ТОМСКАЯ ОБЛАСТЬ
ГЛАВА АДМИНИСТРАЦИИ (ГУБЕРНАТОР)
ПОСТАНОВЛЕНИЕ
от 29 июля 1998 г. N 271
Утратило силу - Постановление Губернатора Томской области
от 01.11.2013 г. № 140
ОБ УТВЕРЖДЕНИИ КОНЦЕПЦИИ РАЗВИТИЯ И ОБЕСПЕЧЕНИЯ ИНФОРМАЦИОННОЙ
БЕЗОПАСНОСТИ КОРПОРАТИВНОЙ ИНФОРМАЦИОННОЙ СИСТЕМЫ АДМИНИСТРАЦИИ
ОБЛАСТИ
В целях развития и обеспечения информационной безопасности
корпоративной информационной системы Администрации Томской области
постановляю:
1. Утвердить прилагаемую развития и обеспечения информационной
безопасности корпоративной информационной системы Администрации
Томской области (КИС АТО).
2. Управлению делами (Мордовина) и Департаменту экономики
(Лукьянец) проводить разработку и внедрение программно-технических
комплексов в соответствии с утвержденной Концепцией.
3. Установить, что подключение органов управления Томской
области, находящихся вне здания Администрации, в корпоративную
информационную систему допустимо только через средства защиты
корпоративной информационной системы.
4. Структурным подразделениям Администрации области,
подключенным в корпоративную сеть, запрещается создавать
собственные каналы компьютерной связи, минуя средства защиты
корпоративной информационной системы.
5. Начальнику отдела информатизации Департамента экономики
Князеву А.А. обеспечить своевременную разработку новых
концептуальных положений в соответствии с развитием информационных
технологий.
6. Контроль за исполнением настоящего постановления возложить
на управляющего делами - заместителя Главы Администрации области
Мордовину Т.С.
Глава Администрации (Губернатор) В.М.Кресс
Приложение
Утверждена
постановлением
Главы Администрации области
от 29.07.1998 N 271
КОНЦЕПЦИЯ РАЗВИТИЯ И ОБЕСПЕЧЕНИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ
КОРПОРАТИВНОЙ ИНФОРМАЦИОННОЙ СИСТЕМЫ АДМИНИСТРАЦИИ ТОМСКОЙ ОБЛАСТИ
ВВЕДЕНИЕ
Концепция развития и обеспечения информационной безопасности
корпоративной информационной системы Администрации Томской области
(КИС АТО) является документом, определяющим стратегию внедрения
передовых информационных технологий для совершенствования
механизмов, обеспечивающих решение задач регионального управления
Администрации Томской области.
Развитие КИС АТО с использованием современных информационных
технологий и методологий позволит поэтапно автоматизировать
процессы решения задач регионального управления, обеспечить их
информационную поддержку и тем самым повысить эффективность
государственного управления Томской области.
Настоящая Концепция является основным документом, содержащим
принципы развития и обеспечения информационной безопасности
корпоративной информационной системы Администрации Томской области.
На базе Концепции должны разрабатываться программы, содержащие
исчерпывающий анализ конкретных управленческих задач и механизмы
поэтапной автоматизации и информатизации процессов их решения.
1. ЦЕЛЬ И ЗАДАЧИ КОРПОРАТИВНОЙ ИНФОРМАЦИОННОЙ СИСТЕМЫ
Большинство задач, решаемых Администрацией Томской области,
требуют согласованной и скоординированной работы как в рамках
одного подразделения, так и между структурными подразделениями
различных органов государственной власти и местного самоуправления,
расположенных на территории Томской области. В процессе решения
задач между управленческими структурами происходит информационное
взаимодействие, для подготовки и принятия управленческих решений
возникает необходимость обеспечения оперативного доступа к
информации.
Целью развития корпоративной информационной системы является
совершенствование механизмов регионального управления путем
автоматизации деловых процессов, выполняемых Администрацией Томской
области и повышения качества информационной поддержки принятия
управленческих решений.
