» (НПФ «Кристалл»), «Верба», «Янтарь» (МО ПНИ ЭИ), «КриптоБанк» (фирма «Лан Крипто»), «МАГ» (фирма «КриптоКом»), КШ «Барьер» (МО ПНИ ЭИ).

• для информационно-аналитических систем (ИАС):

• «Верба-OW» (МО ПНИЭИ), система авторизации электронных документов (САЭД) (фирма «Анкад»).

• Использование СКЗИ «MQ Crypto» (фирма «Фактор-ТС»), встроенной в транспортные станции УТП Банка России, позволяет обеспечивать конфиденциальность информации как УОС, так и ИАС на уров не передачи сообщений между РКЦ и ЦОИ ТУ Банка России.

• В качестве средств обеспечения подлинности и целостности информации используются следующие программные средства:

• для учетно-операционных систем:

• «CrSign» (фирма «Анкад»), «TulaSign» (фирма «ИнфоКрипт»), «Верба», «Янтарь» (МО ПНИЭИ), «Криптоменеджер» (НПФ «Кристалл»), «КриптоБанк» (фирма «Лан Крипто»), «МагПро» (фирма «КриптоКом»).

В 2002 году начаты работы по замене средств обеспечения подлинности и целостности электронных до кументов в расчетной системе Банка России на унифицированное средство - систему криптографической авто ризации документов (СКАД) «Сигнатура», разработанное фирмой «Валидата» по заданию Банка России.

В связи с принятыми в Банке России концептуальными решениями по обеспечению защиты информации от несанкционированного доступа на всех уровнях модели OSI автоматизированных систем для защиты ин формационных и телекоммуникационных ресурсов используются следующие средства защиты от НСД:

• на сетевом уровне модели OSI:

ФПСУ-IP, ФПСУ Х.25 (фирма «Амикон»), «Континент-К» (фирма «Информзащита»), «Дионис» (фирма «Фактор-ТС»), «Застава» (фирма «Элвис Плюс»), CISCO PIX, CISCO Firewall Feature Set (фирма «CISCO»), «FireWall-1» (фирма «Check Point»).

• на прикладном уровне модели OSI:

«Secret Net» (фирма «Информзащита»), «Аккорд» (ОКБ САПР), «Рубеж» (фирма «ИнфоКрипт»), «Dallas Lock» (фирма «Конфидент»), «Спектр-Z», «Кобра» (фирма «Спектр»), «Дионис» (фирма «Фактор-ТС»), CISCO PIX (фирма «CISCO»), «FireWall-1» (фирма «Check Point»).

По заказу Банка России НПФ "Кристалл" разработала инструментальные средства контроля работы программного обеспечения, которые предназначены для создания экспертной системы (ЭС), позволяющей автоматически контролировать информативные параметры прикладных процессов, выполняющихся на рабочих станциях и серверах автоматизированных систем. Разработанные с применением предлагаемых инструментальных средств системы контроля «Ромб», «Блокада» используются в автоматизированных системах Центрального Банка Российской федерации и позволяют контролировать работу прикладного, системного программного обеспечения серверов и рабочих станций, обеспечивать интегральный экспертный анализ накапливаемого в системно-технических платформах аудита, а также осуществлять контроль за действиями авторизованных пользователей и администраторов автоматизированных систем. Системы «Ромб», «Блокада» встроены в УОС «Рабис-2» и «Рязань-НП».

Единая телекоммуникационная банковская сеть (ЕТКБС) обеспечивает основные услуги по доставке платежной и неплатежной информации для автоматизированных систем, подсистем и программно-технических комплексов, обеспечивает также телефонию для сотрудников Банка России. ЕТКБС построена как двухуровневая структура: выделенные корпоративные сети в субъектах Российской Федерации (региональные сегменты ЕТКБС) и сеть межрегионального (магистрального) уровня с центральным узлом в городе Москве.

Региональные сегменты ЕТКБС строятся в соответствие с типовыми проектными решениями. В качестве основных каналов передачи данных на региональном уровне используются ресурсы выделенной сети спутниковой связи Банка России. Каждый региональный сегмент ЕТКБС строится как функционально самостоятельный, исходя из основной задачи – предоставления необходимых телекоммуникационных ресурсов и услуг при реализации информационного обмена в ИТС Банка России. Межрегиональная сеть состоит из особо надежных узловых центров, обеспеченных высокопроизводительным, отказоустойчивым и резервируемым телекоммуникационным оборудованием, а также резервными каналами связи. Интеграцию услуг и подсистем ЕТКБС и создание условий для объединения подразделений Банка России в единое информационное пространство осуществляет Центральный узел ЕТКБС Банка России.

В состав ЕТКБС входят следующие функциональные подсистемы:

• интегрированные сети передачи информации региональных сегментов;

• интегрированная телекоммуникационная банковская сеть Московского региона (ИТБС);

• выделенная сеть спутниковой связи (ВССС);

• наземная первичная сеть связи;

• магистральная компонента ЕТКБС – межрегиональная сеть передачи данных с интеграцией услуг (МК);

• сеть ведомственной телефонной связи (ВТС);

• подсистема информационной безопасности ЕТКБС (ПИБ ЕТКБС);

Теоретические, организационные, учебно-методические и правовые проблемы • единая система подвижной радиосвязи Банка России (ЕСПР).

Магистральная компонента ЕТКБС объединяет наземные и спутниковые каналы связи в единую транспортную сеть, обладающую всеми необходимыми механизмами управления и контроля над мультисер висным трафиком и обеспечивающую транспортную среду для передачи следующих видов трафика:

• данных платежной и информационной систем Банка России;

• данных системы передачи банковской информации;

• сети Ведомственной телефонной связи Банка;

• системы видеоконференцсвязи;

• систем управления функциональных подсистем ЕТКБС и ИСУ ТИР;

• внешних пользователей ЕТКБС.

Основные требования к магистральной компоненте:

• обеспечение единой транспортной среды для передачи данных между центральными узлами регио нальных сегментов и Центральным узлом ЕТКБС;

• обеспечение механизмов динамического перераспределения канальных ресурсов между трафиком пе редачи голоса и данных, а также между трафиком с различными заданными уровнями обслуживания;

• надежность функционирования;

• возможность модификации и технического переоснащения, открытость для внедрения новых инфор мационных технологий;

• управляемость и удобство в эксплуатации.

Эффективное использование имеющихся информационных и телекоммуникационных ресурсов невозможно без системы управления функционированием ИТС.

Для надежного и взаимоувязанного функционирования автоматизированных систем, подсистем и комплексов ИТС, уменьшения технических рисков в 2000 г. введен в эксплуатацию Центр управления информационно - телекоммуникационными системами. Он осуществляет сбор актуальной информации о состоянии оборудования учетно-операционных, информационных и аналитических, телекоммуникационных систем, систем связи и инженерного обеспечения, а также организует оперативное восстановление программно технических комплексов.

Центр управления ИТС и пункты управления подразделений информатизации ТУ и организаций Банка России оснащаются автоматизированными средствами Интегрированной системы управления телекоммуникационными и информационными ресурсами (ИСУ ТИР).

ИТС Банка России призвана решать следующие основные задачи:

• повышение эффективности информационного обмена Руководства Банка России и должностных лиц подразделений центрального аппарата с должностными лицами ТУ и организаций Банка России;

• автоматизация процессов функционирования УОС и ИАС Банка России;

• обеспечение устойчивого оперативного и безопасного электронного документооборота между цен тральным аппаратом, территориальными учреждениями и организациями Банка России;

• централизованный контроль и управление процессом функционирования системы сбора и обработки банковской информации;

• обеспечение решения задач материально-технического снабжения и внутрихозяйственной деятельно сти в сфере информатизации Банка России.

