ru.fors-dc.e0091bpa-01 90 01-2 - Отчет о НИР....
TRANSCRIPT
Доп.
инв
. №
Подпись
и дата
Инв
. № подл.
УТВЕРЖДАЮ
Директор Федеральной миграционной службы генерал-полковник милиции
К. О. Ромодановский
« » ____________ 2008 г.
Федеральная миграционная служба
Государственная информационная система миграционного учета (ГИСМУ)
КОНЦЕПЦИЯ создания Государственной информационной системы
миграционного учета (ГИСМУ)
RU.FORS-DC.E0091BPA-01 90 01-2
Москва 2008
– 2 –
СОГЛАСОВАНО СОГЛАСОВАНО
Первый заместитель директора Федеральной миграционной службы генерал-майор милиции
Заместитель директора Федеральной миграционной службы генерал-майор милиции
М. Л. Тюркин В. А. Вохминцев
« » ____________ 2008 г. « » ____________ 2008 г. Начальник Управления по вопросам информационно-аналитического обеспечения ФМС России полковник милиции
Заместитель начальника Управления по вопросам информационно-аналитического обеспечения ФМС России подполковник милиции
Г. И. Кухтин А.О. Романков
« » ____________ 2008 г. « » ____________ 2008 г. Заместитель начальника Управления по вопросам информационно-аналитического обеспечения ФМС России
Начальник Информационного центра ФМС России подполковник милиции
Ю.Д. Пашков С. Г. Чернявский
« » ____________ 2008 г. « » ____________ 2008 г.
Начальник Отдела технической защиты информации УИАО ФМС России
С. В. Бабкин
« » ____________ 2008 г.
– 3 –
Содержание
Содержание......................................................................................................... 3
СПИСОК ПРИНЯТЫХ СОКРАЩЕНИЙ .................................................... 6
ГЛОССАРИЙ ................................................................................................... 11
1. ВВЕДЕНИЕ ............................................................................................ 24
2. Описание результатов изучения объекта автоматизации............ 27
2.1 Программные и технические средства, используемые для автоматизации деятельности ФМС России .................................................. 27
2.1.1 АС ЦБД УИГ................................................................................................... 27 2.1.2 ИС «Соотечественники»................................................................................ 32 2.1.3 АС «Паспорт РФ»........................................................................................... 33 2.1.4 АС «АСР»........................................................................................................ 34 2.1.5 ГС ПВДНП ...................................................................................................... 35 2.1.6 АДИС ФМС России........................................................................................ 37 2.1.7 СПО территориального уровня ..................................................................... 39 2.1.8 Используемые типовые и архитектурные решения .................................... 41
2.2 Трудности интеграции используемого в ФМС России программного обеспечения.......................................................................................................... 45
2.3 Государственная информационная система миграционного учета ......... 48
2.4 Нормативные правовые акты, учитываемые при разработке ГИСМУ . 52
3. Описание и оценка альтернативных вариантов концепции создания ГИСМУ .................................................................................. 60
3.1 Основные требования к ГИСМУ .................................................................... 60 3.1.1. Требования к составу прикладных подсистем ГИСМУ ............................. 60 3.1.2. Требования к составу обеспечивающих подсистем ГИСМУ..................... 66
3.2 Описание вариантов концепции создания ГИСМУ .................................... 68
3.2.1 Полностью централизованная или централизованно-распределенная база данных с тонким клиентом ............................................................................ 69
3.2.2 Интеграционное хранилище данных с обменом данными посредством XML-файлов.................................................................................................... 76
3.3 Описание и оценка преимуществ и недостатков альтернативных вариантов концепции создания ГИСМУ....................................................... 85
3.3.1 Преимущества и недостатки полностью централизованной или централизованно-распределенной базы данных с тонким клиентом........ 85
3.3.2 Преимущества и недостатки интеграционного решения на основе ЕХД . 86
4. Обоснование выбора оптимального варианта концепции и описание предлагаемой ГИСМУ .................................................... 87
– 4 –
4.1 Основные положения создания государственной информационной системы миграционного учета......................................................................... 87
4.1.1 Производственно-технические цели создания ГИСМУ ............................. 87 4.1.2 Экономические цели создания ГИСМУ....................................................... 88 4.1.3 Назначение ГИСМУ ....................................................................................... 89 4.1.4 Статистическая отчетность и государственное управление в сфере
миграции.......................................................................................................... 90
4.2 Технологические принципы создания ГИСМУ ........................................... 91
4.3 Архитектура ГИСМУ ........................................................................................ 92 4.3.1 Модель централизованной архитектуры ГИСМУ....................................... 93 4.3.2 Принципы разработки архитектуры государственной организации......... 96 4.3.3 Методики разработки архитектуры .............................................................. 98 4.3.4 Архитектурные принципы создания ГИСМУ ............................................. 98 4.3.5 Функциональная архитектура ГИСМУ ........................................................ 99 4.3.6 Логическая архитектура ГИСМУ ............................................................... 100 4.3.7 Персональные данные в составе ГИСМУ .................................................. 104
4.4 Состав информационного обеспечения ГИСМУ ....................................... 105 4.4.1 Классификаторы и справочники ................................................................. 105
4.5 Технология функционирования ГИСМУ .................................................... 106 4.5.1 Состав реализуемых технологий функционирования ГИСМУ ............... 106
4.6 Информационно-телекоммуникационная сеть и программно-аппаратные средства ГИСМУ ....................................................................... 106
4.6.1 Информационно-телекоммуникационная сеть ГИСМУ .......................... 106 4.6.2 Программно-аппаратные средства ГИСМУ .............................................. 114
4.7 Обеспечение безопасности информации в ГИСМУ................................... 121 4.7.1 Нормативно-технические акты, обеспечивающие защиту информации
в ГИСМУ ....................................................................................................... 122 4.7.2 Требования к средствам защиты информации .......................................... 124 4.7.3 Выбор средств защиты информации от несанкционированного доступа125 4.7.4 Защита конфиденциальной информации в ГИСМУ ................................. 126
4.8 Организация создания и функционирования ГИСМУ............................. 129 4.8.1 Средства для осуществления проекта создания ГИСМУ......................... 129 4.8.2 Анализ рисков проекта создания ГИСМУ ................................................. 130 4.8.3 Условия реализации проекта создания ГИСМУ ....................................... 130 4.8.4 Проектно-экспертная группа по созданию ГИСМУ ................................. 131 4.8.5 Предложения по организации реализации Концепции ГИСМУ ............. 131
4.9 Нормативное правовое, нормативно-техническое и методическое обеспечение ГИСМУ ........................................................................................ 131
5. Ожидаемые результаты и эффективность реализации выбранного варианта концепции ГИСМУ ................................... 132
– 5 –
5.1 Ожидаемые результаты реализации выбранного варианта Концепции создания ГИСМУ.............................................................................................. 132
5.1.1 Производственно-технические результаты ............................................... 132 5.1.2 Контроль операционной деятельности....................................................... 136
5.2 Эффективность реализации выбранного варианта концепции ГИСМУ136 5.2.1 Условия эффективности реализации выбранного варианта концепции
ГИСМУ .......................................................................................................... 138 5.2.2 Проект создания ГИСМУ как совокупность подпроектов....................... 141
6. Требования, гарантирующие качество ГИСМУ .......................... 142
6.1 Стандартизация внутренних процессов Исполнителя ............................. 143
6.2 Взаимодействие Исполнителя с Заказчиком .............................................. 144
6.3 Управление требованиями ............................................................................. 146
7. Условия приемки ГИСМУ ................................................................ 146
7.1 Руководящие методические материалы на разработку и внедрение информационных систем (проектов) по автоматизации деятельности подразделений ФМС России........................................................................... 147
7.2 Регламент подготовки информационной системы к промышленной эксплуатации ..................................................................................................... 147
7.3 Требования к составу, содержанию и оформлению документов по проектам информационных систем .............................................................. 148
7.3.1 Общие требования ........................................................................................ 148 7.3.2 Состав и содержание документов ............................................................... 148
7.4 Программа и методика приемо-сдаточных испытаний информационных систем .................................................................................................................. 149
7.4.1 Разделы РММ «Программа и методика приемо-сдаточных испытаний проектов......................................................................................................... 149
7.4.2 Содержание разделов ................................................................................... 149
8. ЗАКЛЮЧЕНИЕ ................................................................................... 151
Приложение 1 ................................................................................................. 153
– 6 –
СПИСОК ПРИНЯТЫХ СОКРАЩЕНИЙ АДИС − Автоматизированная дактилоскопическая идентификационная
система.
АРМ − Автоматизированное рабочее место.
АС − Автоматизированная система.
АСР − Адресно-справочная работа.
АС ЦБД УИГ
− Автоматизированная система центрального банка данных учета иностранных граждан и лиц без гражданства, временно пребывающих и временно или постоянно проживающих в Российской Федерации, в том числе участников государственной программы по оказанию содействия добровольному переселению в Российскую Федерацию соотечественников, проживающих за рубежом.
БД − База данных.
ГИСМУ − Государственная информационная система миграционного учета.
ГС ПВДНП − Государственная система изготовления, оформления и контроля паспортно-визовых документов нового поколения.
ГУ НПО «СТиС»
− Государственное Учреждение Научно-производственного объединения «СТиС» (СТиС – Спецтехника и связь).
ЕХД ГИСМУ
− Единое хранилище данных ГИСМУ.
ИБ − Информационная безопасность.
ИГ − Иностранный гражданин.
ИС − Информационная система.
ИТ − Информационные технологии.
ИТС − Информационно-телекоммуникационная сеть.
ЕИТКС − Единая информационно-телекоммуникационная система ОВД МВД России.
ЛБГ − Лицо без гражданства.
ЛВС − Локальная вычислительная сеть.
МВД России
− Министерство внутренних дел России.
– 7 –
МИД России
− Министерство иностранных дел России.
МРР России − Министерство регионального развития России.
МТР − Материально-технические ресурсы.
НСД − Несанкционированный доступ.
НСИ − Нормативно-справочная информация.
ОС − Операционная система.
ОФМС России
− Отдел Федеральной миграционной службы России.
ПАК − Программно-аппаратный комплекс.
ПВД − Паспортно-визовые документы.
ПВДНП − Паспортно-визовые документы нового поколения.
ПВУ − Паспортно-визовое управление.
ПИБ − Подсистема информационной безопасности.
ПИК − Пункт иммиграционного контроля.
ПК − Программный комплекс.
ПМУ − Подсистема мониторинга и управления.
ПО − Программное обеспечение.
ППО − Прикладное программное обеспечение.
ПТК − Программно-технический комплекс.
ПТС − Программно-технические средства.
ПУС − Паспортно-учетные столы.
РГ − Российский гражданин.
РММ − Руководящие методические материалы
РС − Реквизитный состав.
РУВД − Районное управление внутренних дел.
– 8 –
РЦОД − Региональный центр обработки данных.
СА − Средство автоматизации.
СВТ − Средства вычислительной техники.
СЗИ − Средства защиты информации.
СКЗИ − Средство криптографической защиты информации.
СКС − Структурированная кабельная система.
СПО − Специальное программное обеспечение.
СУБД − Система управления базами данных.
СУРБД − Система управления реляционными базами данных.
ТЗ − Техническое задание.
ТП − Технический проект.
ТС − Технические средства.
УАТС − Учрежденческая автоматическая телефонная станция.
УИАО ФМС России
− Управление информационно-аналитического обеспечения ФМС России.
УФМС России
− Управление Федеральной миграционной службы России.
ФЛК − Форматно-логический контроль.
ФМС России
− Федеральная миграционная служба России.
ФНС России − Федеральная налоговая служба России.
ФОИВ − Федеральные органы исполнительной власти.
ФСБ России − Федеральная служба безопасности России.
ФСКН России
− Федеральная служба Российской Федерации по контролю за оборотом наркотиков.
ФЦОД − Федеральный центр обработки данных.
ЦОД − Центр обработки данных - программно-аппаратный комплекс, обеспечивающий надежное хранение данных, их резервное копирование, постоянный доступ к ним, комплекс мер по
– 9 –
достижению необходимой производительности.
ЧТЗ − Частное техническое задание.
ЭР − Электронный регламент.
ЭАР − Электронный административный регламент.
ЭЦП − Электронная цифровая подпись.
УЦ − Удостоверяющий центр.
BI − от англ. Business Intelligence – бизнес-анализ.
BW − от англ. Business Information Warehouse – хранилище деловой информации.
DMZ − от англ. Demilitarized Zone – делимитаризованная зона.
DNS − от англ. Domain Name Service – служба имен доменов.
EII − от англ. Enterprise Information Integration – интеграция информации предприятия.
ETL − от англ. Extract, Transform, Load – извлечение, трансформация, загрузка.
FEAF − от англ. Federal Enterprise Architecture Framework – схема архитектуры федерального предприятия.
GSM − от англ. Global System for Mobile Communications – глобальная система связи с мобильными объектами.
GPRS − от англ. General Packet Radio Service - пакетная радиосвязь общего пользования.
HTTP − от англ. Hypertext Transfer [Transport] Protocol – протокол передачи гипертекста.
MPLS − от англ. Multiprotocol Label Switching – многопротокольная коммутация на основе признаков.
NTP − от англ. Network Time Protocol – протокол сетевого времени.
OLAP − от англ. Online analytical processing-аналитическая обработка в реальном времени.
OLTP − от англ. Online Transaction Processing – оперативная обработка транзакций.
OWL − от англ. Web Ontology Language - язык описания онтологий.
– 10 –
QoS − от англ. Quality of Service качество услуг.
RDF − от англ. Resource Description Framework – ресурсы описания схем.
SAP BW − от англ. SAP Business Information Warehouse – хранилище деловой информации.
SOA − от англ. Service-Oriented-Architecture - сервис-ориентированная архитектура.
SPARQL − от англ. Standard Protocol and RDF Query Language – стандарт протокола формирования запросов к RDF.
TDMA − от англ. Time Division Multiple Access — множественный доступ с разделением по времени.
ТСP/IP − от англ. Transmission Control Protocol /Internet Protocol – Протокол управления передачей/Интернет протокол.
TOGAF − от англ. The Open Group Architectural Framework – открытая группа каркаса архитектуры.
VPN − от англ. Virtual Private Network - виртуальная частная сеть.
WYSIWYG − от англ. What You See Is What You Get - что видишь, то и получишь.
XML − от англ. Extensible Markup Language – расширяемый язык разметки.
– 11 –
ГЛОССАРИЙ Абонентский пункт ГИСМУ
Стационарное рабочее место сотрудника ФМС России, реализующее учеты, относящиеся к сфере миграции и обменивающееся данными с ГИСМУ.
Аплет от англ. applet - application - приложение и -let - уменьшительный суффикс. Несамостоятельный компонент программного обеспечения, работающий в контексте другого, полновесного приложения, предназначенный для одной узкой задачи и не имеющий ценности в отрыве от базового приложения.
Наиболее часто термин используется в следующих значениях:
- Java-апплет — программный компонент в двоичном коде виртуальной машины Java, исполняется в окне интернет-браузера.
- Элемент модульных диалоговых сред X Window System (GNOME, KDE, Xfce), Microsoft Windows, Apple Mac OS. Является приложением в машинном коде для соответсвующей ОС. Хотя обычно под апплетом подразумевают элемент, который может быть отдельно установлен, удалён или настроен пользователем, типичные примеры апплетов — часы-календарь и Языковая панель Windows.
Архитектура системы В стандарте ANSI/IEEE Std 1471-2000 (IEEE Recommended Practice for Architectural Description of Software-Intensive Systems ) архитектура системы определяется, как фундаментальная организация системы, реализованная в ее компонентах, их взаимоотношениях друг с другом и средой и принципах, определяющих её конструкцию (проектирование, дизайн) и развитие.
Aутсо́рсинг от англ. outsourcing: внешний источник - передача организацией определённых процессов или производственных функций на обслуживание другой компании, специализирующейся в соответствующей области. В отличие от услуг сервиса и поддержки, имеющих разовый, эпизодический, случайный характер и ограниченных началом и концом, на аутсорсинг передаются обычно функции по профессиональной поддержке бесперебойной работоспособности отдельных систем и инфраструктуры на основе длительного контракта (не менее 1 года).
Принцип аутсорсинга: «оставляю себе только то, что могу делать лучше других, передаю внешнему исполнителю то, что он делает лучше других».
– 12 –
Аутсорсинг в сфере ИТ — передача стороннему подрядчику ряда внутренних услуг и (или) внутренних сервисов компании-заказчика, в том числе на основе использования (например, аренды) его программных продуктов, приложений, технических средств и фрагментов инфраструктуры. Простейшим вариантом подобной практики является хостинг сайта компании. Многие современные компании пользуются услугами аутсорсинга, что говорит о его популярности и выгодности для конечного пользователя. Аутсорсинг может рассматриваться как сервис, организованный определенной компанией, где несколько услуг предоставляются комплексно для полного охвата потребностей клиента. Россия, вместе с рядом других развивающихся стран, входит во второй эшелон популярных направлений для аутсорсинга разработки программного обеспечения сразу после Индии и Китая. В России в тройку лидеров в этой области входят компании Luxoft, EPAM Systems, Exigen Services.
ГИСМУ Комплексная специализированная межведомственная автоматизированная информационная система, содержащая информацию о российских и иностранных гражданах и лицах без гражданства, обеспечивающая выполнение всех государственных задач в сфере миграции путем единообразного и контролируемого выполнения сотрудниками ФМС России государственных функций и предоставления государственных услуг гражданам и организациям на основе электронных административных регламентов с использованием информационных ресурсов других ведомств. Создается на основании постановления Правительства Российской Федерации от 14 февраля 2007 г. № 94 «О государственной информационной системе миграционного учета».
ЕХД ГИСМУ Предметно-ориентированный, интегрированный, зависимый от времени набор данных. Хранилище данных нацелено не только на автоматизацию процессов деятельности, но и на содержательный анализ информации и предназначено для поддержки принятия решений. Основной подход, используемый при построении хранилища - консолидация данных. Хранилище предназначено для решения следующих интеграционных проблем:
- интеграции текущих и исторических данных; - объединения данных из разрозненных источников; - обеспечения однородности данных в организации;
– 13 –
- поддержки корпоративных стандартов, не требующей изменения существующих учетных и транзакционных систем.
Классификатор Систематизированный свод наименований и кодов классов, по которым распределяются объекты в рамках данной системы классификации. Кодирование информации в классификаторах осуществляется в присвоении каждому элементу классификатора определенного кода.
Конфиденциальность информации
Обязательное для выполнения лицом, получившим доступ к определенной информации, требование не передавать такую информацию третьим лицам без согласия ее обладателя.
Лоскутная автоматизация Автоматизация деятельности отдельных подразделений организации, отдельных процессов деятельности или видов учета организации, осуществляемая в разное время при отсутствии единой технической политики.
Метаданные Данные о данных: каталоги, справочники, реестры, базы, содержащие сведения о составе данных, содержании, статусе, происхождении, местонахождении, качестве, форматах и формах представления, условиях доступа, приобретения и использования, авторских, имущественных и смежных с ними правах на данные и др.
Метаданные состоят из элементов, объединенных в наборы. Широко известным примером набора элементов метаданных является т.н. Дублинское ядро (Dublin Core, DC). Такие наборы разрабатываются с различными целями (например, для описания различных информационных объектов) различными организациями, которые предпринимают в случае целесообразности усилия по распространению и стандартизации своих разработок. В том случае, если набор элементов метаданных рассматривается и принимается соответствующей уполномоченной организацией (например, International Standart Organisation, ISO), он становится официальным стандартом метаданных.
Существуют различные классификации метаданных, отличающиеся между собой, главным образом, степенью детализации. Выделяют две группы:
- Метаданные описания контента - Административные метаданные
Контентные метаданные охватывают описание всех аспектов данного информационного объекта, как отдельной сущности. Иногда их дополнительно
– 14 –
подразделяют на структурные и описательные. Административные метаданные объединяют различные группы и отличаются большим разнообразием. Например, они позволяют владельцу ресурса проводить четкую и гибкую политику в отношении информационного объекта, включая авторизацию, аутентификацию, управление авторскими правами, доступом, а также служат для идентификации и категоризации объектов в рамках специальной коллекции или организации.
Мобильный абонентский пункт ГИСМУ
Рабочее место сотрудника ФМС России на основе ноутбука, размещенное вне офиса (на автомобиле), реализующее учеты, относящиеся к сфере миграции, обменивающееся данными с ГИСМУ по протоколу GPRS.
НСД Доступ к информации, нарушающий правила разграничения доступа с использованием штатных средств, предоставляемых средствами вычислительной техники или автоматизированными системами. Под штатными средствами понимается совокупность программного, микропрограммного и технического обеспечения средств вычислительной техники или автоматизированных систем.
Нотации представления архитектуры системы
Методология и общая схема ("каркас"), служащие для построения моделей архитектуры организации, среди которых: Zachman Framework, TOGAF, FEAF, C4ISR, стандарты открытой распределенной обработки информации, архитектурные модели электронного государства.
Объекты ГИСМУ Подразделения ФМС России, в которых развернуты или будут развернуты компоненты подсистем ГИСМУ.
Объекты учета ГИСМУ Российские и иностранные граждане или лица без гражданства, в отношении к которым соответствующими подразделениями ФМС России выполняется государственная функция или оказываются государственные услуги.
Открытая информация Информация, свободно используемая любым лицом и передаваемая одним лицом другому лицу, если федеральным законом не установлены ограничения доступа к передаваемой информации либо иные требования к порядку ее предоставления или распространения.
ПАК-ГИСМУ-Территория
Программно-аппаратный комплекс территориального уровня ГИСМУ.
– 15 –
Региональный уровень ГИСМУ
Региональный уровень процессов автоматизации деятельности ФМС России.
Регламент Совокупность правил, устанавливающих порядок проведения работ.
Регламентирование Способ организационного воздействия, заключающийся в разработке и реализации положений, обязательных для исполнения регламента.
Регламент административной и служебной деятельности
Совокупность правил, устанавливающих порядок деятельности администрации, менеджеров и исполнителей организации в рамках согласованных рабочих процессов, обеспечивающих достижение заявленных целей.
Репозиторий Место, где хранятся и поддерживаются какие-либо данные. Чаще всего данные в репозитории хранятся в виде файлов, доступных для дальнейшего распространения по сети. В частности, репозитории используются в системах управления версиями, в них хранятся все документы вместе с историей их изменения и другой служебной информацией.
РЦОД Программно-аппаратный комплекс регионального уровня ГИСМУ, проектируемый для установки в территориальных органах ФМС России в процессе реализации постановления Правительства Российской Федерации от 14 февраля 2007 г. № 94.
Региональные ЦОД должны поддерживать взаимодействие с ЦОД центрального аппарата и обмен информацией с территориальными подразделениями.
Сегмент межведомственного обмена и взаимодействия ГИСМУ
Сегмент межведомственного взаимодействия в рамках ГИСМУ, согласно постановлению Правительства Российской Федерации от 14 февраля 2007 г. № 94 «О государственной информационной системе миграционного учета», образуют поставщики сведений в информационную систему, к которым относятся органы государственной власти и органы местного самоуправления в случае, если на указанные органы возложены в установленном законодательством Российской Федерации порядке обязанности (полномочия) по фиксации (учету) информации об иностранных гражданах и (или) ее представлению в органы миграционного учета, в том числе: Министерство внутренних дел Российской Федерации, Министерство иностранных дел Российской Федерации, Федеральная служба безопасности, Федеральная налоговая служба и другие ведомства.
– 16 –
Справочник Совокупность данных об объектах, состоящая из идентификаторов и ссылок на соответствующие им элементы данных. Каждый объект описывается набором параметров (параметр может являться значением из классификатора или содержать другую дополнительную информацию об объекте).
Территориальный уровень ГИСМУ
Территориальный уровень процессов автоматизации деятельности ФМС России.
УАТС Учрежденческая автоматическая телефонная станция (мини-АТС), предназначенная для использования внутри организации. Ориентирована на обслуживание небольшого количества номеров (менее 200).
Унаследованные системы Системы, по тем или иным причинам переставшие удовлетворять изменившимся потребностям применений, которые, тем не менее, продолжают использоваться ввиду больших затруднений, возникающих при попытке их замены.
УЦ Удостоверяющий центр – структура, созданная в соответствии с требованиями ФЗ «Об электронной цифровой подписи» № 1 от 10.01.02 и обладающая полномочиями по удостоверению цифровых сертификатов ключей ЭЦП и ключей шифрования.
Федеральный уровень ГИСМУ
Федеральный уровень процессов автоматизации деятельности ФМС России.
ФЦОД Программно-аппаратный комплекс федерального уровня ГИСМУ, проектируемый для установки в центральном аппарате ФМС России (г. Москва) в процессе реализации постановления Правительства Российской Федерации от 14 февраля 2007 г. № 94.
Электронный регламент административной и служебной деятельности
Регламент административной и служебной деятельности, реализованный с применением информационно-коммуникационных технологий.
Экземпляр электронного регламента
Единичный процесс, исполняемый по соответствующему электронному регламенту.
Электронная цифровая подпись
Реквизит электронного документа, защищенный от подделки, полученный в результате криптографического преобразования информации с использованием закрытого ключа, позволяющий установить отсутствие утраты, искажения или подделки содержащейся в электронном документе информации, а также обладателя электронной цифровой подписи, придающий документу юридическую
– 17 –
значимость.
BI Business Intelligence – система анализа деловых данных, средства бизнес-аналитики.
Collaboration от англ. Collaboration - сотрудничество - координация совместной деятельности, производственное сотрудничество использование информационных технологий для координации и/или совместного проведения работ.
Data Interchange Процесс обмена данными.
Data Management Процесс управления данными [информацией], включающий сбор, анализ, хранение, поиск, обработку и распределение данных.
Data Warehousing Хранилище данных. Информационная система, содержащая непротиворечивые консолидированные исторические данные крупной компании и предоставляющая инструментальные средства для их анализа с целью поддержки принятия стратегических решений. Информационные ресурсы хранилища данных формируются на основе фиксируемых на протяжении продолжительного периода времени моментальных снимков баз данных оперативной информационной системы компании и, возможно, различных внешних источников. В хранилищах данных применяются технологии баз данных, OLAP, глубинного анализа данных, визуализации данных. Термин Data Warehouse был введен Б. Инмоном в 1990 году. В отечественных публикациях встречается также дословный перевод — «склад данных».
DMZ Demilitarized Zone – часть компьютерной сети между локальной сетью и Интернетом. Обеспечивает выход в интернет и внешнее присутствие в нём, скрывая при этом внутреннюю сеть организации и предотвращая прямое обращение к ней.
DNS Domain Name Service – служба имен доменов. Служба Интернета, представляющая собой распределенную базу данных для иерархической системы имен сетей и компьютеров, подключенных к сети Интернет.
EMC2 Компания EMC2 является одним из лидеров технологий хранилищ данных, занимающая примерно 48% рынка систем хранения для мэйнфреймов (S/390 DASD) и 18% рынка внешних Unix-хранилищ.
Технологии, используемые EMC2, не зависят от
– 18 –
конкретной серверной платформы (мэйнфреймы, Unix, NT) и могут функционировать в гетерогенных сетях, позволяя разным серверам работать с единым корпоративным хранилищем данных.
Семейство хранилищ Symmetrix образуют три класса моделей: 5700/3700 (для хранения терабайтных объемов данных), 5430/34430 (меньшая емкость, самая высокая производительность), 5330/3330 (высокая производительность, хранение данных небольшого предприятия). Обычно эти системы поставляются парами, связанными с помощью технологии SRDF.
Эта технология позволяет зеркалировать в реальном времени данные между двумя и более хранилищами Symmetrix. При этом хранилища могут быть разнесены на десятки километров, а связь между ними осуществляться по оптоволоконному каналу. При выходе из строя головного хранилища обслуживание клиентов автоматически берет на себя другое. При восстановлении головного хранилища, на него переписываются данные с резервного.
Enterprise Architecture Архитектура предприятия.
EII Enterprise Information Integration – это технология интеграции в режиме реального времени несопоставимых (типов) данных из различных источников как внутри, так и за пределами организации.
ETL Основной процесс в управлении хранилищами данных, включающий операции: извлечение данных из различных источников, очистка и преобразование данных, загрузка данных в хранилище.
FEAF Federal Enterprise Architecture Framework – общая схема Федеральной архитектуры США, включающая следующие архитектурные слои и модели: бизнес-архитектура; архитектура прикладных сервисных; архитектура информации; технологическая архитектура (ИТ-архитектура).
Firewall Межсетевой экран, брандмауэр, защитная система, [сетевой] заслон, "огненная стена" система (аппаратная или программная) или комбинация систем, образующая в целях защиты границу между двумя или более сетями, предохраняя от несанкционированного попадания в сеть или предупреждая выход из неё пакетов данных. Используется также для разграничения доступа внутри корпоративной сети, при наличии в ней участков с информацией, требующей секретности. Обычно
– 19 –
функционирует на маршрутизаторах или выделенных серверах. Брандмауэр уровня сети (или пакетный фильтр) исследует трафик сети на уровне пакетов сетевого протокола. Они могут, в частности, изымать из обращения пакеты на основании их номеров портов TCP и UDP , чтобы разрешить определённые типы соединений особо доверенным серверам. Брандмауэр уровня приложения исследует трафик на уровне приложения, например FTP , электронной почты или Telnet . Часто также переадресует исходящий трафик, придавая ему вид порожденного самим брандмауэром, а не внутренней хост-системой. Термин возник примерно в 1995 г.
Gartner Group Консалтинговая компания, занимающаяся исследованиями и оказанием консультационных услуг в области информационных технологий. Научные исследования Gartner Group включают в себя: анализ рынков, передовых технологий и оборудования, сравнительный анализ программного обеспечения известных производителей. Исследования в основном доступны в виде документов на веб-сайте Gartner Group.
GSM Global System for Mobile Communications (русск. СПС-900) - глобальный цифровой стандарт для мобильной сотовой связи, с разделением канала по принципу TDMA и высокой степенью безопасности благодаря шифрованию с открытым ключом. Разработан под эгидой Европейского института стандартизации электросвязи (ETSI) в конце 80-х годов.
GPRS General Packet Radio Service - пакетная радиосвязь общего пользования - надстройка над технологией мобильной связи GSM, осуществляющая пакетную передачу данных. GPRS позволяет пользователю мобильного телефона производить обмен данными с другими устройствами в сети GSM и с внешними сетями, в том числе Интернет. GPRS предполагает тарификацию по объёму переданной/полученной информации, а не времени, проведённому в сети.
HTTP Hypertext Transfer [Transport] Protocol – протокол передачи гипертекста – основной протокол www, с помочью которого html-документы пересылаются от узла к узлу.
MPLS Multiprotocol Label Switching – многопротокольная коммутация на основе признаков. MPLS - спецификация, которая даст возможность направлять сетевой трафик по определённым виртуальным каналам, коммутируя IP –пакеты.
– 20 –
NTV Network Time Protocol – протокол сетевого времени, с помощью которого в сети интернет производится синхронизация системного времени компьютера пользователя с системным временем сервера. Даёт отсчет времени в секундах относительно нуля часов 1 января 1900 года. Формат временной метки NTP – 64-разрядное число без знака с фиксированной запятой с целой частью в первых 32 битах и дробной – в последних 32 битах. NTP использует TCP/IP порт 123.
OLAP Технология обработки информации, включающая составление и динамическую публикацию отчётов и документов. Используется аналитиками для быстрой обработки сложных запросов к базе данных. Служит для подготовки бизнес-отчетов по продажам, маркетингу, в целях управления, т. Н. data mining — добыча данных (способ анализа информации в базе данных с целью отыскания аномалий и трендов без выяснения смыслового значения записей).
OLTP Вид управления базами данных под UNIX, связанный с выполнением транзакций в режиме реального времени.
Pull Technology Технология оперативной доставки (рассылки, получения) информации (новостей) на ПК пользователя [по запросу].
QoS Качество и класс предоставляемых услуг передачи данных (обычно описывает сеть в терминах задержки, полосы и дрожи сигнала).
SAP BW Настраиваемое решение информационного хранилища. Решение поддерживает процессы принятия управленческих решений на основе наглядного и оперативного предоставления необходимой совокупности данных пользователям. Информационная система обеспечивает сотрудников организации полной и достоверной информацией, способствуя повышению эффективности их работы. С помощью SAP BW организации могут создавать хранилища данных и управлять ими, контролировать, отслеживать и вести все процессы, связанные с размещением и обработкой данных в хранилище деловой информации. В хранилище данных собраны вместе все источники оперативных данных (они, как правило, являются разнородными и имеют различную степень детализации), что позволяет обеспечить предоставление этих данных в масштабируемом виде для руководства организации.
SOA Cовременное направление разработки инструментальных средств.