Для достижения указанной цели требуется:
1. Обеспечить разработку функциональных и информационных
моделей автоматизируемых процессов и информационных массивов на
протяжении всего цикла эксплуатации и развития корпоративной
информационной системы.
2. Провести реконструкцию корпоративной информационной сети с
учетом требований защиты информационных массивов и потоков от
случайных и преднамеренных воздействий.
3. Внедрить современные информационные технологии
автоматизации деловых процессов и ведения корпоративного банка
данных.
4. Обеспечить организационную и кадровую поддержку
функционирования корпоративной информационной системы Администрации
Томской области.
2. СТРУКТУРА КОРПОРАТИВНОЙ ИНФОРМАЦИОННОЙ СИСТЕМЫ
Корпоративная информационная система Администрации Томской
области представляет собой технический и программно-технологический
комплекс, предназначенный для автоматизации деловых процессов и
информационной поддержки решения задач государственного управления
в Томской области.
КИС АТО строится на базе модели деятельности организации и ее
информационной инфраструктуры. Она включает следующие компоненты:
1. Автоматизированные деловые процедуры.
Автоматизированные деловые процедуры обеспечивают полную или
частичную автоматизацию деловых процессов, при выполнении которых
документы, информация или задания передаются между участниками
процессов или обрабатываются в соответствии с набором процедурных
правил.
2. Корпоративный банк данных.
Одной из важнейших составляющих корпоративной информационной
системы является корпоративный банк данных, в котором содержатся
данные, необходимые для решения задач, а также данные, формируемые
в результате выполнения деловых процессов.
3. Корпоративная информационная сеть.
Для обеспечения информационного взаимодействия между
программно-техническими комплексами необходимо, чтобы используемые
информационно-вычислительные ресурсы были объединены в
информационную сеть.
3. СОВРЕМЕННЫЕ ИНФОРМАЦИОННЫЕ ТЕХНОЛОГИИ, ИСПОЛЬЗУЕМЫЕ
ПРИ РАЗВИТИИ КОРПОРАТИВНОЙ ИНФОРМАЦИОННОЙ СИСТЕМЫ
3.1. Моделирование
Создание и развитие сложных информационных систем невозможно
без использования моделей автоматизируемых процессов и
информационных баз, входящих в состав этих информационных систем.
В настоящее время для моделирования систем используются
различные методологии, в том числе методологии функционального,
информационного, функционально-стоимостного и динамического
моделирования.
Имеется несколько десятков программных продуктов,
обеспечивающих автоматизацию построения моделей.
Перед разработкой программно-технических комплексов
корпоративной информационной системы должно проводиться
моделирование автоматизируемых процессов.
3.2. Системы автоматизации деловых процедур
Для автоматизации деловых процессов используются технологии
Workflow, которые позволяют представить деловой процесс в виде
одной или нескольких автоматизированных деловых процедур. При
выполнении деловых процедур обеспечивается автоматизированное
управление потоками документов, информации и производственных
заданий, охватывающих подразделения и отдельных сотрудников
организации, на основе правил и алгоритмов, лежащих в основе
выполнения автоматизируемых деловых процессов.
Одним из важнейших условий успешного внедрения и использования
компьютерных технологий для автоматизации и информатизации
деятельности регионального управления области является
использование технологий Workflow при создании и развитии
корпоративной информационной системы Администрации Томской области.
3.3. Системы управления базами данных и
системы управления электронными документами
Информационные базы являются ресурсами корпоративной
информационной системы, которые формируются в результате выполнения
автоматизированных деловых процессов.
Для ввода, хранения и доступа к информации используются
системы управления базами данных (СУБД) или системы управления
электронными документами (СУЭД).
Концепция электронного документа развивалась от идеи получения
графического образа документа до сложных систем управления
электронными документами (EDMS - Electronic Document Management
Systems), основанных на комбинации технологий сбора, хранения,
поиска и распространения электронных документов. Такие системы
содержат модули оптического распознавания символов, средства
автоматического индексирования и поиска различных типов
неструктурированной информации в электронной форме.