К ИТС Банка России предъявляются следующие основные требования:

• ИТС должна представлять собой комплекс систем (сетей), подсистем, технических и программных средств, технологически и организационно объединенных каналами (трактами) передачи информации различной физической природы, позволяющих обеспечить для УОС и ИАС интерактивный режим об работки информации, а также режим электронной почты, передачу мультиплексированной речевой информации, факсимильных сообщений и данных с предоставлением соответствующих протоколов абонентского доступа;

• обеспечение надежной и круглосуточной обработки и передачи банковской информации;

• применение современных средств математического, программного, информационного и лингвистиче ского обеспечения, функционально объединенных в учетно-операционные и информационно вычислительные системы территориальных учреждений и организаций Банка России;

• обеспечение обмена информацией между ТУ и организациями через корпоративную сеть передачи данных с интеграцией услуг по протоколам;

• обеспечение безотказного функционирования в штатном режиме в обычных и в чрезвычайных услови ях внешней и внутренней обстановки;

• осуществление информационного взаимодействия объектов ИТС между собой с использованием маги стральных каналов передачи выделенной сети спутниковой связи (основных) и выделенных наземных аналоговых или цифровых каналов передачи (резервных или дублирующих).

Общей целью совершенствования и развития информатизации в целом является обеспечение необходимой, надежной и оперативной информационной поддержки функциональной деятельности Банка России, при безусловном выполнении требований информационной безопасности, с сохранением способности Теоретические, организационные, учебно-методические и правовые проблемы ИТС к последующему развитию и совершенствованию. Для достижения этой цели создание и параллельное развитие ИТС идет эволюционно на основе системного подхода, максимально учитывающего потребности функциональной деятельности и переход от экстенсивного пути развития к интенсивному с учетом ряда общесистемных требований:

• соответствие сложившейся в Банке России организационной структуре при обязательном учете ключе вого для ИТС принципа централизации;

• обеспечение поддержки и решение всей номенклатуры информационных и управленческих задач – в соответствии с функциональными требованиями Банка России к учетно-операционной деятельности, аналитической и информационной работе;

• участие в совместном использовании интегрированных информационных ресурсов в рамках единого информационного пространства России, а также взаимодействие с профильными мировыми структу рами;

• обеспечение необходимых уровней производительности, безопасности, надежности, катастрофоустой чивости и в целом доступности;

• по мере возможности соответствие требованиям технологической независимости России.

Создание и развитие всей совокупности автоматизированных систем, подсистем и комплексов ИТС Банка России осуществляется на основе следующих общих принципов:

• функциональная полнота и экономичность. Автоматизация функциональной деятельности подразделе ний Банка России должна осуществляться с учетом задаваемых ограничений на трудоемкость, стои мость создания, эксплуатации, сопровождения и развития соответствующей автоматизированной сис темы. Конкретный состав автоматизируемых функций и приоритеты их реализации определяются со ответствующими функциональными подразделениями Банка России;

• унификация и типизация проектных решений. Предполагается использование унифицированных тех нологических и типовых проектных решений на уровне центрального аппарата и на территориальном (региональном) уровне;

• методологическое единство функциональных спецификаций, как на уровне центрального аппарата, так и на территориальном уровне (за исключением задач, организационно-экономическая сущность кото рых ориентирована на один уровень);

• ориентация на использование апробированных программных и технических средств ведущих фирм производителей;

• обеспечение возможности создания необходимых дополнительных приложений нетехническими поль зователями – экономистами при реализации не регламентных запросов;

• адаптивность (настраиваемость), позволяющая обеспечивать гибкую настройку АС на изменение нормативных и методических документов Банка России и условий функционирования;

• эволюционность и сохранение ранее сделанных инвестиций - поэтапное внедрение новых технологий, сопутствующих им решений и средств по мере старения существующих решений и средств;

• функционально-технологический принцип декомпозиции систем. Предполагается применение сово купности унифицированных программно-технологических комплексов, настраиваемых на заданный состав и содержание функциональных задач;

• консолидация информационных ресурсов - переход от использования разрозненных информационных ресурсов к единой распределенной инфраструктуре, обеспечивающей интеграцию локальных невзаи мосвязанных информационных систем, баз данных и аналитических приложений;

• ориентация на использование открытых стандартов, функционирование систем в среде Интранет Банка России;

• выполнение всего комплекса требований по обеспечению безопасности, уменьшению кредитных, опе рационных, расчетных, системных рисков, а также рисков безопасности;

• увеличение степени централизации обработки информации.

Почтовая служба (ПС) Банка России предназначена для обмена сообщениями между подразделениями Банка России, доступа к общим информационным ресурсам, для организации планирования групповой и личной деятельности сотрудников, межперсонального обмена сообщениями между сотрудниками, и используется для построения автоматизированных систем электронного документооборота и делопроизводства в Банке России.

Архитектура системы – иерархическая двухуровневая. Центральным элементом системы является Центральное звено ПС, в каждом территориальном учреждении и организации Банка России создаются региональные почтовые службы (РПС), в центральном аппарате – электронная почтовая служба центрального аппарата Банка России.

Центральное звено ПС выполняет функции организации взаимодействия почтовых серверов ПС, как региональных, так и ЦА, а также служит для создания единой системы администрирования, мониторинга, поддержания единого адресного справочника, общих информационных массивов и служб ПС.

Региональная почтовая служба состоит из регионального почтового узла, располагающегося в ТУ (при необходимости – в ГРКЦ или РЦИ), сети почтовых узлов региональных учреждений и клиентов.

Теоретические, организационные, учебно-методические и правовые проблемы Основной целью развития Интранет Банка России является повышение эффективности деятельности сотрудников и подразделений Банка России за счет создания единого информационного пространства Банка России, обеспечения оперативного регламентированного доступа сотрудников и подразделений к корпоративной информации и приложениям с учетом требований информационной безопасности.

Использование Интранет Банка России позволит совершить переход от существующих в настоящее время разрозненных информационных ресурсов к единой распределенной инфраструктуре, обеспечивающей консолидацию информационных ресурсов, интеграцию локальных, невзаимосвязанных информационных систем, хранилищ, баз данных и аналитических приложений.

Базовым, системообразующим элементом Интранет Банка России является Корпоративный портал Интранет (КПИ). Он предназначен для интеграции информационных ресурсов и обеспечения сотрудников Банка России полнофункциональным авторизованным доступом к консолидированным корпоративным ресурсам Интранет с использованием унифицированного программного компонента – Web-браузера.

Основные задачи КПИ:

• организация единого защищенного пространства информационных ресурсов Интранет;

• обеспечение оперативного персонифицированного доступа к опубликованным информационным ресур сам Интранет;

• обеспечение информационного взаимодействия сотрудников в процессе целевой деятельности.

• Основные функции и услуги Интранет:

• предоставление персонифицированного доступа к информационным ресурсам.

• построение системы глобального поиска.

• хостинг корпоративных приложений (предоставление корпоративных ресурсов Интранет для выпол нения заданий удаленных пользователей) - централизованные системы учета, правовые базы данных, аналитические системы, системы сбора отчетности, корпоративные архивы и т.д.

• осуществление групповой работы в масштабах Банка России, управление проектами.

• автоматизация централизованного распространения информации, программного обеспечения, техни ческой и нормативной документации.

• дистанционное обучение персонала Банка России (формирование учебных материалов, персонифици рованный доступ, on-line тестирование сотрудников, ведение базы данных обучающихся).

• возможность централизованного управления доступом к информационным ресурсам.

• возможность введения унифицированного подхода к обработке, подготовке и представлению инфор мации.

• Система спутниковой связи Банка России (ССС) является составной частью Единой телекоммуника ционной банковской сети Банка России и предназначена для образования спутниковых каналов связи, по средствам которых обеспечивается функционирование сетей передачи данных и телефонной связи абонентов Банка России.

