четверг, 10 марта 2016 г.

Государственные СМЭВ, ЕСПД и совместный приказ ФСБ ФСТЭК N416/489

За последние полтора десятка лет, начиная еще с целевой программы "Электронная Россия" начатой еще в далеком 2002 году в государственных учреждениях были созданы не один десяток ведомственных информационных систем. За это время шагнули вперед не только ИТ-технологии, но  и изменились сами потребности и цели функционирования ГИС.  Сегодня мы заглянем в историю вопроса, взгляенм на текущее текущее положение дел, и конечно же, не забудем сказать несколько слов об обеспечении информационный безопасности. 


Система межведомственного электронного взаимодействия

Воникновение СМЭВ как системы

Задача сформировать единую информационную и телекоммуникационную инфраструктуру, необходимую для совершенствования работы органов власти, была поставлена правительством еще в далеком 2002г. в Федеральной целевой программе «Электронная Россия». Понятие «единая межведомственная сеть обмена данными», трансформировавшееся позже в «систему межведомственного электронного взаимодействия», или СМЭВ, в высших государственных документах звучит уже не менее 5 лет. Основополагающей на эту тему стала «Концепция формирования в РФ электронного правительства до 2010 года». Она был разработана Мининформсвязи под руководством Леонида Реймана и одобрена в мае 2008 г. премьер-министром Виктором Зубковым.
В 2008г. после президентских выборов в России сменилось правительство и одновременно руководство министерства связи. В 2009 г. новый министр Игорь Щеголев предложил президенту Дмитрию Медведеву и премьер-министру Владимиру Путину назначить в качестве единого оператора инфраструктуры электронного правительства «Ростелеком». Такой подход объяснялся наличием у компании опыта решения задач подобного масштаба. единогласно Медведев и Путин согласились.
В июле 2010 г. президент Медведев подписал Федеральный закон РФ от 27 июля 2010 г. N 210-ФЗ "Об организации предоставления государственных и муниципальных услуг" . А в сентябре 2010г. председатель правительства Владимир Путин подписал постановление № 697, утверждающее «Положение о единой системе межведомственного электронного взаимодействия» (СМЭВ). Назначение оператором новой СМЭВ означает для Минкомсвязи, что министерство теперь отвечает за нормальное функционирования системы, ведение реестра электронных услуг, а также за подключение к СМЭВ ведомственных систем. Работы ведет ставший в августе 2009г. оператором инфраструктуры электронного правительства «Ростелеком».

История развития

2015

Прошло успешное тестирование СМЭВ 3.0 в продуктивной среде

С 1 января 2015 года начался постепенный переход на модернизированную версию СМЭВ, что исключает возможность запуска новых несоответствующих требованиям сервисов. Однако отключение остальных уже существующих пока производиться не будет. Необходимость модернизации системы связана с тем, что предыдущая ее версия не решала проблем с перегрузками и отказами сервисов поставщиков, а потребители сведений были вынуждены ожидать восстановления их работоспособности.
В новой версии СМЭВ созданы очереди сообщений, а также обеспечена их гарантированная доставка. Теперь, если потребителю сведений будет недоступна информационная система поставщика, СМЭВ примет сообщение, а ответ на него придет после восстановления работоспособности системы. Возврат ответа потребителю происходит аналогично.
Кроме того, в СМЭВ 3.0 был принят единый формат обмена информацией, создана техническая возможность информационного взаимодействия между субъектами РФ, а также увеличен размер передаваемых сообщений с 5 Мб до 1 Гб.
«Модернизированная СМЭВ не просто повысит эффективность межведомственного взаимодействия в электронной форме, но и позволит существенно сэкономить время и деньги на формирование, отправку и обработку межведомственных запросов поставщиками и потребителями сведений. Ожидается значительное снижение трудозатрат на подключение к сервисам в СМЭВ 3.0», — рассказал директор департамента развития электронного правительства Минкомсвязи России Владимир Авербах.
В пилотном проекте по внедрению модернизированной версии системы участвуют четыре ведомства, которые являются наиболее востребованными поставщиками сведений в СМЭВ: Федеральная налоговая служба, Росреестр, Пенсионный фонд России и Министерство внутренних дел РФ. А также восемь субъектов Российской Федерации, среди которых Москва, Новосибирская, Ярославская и Тюменская области, Приморский край, республики Татарстан, Мордовия и Башкортостан.