При необходимости работа с электронными документами может
осуществляться с использованием комбинации программных систем,
например системы управления базами данных и системы оптического
распознавания символов.
3.4. Технологии создания корпоративных
информационных сетей
Для обеспечения информационного взаимодействия при
автоматизации деловых процессов используются информационные сети.
Корпоративные информационные сети являются инфраструктурой, на базе
которой осуществляются различные виды информационного
взаимодействия в рамках выполняемых деловых процессов.
Основой создания информационных сетей являются локальные
вычислительные сети и глобальные системы передачи данных.
Если службы или производственные участки организации
размещаются в одном здании, то корпоративная информационная сеть
может быть создана на базе локальной вычислительной сети здания
(LAN). В противном случае для создания корпоративной информационной
сети, включающей службы и участки, расположенные в географически
удаленных зданиях, дополнительно требуются средства обеспечения
глобальными телекоммуникациями (WAN).
Учитывая, что задачи государственного управления требуют
обеспечения информационного взаимодействия на территории области,
то при развитии КИС АТО необходимо использовать открытые
Intranet-технологии. Это позволит автоматизировать деловые
процессы, в которых участвуют не только подразделения,
расположенные в здании областной Администрации, но и на территории
области. Совместимость технологий, используемых при развитии КИС
АТО, с технологиями Internet обеспечит доступ из КИС АТО к мировым
информационным ресурсам в глобальной информационной сети Internet.
3.5. Обеспечение информационной безопасности в
корпоративной информационной системе
Корпоративные информационные сети при наличии точек
взаимодействия с внешними компьютерными сетями должны иметь
средства защиты корпоративных сетевых ресурсов от
несанкционированных внешних воздействий и иметь средства контроля и
управления потоками данных на границе корпоративной и внешней
сетей.
Для обеспечения необходимого уровня защиты КИС АТО
предусматривается ведение единой системы паролей и установка
программно-аппаратных комплексов (брандмауэров), выполняющих
функции защитных барьеров между корпоративной информационной сетью
и внешними информационными сетями. Все внешние соединения должны
осуществляться через брандмауэры.
4. ПРОГРАММНО-ТЕХНИЧЕСКАЯ АРХИТЕКТУРА
КОРПОРАТИВНОЙ ИНФОРМАЦИОННОЙ СИСТЕМЫ
КИС АТО содержит следующие программно-технические комплексы:
локальная вычислительная сеть, сервер баз данных, сервер
приложений, файловый сервер, брандмауэры, официальный
информационный сервер, маршрутизаторы и рабочие места
пользователей.
4.1. Локальная вычислительная сеть
Основой создания информационных сетей являются локальные
вычислительные сети и глобальные системы передачи данных.
Локальная вычислительная сеть (ЛВС) предназначена для
объединения программно-технических комплексов (серверов и рабочих
станций) и обеспечения информационного взаимодействия между ними.
Локальная вычислительная сеть представляет собой совокупность двух
компонентов: кабельной системы здания и активного сетевого
оборудования.
Кабельная система ЛВС является составным элементом инженерных
коммуникаций здания, поэтому при развитии ЛВС в здании
Администрации Томской области должны предъявляться особые
требования к прокладываемым кабельным коммуникациям.
Активное сетевое оборудование является каналообразующим
элементом ЛВС и предназначается для формирования и передачи пакетов
данных между программно-аппаратными комплексами. ЛВС может
разделяться на физические и логические сегменты.
При развитии корпоративной информационной сети Администрации
Томской области с целью ее защиты от несанкционированного
воздействия из внешних информационных сетей будет произведено
разделение ЛВС на два сегмента:
- защищенный сегмент, который объединяет рабочие станции и
коллективные серверы корпоративной информационной сети,
изолированный от внешних информационных сетей при помощи
специализированных средств защиты;
- открытый сегмент, объединяющий открытые серверы,
маршрутизаторы и "шлюзы" в другие информационные сети, службы и
системы (официальный Web-сервер, узел сети Relcom/Internet и т.п.).