• ССС состоит из следующих составных частей: выделенные сети спутниковой связи (ВССС) «Банкир 1», «Банкир-2» и «Банкир-3», единая система контроля и диагностики ССС.

• выделенная сеть спутниковой связи (ВССС) «Банкир-1» строится на основе импортного оборудования земных станций спутниковой связи (ЗСС) Ku – диапазона и охватывает 39 региональных подсистем (РП) в составе 577 земных станций.

• ВССС «Банкир-2» строится на основе отечественного оборудования земных станций спутниковой связи (ЗСС) Ku–диапазона и охватывает 21 региональную подсистему в составе 351 ЗССС.

• ВССС «Банкир-3» - сеть спутниковой связи Дальневосточного региона в составе 100 ЗССС построена на основе оборудования С – диапазона и использования ресурсов центральной станции ЗАО «Восток телеком», расположенной в г. Владивосток.

Сеть ведомственной телефонной связи (ВТС) Банка России является составной частью ЕТКБС, пред назначена для обеспечения служебных телефонных переговоров и обмена факсимильными сообщениями со трудникам системы Банка России и состоит из ЦАТС, УАТС территориальных учреждений (ТУ), организаций Банка России, объединенных между собой по единому плану нумерации. Соединительные линии между ЦАТС и УАТС ТУ организованы за счет использования оборудования ЕТКБС.

Сеть ВТС Банка России рассчитана на предоставление современного уровня сервиса телефонной связи с обеспечением мер безопасности, включая возможность организации аудио – и видеоконференций;

имеет еди ную систему префиксов и семизначную систему нумерации. Качество телефонной и факсимильной связи не хуже качества услуг связи, предоставляемых сетью телефонной связи общего пользования.

Единая система подвижной радиосвязи (ЕСПР) Банка России предназначена для организации обмена информацией между подвижными абонентами, а также между подвижными абонентами и абонентами ведомст венной телефонной сети Банка России с целью • повышения безопасности перевозки ценных грузов за счет оснащения специальных транспортных средств ЦХ Банка России средствами подвижной радиосвязи и контроля подвижных объектов;

Теоретические, организационные, учебно-методические и правовые проблемы • повышения надежности и оперативности управления подразделениями Банка России при нахождении лиц руководящего аппарата Банка в движении, в необорудованных средствами связи районах и объек тах;

• обеспечения обмена информацией между абонентами Банка России при чрезвычайных ситуациях и в особый период;

• повышения эффективности и оперативности деятельности специалистов Банка, выезжающих для про ведения работ за пределы его объектов;

• повышения надежности и устойчивости функционирования ЕТКБС при чрезвычайных ситуациях;

• повышения мобилизационной готовности Банка России.

ИСУ ТИР предназначена для обеспечения автоматизированного управления ресурсами ИТС в целях качественного функционирования различных информационно - телекоммуникационных систем, а также пре доставляемых ими сервисов. ИСУ ТИР строится как централизованно - распределенная система управления.

Для непосредственного управления определенными видами оборудования в ряде случаев используются авто номные системы управления, основанные на специализированных средствах производителей оборудования.

При этом осуществляется интеграция автономных систем управления в ИСУ ТИР. В рамках ИСУ ТИР созда ются средства автоматизации Диспетчерской службы.

ИСУ ТИР имеет двухуровневую архитектуру: Центральное звено (ЦЗ) и Региональные звенья (РЗ) в ТУ Банка России.

В качестве базовой концепции построения ИСУ ТИР выбрана модель Управления уровнем Информа ционно-технических услуг (ITSM – IT service management), предложенная компанией Hewlett-Packard. Основой данной концепции является представление типовой модели управления информационными системами с точки зрения качества услуг. В соответствии с моделью ITSM основным подходом к построению ИСУ ТИР является ориентация на управление уровнем информационного сервиса - Service Level Management (SLМ).

Для обеспечения информационной безопасности ИСУ ТИР создается Подсистема информационной безопасности (ПИБ) ИСУ ТИР. Реализуются организационно-технические мероприятия обеспечения информа ционной безопасности. В рамках подсистемы используется специальное программное обеспечение отечествен ной разработки.

В качестве аппаратно-программной платформы для построения ИСУ ТИР используются RISC- сервера компании Хьюлетт-Паккард с операционной системой HP-UX и платформа управления HP OpenView.

Системы инженерного обеспечения (СИО) представляют собой набор взаимоувязанного оборудования, необходимого для обеспечения требуемых, в соответствии с техническими условиями фирм-производителей информационно - телекоммуникационных систем, условий эксплуатации данного оборудования в установлен ных Банком России режимах его использования.

Системы инженерного обеспечения входят в состав ИТС Банка России.

Общая направленность работ ориентирована на использование апробированных в мировой практике принципов и решений, показавших свою высокую эффективность и перспективность при осуществлении ин форматизации и автоматизации подобных банковских структур. Здесь выделяются предлагаемые для ИТС Бан ка России: максимально возможная интеграция, стандартизация и унификация;

широкое использование архи тектуры открытых систем с обеспечением высокой доступности ресурсов и услуг ИТС;

консолидация ресурсов;

обеспечение информационной безопасности и др.

Развитие предполагает эволюционное развитие, максимальное сохранение существующих решений, систем и информационных ресурсов ИТС Банка России.

Развитие и совершенствование ИТС Банка России позволит:

1. завершить формирование ИТС Банка России, с эффективным перераспределением функций между феде ральным и региональными уровнями в соответствии с вертикалью управления Банка России. Главной со ставляющей ИТС на федеральном уровне станет: сеть территориально-распределенной обработки инфор мации, построенная на основе совокупности укрупненных КЦОИ, связанных между собой высокоскорост ными цифровыми каналами связи;

2. за счет использования качественно новой, надежной и хорошо масштабируемой аппаратно-программной платформы обеспечить необходимую производительность укрупненных КЦОИ в условиях возрастающих потоков платежной информации и слабо прогнозируемого расширения требований изменения функцио нальности систем и решить проблему централизованной обработки информации на ближайшие 10 лет;

3. снять проблемы, вызываемые различием поясного времени в стране, при сохранении существующих опе рационных дней в регионах за счет обеспечения непрерывной работы всей совокупности КЦОИ по 24 часа в сутки;

4. осуществлять выполнение расчетов по срочным платежам в режиме реального (технологического) времени;

5. создать необходимые предпосылки для повышения степени обоснованности управленческих решений в Банке России за счет внедрения корпоративной информационно-аналитической системы в практику подго товки и принятия управленческих решений. Эффект будет достигаться за счет оперирования полными, ак туальными и достоверными данными, а также за счет применения современных математических методов и технологий анализа и прогнозирования показателей;

сокращения сроков подготовки и принятия управ ленческих решений;

использования единой нормативной, методологической и информационной базы;

за щиты информации от искажения и несогласованной корректировки на всех этапах ее сбора и обработки;

Теоретические, организационные, учебно-методические и правовые проблемы использования единой методологии оценки и анализа показателей денежно-кредитной политики, как на уровне центрального аппарата, так и в ТУ Банка России;

6. обеспечить надежное и эффективное решение в ИТС Банка России проблем управления текущим функцио нированием телекоммуникационными и информационными ресурсами и информационной безопасности за счет создания рациональной структуры и эффективной организации работы соответствующих обслужи вающих систем – ИСУ ТИР и системы управления безопасностью;

7. обеспечить катастрофоустойчивость ИТС Банка России в целом, наряду с достижением высоких показате лей надежности и отказоустойчивости отдельных компонентов и элементов систем.