2014

Межвед на основе единого электронного сервиса

В декабре 2014 года Минкомсвязи РФ объявило, что взаимодействие между федеральными органами исполнительной власти и государственными внебюджетными фондами с 1 января 2015 года должно осуществляться исключительно с использованием единого электронного сервиса — третьей версии системы межведомственного электронного взаимодействия (СМЭВ). Также запрещается самостоятельная разработка новых сервисов. Органам государственной власти субъектов Российской Федерации рекомендовано перейти на единый электронный сервис с 1 января 2017 года. Это закреплено в соответствующем Постановлении Правительства РФ №1222 от 19 ноября 2014 года «О дальнейшем развитии единой системы межведомственного электронного взаимодействия», разработанном Минкомсвязью России и опубликованном на официальном интернет-портале правовой информации.
Обновленный сервис обеспечит единый формат взаимного обмена информацией, гарантированную доставку сообщений, механизм очередей электронных сообщений, позволяющий решить проблему перегруженности популярных сервисов, увеличение размера передаваемого сообщения с 5 Мб до 1 Гб, а также интеграцию с главным удостоверяющим центром для проверки электронных подписей. Новая версия системы предполагает взаимодействие между органами власти субъектов РФ, а не только с органами власти федерального уровня, как это было ранее.

Задачи системы

Главная функция системы – передача необходимых для оказания госуслуг данных между ведомствами. К системе должны будут подключиться не только федеральные информационные системы, но и региональные СМЭВ, говорится в постановлении. Подключающиеся ведомства документ обязывает соблюдать сроки, заданные в октябрьском (2009г.) распоряжении правительства о переходе на электронные госуслуги.
Главное предназначение системы – «обеспечение исполнения государственных и муниципальных функций в электронной форме». СМЭВ должна передавать запросы граждан в подключенные к ней ведомственные информационные системы госорганов, отвечающих за предоставление этих услуг. А в обратную сторону - передавать на единый портал данные после их обработки в ведомственных ИС и информацию о ходе выполнения запросов.

Архитектура СМЭВ


По заказу министерства инфраструктуру СМЭВ построил единый оператор «Ростелеком». Но к намеченному сроку ни федеральные органы власти, ни регионы оказались не готовы взаимодействовать через нее. В результате вступление в силу статьи закона о запрете требования справок решено было перенести. Новым сроком для федеральных органов стал октябрь 2011г., для региональных властей — июль 2012г.
В России более 24 тыс. органов местного самоуправления, которые участвуют в межведомственном взаимодействии, плюс федеральные органы. Это огромная система, включающая в себя тысячи пользователей. При этом нельзя сказать, что это система класса enterprise. Система отличается от тех, которые создаются в крупных коммерческих организациях, живущих по вертикально стандартизованным процессам. В регионах и в федеральных ведомствах значительно отличаются и нормативная база, и бизнес-процессы».
Физически СМЭВ представляет собой набор из 84 узлов — интеграционных шин на базе Oracle, размещенных в ЦОДах «Ростелекома». Один узел СМЭВ используется федеральными органами власти, и по одному — 83 регионами. К каждому региональному узлу подключены местные информационные системы (финансовые, медицинские, статистические и др.), порталы госуслуг, единая система идентификации и аутентификации, удостоверяющий центр, система нормативно-справочной информации и другие компоненты.
Таким образом, посредством СМЭВ интегрируются между собой многочисленные федеральные и региональные информационные системы. При этом каждая точка интеграции является отдельным мини-проектом. Для того чтобы вся система работала стабильно, нужно, чтобы все эти системы не противоречили друг другу и правильно взаимодействовали между собой, рассказывает Алексей Козырев.
Сервисно ориентированная архитектура СМЭВ предполагает, что поставщик сведений (им может выступать как федеральный орган власти, так и регион) выводит через свою систему в эту шину некий электронный сервис, который при правильном запросе сведений правильно выдает их. А потребитель сведений (также регион или федеральный орган) через свою систему в шину интегрирует адаптер, который умеет правильно запрашивать сведения и получать ответ.