– 21 –
TDMA Способ использования радиочастот, когда в одном частотном интервале находится несколько абонентов, разные абоненты используют разные временные слоты (интервалы) для передачи. Является приложением мультиплексирования канала с разделением по времени (TDM — Time Division Multiplexing) к радиосвязи.
Таким образом, TDMA предоставляет каждому пользователю полный доступ к интервалу частоты в течение короткого периода времени (в GSM один частотный интервал делится на 8 временных). TDMA является доминирующей технологией для мобильных сотовых сетей и используется в стандартах GSM.
TCP/IP Платформонезависимый набор протоколов для коммуникации в глобальных вычислительных сетях, локальных сетях или во взаимосвязанных комплексах сетей.
TOGAF Набор документов, разрабатываемых международной организацией The Open Group (www.opengroup.org). TOGAF формулирует принцип невозможности построения единой универсальной архитектуры для всех открытых систем, тем самым, объясняя многообразие созданных моделей.
По концепции TOGAF существует непрерывное и бесконечное множество архитектур, под которым понимается широкий диапазон различных типов архитектур, которые могут быть синтезированы для всевозможных информационных систем на различных этапах их разработки. В том числе, последовательная детализация и переход от предельно общей модели (такой как TOGAF TRM) к архитектуре реальной информационной системы. Такую каркасную модель под названием "архитектурный каркас" (architectural framework -AF) описывает TOGAF.
Преимущества AF заключаются в следующем: появляется возможность использования общих принципов, предположений и терминологии внутри семейства архитектур, определения единой структуры для них, разработки информационных систем в соответствии с общими принципами и содействия таким образом лучшей интеграции и взаимодействию систем.
Организационный континуум (ЕС - enterprise continuum) - комбинация двух взаимосвязанных и взаимодополняющих друг друга концепций: континуума архитектур (architecture continuum - АС) и континуума решений (solutions continuum - SC).
Под континуумом решений понимается последовательный
– 22 –
путь практической реализации архитектур из соответствующего уровня континуума архитектур.
Модель TOGAF вводит несколько так называемых "взглядов" (views) на информационную систему: - Функциональный взгляд (function view) рассматривает операционные аспекты системы, отталкиваясь от требований к функциям системы. Это взгляд со стороны специалиста в той предметной области, нужды которой обслуживает система. - Взгляды на реализацию (implementation views)- это описание строения системы с точки зрения различных специалистов по информационным технологиям. - Пользовательский взгляд (user view) включает эргономические аспекты работы пользователя: удобство, простоту видения системы, среду работы пользователей. - Физические взгляды (physical views) - это взгляды на систему с точки зрения физической её организации и размещения в пространстве.
VPN Виртуальная частная сеть, подсеть корпоративной сети, обеспечивающая безопасное вхождение в неё удалённых пользователей. Подсети используются для безопасной пересылки через Интернет конфиденциальных данных за счёт инкапсуляции (туннелирования) IP -пакетов внутрь других пакетов, которые затем маршрутизируются.
Workflow Трудовой [производственный, рабочий] процесс ( последовательность производственных, управленческих и иных процедур, через которые проходит определенное изделие, задание, документ и т. д. с момента начала и до момента окончания работ ).
Zachman Framework Общая схема Захмана – схема, служащая универсальной основой для разработки архитектуры организации. Представляется в виде таблицы, которая состоит из 6 столбцов и 5 строк.
Схема Захмана позволяет свести сложные архитектурные проблемы корпоративных информационных систем к ответам на простые вопросы: кто, что, когда, где, зачем и как. - ЧТО - данные (data), любые формы представления информации, критически важной для бизнеса, в данном случае это основной субъект таблицы. Важно, что данные описываются во взаимосвязи между собой. - КАК - функции (function), операции, выполняемые над субъектом, выделение и передача знаний. Это функциональное описание системы, здесь представлено то, как организация работает, как устроен поток работ, как используются данные.
– 23 –
- ГДЕ - сеть (network), расположение субъекта. Это, в конечном итоге, описание информационных потоков предприятия. - КТО - люди (people), распределение ответственности и функции работников. Человек рассматривается в роли носителя и распорядителя знаний. - КОГДА - время (time), может быть абсолютным или относительным, отражающим взаимосвязанность процессов. - ЗАЧЕМ - мотивация (motivation), ключевой вопрос бизнес цели и стратегия.
Создание системы по Захману есть совокупность процедур, состоящих из ответов на перечисленные вопросы, на шести уровнях, каждому из которых соответствует строка: - Реальная бизнес-среда - намерение (scope). Документы, составляемые на этом уровне как можно менее техничны, от них не требуется полнота; - Концептуальная модель - модель предприятия (Enterprise Model). На этом уровне описывается функциональность в понимании заказчика; - Логическая модель - разработка модели системы (system model). Это и есть собственно работа архитектора, которая позволяет совместить представления заказчика с глобальным видением проблемы; - Технологическая (физическая) модель - разработка технологической модели (technology model). Привязка архитектуры к определенным аппаратным и программным средствам; - Детальная реализация - компоненты (components); - Представление пользователя - оценка функционирования (functioning system). По завершении всех предыдущих этапов пользователь может соотнести полученное с желаемым и внести изменения.
– 24 –
1. ВВЕДЕНИЕ
Объектом настоящего исследования являются концептуальные основы автоматизации деятельности ФМС России по выполнению государственных функций и предоставлению государственных услуг в сфере миграции на основе создания ГИСМУ.
Целью исследования является разработка концепции и технико-экономического обоснования создания ГИСМУ, разработка технического задания и технического проекта на создание ГИСМУ.
Настоящее исследование предлагает Концепцию создания ГИСМУ.
Для целей разработки Концепции:
- выполнено обследование объекта автоматизации и кратко подведены его итоги, осуществлена оценка качества функционирования унаследованных информационных систем ФМС России и смежных информационных систем иных федеральных органов исполнительной власти, осуществляющих отдельные полномочия в области миграционного учета в соответствии с законодательством Российской Федерации;
- сформирован основной массив требований пользователей к ГИСМУ;
- осуществлены поиск путей и оценка возможностей реализации требований пользователей.
Основной задачей исследования является поиск путей создания ГИСМУ на основе современных информационных технологий, промышленных стандартов и крупных промышленных решений, обеспечивающих унификацию информационной инфраструктуры ФМС России, повышающих эффективность использования существующих и разрабатываемых информационных систем.
В рамках исследования сформирована Концепция ГИСМУ, согласно которой ГИСМУ – комплексная специализированная межведомственная государственная информационная система, содержащая информацию о РГ, ИГ и ЛБГ.
ГИСМУ должна обеспечивать выполнение всех государственных задач в сфере миграции путем единообразного и контролируемого выполнения сотрудниками ФМС России государственных функций и предоставления сотрудниками ФМС России государственных услуг гражданам и организациям на основе электронных административных регламентов с использованием информационных ресурсов других ведомств.
В рамках исследования выявлено, что решение задачи создания ГИСМУ следует искать на путях разработки единой ИТ-архитектуры ФМС России, что решение
– 25 –
основных проблем автоматизации деятельности ФМС России может быть найдено в качестве интеграционного решения на основе интеграционного хранилища данных.
Интеграционное решение предполагает создание метаописания всех источников информации в рамках ГИСМУ на основе технологий, составляющих в совокупности семантический Web: RDF – OWL – SPARQL.
Предлагаемое решение предполагает также создание в ближайшей перспективе типового решения территориального уровня, где вводятся все первичные данные, составляющие миграционный учет, представляющее собой АРМ сотрудника ФМС России, созданное на основе ЭАР и позволяющее единообразно и контролируемым образом выполнять государственные функции и предоставлять государственные услуги.
Основное содержание Концепции ГИСМУ может быть кратко выражено следующим образом:
1. Стандартизация деятельности ФМС России на основе реализации Административных регламентов, Электронных административных регламентов, единой методологии, единой нормативной справочной информации, типовых архитектурных решений.
2. Расширение функциональных возможностей существующих средств автоматизации, охват всех видов учетов, осуществляющихся в ФМС России, обеспечение эффективного выполнения государственных функций и предоставления государственных услуг.
3. Максимально возможное использование унаследованных информационных ресурсов (сохранение инвестиций). Постепенное замещение существующих разнородных систем территориальных подразделений типовым решением.
4. Создание инфраструктуры гарантированной доставки электронных документов и сообщений, включающей резервные каналы связи.
5. Создание единого информационного пространства ФМС России на основе типовых решений, а также интеграции всех источников информации в рамках ГИСМУ.
6. Обеспечение информационной безопасности, защиты персональных данных граждан.
7. Обеспечение полноты, достоверности и непротиворечивости информации в базах данных федерального, регионального и территориального уровня процессов автоматизации.
8. Обеспечение юридической значимости электронных документов (действий пользователей в системе) на основе использования электронной цифровой подписи, удостоверяющих центров.
9. Создание системы мониторинга сетевой и вычислительной среды ФМС России.
– 26 –
10. Создание системы сервисного обслуживания ГИСМУ.
11. Организация межведомственного информационного обмена.
– 27 –
2. Описание результатов изучения объекта автоматизации
2.1 Программные и технические средства, используемые для автоматизации деятельности ФМС России
В результате изучения текущего состояния объекта автоматизации выяснилось, что автоматизация основных процессов деятельности ФМС России осуществляется следующими системами:
- АС ЦБД УИГ;
- ИС «Соотечественники»;
- АС «Паспорт РФ»;
- АС «АСР»;
- ГС ПВДНП;
- СПО территориального уровня;
− Иными информационными системами, операторами которых в соответствии с законодательством Российской Федерации являются органы государственной власти и органы местного самоуправления, прежде всего:
- АИС «Поток», ИС «Каскад» ФСБ России;
- ИС «Криминал-И», ИС «Паспорт-Центр» МВД России;
- АИС «Консул-ЗУ» МИД России;
- ИС органов ЗАГС и судебных органов Минюста России;
- ИС ФНС России;
- ИС ФСКН России;
- ИС ФСО России.
В состоянии проектирования находится система АДИС ФМС России.
2.1.1 АС ЦБД УИГ
АС ЦБД УИГ обеспечивает автоматизацию учетов ФМС России в сфере миграции и организации единого электронного банка данных и сведений по ИГ и ЛБГ, временно пребывающих и временно или постоянно проживающих в Российской Федерации, в том числе участников государственной программы по оказанию содействия добровольному переселению в Российскую Федерацию соотечественников, проживающих за рубежом, а также организацию межведомственного информационного обмена.
– 28 –
АС ЦБД УИГ разрабатывалась в соответствии со следующими нормативными правовыми актами:
- Федеральный Закон от 25.07.2002 г. № 115 «О правовом положении иностранных граждан в Российской Федерации»;
- Постановление Правительства Российской Федерации от 6 апреля 2005 г. № 186 «Об утверждении положения о создании, ведении и использовании центрального банка данных по учету иностранных граждан и лиц без гражданства, временно пребывающих и временно или постоянно проживающих в Российской Федерации, в том числе участников государственной программы по оказанию содействия добровольному переселению в Российскую Федерацию соотечественников, проживающих за рубежом»;
- Постановление Правительства Российской Федерации от 1 ноября 2002 г. № 789 «Об утверждении положения о выдаче иностранным гражданам и лицам без гражданства разрешения на временное проживание»;
- Распоряжение Правительства Российской Федерации от 15 ноября 2002 г. № 1606-р «О создании центрального банка данных по учёту иностранных граждан и лиц без гражданства, временно или постоянно проживающих на территории Российской Федерации»;
- Совместный приказ МВД России № 148, МИД России № 2562, ФСБ России № 98, МЭРТ России № 62, Мининформсвязи России № 25 от 10 марта 2006 г. «О ведении и использовании центрального банка данных по учету иностранных граждан и лиц без гражданства, временно пребывающих и временно или постоянно проживающих в Российской Федерации».
Перечисленные нормативные правовые акты определили содержание данных АС ЦБД УИГ, поставщиков и пользователей информации, порядок ведения, доступа и предоставления информации. АС ЦБД УИГ является федеральным информационным ресурсом и находится в ведении ФМС России. В рамках реализации АС ЦБД УИГ проведена аттестация объектов в соответствии с требованиями ФСТЭК России по классу «2Б». Планируется проведение аттестации объектов в соответствии с требованиями ФСТЭК России по классу «1Г».
Ведение АС ЦБД УИГ осуществляется при использовании стандартизированных технических и программных средств, прошедших соответствующую проверку и сертификацию, а также унифицированных информационных ресурсов на основе использования единых форматов и классификаторов учетных данных, стандартных протоколов и регламентов обмена информацией.
МВД России, ФМС России, МИД России, ФСБ России, являющиеся поставщиками информации, при ведении центрального банка данных в пределах своей компетенции осуществляют обмен данными с АС ЦБД УИГ по защищенным линиям связи.
– 29 –
Ответственной за ведение АС ЦБД УИГ является ФМС России. Ведение центрального банка данных и обмен информацией, подлежащей накоплению и хранению в АС ЦБД УИГ, осуществляется и на основании двусторонних протоколов обмена информацией между ФМС России и поставщиками.
Ответственными за организацию обмена информацией, содержащейся в АС ЦБД УИГ, на федеральном уровне являются:
- от ФМС России - Управление по вопросам информационно-аналитического обеспечения и Информационный Центр;
- от МВД России - Главный информационно-аналитический центр МВД России;
- от МИД России - Консульский департамент МИД России;
- от ФСБ России - Управление информационного обеспечения оперативно-розыскной деятельности Службы контрразведки ФСБ России и управление пограничного контроля организационного департамента Пограничной службы ФСБ России.
Ответственными за организацию обмена информацией, содержащейся в АС ЦБД УИГ на региональном уровне являются:
- от ФМС России - территориальные органы ФМС России; от МВД России - информационные центры министерств, главных управлений, управлений внутренних дел субъектов Российской Федерации;
- от МИД России - представительства МИД России в субъектах Российской Федерации;
- от ФСБ России – территориальные органы ФСБ России по субъектам Российской Федерации.
ФМС России поставляет в АС ЦБД УИГ информацию:
- об оформленных приглашениях и визах ИГ и ЛБГ;
- об оформлении ИГ и ЛБГ миграционных карт с соответствующими отметками органов пограничного контроля о пересечении Государственной границы Российской Федерации;
- о регистрации ИГ и ЛБГ по месту пребывания или проживания;
- о прибытии и убытии ИГ и ЛБГ в гостиничные учреждения или организации, оказывающие гостиничные услуги;
- об оформленных разрешениях на работу ИГ и ЛБГ; об оформленных документах ИГ и ЛБГ, ходатайствующим о признании беженцем на территории Российской Федерации;
– 30 –
- об оформленных документах ИГ и ЛБГ, ходатайствующим о предоставлении временного убежища;
- об оформленных документах ИГ и ЛБГ, ходатайствующим о предоставлении политического убежища;
- об оформленных документах ИГ и ЛБГ, ходатайствующим о получении разрешения на временное проживание;
- об оформленных документах ИГ и ЛБГ, ходатайствующим о выдаче вида на жительство;
- об оформленных документах ИГ и ЛБГ, ходатайствующим о приобретении гражданства Российской Федерации;
- об административных правонарушениях, совершенных ИГ и ЛБГ и в отношении иностранных граждан;
- о принятых решениях об административном выдворении за пределы Российской Федерации либо депортации ИГ и ЛБГ.
МВД России поставляет в АС ЦБД УИГ информацию:
- о привлечении к административной ответственности ИГ и ЛБГ в части, отнесенной законодательством Российской Федерации к компетенции органов внутренних дел;
- о преступлениях, совершенных ИГ и ЛБГ;
- о преступлениях, совершенных в отношении ИГ и ЛБГ.
МИД России поставляет в АС ЦБД УИГ информацию:
- об оформленных ИГ и ЛБГ приглашениях на въезд в Российскую Федерацию;
- об оформленных ИГ и ЛБГ визах.
ФСБ России поставляет в АС ЦБД УИГ информацию о пересечении Государственной границы Российской Федерации ИГ и ЛБГ.
Поставляемая в АС ЦБД УИГ информация содержит персональные данные ИГ и ЛБГ и является конфиденциальной. Обмен информацией, хранящийся в АС ЦБД УИГ, осуществляется с соблюдением требований ее защиты от НСД, установленных федеральным законом. Информация от поставщиков направляется в АС ЦБД УИГ в срок, не превышающий 24 часов с момента ее занесения в ведомственные информационные системы. ФМС России обеспечивает занесение в АС ЦБД УИГ полученной информации в срок, не превышающий 24 часов. Информация, содержащаяся в АС ЦБД УИГ, предоставляется поставщикам в полном объеме.
– 31 –
Наполнение АС ЦБД УИГ данными миграционного учета обеспечивается СПО «Мигрант», разработанным компанией «Сфера». СПО «Мигрант» входит в состав АС ЦБД УИГ и обеспечивает выполнение следующих функций:
- в части загрузки данных территориального уровня и выгрузки данных в АС ЦБД УИГ:
- загрузка данных из унаследованных систем в АС ЦБД УИГ в согласованных форматах XML файлов:
- загрузка данных осуществляется по видам учетов, в процессе загрузки обеспечиваются регистрация источника данных, фиксации начала и окончания загрузки данных.
- в процессе загрузки поступающей осуществляется проверка информации на полноту, непротиворечивость, логическую корректность и целостность, соответствие формату и осуществление форматно-логического контроля;
- при загрузке данных соблюдается последовательность в соответствии с регламентом и подтверждением загрузки;
- выгрузка данных осуществляется последовательно в хронологическом порядке, в состав выгруженных данных входят все изменения за период, произошедший с момента предыдущей выгрузки данных;
- в части обработки данных:
- обработка и выдача информации по ИГ и ЛБГ, а также по участникам государственной программы по оказанию содействия добровольному переселению в Российскую Федерацию соотечественников, проживающих за рубежом, на основе поиска учетно-регистрационных данных, накапливаемых в АС ЦБД УИГ;
- обработка и выдача, согласно заданной форме, статистической информации по ИГ и ЛБГ, а также по участникам государственной программы по оказанию содействия добровольному переселению в Российскую Федерацию соотечественников, проживающих за рубежом, на основе количественного обобщения учетно-регистрационных данных, накапливаемых в АС ЦБД УИГ;
- представление обобщенной информации по вопросам, требующим оперативного принятия решений;
- обработка запросов в составе клиентской части и серверных служб;
- мониторинг и управление очередностью выполнения запросов;
- чтение почты, разбор запросов, выполнение запросов, отправка ответов на запросы с использованием почтовых служб, повторная отправка запросов;
- в части подготовки отчетов:
– 32 –
- формирование стандартной статистической отчетности (в том числе, форм отчетности «1-БЛ», «1-ВИР», «1-ГР», «1-ПР», «1-РД», «1-ПИК», «1-БУ», «1-АП»):
- отображение подготовленного отчета в формате HTML–страницы и формате PDF–файла;
- формирование отчетов обеспечивается в соответствии с предоставленными правами, в том числе и с правами на возможность печати данных.
- формирование графического представления данных (графиков, диаграмм) по результатам обработки и получения консолидированных данных.
Набор форм отчетности может быть дополнен или изменен на этапе технического проектирования.
2.1.2 ИС «Соотечественники»
ИС «Соотечественники» предназначена для учета данных по участникам государственной программы по оказанию содействия добровольному переселению в Российскую Федерацию соотечественников, проживающих за рубежом.
ИС «Соотечественники» разработана в соответствии со следующими нормативными правовыми документами:
- Постановление Правительства Российской Федерации от 15 января 2007 г. № 7 «О порядке выплаты единовременного пособия на обустройство участникам государственной программы по оказанию содействия добровольному переселению в Российскую Федерацию соотечественников, проживающих за рубежом, и членам их семей»;
- Постановление Правительства Российской Федерации от 10 января 2007 г. № 1 «О компенсационном пакете участника государственной программы по оказанию содействия добровольному переселению в Российскую Федерацию соотечественников, проживающих за рубежом»;
- Постановление Правительства Российской Федерации от 15 января 2007 г. № 8 «О порядке выплаты участникам государственной программы по оказанию содействия добровольному переселению в Российскую Федерацию соотечественников, проживающих за рубежом, и членам их семей ежемесячного пособия при отсутствии дохода от трудовой, предпринимательской и иной деятельности»;
- Указ Президента Российской Федерации от 1 августа 2006г. № 814 «Вопросы межведомственной комиссии по реализации государственной программы по оказанию содействия добровольному переселению в Российскую Федерацию соотечественников, проживающих за рубежом»;
– 33 –
- Указ Президента Российской Федерации от 22 июня 2006г. № 376 «О мерах по оказанию содействия добровольному переселению в Российскую Федерацию соотечественников, проживающих за рубежом»;
- Приказ ФМС России от 2 августа 2007 г. № 166 «Об утверждении инструкции по работе с соотечественниками, желающими добровольно переселиться в Российскую Федерацию в рамках и на условиях государственной программы по оказанию содействия добровольному переселению в Российскую Федерацию соотечественников, проживающих за рубежом, в представительстве ФМС России за рубежом»;
- Приказ ФМС России от 2 августа 2007 г. № 165 «Об утверждении инструкции по работе с участниками государственной программы по оказанию содействия добровольному переселению в Российскую Федерацию соотечественников, проживающих за рубежом, и членами их семей в территориальном органе ФМС России»;
- Приказ ФМС России от 2 августа 2007 г. № 164 «Об утверждении порядка направления информации при реализации государственной программы по оказанию содействия добровольному переселению в Российскую Федерацию соотечественников, проживающих за рубежом»;
- Приказ ФМС России от 2 августа 2007 г. № 163 «Об утверждении формы анкеты для участия в государственной программе по оказанию содействия добровольному переселению в Российскую Федерацию соотечественников, проживающих за рубежом».
Основные функции ИС «Соотечественники»:
- ведение базы данных по участникам государственной программы по оказанию содействия добровольному переселению в Российскую Федерацию соотечественников, проживающих за рубежом;
- обработка и выдача информации по участникам государственной программы по оказанию содействия добровольному переселению в Российскую Федерацию соотечественников, проживающих за рубежом;
- обработка и выдача, согласно заданной форме, статистической информации по участникам государственной программы по оказанию содействия добровольному переселению в Российскую Федерацию соотечественников, проживающих за рубежом;
- выгрузка данных для ее последующей загрузки в АС ЦБД УИГ.
2.1.3 АС «Паспорт РФ»
АС «Паспорт РФ» обеспечивает автоматизацию выдачи, замены и учета паспортов РГ. Система интегрирована со специализированной информационно-аналитической системой «Правоохранительный портал», официальным сайтом ФМС
– 34 –
России и имеет возможность интеграции с другими ведомственными и межведомственными системами и банками данных.
АС «Паспорт РФ» разработана в соответствии со следующими нормативными правовыми актами:
- Постановление Правительства Российской Федерации от 8 июля 1997 года № 828 «Об утверждении Положения о паспорте гражданина»;
- Указ Президента Российской Федерации от 13 марта 1997 года № 232 «Об основном документе, удостоверяющем личность гражданина Российской Федерации на территории Российской Федерации»;
- Приказ МВД Российской Федерации от 28.12.2006 № 1105 «Об утверждении административного регламента Федеральной миграционной службы по представлению государственной услуги по выдаче, замене и по исполнению государственной функции по учету паспортов гражданина Российской Федерации, удостоверяющих личность гражданина Российской Федерации на территории Российской Федерации».
Основные функции АС «Паспорт РФ»: - учет бланков паспортов:
- регистрация поступления бланков; - регистрация выдачи бланков;
- паспортный учет РГ: - ввод данных о паспорте; - корректировка данных о паспорте; - поиск данных; - постановка на учет утраченных (похищенных) паспортов (бланков) и
подлежащих сдаче паспортов; - снятие с учета ранее объявленных утраченными (похищенными)
паспортов (бланков) и паспортов, подлежащих изъятию; - взаимодействие с регионами: - отправка запросов на федеральный уровень; - загрузка данных учета в ручном режиме; - экспорт информации; - ведение протокола обмена.
В качестве СУБД АС «Паспорт РФ» использует СУБД ORACLE 10g. БД и ПО АС «Паспорт РФ» развернуты на технических средствах,
используемых АС ЦБД УИГ.
2.1.4 АС «АСР»
АС «АСР» обеспечивает автоматизацию адресно-справочного учета РГ. АС «АСР» разработана в соответствии с приказом ФМС России от 29 октября 2007 г. № 422 «Об утверждении административного регламента
– 35 –
исполнения Федеральной миграционной службой государственной функции по организации и ведению адресно-справочной работы».
АС «АСР» обеспечивает выполнение следующих функций: - ведение адресно-справочной картотеки;
- обновление адресно-справочной картотеки;
- предоставление уполномоченным физическим и юридическим лицам
сведений об адресах регистрации по месту пребывания и по месту жительства
интересующих их граждан;
- проверка по адресно-справочным картотекам лиц, объявленных в местный,
федеральный и международный розыск.
АС «АСР» находится в стадии реализации. При реализации АС «АСР» планируется использовать СУБД ORACLE 10g и технические средства, используемые АС ЦБД УИГ.
2.1.5 ГС ПВДНП
ГС ПВДНП обеспечивает комплексную автоматизацию, информационной и технологической поддержки процессов деятельности в области изготовления, оформления и контроля паспортно-визовых документов нового поколения в уполномоченных федеральных органах исполнительной власти, организациях и предприятиях.
ГС ПВДНП разработана в соответствии со следующими нормативными правовыми актами:
- Федеральный закон Российской Федерации от 19 декабря 2005 г. № 160-ФЗ «О ратификации Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных»;
- Федеральный закон «О ратификации Конвенции, пересматривающей Конвенцию 1958 года об удостоверениях личности моряков (Конвенции № 185)»;
- Распоряжение Правительства Российской Федерации от 5 августа 2005 г. № 1156-р;
- Указ Президента Российской Федерации от 13 сентября 2004 г. № 1167 «О неотложных мерах по повышению эффективности борьбы с терроризмом»;
- Указ Президента Российской Федерации от 19.10.2005 № 1222 «Об основных документах, удостоверяющих личность гражданина Российской Федерации за пределами территории Российской Федерации, содержащих электронные носители информации»;
– 36 –
- Указ Президента Российской Федерации от 19 октября 2005 г. № 1222 «Об основных документах, удостоверяющих личность гражданина Российской Федерации за пределами территории Российской Федерации, содержащих электронные носители информации»;
- Поручение Президента Российской Федерации от 09 августа 2004 г. № Пр-1299;
- План первоочередных организационных мероприятий по введению в Российской Федерации паспортно-визовых документов нового поколения (поручение Правительства Российской Федерации от 12 марта 2005 года № МФ–П4–1075);
- Концепция создания государственной системы изготовления, оформления и контроля паспортно-визовых документов нового поколения, одобренная распоряжением Правительства Российской Федерации от 15 марта 2005 года № 277-р;
- Совместный приказ Мининформсвязи России, МВД России, Минпромэнерго России, Минобороны России, МИД России, Минтранс России, ФСБ России, Минсельхоза России № 121/ № 16772 / № 909 / № 125 / № 311 / № 661 / № 467 / № 183а от 17 октября 2005 г. «Об утверждении организационно-технических требований к компонентам государственной системы изготовления, оформления и контроля паспортно-визовых документов нового поколения, в том числе специальных, включая требования к кадровому обеспечению».
ГС ПВДНП обеспечивает выполнение следующих функций: - изготовление бланков ПВД, содержащих бесконтактные микросхемы с
энергонезависимой памятью, в установленном порядке разрешенные к применению; - оформление ПВД в сроки, установленные законодательством Российской
Федерации; - централизованная персонализация бланков паспорта, дипломатического
паспорта, служебного паспорта, вида на жительство ЛБГ, проездного документа беженца;
- децентрализованная персонализация бланков визы и удостоверения личности моряка, содержащих биометрические данные их владельцев;
- защита информации в ГС ПВДНП, в том числе содержащейся в бесконтактных микросхемах с энергонезависимой памятью ПВД, путем использования средств криптографической защиты информации, технологии ЭЦП и других криптографических методов;
- автоматизированный контроль ПВД представителями уполномоченных федеральных органов исполнительной власти;
- создание, ведение и актуализация в установленном порядке автоматизированных баз данных образцов российских и иностранных ПВД;
- создание, ведение, актуализация и использование в установленном порядке взаимосвязанных баз данных метрической и биометрической информации в объеме записей до 109;
– 37 –
- создание, ведение и актуализация автоматизированных баз данных, содержащих, в том числе биометрическую информацию о лицах, въезд которым в Российскую Федерацию не разрешен в соответствии с законодательством Российской Федерации, а также лицах, право которых на выезд из Российской Федерации ограничено;
- автоматизированное сравнение биометрической информации личности с ее биометрической информацией, содержащейся в электронном виде в ПВД и в базах данных;
- защита информации, накапливаемой и обрабатываемой в компонентах ГС ПВДНП, при возникновении дестабилизирующих воздействий;
- решение прикладных задач в сфере паспортного, пограничного и миграционного контроля;
- ведение реестров действующих документов, а также документов, утративших значимость;
- телекоммуникационное взаимодействие между компонентами ГС ПВДНП с обеспечением заданного уровня информационной безопасности по единым протоколам информационного взаимодействия;
- обмен документированной информацией с использованием ЭЦП между сегментами ГС ПВДНП.
В ГС ПВДНП используются терминальные технологии на основе «тонкого» клиента и открытая операционная система из семейства UNIX.
ГС ПВДНП функционирует в пунктах приема анкет и выдачи паспортов на территориальном уровне и в ФЦОД ГС ПВДНП на федеральном уровне.
2.1.6 АДИС ФМС России
АДИС ФМС России находится в стадии разработки. Разрабатывается в соответствии с требованиями Федерального закона от 25 июля 1998 года № 128-ФЗ «О государственной дактилоскопической регистрации в Российской Федерации».
АДИС ФМС России предназначена для сбора и учета дактилоскопической информации, полученной в результате проведения государственной дактилоскопической регистрации, от РГ, ИГ и ЛБГ.
Федеральным законом от 25 июля 1998 года № 128-ФЗ «О государственной дактилоскопической регистрации в Российской Федерации» определены категории граждан, подлежащих:
- обязательной государственной дактилоскопической регистрации органами ФМС России: - ИГ и ЛБГ, подлежащие выдворению (депортации) за пределы территории Российской Федерации;
– 38 –
- ИГ и ЛБГ, прибывшие в Российскую Федерацию в поисках убежища и подавшие ходатайства о предоставлении политического или иного убежища либо о признании их беженцами на территории Российской Федерации; - ИГ и ЛБГ, незаконно находящиеся на территории Российской Федерации; - ИГ, получившие разрешение на временное проживание; - РГ, проходящих службу в федеральном органе исполнительной власти, уполномоченном на осуществление функций по контролю и надзору в сфере миграции, и его территориальных органах, организациях, подразделениях.
- добровольной дактилоскопической регистрации:
- РГ на основании их письменного заявления.
В рамках реализации АДИС автоматизированы процессы дактилоскопирования и использования дактилоскопирования для установления личности в УФМС России по Республике Татарстан.
С начала 2005 года программно-техническими комплексами бескраскового дактилоскопирования на базе ладонного сканера, с возможностью проведения оперативных проверок по двум отпечаткам пальцев, были оснащены ПВУ МВД Республики Татарстан и УФМС России по Республике Татарстан в городе Казани.
Формируемые на этих комплексах электронные дактилокарты иностранных граждан по цифровым каналам передаются в АДИС ФМС России Приволжского Федерального округа в МВД Республики Татарстан, кодируются и помещаются в миграционный массив базы данных АДИС ФМС России Приволжского Федерального округа. В АДИС ФМС России Приволжского Федерального округа в МВД Республики Татарстан в автоматизированном виде содержится около 7 миллионов электронных дактилокарт, из них миграционный массив насчитывает около 40 тыс.
С июня 2006 года в УФМС России по Республике Татарстан введены в эксплуатацию 4 мобильных комплекса «Папилон-Фильтр» на базе автомобиля «Газель». С помощью мобильных комплексов появилась возможность проверять и устанавливать личность иностранного гражданина во время проведения рейдов на рынках, строительных площадках и т.п. в течение 3-4 минут по многомиллионной базе данных АДИС ФМС России Приволжского Федерального округа.
За время эксплуатации комплексов «Папилон-Фильтр» в УФМС России по Республике Татарстан с помощью оперативной дактилоскопической идентификации по отпечаткам пальцев было выявлено несколько десятков ИГ, ранее дактилоскопированных и в отношении которых было принято решение о выдворении.