Реализация положений, определяющих развитие и совершенствование ИТС позволит существенно со кратить затраты на развитие и эксплуатацию ИТС Банка России за счет:

1. структурных изменений в ИТС на основе увеличения уровня централизации обработки информации;

2. унификации и типизации решений, использования только унифицированных аппаратно-программных и прикладных программных комплексов;

3. укрупнения КЦОИ и применения в их составе новых аппаратно-программных решений, что позволит упро стить обслуживание и минимизировать количество обслуживающего персонала;

4. рационального планирования развития аппаратных и программных средств Банка России в целом;

5. внедрения современной промышленной технологии разработки, сопровождения и модернизации про граммного обеспечения ИТС Банка России.

6. реализации качественно нового подхода (на основе принципов централизации, унификации и типизации) к модернизации и развитию ИТС Банка России.

7. налаженной структуры обучения обслуживающего персонала ИТС Банка России и повышения квалифика ции ее конечных пользователей.

Результаты работы внедрены и используются в практической деятельности 1188 Центральных и регио нальных учреждений и организаций Банка России на всей территории Российской Федерации. ИТС находится в эксплуатации с 2000 г. и обрабатывает в сутки около 2 млн. электронных документов. Созданная ИТС Банка России находится на уровне лучших мировых аналогов и открывает перспективы интеграции в международную электронную банковскую систему.

О ПРАВОВОМ ОБЕСПЕЧЕНИИ ВНЕДРЕНИЯ ИНФОРМАЦИОННЫХ СИСТЕМ ЭЛЕКТРОННОГО ПРАВИТЕЛЬСТВА С.Г. Поволоцкий (Академия управления МВД России), Т.Г Чудиловская.(Академия МВД Республики Беларусь) Современный мир характеризуется фундаментальной трансформацией индустриального общества в информационное, предоставляющее возможности для устойчивого социально-экономического развития, содей ствующее демократии, информационной открытости, подотчетности и эффективному управлению.

Информационное общество можно определить как ступень развития цивилизации, характеризующаяся увеличением роли информации и знаний в жизни общества, возрастанием доли телекоммуникаций, информа ционных продуктов и услуг, созданием глобального информационного пространства, обеспечивающего эффек тивное информационное взаимодействие людей, их доступ к мировым информационным ресурсам.

Органы государственной власти должны реагировать на современные информационно- технологиче ские тенденции для максимально полного удовлетворения общественных потребностей в государственных ус лугах на основе обеспечения эффективных технологических связей между органами власти, субъектами бизне са и широкими слоями населения. Использование информационно-коммуникационных технологий (ИКТ) соз дает технологический базис для трансформации системы государственного управления и позволяет полнее реа лизовать политику правительства, предоставлять более качественные услуги и повысить уровень взаимодейст вия с гражданами. В статье 6 Окинавской Хартии глобального информационного общества подчеркивается, что для перехода к информационному обществу необходимо "активное использование ИТ в государственном сек торе и содействие предоставлению в режиме реального времени услуг, необходимых для повышения уровня доступности власти для всех граждан" [1, с.27].

Реформирование государственного управления на основе современных ИКТ подталкивает многие стра ны к принятию концепции электронного правительства. Среди специалистов существуют различные точки зре ния на содержание понятия "электронное правительство". Приведем одно из толкований этого термина.

Так, электронное правительство определяется как организация государственного управления на основе электронных средств обработки, передачи и распространения информации, предоставления услуг государст венных органов всех ветвей власти всем категориям граждан электронными средствами, информирования теми же средствами граждан о работе государственных органов.

Основные задачи информационных систем, формируемых на основе концепции электронного прави тельства, состоят:

в организации информационного взаимодействия между субъектами государственной власти всех уровней;

Теоретические, организационные, учебно-методические и правовые проблемы в создании надежных централизованных баз данных с технологиями распределенной обработки дан ных;

в развитии электронного рынка товаров и услуг;

оптимизации процесса оказания государством услуг населению и бизнесу электронными средствами в интегрированном виде в доступной форме безвременных ограничений;

в перестройке взаимоотношения с населением, создании формы правления с большим участием граж дан для обеспечения открытости государственного управления.

В последнее время идеи и методы электронного правительства реализуются во многих, прежде всего, экономически развитых странах. "В 2005 г. из почти 200 государств-членов ООН национальные правительства 175 стран так или иначе использовали Интернет для предоставления информации и услуг. ООН рекомендует всем министерствам иметь свою страничку во Всемирной Сети.

Большинство стран ныне представляет через Интернет доступ к открытой официальной информации на правительственных сайтах. Около 30 % государств предлагают постоянно обновляющиеся информационные услуги, включающие, в том числе, загрузку и распечатку разрешенных официальных бланков и документов на персональные компьютеры Интернет-пользователей. Возможности для осуществления собственно интерактив ных транзаций через Интернет представляют менее 20 государств"[2, с. 75].

В основе предоставления интегрированных, транзакционных онлайновых услуг должна быть единая архитектура под которой понимается совокупность описаний основных аспектов и компонентов электронного правительства как системы, описаний их взаимосвязей и взаимозависимостей, включая совокупность формаль ных моделей и стандартов;

это также набор принципов и правил применения указанных описаний, моделей, стандартов в процессе построения и совершенствования электронного правительства.

Полноценное внедрение электронного правительства требует решения целого комплекса проблем - ор ганизационных, технических, экономических, законодательных, политических, кадровых. Реализация инициа тив в области "электронного правительства" невозможна без соответствующей законодательно-нормативной базы. Так, в России постановлением Правительства Российской Федерации от 28 января 2002 года 65 утвер ждена Федеральная целевая программа "Электронная Россия (2002-2010 годы)", а в Республике Беларусь По становлением Совета Министров Республики Беларусь от 27. декабря 2002 года 1819 - Государственная про грамма информатизации Республики Беларусь на 2003-2005 годы и на перспективу до 2010 года "Электронная Беларусь". Реализация проектов программ направлена на повышение эффективности функционирования эко номики, государственного управления и местного самоуправления за счет внедрения и массового распростра нения ИКТ, создание технологических предпосылок для развития гражданского общества.

Важнейшей целью программ является "разработка единых универсальных норм, регламентирующих создание и функционирование информационных систем, в том числе технических стандартов, механизмов управления правами доступа к информационным ресурсам, механизмов защиты информации и прав интеллек туальной собственности"[3, с. 16].

Научно-практический интерес к проблеме регулирования сферы общественных отношений, связанных с созданием, внедрением и использованием ИКТ все более возрастает. Однако до настоящего времени отсутст вует единое представление о правовом регулировании в данной сфере.

К основным проблемам, характерным для регулирования общественных отношений можно отнести:

отсутствие системности регулирования;

регулирование ключевых вопросов на уровне ведомственных нормативных правовых актов;

неэффективность регулятивных процедур;

отставание законодательства по отношению к возможностям использования информационно коммуникационных технологий в государственном управлении;

несоответствие правовых норм реальным потребностям участников правоотношений.

Важным элементом в правовом регулировании являются принципы такого регулирования. О.А. Степа нов, рассматривая ключевые аспекты правового регулирования использования и развития информационно электронных технологий, указывает принципы, на основе которых осуществляется воздействие на обществен ные отношения в данной сфере: "принцип равной безопасности личности, общества и государства, реализация которого предполагает обеспечение безопасности электронных банков конфиденциальной информации при условии предельно допустимого учета и удовлетворения интересов личности, а также максимальную защиту от угрозы использования (создания) личностью опасных для существования социума биоэлектронных систем;

принцип свободы выбора личностью поведения в отношении своей конфиденциальной информации в элек тронных банках данных;

программный принцип, предполагающий на международном и на национальном уров нях осуществление политики, нацеленной на просвещение в области развития информационно-электронных технологий путем создания нормативно-правовых условий, определяющих правила поведения людей и проце дуры, связанные с использованием информационно-электронных технологий;

принцип единства правового пространства, порождающего обязанность государства не допускать препятствий для свободного перемещения информационно-электронных услуг и финансов, если это отрицательно не влияет на обеспечение его безопас ности, защиту жизни и здоровья людей, охрану нравственных ценностей общества"[4, с.70].