4.2. Сервер баз данных
Центральным компонентом корпоративной информационной системы
является корпоративный банк данных, располагающийся на одном или
нескольких серверах баз данных.
Сервер баз данных создается на высокопроизводительном
компьютере, работающем под управлением многозадачной операционной
системы и системы управления базами данных. Он должен содержать
мощные средства защиты и резервирования данных.
Сервер баз данных располагается внутри защищенного сегмента
ЛВС Администрации и к нему разрешается доступ только с рабочих
станций и серверов, находящихся в корпоративной информационной
сети. Для доступа к данным из внешних информационных сетей должен
использоваться "шлюз" - программный комплекс, обеспечивающий
необходимый уровень защиты.
4.3. Сервер приложений
Роль сервера приложений выполняет высокопроизводительный
компьютер корпоративной информационной системы, на котором
выполняются общие для системы задачи, такие как система управления
деловыми процедурами (Workflow Management System), система
поддержки коллективной работы над документами (Groupware), система
управления Intranet-сервисами (корпоративный Web-сервер).
Возможно объединение сервера баз данных и сервера приложений
на базе одного программно-аппаратного комплекса (корпоративный
сервер баз данных и приложений). В дальнейшем при необходимости
повышения производительности, защиты, раздельного администрирования
и т.д. они могут быть разнесены на различные аппаратные комплексы
(компьютеры).
4.4. Файловый сервер
Файловый сервер - это аппаратно-программный комплекс,
обеспечивающий управление и обеспечение доступа пользователей сети
к индивидуальным и коллективным сетевым ресурсам.
Этот сервер является специальным программно-техническим
комплексом, к которому "прикреплены" (зарегистрированы)
пользователи информационной сети. После ввода имени и пароля
пользователи сети получают доступ к ресурсам в соответствии с
правами, назначенными им администратором сети.
В качестве таких ресурсов могут использоваться дисковые
накопители/файлы, почтовые ящики, сетевой принтер, коллективные
модемы/факс-модемы, внешние накопители и т.д.
4.5. Средства защиты (брандмауэры)
В корпоративных информационных сетях функции защиты сетевых
ресурсов от воздействий со стороны внешних компьютерных сетей
выполняют программно-аппаратные комплексы, называемые
брандмауэрами.
Брандмауэр располагается на границе корпоративной и внешней
информационных сетей.
Брандмауэр должен содержать средства фильтрации пакетов на
сетевом уровне и использовать для управления информационными
потоками на прикладном уровне программы-посредники (proxy).
Брандмауэр представляет собой специализированное устройство
или набор программ, работающих на отдельном компьютере.
4.6. Официальный информационный сервер
Официальный информационный сервер является устройством доступа
из внешних сетей к ресурсам КИС АТО.
Этот сервер располагается в открытом сегменте ЛВС
Администрации Томской области и находится в адресном пространстве
сети Internet. Доступ к информации обеспечивается через протоколы,
используемые в технологии WWW.
На этом сервере должны располагаться информационные страницы
для свободного доступа из Internet. При необходимости
предоставления доступа к информации, хранящейся в корпоративном
банке данных, запрос к информационному серверу должен
перенаправляться на сервер приложений (корпоративный Web-сервер),
который уточняет условие запроса, осуществляет авторизацию
пользователя (если необходимо), обрабатывает запрос и формирует
ответ, возвращаемый на официальный информационный сервер.
4.7. Маршрутизаторы
Маршрутизатор предназначен для коммутации пакетов данных (на
сетевом или интерсетевом уровнях модели взаимодействия открытых
систем ISO) между взаимодействующими компьютерными сетями.
В настоящее время КИС АТО имеет несколько точек взаимодействия
с другими информационными сетями: администрации г. Томска,
областного комитета статистики, областного Управления внутренних
дел, комитета по охране окружающей среды, Департамента финансов,
сетями из адресного пространства Internet и др. При развитии
электронных телекоммуникаций в г. Томске этот список будет
увеличиваться.