Работы УФМС России по Республике Татарстан по автоматизации и использованию автоматизированных дактилоскопических учетов проводятся совместно и согласованно с МВД Республики Татарстан. Комплексами для оперативной проверки и установления личности по двум отпечаткам пальцев по БД АДИС ФМС России Приволжского Федерального округа оснащены все дежурные части РУВД города Казани,
– 39 –
и все задержанные, в том числе ИГ, проверяются по отпечаткам пальцев.
2.1.7 СПО территориального уровня
СПО территориального уровня автоматизирует основную часть функциональных задач территориальных подразделений ФМС России. ПАК территориального уровня отличает отсутствие архитектурного единства. В значительной части подразделений ФМС России территориального уровня работает следующее СПО:
- СПО «Asbase» компании OOO МКЦ (www.m-k-c.ru, Санкт-Петербург);
- СПО компании ООО «НТЦ Сонар – Плюс» (http://www.sonarplus.ru, Краснодар);
- СПО компании «Инфосистемы Джет» (http://www.jet.msk.su/, Москва; постановщиком для прикладных решений компании выступал ГУ НПО «СТиС» МВД России);
- СПО «Марафон» компании «ИнфоЛада» (http://infolada.ru/, Тольятти).
Существует также СПО, разработанное другими компаниями. Существующее СПО территориального уровня в целом автоматизирует заметную часть функциональных задач территориальных подразделений ФМС России. Однако значительная часть функциональных задач автоматизацией не охвачена. Уровень автоматизации функциональных задач может изменяться от 50 до 100%. Автоматизация выполняемых функциональных задач довольно высока в таких регионах, как Москва, Московская область, Санкт-Петербург, Краснодар, Приморье и некоторых других, однако заметно ниже в большинстве других регионах. Некоторые из разработок территориального уровня уникальны по способу реализации и сопровождения, а также по охвату подразделений: значительная часть подразделений ФМС России использует разработку СПО «Asbase» компании OOO МКЦ.
СПО территориального уровня представляет собой основу информатизации ФМС России, так как именно в этом СПО реализуются учеты (вводятся первичные данные), представляющие собой основу деятельности ФМС России.
Например, в рамках создания 1-й очереди программного комплекса автоматизированной информационной системы паспортно-визового управления ГУВД г. Москвы компанией «Инфосистемы Джет» по договору с ГУ НПО «СТиС» МВД России создано около 25 автоматизированных рабочих мест инспекторов ФМС России (Таблица 1).
– 40 –
Таблица 1
№ п.п. Наименование АРМ Назначение АРМ
1. АРМ «Выдача паспортов» АРМ инспектора по оформлению и выдаче внутренних паспортов
2. АРМ «Регистрация - Р» АРМ инспектора по учету зарегистрированных РГ
3. АРМ «Федеральный, местный розыск»
АРМ инспектора по учету граждан, находящихся в розыске
4. АРМ «Дактилоскопия» АРМ инспектора по учету граждан, добровольно прошедших дактилоскопическую регистрацию
5. АРМ «Утрата» АРМ инспектора по учету утраченных, похищенных внутренних паспортов, бланков
6. АРМ «Недействительные паспорта»
АРМ инспектора по учету недействительных внутренних паспортов и их владельцев
7. АРМ «Загранпаспорт» АРМ инспектора по учету и оформлению загранпаспортов
8. АРМ «Контрольный список российских граждан»
АРМ инспектора по учету РГ, находящихся на контроле
9. АРМ «Регистрация - И» АРМ инспектора по учету зарегистрированных ИГ и ЛБГ
10. АРМ «Житель» АРМ инспектора по учету постоянно и временно проживающих ИГ и ЛБГ
11. АРМ «Учет квот на временное проживание»
АРМ инспектора по учету квот на временное проживание
12. АРМ «Сигнальный список» АРМ инспектора по учету ИГ и ЛБГ, находящихся на контроле
13. АРМ «Контрольный список адресов регистрации»
АРМ инспектора по учету адресов регистрации, находящихся на контроле
14. АРМ «Выдворение и закрытие въезда» АРМ инспектора по учету выдворяемых ИГ и ЛБГ
15. АРМ «Административные нарушения»
АРМ инспектора по учету ИГ и ЛБГ, совершивших административные нарушения
– 41 –
№ п.п. Наименование АРМ Назначение АРМ
16. АРМ «Гражданство» АРМ инспектора по учету и оформлению документов по вопросам реализации законодательства о гражданстве России
17. АРМ «Учет приглашаемых иностранных граждан» АРМ инспектора по учету приглашаемых ИГ
18. АРМ «Учет приглашающих лиц» АРМ инспектора по учету приглашающих лиц
19. АРМ «Контрольный список лиц»
АРМ инспектора по учету лиц, находящихся на контроле
20. АРМ «Контрольный список организаций»
АРМ инспектора по учету организаций, находящихся на контроле
21. АРМ «Учет зарегистрированных организаций»
АРМ инспектора по учету зарегистрированных организаций
22. АРМ «Учет бланков строгой отчетности»
АРМ инспектора по учету бланков строгой отчетности
23. АРМ «Общий учет бланков строгой отчетности»
АРМ инспектора по учету и распределению бланков строгой отчетности
24. АРМ «Учет печатей» АРМ инспектора по учету печатей
25. АРМ «Утраченные документы»
АРМ инспектора по учету утраченных, похищенных паспортно-визовых документов
2.1.8 Используемые типовые и архитектурные решения
В основе информационных систем: АС ЦБД УИГ, АС «Паспорт РФ», АС «АСР», на федеральном и региональном уровнях процессов автоматизации, лежат типовые архитектурные решения, представленные программно-аппаратными комплексами – ПАК-Центр и ПАК-Регион. ПАК регионального уровня процессов автоматизации имеют принципиально однородную архитектуру и отличаются только мощностью входящих в ПАК серверов, емкостью дисковых массивов и библиотек.
Объекты ПАК-Центр представлены конфиденциальным сегментом ЛВС центрального аппарата ФМС России, где консолидируется информация со всех подчиненных уровней учета. В качестве серверной платформы используется оборудование производства компании IBM с процессорной архитектурой RISC и операционной системой AIX 5.3.
– 42 –
Надежность функционирования систем обеспечивается за счет дублирования (зеркалирования) хранимой информации и резервного копирования всего объема данных, содержащихся в федеральном электронном банке данных АС ЦБД УИГ и баз данных АС «Паспорт РФ» и АС «АСР». В качестве средств резервного копирования данных используются средства администрирования и мониторинга АС ЦБД УИГ.
2.1.8.1 ПАК-Центр и ПАК-Регион, используемые АС ЦБД УИГ, АС «Паспорт РФ» и АС «АСР»
ПАК-Центр и ПАК-Регион (на начало 2008 г. развернуты 81 ПАК-Регион) имеют принципиально одинаковую архитектуру, различаясь только мощностью (производительностью) используемых аппаратных средств.
В состав типового ПАК входит оборудование и программное обеспечение следующих классов (таблица 2):
Таблица 2
Классы оборудования и программного обеспечения, входящего в типовой ПАК-Регион
№ п.п. Наименование оборудования
1. Серверы промышленного уровня с промышленными операционными системами, образующими кластер
2. Дисковый массив с программным обеспечением 3. Ленточная библиотека с программным обеспечением 4. Сетевой коммутатор (Ethernet Switch) в комплекте 5. Граничный маршрутизатор 6. Криптомаршрутизатор 7. Программно-аппаратный комплекс обнаружения атак 8. Персональный компьютер (АРМ администратора), оснащенный
монитором и считывателем смарт-карт (внутренним карт-ридером) 9. Кластерное программное обеспечение 10. Программное обеспечение СУБД
2.1.8.2 Состав общесистемного программного обеспечения
Состав используемого общесистемного программного обеспечения приведен в таблице ниже (таблица 3).
Таблица 3
Состав общесистемного программного обеспечения
Сфера применения, тип и основные функции Название и версия ОПО
Операционная система Windows XP
– 43 –
Сфера применения, тип и основные функции Название и версия ОПО
Solaris 9
Oracle 10g SE СУБД
Oracle 10g EE
Почтовый сервер CommuniGate Pro
Характеризуя СПО территориального уровня, следует отметить, что, в большинстве случаев, для него отсутствует необходимая проектная и эксплуатационная документация, СПО недостаточно сопровождается, затруднительна его модернизация с целью обеспечения соответствия новым нормативным правовым актам.
2.1.8.3 Исходная архитектура ИС ФМС России
Характерными чертами архитектуры ИС ФМС России являются:
1. Территориальная распределенность – получателями первичных данных миграционного учета и источниками данных информационной системы в целом являются подразделения ФМС России, распределенные по всей территории Российской Федерации;
2. Трехуровневая организация автоматизации процессов деятельности – наличие ИС территориального, регионального и федерального уровней;
3. Наличие сегмента межведомственного обмена – ИС ФМС России получает данные из иных информационных систем, содержащих информацию по ИГ и ЛБГ, операторами которых являются органы государственной власти, прежде всего: МВД России, ФСБ России, а в перспективе и других государственных ведомств;
4. Наличие у ИС целого набора функционально обособленных подсистем – каждое из Управлений ФМС России имеет или планирует создание ИС, автоматизирующей выполнение возложенных на подразделение государственных функций: например, АС ЦБД УИГ, ГС ПВДНП, АИС «Трудовая миграция», АС «Паспорт - РФ», АС «АСР», АДИС ФМС России, АИС «Реадмиссия» и других.
К территориальным органам ФМС России, являющимся основным источником данных в системе, относятся:
- отделения и территориальные пункты при УФМС и ОФМС России в субъектах Российской Федерации, выполняющие функции бывших Паспортно-учетных столов;
– 44 –
- отделы виз и регистраций;
- отделы адресно-справочной работы.
Существующая ИТ-архитектура ФМС России схематично представлена на рисунке 1.
1
Территориальныйуровень
. . .
ТО ТО ТО... ТО ТО ТО...ТО ТО ТО...
Региональныйуровень
Федеральныйуровень
Учетроссийскихграждан
Учетиностранныхграждан
Паспорта длявьезда и выезда из РФ
Паспорта длявьезда и выезда
из РФ
Оформление и выдача ИГвида на жительство в РФ
Оформление и выдача ИГвида на жительство в РФ
Выдача заключенийо целесообразности
привлечения иностранныхработников
Оформление и выдача ИГвида на жительство в РФ
Выдача разрешенийна привлечениеиностранныхработников
Выдача разрешенийна работу ИГ
Оформление и выдача ИГвида на жительство в РФ
Выдача лицензийорганизациям на
трудоустройство граждан РФза пределами РФ
Регистрационный учетпо месту жительства
и пребывания
Регистрационный учетпо месту жительства
и пребыванияВыдача, заменаи учет паспортовВыдача, заменаи учет паспортов
РФ
ФМС России
Территориальныйорган ФМС
Управленческое воздействие
Анализисполненияпоказателей ПоказателиИсполнение
Показателей
Оформление и выдача ИГвиз на въезд в РФ
(продление, аннулирование,восстановление)
Консолидированнаяотчетность
Отчетность
12345Показателидеятельности
ФМС
Производствопо делам
о гражданстве
Производствопо делам
о получении статусабеженца
Производство по деламо полученииполитического
убежища
Производство по деламо получении статуса
вынужденногопереселенца
Производство по деламо получении видана жительство
Территориальныйорган ФМС
Территориальныйорган ФМС
Учетдактилоскопической
регистрацииУчет
реадмиссируемыхлиц
Оформление иВыдача ИГ вида нажительство в РФ
Оформление и выдача ИГразрешения на временное
проживание в РФ
Оформление и выдачаИГ приглашенийна въезд в РФ
Учет участниковпрограммы
«Соотечественники»
Рисунок 1. Исходная архитектура ИС ФМС России и задачи ФМС России
Территориальные органы ФМС России осуществляют основную деятельность по решению возложенных на ФМС России государственных задач, к которым, согласно Указу Президента Российской Федерации от 19.07.2004 № 928 (в редакции Указов Президента Российской Федерации от 06.10.2004 № 1285, от 07.05.2005 № 516, от 21.12.2005 № 1497, от 01.08.2006 № 820), относятся:
«1) реализация общей стратегии государственной политики в установленной сфере деятельности;
1.1) совершенствование нормативно-правового регулирования в установленной сфере деятельности;
1.2) производство по делам о гражданстве Российской Федерации, оформление и выдача основных документов, удостоверяющих личность гражданина Российской Федерации;
2) осуществление регистрационного учета граждан Российской Федерации по месту пребывания и по месту жительства в пределах Российской Федерации и контроля
– 45 –
над соблюдением гражданами и должностными лицами правил регистрации и снятия с регистрационного учета граждан Российской Федерации;
3) оформление и выдача иностранным гражданам и лицам без гражданства документов для въезда в Российскую Федерацию, проживания и временного пребывания в Российской Федерации;
4) осуществление контроля над соблюдением иностранными гражданами и лицами без гражданства установленных правил проживания и временного пребывания в Российской Федерации;
5) разработка и реализация во взаимодействии с иными государственными органами мер по предупреждению и пресечению незаконной миграции;
6) исполнение законодательства Российской Федерации по вопросам беженцев и вынужденных переселенцев, участие в установленном порядке в предоставлении политического убежища иностранным гражданам и лицам без гражданства;
7) осуществление в соответствии с законодательством Российской Федерации контроля и надзора в сфере внешней трудовой миграции, привлечения иностранных работников в Российскую Федерацию и трудоустройства граждан Российской Федерации за пределами Российской Федерации;
8) управление территориальными органами ФМС России, ее представительствами за рубежом и иными организациями и подразделениями, созданными для решения возложенных на ФМС России задач».
2.2 Трудности интеграции используемого в ФМС России программного обеспечения
Сложившаяся в ФМС России ИС имеет сложную территориально-распределенную структуру, объединяющую информацию приблизительно от 3000 территориальных органов, а также сегмента межведомственного взаимодействия (МИД России, ФСБ России, МВД России, другие ведомства) (см. Рисунок 2).
– 46 –
1
. . .
... ......
Федеральныйуровень
Территориальныйорган ФМС России
Федеральный межведомственный обмен
ФСБМВД
МИД
ФМС России
АИС «Поток»`
«Криминал-И»
АИС «Консул-ЗУ»)
АС федерального уровня
Территориальныйуровень
Региональныйуровень
ТП – Структурные подразделения территориального органа ФМС России в муниципальных образованиях
ТП ТП ТП ТП ТП ТП ТП ТП ТП
Территориальныйорган ФМС России
Территориальныйорган ФМС России
Вертикаль управления
АС регионального уровня
Рисунок 2. Схема существующей ИТ-архитектуры ФМС России
Существующая ИС, особенно в подразделениях ФМС России территориального уровня, служащих основными поставщиками информации для АС ЦБД УИГ, сложилась на начальном этапе информатизации органов государственной власти Российской Федерации. В этот период органы государственной власти не обладали финансовыми, организационными и кадровыми возможностями для проведения единой технической политики в области информационных технологий - поэтому текущий уровень автоматизации ФМС России характеризуется наличием большого количества унаследованных систем, создававшихся без единой концепции, единой методологии, единого плана и централизованного управления.
К основным недостаткам текущего уровня автоматизации ФМС России относятся следующие:
- отсутствует единая система ведения НСИ, что приводит к возникновению противоречий – в частности, при создании отчетности;
- отсутствует информационная совместимость как имеющихся в наличии, так и вновь создаваемых АС по структурам данных, справочникам и классификаторам, другим характеристикам;
- новые системы создаются на различных программных платформах;
- автоматизированные технологии организации взаимодействия систем между собой и с информационными системами других государственных ведомств находятся в стадии становления;
- отсутствует возможность надежного получения полной, достоверной и непротиворечивой информации для принятия решений; при формировании
– 47 –
отчетности возникают ошибки, прямо связанные с существованием унаследованных систем;
- отсутствует единый подход к технической политике, что ведет к снижению эффективности проводимых мероприятий по автоматизации;
- существует общая тенденция к усложнению информационной архитектуры (увеличение числа систем для автоматизации новых административных процессов), уменьшению ее управляемости, росту трудозатрат на ее сопровождение;
- необходимое взаимодействие приложений и систем достигается реализацией сложного алгоритма, во многих случаях требующего участия пользователей для обмена и консолидации данных, получения отчетности о результатах деятельности ФМС России;
- существующая в ФМС России система сбора, обработки и выдачи информации обладает ограниченными возможностями;
- увеличение объема информационных потоков приводит к тому, что снижается качество их обработки, увеличиваются сроки, снижается оперативность представления необходимой информации;
- разнородность унаследованных систем территориального уровня, разрабатывавшихся в разное время разными разработчиками, а также отсутствие необходимой проектной документации, затрудняет интеграцию унаследованных систем с другими информационными системами ФМС России;
- унаследованные системы не соответствуют требованиям новых нормативных правовых актов, таких, как:
- Федеральный Закон от 27 июля 2006 года N 149-ФЗ «Об информации, информационных технологиях и о защите информации»; - Федеральный Закон от 27 июля 2006 года N 152-ФЗ «О персональных данных»; - Постановление Правительства Российской Федерации от 17 ноября 2007 г. № 781 «Об утверждении Положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных».
Текущее состояние автоматизации ФМС России – состояние «лоскутной автоматизации», требует создания единой интегрированной информационной системы, которая должна устранить проблемы и недостатки предыдущего этапа автоматизации.
Такой единой интегрированной информационной системой ФМС России должна стать ГИСМУ.
– 48 –
2.3 Государственная информационная система миграционного учета
Основными нормативными правовыми актами, определившими новый этап автоматизации миграционного учета в целом и ФМС России в частности, стали:
- Федеральный закон от 18 июля 2006 г. № 109-ФЗ «О миграционном учете иностранных граждан и лиц без гражданства в Российской Федерации»;
- Постановление Правительства Российской Федерации от 14 февраля 2007 г. № 94 «О государственной информационной системе миграционного учета».
Постановление Правительства Российской Федерации от 14 февраля 2007 г. № 94 определяет цели и принципы создания ГИСМУ, основы формирования этой системы, роль ФМС России и других государственных органов по отношению к ГИСМУ, объем сведений, включаемых в ГИСМУ, а также порядок доступа и предоставления информации ГИСМУ заинтересованным ведомствам и организациям.
Цели и принципы формирования ГИСМУ определены Федеральным законом от 18 июля 2006 г. № 109-ФЗ «О миграционном учете иностранных граждан и лиц без гражданства в Российской Федерации» (Статья 10), а также постановлением Правительства Российской Федерации от 14 февраля 2007 г. № 94 «О государственной информационной системе миграционного учета».
В соответствии с постановлением Правительства Российской Федерации от 14 февраля 2007 г. № 94 «О государственной информационной системе миграционного учета» « Целями формирования информационной системы являются:
а) обеспечение национальной безопасности Российской Федерации и общественной безопасности в сфере миграции;
б) обеспечение прав и законных интересов граждан Российской Федерации, а также иностранных граждан и лиц без гражданства, находящихся в Российской Федерации (далее – иностранные граждане);
в) формирование полной, достоверной и актуальной информации о перемещениях иностранных граждан, необходимой для оценки миграционной ситуации на территории Российской Федерации, выработки и реализации мер, направленных на регулирование миграционных процессов на территории Российской Федерации».
Миграционный учет включает в себя «…обработку, анализ, хранение, защиту и использование информации о количественных и качественных социально-экономических и иных характеристиках миграционных процессов» (ФЗ № 109 от 18.07.2006 г., Статья 4).
– 49 –
Цели миграционного учета (ФЗ № 109 от 18.07.2006 г., Статья 4), к которым, в частности, относятся:
- формирование полной, достоверной, оперативной и актуальной информации о перемещениях иностранных граждан, необходимой для прогнозирования последствий указанных перемещений, а также для ведения государственного статистического наблюдения в сфере миграции;
- систематизация сведений об иностранных гражданах, находящихся в Российской Федерации (в том числе их персональных данных), и о перемещениях иностранных граждан;
- выработка и реализация государственной политики в сфере миграции;
- планирование развития территорий Российской Федерации, решение других социально-экономических и общественно-политических задач;
- управление в кризисных ситуациях;
- обеспечение национальной безопасности Российской Федерации и общественной безопасности путем противодействия незаконной миграции и иным противоправным проявлениям,
могут быть достигнуты только на основе современных информационных технологий, на основе использования компьютеров, баз данных, сетей передачи данных, позволяющих осуществлять оперативный учет, консолидацию и обработку (анализ) относящихся к сфере миграции сведений, прогнозировать миграционные процессы и оперативно реагировать на них.
Постановление Правительства Российской Федерации от 14 февраля 2007 г. № 94 следующим образом формулирует принципы формирования ГИСМУ:
«3. Принципами, на основе которых формируется и функционирует информационная система, являются:
а) использование информационных систем, созданных в установленном порядке для автоматизации учетной деятельности заинтересованных органов государственной власти и органов местного самоуправления;
б) применение современных информационных технологий для обеспечения автоматизированной обработки сведений и их передачи по цифровым линиям связи;
в) однократный ввод и многократное использование сведений;
г) персональная ответственность должностных лиц участников информационного обмена за полноту и достоверность сведений, их своевременную передачу и изменение, а также хранение и уничтожение в установленном порядке;
– 50 –
д) защита сведений путем использования разрешенных к применению в Российской Федерации средств криптографической и технической защиты, включая средства защиты от несанкционированного доступа;
е) применение средств электронной цифровой подписи, при использовании которых электронный документ, содержащий сведения, имеет юридическое значение и которые обеспечивают невозможность отрицания факта направления и (или) получения сведений».
Перечисленные принципы устанавливают наиболее общие условия создания ГИСМУ:
- создание ГИСМУ на основе современных информационных технологий;
- персональная ответственность должностных лиц за вводимые в систему данные, за сохранность сведений, устанавливаемая использованием средств ЭЦП;
- преемственность ГИСМУ по отношению к существующим информационным системам: ГИСМУ создается не на пустом месте, а на основе существующих систем (постановление Правительства Российской Федерации от 14 февраля 2007 г. № 94);
- защищенность данных миграционного учета.
В ГИСМУ обеспечивается защита персональных данных на всех уровнях системы.
Постановление Правительства Российской Федерации от 14 февраля 2007 г. № 94 устанавливает, что:
«а) государственная информационная система миграционного учета представляет собой межведомственную автоматизированную систему и формируется на основе:
- центрального банка данных по учету иностранных граждан, временно пребывающих и временно или постоянно проживающих в Российской Федерации, в том числе участников Государственной программы по оказанию содействия добровольному переселению в Российскую Федерацию соотечественников, проживающих за рубежом;
- автоматизированных учетов адресно-справочных подразделений Федеральной миграционной службы;
- иных информационных систем, содержащих информацию об иностранных гражданах и лицах без гражданства, операторами которых в соответствии с законодательством Российской Федерации являются органы государственной власти и органы местного самоуправления» (Рисунок 3).
– 51 –
ГИСМУПС ФСБРоссии
МВД России
ФНС России
МИД России
МинобороныРоссии
МРР России
Межведомственноевзаимодействие
ФМС России
Профильные информационные ресурсы
МинюстРоссии
Минком-связи России
АИС «Поток» АИС «Консул-ЗУ»)
«Криминал-И»,«Паспорт-Центр»
Сегмент ГСИОК ПВДНП
Сегмент ГСИОК ПВДНП
Сегмент ГСИОК ПВДНП
Сегмент ГС ИОКПВДНП
ГС ИОКПВД НП
АС АСР
ИС«Соотечественники»
Статистика
АС ЦБД УИГ
АС «Паспорт РФ»
Трудовая миграция
Унаследованные системы
АДИСФМС
Сегмент ГСИОК ПВДНП
Речморфлот
Рисунок 3. Основы создания ГИСМУ
Объем сведений по РГ, ИГ и ЛБГ, включаемых в ГИСМУ, а также форма их включения определяются Федеральной миграционной службой по согласованию с заинтересованными федеральными органами исполнительной власти в соответствии с законодательством Российской Федерации.
ГИСМУ создается на основе:
1. Информационных ресурсов по учету ИГ и ЛБГ:
- АС ЦБД УИГ, - ИС «Соотечественники», - иных информационных систем, содержащих информацию по ИГ и ЛБГ, операторами которых в соответствии с законодательством Российской Федерации являются органы государственной власти и органы местного самоуправления, прежде всего:
- АИС «Поток» ФСБ России,
- ИС «Каскад» ФСБ России,
- ИС «Криминал-И», ИС «Паспорт-Центр» МВД России,
- АИС «Консул-ЗУ» МИД России,
- ИС органов ЗАГС и судебных органов Минюста России,
- ИС ФНС России,
- ИС ФСКН России,
- ИС ФСО России.
– 52 –
2. Информационных ресурсов по регистрационному учету РГ:
- АС «АСР», - АС «Паспорт - РФ», - ГС ПВДНП.
3. Иных информационных систем, содержащих информацию о РГ, ИГ и ЛБГ, операторами которых в соответствии с законодательством Российской Федерации являются органы государственной власти и органы местного самоуправления. К иным информационным системам относится и АДИС ФМС России, предназначенная для учета дактилоскопической регистрации РГ, ИГ и ЛБГ.
2.4 Нормативные правовые акты, учитываемые при разработке ГИСМУ
При разработке Концепции ГИСМУ необходимо принимать во внимание реализуемые в Российской Федерации Федеральные целевые программы и основополагающие нормативные правовые акты:
- Конституция Российской Федерации;
- Конвенция Совета Европы от 28 января 1981 г. «О защите физических лиц в отношении автоматизированной обработки данных личного характера»;
- Конвенции Совета Европы от 28.01.1991 г. № 108 «О защите личности в отношении автоматизированной обработки персональных данных»;
- Директивы 95/46/ЕС Европейского парламента и Совета Европейского Союза «О защите прав частных лиц в отношении обработки персональных данных и о свободном обращении этих данных»;
- Директивы 97/66/EC Европейского парламента и Совета Европейского Союза «Об обработке персональных данных и защите права на невмешательство в частную жизнь в сфере телекоммуникации»;
- Федеральный закон Российской Федерации от 19 декабря 2005 г. № 160-ФЗ «О ратификации Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных»;
- Федеральный закон Российской Федерации от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;
- Федеральный закон Российской Федерации от 27 июля 2006 г. № 152-ФЗ «О персональных данных»;
- Федеральный закон Российской Федерации от 10 января 2002 г. № 1-ФЗ «Об электронной цифровой подписи»;
– 53 –
- Федеральный закон Российской Федерации от 18 июля 2006 г. № 109-ФЗ «О миграционном учете иностранных граждан и лиц без гражданства в Российской Федерации»;
- Федеральный закон Российской Федерации от 31 мая 2002 г. № 62-ФЗ «О гражданстве в Российской Федерации»;
- Федеральный закон Российской Федерации от 3 марта 2007 г. № 26-ФЗ «О ратификации соглашения между Российской Федерацией и Европейским сообществом о реадмиссии»;
- Федеральный закон Российской Федерации от 20 декабря 1995 г. № 202-ФЗ «О вынужденных переселенцах»;
- Федеральный закон Российской Федерации от 19 февраля 1993 г. № 4530-1 «О внесении изменений и дополнений в закон Российской Федерации «О вынужденных переселенцах»»;
- Федеральный закон Российской Федерации от 19 февраля 1993 г. № 4528-1 «О беженцах»;
- Федеральный закон «О ратификации Конвенции, пересматривающей Конвенцию 1958 года об удостоверениях личности моряков (Конвенции № 185)»;
- Федеральный закон Российской Федерации от 7 июля 2003 г. № 126-ФЗ «О связи»;
- Федеральный Закон Российской Федерации от 30 декабря 2006 г. № 266-ФЗ «О внесении изменений в отдельные законодательные акты Российской Федерации в связи с совершенствованием государственного контроля в пунктах пропуска через Государственную границу Российской Федерации»;
- Федеральный Закон Российской Федерации от 25 июля 2002 г. № 115-ФЗ «О правовом положении иностранных граждан в Российской Федерации»;
- Федеральный Закон Российской Федерации от 27 декабря 2002 г. № 184-ФЗ «О техническом регулировании»;
- Федеральный Закон Российской Федерации от 8 августа 2001 г. № 128-ФЗ «О лицензировании отдельных видов деятельности»;
- Постановление Правительства Российской Федерации от 17 ноября 2007 г. № 781 «Об утверждении Положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных»;
- Постановление Правительства Российской Федерации от 15 августа 2006 г. № 502 «Изменения, которые вносятся в федеральную целевую программу «Электронная Россия (2002 – 2010 годы)»»;
– 54 –
- Постановление Правительства Российской Федерации от 14 февраля 2007 г. № 94 «О Государственной информационной системе миграционного учета»;
- Постановление Правительства Российской Федерации от 15 августа 2006 г. № 504 «О лицензировании деятельности по технической защите конфиденциальной информации»;
- Постановление Правительства Российской Федерации от 23 сентября 2002 г. № 691 «Об утверждении положений о лицензировании отдельных видов деятельности, связанных с (криптографическими) средствами»;
- Постановление Правительства Российской Федерации от 26 января 2006 г. № 45-ФЗ «Об организации лицензирования отдельных видов деятельности»;
- Постановление Правительства Российской Федерации от 22 сентября 2004 г. № 493 «Некоторые вопросы Федеральной Миграционной Службы»;
- Постановление Правительства Российской Федерации от 10 января 2007 г. № 2 «О внесении изменений в постановление Правительства Российской Федерации от 6 апреля 2005 г. № 186 «Об утверждении Положения о создании, ведении и использовании Центрального банка данных по учету иностранных граждан, временно пребывающих и временно или постоянно проживающих в Российской Федерации»;
- Постановление Правительства Российской Федерации от 6 апреля 2005 г. № 186 «Об утверждении Положения о создании, ведении и использовании Центрального банка данных по учету иностранных граждан, временно пребывающих и временно или постоянно проживающих в Российской Федерации»;
- Постановление Правительства Российской Федерации от 3 ноября 1994 г. № 1233 «Об утверждении положения о порядке обращения со служебной информацией ограниченного распространения в федеральных органах исполнительной власти»;
- Постановление Правительства Российской Федерации от 15 ноября 2006 г. № 621 «О порядке выдачи разрешительных документов для осуществления иностранными гражданами временной трудовой деятельности в Российской Федерации»;
- Постановление Правительства Российской Федерации от 15 января 2007 г. № 9 «О порядке миграционного учета иностранных граждан и лиц без гражданства в Российской федерации»;
- Постановление Правительства Российской Федерации от 8 июля 1997 года № 828 «Об утверждении Положения о паспорте гражданина»;
– 55 –
- Постановление Правительства Российской Федерации от 05 июня 2007 г. № 374 «Об информационном обеспечении Государственной программы по оказанию содействия добровольному переселению в Российскую Федерацию соотечественников, проживающих за рубежом»;
- Постановление Правительства Российской Федерации от 1 ноября 2002 г. № 789 «Об утверждении положения о выдаче иностранным гражданам и лицам без гражданства разрешения на временное проживание»;
- Распоряжение Правительства Российской Федерации от 21 ноября 2006 г. № 1599-р «О внесении изменений в распоряжение Правительства Российской Федерации от 27.09.2004 № 1244-Р»;
- Распоряжение Правительства Российской Федерации от 29 июля 2005 г. № 1068-р «О внесении изменений в распоряжение Правительства Российской Федерации от 27.09.2004 № 1244-Р»;
- Распоряжение Правительства Российской Федерации от 27 сентября 2004 г. № 1244-р «О концепции использования информационных технологий в деятельности федеральных органов государственной власти до 2010 года»;
- Распоряжение Правительства Российской Федерации от 5 августа 2005 г. № 1156-р;
- Указ Президента Российской Федерации от 21 марта 2007 г. № 403 «О внесении изменений в некоторые акты Президента Российской Федерации по вопросам государственного управления в области миграционной политики»;
- Указ Президента Российской Федерации от 01 августа 2006 г. № 820 «О внесении изменений в указ Президента Российской Федерации от 19 июля 2004 г. № 928 «Вопросы федеральной миграционной службы»»;
- Указ Президента Российской Федерации от 21 декабря 2005 г. № 1497 «О внесении изменения в указ Президента Российской Федерации от 19 июля 2004 г. № 928 «Вопросы федеральной миграционной службы»»;
- Указ Президента Российской Федерации от 07 мая 2005 г. № 516 «О внесении изменений в Указ Президента Российской Федерации от 19 июля 2004 г. № 928 «Вопросы Федеральной миграционный службы»»;
- Указ Президента Российской Федерации от 19 июля 2004 г. № 928 «Вопросы Федеральной миграционной службы»;
- Указ Президента Российской Федерации от 13 сентября 2004 г. № 1167 «О неотложных мерах по повышению эффективности борьбы с терроризмом»;
– 56 –
- Указ Президента Российской Федерации от 10 января 2002 г. № 6 «О мерах по выполнению резолюции Совета Безопасности ООН 1373 от 28 сентября 2001 г.»;
- Указ Президента Российской Федерации от 6 марта 1997 г. № 188 «Об утверждении перечня сведений конфиденциального характера»;
- Указ Президента Российской Федерации от 3 апреля 1995 г. № 334 «О мерах по соблюдению законности в области разработки, производства, реализации и эксплуатации шифровальных средств, а также предоставления услуг в области шифрования информации»;
- Указ Президента Российской Федерации от 9 сентября 2000 г. № Пр-1895 «Об утверждении Доктрины информационной безопасности Российской Федерации»;
- Указ Президента Российской Федерации от 21 июля 1997 г. № 746 «Об утверждении положения о порядке предоставления Российской Федерацией политического убежища»;
- Указ Президента Российской Федерации от 13 марта 1997 года № 232 «Об основном документе, удостоверяющем личность гражданина Российской Федерации на территории Российской Федерации»;
- Указ Президента Российской Федерации от 22 июня 2006 г. № 637 «О мерах по оказанию содействия добровольному переселению в Российскую Федерацию соотечественников, проживающих за рубежом»;
- Указ Президента Российской Федерации от 19 октября 2005 г. № 1222 «Об основных документах, удостоверяющих личность гражданина Российской Федерации за пределами территории Российской Федерации, содержащих электронные носители информации»;
- Распоряжение Президента Российской Федерации от 27 марта 2006 г. № 132-рп «О подписании Соглашения между Российской Федерацией и Европейским Сообществом о реадмиссии»;
- Приказ МВД России, МИД России, ФСБ России, Минэкономразвития России, Мининформсвязи России от 10 марта 2006 г. № 148/2562/98/62/25 «О ведении и использовании центрального банка данных по учету иностранных граждан и лиц без гражданства, временно пребывающих и временно или постоянно проживающих в Российской Федерации»;
- Приказ МВД России № 1095, МИД России № 16531, Минтранса России № 143 «О введение в действие миграционных карт»;
- Приказ ФАПСИ от 13 июня 2001 г. № 152 «Об утверждении Инструкции об организации и обеспечении безопасности хранения, обработки и передачи по каналам
– 57 –
связи с использованием средств криптографической защиты информации с ограниченным доступом, не содержащей сведений, составляющих государственную тайну»;
- Приказ МВД Российской Федерации от 28 декабря 2006 г. № 1105 «Об утверждении административного регламента Федеральной миграционной службы по представлению государственной услуги по выдаче, замене и по исполнению государственной функции по учету паспортов гражданина Российской Федерации, удостоверяющих личность гражданина Российской Федерации на территории Российской Федерации»;
- Приказ ФМС России от 2 августа 2007 г. № 165 «Об утверждении инструкции по работе с участниками государственной программы по оказанию содействия добровольному переселению в российскую федерацию соотечественников, проживающих за рубежом, и членами их семей в территориальном органе федеральной миграционной службы»;
- Приказ ФМС России от 2 августа 2007 г. № 166 «Об утверждении инструкции по работе с соотечественниками, желающими добровольно переселиться в российскую федерацию в рамках и на условиях государственной программы по оказанию содействия добровольному переселению в российскую федерацию соотечественников, проживающих за рубежом, в представительстве федеральной миграционной службы за рубежом»;
- Приказ ФМС России от 29 октября 2007 г. № 422 «Об утверждении административного регламента исполнения Федеральной миграционной службой государственной функции по организации и ведению адресно-справочной работы»;
- Приказ ФМС России от 5 декабря 2007 г. № 452 «Об утверждении административного регламента Федеральной миграционной службы по исполнению государственной функции по исполнению законодательства Российской Федерации о беженцах»;
- Приказ ФМС России от 5 декабря 2007 г. № 451 «Об утверждении административного регламента Федеральной миграционной службы по исполнению государственной функции по исполнению законодательства Российской Федерации по предоставлению политического убежища иностранным гражданам и лицам без гражданства»;
- Приказ ФМС России от 17 октября 2007 г. № 269 «Об утверждении административного регламента Федеральной миграционной службы по исполнению государственной функции по осуществлению лицензирования деятельности, связанной с трудоустройством граждан Российской Федерации за пределами Российской Федерации»;
- Приказ ФМС России от 20 сентября 2007 г. № 208 «Об утверждении административного регламента предоставления Федеральной миграционной службой
– 58 –
государственной услуги Административный по регистрационному учету граждан Российской Федерации по месту пребывания и по месту жительства в пределах Российской Федерации»;
- Приказ ФМС России от 8 ноября 2007 г. № 430 «Об утверждении административного регламента Федеральной миграционной службы по предоставлению государственной услуги по оформлению, выдаче, продлению срока действия, восстановлению и по исполнению государственной функции по аннулированию виз иностранным гражданам и лицам без гражданства»;
- Приказ ФМС России от 20 декабря 2007 г. № 465 «Об утверждении административного регламента Федеральной миграционной службы по исполнению государственной функции по предоставлению статуса вынужденного переселенца, продлению срока его действия, утрате и лишению статуса вынужденного переселенца, а также по учету вынужденных переселенцев»;
- Приказ ФМС России от 19 марта 2008 г. № 64 «Об утверждении административного регламента исполнения Федеральной миграционной службой государственной функции по осуществлению полномочий в сфере реализации законодательства о гражданстве Российской Федерации»;
- Приказ МВД РФ от 28.12.2006 № 1105 «Об утверждении административного регламента Федеральной миграционной службы по предоставлению государственной услуги по выдаче, замене и по исполнению государственной функции по учету паспортов гражданина Российской Федерации, удостоверяющих личность гражданина Российской Федерации на территории Российской Федерации»;
- Приказ ФСБ России от 9 февраля 2005 г. № 66 «Об утверждении Положения о разработке, производстве, реализации и эксплуатации цифровальных (криптографических) средств защиты информации (положение ПКЗ-2005)»;
- Система сертификации средств криптографической защиты информации (Система сертификации СКЗИ). Регистрационный номер Госстандарта России РОСС RU.0001.030001 от 15 ноября 1993 г.;
- Государственная техническая комиссия при Президенте Российской Федерации (Гостехкомиссия России). Руководящий документ «Защита от несанкционированного доступа к информации Часть 1. Программное обеспечение средств защиты информации». Классификация по уровню отсутствия недекларированных возможностей (Введен в действие приказом председателя Гостехкомиссии России от 4 апреля 1999 г. № 144);
- Государственная техническая комиссия при Президенте Российской Федерации (Гостехкомиссия России). Нормативно-методический документ «Специальные требования и рекомендации по технической защите конфиденциальной информации (СТР-К)». Утвержден приказом Гостехкомиссии России от 30 августа 2002 г. № 282;
– 59 –
- Государственная техническая комиссия при Президенте Российской Федерации (Гостехкомиссия России). «Сборник Руководящих документов по защите информации от несанкционированного доступа» Москва 1998 г.;
- Государственная техническая комиссия при Президенте Российской Федерации (Гостехкомиссия России). Руководящий документ «Безопасность информационных технологий». Критерии оценки безопасности информационных технологий. Часть 1, 2, 3. Москва 2003 г.;
- Концепция информационной безопасности автоматизированной системы центрального банка данных учета иностранных граждан, временно пребывающих и временно или постоянно проживающих в Российской Федерации. До 2012 года. Согласована с ФСТЭК России и ФСБ России и введена в действие приказом ФМС России от 17 сентября 2007 г. № 204.