Правовое обеспечение единой архитектуры электронного правительства должно основываться на ряде существующих нормативных актов, анализе мировой практики, на корректировке существующих и принятии новых нормативных актов по следующим направлениям: информационное взаимодействие государства, бизне Теоретические, организационные, учебно-методические и правовые проблемы са и общества. В настоящее время сфера информационного взаимодействия государственных органов с гражда нами и организациями в области информационных отношений и использования ИКТ является недостаточно урегулированной. Нормы, устанавливающие отдельные правила информационного взаимодействия содержатся в подзаконных нормативных правовых актах (Постановление Правительства Российской Федерации от 12 фев раля 2003 года 98 "Об обеспечении доступа к информации о деятельности Правительства Российской Федера ции и федеральных органов исполнительной власти", Указ Президента Республики Беларусь 432 "О некото рых мерах по совершенствованию организации работы с гражданами в государственных органах, иных госу дарственных организациях").

Государственный сектор является крупнейшим производителем, потребителем и распространителем информации. Для обеспечения доступа к такой информации необходимо принятие закона "О праве на инфор мацию", на основании принципа презумпции открытости информации, гарантирующий право граждан на дос туп к информации, создаваемой государственными органами. Должны быть разработаны механизмы реализа ции права доступа к информации, определен предметный перечень открытой информации, объем и содержание обязательных информационных услуг, ответственность за невыполнение органом государственной власти обя занности по обеспечению общедоступности определенной информации.

В России сейчас ведется интенсивная проработка нормативно-правовой базы создания единой феде ральной архитектуры электронного правительства как в целом, так и ее составляющих. Разрабатывается мето дология электронных административных регламентов (ЭАР) и объединенных государственных информацион ных ресурсов (ОГИР), предназначенных для использования в ходе реализации проектов ФЦП "Электронная Россия". Активизируются данные процессы и в Республике Беларусь.

Правовое обеспечение внедрения концепции электронного правительства должно осуществляться ком плексно по всем основным направлениям. Четкая выработка стратегии реализации электронных государствен ных услуг, реформирование административных процессов и регламентов на основе использования ИКТ в ко нечном итоге должно привести к реализации идей "электронного правительства".

Разработка и внедрение информационных систем с архитектурой электронного правительства в дея тельность органов внутренних дел обеспечит более эффективное использование информационных ресурсов как на ведомственном уровне (организация внутриведомственного и межведомственного взаимодействия), так и улучшит положение дел с предоставлением услуг населению. Электронные методы хранения и быстрого дос тупа к информации позволят преодолевать временные и пространственные барьеры при осуществлении право охранительными органами своих функций, повысить качество учетно-регистрационной дисциплины, осущест влять мониторинг общественного мнения, социальный контроль преступности. Информационное взаимодейст вие должно осуществляться с учетом обеспечения, с одной стороны, гражданских свобод, защиты персональ ных данных, а с другой стороны, защиты национальной информационной безопасности, охраны правопорядка и соблюдения законов.

Литература 1. Копылов, В.А. Информационное право: учебник / В.А. Копылов. 2 изд.,перераб. и доп. - М.: Юрист, 2005. - 512 с.

2. Ирхин, Ю.В. "Электронное правительство" и общество: мировые реалии и Россия (сравнитель ный анализ) / Ю.В. Ирхин // Социологические исследования. 2006, N1. С.73-82.

3. Мясникович М.В. Реализация государственной программы информатизации "Электронная Бела русь" и создание единого государственного регистра Республики Беларусь - базового проекта программы / М.В. Мясникович, М.М. Маханек, Р.Б Григянец, В.И. Дравица. // Стратегия форми рования информационного общества в Республике Беларусь. Доклады III Международного кон гресса "Развитие информатизации и системы научно-технической информации в Республике Бе ларусь: Стратегия формирования информационного общества" (Минск, 3-4 ноября 2003 г.). Мн.: Национальный центр информационных ресурсов и технологий, 2003. - 217 с.


4. Степанов О.А. Ключевые аспекты правового регулирования использования и развития информа ционно-электронных технологий / О.А. Степанов // Государство и право. 2004, N 4. С. 70-72.

Теоретические, организационные, учебно-методические и правовые проблемы ИНФОРМАТИКА ИЛИ ИНФОРМАЦИОННЫЕ ТЕХНОЛОГИИ К.т.н., доцент М.Г. Степанов (Академия управления МВД России) На сегодняшний день, в подавляющем большинстве учебных заведений МВД России магистрального уровня, курсантам и слушателям читается курс информатики, что соответствует государственным стандартам на соответствующие специальности – правоохранительная деятельность и юриспруденция. Не следует забы вать, что информатика, предварительно, несколько лет, достаточно глубоко изучается в средних общеобразова тельных школах и во всех колледжах также является обязательной дисциплиной. Даже простое сравнение со ответствующих тематических программ и рекомендуемых учебников указывает на их некоторую схожесть.

Обязательная глава из начал теории информации с упоминанием Шеннона и (или) Хартли, битовая структура, двоичное кодирование и ода информатике, как всеобъемлющей современной науке. ( Д.А. Поспелов, С.В. Си монович и др.) Далее непосредственно к компьютеру: аппаратная часть - на уровне весьма поверхностного пользователя, немного об операционных системах и вирусах, MS Office, мультимедийные основы, топология сетей и кое-что из общих сведений про Интернет. В качестве разнообразия тематической программы могут быть: правовая система Консультант или Гарант, графический редактор PhotoShop, начала программирования на VBA (Visual Basic for Applications), информационная безопасность. С таким минимумом по информатике оканчивают школу, повторно изучают в вузе и, в третий раз, в институте повышения квалификации, адъюнкту ре и т.п.

Таким образом, изучение информатики в учебных заведениях МВД РФ уже почти пятнадцать лет сво дится к периодическому повторению некого, ранее изучавшегося, набора положений иногда называемых «ос новами», а иногда «теоретическими основами». По существу, происходит обучение работе на компьютере, с учетом, по возможности, текущих прогрессивных изменений и новаций в программно-техническом обеспече нии.

Изменения произошли не только в технике, но и в социальной среде. Современный компьютер, Интер нет давно перестали быть экзотикой, а естественно вписались в бытовой интерьер как микроволновая печь или мобильная связь. Заметим, никто не обучает пользователей мобильных телефонов, не требует знаний начал теории связи и аналого-цифрового преобразования, все самоучки и неплохо справляются со сложной техникой, уверенно ориентируясь в различных меню, терминологии, командах и кнопках, роуминге, операторах и пр.

Очевидно потому, что связь необходима, удобна и доступна.

Интеллектуальность управления, интерактивность, понятная логика «кнопочных технологий» позво ляют абстрагироваться от физических процессов функционирования, происходящих в том или ином современ ном техническом устройстве, сосредоточиться на главном - на получении результата деятельности. У молодёжи кнопочная логика заложена с рождения. Электронные игрушки, компьютер как средство развития в детском саду, как средство обучения в школе, решение профессиональных задач в ВУЗе, постоянно усложняющиеся игры, Интернет-чаты и магазины, электронная почта и прочее. Произошло, предсказанное социологами, каче ственное изменение процессов мышления и познания. Ускорились процессы разделения труда и сужения про фессиональной специализации. Информатика и компьютеризация становятся все боле и более прикладными, выполняющими обеспечивающие функции.