Сама по себе СМЭВ, по сути, не является системой. Это такая государственная закрытая сеть, своего рода государственный интернет, к которому подключаются разные ресурсы. Чем больше таких ресурсов будет подключено и чем большей функциональностью они будут обладать, тем более функциональна будет система государственного бэк-офиса.


Единая сеть передачи данных (ЕСПД) для госорганов

Единая сеть передачи данных (ЕСПД) представляет собой совокупность сетей магистральных каналов передачи данных с узлами доступа в административных центрах субъектов Российской Федерации. Сеть является неотъемлемой частью инфраструктуры электронного правительства и предназначена также для передачи информации федеральными органами исполнительной власти. ЕСПД призвана повысить качество (скорость, доступность, надежность) телекоммуникационных услуг, предоставляемых федеральным органам исполнительной власти, и создать условия, обеспечивающие цифровое равенство качества и количества телекоммуникационных и электронных государственных услуг гражданам РФ на всей территории страны, путем трансформации процесса закупок каналов связи..
Работы по созданию ЕСПД Минкомсвязь ведет совместно с «Ростелекомом».
Для независимого, объективного контроля работоспособности и соблюдения уровня предоставления услуг связи, оказываемых ЕСПД, создана подсистема «Мониторинг единой сети передачи данных».

История развития

2016: К ЕСПД подключилось еще 8 федеральных ведомств

20 января 2016 года Минкомсвязи сообщило, что 14 федеральных государственных органов приняли решение об использовании Единой сети передачи данных в 2016 году (6 из них уже использовали сеть в 2015 году). ЕСПД объединяет потребности ведомств в телекоммуникационной инфраструктуре при предоставлении госуслуг, снижает стоимость оказания услуг и увеличивает объемы их оказания без удорожания, отметили в министерстве.
С начала 2016 года к ЕСПД подключились Федеральное агентство по рыболовству, Федеральное агентство по управлению государственным имуществом, Федеральное медико-биологическое агентство, Государственная фельдъегерская служба РФ, Федеральная миграционная служба, Федеральное агентство по государственным резервам.
Также ЕСПД стала доступна для Министерства строительства и жилищно-коммунального хозяйства РФ, Федеральной налоговой службы, Федеральной службы судебных приставов, Федеральной таможенной службы, Федеральной службы по регулированию алкогольного рынка, Федеральной службы по аккредитации, Следственного комитета РФ и Федеральной службы государственной регистрации, кадастра и картографии.

2015: К ЕСПД подключилось 6 федеральных ведомств

В 2015 году ряд ведомств приняли решение об использовании ЕСПД. Это — Федеральная миграционная служба, Федеральное агентство по управлению государственным имуществом, Федеральное агентство по рыболовству, Федеральное медико-биологическое агентство, Государственная фельдъегерская служба РФ, Министерство строительства и жилищно-коммунального хозяйства РФ.

2014: Постановление Правительства о введении ЕСПД

2 декабря 2014 года Министерство связи и массовых коммуникаций Российской Федерации сообщило, что с 1 января 2015 года федеральные государственные органы вправе принять решение об использовании для своих нужд единой сети передачи данных, применяющейся для предоставления государственных и муниципальных услуг. Соответствующее постановление №1240 от 24 ноября 2014 года, разработанное Минкомсвязью, подписал Председатель Правительства Российской Федерации Дмитрий Медведев.
Постановление «О некоторых вопросах по обеспечению использования сети передачи данных органов власти» предусматривает объединение потребностей ведомств в телекоммуникационной инфраструктуре для предоставления госуслуг и реализации госфункций. Это должно обеспечить снижение стоимости оказания услуг и увеличение объемов услуг без их удорожания. Кроме того, документ позволяет госоргану, в случае изменения почтовых адресов, ежегодно переподключить до 10% своих объектов без увеличения стоимости.
В рамках единой телекоммуникационной инфраструктуры для федеральных государственных органов, планируется создание полномасштабной единой сетевой инфраструктуры, интегрированной c системами обеспечения безопасности и устойчивости функционирования.
В трехмесячный срок Минкомсвязь должна была разработать порядок использования сети передачи данных для федеральных органов власти.