Разработка административных регламентов на предоставление ФМС России государственных услуг и исполнение государственных функций продолжается. Разработаны проекты следующих административных регламентов:
- Административный регламент предоставления Федеральной миграционной службой государственной услуги по добровольной государственной дактилоскопической регистрации граждан Российской Федерации;
- Административный регламент по исполнению государственной функции контроля и надзора за соблюдением положений миграционного законодательства Российской Федерации иностранными гражданами и лицами без гражданства и за соблюдением правил привлечения работодателями, заказчиками работ (услуг) иностранных работников в Российскую Федерацию и использование их труда;
- Административный регламент исполнения Федеральной миграционной службой и органами внутренних дел Российской Федерации государственной функции по контролю и надзору за соблюдением гражданами Российской Федерации и должностными лицами правил регистрации и снятия граждан Российской Федерации с регистрационного учета по месту пребывания и по месту жительства в пределах Российской Федерации.
– 60 –
3. Описание и оценка альтернативных вариантов концепции создания ГИСМУ
ГИСМУ призвана обеспечить:
- автоматизированные сбор, хранение, передачу по каналам связи, консолидацию и статистическую (аналитическую) обработку информации по всем видам учетов, осуществляющихся в ФМС России;
- эффективное выполнение государственных функций и предоставление государственных услуг.
В качестве комплексной автоматизированной информационной системы ГИСМУ должна обеспечивать:
- реализацию на территориальном уровне ФМС России всех видов учетов РГ, ИГ и ЛБГ на основе единого типового решения территориального уровня (единого АРМ сотрудника территориального органа ФМС России);
- единое типовое решение, основывающееся на единой для ФМС России методологии реализации учетов, единых разработанных АР и ЭАР, единой системе НСИ;
- возможность консолидации данных первичного учета с целью получения «досье» российского или иностранного гражданина, т.е. полной картины изменения статуса гражданина на территории Российской Федерации, в том числе консолидации данных, содержащихся в базах данных систем, входящих в сегмент межведомственного обмена;
- возможность консолидации данных первичного учета для получения обобщенной картины миграционной ситуации в Российской Федерации в различных разрезах (для принятия решений в области миграции).
3.1 Основные требования к ГИСМУ
Эксплуатируемые в ФМС России информационные системы должны войти в состав ГИСМУ в качестве подсистем и при необходимости быть модернизированы.
Независимо от выбранных архитектурных и технических решений, для обеспечения всех видов учета, осуществляющихся в ФМС России, в состав ГИСМУ должны входить следующие прикладные и обеспечивающие подсистемы:
3.1.1. Требования к составу прикладных подсистем ГИСМУ
3.1.1.1 Подсистема электронного документооборота
Подсистема электронного документооборота предназначена для использования подразделениями ФМС России на всей территории Российской Федерации. Подсистема
– 61 –
предназначена для автоматизации процессов документооборота: организации хранения, управления процессами создания, систематизации, тиражирования, контроля исполнения, архивного хранения электронных документов и учета их бумажных оригиналов, зарегистрированных в подразделениях ФМС России.
3.1.1.2 Подсистема учета кадров
Подсистема учета кадров предназначена для автоматизации и оптимизации процессов деятельности в области управления сотрудниками ФМС России.
3.1.1.3 Подсистема миграционного учета иностранных граждан и лиц без гражданства
Подсистема предназначена для автоматизации контроля над миграцией ИГ и ЛБГ на территории Российской Федерации.
3.1.1.4 Подсистема мониторинга деятельности территориальных органов
Подсистема предназначена для учета и анализа деятельности территориальных органов ФМС России.
3.1.1.5 Подсистема учета лиц, ходатайствующих о получении российского гражданства
Подсистема предназначена для автоматизации предоставления ФМС России государственных услуг по осуществлению полномочий в сфере реализации законодательства о гражданстве Российской Федерации.
3.1.1.6 Подсистема учета лиц, ходатайствующих о получении статуса беженца
Подсистема предназначена для автоматизации предоставления ФМС России государственных услуг по осуществлению полномочий в сфере реализации законодательства о получении статуса беженца.
3.1.1.7 Подсистема учета лиц, ходатайствующих о получении политического или временного убежища
Подсистема предназначена для автоматизации предоставления ФМС России государственных услуг по осуществлению полномочий в сфере реализации законодательства о получении политического или временного убежища.
3.1.1.8 Подсистема учета переселенцев
Подсистема предназначена для автоматизации процессов: - исполнения государственной функции по предоставлению статуса
вынужденного переселенца; - продления срока действия статуса вынужденного переселенца, - регистрации утраты и лишения статуса вынужденного переселенца;
– 62 –
- учета вынужденных переселенцев.
3.1.1.9 Подсистема визовой и регистрационной работы с иностранными гражданами и лицами без гражданства
Подсистема предназначена для автоматизации регистрационного учета ИГ и ЛБГ.
3.1.1.10 Подсистема учета внешней трудовой миграции и трудоустройства российских граждан за пределами Российской Федерации
Подсистема предназначена для автоматизации предоставления ФМС России услуг по выдаче:
- заключений о привлечении и об использовании иностранных работников; - разрешений на привлечение и использование иностранных работников; - разрешений на работу ИГ и ЛБГ;
и осуществления лицензированной деятельности, связанной с трудоустройством РГ за пределами Российской Федерации.
3.1.1.11 Подсистема учета паспортной работы и регистрационного учета населения
Подсистема предназначена для автоматизации учета процессов:
- выдачи, замены, утраты общегражданского паспорта гражданина Российской Федерации;
- ведения адресно-справочной работы.
3.1.1.12 Подсистема учета дактилоскопической информации
Подсистема предназначена для сбора и учета дактилоскопической информации, полученной в результате проведения государственной дактилоскопической регистрации РГ, ИГ и ЛБГ. В основу подсистемы должна быть взята АДИС ФМС России, которая должна стать органичной составной частью ГИСМУ.
Дактилоскопическая информация, полученная в результате проведения государственной дактилоскопической регистрации РГ, ИГ и ЛБГ должна быть в составе данных ГИСМУ.
В условиях увеличения потока легальной и нелегальной миграции в Российскую Федерацию, сложности его контроля, увеличения количества совершаемых правонарушений ИГ и ЛБГ, использование массивов дактилоскопической информации приобретает особую значимость. Дактилоскопическая информация зачастую является важнейшим, надежным и иногда единственным способом установления личности.
Использование автоматизированных систем, обеспечивающих работу с массивами дактилоскопической информации, получаемыми в процессе проведения государственной дактилоскопической регистрации, а также формирование дактилоскопических учетов ФМС России, должно:
– 63 –
- повысить контроль миграционной обстановки, способствовать выявлению нелегальных мигрантов и других лиц, въезжающих в страну незаконным путем,
- обеспечить права и свободы РГ, ИГ и ЛБГ, закрепленных в Конституции Российской Федерации.
Использование современных технологий обработки дактилоскопической информации специализированными подразделениями ФМС России предполагает создание инфраструктуры автоматизированных банков данных дактилоскопических учетов и подключение к ней значительного количества периферийных устройств, обеспечивающих оперативный доступ к дактилоскопическим массивам различного уровня.
Подсистема учета дактилоскопической информации позволит проводить оперативные проверки лиц, представляющих интерес для ФМС России, по автоматизированным банкам данных дактилоскопической информации ФМС России в реальном масштабе времени, что значительно повысит контроль миграционной обстановки.
Широкомасштабное осуществление оперативных проверок лиц по дактилоскопической информации позволит идентифицировать лиц, скрывающихся под другими паспортными данными, вынужденных переселенцев, мигрантов, лиц, незаконно пересекающих границу Российской Федерации, объявленных в Федеральный розыск. Получение результатов таких проверок в режиме реального времени обеспечит возможность своевременно выявлять и принимать необходимые меры в отношении лиц, представляющих интерес для ФМС России и других правоохранительных органов, независимо от предъявляемых документов.
Важным направлением в развитии и использовании подсистемы является автоматизированное формирование первичной дактилоскопической информации. Применение устройств бескраскового дактилоскопирования и их использование в органах ФМС России обеспечит новые технологии формирования автоматизированных дактилоскопических учетов, начиная с первичного уровня, повысит качество и сократит сроки формирования массивов дактилокарт.
Подсистема учета дактилоскопической информации должна обеспечить решение следующих задач:
- получение дактилоскопической информации, необходимой для усиления контроля миграционной обстановки, идентификации личности посредством проведения оперативных проверок в реальном масштабе времени;
- осуществление оперативных проверок дактилоскопической информации, содержащейся в ПВДНП РГ и ИГ.
- перевод в автоматизированный контур дактилоскопической информации, получаемой структурными подразделениями территориальных органов ФМС России;
– 64 –
- объединение дактилоскопических учетов ФМС России, формируемых в процессе проведения государственной дактилоскопической регистрации органами ФМС России в единую подсистему с делением по категориям дактилоскопируемых лиц;
- обеспечение прямого доступа в режиме реального времени территориальным органам, структурным подразделениям территориальных органов ФМС России и другим министерствам и ведомствам (МВД России, ФСБ России, ФСКН России, ФНС России) к автоматизированным банкам данных дактилоскопической информации всех уровней;
- реализация полного перехода на безбумажную технологию ведения дактилоскопических учетов;
- выполнение территориальными органами и структурным подразделениям территориальных органов ФМС России функции государственной дактилоскопической регистрации;
- взаимодействие в едином информационно-технологическом пространстве с АДИС-ГИЦ МВД России и с АДИС других правоохранительных органов;
- создание технической возможности для информационного обмена с АДИС других государств;
- обеспечение права человека быть опознанным в случае, если он лишен возможности сообщить какие-либо данные о себе, а документы, удостоверяющие личность, отсутствуют;
- возможность выявления иностранных граждан и лиц без гражданства, повторно обратившихся с ходатайством о предоставлении убежища в Российской Федерации под другими установочными данными;
- улучшение визуального качества хранимой дактилоскопической информации;
- возможность получения копий дактилокарт (в том числе - ветхих дактилокарт);
- расширение функциональных возможностей системы в рамках последующих модернизаций, возможность масштабирования, наращивания информационных массивов;
- выполнение других функций, связанных с обеспечением национальной безопасности Российской Федерации и общественной безопасности, а также обеспечением прав и законных интересов граждан Российской Федерации, иностранных граждан и лиц без гражданства.
– 65 –
В рамках подсистемы учета дактилоскопической информации должна быть предусмотрена возможность использования мобильного комплекса оперативных проверок с использованием данных дактилоскопирования, которая должна обеспечить:
- проведение оперативных проверок по двум отпечаткам пальцев по БД АДИС (стандарт сотовой связи GSM/GPRS) и локальной БД, размещенной на ноутбуке комплекса;
- создание электронной дактилокарты (прокатка пальцев, контрольные оттиски) и передача электронной дактилокарты в АДИС;
- ввод и сохранение фотоизображений и особых примет дактилоскопируемого;
- печать дактилокарт стандартного образца, возможность настройки бланка, ввод и печать карточки формы Ф1.
3.1.1.13 Информационно-аналитическая подсистема
Подсистема предназначена для обеспечения сбора и хранения информации о всех аспектах деятельности ФМС России, с возможностью получения в автоматизированном режиме сведений по объектам учета ГИСМУ в соответствии с формами ведомственной и государственной статистической отчетности ФМС России.
3.1.1.14 Подсистема учета визовых документов нового поколения
Подсистема предназначена для комплексной автоматизации, информационной и технологической поддержки процессов деятельности ФМС России в области изготовления, оформления и контроля паспортно-визовых документов нового поколения в уполномоченных федеральных органах исполнительной власти, организациях и предприятиях.
В состав подсистемы входит ведомственный сегмент, обеспечивающий информационные потребности в сфере деятельности ФМС России.
Пользователями ведомственного сегмента должны являться государственные органы и их территориальные подразделения, имеющие в установленном порядке доступ к информационным ресурсам системы, а также российские граждане - в части информации о себе.
3.1.1.15 Подсистема учета материально-технического и хозяйственного обеспечения
Подсистема предназначена для учета материально-технического обеспечения ФМС России.
3.1.1.16 Подсистема информационного обеспечения международного сотрудничества
Подсистема предназначена для автоматизации процессов обмена данными с миграционными службами других стран.
– 66 –
3.1.1.17 Подсистема контроля над реализацией Государственной программы по оказанию содействия добровольному переселению в Российскую Федерацию соотечественников, проживающих за рубежом
Подсистема предназначена для автоматизации учета добровольно переселяющихся в Российскую Федерацию соотечественников, проживающих за рубежом.
3.1.1.18 Подсистема учета реадмиссируемых лиц
Подсистема предназначена для учета как лиц, реадмиссируемых в Российскую Федерацию из иностранных государств, так и иностранных граждан, реадмиссируемых в соответствующее иностранное государство.
3.1.2. Требования к составу обеспечивающих подсистем ГИСМУ
3.1.2.1. Единая система использования, движения и изменения нормативно-справочной информации в ФМС России
Подсистема предназначена для формирования и управления справочниками и классификаторами, используемыми в ГИСМУ.
3.1.2.2. Подсистема ведения электронных регламентов
Подсистема предназначена для: - создания и поддержания в актуальном состоянии реестра типовых
электронных регламентов, являющегося хранилищем информации о сценариях автоматизируемых процессов деятельности ФМС России;
- обеспечения функционирования ГИСМУ в соответствии с правилами, определенными электронными регламентами;
- мониторинга выполнения экземпляров электронных регламентов.
3.1.2.3. Подсистема информационной безопасности
Подсистема безопасности предназначена для обеспечения информационной безопасности ГИСМУ.
3.1.2.4. Подсистема межведомственного взаимодействия
Подсистема предназначена для обеспечения: − возможности обмена данными между ГИСМУ и базами данных АС
заинтересованных ведомств; − обмена данными между подсистемами ГИСМУ на одном уровне процессов
автоматизации; − синхронизации данных между базами данных разных уровней процессов
автоматизации; − импорта и экспорта данных.
– 67 –
− передачи сообщений внутри ГИСМУ между экземплярами электронных регламентов и пользователями,
− обработки пересылаемой информации, − доставки системных сообщений.
3.1.2.5. Подсистема внутренней электронной почты
Подсистема предназначена для обеспечения возможности передачи электронных сообщений между пользователями подразделений ФМС России федерального, регионального и территориального уровней процессов автоматизации.
Подсистема должна обеспечивать целостность, достоверность и конфиденциальность передаваемых электронных сообщений.
3.1.2.6. Подсистема видеоконференции
Подсистема предназначена для обеспечения возможности проведения видеоконференцсвязи и обеспечение проведения сеансов.
3.1.2.7. Подсистема ведомственной телефонной связи
Подсистема предназначена для обеспечения ведомственной телефонной связи между пользователями подразделений ФМС России федерального, регионального и территориального уровней процессов автоматизации.
3.1.2.8. Подсистема формирования отчетных форм
Подсистема формирования отчетных форм предназначена для обеспечения возможности формирования отчетов из прикладных подсистем ГИСМУ.
3.1.2.9. Подсистема поиска данных
Подсистема предназначена для поиска объекта учета или информации по объекту учета по запросу пользователя ГИСМУ. Подсистема должна обеспечивать поиск, в том числе и по биометрическим данным объектов учета (снимки отпечатков пальцев, радужной оболочки глаза и пр.).
3.1.2.10. Подсистема администрирования
Подсистема администрирования предназначена для обеспечения: - общего конфигурирования системы;
- настройки параметров системы и ее технических характеристик;
- формирования информационных массивов системы (в частности, для управления используемыми в ГИСМУ справочниками и классификаторами, сценариями электронных регламентов, пользователями и группами пользователей).
3.1.2.11. Подсистема ведения единого каталога пользователей
Подсистема предназначена для учёта пользователей ГИСМУ.
– 68 –
3.1.2.12. Подсистема резервного копирования и восстановления данных
Подсистема должна осуществлять копирование и хранение всех данных прикладных задач на ленточных и дисковых носителях для обеспечения защиты данных от логического разрушения или в случае аварий.
3.1.2.13. Подсистема сервисного обслуживания заявок пользователей
Подсистема предназначена для автоматизации идентификации, отслеживания и разрешения проблем пользователей, возникающих в процессе эксплуатации ГИСМУ.
3.1.2.14. Подсистема управления активами ФМС России
Подсистема предназначена для автоматизированного учета, контроля и управления качеством и ресурсами информационных активов.
3.1.2.15. Внутренний портал
Внутренний портал предназначен для обеспечения возможности создания, использования, движения и изменения нормативно-справочной информации в ФМС России в части ГИСМУ.
3.1.2.16. Внешний портал
Внешний портал предназначен для автоматизации процесса предоставления государственных услуг ФМС России.
3.1.2.17. Подсистема Удостоверяющего центра ГИСМУ
Подсистема Удостоверяющего центра ГИСМУ обеспечивает применение электронной цифровой подписи для контроля целостности накапливаемой, обрабатываемой и передаваемой информации, идентификации действий персонала, проверки его полномочий, а также обеспечения юридической значимости электронных документов ГИСМУ, невозможности отрицания факта направления и (или) получения сведений.
3.2 Описание вариантов концепции создания ГИСМУ
В качестве вариантов Концепции ГИСМУ рассматривались:
- полностью централизованная или централизованно-распределенная база данных с тонким клиентом;
- информационная система миграционного учета на основе интеграционного хранилища данных.
Оба решения основаны на практике реализации крупных проектов автоматизации (ОАО «РЖД», «Электронная Москва»).
– 69 –
3.2.1 Полностью централизованная или централизованно-распределенная база данных с тонким клиентом
Теоретически привлекательным решением является реализация ГИСМУ в качестве централизованной или централизованно-распределенной базы данных с тонким клиентом (интернет-браузером в качестве клиентского приложения).
3.2.1.1 Архитектура данных полностью централизованной базы данных
При централизованной реализации учетов и обработки отчетности на уровне федерального центра развертываются основные составляющие информационной системы: транзакционная база данных, хранилище данных (Data Warehouse), хранилище, содержащее описание организационной структуры организации, НСИ (справочники и классификаторы), описание полномочий пользователей и регламентов выполнения учетных действий, а также репозиторий форм ввода данных и форм документов в формате XML (см. рисунок 4).
Централизованная система реализации учетов и обработки отчетности включает следующие основные элементы:
- портал,
- СУБД,
- сервер приложений,
- база данных НСИ (структуры, классификаторы, кодификаторы, формы, регламенты, прочие справочники),
- хранилище данных отчетности.
На уровне пользователей используются три вида подключений рабочих мест:
- работа в WEB-браузере в режиме on-line,
- работа на удаленном клиенте в режиме off-line,
- работа с внешним приложением для подготовки данных отчетности в файле формата XML.
Конечный пользователь посредством WEB-браузера использует типовые операции для работы с системой реализации учетов – открытие формы ввода данных, опубликованной на портале, ввод данных в форму, сохранение данных в централизованном хранилище данных, запуск операции в транзакционной базе данных, получение из нее данных по запросу.
– 70 –
3.2.1.2 Техническая архитектура
Для решения задачи создания систем масштаба ГИСМУ предлагается использовать технологию хранилищ данных - Data Warehousing и технологию OLAP.
Предлагаемый вариант создания системы был реализован в одной из крупнейших российских корпораций – ОАО «РЖД».
В конкретных условиях реализации использовался продукт SAP BW.
SAP BW имеет в своем составе средства получения отчетов для руководителей различного уровня, а также мощные аналитические средства.
РабочееРабочее местоместо““оффофф--лайнлайн””
ФайлыФайлы вв форматеформатеXMLXML
АРМ Архитектораформ отчетности
Ведениеорганизационнойструктуры, НСИ, полномочийпользователей
Мониторингсистемы
РабочиеРабочие местаместа““онон--лайнлайн””
Центральная система
ФормыФормы
Заголовок Год Период Код Код ... Статусподразделения формы
ВводВвод данныхданныхвв формыформы
Записи хранилища данных
DB-сервер
Web-сервер
Серверприложений
Описание структурыорганизации, НСИ,
полномочийпользователей,
регламента сбораотчетности
Хранилищеданных
Репозиторийформ вформате XMLФорма 1 – описаниеФорма 2 – описаниеФорма 3…
Рисунок 4. Архитектура централизованной системы с тонким клиентом
Для данной системы были разработаны собственные средства ввода первичных данных с использованием Web-технологий. Основными преимуществами этого решения являются:
- система обеспечивает удобный ручной ввод учетных данных в режиме WYSIWYG;
- система не требует установки на рабочее место пользователя какого-либо специализированного клиентского программного обеспечения. Работа по вводу учетных данных в систему возможна с любого персонального компьютера с любой операционной системой (Windows, Linux), оснащённого стандартным интернет-браузером в подразделениях, где существуют каналы доступа (on-line);
– 71 –
- система обеспечивает автономный (off-line) ввод первичных данных с последующей передачей подготовленных файлов для ввода в хранилище данных. Это обеспечивает включение в контур охвата системы тех структурных подразделений, которые не имеют каналов доступа;
- система обеспечивает ввод первичных и консолидированных данных из внешних систем учета с использованием электронного макета в формате XML;
- в системе реализованы настраиваемые алгоритмы автономной проверки и контроля данных на этапе ввода (форматно-логический контроль), а также средства мониторинга процесса подготовки данных в части выполнения сроков для целей формирования отчетности.
Для хранения первичных и консолидированных данных в конкретном проекте было выбрано сочетание SAP BW и IBM DB2, что является совершенно непринципиальным для реализации решения. С таким же успехом может быть выбрано сочетание Oracle DB Server и Oracle BI.
Прикладное решение по проекту имело следующий состав:
- центральное хранилище данных (SAP BW 3.1, DB2 UDB for OS/390 and z/OS V7.1);
- Web-сервер, система ввода первичных данных, написанная на языке Java;
- клиентское рабочее место – Java-аплет, выполняющийся в MS Internet Explorer.
Предлагаемая система включает следующие рабочие места:
- рабочее место архитектора форм ввода данных, создающего формы в виде их строгого и формализованного описания на языке XML. Формы хранятся в централизованном репозитории и публикуются для заполнения (сбора первичных данных) на Web-портале;
- рабочее место администратора, поддерживающего НСИ, представление организационной структуры предприятия, полномочия пользователей;
- рабочее место администратора по мониторингу системы;
- рабочие места конечных пользователей системы, обеспечивающих ввод первичных учетных данных.
3.2.1.3 Компонентная архитектура
3.2.1.3.1. База данных: НСИ и показатели отчетности
Во всех описаниях организационной структуры, форм ввода учетных данных, процедурах обработки данных используются коды атрибутов организационных единиц (подразделений), учетных данных и показателей отчетности.
– 72 –
Централизованная обработка данных и формирование отчетности требует централизованного хранения и сопровождения НСИ, которая, как и формы ввода данных и формы отчетности, должна быть всегда одинакова для всех пользователей системы.
Для сопровождения НСИ в системе реализован Редактор НСИ, позволяющий корректно сопровождать справочную информацию. НСИ должна сопровождаться таким образом, чтобы никакие ее изменения не оказывали влияния на уже собранную и консолидированную отчетность (поддержка версий организационной структуры и справочников).
3.2.1.3.2. Модуль «Структура»
Для обработки учетных данных и формирования отчетности в системе должны быть описаны все организационные единицы и сама организационная структура организации, в которой формируются первичные данные и собирается отчетность.
Организационные единицы могут описываться большим количеством атрибутов, большинство из которых должно быть описано в единых справочниках.
И организационные единицы, и организационная структура организации могут изменяться с течением времени. Могут измениться любые атрибуты организационной единицы, которых может быть заложено в систему столько, сколько нужно для конкретных целей. Все изменения должны отслеживаться и сохраняться в системе.
Система должна обеспечивать такое хранение организационной структуры, которое позволит формировать отчетность в различных разрезах организационной структуры, например, сформировать список сотрудников в алфавитном порядке и при этом отобразить фамилии руководителей в начале списка.
Средства описания и сопровождения организационных единиц и организацион-ной структуры организации предоставляет модуль «Структура».
Редактор НСИ и модуль «Структура» должны работать согласованно, допуская только корректные изменения НСИ и организационной структуры.
В системе существует понятие закрытого отчетного периода. Изменения атрибутов организационных единиц и организационной структуры в закрытом периоде запрещаются.
3.2.1.3.3. Модуль «Формы»
Модуль «Формы» реализует функции АРМа архитектора форм ввода первичных учетных данных и форм отчетности.
Формы ввода первичных учетных данных и форм отчетности разрабатываются на уровне федерального центра. Архитектор форм использует специализированное визуальное средство для создания и модификации форм в формате XML. Все разработанные формы хранятся в репозитории форм.
– 73 –
Заполнение форм ввода первичных учетных данных осуществляется с помощью выполняемого в Web-браузере на стороне клиента апплете.
Заполненная первичными учетными данными форма, с точки зрения системы обработки отчетности, представляет собой документ. Система позволяет сохранять:
- изменения атрибутов документа,
- изменения значений ячеек данных (каждой сессии редактирования документа),
- имя пользователя, работавшего с документом, дату и время сессии, версию программного обеспечения.
Кроме того, система сохраняет все сообщения об ошибках в процессе редактирования и сохранения документа.
Документ характеризуется статусом, который может принимать следующие значения:
- в работе,
- загружен из внешней системы,
- подписан,
- утвержден,
- в утверждении отказано.
Документ подписывается исполнителем и утверждается лицом, контролирующим процесс обработки отчетности.
3.2.1.3.4. Модуль «Портал»
Модуль «Портал» – программное приложение, позволяющее организовать единую точку доступа пользователей к предназначенной для них информации.