Возникла противоречивая ситуация, когда всё меняется – социум, техника, технологии, а содержание курса по информатике отличается стабильностью, граничащей с застоем. А, кстати, что такое «информатика» и зачем её повторно изучать в учебных заведениях МВД РФ. Возможно, что основной причиной являются требо вания государственных стандартов. Если обратиться к различным толкователям, например, к Толковому слова рю по информатике или Энциклопедическому словарю по информатике, то увидим, что информатика трактует ся как естественная наука или научное направление. Сторонники такой трактовки желают прировнять инфор матику к таким фундаментальным наукам как, например, математика и поэтому включают в ее состав практи чески всё, что хотя бы отдаленно, на отдельных этапах, как например, теория исследования операций, может быть связано с информацией и её обработкой. Но математика, которая даже в переводе с греческого означает «наука», таковой и является. Математика складывалась и развивается уже несколько тысячелетий, её неизмен ная актуальность связана не только с возможностью выполнения расчетов и вычислений, а в большей мере с возможностью адекватного отражения и познания разнообразных явлений, законов и событий реального мира.

Н. Бор говорил, что математика является значительно большим чем наука, поскольку она является языком нау ки. Нечто подобное, но на четыреста лет раньше, было написано Галилеем.

По нашему мнению взгляд на информатику, как на самостоятельную естественную науку несколько не состоятелен. Такие известные науки, как теория информации, автоматика и ТАР (теория автоматического регу лирования), математика, кибернетика и теория систем, лингвистика, программирование и логика, вычислитель ная техника, связь и прочие полностью обладают самодостаточностью, могут совместно привлекаться для ре шения научно-технических проблем и задач, но совершенно не строятся под единой крышей, называемой ин форматика. Что имеется в информатике собственного методологического, идеологического, объединяющего?

Отсутствие четко выраженной цели привело к многообразию расплывчатых определений, приводимых многими авторами в бесчисленных учебниках и монографиях. Информатику определяют как: отрасль научного знания, науку, совокупность прикладных направлений, отрасль экономики, научно-прикладное направление деятельности общества и много других. Правда, все определения сводятся к вопросам создания АИС (автомати Теоретические, организационные, учебно-методические и правовые проблемы зированных информационных систем). Для решения этих вопросов в Европе культивируется научно прикладная дисциплина информация плюс автоматика - Informatik (нем.). Как известно, в США и Японии нет информатики, а существует четко выраженная Computer Science, что, очевидно, способствует их интенсивной информатизации. Одной из причин отставания нашей страны в области информатизации, да и не только, явля ется частая подмена творческой научно-практической деятельности неодолимым стремлением к определениям, формулировкам, дефинициям, классификациям, разграничениям, объединениям и прочим, гармонизирующим политкорректным построениям. Так М. Цицерон, вводя простой и понятный народу термин «информация» не подозревал, что спустя два тысячелетия его определение станет предметом научных дискуссий.

Так надо ли в юридическом вузе изучать информатику в рамках перечисленных выше тем? Как уже го ворилось, это просто обучение работе на компьютере, а поскольку большинство студентов и слушателей освои ли компьютер еще в юном возрасте, то смысл обучения пропадает. Психология обучаемого такова, что он не возражает против того, чтобы учить и сдавать известный ему материал. Конечно, слушатель не знает тонкостей многих программных средств, например, электронных таблиц, поскольку ранее мог с ними и не сталкиваться.

Но, зная общие правила пользовательского интерфейса, используя систему помощи и подсказок, работая с ме тодической литературой и специальными обучающими программами, обладая доступом к дистанционному обучению, освоение материала может быть осуществлено самостоятельно в сжатые сроки. При этом на кафедру возлагается только предоставление программно-технического обеспечения, методических материалов, заданий, консультации и контроль.

Какова же цель изучения информатики? Скорее всего, в большей мере она заключена в овладении со временными информационными технологиями – IT, способствующими решению профессиональных задач и развитию потенции дальнейшего самостоятельного освоения технологий будущего. Будет разумным не тратить силы и учебное время на хрестоматийные положения курса информатики, а начать непосредственно с курса информационных технологий. Имеющийся, почти десятилетний, стандарт юридических специальностей, пре дусматривающий изучение информатики, требует, хотя бы в этой части, периодического обновления. Так мно гие современные учебники, как вузовские, так и школьные, называются «Информатика и информационные тех нологии».

Сегодня количество технологий, изобретений и стандартов в IT-сфере столь велико, что уже начали выпускать многотомные энциклопедии, в которых описаны одни лишь термины современных информационных технологий. Правда, как известно, в системе органов внутренних дел широкое применение именно современ ных IT пока находится в перспективе, но и образование тоже должно быть ориентировано не на вчерашний день.

Процесс совершенствования информационного обеспечения ОВД динамичен. В регионах функциони руют сотни АИС по-разному решающие одинаковые задачи. Создается Единая информационная телекоммуни кационная система (ЕИТКС), внедряются Web-технологии, планируется организация дистанционного доступа к региональным АИС. Вопросов и проблем, их решений масса, это касается всех служб, это необходимо знать выпускникам вузов МВД России.

IT продолжают развиваться, правда не так быстро как компьютерная техника. По мнению ряда обозре вателей, ощущается нарастающий недостаток в новых алгоритмах решения традиционных задач, например пе ревод с иностранных языков, понимание и анализ текстов, экспертная поддержка и другие. Добавим, что и в автоматизации информационного обеспечения ОВД должны пересматриваться методы, подходы, модели и ал горитмы – это тоже задача для молодых специалистов и руководителей. При этом в учебных программах следу ет учитывать, что сегодня аутсорсинг получает все большее проникновение в IT-инфраструктуры предприятий, в том числе и государственного сектора – вспомним услуги компании Папилон.


Известная из философии спираль развития продолжает раскручиваться. Системные разработчики об ращаются к опыту создания автоматизированных систем управления (АСУ), наработкам по системам поддерж ки деятельности (АСПД), аналитическим системам, интеллектуальным информационным технологиям (ИИТ) и прочим атрибутам прошлого века, но на новой платформе и с другими подходами. То есть, подавляющее боль шинство новых IT-технологий направлено на создание АИС, отвечающих современным требованиям экономи ки, бизнеса, управления, образования, армии, отдыха и других сфер. Именно таким технологиям, стандартам и подходам, в степени их доступности уровню заказчика и пользователя, надо обучать сотрудников в системе ОВД. Этим офицерам предстоит работать в реальной среде, где функционируют множество коммерческих, му ниципальных, ведомственных и государственных информационных систем на базе локальных и глобальных сетей, хранящих в себе необходимую информацию, возможно и в неявном виде. Эти системы, правила обраще ния, соответствующую терминологию, методы получения и анализа данных надо изучать. Необходимо гото вить квалифицированных пользователей, которые скажем, в Интернете могут не только бегать по сайтам или рассылать письма и сообщения, но и организовать, например, территориально-распределенные оперативно следственные группы, участники которых, взаимодействуют в реальном времени и решают общие задачи.

Эпоха информационного общества пока не наступила, но ее проявления уже присутствуют, в том числе и в криминальной сфере. Возможно, скоро изменится само представление о труде сотрудника правоохранительных органов, обучать которых надо сегодня.

Теоретические, организационные, учебно-методические и правовые проблемы ЮРИДИЧЕСКИЕ ТРЕБОВАНИЯ К ЭЛЕКТРОННОМУ ДОКУМЕНТООБОРОТУ - НОВОЕ В ЗАКОНОДАТЕЛЬСТВЕ И ПРАВОПРИМЕНИТЕЛЬНОЙ ПРАКТИКЕ К.ю.н., с.н.с. Н.И. Соловяненко (Инститцт государства и права РАН) В настоящее время в российской юридической практике активно применяется такая правовая конст рукция как "электронный документооборот", или "использование электронных документов".