А что же у нас информационной безопасностью этих государственных систем?


Приказ Федеральной службы безопасности Российской Федерации, Федеральной службы по техническому и экспортному контролю от 31 августа 2010 г. N 416/489

13 октября 2010 года в Министерстве юстиции под номером 18704 был зарегистрирован прелюбопытнейший документ - приказ ФСБ РФ и Федеральной службы по техническому и экспортному контролю от 31 августа 2010 г. N 416/489 "Об утверждении Требований о защите информации, содержащейся в информационных системах общего пользования". 

Требования Приказа распространяются на федеральные государственные информационные системы, созданные или используемые в целях реализации полномочий федеральных органов исполнительной власти и содержащие сведения о деятельности Правительства Российской Федерации и федеральных органов исполнительной власти, обязательные для размещения в информационно-телекоммуникационной сети Интернет. 

Как всегда, не обошлось без терминологической неразберихи. Так, на одном из форумов автор под ником Andrey_CM  отмечает, что, согласно 149-ФЗ, существуют государственные информационные системы (федеральные информационные системы и региональные информационные системы, созданные на основании соответственно федеральных законов, законов субъектов Российской Федерации, на основании правовых актов государственных органов) и муниципальные информационные системы (созданные на основании решения органа местного самоуправления), Приказ же распространяется на федеральные государственные информационные системы, и такой "синтез" не совсем понятен. Кроме того, Приказ является обязательным для операторов информационных систем общего пользования при их разработке и эксплуатации информационных, однако расшифровка термина "оператор ИСОП" в нем отсутствует, поэтому приходится только догадываться, о ком же идет речь. 

В целом, подход стандартный: целостность и доступность (конфиденциальность по понятным причинам не рассматривается), антивирусы, обнаружение атак, запись и хранение сетевого трафика, контроль доступа, МЭ, криптография, ТСО, видеонаблюдение, резервное копирование, гарантированное питание. Однако есть и интересные моменты. 

Первое, что стоит отметить, это пункт 4 документа: "информация, содержащаяся в информационной системе общего пользования, является общедоступной". Стало быть, любые персональные данные, размещаемые в таких системах, (например, информация о доходах чиновников и их родственниках), являются общедоступными

Документ предусматривает разделение ИСОП на 2 класса, самый критичный (первый класс) ИСОП - нарушение целостности и доступности информации в которых может привести к угрозе безопасности страны. Сам по себе факт признания госрегуляторами того, что не только нарушение свойств конфиденциальности информации, но и ее целостности и доступности, способно привести к угрозе безопасности страны, вызывает удивление. Но есть более интересный тренд. 

Все (!) технические средства защиты, используемые в системах 1 класса, должны иметь сертификат ФСБ. Повторюсь - не только криптография, а ВСЕ - включая антивирусы, межсетевые экраны и средства обнаружения атак. Сертифицированные ФСТЭК средства защиты могут использоваться только во 2 классе ИСОП (те, что не попали в 1 класс), да и то с приставкой ИЛИ: дословно - "сертифицированные ФСБ России и (или) ФСТЭК России с учетом их компетенции"


До сих пор компетенции по сертификации средств защиты информации были четко поделены между ФСТЭК и ФСБ. Не означает ли появление этого документа начала передела сфер влияния между государственными регуляторами? 


И, в заключение приведем презентацию Алексея Лукацкого на тему определения Государственной информационной системы.



Комментариев нет:

Отправить комментарий

Вы можете добавить свой комментарий...