Актуальные версии форм ввода первичных учетных данных и форм отчетности становятся доступными для конечных пользователей посредством публикации на корпоративном портале.
В функции модуля «Портал» входят поддержка:
- входного сайта,
- доступа пользователей к порталу,
- техническая и системная поддержка портала (WEB-сервера),
- публикации новых информационных ресурсов на портале.
– 74 –
3.2.1.3.5. Модуль «Мониторинг»
Модуль «Мониторинг» реализует функции контроля за ходом подготовки и сбора отчетности, состоянием отчетности и отчетов, созданных организационными единицами.
3.2.1.3.6. Полномочия пользователей
Полномочия пользователей в системе ввода первичных учетных данных и обработки отчетности жестко регламентированы.
Каждый пользователь имеет уникальное имя и пароль, под которыми осуществляется его вход в систему.
Таким образом, система позволяет вести персональную идентификацию пользователей и индивидуальный учёт их воздействия на систему.
Пользователи могут иметь полномочия на:
- ввод данных в форму ввода первичных учетных данных, поиска и отчетности,
- подписание документа ввода данных или отчетности,
- утверждение или отклонение документа,
- настройку параметров системы и ее администрирование (пользователь с правами администратора системы).
Пользователь имеет право на ввод данных, подписание и утверждение документа только для определенных организационных единиц, форм ввода данных или форм отчетов, отчетных периодов.
3.2.1.4 Информационное взаимодействие с территориальными органами
Территориальные органы ФМС России ведут учет первичных данных по всем разделам учета непосредственно в центральной транзакционной базе данных, используя опубликованные на портале организации централизованно разработанные одинаковые для всех пользователей формы ввода.
Введенные на рабочем месте в территориальном органе ФМС России первичные данные передаются в центральную базу данных по защищенным каналам связи.
Все изменения учетных данных и учетных форм, обусловленные изменением законодательства, осуществляются в федеральном центре и после публикации на портале становятся доступными одновременно для всех пользователей.
В тех территориальных органах ФМС России, где невозможна работа в режиме on-line из-за отсутствия каналов связи с федеральным центром, учет первичных данных ведется в режиме off-line с помощью специально разработанных off-line-приложений
– 75 –
первичного ввода или офисных приложений (например, MS Excel). Данные сохраняются в формате XML и передаются в федеральный центр любым доступным способом (через РЦОД, по электронной почте, на дискете и т.д.), исключающим НСД к этим данным.
3.2.1.5 Интеграция с внешними источниками данных
Интеграция с внешними источниками данных, к которым относятся, прежде всего, системы федеральных органов, принадлежащие сегменту межведомственного обмена ГИСМУ, в рамках решения с полностью централизованной или централизованно-распределенной базой данных с тонким клиентом остается серьезной проблемой. Это обстоятельство заставляет предпочесть реализацию решения, предлагаемого ниже (раздел 3.2.2 «Интеграционное хранилище данных с обменом данными посредством XML-файлов»).
Такая крупная информационная система, как ГИСМУ, содержащая сегмент межведомственного обмена, призвана отвечать требованию открытости к любому потенциально возможному обмену информацией с любыми информационными системами. ГИСМУ должна включать технологии и средства интеграции с любыми источниками информации – структурированными и неструктурированными, в виде баз данных и электронной почты, файлов и документов произвольного формата, размещенных на дисках серверов ФМС России или других участников межведомственного обмена.
Таким универсальным средством обмена данными является обмен посредством XML-файлов, более широко – совокупность технологий составляющих так называемый «семантический Web», то есть совокупность: RDF – OWL – SPARQL.
3.2.1.6 Особенности централизованно-распределенной базы данных
В случае с централизованно-распределенной базой данных – не создается единого хранилища данных. Организовано централизованное ведение НСИ и управление базой данных единой СУБД, содержимое же самой базы данных находится в нескольких системах информационной сети.
Сущность распределенной базы данных заключается в организации доступа пользователей к большим объемам информации. Это позволяет располагать данные так, что они находятся в пунктах наибольшего их спроса и, при этом, пользователю обеспечивается доступ к любым данным независимо от того, где они находятся.
Распределенная база данных образуется как совокупность группы баз данных, уже функционирующих в ряде систем. Характерными особенностями распределенной базы данных являются:
- пространственная прозрачность, дающая возможность не знать, где расположены компоненты базы;
– 76 –
- прозрачность распределения, позволяющая размещать данные в любых информационных системах;
- полная функциональность, т.е. возможность выполнения всех операций в базе, находящейся в одной системе;
- целостность данных, обеспечиваемая функциями слежения за данными, исправления ошибок;
- независимость от типов используемых в системах устройств.
3.2.2 Интеграционное хранилище данных с обменом данными посредством XML-файлов
В основе предлагаемого к реализации альтернативного варианта Концепции ГИСМУ должно лежать хранилище данных, которое может интегрировать данные по осуществляемым органами ФМС России учетам, предоставляемым государственным услугам и выполняемым государственным функциям.
В рамках интеграционного решения предполагается выполнение следующих работ:
- разрабатывается единая НСИ и регламент ведения НСИ;
- существующее СПО территориального уровня заменяется новым СПО территориального уровня, базирующимся на единой технологической основе;
- эксплуатируемые в ФМС России системы интегрируются в ГИСМУ, пройдя при необходимости предварительную модернизацию;
- разрабатываются новые подсистемы ГИСМУ, в соответствии с пунктами 3.1.1 и 3.1.2 настоящего документа.
- на базе существующих ПАК- Центр и ПАК-Регион создаются федеральный и региональный центры обработки данных: РЦОД и ФЦОД - программно-аппаратные комплексы, обеспечивающие надежное хранение данных, их резервное копирование, постоянный доступ к ним, комплекс мер по достижению необходимой производительности.
Системы территориального уровня ФМС России, осуществляющие сбор, обработку и анализ информации, документов, сведений и иных материалов, подлежащих контролю в соответствии с законодательством Российской Федерации, передают собранную информацию в хранилища регионального и федерального уровней.
РЦОД должны поддерживать взаимодействие с ФЦОД и обмен информацией с программно-аппаратными комплексами территориального уровня.
3.2.2.1 Архитектура данных
Предлагается создание в ФМС России Единого хранилища данных ГИСМУ (см. раздел 3.2.2.1.1 «Единое хранилище данных»), которое будет ядром всей архитектуры
– 77 –
данных ГИСМУ. Функции и состав ЕХД будут уточнены при разработке Технического проекта.
Кроме того, важнейшим элементом архитектуры данных являются внешние источники данных. Внешние источники можно разделить на 2 группы:
- ведомственные источники – данные, официально предоставляемые на основании межведомственных соглашений, подлежащих обязательному контролю, и получаемые от ведомств (организаций) – владельцев информации (МВД России, ФСБ России, ФНС России и другие), см. раздел 3.2.2.1.1 «Единое хранилище данных»;
- дополнительные источники – данные, полученные из различных открытых ресурсов.
В ряде прикладных подсистем ГИСМУ могут использоваться собственные хранилища данных (в общем случае интегрированные с ЕХД).
3.2.2.1.1 Единое хранилище данных
Единое хранилище данных ГИСМУ должно обеспечивать поддержку функций всей технологической цепочки обработки информации:
- хранение и обработку информации, поступающей из внешних источников, в соответствии с заключенными соглашениями о межведомственном информационном обмене;
- оптимальную организацию данных с точки зрения скорости загрузки информации и обработки запросов пользователей;
- форматно-логический и семантический контроль, очистку и преобразование исходной информации с целью повышения качества предоставляемых конечным пользователям системы данных;
- управление метаданными;
- разграничение доступа пользователей к данным средствами СУБД;
- обеспечение возможности доступа пользователей к данным ЕХД через слой аналитических приложений.
Данные требования должны быть достигнуты с одной стороны, путем построения целостной инфраструктуры Единого хранилища данных, с другой стороны, за счет внедрения средств управления качеством данных.
Ниже приведена предварительная концептуальная схема Единого хранилища данных ФМС России (см. рисунок 5). Полные решения по архитектуре и организации ЕХД должны быть определены на этапе технического проектирования и приведены в документации Технического проекта.
– 78 –
3.2.2.1.2 Внешние источники информации
Наряду с регламентированной структурой информации в ЕХД у аналитиков-пользователей ГИСМУ должна быть предусмотрена возможность расширять состав характеристик объектов хранения. При этом каждый аналитик должен иметь возможность настраивать собственные дополнительные характеристики объектов, и определять, могут ли они быть доступны другим пользователям системы.
Рисунок 5. Предварительная концептуальная схема Единого хранилища данных
ФМС России
3.2.2.1.3 Ведомственные источники информации
Источниками ведомственной информации, которая может быть использована
для анализа поступивших в ГИСМУ сведений, подлежащих обязательному контролю,
являются базы данных и иные информационные материалы, полученные от следующих
организаций:
- МВД России;
- ФСБ России;
- МИД России;
- ФНС России;
– 79 –
- ФСКН России;
- ФСО России;
- прочих заинтересованных ведомств;
- заинтересованных международных организаций, осуществляющих деятельность, связанную с миграционным учетом.
Информация, получаемая ФМС России из этих источников, может включать дополнительные сведения, относящиеся к вопросам миграционного учета.
К ведомственным ресурсам, официально представляемым в ФМС России, может происходить обращение при формировании отчетов с целью отражения сведений из данного ресурса в том виде и формулировке, как они представлены в первоисточнике.
Данные ведомственных источников должны быть использованы для автоматического формирования электронного досье на учитываемых в системе лиц.
3.2.2.1.4 Дополнительные источники информации
Данные, полученные из открытых источников, могут использоваться для получения дополнительных характеристик субъектов, в том числе с целью построения их связей с другими субъектами.
К дополнительным источникам относятся данные, полученные из:
- материалов периодической печати и сообщений информационных агентств;
- материалов публичных информационных телекоммуникационных сетей (Интернет);
- открытых и коммерческих баз данных;
- прочих источников.
Данные могут содержать информацию, имеющую отношение к задачам миграционного учета.
Полученная неструктурированная информация не может быть признана полностью достоверной и может использоваться напрямую только после оценки ее достоверности, в том числе, на основе известных алгоритмов оценки достоверности информации.
Эта информация может применяться при формировании дополнительной (справочной) информации с помощью автоматизированных систем интеллектуального анализа текстовой или иной информации.
Данные из открытых источников размещаются отдельно от ЕХД. Однако, может размещаться аналитиками в ЕХД в виде прикрепленных файлов, либо в виде дополнительных характеристик объектов, настроенных аналитиками.
– 80 –
3.2.2.2 Техническая архитектура
ГИСМУ предлагается реализовывать в трехуровневой архитектуре (уровень базы данных, уровень приложения, уровень клиента).
Соответственно, в основе технической архитектуры должны быть следующие компоненты:
1. Сервер базы данных.
2. Сервер приложений.
3. Клиентские рабочие места.
По сравнению с традиционной двухуровневой архитектурой предлагаемая схема дает следующие преимущества:
- снижаются технические требования к рабочим станциям и пропускной способности каналов связи за счет тонкого клиента и существенного снижения объемов передаваемых данных между клиентом и сервером;
- появляется возможность реализовывать веб-интерфейсы пользователей для локального и удаленного доступа к функциям и возможностям системы;
- значительно возрастает уровень защиты информации, в связи с тем, что у пользователя уже нет прямого доступа к базе данных.
Диаграмма (см. рисунок 6) содержит описание состава программных компонентов, их распределение по серверам и рабочим станциям, перечень платформ, на которых могут быть развернуты программные средства, протоколов взаимодействия, технических средств для обеспечения информационной безопасности.
Уровень базы данных реализуется СУБД Oracle DB.
Уровень приложения включает следующие компоненты:
- сервер приложений Oracle Application Server;
- сервисы общего назначения;
- компоненты прикладных систем.
– 81 –
Рисунок 6. Предлагаемая трехуровневая архитектура решения с Единым хранилищем данных
Уровень клиента включает:
- для клиентской части приложений – компоненты пользовательского интерфейса и взаимодействия с уровнем бизнес-логики функциональных задач;
- для тонкого клиента – интернет-браузер;
- для АРМ Администратора – компоненты пользовательского интерфейса и взаимодействия с уровнем бизнес-логики задач прикладного администрирования и информационной безопасности.
Уровень данных должен быть реализован на базе ФЦОД, РЦОД и ПАК- ГИСМУ-Территория.
Уровень приложения может быть реализован на одном или нескольких физических серверах. Распределение приложения по физическим серверам зависит от реальной нагрузки, которая может быть определена в процессе опытной эксплуатации.
3.2.2.3 Компонентная архитектура
Настоящий раздел включает описание состава программных компонентов, их распределение по серверам и рабочим станциям, перечень платформ, на которых могут
– 82 –
быть развернуты программные средства, протоколов взаимодействия, технических средств для обеспечения информационной безопасности.
ГИСМУ предлагается реализовать в составе следующих компонентов:
1. Ядро, включающее следующие составляющие:
- метаданные, описывающие семантику хранилища, его структуру, описание источников информации, а также правила взаимодействия с ними и правила преобразования (нормализации) информации из этих источников;
- ЕХД, являющееся информационной базой системы; ЕХД в системе выполняет роль универсального хранилища обобщенной информации из всех прикладных подсистем, а также обеспечивает информационный обмен между этими подсистемами; ЕХД аккумулирует данные и обеспечивает их полноту и взаимоувязанность, является базой для решения аналитических задач и получения отчетности;
- обеспечивающие подсистемы (п. 3.1.2 настоящего документа).
2. Прикладные подсистемы, интегрированные с ядром, имеющие собственные хранилища и использующие сервисы ядра для решения своих функциональных задач (п. 3.1.1 настоящего документа).
Для тех прикладных подсистем ГИСМУ, которые реализованы в архитектуре клиент-сервер, при необходимости может быть запланирована поэтапная модернизация. Необходимость в модернизации возникает в том случае, если часть функциональности подсистемы целесообразно отнести к сервисам общего назначения, либо необходим интерфейс для удаленных пользователей системы. В этом случае при модернизации подсистемы необходимо выполнить:
- выделение логики подсистемы в отдельные компоненты с размещением их в ядре;
- реализацию веб-интерфейса подсистемы.
Взаимодействие компонентов ГИСМУ предлагается осуществлять с помощью следующих механизмов:
- взаимодействие через ядро реализуется путем использования общих сервисов ядра;
- взаимодействие напрямую:
- вызов программного интерфейса одной подсистемы из другой; - обмен сообщениями.
– 83 –
3.2.2.4 Коммуникационная архитектура
В данном разделе описываются узлы ГИСМУ и их сетевые конфигурации, а также способы и средства связи для информационного обмена между компонентами системы.
В состав ГИСМУ должны быть включены:
- ФЦОД;
- РЦОД;
- ПАК-ГИСМУ-Территория;
- программно-аппаратные комплексы внешних пользователей ГИСМУ (Правительство Российской Федерации; Федеральные органы государственной власти, органы государственной власти субъектов Российской Федерации, заинтересованные международные организации).
В составе ФЦОД и РЦОД должны быть серверы приложений с размещенным на них программным обеспечением ГИСМУ и необходимое количество пользовательских рабочих мест.
В ПАК территориальных подразделений и программно-аппаратных комплексах внешних пользователей информации предлагается организовать удаленный доступ к данным ГИСМУ с помощью интернет-браузера (без инсталляции специального прикладного программного обеспечения) посредством защищенных каналов связи.
Кроме того, если в ПАК территориальных подразделений существуют локальные системы, поддерживающие сбор и анализ информации, целесообразно их сохранить (например, они могут применяться в случае нарушения связи с ФЦОД).
Удаленный доступ предлагается реализовать по протоколу HTTP(S) c защитой интернет-канала с помощью межсетевых экранов и дополнительной защитой передаваемой информации (шифрование, ЭЦП).
Выбор и детализация технических решений по коммуникациям должны быть произведены на этапе технического проектирования ГИСМУ.
3.2.2.5 Информационное взаимодействие с территориальными подразделениями
Подсистема взаимодействия РЦОД и информационных систем территориальных органов должна поддерживать сбор, накопление и первичный анализ информации в них и передачу информации в РЦОД, а затем в ФЦОД ГИСМУ, а также передачу из ФЦОД в территориальные органы заданий, поручений и сопровождающих их сведений.
При этом поддерживаются различные механизмы обмена — как в режиме on-line по протоколу TCP/IP, так и в режиме off-line (обмен сообщениями).
– 84 –
Передаваемая в обе стороны информация должна быть снабжена ЭЦП, чтобы обеспечить юридическую значимость циркулирующей в ГИСМУ информации.
Предложения по расширению механизмов взаимодействия приведены в разделе 3.2.2.4 «Коммуникационная архитектура».
3.2.2.6 Интеграция с внешними источниками данных
В ЕХД ФМС России загружается информация из внешних источников, относящихся к категории ведомственных, а также из дополнительных внешних источников.
Состав информации из внешних источников, загружаемой, обрабатываемой и хранящейся в ЕХД ФМС России, определяется на основе оценки следующих характеристик информационных ресурсов:
- актуальность и достоверность (информационный ресурс должен поддерживаться и актуализироваться соответствующим уполномоченным органом, и передаваться в ФМС России на основании заключенного соглашения о межведомственном информационном взаимодействии и утвержденного регламента информационного взаимодействия);
- приемлемое качество данных для их автоматической обработки (состав и качество заполнения ключевых реквизитов должны обеспечивать возможность их автоматического сопоставления);
- целесообразность загрузки в ЕХД определенных данных с учетом информационных потребностей пользователей, необходимого для обработки этих данных ресурса вычислительных мощностей, а также общих требований к оперативности обработки данных и их качеству.
Реализуемый в рамках ЕХД подход по извлечению, преобразованию и загрузке данных ETL применим в тех случаях, когда требуется:
- включение в общую технологию автоматизированной обработки и анализа информации надежных данных;
- интеграция ключевых справочных данных;
- удаление дублирующихся данных;
- осуществление процессов проверки качества данных.
При этом необходимые данные извлекаются, преобразуются и загружаются в БД хранилища в виде, пригодном для их использования аналитическими приложениями.
Для прочих дополнительных информационных ресурсов, тем или иным образом оказавшихся доступными для использования в ФМС России, можно предложить использование технологии EII.
– 85 –
За счет описанных на метауровне правил/моделей интеграции, инструменты EII обеспечивают универсальный метод доступа (запросов) к данным и используют технологию «вытягивания» информации из источников (pull technology).
Использование SOA в качестве основы построения решений EII поддерживает интеграцию и получение информации из структурированных, реляционных систем, а также из неструктурированных, источников. Пользователи получают информацию через инструментальные панели или отчеты.
Подход EII лучше всего подходит в тех случаях, когда необходимо создать общий шлюз с едиными языком и точкой доступа к несогласованным источникам данных.
Для обеспечения такой «виртуальной» интеграции в информационной среде ФМС России, можно предложить загрузку дополнительных информационных ресурсов в БД Oracle «как есть» (с минимальными преобразованиями) и включение их в общий информационный контекст EII.
Помимо этих реляционных источников (а также, при необходимости, и информации ЕХД), универсальный запросный механизм мог бы обращаться к XML-файлам, плоским (текстовым) файлам, документам MS Office, интернет- и интранет-источникам, и другими нереляционным данным, обеспечивая тем самым прозрачность информационного пространства ФМС России и возможность его расширения на основе единых технологических принципов.
То же касается внешних информационных ресурсов, используемых в рамках ЕХД ФМС России.
3.3 Описание и оценка преимуществ и недостатков альтернативных вариантов концепции создания ГИСМУ
3.3.1 Преимущества и недостатки полностью централизованной или централизованно-распределенной базы данных с тонким клиентом
К достоинствам полностью централизованной базы данных относятся:
- последовательное выполнение принципа: информация в базу данных вводится однократно в месте возникновения и используется многократно, где она требуется;
- поддержка единой методологии, благодаря использованию АР и единой НСИ, осуществляется автоматически - так как вся разработка и управление сосредоточены в одном месте;
- сопровождение базы данных сосредоточено в федеральном центре и является самым простым и экономичным из всех доступных вариантов построения ГИСМУ;
– 86 –
- любые изменения методологии учета, структуры форм ввода становятся доступными одновременно всем пользователям на всей территории Российской Федерации;
- информация в БД всегда является непротиворечивой, актуальной, всегда доступной всем пользователям базы, имеющим полномочия на доступ к ней;
- информация в БД является доступной пользователям через единую точку входа - портал ФМС России;
- государственные функции любым пользователем системы осуществляются абсолютно одинаково в любом месте системы с любого компьютера;
- работа пользователей в системе, выполнение ими существующих регламентов становятся полностью прозрачными и контролируемыми, так как регламенты непосредственно встроены в систему;
- государственные услуги пользователям системы (РГ, ИГ и ЛБГ, заинтересованным организациям) всюду предоставляются абсолютно единообразно;
- критичная для деятельности ФМС России сигнальная информация (о нарушениях ИГ и ЛБГ порядка пребывания на территории Российской Федерации) становится доступной всем пользователям системы, имеющим полномочия на доступ к ней.
К недостаткам полностью централизованной базы данных относятся:
- высокие требования к пропускной способности каналов связи;
- сравнительно высокие требования к серверу приложений и серверу базы данных;
- любое нарушение в работе канала связи приводит к полному прекращению работы подключенного по этому каналу пользователя;
- любое нарушение в работе сервера приложений или сервера баз данных приводит к полному прекращению работы всех территориальных органов в случае централизованной базы данных или к полному прекращению работы всех территориальных органов данного региона в случае централизованно-распределенной базы данных;
- для сопровождения централизованной и централизованно-распределенной базы данных требуется команда опытных разработчиков в федеральном центре или выполняющая функции такой команды фирма - аутсорсер.
3.3.2 Преимущества и недостатки интеграционного решения на основе ЕХД
К преимуществам интеграционного решения на основе ЕХД относятся:
- в случае применения интеграционного решения на основе ЕХД ГИСМУ строится целиком на основе единого технологического принципа, пронизывающего
– 87 –
систему снизу доверху – от территориального до федерального уровня, в том числе сегмент межведомственного обмена;
- технология интеграции представляет собой самое современное и проверенное на многих реальных проектах решение, для которого в условиях исключительного многообразия информационных систем практически отсутствует альтернатива;
- информационная система, включающая технологии интеграции на основе семантического веба, придает информационной системе качество принципиальной открытости к подключению любых новых источников и пользователей информации.
К недостаткам интеграционного решения на основе ЕХД относятся:
- по сравнению с принципиально целостной и полной информационной системой, все источники данных и структуры данных в которой известны заранее и полностью определены и описаны (например, в проектной документации), не предполагающей подключения иных источников и пользователей информации, решение на основе ЕХД требует дополнительного программного и аппаратного обеспечения в виде СУБД, на которой реализовано ЕХД и сервера баз данных, как минимум – на федеральном и региональном уровнях;
- при подключении новых информационных источников или пользователей информации ГИСМУ требуется разработка адаптеров между ГИСМУ и другими системами, что требует участия квалифицированных специалистов;
- подключение новых информационных источников предполагает осуществление метаописания источников (описание АС поставщиков информации и правил взаимодействия с ними), а также метаописание НСИ источника, что также требует участия квалифицированных специалистов.
4. Обоснование выбора оптимального варианта концепции и описание предлагаемой ГИСМУ
4.1 Основные положения создания государственной информационной системы миграционного учета
Общие цели создания ГИСМУ описаны выше в разделе «Введение» и разделе 2.3 «Государственная информационная система миграционного учета».
В этом разделе мы остановимся на производственно-технических целях создания ГИСМУ и экономических целях.
4.1.1 Производственно-технические цели создания ГИСМУ
К производственно-техническим целям создания ГИСМУ относятся:
– 88 –
- создание надежной, устойчивой единой системы информационной поддержки всех видов основной деятельности ФМС России – решения государственных задач надзора и контроля, предоставления государственных услуг РГ, ИГ и ЛБГ, государственным ведомствам и прочим заинтересованным организациям;
- создание способной к развитию, расширению спектра информационных услуг информационной системы, на основе современных принципов проектирования и разработки ИС, а также современных тенденций в области ИТ (например, учет в ИС всего жизненного цикла объекта учета, управление жизненным циклом информации и т.д.) для обеспечения растущих потребностей направлений деятельности ФМС России, а также потребностей межведомственного взаимодействия;
- обеспечение руководства ФМС России и его структурных подразделений, органов исполнительной власти субъектов Российской Федерации полными, оперативными, актуальными и достоверными сведениями в сфере миграции;
- достижение нового уровня интеграции в рамках ГИСМУ данных об объектах учета (российских и иностранных гражданах, а также лицах без гражданства), распределенных по банкам данных различных владельцев информации (МВД, ФСБ, МИД и т.д., включая органы исполнительной власти субъектов Российской Федерации);
- расширение состава хранящихся в базах данных ФМС России данных, автоматизированных направлений деятельности, выполняемых функций и повышение уровня обработки данных в целях информационной поддержки руководства центрального аппарата и территориальных органов ФМС России при выработке управленческих решений;
- предоставление РГ, ИГ и ЛБГ доступа к персональным данным, хранящимся в ГИСМУ;
- предоставление заинтересованным организациям доступа к данным о миграционных процессах на территории Российской Федерации.
4.1.2 Экономические цели создания ГИСМУ
К экономическим целям создания ГИСМУ (Федеральный закон от 18 июля 2006 г. № 109, Статья 4), в частности, относятся:
- формирование полной, достоверной, оперативной и актуальной информации о перемещениях РГ, ИГ и ЛБГ, необходимой для прогнозирования последствий указанных перемещений, а также для ведения государственного статистического наблюдения в сфере миграции;
- формирование легальной цивилизованной трудовой миграции, осуществляющейся полностью в правовом поле и приносящей доход государству в виде налоговых поступлений;
– 89 –
- выработка и реализация государственной политики в сфере миграции;
- планирование развития территорий Российской Федерации, решение других социально-экономических и общественно-политических задач.
4.1.3 Назначение ГИСМУ
ГИСМУ предназначена для автоматизации следующих видов деятельности ФМС России по решению государственных задач и предоставлению государственных услуг в сфере миграции:
- по делам о гражданстве Российской Федерации, оформлении и выдаче основных документов, удостоверяющих личность РГ на территории Российской Федерации и за ее пределами;
- по регистрационному учету РГ по месту пребывания и по месту жительства в пределах Российской Федерации и контролю за соблюдением гражданами и должностными лицами правил регистрации и снятия с регистрационного учета граждан Российской Федерации;
- по оформлению и выдаче иностранным гражданам и лицам без гражданства документов для въезда в Российскую Федерацию, проживания и временного пребывания в Российской Федерации;
- осуществление контроля над соблюдением ИГ и ЛБГ установленных правил проживания и временного пребывания в Российской Федерации;
- по предупреждению и пресечению незаконной миграции;
- по исполнению законодательства Российской Федерации по вопросам беженцев и вынужденных переселенцев, предоставления политического убежища ИГ и ЛБГ;
- по контролю и надзору в таких направлениях, как внешняя трудовая миграция, привлечение иностранных работников в Российскую Федерацию и трудоустройство РГ за пределами Российской Федерации;
- по исполнению законодательства Российской Федерации по вопросам реадмиссии;
- по управлению территориальными органами ФМС России, ее представительствами за рубежом и иными организациями и подразделениями, созданными для решения возложенных на ФМС России задач.
ГИСМУ предназначена для автоматизации деятельности:
- объектов территориального, регионального и федерального уровней процессов автоматизации деятельности ФМС России,
- объектов, принадлежащих сегменту межведомственного взаимодействия,
– 90 –
- объектов, принадлежащих сегменту международного обмена и взаимодействия (например, с Интерполом).
4.1.4 Статистическая отчетность и государственное управление в сфере миграции
Содержание одного из основных принципов управления сводится к следующему: управлять можно только тем, что можно измерить. В связи с этим важнейшее значение в рамках ГИСМУ приобретает ведение государственного статистического наблюдения.
Решение задачи реализации государственного статистического наблюдения в рамках ГИСМУ требует автоматизации деятельности по сбору статистической отчетности, как государственной (стандартной статистической отчетности, определенной постановлениями Федеральной службы государственной статистики), так и ведомственной, утвержденной приказами ФМС России.
Решение задачи реализации государственного статистического наблюдения в рамках ГИСМУ требует также сокращения количества форм статистической отчетности, сокращения и оптимизации состава показателей деятельности ФМС России и его подразделений.
Получение оперативной и достоверной статистической отчетности в рамках ГИСМУ является основой для анализа изменения миграционной ситуации в Российской Федерации и принятия решений в сфере миграционной политики.
В рамках ГИСМУ должна быть реализована информационно-аналитическая подсистема, обеспечивающая выполнение следующих функций:
− сбор и хранение информации из различных источников; − осуществление автоматизированной проверки полученных сведений на
соответствие условиям логического контроля ведомственной и государственной статистической отчетности ФМС России, контроля достоверности данных с учетом их непротиворечивости и взаимосвязи;
− получение в автоматизированном режиме сведений по объектам учета ГИСМУ в соответствии с формами ведомственной и государственной статистической отчетности;
− разработка таблиц статистических данных на основе учетных сведений ГИСМУ для информационного обеспечения деятельности профильных управлений ФМС России;
− получение в автоматизированном режиме, в соответствии с разработанными таблицами, сведений по объектам учета ГИСМУ за указанный период времени;
− анализ и контроль поступления информации в ГИСМУ по ведомствам (из централизованных учетов), по субъектам Российской Федерации, по поставщикам информации в субъектах Российской Федерации, по видам учетов, по периодичности и
– 91 –
срокам поступления (необходимо разработать выходные таблицы по всем видам контроля поступления информации);
− анализ законности пребывания ИГ и ЛБГ на территории Российской Федерации на основе информации ГИСМУ и формирование статистических и персональных по различным видам нарушений иностранными гражданами регламента пребывания;
− анализ и прогнозирование развития миграционной ситуации; − анализ исполнения законодательства в сфере миграции.
4.2 Технологические принципы создания ГИСМУ
Современные распределенные информационные системы масштаба ФМС России (других федеральных баз данных), к которым относится ГИСМУ, должны создаваться на основе базового набора принципов реализации крупных промышленных решений, таких как:
- многоуровневая компонентная архитектура - данные – приложение – логика представления;
- интегрированность функциональных подсистем на уровне данных и процессов деятельности;
- взаимодействие с внешними подсистемами - поддержка открытых протоколов/форматов обмена данными и сервисов;
- масштабируемость - подключение новых функциональных подсистем без изменения архитектуры ядра системы и существующих подсистем;
- производительность - время реакции системы должно соответствовать требованиям реальных процессов деятельности;
- целостность, актуальность и достоверность данных - система должна поддерживать механизмы поддержки целостности данных (транзакции), отсутствие дублирования информации, своевременное обновление данных во всех подсистемах, проверку данных при вводе и обмене;
- безопасность - система должна обеспечивать надежное противодействие попыткам НСД к данным и сервисам системы, разграничение прав доступа с использованием аппаратных ключей, шифрацию потоков данных, фильтрацию входящего трафика, противодействие распространению компьютерных вирусов;
Применительно к ГИСМУ специально следует отметить способность система обеспечивать защиту конфиденциальной информации в системе, к которой относятся персональные данные граждан, а также внутренние документы ФМС России.
- системное администрирование и аудит - общесистемные административные сервисы должны включать управление профилями пользователей ГИСМУ, их ролями и
– 92 –
правами; система должна обеспечивать возможность протоколирования критических процессов;
- надежность - система должна быть устойчивой к временным отказам серверного и коммуникационного оборудования; программные исключения должны корректно обрабатываться и не вызывать критических сбоев;
- эргономичный пользовательский интерфейс - каждой группе пользователей должен быть предоставлен свой набор сервисных компонентов; пользователь должен иметь возможность выбора стиля экранного интерфейса; пользовательский интерфейс системы должен отвечать основным правилам построения интерфейсов «человек-машина».
Дополнительными принципами, используемыми при проектировании ГИСМУ, должны быть:
- открытость – использование унифицированных решений, обеспечивающих простоту наращивания и взаимодействия;
- адаптивность – способность изменяться для сохранения своих эксплуатационных показателей в заданных пределах при изменениях внешней среды;
- унификация – использование типовых проектных решений, обеспечение возможности использования решений в любом территориальном подразделении ФМС России;
- экономичность – обеспечение необходимой функциональности при заданных ограничениях на стоимость создания, эксплуатации и сопровождения системы.