Маршрутизатор включается одним каналом в открытый сегмент
корпоративной информационной сети Администрации Томской области, а
другими каналами - в те компьютерные сети, взаимодействие с
которыми он обеспечивает.
В качестве маршрутизатора используется специализированное
аппаратное устройство, или компьютер с программным обеспечением,
сконфигурированным под выполнение задач маршрутизации.
4.8. Рабочие места пользователей
Рабочие места являются основой информационной системы. С их
помощью конечные пользователи получают доступ к информационным
ресурсам и сетевым службам. Среди функций, выполняемых
пользователями на своих рабочих местах, можно выделить следующие
основные группы: подготовка и печать документов, выполнение заданий
автоматизированных деловых процедур, обмен электронной почтой,
выполнение программ, осуществляющих доступ к коллективным сетевым
ресурсам.
5. ОРГАНИЗАЦИЯ РАБОТ ПО РАЗВИТИЮ
КОРПОРАТИВНОЙ ИНФОРМАЦИОННОЙ СИСТЕМЫ
5.1. Общие принципы организации работ
В настоящей концепции изложены цель и основные принципы
развития корпоративной информационной системы.
Конкретные задачи и механизмы их решения должны определяться в
целевых программах и планах работ подразделений Администрации
области. Конкретные задачи и очередность их реализации определяются
исходя из:
- важности решаемой задачи для совершенствования системы
управления;
- имеющихся финансовых возможностей;
- ожидаемых сроков получения реальных результатов;
- длительности дальнейшего использования предлагаемых
технических и технологических решений;
- степени подготовленности кадров.
5.2. Планирование, управление и контроль
В целях обеспечения оперативного принятия согласованных
решений подготовительная и координационная работа возложена на
отдел информатизации.
Определение очередности работ, утверждение программ и планов,
утверждение проектов договоров со сторонними организациями и общий
контроль за реализацией настоящей Концепции выполняется
заместителем Главы Администрации области, отвечающим за
совершенствование системы управления и информатизацию деятельности
Администрации.
5.3. Выполнение работ
Построение моделей деловых процессов, подготовка технических
заданий должны выполняться рабочими группами из числа сотрудников
соответствующих структурных подразделений Администрации области.
Отдельные проектные и пусконаладочные работы, а также
программирование небольших комплексов могут выполняться отделом
информатизации.
В программах и планах работ должны определяться исполнители и
предусматриваться при необходимости заключение договоров со
сторонними организациями и предприятиями.
В особых случаях (крупный, сложный или ответственный заказ)
должен проводиться конкурсный отбор исполнителя. Определение
процедуры проведения конкурса и победителя входит в компетенцию
заместителя Главы Администрации области, отвечающего за
совершенствование системы управления и информатизацию деятельности
Администрации области.
5.4. Финансирование
Финансирование работ по обслуживанию, ремонту и модернизации
средств вычислительной техники, приобретению программного
обеспечения осуществляется в рамках утвержденной сметы со
специального субсчета.
В случае необходимости дополнительного финансирования для
приобретения техники, программного обеспечения и выполнения работ в
рамках реализации настоящей Концепции готовится соответствующее
распоряжение Главы Администрации области с указанием сумм и
источников финансирования.
В качестве источников финансирования могут выступать средства,
предусмотренные на содержание аппарата Администрации области,
внебюджетные фонды, а также средства самостоятельных департаментов,
комитетов и управлений.
5.5. Сдача программно-технических
комплексов в эксплуатацию
Разработанные автоматизированные информационные технологии и
программно-технические комплексы должны проходить стадию опытной
эксплуатации и приниматься приемной комиссией, состав которой
утверждается заместителем Главы Администрации области, отвечающим
за совершенствование системы управления и информатизацию
деятельности Администрации области.
Сдача-приемка должна сопровождаться подготовкой необходимой
документации, организационно-распорядительных документов и
обучением сотрудников.
Регламент находящихся в эксплуатации автоматизированных
информационных технологий должен неукоснительно соблюдаться.
В случае проектирования, разработки и внедрения сложных систем
должна проводиться соответствующая подготовка и переподготовка
кадров.