Если ранее электронные документы были востребованы только в отдельных областях российского биз неса, таких как банковская и биржевая деятельность, рынок ценных бумаг и некоторые другие, то к настояще му времени сфера применения значительно расширилась. Сегодня системы электронного документооборота используются в целях заключения сделок в области металлургии, машиностроения, транспорта, в нефтегазовом комплексе, электроэнергетике, легкой промышленности. Электронные документы также оформляют разнооб разные взаимоотношения с участием потребителей в сфере розничной торговли и услуг. На законодательном уровне легализован электронный документооборот между бизнесом и органами государственной власти или органами местного самоуправления в сфере государственных и муниципальных закупок.

Электронный документ по российскому законодательству - это документ, в котором информация пред ставлена в электронно-цифровой форме. Юридический смысл электронного документа (или документооборота) заключается в совершении юридически значимых действий посредством электронной связи и придания им тре буемой письменной формы.

Основные требования, предъявляемые к электронным документам, состоят в следующем:

соблюдение требуемой письменной формы юридических действий, совершаемых с использованием электронных документов;

правовое признание электронных документов или сообщений, подписанных электронной цифровой подписью (ЭЦП) или иными аналогами собственноручной подписи;

соответствие электронных документов или сообщений процессуальным требованиям к доказательствам и средствам доказывания (при рассмотрении соответствующего спора в суде).

Электронные документы по содержанию должны соответствовать документам, составленным на бу мажном носителе, требования к которым установлены федеральными законами, иными правовыми актами и подписаны электронной цифровой подписью или иными аналогами собственноручной подписи (см, например, ст.160 ГК РФ.).

Юридические действия, оформляемые электронными документами, должны подчиняться не только специальным требованиям нормативных правовых актов Российской Федерации, предъявляемым к электрон ным процедурам, но в первую очередь общим нормам российского законодательства (гражданского, граждан ского процессуального, арбитражного процессуального и т.д. о лицах, сделках, обязательствах, договоре, дока зательствах и т.п.).

В правовом регулировании электронного документооборота положения, регламентирующие примене ние электронных подписей, принадлежат к числу приоритетов. В юридическом смысле электронная подпись представляет собой не только реквизит электронного документа, предназначенный для его защиты от подделки.

Применение электронной подписи может являться основанием возникновения правового отношения.

Электронная подпись в электронном документообороте, как правило, выполняет следующие юридиче ские функции:

указывает, кем подписан электронный документ или иное электронное сообщение;

подтверждает, что электронный документ подписан уполномоченным лицом;

обеспечивает подлинность и неизменность подписанного документа;

обозначает выражение воли подписывающего лица, символизирует необходимую письменную форму документа.

Базовые нормы российского законодательства, оказывающие непосредственное воздействие на исполь зование электронного документооборота, содержатся в следующих законодательных актах:

Федеральном законе «Об информации, информатизации и защите информации» от 20 февраля 1995 г. N 24-ФЗ (устанавливающем возможность использования электронного документа и электронной цифровой под писи);

Гражданском кодексе РФ, предусматривающим возможность заключения договора путем обмена доку ментами посредством «... телеграфной, телетайпной, телефонной, электронной или иной связи» (п. 2 ст. 434), а также «использования электронной цифровой подписи либо иного аналога собственноручной подписи в случа ях и порядке, предусмотренных законодательными актами или соглашением сторон» (ч.2 ст.160);

Федеральном законе «Об электронной цифровой подписи» от 10 января 2002 г. N 1-ФЗ, определяющем условия признания равнозначности электронной цифровой подписи и собственноручной подписи (п. 1 ст. 4), а также регламентирующем применение при совершении сделок электронной цифровой подписи (ЭЦП) и сер тификатов ключей ЭЦП, выпускаемыми удостоверяющими центрами.

См.подробнее об этом : Н. И. Соловяненко.Комментарий к Федеральному закону "Об электронной цифровой подписи" Приложение к ежемесячному юридическому журналу "Хозяйство и право № 5, 2003г...

Теоретические, организационные, учебно-методические и правовые проблемы Арбитражном процессуальном кодексе РФ, устанавливающем, что документы, полученные посредст вом электронной связи, а также документы, подписанные электронной цифровой подписью или иным аналогом собственноручной подписи, допускаются в качестве письменных доказательств в случаях и в порядке, которые установлены федеральным законом, иным нормативным правовым актом или договором (ч. 3 ст. 75), а также что письменные доказательства представляются в арбитражный суд в подлиннике или в форме надлежащим образом заверенной копии (ч. 8 ст. 75);

Гражданском процессуальном кодексе РФ, который признает письменными доказательствами содер жащие сведения об обстоятельствах, имеющих значение для рассмотрения и разрешения дела, акты, договоры, справки, деловую корреспонденцию, иные документы и материалы, выполненные в форме цифровой, графиче ской записи, в том числе полученные посредством факсимильной, электронной или другой связи либо иным позволяющим установить достоверность документа способом (П.1 ст.71).

Федеральном законе о техническом регулировании, предусматривающем добровольное применение стандартов;

максимальный учет при разработке стандартов законных интересов заинтересованных лиц;

применение международного стандарта как основы разработки национального стандарта, а также добро вольное подтверждение соответствия осуществляемое в форме добровольной сертификации.

Вместе с тем в настоящее время в Российской Федерации действует значительное число положений отраслево го законодательства, регламентирующих применение электронных документов в тех или иных областях дело вой деятельности. Причем указанные положения закрепляются не только на уровне законов, но в большинстве случаев - в подзаконных нормативных правовых актах. В качестве примера можно привести Положение о требованиях к осуществлению деятельности участников финансовых рынков при использовании электронных документов (утв. приказом Федеральной службы по финансовым рынкам от 8 декабря 2005 г. N 05-77/пз-н).

Необходимо отметить, что электронный документооборот не имеет такой «юридической опоры» как специальные федеральные законы, например, возможный закон «Об электронной торговле» или «Об электрон ном документе», в которых могли бы устанавливаться универсальные правовые конструкции электронного до кумента, его оригинала, копии, а также правовой режим бумажной копии электронного документа и, наоборот, электронной копии бумажного документа и т.п.

На практике компенсировать отсутствие необходимых положений законодательства возможно путем создания соответствующих договорных конструкций. Например, в корпоративной информационной системе такие конструкции оформляются в виде Правил электронного документооборота корпоративной информацион ной системы, а также приложений к Правилам.

Корпоративная информационная система по российскому законодательству- это информационная сис тема, участниками которой может быть ограниченный круг лиц, определенный ее владельцем или соглашением участников этой информационной системы (ст.

3 Федерального закона от 10 января 2002 года № 1-ФЗ "Об электронной цифровой подписи"). Таким образом, юридические отношения участников корпоративной инфор мационной системы строятся на основе соглашения, то есть имеют договорную природу. По способу заключе ния названный договор относится к договорам присоединения, регламентируемым ст. 428 ГК РФ. Условия та кого договора определены одной из сторон в формулярах или иных стандартных формах В Правилах и приложениях к ним закрепляются условия и порядок осуществления электронного до кументооборота, в том числе совершения сделок в данной информационной системе.

Правила электронного документооборота вступают в силу в отношении участника в результате заклю чения последним договора о присоединении к Правилам. Участники системы принимают порядок и условия электронного документооборота в целом.

Прекращение действия Правил не должно влиять на юридическую силу и действительность электрон ных документов, которыми участники обменивались до прекращения действия Правил.