4.3 Архитектура ГИСМУ
Особенностью всех ведущихся в рамках ГИСМУ учетов (РГ, ИГ и ЛБГ) является необходимость консолидации данных первичного учета в двух отношениях:
- во-первых, данные первичного учета должны консолидироваться с целью получения «досье» РГ, ИГ и ЛБГ, т.е. полной картины изменения статуса гражданина на территории Российской Федерации (см. рисунок 7, рисунок 8);
Консолидация данных должна обеспечиваться как территориально – от всех подразделений ФМС России на территории Российской Федерации, так и ведомственно – от всех органов государственной власти, занимающихся различными аспектами миграционного учета (МВД России, ФСБ России, МИД России, Минюст России, ФНС России и др.).
- во-вторых, данные первичного учета должны консолидироваться с целью получения обобщенной картины миграционной ситуации в Российской Федерации в различных разрезах.
– 93 –
Консолидация данных должна обеспечиваться территориально – от всех подразделений ФМС России на территории Российской Федерации.
Первая задача при распределенной структуре хранения данных первичного учета является достаточно сложной: решение этой задачи требует выполнения довольно большого числа дополнительных действий и решения основной проблемы миграционного учета – идентификации (отождествления) гражданина по первичным данным, загруженным из разных источников.
Решение второй задачи не представляет собой большой проблемы с технологической точки зрения
4.3.1 Модель централизованной архитектуры ГИСМУ
В качестве модели создания ГИСМУ предлагается модель, включающая следующие составляющие:
- описание существующей архитектуры информационных ресурсов ФМС России;
- проектирование целевой централизованной архитектуры информационных ресурсов ФМС России;
- определение планов мероприятий и проектов по переходу из текущего состояния в планируемое;
- определение организационных ресурсов реализации целевой архитектуры;
- эволюционное развитие существующей архитектуры в направлении целевой архитектуры.
Основой централизованной архитектуры ГИСМУ должно стать типовое решение территориального уровня - СПО территориального уровня, которое обеспечит:
- консолидацию всех данных территориального уровня,
- реализацию ЭАР деятельности ФМС России, позволяющую контролируемым образом выполнять сотрудникам ФМС России свои обязанности (единообразно в любой точке информационной системы, в любом подразделении ФМС России),
- юридическую значимость выполняемых сотрудниками ФМС России действий (формируемых ими электронных документов).
Типовое решение территориального уровня должно обеспечивать защищенное хранение, обработку и передачу данных.
Получение «досье» предполагает способность СПО территориального уровня обеспечивать доступность данных первичного учета, относящихся к данному
– 94 –
гражданину, сформированных в одном регионе, сотруднику ФМС России территориального органа в другом регионе.
СПО территориального уровня должно обеспечивать возможность консолидации данных территориального уровня и передачу их на региональный и федеральный уровни.
4.3.1.1 Архитектура типового ПАК территориального уровня
Прикладное программное обеспечение территориального уровня обеспечивает выполнение пользователями ГИСМУ всех учетных функций на основе электронных административных регламентов, а также доступ пользователей к ресурсам системы в целом.
Выполнение пользователями учетных функций обеспечивает наполнение ГИСМУ данными миграционного учета.
Одной из обязательных для решения задач создания ГИСМУ является задача создания типового СПО территориального уровня, обеспечивающего единообразное на основе АР ведение всех учетов во всех подразделениях ФМС России.
Другой важнейшей задачей является оснащение СПО территориального уровня средствами ЭЦП. Постановление Правительства Российской Федерации от 14 февраля 2007 № 94 требует, чтобы электронный документ в системе, содержащий сведения о российских или иностранных гражданах, имел юридическое значение, обеспечивал невозможность отрицания факта направления и (или) получения сведений.
Важнейшие учеты российских и иностранных граждан изображены на рисунках ниже (рисунок 7, рисунок 8). Представленные схемы демонстрируют, что значительная часть сведений по РГ, ИГ и ЛБГ, составляющих «досье» гражданина, сосредоточена не в ФМС России, а в других государственных органах.
На территориальном уровне осуществляется первичный ввод данных по видам учета. Для доступа к ресурсам прикладной системы пользователь осуществляет авторизацию на основании имеющегося у него сертификата (первичного ключа). Контроль сертификатов и их обновление осуществляются автоматически с помощью связи территориального уровня с УЦ, расположенным на федеральном уровне.
После авторизации пользователя все его действия в системе (создание новых записей, исправление существующих и т.д.) подписываются ЭЦП.
– 95 –
Рожд
ение
Соверш
енно
летие
Отцо
вство
(матер
инство
)
Вступл
ение
вбр
ак
Сменам
еста
житель
ства
Военнаяс
лужб
авРФ Полу
чени
естатуса
беже
нца
Полу
чени
естатуса
вынужд
енно
гопереселе
нца
Адми
нистративн
ые
наруше
ния
Угол
овны
епр
еступл
ения
Смер
ть
Граж
данствоРФ
(паспо
рт)
Полу
чени
епаспор
тадл
явы
езда
заграниц
уРФГр
ажда
нствоРФ
(паспо
рт)
Изме
нени
еграж
данства
МинюстРоссии
ОрганыЗАГС
ГИСМУ-(РЦОД)
ГИСМУ(ФЦОД)
ФМСРоссии
ФМСРоссии
Паспортно-визовый отдел
МинобороныРоссии
Военкомат
МВДРоссии
Органывнутренних
делПункт
пропуска
ФСБРоссии
ПогранслужбаФСБ России
Выездиз
/въ
ездвР
Ф
МинюстРоссии
ОрганыЗАГС
Рисунок 7. Основные виды учетов РГ
Поли
тическое
убеж
ище
Консульскоеучреждение
МИДРоссии
Приглашение
ВъездвРФ
Пунктпропуска
ФСБРоссии
Миграционнаякарта
АИС«Поток»
Регистра
цияп
оме
стуж
ител
ьства
Видна
житель
ство
Врем
енно
епр
ожив
ание
Полу
чени
еграж
данс
тваР
Ф
Паспортно-визовый отдел
ГИСМУ(РЦОД)
ГИСМУ(ФЦОД)
Воен
наяс
лужб
авРФ
МинобороныРоссии
Учеб
авРФ
Учебноезаведение
Мин-образования
России
Региональный органисполнительной
власти
Боле
знь
Лечебноеучреждение
МинздравРоссии
Пунктпропуска
ФСБРоссии
АИС«Поток»
Миграционнаякарта
Рабо
тавРФ
Территориальныйорган занятости
Разрешениена ТД
НалоговыйорганНалоговый
учет
ФНСРоссии
Полу
чени
естатуса
беже
нца
Полу
чени
естатуса
выну
жден
ного
пере
селе
нца
Акты
граж
данс
кого
состоя
ния
Адми
нистра
тивн
ые
нару
шени
я
Угол
овны
епр
еступл
ения
МВДРоссии
Органывнутренних
дел
АИС«Криминал-И»
ФМСРоссии
ФМСРоссии
Выездиз
РФМинюстРоссии
ПогранслужбаФСБ РоссииАИС«Каскад» АИС
«Каскад»
ПогранслужбаФСБ России
ОрганыЗАГС
Учет
поме
сту
преб
ыва
ния
Гостиницы, курортныезаведения
Соотечествен
ники
Рисунок 8. Основные виды учетов ИГ и ЛБГ
На региональном и федеральном уровнях осуществляется консолидация данных первичного учета, поступающих с территориального уровня, получение стандартной статистической отчетности и произвольной аналитической отчетности для целей анализа миграционной ситуации в Российской Федерации и принятие решений в сфере миграционной политики.
– 96 –
4.3.2 Принципы разработки архитектуры государственной организации
На государственном уровне, как и в сфере бизнеса, сначала формулируются задачи (политические) и цели. Достижение этих целей основано на предоставлении государственными ведомствами определенных услуг: гражданам, бизнесу и другим государственным ведомствам. Предоставление государством услуг основано на административных процессах и регламентах. И только потом уже идут технологии, обеспечивающие реализацию этих административных процессов и регламентов.
В итоге выстраивается следующая логическая цепочка:
- политические стратегия и задачи требуют предоставления определенных услуг пользователям;
- предоставление услуг основано на реализации определенных административных процессов;
- административные процессы требуют определенных прикладных систем и данных;
- прикладные системы определяют требуемую для них инфраструктуру (серверы, компьютеры, базы данных и т. д.).
Технологии при этом играют вспомогательную, обслуживающую роль: сначала политические задачи, а потом уже технологии, обеспечивающие их достижение.
Аналитические компания Gartner Group отмечает, что при реализации любой крупной инициативы использования ИТ необходимы три группы связанных между собой документов:
- стратегия развития ИТ;
- архитектура информационных технологий (информационных систем);
- список и план реализации конкретных проектов (портфель проектов).
Опыт реализации программ создания электронного правительства за рубежом и в России (ФЦП «Электронная Россия») продемонстрировал значение разработки такого компонента, как архитектура информационных систем.
Архитектура приложения и архитектура системы должны рассматриваться как единое целое, и вместе они составляют так называемую Enterprise Architecture.
В практике деятельности государственных организаций эти принципы нашли однозначное отражение в подходах к проектированию архитектуры электронного правительства, принятых правительствами развитых стран: США, Англии, Германии и других.
Архитектуру приложения федерального правительства США представляют Справочная модель описания бизнеса - Business Reference Model и Справочная модель
– 97 –
показателей эффективности - Performance Reference Model для федерального правительства США.
Суть ЭАР состоит в анализе деятельности государства (государственного органа) с точки зрения предоставляемых услуг и процессов обеспечения предоставления этих услуг.
Для такого анализа необходима целостная методология. Эту методологию можно было бы назвать федеральной архитектурой государственных функций (или федеральной архитектурой административных регламентов).
В основе такой методологии должна лежать модель описания деятельности федерального правительства (федеральных органов) с точки зрения функций и процессов (регламентов) реализации этих функций.
Вторая крупная область — это федеральная архитектура информационных технологий государства (государственных органов).
В разных странах наборы отдельных элементов архитектуры отличаются. Однако можно выделить несколько правил:
- таких элементов на верхнем уровне должно быть не более 5–7, чтобы задача анализа архитектуры была обозримой на федеральном уровне;
- сами элементы должны соответствовать общепринятым подходам, существующим в практике описания «корпоративной архитектуры» и «архитектуры ИТ».
Ниже приведено возможное разбиение федеральной ИТ архитектуры государства (государственных или федеральных органов) на предметные области.
- Архитектура приложений. Должна описывать прикладные системы, обеспечивающие реализацию государственных функций, процессов и ЭАР.
- Архитектура объединения (интеграции) государственных информационных ресурсов. Включает инфраструктуру гарантированной доставки государственных электронных документов и сообщений, а также национальный, основанный на XML, язык описания стандартных государственных документов, государственных услуг и процессов (регламентов).
- Архитектура общих сервисов и компонент. Эта часть архитектуры должна включать в себя базовые компоненты и элементы, которые должны использоваться централизованно или многократно многими ведомствами.
- Архитектура данных (информации). Включает в себя методологию описания и стандартизации данных государственных информационных систем, стандарты на форматы государственных электронных документов (принятые в государстве XML-схемы).
– 98 –
- Технологическая архитектура (системная архитектура). Стандарты и рекомендации на используемые технические средства и программное обеспечение, коммуникации, технологические стандарты и протоколы.
Предлагаемое представление архитектуры находится в полном соответствии с существенными изменениями базовых международных стандартов на создание информационных систем.
4.3.3 Методики разработки архитектуры
Существуют различные методики описания архитектуры организации. В качестве наиболее известных можно указать:
- методики аналитических компаний Gartner, Giga Group, META Group;
- модель Дж. Захмана (John A. Zachman);
- методика TOGAF.
Методика TOGAF (The Open Group Architectural Framework – Общая схема организации Open Group, www.opengroup.org) вызывает повышенный интерес в отношении разработки архитектуры.
Методика TOGAF пытается предоставить практический, индустриальный стандартный подход к разработке архитектуры организации, нейтральный по отношению к средствам и методикам.
Методика TOGAF может быть использована для разработки системы, взаимосвязанных с любой из общепризнанных методик и моделей, таких как Gartner, Zachman Framework, FEAF.
Разработка архитектуры ГИСМУ является важнейшей составной частью разработки всей системы, определяющей возможности ее успешного развития. Выбор архитектурных принципов, а также методики описания и проектирования архитектуры ГИСМУ должны стать содержанием работы рабочей группы по разработке архитектуры ГИСМУ и главного архитектора ГИСМУ.
4.3.4 Архитектурные принципы создания ГИСМУ
В качестве базовой архитектуры ГИСМУ предлагается использовать построение компонентов по многоуровневой схеме, предполагающей наличие:
- прикладного уровня, представляющего собой систему данных в базе данных со средствами ее поддержки и ведения данных;
- технологического уровня, который составляют подсистемы, обеспечивающие функционирование других компонентов ГИСМУ;
- пользовательского уровня, обеспечивающего функционирование автоматизированных рабочих мест пользователей ГИСМУ.
– 99 –
Архитектура ГИСМУ должна быть разработана на основе следующих архитектурных принципов:
- Территориальная распределенность центров ГИСМУ и их информационная независимость.
В каждом из территориальных органов создается территориальный центр ГИСМУ. Такой центр включает в себя программно-аппаратное обеспечение и информационные ресурсы, необходимые для выполнения основной задачи – миграционного учета РГ, ИГ и ЛБГ.
- Принцип модульности – вся система подразделяется на функциональные подсистемы; все подсистемы подразделяются на прикладную подсистему и технологические подсистемы. Внедрение подсистем может осуществляться поэтапно.
- Типизация центров ГИСМУ:
- СПО территориального уровня ГИСМУ должно представлять собой типовое программное решение, обеспечивающее единообразное выполнение сотрудниками ФМС России государственных функций и предоставление государственных услуг;
ПАК территориального уровня могут различаться мощностью серверов (производительностью и количеством процессоров, объемом оперативной и дисковой памяти), количеством рабочих станций. Однако принципиально архитектура ПАК территориального уровня должна быть всюду одинакова.
Принципиально важно, что в основе АРМ территориального уровня всюду должны лежать одни и те же ЭАР и базы данных с одинаковым базовым реквизитным составом.
- все РЦОДы и ФЦОД имеют одинаковую архитектуру и объединены в единую сущность функциональными подсистемами.
- Принцип дублирования – все жизненно важные компоненты систем и комплексов должны иметь резервную копию, что позволяет системам сохранять высокие показатели надежности на протяжение всего времени функционирования.
4.3.5 Функциональная архитектура ГИСМУ
Автоматизированные компоненты подсистем типового центра ГИСМУ реализуются с помощью информационных сервисов.
АРМ пользователей ГИСМУ реализуется на базе защищенного персонального компьютера, работающего под управлением ОС, отвечающей требованиям информационной безопасности. Таким образом, пользователю будет доступен Web-браузер для доступа к ресурсам Интернета и Интранета. На АРМ пользователя также устанавливается клиент СПО и модуль криптопровайдера.
– 100 –
Взаимодействие клиента СПО с сервером приложений осуществляется по защищенному соединению. Для организации защищенного соединения используется закрытый ключ (сертификат пользователя), хранящийся на смарт-карте пользователя и открытый ключ, хранящийся в списке сертификатов пользователей на сервере приложений. Защита соединения осуществляется с помощью библиотеки криптопровайдера («Крипто-Про»).
Генерация и проверка сертификатов пользователей реализуется на базе УЦ, развернутого на федеральном уровне ГИСМУ.
Подсистема электронной почты реализуется информационным сервисом на базе выбранного для этих целей ПО. Сервисы электронной почты регионального и федерального уровней взаимодействуют друг с другом по протоколу SMTP. В качестве адресной книги используется каталог пользователей, организуемый средствами выбранного ПО. Доступ к подсистеме электронной почты организуется посредством Web-интерфейса, реализующего полный функционал почтового клиента и расширенные функции (планировщик заданий, календарь и т.д.).
Для идентификации пользователей предполагается создание единого каталога пользователей средствами LDAP-сервера. Ведение каталога пользователей будет выполняется на федеральном уровне и реплицироваться на региональный и территориальный уровни.
Подсистема сервисного обслуживания реализуется с помощью сервиса, построенного на основе выбранного ПО (например, CA Unicenter Service Desk).
На федеральном уровне это ПО хранит данные в СУБД (например, Oracle). На региональном и территориальном уровне сервер подсистемы сервисного обслуживания кэширует объекты взаимодействия с пользователями для минимизации трафика между РЦОД и ФЦОД. Для уведомлений пользователей подсистемы сервисного обслуживания используется сервис электронной почты.
Подсистема резервного копирования реализуется с помощью сервиса на основе выбранного ПО (например, IBM Tivoli Storage Manager). Сервис TSM выполняет резервное копирование данных СУБД (базы данных СПО) и других сервисов.
Сервис DNS используется всеми сервисами ГИСМУ для разрешения имен в IP-адреса.
В центре ГИСМУ федерального уровня ведется эталонный сервис единого времени, к которому по протоколу NTP обращаются эталонные сервисы центров регионального и территориального уровня.
4.3.6 Логическая архитектура ГИСМУ
На концептуальном уровне принципиальная схема целевой логической архитектуры ГИСМУ может быть предложена в виде, представленном на рисунке 9.
– 101 –
Схема воспроизводит логическую организацию компонентов ГИСМУ на территориальном, региональном и федеральном уровнях.
Базовым уровнем ГИСМУ является территориальный уровень: на этом уровне в систему вводятся и сохраняются первичные данные по всем видам учета ФМС России.
Ввод и хранение данных обеспечиваются приложениями территориального уровня в соответствии с заложенной в них логикой – ЭАР.
Хранение данных (слой Data Management) обеспечивается базами данных - СУБД территориального уровня.
Слой Data Interchange – это уровень Web-сервисов, обеспечивающих доступ к данным.
Слой Workflow отвечает за организацию потоков работ.
Слой Collaboration отвечает за организацию электронных обменов, таких как электронная почта, документооборот и т.д.
Презентационный слой (Presentation/Interface) отвечает за организацию доступа пользователя к приложениям и данным первичного учета (организацию пользовательского интерфейса).
Слой обеспечения безопасности (Security) отвечает за защиту и сохранность первичных данных.
Приложения территориального уровня через средства защиты (Domain Firewall и Protocol Firewall), образующие в совокупности DMZ, имеют возможность обмениваться данными с приложениями регионального и федерального уровней, а также между собой через сеть передачи данных.
Граждане через портальное приложение имеют возможность обратиться к персональным данным и интересующим их сведениям, хранящимся не только в базе данных данного территориального подразделения ФМС России, но и к размещенным в любом месте ГИСМУ.
Эта возможность обеспечивается компонентом интеграции Connector. Граждане и хозяйствующие субъекты обращаются к интересующим их данным посредством сети интернет.
Органы государственной власти могут обратиться к интересующим их данным миграционного учета через собственную сеть передачи данных и через посредство обеспечивающего эту возможность Connector.
ГИСМУ включает мобильное решение, изображенное на схеме в правом нижнем углу. Мобильное решение включает ПАК, установленный на автомобиле для целей обеспечения выполнения своих обязанностей сотрудниками ФМС России вне офиса (в первую очередь, проверок на предмет законного использования труда мигрантов на
– 102 –
рынках, строительных и других объектах). Мобильное решение может быть использовано на любом уровне (территориальном, региональном, федеральном).
– 103 –
Рисунок 9. Концептуальная схема архитектуры ГИСМУ
– 104 –
4.3.7 Персональные данные в составе ГИСМУ
В ГИСМУ фиксируются следующие первичные персональные данные российских граждан, иностранных граждан и лиц без гражданства (Федеральный закон от 18 июля 2006 г. № 109 «Статья 9. Перечень сведений, фиксируемых при осуществлении миграционного учета»):
- вид и реквизиты документа, удостоверяющего личность и признаваемого Российской Федерацией в этом качестве (наименование, серия, номер, дата и место выдачи, срок действия, а при наличии – биометрические данные, содержащиеся в указанном документе);
- вид и реквизиты документа, подтверждающего право на пребывание (проживание) в Российской Федерации;
- фамилия, имя, отчество (последнее – при наличии);
- дата и место рождения;
- пол;
- гражданство (подданство);
- цель въезда в Российскую Федерацию;
- профессия;
- заявленные сроки пребывания (проживания) в Российской Федерации;
- дата регистрации по последнему месту жительства и его адрес, даты регистрации и снятия с регистрации по предыдущим местам жительства и их адреса;
- дата постановки на учет по последнему месту пребывания и его адрес, даты постановки на учет и снятия с учета по предыдущим местам пребывания и их адреса;
- сведения о законных представителях (о родителях, об усыновителях, об опекунах, о попечителях);
- сведения о депортации или об административном выдворении за пределы Российской Федерации (применялись или нет, если применялись, то когда и кем);
- сведения о принятии решения о нежелательности пребывания (проживания) в Российской Федерации (принималось или нет, если принималось, то когда и кем);
- сведения о привлечении в Российской Федерации к уголовной или административной ответственности либо к ответственности за совершение налоговых правонарушений;
- дата и место смерти в Российской Федерации либо дата вступления в законную силу решения суда о признании безвестно отсутствующим или об объявлении умершим, наименование и место нахождения указанного суда;
- основания постановки на миграционный учет и снятия с миграционного учета.
– 105 –
Состав персональных данных, используемых для формирования ГИСМУ, установлен законом и в дальнейшем может быть изменен только в законодательном порядке.
Изменение состава данных ГИСМУ должно осуществляться с учетом потребностей пользователей ГИСМУ, оценки возможностей их удовлетворения, определения источников поступления информации и технологии актуализации данных, экономической обоснованности затрат на хранение и передачу данных.
4.4 Состав информационного обеспечения ГИСМУ
4.4.1 Классификаторы и справочники
В состав информационного обеспечения ГИСМУ входят классификаторы и справочники, образующие в совокупности НСИ ГИСМУ.
Целью создания и использования классификаторов информации в составе ГИСМУ является создание условий для формирования единого информационного пространства как внутри федеральной службы, так и во взаимодействии с другими российскими и зарубежными организациями, ведомствами и учреждениями.
Классификаторы информации в составе ГИСМУ решают следующие задачи:
- стандартизации информационных ресурсов (терминологии, документов, классификаторов/справочников, форматов передачи) структурных подразделений ФМС России, гармонизации описания этих ресурсов с национальными и международными информационными ресурсами;
- систематизации информации по единым классификационным правилам и их использование при прогнозировании развития и ведения различных видов учета и отчетности;
- обеспечения внутриведомственного, межведомственного, международного информационного обмена;
- создания условий для унификации документации при осуществлении внутри и межведомственного документооборота;
- обеспечения совместимости информационных систем и ресурсов;
- обеспечения межведомственного обмена информационными ресурсами.
В рамках ГИСМУ используются общероссийские, а также ведомственные классификаторы и справочники ФМС России, разработанные на основе общероссийских и ведомственных классификаторов и справочников, нормативных правовых и методических документов, регламентирующих ведение этих классификаторов. Используемый в информационных системах ФМС России, в соответствии с приказом ФМС России № 190 «Об утверждении нормативно-справочной документации по ведению системы автоматизированных учетов,
– 106 –
использующих специальное программное обеспечение Мигрант», перечень классификаторов представлен в Приложении 1 настоящего документа. Состав классификаторов и их содержание могут изменяться в процессе внедрения Единой системы использования, движения и изменения нормативно-справочной информации. Все изменения НСИ должны осуществляться в соответствии с регламентом ведения НСИ.
4.5 Технология функционирования ГИСМУ
4.5.1 Состав реализуемых технологий функционирования ГИСМУ
В состав технологий, реализуемых при создании ГИСМУ, должны войти:
- технология ввода первичных данных в базы данных приложений территориального уровня;
- технология информационного обслуживания граждан (технология доступа к персональным данным);
- технология информационного обслуживания хозяйствующих субъектов (доступа к данным миграционного учета);
- технология доступа органов государственной власти (субъектов Российской Федерации) к сведениям миграционного учета;
- технология обслуживания оперативных справочных запросов;
- технология формирования стандартной статистической отчетноcти;
- технология обслуживания произвольных аналитических запросов;
- технология ретроспективного поиска регистрационных данных;
- технология ведения словарных баз данных;
- технология администрирования данных;
- технология ведения архивных баз данных;
- технология сохранения и восстановления баз данных.
4.6 Информационно-телекоммуникационная сеть и программно-аппаратные средства ГИСМУ
4.6.1 Информационно-телекоммуникационная сеть ГИСМУ
В настоящем разделе рассматривается концепция создания ИТС ГИСМУ ФМС России, описывающая основные задачи, системно-технические решения по построению и территориальному размещению коммуникационной сети, ее взаимодействию с сетями связи общего пользования, сетями министерств, ведомств и других
– 107 –
организаций, основные характеристики и качественные показатели функционирования коммуникационной сети и ее основных элементов.
4.6.1.1 Цель построения ИТС ГИСМУ
Основной целью создания ИТС ГИСМУ является обеспечение гарантированной, бесперебойной, безопасной передачи сведений и сообщений между компонентами ГИСМУ.
ИТС ГИСМУ в ФМС России должна стать основным средством управления и взаимодействия между структурными подразделениями ФМС России, участвующими в проекте создания ГИСМУ, а также взаимодействия с правоохранительными органами и органами местного самоуправления.
ИТС представляет собой совокупность взаимоувязанных и согласованных по задачам, месту и времени действия узлов управления сети различного назначения, развертываемых и функционирующих по единому плану для решения задач обеспечения управления миграционными процессами в Российской Федерации в рамках работ по проекту создания ГИСМУ.
ИТС ГИСМУ предполагается создавать путем модернизации существующего оборудования и программного обеспечения, а также установки нового оборудования и приложений.
Результатом создания ИТС должно стать расширение спектра используемых в ФМС России услуг и сокращение текущих расходов.
4.6.1.2 Задачи ИТС ГИСМУ
Современный этап развития информационных систем ФМС России характеризуется постоянным увеличением объемов получаемой, обрабатываемой и хранимой информации. В рамках ГИСМУ необходимо обеспечить сбор, передачу и хранение разнородной информации, что невозможно без создания современной телекоммуникационной инфраструктуры. Организация такой инфраструктуры является одной из наиболее важных задач при создании информационно-телекоммуникационной сети ГИСМУ.
Для надежного и эффективного функционирования ИТС требуется создание универсальной транспортной среды, обеспечивающей возможность предоставления пользователям ГИСМУ широкого спектра услуг связи (телефонная и факсимильная связь, аудио- и видеоконференции, потоковое видео и т.п.) с интеграцией всех типов сетевого трафика на базе единого, в масштабе всей сети, набора технологических и схемных решений, использующих унифицированные программы и оборудование. Важное значение имеет минимизация эксплуатационных расходов на поддержку ИТС.
Использование единого канала связи для передачи разных типов информации (речи, факсимильных сообщений, компьютерных данных и видео) является насущной
– 108 –
потребностью и позволит существенно упростить структуру сети, снизить расходы на ее развертывание и обслуживание, а также расходы на услуги связи.
Создание ИТС в рамках ГИСМУ позволит:
- осуществить подключение всех подразделений ФМС России;
- осуществлять передачу разнородного трафика в ГИСМУ ФМС России;
- обеспечить управление информационным трафиком ГИСМУ ФМС России;
- обеспечить необходимый уровень информационной безопасности.
4.6.1.3 Основные принципы построения ИТС ГИСМУ
ИТС ГИСМУ ФМС России является стратегическим ресурсом для успешного создания ГИСМУ.
В соответствии с целями и задачами создания ИТС ГИСМУ эта сеть должна в полном объёме охватывать все подразделения, ведомства, прямые и зависимые объекты, а по возможности и партнёрские структуры. Указанное условие не предполагает, что ФМС России должна за свой счёт обеспечивать все названные структуры услугами связи. ФМС России может выступать организатором либо координатором процесса построения общего информационного поля, при этом, все расчёты заинтересованные ведомства будут осуществлять самостоятельно.
ИТС должна обеспечивать комплексное функционирование всех информационных систем, использующих её ресурсы, за счёт выбора соответствующего сетевого оборудования оптимального сочетания технологий и протоколов передачи разнородного трафика (видео, голос, данные) с возможностью управления качеством обслуживания.
ИТС ГИСМУ ФМС России должна обеспечивать:
- высокий уровень надежности при круглосуточном режиме работы;
- высокую эффективность использования ресурсов сети;
- удобство эксплуатации с учетом удалённого мониторинга и управления;
- дифференцированное обслуживание трафика в соответствии с заданными приоритетами;
- возможность масштабирования.
Оборудование должно использовать стандартные интерфейсы, технологии и протоколы.
Используемое в ИТС оборудование должно поддерживать возможности резервирования и «горячей» замены неисправных узлов. В каждом узле ИТС должно обеспечиваться резервирование каналов связи с автоматическим переключением между основными и резервными каналами.
– 109 –
Важным фактором эксплуатации является стоимость обслуживания сети, включая расходы на содержание и администрирование. В связи с этим, сеть должна обладать интегрированной системой мониторинга и управления, позволяющей в кратчайшие сроки получать информацию о состоянии сети в любой точке и предоставлять возможность удаленного администрирования.
4.6.1.4 Структура ИТС ГИСМУ ФМС РОССИИ
Общая структура информационно-телекоммуникационной сети ГИСМУ Федеральной миграционной службы представляет собой трехуровневую иерархию узлов: Центральный узел управления сетью, Региональные узлы управления сетью, Территориальные узлы управления сетью.
Для повышения надежности функционирования ИТС ГИСМУ ФМС России необходимо создание резервного Центрального узла управления сетью.
Информационное взаимодействие между узлами сети осуществляется по вертикали в соответствии с уровнями иерархической структуры ИТС ГИСМУ ФМС России.
- УРОВЕНЬ 1 – ФЕДЕРАЛЬНЫЙ
Данный уровень объединяет центральный узел управления сетью с региональными узлами управления сетью и узлами связи других ведомственных сетей (см. рисунок 10).
Рисунок 10. Схема организации связи центрального телекоммуникационного узла
- УРОВЕНЬ 2 – РЕГИОНАЛЬНЫЙ
– 110 –
Данный уровень объединяет региональный узел управления сетью с территориальными узлами управления сетью и узлами связи других региональных сетей (см. рисунок 11).
Рисунок 11. Схема организации связи регионального телекоммуникационного узла
- УРОВЕНЬ 3 – ТЕРРИТОРИАЛЬНЫЙ
Данный уровень объединяет территориальный узел управления сетью с ЛВС подразделений ФМС России и мобильными (удаленными) пользователями (см. рисунок 12).
– 111 –
Рисунок 12. Схема организации связи территориального телекоммуникационного узла
4.6.1.5 Организация взаимосвязей между уровнями
С учетом иерархической структуры ИТС ГИСМУ наиболее эффективной топологией сети будет топология «звезда» (многоуровневая звезда, т.е. каждый уровень, представляет собой звезду, объединяющую узлы нижележащего уровня иерархии).
Для построения сети на всех уровнях иерархической структуры используются каналы, соединяющие центральный узел уровня с периферийными узлами данного уровня. Пропускная способность каналов связи выбирается для каждого уровня независимо с учетом локальных потребностей и наличия каналов связи. В силу того, что основные потоки данных в ИТС ГИСМУ связаны с вертикалями иерархии, пропускная способность магистрального уровня должна быть максимальной в масштабе ИТС ГИСМУ. По мере приближения к периферии сети пропускная способность каналов может снижаться.
На всех уровнях ИТС ГИМСУ должна обеспечиваться возможность передачи по одному каналу всех поддерживаемых в сети типов трафика.
4.6.1.6 Технология построения ИТС ГИСМУ ФМС России
Выбор сетевой технологии для ИТС ГИСМУ ФМС России основывается на критериях надежности, производительности и соответствия международным стандартам с учетом экономических показателей.
– 112 –
Технология построения транспортной среды должна обеспечивать создание единого информационного пространства ФМС России и возможность информационного взаимодействия со смежными автоматизированными системами заинтересованных министерств и ведомств на базе стандартных протоколов и интерфейсов.
Сеть ИТС ГИСМУ ФМС России строится на базе технологии MPLS и стека протоколов TCP/IP с использованием виртуальных частных сетей - VPN. В сети должны поддерживаться функции контроля качества обслуживания пакетов – QoS, позволяющие обеспечить требуемые параметры доставки и обработки с учетом заданного уровня приоритета (см. рисунок 13).
4.6.1.7 Применение типовых проектных решений
В структуре ИТС ГИСМУ ФМС России на каждом из уровней иерархии используются типовые схемы организации связи.
В целях унификации типовых решений следует использовать однотипное оборудование, что позволит снизить эксплуатационные расходы, а также расходы на ремонт, модернизацию и масштабирование узлов. В типовых схемах должны быть предусмотрены возможности резервирования и масштабирования узла с учетом сохранения инвестиций.