Договорная документация, регламентирующая электронный документооборот в корпоративных систе мах, обычно включает следующий пакет документов:

• Правила электронного документооборота корпоративной информационной системы;

• Договор о присоединении к Правилам электронного документооборота корпоративной информацион ной системы;

• Приложения к Правилам электронного документооборота, являющиеся неотъемлемой частью Правил, в том числе: Приложения, регламентирующие: а) Порядок использования электронной цифровой подписи в электронном документообороте;

б) Порядок разрешения конфликтных ситуаций и споров при осуществле нии электронного документооборота и др.;

• Технологические правила информационной системы (или руководство по использованию). Содержа ние документа - описание технологии работы системы;

• Иные договоры, заключаемые между участниками, в том числе регламентирующие установку и ис пользование необходимых аппаратных средств, клиентского программного и информационного обеспечения.

Осуществление технологического присоединения к информационной системе - основное технологическое ус ловие участия субъекта в электронном документообороте.

Положения указанных договорных документов могут применяться, если иное не предусмотрено зако нами или иными нормативными правовыми актами Российской Федерации. В соответствии с п. 4 ст. 421 ГК РФ условия договора определяются по усмотрению сторон, кроме случаев, когда содержание соответствующего Теоретические, организационные, учебно-методические и правовые проблемы условия предписано законом или иными правовыми актами. В связи с этим действует также норма п. 1 ст. ГК РФ: "Договор должен соответствовать обязательным для сторон правилам, установленным законом и иными правовыми актами (императивным нормам), действующим в момент его заключения".

В договорных документах, регламентирующих порядок электронного документооборота, как правило, регулируются следующие вопросы: условия допуска участника к работе в информационной системе, а также порядок вступления Правил электронного документооборота в действие, порядок внесения изменений и допол нений в Правила;

порядок прекращения действия Правил.

Участники корпоративной системы договариваются о процедуре обмена электронными документами, позволяющими достоверно установить, что электронный документ исходит от участника. Все юридические действия, оформляемые посредством электронных документов в соответствии с Правилами электронного до кументооборота, признаются совершенными в простой письменной форме. Электронные документы должны быть подписаны электронными цифровыми подписями участников, имеющих сертификаты ключей ЭЦП. Не соответствие электронных документов требованиям Правил влечет недействительность таких документов.

В договорной документации может фиксироваться следующий порядок электронного документооборо та: формирование электронного документа;

отправка и получение электронного документа;

подтверждение по лучения электронного документа;

проверка электронного документа;

отзыв электронного документа;

учет и хранение электронных документов.

Правила электронного документооборота включают также положения, относящиеся к понятиям "под линник" и "копия" используемых в данной системе электронных документов. Здесь необходимо учитывать, что российское законодательство не содержит положений, на основании которых возможно определить, что явля ется подлинником, а что копией документа, полученного посредством электронной связи. Нет также законода тельного ответа на вопрос о том, можно ли считать подлинником электронный документ, воспроизведенный на бумажном носителе при помощи принтера, или в таком случае речь идет о копии электронного документа.

Данный законодательный пробел восполняется договорными положениями о том, что все экземпляры элек тронного документа являются его подлинниками. А копии электронного документа могут быть изготовлены (распечатаны) на бумажном носителе и должны быть заверены собственноручной подписью лица, уполномо ченного участником.

В связи с использованием электронных документов в корпоративных системах возможно возникнове ние конфликтных ситуаций. Последние могут быть связаны с формированием, отправкой, получением, под тверждением получения электронных документов, а также использованием в данных документах электронной цифровой подписи, например: неподтверждение подлинности электронных документов средствами ЭЦП;

оспа ривание факта отправки и/или получения электронного документа;

оспаривание действительности сертификата ключа подписи и т. п. Разрешение конфликтных ситуаций осуществляется в соответствии с Порядком разреше ния конфликтных ситуаций при осуществлении электронного документооборота, который является приложени ем к Правилам электронного документооборота и неотъемлемой частью Правил. Конфликтная ситуация, свя занная с применением электронной подписи, подлежит разрешению с учетом положений о применении специ ального программного обеспечения для выполнения необходимых проверок и документирования данных, ис пользуемых при их выполнении.

В Правилах электронного документооборота корпоративной информационной системы обязательно предусматривается порядок использования в электронном документе электронной цифровой подписи (ЭЦП) и сертификатов ключей ЭЦП. Порядок использования электронной цифровой подписи может устанавливаться в специальной главе Правил или в соответствующем Приложении к Правилам, являющемся их неотъемлемой частью.

Статус Удостоверяющего центра, обеспечивающего функционирование корпоративной информацион ной системы, определяется ее владельцем или соглашением участников этой системы (ст. 8 Федерального зако на "Об электронной цифровой подписи").

Удостоверяющим центром может быть структурное подразделение владельца корпоративной информа ционной системы, которое осуществляет управление сертификатами ключей ЭЦП в системе.

Удостоверяющим центром корпоративной информационной системы может быть и созданное в системе специализированное юридическое лицо, с которым участники системы заключают договор на изготовление и обслуживание сертификатов ключей ЭЦП.

Участники корпоративных информационных систем могут заключать договоры и иные сделки посред ством электронных торговых площадок (ЭТП). Условия таких договоров могут быть представлены путем от сылки к электронным документам, размещенным в информационной системе (например, покупатель с помо щью системы поиска на торговой площадке находит нужный ему товар, информация о товаре предоставляется покупателю в виде таблицы, содержащей сведения, необходимые для принятия решения о покупке товара, и т. д.). Сделки заключаются путем обмена электронными документами, позволяющими идентифицировать сто рону по сделке (достоверно установить, что электронный документ исходит от стороны по сделке). Идентифи кация стороны по сделке производится в соответствии с сертификатом ключа электронной цифровой подписи.

Требования к оформлению и содержанию электронных документов, которые стороны используют в целях за ключения договора на ЭТП, определяются Правилами электронного документооборота корпоративной инфор мационной системы, включая приложения к ним, Договором о присоединении к Правилам электронного доку ментооборота, а также Руководством пользователя ЭТП.

Теоретические, организационные, учебно-методические и правовые проблемы Проведение переговоров между участниками с использованием электронной торговой площадки может предшествовать заключению договора. Переговоры осуществляются путем обмена электронными сообщения ми, которые не заверяются электронными цифровыми подписями сторон. Электронные сообщения, используе мые в переговорном процессе, не являются офертой, акцептом, отказом от акцепта, новой офертой. Указанные электронные сообщения не могут повлечь никаких правовых последствий для участников.

ИСПОЛЬЗОВАНИЕ СПРАВОЧНЫХ ПРАВОВЫХ СИСТЕМ В УЧЕБНОМ ПРОЦЕССЕ К.т.н. М.П. Дубинин, к.т.н., доцент Ю.А. Кравченко (Академия управленияМВД России) В дисциплинах, изучаемых слушателями, кафедры "Информационные технологии управления органами внутренних дел" имеется тема, связанная с работой в справочных правовых системах (СПС). На занятиях слу шатели знакомятся с понятием СПС;

требованиями, предъявляемыми к СПС, историей развития наиболее по пулярных СПС (Гарант и КонсультантПлюс) и др. Но самое главное для слушателей – корректное составление запросов для поиска документов, автоматизированная работа со списком найденных документов, помещение их в именные папки для последующего анализа и печати нужных фрагментов как непосредственно из СПС, так и с помощью MS Word.



Pages:     | 1 |   ...   | 4 | 5 || 7 | 8 |   ...   | 11 |
 





 
© 2013 www.libed.ru - «Бесплатная библиотека научно-практических конференций»

Материалы этого сайта размещены для ознакомления, все права принадлежат их авторам.
Если Вы не согласны с тем, что Ваш материал размещён на этом сайте, пожалуйста, напишите нам, мы в течении 1-2 рабочих дней удалим его.