Рисунок 13. Принцип организации ИТС ФМС России
– 113 –
4.6.1.8 Система управления ИТС ФМС РОССИИ
Система управления ИТС ФМС России должна быть организованна по принципу распределенной иерархической системы управления и мониторинга с возможностью передачи полномочий управления между уровнями иерархии.
4.6.1.9 Требования к защите информации
Для обеспечения эффективной работы ИТС ГИСМУ ФМС России сеть должна соответствовать требованиям по обеспечению информационной безопасности, включая требования к обеспечению целостности, конфиденциальности и доступности информационных ресурсов ГИСМУ.
Система информационной безопасности ИТС должна:
- ограничивать доступ абонентов между группами;
- регистрировать события, происходящие в сети связи;
- протоколировать действия администраторов сети связи;
- обеспечивать защиту от несанкционированного доступа к данным и оборудованию.
Для обеспечения информационной безопасности должен быть разработан и реализован комплекс организационно-технических мер с использованием специализированного программного обеспечения и встроенных в оборудование средств защиты.
4.6.1.10 Выводы
Создаваемая ИТС ГИСМУ должна:
- обеспечивать подключение всех подразделений ФМС России;
- осуществлять передачу и гарантированную доставку любого типа трафика в ГИСМУ ФМС России (в случае необходимости – по альтернативным каналам связи, обеспечивающим бесперебойный трафик);
- осуществлять управление информационным трафиком ГИСМУ ФМС России;
- обеспечивать необходимый уровень информационной безопасности;
- предоставлять возможность аттестации всей системы;
- обеспечивать невысокую стоимость проекта.
– 114 –
4.6.2 Программно-аппаратные средства ГИСМУ
4.6.2.1 Состав компонентов ГИСМУ
Программно-аппаратные средства ГИСМУ включают следующие типы компонентов для реализации функциональных подсистем:
- серверное оборудование;
- оборудование хранения оперативных данных;
- оборудование архивного хранения;
- оборудование резервного копирования и восстановления;
- ЛВС;
- система передачи данных ( глобальные сети);
- оборудование АРМ;
- ПО – общесистемное (ОС, драйвера устройств и т.п.), коммерческое (доступное для приобретения – т.е.не требующее разработки) и специальное (разрабатываемое в рамках проекта в соответствие со специфическими требованиями).
В общем случае, выбор конкретных моделей серверов, систем хранения и т.п. определяется типом программно-аппаратного комплекса.
4.6.2.2 Назначение компонентов ГИСМУ
- Серверное оборудование обеспечивает исполнение инструкций серверных компонентов программного обеспечения.
- Оборудование хранения оперативных данных обеспечивает хранение оперативных данных и быстрый доступ к ним, в том числе в целях обработки.
- Оборудование архивного хранения служит для долговременного (определяется требованиями законодательства) хранения сведений, к которым не требуется оперативный (быстрый) доступ.
- Оборудование резервного копирования и восстановления обеспечивает создание резервных копий (образы) файлов программного обеспечения и данных, размещающихся на оборудовании хранения оперативных данных, с целью обеспечения возможности восстановления при их утере по причине выхода из строя оборудовании хранения оперативных данных.
- Локальная вычислительная сеть обеспечивает скоростной информационный обмен между серверным оборудованием с одной стороны, и оборудованием АРМ и системой передачи данных – с другой.
- Оборудование системы передачи данных (локальные и глобальные сети) обеспечивает взаимодействие распределенных подсистем ГИСМУ;
– 115 –
- Оборудование АРМ обеспечивает исполнение клиентских частей ПО в части ввода и обработки сведений.
- Программное обеспечение реализует функциональные требования в части ввода и обработки данных миграционного учета, необходимых для обеспечения:
- выполнения функций приложений;
- взаимодействия с подсистемой резервного копирования;
- взаимодействия с подсистемой мониторинга и управления РЦОД;
- получения и обработки данных на уровне СУБД.
4.6.2.3 Общие требования к программно-аппаратным средствам ГИСМУ
Решение задачи создания ГИСМУ в качестве комплексной интегрированной системы предъявляет повышенные требования к параметрам и режимам работы вычислительной и телекоммуникационной инфраструктуры, обеспечивающей функционирование прикладных систем.
Участие в процессах миграционного учета множества территориально рассредоточенных пользователей, структурированных в иерархию структурных подразделений, требует бесперебойности функционирования всех критических элементов информационно-вычислительной и телекоммуникационной инфра-структуры, а также безостановочности работы основных информационных систем в составе ГИСМУ.
Постоянная доступность информационных ресурсов в целом в реальном времени – необходимое условие эффективного обеспечения реализации функций учета и управления.
Комплекс организационных и технических решений по созданию информационно-вычислительной и телекоммуникационной инфраструктуры ГИСМУ должен обеспечивать:
- наивысшие показатели готовности, гарантирующие достижение непрерывности функционирования процессов сбора, хранения, обработки, передачи и использования данных прикладными системами, а также обслуживания пользователей ГИСМУ;
- достаточные, но не чрезмерные по объемам и производительности вычислительные, информационные и коммуникационные ресурсы на каждом этапе развертывания ГИСМУ;
- возможность наращивания и модернизации вычислительных и телекоммуникационных ресурсов по мере необходимости, а также масштабирования прикладных систем в рамках модельных рядов применяемых программно-аппаратных средств с полным сохранением ранее сделанных финансовых инвестиций;
– 116 –
- гарантированное обеспечение сохранности и целостности информации (данных) в ГИСМУ;
- информационную безопасность и надежную защиту всех видов ресурсов от несанкционированного доступа;
- соответствие применяемых аппаратно-программных средств и технологий современным стандартам.
При проектировании этапов развертывания ГИСМУ следует планировать избыточные (на 25-30% по сравнению с расчетными) мощность и информационную емкость программно-технических средств, имея в виду, что избыточные ресурсы должны использоваться для внедрения новых технологий и приложений, требующих более производительной и емкой программно-технической среды.
Создание и развертывание ГИСМУ объективно во многом представляет собой процесс интеграции информационных ресурсов ФМС России, а также федеральных органов, входящих в сегмент межведомственного обмена.
Для обеспечения создания ГИСМУ должно быть выполнено следующее:
- поэтапное создание вычислительной и телекоммуникационной инфраструктуры, адекватной по своим ресурсам характеру и масштабу всех решаемых в рамках ГИСМУ задач;
- переход к централизованной модели вычислительного процесса и хранения всех информационных ресурсов (данных) информационных систем, относящихся к сфере миграции;
- придание ГИСМУ свойств высоконадежной системы, построенной на основе отказоустойчивых и катастрофоустойчивых технологий.
Создание РЦОД и ФЦОД ФМС России позволит наиболее полно и качественно реализовать функции поддержки надежной работы приложений, защиты, обеспечения сохранности и постоянной доступности данных, обслуживания локальных и территориально удаленных пользователей, а также эффективного использования информационных и вычислительных ресурсов и гибкого управления ими.
4.6.2.4 Серверный комплекс ЦОД
В составе ЦОД должны быть развернуты комплексы серверов (одна или несколько высокопроизводительных резервированных кластерных конфигураций) для выполнения различных видов прикладной обработки данных. Состав, типы и мощности серверов должны определяться исходя из решаемых задач и с учетом перспектив развития.
Для построения вычислительной и телекоммуникационной инфраструктуры ГИСМУ должны использоваться наиболее современные серверные платформы, ориентированные на эксплуатацию в течение ряда лет в непрерывном режиме
– 117 –
(24х7х365), включающие все необходимые средства повышения готовности приложений, минимизации времени плановых простоев, а также обеспечения отказоустойчивости и катастрофоустойчивости.
С учетом предъявляемых требований, в качестве основной аппаратно-программной платформы для создания вычислительного комплекса федерального ЦОД должны рассматриваться высшие модели RISC-серверов под управлением операционных систем семейства UNIX от ведущих мировых производителей.
RISC-серверы под управлением операционных систем семейства UNIX отличаются высокой производительностью, унификацией отдельных компонентов, преемственностью аппаратных блоков и узлов в пределах широкой линейки серверных продуктов, высокой степенью стандартизации, а также наличием необходимых средств настройки, мониторинга и управления.
В RISC-серверах масштаба предприятия обеспечивается динамическое разделение ресурсов (процессоров, оперативной и дисковой памяти и др.) между логически обособленными разделами (доменами) сервера, которые могут использоваться для поддержки одновременного, независимого друг от друга, функционирования различных прикладных систем и задач. Ошибки и сбои в одном из доменов не влияют на работу приложений в других доменах.
Аппаратные конфигурации RISC-серверов обеспечивают возможность полного дублирование всех критичных узлов за счет опционального использования избыточных компонентов (блоков питания, вентиляторов, карт ввода-вывода и др.).
Имеются развитые средства выявления, локализации и коррекции сбоев всех аппаратных компонентов, а также средства контроля климата и электропитания.
Реализованы развитые возможности выполнения сервисного обслуживания, ремонта, реконфигурации и динамического переназначения потоков ввода-вывода без останова операционной системы и приложений сервера. В «горячем» режиме могут быть заменены и динамически реконфигурированы внутренние диски, карты ввода-вывода, системные платы «процессор/память» и др.
Для всех модельных рядов UNIX-серверов ведущих мировых производителей существуют кластерные технологии, позволяющие реализовать как локальное, так и удаленное резервирование вычислительного процесса.
С учетом многообразия потенциальных вариантов решений построения вычислительного комплекса ФЦОД ФМС России на платформе UNIX-серверов различных компаний-производителей, решение по выбору платформы для создания ЦОД должно приниматься на основе наиболее значимых критериев, с учетом целей и задач данного конкретного проекта, результатов предпроектного обследования и проектных решений по прикладным подсистемам.
При выборе технических средств в качестве оборудования ФЦОД и РЦОД имеет смысл обратить внимание на мэйнфреймы IBM семейства System z, основанные на
– 118 –
технологии консолидации серверов и систем хранения, разбиения на разделы и виртуализации.
Помимо преимуществ эффективного энергопотребления и охлаждения мэйнфреймы IBM семейства System z - это оптимальное средство для хостинга приложений и реализации центрального узла, обеспечивающего информационную безопасность, управление серверным пулом и консолидацию рабочих нагрузок.
Основные преимущества технологии использования мэйнфреймов:
- мэйнфреймы имеют уникальные технические характеристики - это самая мощная коммерчески доступная вычислительная платформа общего назначения, в ее состав входит несколько встроенных специализированных процессоров для управления вводом-выводом;
- мэйнфреймы имеют мощные возможности резервного копирования и восстановления, разнообразную функциональность и высокую степень безопасности данных;
- простота обслуживания мэйнфремов: - автоматическая проверка конфигурации - помогает ИТ-администраторам и программистам прогнозировать технические проблемы и обходить их; - модернизация пользовательского интерфейса мэйнфрейма - упрощение конфигурирования сети, системного управления и конфигурирования аппаратных средств вычислительного центра; - совершенствование технологий управления программными активами - упрощение контроля над стоимостью программных активов, автоматизация приобретения программных сервисов; - модернизация среды разработки ПО с помощью визуальных инструментов, позволяющих новичкам быстро освоить программирование для мэйнфреймов.
4.6.2.5 Средства хранения и архивации данных ЦОД
Централизованное хранение информации ГИСМУ должно основываться на инфоцентрической модели, предполагающей использование интегрированных дисковых массивов и роботизированных библиотек (электронные архивы), объединенных с серверами в единую подсистему хранения данных выделенной волоконно-оптической сетью.
Регламент эксплуатации прикладных систем федерального центра ФМС России должен включать регулярное выполнение резервного копирования данных и ведение электронного архива с целью полного и оперативного восстановления данных в случае их разрушения.
4.6.2.6 Интегрированные дисковые массивы
Данные оперативного доступа будут размещаться на интегрированных дисковых массивах, при этом все задачи резервирования и технологического обслуживания
– 119 –
данных решаются собственными аппаратно-программными технологиями дисковых массивов без задействования ресурсов серверов ЦОД ФМС России.
Дисковые массивы ЦОД должны удовлетворять следующим основным требованиям:
- информационная емкость дисковых массивов должна быть адекватной масштабу прикладных систем, задач и сервисов и быть достаточной для хранения и локальной защиты корпоративных информационных ресурсов по технологии RAID-1;
- дисковые массивы должны обеспечивать одновременное хранение данных всех применяемых вычислительных платформ;
- аппаратно-программная реализация дисковых массивов должна быть отказоустойчивой, обеспечивая непрерывную работу устройства и сохранность данных при единичных отказах элементов и узлов;
- дисковые массивы должны иметь собственные средства динамического резервирования, администрирования и реконфигурирования ресурсов;
- встроенными средствами дисковых массивов должно быть реализовано как локальное, так и удаленное зеркалирование (в т.ч. в синхронном режиме) данных в режиме реального времени на дублирующий (резервный) массив без задействования ресурсов внешних серверов;
- аппаратно-программная реализация дисковых массивов должна обеспечивать возможность выполнения динамического страховочного копирования многоплатформенных данных на ленточные носители, не нарушающего процессов непрерывного использования и актуализации данных используемыми приложениями.
Интегрированные дисковые массивы производятся и поставляются на рынок различными компаниями (Hewlett-Packard, EMC2, Sun Microsystems, Hitachi Data Systems и другими), при этом общепризнанным эталоном надежности и функциональности решений в части создания систем хранения данных являются интегрированные дисковые массивы модельного ряда Symmetrix компании EMC2.
Дисковые массивы EMC2 Symmetrix выполнены по схеме полного дублирования всех аппаратных узлов и поддерживают одновременное хранение данных серверов всех основных платформ.
Серверы могут быть подключены к дисковым массивам как непосредственно, так и через выделенную волоконно-оптическую сеть хранения данных.
4.6.2.7 Средства архивации и резервного копирования данных
Аппаратно-программные средства резервного копирования, восстановления и архивации данных должны удовлетворять следующим основным требованиям:
- полная автоматизация всего процесса резервного копирования, включая поиск и установку носителей;
– 120 –
- обеспечение возможности копирования и восстановления данных всех применяемых операционных сред и вычислительных платформ;
- наличие программно-управляемой возможности создания поколений копируемых данных на отдельных комплектах носителей;
- обеспечение долгосрочной сохранности данных на носителях электронного архива;
- возможность выполнения операций резервного копирования данных без прерывания работы приложений и пользователей (в режиме online);
- выполнение основных операций цикла резервного копирования без участия обслуживающего персонала по автоматически администрируемому расписанию.
В состав Центра обработки данных должны входить роботизированная ленточная библиотека, а также сервер и программное обеспечение архивации данных.
В наибольшей степени приведенным выше требованиям соответствуют роботизированные ленточные библиотеки корпорации StorageTek, представляющие собой надежное масштабируемое решение для создания архивной подсистемы масштаба предприятия, обеспечивающее резервное копирование данных в информационно-вычислительных системах, работающих непрерывно в режиме «24 часа в сутки 7 дней в неделю круглогодично».
Информационным системам любого масштаба различающиеся по ресурсам модели библиотек StorageTek предоставляют технологию, адекватную по объему хранимых данных и скорости доступа, обеспечивают увеличение емкости и производительности по мере роста потребностей, а в случае необходимости – миграцию данных с одной технологии на другую.
В библиотеках StorageTek предусмотрено управление по интерфейсу Fibre Channel. Это существенно упрощает использование библиотек в составе систем хранения данных на основе топологии выделенной сети хранения данных (Storage Area Network – SAN). Применительно к роботизированным библиотекам, топология SAN позволяет организовать высокоскоростное взаимодействие между серверами, дисковыми массивами и библиотекой на относительно большом удалении друг от друга, совместно использовать одну библиотеку нескольким серверам одновременно, а также динамически наращивать емкость библиотеки без изменения конфигурации информационной системы.
С учетом изложенного выше, интегрированные дисковые массивы компании EMC2 и роботизированные библиотеки компании StorageTek могут быть рекомендованы к рассмотрению в качестве основного варианта для построения систем хранения и архивации данных федерального ЦОД ФМС России.
– 121 –
4.7 Обеспечение безопасности информации в ГИСМУ
Информационную основу ГИСМУ составляют персональные данные. В отличие от других видов информации персональные данные имеют свои особенности, поскольку непосредственно затрагивают интересы каждого гражданина, правовое положение которого определяется Конституцией Российской Федерации и регулируется федеральным законодательством.
Персональные данные о гражданах требуют особого режима государственной защиты от попыток нарушения прав человека. В то же время государство должно обеспечить право доступа каждого гражданина к регистрационным данным о нем, возможность внесения дополнений и изменений в личные данные, а также обеспечить доступ к персональным данным государственных органов власти и юридических лиц, обеспечивающих свободы и права личности, развитие инфраструктуры жизнеобеспечения человека и общества.
При развитии нормативной правовой базы (см. раздел 2.4 «Нормативные правовые акты, учитываемые при разработке ГИСМУ»), регулирующей создание ГИСМУ и использование персональных данных, необходимо учитывать требования и опыт мирового сообщества в сфере защиты персональных данных.
При разработке нормативной правовой базы ГИСМУ необходимо учитывать принципы и рекомендации европейского законодательства, гарантирующие:
- защиту конституционных прав и свобод личности;
- отсутствие ограничений и запретов на обмен персональными данными по причинам, связанным с защитой прав и свобод личности;
- предоставление личности возможности непосредственного контроля правильности записи и использования персональных данных;
- создание системы государственного надзора за операциями по обработке персональных данных.
Учитывая трудоемкость и значительную стоимость создания баз данных ГИСМУ, а также недопустимость несанкционированного доступа к ним необходимо решить вопросы, связанные с компенсацией финансовых потерь от различного рода действий, разрушающих информацию.
Большое значение при функционировании ГИСМУ приобретает вопрос возмещения ущерба гражданам при неправомочном использовании персональных данных. Указанные вопросы должны решаться с использованием страховых механизмов. Необходимо разработать «Положение о страховании информационных рисков при функционировании ГИСМУ».
Разрабатываемые нормативные правовые документы по созданию и функционированию ГИСМУ должны обеспечивать:
– 122 –
- распределение персональных данных по степеням защищенности и по категориям доступа;
- правовые механизмы, обеспечивающие защиту информации;
- организацию работ по защите информации;
- выполнение положений системы защиты информации;
- сертификацию технических средств, программных средств и средств защиты персональных данных;
- лицензирование информационной деятельности по формированию и использованию данных ГИСМУ;
- страхование информационных рисков.
4.7.1 Нормативно-технические акты, обеспечивающие защиту информации в ГИСМУ
Основным видом защиты информации в ГИСМУ является система защиты информации от НСД. Для реализации такой защиты необходимо выставлять требования на разработку всей нормативно-технической документации на всех стадиях проектирования и ввода системы в эксплуатацию.
СЗИ НСД в ГИСМУ должна соответствовать следующим нормативным документам:
- ГОСТ Р50739-95. СВТ. Защита от НСД к информации.
- Руководящие документы Гостехкомиссии России (1992 г.):
- РД АС. Защита от НСД к информации. Классификация АС и требования по защите информации.
- РД СВТ. Защита от НСД к информации. Показатели защищенности от НСД к информации.
- РД. Концепция защиты СВТ и АС от НСД к информации.
- ИСО/МЭК. Защита информации. Обозначение сертификатов.
- ИСО/МЭК. 7498-98. ИТ. Взаимосвязь открытых систем. Базовая эталонная модель.
- ИСО/МЭК. ППС 10181. ИТ. Взаимосвязь открытых систем. Основы защиты информации в открытых системах.
При создании телекоммуникационной сети ГИСМУ для подтверждения авторства сообщений и обеспечения их целостности должны применяться средства ЭЦП.
– 123 –
Средства электронной цифровой подписи должны удовлетворять требованиям:
- ГОСТ Р3410-94. Процедура выработки и проверки электронной цифровой подписи на базе ассиметричного криптографического алгоритма;
- ГОСТ Р 34.11 - "Информационная технология. Криптографическая защита информации. Функция хеширования";
- ГОСТ Р34.10-2001 - "Информационная технология. Криптографическая защита информации. Процессы формирования и проверки электронной цифровой подписи";
- Положение о порядке разработки, производства, реализации и использовании средств криптографической защиты информации с ограниченным доступом, не содержащей сведений, составляющих государственную тайну (Положение ПКЗ-99).
При взаимодействии региональных баз персональных данных ГИСМУ и баз данных федеральных органов государственной власти используется ЕИТКС специального назначения и сертифицированные средства криптографической защиты, удовлетворяющие дополнительно следующим требованиям:
- ГОСТ 28147-89. Система обработки информации. Защита криптографическая, Алгоритмы криптографического преобразования;
- нормативным документам Федерального агентства правительственной связи и информации при Президенте Российской Федерации:
- Временные требования к средствам криптографической защиты конфиденциальной информации;
- Временные требования к устройствам типа межсетевые экраны.
Указанные нормативно-технические документы должны быть положены в основу создания и функционирования подсистемы защиты информации в ГИСМУ.
Проектирование системы должно проводиться по модульному принципу. На каждый модуль системы должен быть определен отечественный профиль. Отечественные профили и технические условия на систему являются основой сертификации каждого модуля и системы в целом.
Структура модулей и система профилей ГИСМУ должны быть определены на стадии проектирования. На стадии концепции определены требования к:
- архитектуре ГИСМУ;
- информационно-телекоммуникационной сети ГИСМУ;
- протоколам и регламентам информационного взаимодействия внутри системы;
- протоколам и регламентам информационного взаимодействия ГИСМУ с пользователями.
– 124 –
На все эти составные части ГИСМУ должна быть разработана техническая документация в соответствии с требованиями ГОСТ 34.003-90, ГОСТ 34.201-89, ГОСТ 34.601-90, включающая технические задания и проектную документацию, содержащую требования по защите информации.
На основе этой документации должны быть сертифицированы все АС в составе ГИСМУ, все модули, а также средства и система защиты информации.
Указанные мероприятия по обеспечению модульности ГИСМУ и сопряжению модулей особенно необходимы на территориальном уровне, где должны быть созданы около 3000 ПАК ФМС России.
4.7.2 Требования к средствам защиты информации
Создание ГИСМУ должно предусматривать решение проблемы обеспечения гарантированной защиты данных о конкретных лицах. Средства защиты информации должны обеспечивать:
- защиту информации от несанкционированной модификации и разрушения на всех этапах ее обработки, хранения и передачи;
- аутентификацию сторон, производящих обмен информацией (подтверждение подлинности отправителя и получателя);
- разграничение прав пользователей и обслуживающего персонала при доступе к информационным ресурсам ГИСМУ, а также при хранении и предоставлении конфиденциальной информации, в том числе защиту от несанкционированного доступа пользователей ведомственных информационных систем к информационным ресурсам ГИСМУ;
- возможность доказательства неправомочности действий пользователей и обслуживающего персонала ГИСМУ;
- защиту информации от несанкционированного доступа средствами проверки полномочий пользователей и обслуживающего персонала на использование информационных ресурсов ГИСМУ (возможность несанкционированного изменения или уничтожения этой информации, как и несанкционированное получение, изменение или уничтожение информации о гражданах третьими лицами должны быть исключены);
- защиту от несанкционированной модификации программного обеспечения, включая защиту от внедрения «вирусов» в программные продукты;
- защиту информации от случайных разрушений;
- дублирование информации путем создания резервных копий;
- выполнение специальных требований для используемых импортных аппаратных средств;
– 125 –
- защиту от утечки по побочным каналам технических средств, предназначенных для обработки и хранения конфиденциальной информации;
- защиту баз данных различного уровня;
- защиту каналов передачи информации;
- подтверждение авторства сообщений с использованием электронной цифровой подписи информации;
- для любого гражданина возможность беспрепятственного ознакомления с данными о нем самом.
При формировании на основе первичных данных ГИСМУ стандартной статистической и аналитической информации в соответствующих информационно-аналитических системах могут быть использованы средства криптографической защиты, соответствующие категорийности формируемой информации.
Используемые криптографические средства защиты должны иметь сертификат ФСБ России. Организации-разработчики средств криптографической защиты должны иметь лицензию ФСБ России на деятельность и распространение в области разработки средств криптографической защиты информации.
Используемые криптографические средства защиты должны удовлетворять Временным требованиям к средствам криптографической защиты конфиденциальной информации, не составляющей государственной тайны по классу не ниже, чем «КС2».
4.7.3 Выбор средств защиты информации от несанкционированного доступа
Выбор средств защиты информации от НСД должен основываться на указанных выше требованиях к системе защиты информации в ГИСМУ и на анализе существующих средств защиты в стране. Эти средства должны быть, по возможности, отечественными и должны отвечать следующим требованиям:
- иметь сертификат в системе сертификации средств защиты;
- функциональные возможности средств защиты должны обеспечивать выполнение основных контрольных процедур до загрузки операционной системы;
- спектр выпускаемых на аттестованных производствах средств защиты информации должен решать проблемы защиты в гетерогенных сетях, основанных на интеграции широко применяемых в России операционных систем;
- состав атрибутов, на основе которых описываются правила разграничения доступа к объектам ГИСМУ, должен быть таким, чтобы обеспечить возможность описания любой разумной непротиворечивой политики безопасности;
- для применения в сетевых решениях обязательным является наличие средств централизованного управления безопасностью и средств аудита.
– 126 –
Важнейшим критерием выбора средств защиты информации является анализ практики применения этих средств.
4.7.4 Защита конфиденциальной информации в ГИСМУ
Политика в области информационной безопасности, проводимая ФМС России, носит комплексный и превентивный характер.
ФМС России имеет лицензии, выданные Центром по лицензированию, сертификации и защите государственной тайны ФСБ России:
- на осуществление технического обслуживания шифровальных (криптографических) средств № 3305 X от 20 июля 2006 г.;
- на распространение шифровальных (криптографических) средств № 3306 P от 20 июля 2006 г.;
- на предоставление услуг в области шифрования информации № 3307 У от 20 июля 2006 г.;
В соответствии с Федеральным законом от 10 января 2003 г. № 1 – ФЗ «Об электронной цифровой подписи», в рамках Подсистемы информационной безопасности АС ЦБД УИГ в ФМС России создан УЦ ФМС России, предназначенный для автоматизации процесса управления жизненным циклом сертификатов ЭЦП:
- выдачи сертификатов;
- приостановления их действия;
- отзыва сертификатов;
- оповещение пользователей УЦ ФМС России о статусе сертификата
Основными задачами, возложенными на УЦ являются следующие:
- создание, хранение, распространение, уничтожение, сохранение тайны и учет ключей ЭЦП, изготавливаемых для уполномоченных должностных лиц – пользователей АС ЦБД УИГ;
- изготовление, выдача и аннулирование сертификатов ключей ЭЦП должностных лиц - пользователей АС ЦБД УИГ;
- ведение Реестра сертификатов ключей подписи, обеспечение его актуальности и возможности свободного доступа к нему должностных лиц - пользователей АС ЦБД УИГ;
- проверка уникальности открытых ключей ЭЦП должностных лиц – пользователей АC ЦБД УИГ в реестре сертификатов ключей подписи и архиве УЦ ФМС России;
– 127 –
- проведение экспертизы подлинности ЭЦП в электронном документе, циркулирующем в АС ЦБД УИГ, в отношении выданных им сертификатов ключей ЭЦП;
- выдача сертификатов ключей ЭЦП в форме документов на бумажных носителях и (или) в форме электронных документов с информацией об их действии;
- оказание консультационных услуг, связанных с организационным обеспечением работы УЦ ФМС России и применением ЭЦП в АС ЦБД УИГ;
- ведение архива УЦ ФМС России, включающего документы, предоставляемые и (или) подписываемые должностными лицами – пользователями АС ЦБД УИГ при регистрации, изготовлении и выдаче, приостановлении, возобновлении действия и аннулировании сертификатов; информацию об обращениях за проверкой принадлежности ЭЦП уполномоченному лицу и проверкой сведений, указанных в сертификате ЭЦП; иную информацию, связанную с осуществлением УЦ ФМС России своих полномочий;
- разработка документов, подлежащих утверждению руководителем ФМС России, регламентирующих правила создания, эксплуатации и работы в АС ЦБД УИГ в части применения ЭЦП;
- ведение журнала должностных лиц – пользователей АС ЦБД УИГ;
- изготовление, выдача и учет карточек компрометации ключей ЭЦП.
Базовым компонентом УЦ ФМС России является Центр сертификации (выделенный сервер), созданный на основе программного комплекса «КриптоПро УЦ». Центр сертификации взаимодействует только с Центром регистрации с использованием защищенного сетевого протокола, предоставляемого программным комплексом «КриптоПро TLS». УЦ имеет распределенную инфраструктуру – Центры регистрации размещены во всех Федеральных округах Российской Федерации.
Разработана и согласована с Федеральной службой безопасности Российской Федерации и Федеральной службой по техническому и экспортному контролю Российской Федерации документация, регламентирующая работу Удостоверяющего центра ФМС России. Приказом ФМС России от 3 ноября 2007 года № 429 «Об Удостоверяющем центре ФМС России» данная документация введена в действие в системе ФМС России.
С целью обеспечения защиты информации в процессе межведомственного обмена данными планируется регистрация УЦ в едином реестре УЦ ФОИВ.
С целью обеспечения информационной безопасности данных АС ЦБД УИГ проведена аттестация объектов автоматизации АС ЦБД УИГ, которая затруднена тем, что большинство объектов информатизации не соответствует требованиям стандартов и других нормативных документов по защите информации, утвержденных (согласованных) ФСТЭК России или иными органами государственного управления в пределах их компетенции, в том числе следующих документов:
– 128 –
− «Специальные требования и рекомендации по защите конфиденциальной информации (СТР -К)», Гостехкомиссия России, 2001 год;
− «Методические рекомендации управлениям ФСТЭК России по федеральным округам об организации работ по аттестации объектов информатизации по требованиям безопасности информации», приказ ФСТЭК России от 21 апреля 2006 г. № 126;
− РД «АС. Защита от НСД к информации. Классификация АС и требования по защите информации», Гостехкомиссия России 1992 год;
− РД «Защита от НСД Часть 1. Программное обеспечение средств защиты информации. Классификация по уровню контроля отсутствия недекларированных возможностей».
Для снижения затрат, связанных с проведением аттестации объектов автоматизации ГИСМУ планируется создание органа по аттестации на базе отдела технической защиты информации ФМС России.
Для обеспечения информационной безопасности данных ГИСМУ должны быть разработаны ЧТЗ на компоненты ГИСМУ и подсистему информационной безопасности ГИСМУ.
При разработке ПО ГИСМУ исполнитель должен передавать ФМС России: - исходные коды специального программного обеспечения, функционирующего в ФЦОД ФМС России, ППАиВП ФМС России, КПТС АСР ФМС России (ГОСТ 19.401-78); - дистрибутивы программного обеспечения.
В процессе разработки ПО ГИСМУ должны быть созданы следующие документы:
- спецификация на ПО и документация на него в соответствии с ГОСТ 19.202-78;
- описание ПО, содержащее основные сведения о составе (с указанием контрольных сумм файлов, входящих в состав программного обеспечения), логической структуре и среде функционирования ПО, а также методах, приемах и правилах эксплуатации средств технологического оснащения при создании ПО в соответствии с ГОСТ 19.402-78;
- описание применения, содержащее сведения о назначении ПО, области применения, применяемых методах, классе решаемых задач, ограничениях при применении, минимальной конфигурации технических средств, среде функционирования и порядке работы в соответствии с ГОСТ 19.502-78;
- описание функционирования модулей программного обеспечения с детализацией до уровня базовых функций и с указанием файлов с исходным текстом, в которых реализованы указанные модули;
- спецификация вызовов (описание аргументов и форматов вызовов); - спецификация обработки ошибочных ситуаций;
– 129 –
- описание и исходные тексты модулей тестирования экспортируемых функций;
- описание процедур компиляции исходного кода разработанного ПО; - описание внешних вызовов программных процедур (вызовы операционной
среды, аппаратных средств, других библиотек и т.д.); - описание ключевой системы.
ПО ГИСМУ должно быть сертифицировано ФСТЭК России на предмет отсутствия недекларированных возможностей.
При использовании СКЗИ в ПО ГИСМУ, ПО должно быть сертифицировано ФСБ России на корректность встраивания СКЗИ.
При использовании ПО ГИСМУ в качестве СЗИ от НСД, оно должно быть сертифицировано ФСТЭК России как СЗИ от НСД, и возможно к использованию в автоматизированных системах до класса 1Г включительно.
4.8 Организация создания и функционирования ГИСМУ
4.8.1 Средства для осуществления проекта создания ГИСМУ
Задача создания ГИСМУ имеет большое государственное значение, охватывая сферы государственной безопасности, реализации миграционной политики, развития российской экономики, обеспечения финансовых интересов государства.
Поэтому мы полагаем, что решить задачу создания ГИСМУ наиболее эффективно можно в рамках бюджетного финансирования при использовании программно-целевого метода, который позволит создать условия и предпосылки для максимально эффективного использования финансовых ресурсов в соответствии с приоритетами государственной миграционной политики.
Инвестиции должны быть направлены на создание:
- сетевой и вычислительной инфраструктуры ГИСМУ,
- ФЦОД и РЦОД,
- мобильных решений для выполнения сотрудниками ФМС России своих обязанностей вне офиса,
- типового программного обеспечения территориального уровня, а также на решение других задач.
Для реализации проекта требуется создать офис проекта, необходимые рабочие группы (по архитектуре ГИСМУ, по сетевой инфраструктуре, по безопасности и т.д.) привлечь квалифицированных специалистов в области построения крупных промышленных систем. Все это предполагается сделать, используя площади и специалистов компаний «ФОРС – Центр разработки», «ТехноСерв А/С», а также
– 130 –
привлекая к участию в реализации проекта другие компании на основе договоров субподряда.
4.8.2 Анализ рисков проекта создания ГИСМУ
В качестве основных рисков проекта создания ГИСМУ, прямо заложенных в расчет основных инвестиционных показателей проекта, рассматривались:
- риск недофинансирования проекта создания ГИСМУ. Вероятность возникновения этого риска оценивается как низкая в силу принципиальной значимости проекта для государства.
- риск невыполнения проекта в результате превышения запланированных расходов на создание ГИСМУ. Вероятность реализации риска рассматривается как средняя, поскольку проект проходит начальную стадию концептуального проектирования, что отражается на точности прогнозирования.
- организационный риск – невозможность согласования позиций многих заинтересованных участников проекта. Вероятность реализации этого риска высокая, поскольку в реализации проекта участвуют различные ведомства с различными требованиями к ГИСМУ и различными подходами к обработке информации. Выработка согласованной позиции при отсутствии единоначалия представляется сложной задачей.
4.8.3 Условия реализации проекта создания ГИСМУ
Проект создания ГИСМУ может быть реализован при условии:
- позитивного отношения высшего руководства ФМС России к проекту создания ИС, поддержки и регулярного участия высшего руководства в делах проекта;
- достаточно полного осознания руководством того, что оно хочет получить от разработки и внедрения ИС, формального закрепления целей создания ИС;
- участия в реализации проекта ГИСМУ ключевых специалистов подразделений ФМС России, представляющих основные направления деятельности (миграционного учета);
- выстраивание проекта создания ГИСМУ таким образом, чтобы можно было регулярно демонстрировать руководству ФМС России внятные промежуточные результаты автоматизации; баланс между краткосрочными и долгосрочными целями создания ГИСМУ;
- создания команды проекта, включающей методологов, специалистов по разработке НСИ, проектировщиков и программистов, специалистов по сетевой и вычислительной инфраструктуре, по защите информации.
– 131 –
4.8.4 Проектно-экспертная группа по созданию ГИСМУ
В организационную структуру проекта создания ГИСМУ должна входить проектно-экспертная группа в следующем составе:
- эксперт по вычислительным платформам,
- эксперт по сетевым технологиям,
- эксперт по Интернет-технологиям и прикладным системам,
- эксперт по интеграционным решениям,
- эксперт по информационной безопасности,
- эксперт по системам управления документооборотом.
4.8.5 Предложения по организации реализации Концепции ГИСМУ
Одним из важнейших предложений организационного плана является создание «Управления информатизации ФМС России» (см. рисунок 14). Управление информатизации могло бы быть создано на основе УИАО. Управление информатизации должно выполнять «законодательную» функцию по отношению к развитию информационных технологий в ФМС России. Управление информатизации должно отвечать за формирование единых для ФМС России стратегии, политики и регламентов информатизации ФМС России. Таким образом, Управление информатизации должно создать Систему информатизации ФМС России.
Другое предложение организационного плана – передача реализации программы информатизации Управлению с условным названием «ФМС-информ», отвечающей за все вопросы реализации проектов информатизации: взаимодействие с подрядными организациями, договора, контроль исполнения.
4.9 Нормативное правовое, нормативно-техническое и методическое обеспечение ГИСМУ
Нормативное правовое обеспечение проекта создания ГИСМУ должно включать:
- Регламенты выполнения государственных задач и предоставления государственных услуг ФМС России – разработка регламентов инициируется ФМС России;
- Регламент межведомственного взаимодействия в рамках ГИСМУ – разработка регламентов инициируется ФМС России;
- Регламенты (методология) ведения учетов в рамках ГИСМУ – разработка регламентов инициируется ФМС России;
– 132 –
- Регламент ведения справочников и классификаторов в рамках ГИСМУ внутри ФМС России – разработка регламентов инициируется ФМС России;
- Регламент ведения справочников и классификаторов в рамках ГИСМУ для целей взаимодействия с внешними организациями (межведомственный обмен) – разработка регламентов инициируется ФМС России;
5. Ожидаемые результаты и эффективность реализации выбранного варианта концепции ГИСМУ
5.1 Ожидаемые результаты реализации выбранного варианта Концепции создания ГИСМУ
В этом разделе рассматриваются производственно-технические и экономические результаты реализации выбранного варианта Концепции создания ГИСМУ.
Создание ГИСМУ в производственно-техническом отношении означает автоматическое, неукоснительное, прозрачное, а также контролируемое и поддающееся оценке в своих количественных и качественных характеристиках выполнение административных регламентов основной деятельности ФМС России.
Ожидаемые финансово-экономические результаты создания ГИСМУ подробно рассмотрены в Технико-экономическом обосновании создания ГИСМУ. В этом разделе показывается, что создание ГИСМУ впервые позволит поставить вопрос об адекватной экономической оценке операционных издержек решения государственных задач и предоставления государственных услуг в сфере миграции.
5.1.1 Производственно-технические результаты
В соответствии с производственно-техническими целями создания ГИСМУ (раздел 4.1.1) ожидаемыми производственно-техническими результатами должны стать:
- единое информационное пространство ФМС России, обеспечивающее всех должностных лиц возможностью единообразно решать возложенные на них задачи и выполнять должностные обязанности из любого места системы, в любой точке Российской Федерации;
- информационная система руководителя, произвольная отчетность, средства аналитики, прогнозирование миграционных процессов;
- обеспечение сотрудников ФМС России возможностью получения полного досье российского или иностранного гражданина, в какой бы базе данных (информационной системе) и в каком бы органе исполнительной власти (МИД России, ФСБ России, МВД России и т.д.) ни хранились отдельные составляющие этого досье (например, информация о перемещениях иностранного гражданина по территории Российской Федерации, соблюдении режима пребывания, административных
– 133 –
нарушениях, трудовой деятельности, уплате пошлин и налогов и т.д.); автоматическое распространение сигнальной информации о российских и иностранных гражданах по всем узлам ИС;
- соответствие состава хранящихся в ГИСМУ сведений о российских и иностранных гражданах нормативным правовым документам и оперативное и согласованное изменение состава сведений на всей территории Российской Федерации;
- портальные решения для граждан;
- портальные решения для организаций.
ФМС России не является коммерческой организацией, целью деятельности ФМС России является не извлечение прибыли, а эффективное выполнение возложенных на ФМС России государственных задач, а также эффективное предоставление гражданам государственных услуг.
Концепция Административной реформы в Российской Федерации в 2006-2008 годах (Распоряжение Правительства Российской Федерации от 25 октября 2005 г. № 1789-р) в качестве основных целей реформы рассматривает:
- повышение качества и доступности государственных услуг,
- повышение эффективности деятельности органов исполнительной власти.
Для достижения этих целей Концепция Административной реформы считает необходимым решение следующих основных задач:
- разработка и внедрение стандартов государственных услуг, предоставляемых органами исполнительной власти, а также административных регламентов в органах исполнительной власти;
- повышение эффективности взаимодействия органов исполнительной власти и гражданского общества, а также повышение прозрачности деятельности органов исполнительной власти;
- модернизация системы информационного обеспечения органов исполнительной власти.
В рамках ФМС России эффективное выполнение государственных задач и эффективное предоставление государственных услуг означает организацию деятельности ФМС России на основе и в соответствии с разработанными и единообразно выполняемыми во всех подразделениях административными регламентами и электронными административными регламентами.
Разработка ГИСМУ предполагает реализацию АР в виде ЭАР. Реализация административных регламентов в ГИСМУ принципиально изменяет порядок выполнения регламента.
– 134 –
Традиционные административные системы, даже основывающиеся на письменных инструкциях (административных регламентах), не использующие средства автоматизации, характеризуются следующими признаками:
- всегда существует возможность не следовать инструкциям,
- контроль выполнения регламента затруднен,
- отсутствует необходимый уровень прозрачности действий исполнителей,
- реальные действия исполнителей могут основываться на различных сиюминутных соображениях, а не на общих правилах, зафиксированных в регламентах.
В итоге поведение такой административной системы становится непредсказуемым, эффективность исполнения ею возложенных на нее задач оказывается низкой.
Добавление в традиционную, основывающуюся на регламентах административную систему ИТ-составляющей, превращение административных регламентов в электронные административные регламенты, позволяет сделать следование регламентам автоматическим. В данном случае сама система исполнения регламента контролирует правильность этого исполнения.
Реализация ЭАР в информационной системе означает автоматическое, неукоснительное, прозрачное, а также контролируемое и поддающееся оценке в своих количественных и качественных характеристиках выполнение самого АР1.
Реализация электронных регламентов в информационной системе позволяет решать все задачи госучреждения, начиная от описания внутренних технологических процессов, лежащих в основе административных регламентов, до оценки деятельности как системы в целом, так и отдельных исполнителей.
С экономической точки зрения, на самом высоком уровне количество потенциально достижимых экономических выгод (эффектов) ограничено и может быть описано законченной непротиворечивой системой. Например, применительно к государственной организации, можно выделить такой состав обобщенных, значимых направлений, называемыми ключевыми факторами экономической эффективности.
- снижение текущих эксплуатационных затрат, в том числе затрат на ремонт оборудования;
- снижение административно-управленческих затрат;
- снижение потребности в капитальных вложениях.
Разработка и внедрение ГИСМУ, централизованно проектируемой и создаваемой в рамках единой технической политики и управления процессами
1 ГОСТ Р 52294-2004. Информационная технология. Управление организацией. Электронный
регламент административной и служебной деятельности. Основные положения. – См. Показатели электронного регламента.
– 135 –
разработки, в основу которой закладывается единые архитектура, структуры баз данных, протоколы обмена данными и т.д. однозначно позволит добиться:
- снижения расходов на сопровождение (эксплуатацию);
- снижения расходов на управление;
- более эффективного использования существующей и создаваемой сетевой и вычислительной инфраструктуры.
Когда речь идет непосредственно об эффективности инвестиций в ИТ, то обычно останавливаются на качественных эффектах использования ИТ. Можно указать на следующие факторы повышения эффективности деятельности организации, использующей ИТ:
- Повышение «интеллектуальности» деятельности – оперативно доступная достоверная и адекватная информация позволяет руководству принимать более обоснованные решения, основанные на выявляемых тенденциях и прогнозе развития ситуации.
- Оптимизация планирования – своевременный доступ всех заинтересованных пользователей к важной информации, находящейся в централизованной БД.
- Расширение информационной компетентности – чем большее количество сотрудников имеет доступ к корпоративным данным, тем «умнее» и мобильнее становится организация в целом.
- Создание единого информационного пространства, единой среды сотрудничества – в ходе реализации ИСУ цели деятельности организации и способы их достижения становятся прозрачными, понятными, четко определенными и, главное, запечатленными в регламентах и функциях системы.
С точки зрения практики миграционного учета создание и внедрение ГИСМУ будет означать, что:
- данные (документы) миграционного учета вводятся в одном месте и сразу становятся доступными всем, обладающим правом доступа к ним;
- данные (документы) всегда обладают свойствами непротиворечивости, однозначности, полноты;
- административные процессы компании и действия сотрудников подчиняются строго определенным регламентам, что приводит к существенному повышению управляемости и управленческой прозрачности компании;
- появляются широкие возможности для контроля выполнения сотрудниками компании формализованных процедур, представляющих их должностные обязанности, а также предотвращения их несанкционированных действий;
- применение средств ЭЦП, обеспечивающих невозможность отрицания факта направления и/или получения сведений, означает, что данные (электронные
– 136 –
документы), обращающиеся в системе, и совершаемые в ней действия приобретают юридическое значение;
- применяемые в ГИСМУ средства анализа данных позволяют получать информацию, которая дает возможность рассматривать объект управления (миграционные процессы) в различных «срезах», что позволяет вырабатывать адекватные управленческие решения;
- применяемые в ГИСМУ средства мониторинга позволяют автоматически контролировать состояние сетевой и вычислительной инфраструктуры и уведомлять администраторов системы обо всех нарушениях штатного режима функционирования.
Никаких других способов овладения интенсивными потоками информации внутри растущей, развивающейся и перестраивающейся организации, кроме создания и внедрения ИС, не существует.
5.1.2 Контроль операционной деятельности
Реализация административных регламентов в виде электронных административных регламентов позволяет выполнять, анализировать и контролировать управленческие действия и процедуры, обеспечивать принятие исполнительным органом государственной власти управленческого решения и/или оказание государственные услуги в электронной форме.
Такая формализация действий позволит впервые оценивать качество предоставления услуг госорганами, учитывать операционные издержки и время принятия административных и управленческих решений, а также ставить на надежной основе и решать вопросы повышения качества и снижения издержек и времени предоставления государственных услуг.
Внедрение электронных административных регламентов создает возможность объективной оценки результатов деятельности органов власти, поскольку в этом случае становятся доступными показатели результативности, разработка которых ранее была затруднительной.
5.2 Эффективность реализации выбранного варианта концепции ГИСМУ
Хорошо известно, что большое число крупных проектов информатизации не достигает своих целей, что значительное число проектов создания больших информационных систем заканчивается провалом.
Хорошо известно также, что в качестве главной причины неудачи, постигшей эти проекты, чаще всего называется не адекватная масштабам проектов система управления проектами.
В середине 90-х гг. были сделаны попытки анализа состояния индустрии разработки программных систем. Результаты некоторых из них были представлены в
– 137 –
Patterns of Software Systems Failure and Success (Образцы успехов и неудач систем ПО) [Jones, 1996], в «Chaos» («Хаос») [Standish Group, 1995] и в Report оf the Defense Science Board Task Force on Acquiring Defense Software Coomercially (доклад научного совета по обороне, касающийся задачи увеличения количества ПО для оборонных целей, получаемого на коммерческой основе) [Defense Science Board, 1994].
Эти аналитические исследования привели к одному и тому же выводу: процент успешных проектов по созданию информационных систем чрезвычайно низок. Основной вывод, касающийся причин подобного положения дел, заключался в следующем:
- Качество управления проектом определяет успех или неудачу в большей степени, чем технологические преимущества.
Эти работы ясно продемонстрировали сложность проблемы и несовершенство современных нормативных показателей эффективности традиционного управления разработкой информационных систем.
Основные причины неудачных внедрений крупных информационных систем (корпоративного уровня) заключаются в следующем:
- явная недооценка руководством и сотрудниками организации-Заказчика сложности процесса внедрения информационной системы;
- недооценка важности стадии обследования административных процессов организации, анализа и проектирования системы с целью определения оптимального решения;
- слабая организация выполнения проекта внедрения информационной системы и отсутствие реальной поддержки со стороны первых лиц организации;
- неготовность руководства Заказчика (и самой организации в целом) к конструктивным структурным изменениям и оптимизации процессов деятельности организации;
- включение в группу внедрения сотрудников исключительно службы информационных технологий, а не высококвалифицированных представителей автоматизируемых подразделений.
С тех пор как было осуществлено исследование Standish Group ситуация мало изменилась. Исследования, осуществленные в последующие годы, подтвердили, что проекты разработки и внедрения информационных систем по-прежнему представляют собой сложнейшую деятельность, характеризующуюся высокими рисками.
В России ситуация с внедрением крупных информационных систем обстоит ничуть не лучше, чем Америке, где проводились перечисленные выше исследования, хотя ее трудно охарактеризовать подробной статистикой.
– 138 –
Тем не менее, отечественные аналитики охотно обращаются к материалам Standish Group, считая их актуальными и для России. По различным оценкам, лишь 20-50% проектов по внедрению крупных информационных систем в России можно считать успешными.
Если взглянуть на главные причины неудач проектов внедрения крупных информационных систем, вывод, по мнению аналитиков, должен быть сделан однозначный: неадекватное и просто плохое управление является основной причиной почти каждого провала проекта.
В большинстве случаев имеет место то, что называется неспособностью менеджмента понять, что входит в успешный корпоративный ИТ-проект и каково место и значение (необходимость) каждой составляющей проекта.
5.2.1 Условия эффективности реализации выбранного варианта концепции ГИСМУ
К основным условиям эффективности реализации выбранного варианта Концепции ГИСМУ относятся:
- централизованное управление развитием информационных технологий в ФМС России и проектом создания ГИСМУ;
- постоянное внимание высшего руководства ФМС России к распространению информационных технологий в ФМС России;
- проведение единой технической политики в области развития информационных технологий;
- формирование единого ИТ-бюджета ФМС России;
- разработка единой методологии информатизации;
- создание в рамках ФМС России организационной структуры, которая была бы ответственна за формирование ИТ-стандартов в ФМС России, на основе заявок Управлений ФМС России оценивала бы необходимость и сроки развертывания информационных систем.
Для целей создания ГИСМУ, а также для целей управления развитием информационных технологий в ФМС России предлагается создать Управление информатизации ФМС России (см. рисунок 14). Учитывая существующую на сегодняшний день организационную структуру ФМС России, Управление информатизации могло бы быть создано на основе УИАО.
Управление информатизации должно выполнять «законодательную» функцию по отношению к развитию информационных технологий в ФМС России.
– 139 –
...Управление УправлениеУправление
РуководствоФМС России
Управление Управление
Создание ИС
Эксплуатация ИС
Функциональные управления
ПрограммаинформатизацииФМС России
Управление«ФМС-Информ»
Подрядныеорганизации
ФМС России
Управлениеинформатизации
Владелецинформационныхсистем
централизованное управление ИТцентрализованное финансирование проектовединый ИТ-бюджетединая техническая политикаединая методологиятиповые решения
Политика и регламентыинформатизации
ИЦ
Система управленияинформатизацией ФМС России
Контроль
Поставкарешений
Аутсорсинг
ГС ИОКПВДНП АС «АСР» АС «Паспорт
РФ»АС ЦБД УИГ
«Соотечественники»Другиепроекты
Реализация политики
Рисунок 14. Система информатизации для ФМС России
Управление информатизации должно отвечать за формирование единых для ФМС России стратегии, политики и регламентов информатизации ФМС России.
Управление информатизации собирает заявки от функциональных управлений, в которых обосновываются их потребности в средствах информатизации, создает План информатизации, избегая дублирования разработок и ненужных решений.
Управления ФМС России в такой организационной структуре не работают непосредственно с поставщиками технических и программных решений, но участвуют в приемке разработанных ИС.
Информационный центр ФМС России выступает в качестве владельца созданных для целей ФМС России информационных систем и принимает участие в создании ИС и условий, необходимых для эксплуатации разработанных ИС.
Реализация программы информатизации в такой схеме должна быть передана Управлению с условным названием «ФМС-информ», которому передаются все вопросы реализации проектов информатизации: взаимодействие с подрядными организациями, договора, контроль исполнения.
Управление «ФМС-информ» необходимо, так как в «пиковый» период вывода ведомства на качественно новый уровень информатизации объем работ по информатизации велик, и эти работы должны иметь определенный приоритет перед остальными работами.
– 140 –
Так как ФМС России приходится работать с поставщиками масштабных решений в области телекоммуникационной и вычислительной инфраструктуры, то лучше поручить решение всех этих вопросов специализированному на вопросах информатизации подразделению.
Основными целями деятельности Управления информатизации ФМС России являются:
- создание системы управления информатизацией ФМС России;
- повышение эффективности системы управления административными процессами ФМС России на основе создания и внедрения передовых технологий управления, основанных на автоматизированных информационных системах и направленных на эффективное решение государственных задач, возложенных на ФМС России;
- обеспечение руководства, подразделений аппарата управления и территориальных органов ФМС России полной, оперативной и достоверной информацией для планирования и реализации текущей деятельности, принятия управленческих решений.
Основными задачами и функциями Управления информатизации ФМС России для достижения указанных целей являются:
- анализ и оптимизация процессов управления ФМС России, разработка регламентов административных процессов и контроль их выполнения;
- разработка и внедрение процессного подхода к управлению ФМС России;
- разработка и внедрение принципов, стандартов, методик и инструментов контроля и анализа выполнения административных процессов и их ключевых показателей в соответствии с регламентирующими документами;
- организация разработки и контроль исполнения нормативных правовых документов по вопросам системы управления ФМС России;
- формирование и реализация стратегии развития автоматизированных информационных систем управления ФМС России;
- разработка и контроль применения корпоративных стандартов в области управленческих технологий, а также унификации и интеграции технологического, программного и аппаратного обеспечения автоматизированных информационных систем управления ФМС России;
- разработка и контроль выполнения нормативно-регламентных документов по формированию и проведению единой технической политики в области корпоративной информатизации с целью обеспечения информационной целостности ФМС России на основе централизованного управления информационными ресурсами и внедрения современных информационных технологий;
– 141 –
- определение и прогнозирование потребностей ФМС России в создании и развитии автоматизированных информационных систем управления на основе стратегии развития ФМС России и корпоративной системы управления;
- формирование на основе проектных принципов программы информатизации с учетом развития автоматизированных информационных систем управления ФМС России и государственных целевых программ в области информатизации, обеспечение интеграции создаваемых информационных систем с национальными и международными системами информационного обмена;
- организация разработки и применения интегрированной информационной модели автоматизированной системы управления ФМС России;
- оптимизация затрат на создание, эксплуатацию и развитие автоматизирован-ных информационных систем управления и ведение в отношении этих систем единой технической политики на всех этапах их жизненного цикла;
- управление реализацией проектов программы информатизации на всех стадиях создания, внедрения и эксплуатации автоматизированных информационных систем управления в соответствии с нормативными правовыми документами ФМС России и программой корпоративной информатизации ФМС России;
- контроль реализации, эксплуатации и использования информационных систем и ресурсов ФМС России;
- координация деятельности центрального аппарата управления и территориальных органов ФМС России по вопросам внедрения и применения автоматизированных информационных систем управления;
- организация ведения оперативного учета и формирования статистической отчетности на всех уровнях управления ФМС России на основе единой методологии государственной и корпоративной статистики;
- контроль сбора и ведения подразделениями ФМС России внутренней оперативной и статистической отчетности и ее достоверности;
- обобщение и анализ информации о результатах работы подразделений ФМС России по установленным периодам и представление руководству ФМС России статистических материалов, отражающих качество административных процессов ФМС России;
- разработка и осуществление мер по повышению качества информации в автоматизированных информационных системах управления.
5.2.2 Проект создания ГИСМУ как совокупность подпроектов
Важным условием эффективности реализации выбранного варианта Концепции ГИСМУ является понимание, что проект создания ГИСМУ может быть реализован только как совокупность подпроектов, включающая:
– 142 –
- методологический проект – проект создания единых для ФМС России административных регламентов и электронных административных регламентов, форматов первичных и отчетных документов и т.д.;
- проект создания, поддержания в актуальном состоянии и развития единой системы нормативно-справочной информации ФМС России;
- проектирования и разработки прикладной инфраструктуры – сетевой и вычислительной (выбор прикладной платформы, разработка и т.д.);
- инфраструктурный проект – создания необходимой сетевой (единая сеть, объединяющая все площадки Заказчика, многофункциональные локальные вычислительные сети на площадках) и вычислительной (корпоративный ЦОД, централизованные решения по хранению, обработке и защите корпоративных данных) инфраструктуры;
- интеграционный проект – проект обеспечения взаимодействия в рамках единой системы многочисленных составляющих ГИСМУ;
- проект обеспечения необходимого уровня безопасности;
- обучающий проект – обучения пользователей прикладных подсистем, администраторов баз данных, персонала, обеспечивающего сопровождение инфраструктуры ГИСМУ;
- проект сопровождения разработанной системы.
Недооценка значимости любой из составляющих проекта создания крупной информационной системы, необходимых затрат времени и труда, необходимости последовательных и согласованных действий на каждом из направлений реализации проекта может означать провал проекта в целом.
6. Требования, гарантирующие качество ГИСМУ
В общем и целом, с современной точки зрения, качество разработки и реализации ГИСМУ определяется:
- качеством процессов, лежащих в основе разработки и реализации ИС у Исполнителя,
- качеством управления проектом создания ИС,
- качеством промышленных решений, выбранных в качестве программной и аппаратной платформы ИС.
– 143 –
6.1 Стандартизация внутренних процессов Исполнителя
Для Заказчика свидетельством того, что внутренние процессы Исполнителя организованы в соответствии со стандартами качества, является сертификация Исполнителя по комплексу стандартов ISO 9000.
Комплекс стандартов ISO 9000 подразумевает, что предприятие (в данном случае – Исполнитель работ по созданию ГИСМУ) строго регламентирует определенные аспекты своей деятельности. Регламентация означает, что на предприятии существует комплект документов (см. рисунок 15), определяющий способы деятельности предприятия по основным направлениям, и что реальное функционирование бизнес-процессов на предприятии в самом деле осуществляется в полном соответствии с регламентирующими документами.
Политикав областикачества
Руководство покачеству
Методологическиеинструкции
Рабочиеинструкции
Рисунок 15. Пирамида качества
Актуальным является комплекс стандартов ISO 9000 версии 2000 года. Комплекс ISO 9000: 1994 г. требовал регламентировать 20 жестко определенных аспектов деятельности. Требования комплекса ISO 9000: 2000 г. собраны в 5 основных разделов:
- система менеджмента качества,
- ответственность руководства,
- менеджмент ресурсов,
- процессы жизненного цикла продукции,
- измерение, анализ и улучшение.
Принципиальные отличия версии ISO 9000: 2000 г. заключаются в следующем:
- на переднем плане находятся вопросы определения ожиданий Заказчика и его удовлетворенности;
- появилось требование измерения степени удовлетворенности клиента;
– 144 –
- стандарт направлен на реальные процессы в деятельности предприятия-Исполнителя;
- в большей степени подчеркивается ответственность руководства предприятия-Исполнителя;
- выдвинуты новые требования, касающиеся управления ресурсами.
6.2 Взаимодействие Исполнителя с Заказчиком
Для обеспечения качества разработки ГИСМУ, определения ожиданий Заказчика и достижения его удовлетворенности результатами на всех этапах работы над проектом компания Исполнитель в отношениях с Заказчиком должна последовательно придерживаться принципов отчетности в отношении:
- текущего состояния работ;
- работ, выполненных за период, прошедший со времени предыдущего отчета;
- проблем, требующих решения;
- анализа рисков проекта;
- плана работ на очередной период,
- а также предоставления Заказчику доступа ко всем документам, данным и сервисам управления проектом, в том числе:
- плану выполнения проекта с фактическим выполнением работ;
- разделу управления рисками проекта;
- разделу управления требованиями к ГИСМУ и отдельным подсистемам;
- разделу отслеживания ошибок;
- рабочей документации проекта.
Концепция работы над проектом компании Исполнителя должна предполагать тесное сотрудничество с Заказчиком, в том числе на следующих предпроектных этапах:
- составления календарного графика выполнения работ;
- определения стандартов проекта и разработка концепции коммуникации. Стандарты проекта определяются в Уставе проекта, который представляет собой документ, утверждающий:
- принципы, которые необходимо соблюдать при выполнении проекта;
- стратегию внедрения данного проекта;
- стандарты ведения проектных работ – применяемые средства документирования и коммуникаций (способы и правила обмена проектной документацией и иной информацией);
– 145 –
- организацию хранения проектной документации;
- структуру проекта – ответственность руководителя проекта, руководителей подпроектов, рабочих групп, ключевых пользователей Заказчика;
- план проекта (детализированный);
- стандарты управления проектом (правила проведения интервью, совещаний, планирования и отслеживания графика выполнения работ);
- стандарты и процедуры внедрения (правила документирования, стратегия по разработке новой функциональности, правила разрешения проблем и споров, правила принятия решений).
- определения повестки дня (содержания) совещаний и проведение начальных совещаний рабочих групп;
- проведение начальных совещаний рабочих групп проекта создания ГИСМУ имеет, в том числе, цель способствовать процессу формирования команды специалистов и созданию единой информационной базы для всех участвующих в проекте сотрудников. На этих совещаниях созданной команде специалистов должны быть подробно представлены цели проекта, календарный график выполнения работ, а также стандарты проекта.
- подготовка и проведение обучения основного состава команды разработки ГИСМУ.
Концепция работы над проектом компании Исполнителя должна предусматривать тесное сотрудничество с Заказчиком, в том числе на следующих этапах работ над проектом, закладывающих основы будущей системы:
- разработка концепции системы;
- системный анализ, разработка архитектуры.
Аналогичных принципов сотрудничества компания Исполнитель должна придерживаться на следующих этапах при выполнении конкретных работ:
- определения требований к разработчикам подсистем,
- организации конкурсов на разработку подсистем ГИСМУ,
- управления мультикомандным проектом,
- разработки методики тестирования ГИСМУ,
- разработки технологии и регламента миграции на выбранную платформу,
- разработки процедуры и критериев приемки работ,
- интеграции подсистем, тестирования в составе ГИСМУ.
– 146 –
6.3 Управление требованиями
Достижение целей создания ГИСМУ, реализация ожиданий Заказчика, степень его удовлетворенности результатами работы Исполнителя зависят от выполнения требований различных групп пользователей к создаваемой системе, реализации требуемой функциональности в системе, создания необходимых АРМ.
Создание ГИСМУ, представляющей собой территориально-распределенную по всей Российской Федерации систему, невозможно без анализа рисков реализации требований, назначения приоритетов и очередей реализации требований.
7. Условия приемки ГИСМУ
Условия приемки (ввода в действие) автоматизированной системы в эксплуатацию определяет ГОСТ 34.601-90 «Автоматизированные системы. Стадии создания». Стадия 7 «Ввод в действие» предполагает выполнение следующих работ:
1. Подготовка объекта автоматизации к вводу системы в действие.
2. Подготовка персонала.
3. Комплектация системы поставляемыми изделиями (программными и техническими средствами, программно-техническими комплексами, информационными изделиями).
4. Строительно-монтажные работы.
5. Пусконаладочные работы.
6. Проведение предварительных испытаний.
7. Проведение опытной эксплуатации.
8. Проведение приёмочных испытаний.
Ввод разработанной информационной системы в режим постоянной эксплуатации представляет собой процесс, состоящий из нескольких этапов, позволяющих оценить:
- соответствие требований, определенных в представляемой технической документации и фактически реализованных в разработанной системе;
- готовность к внедрению системы организаций, входящих в опытную зону внедрения, и организации, на которую возложена функция поддержки процесса эксплуатации, включая комплектность технических средств, характеристик каналов связи, обеспечение информационной безопасности и т.д.;
- функционирование системы в условиях работы конечных пользователей в выбранной опытной зоне внедрения с применением тестовых и реальных данных.
– 147 –
7.1 Руководящие методические материалы на разработку и внедрение информационных систем (проектов) по автоматизации деятельности подразделений ФМС России
Для определения порядка оценки качества и условий приемки ГИСМУ в опытную/промышленную эксплуатацию должен быть разработан и согласован с Заказчиком комплект руководящих документов на разработку и внедрение информационных систем (проектов) по автоматизации деятельности подразделений ФМС России (руководящие методические материалы) в составе:
- Регламент подготовки информационной системы к вводу в опытную и промышленную эксплуатацию,
- Требования к составу, содержанию и оформлению документов по проектам,
- Программа и методика приемо-сдаточных испытаний информационной системы,
устанавливающих порядок взаимодействия организаций, участвующих в процессе подготовки проектов к опытной и промышленной эксплуатации.
Каждый из документов комплекта ссылается на другие документа комплекта и содержит требование, что при осуществлении приемки-сдачи системы все документы используются совместно.
7.2 Регламент подготовки информационной системы к промышленной эксплуатации
Регламент подготовки информационной системы к промышленной эксплуатации определяет следующий комплект документов (шаблонов документов):
- приказ по ФМС России о сдаче системы в опытную эксплуатацию и создании комиссии по приемке системы,
- протокол приемо-сдаточных испытаний при сдаче системы в опытную эксплуатацию,
- акт о приемке системы в опытную эксплуатацию,
- приказ по ФМС России о проведении опытной эксплуатации системы и организациях-участниках опытной эксплуатации,
- протокол результатов проведения опытной эксплуатации системы,
- протокол об устранении замечаний по результатам проведения опытной эксплуатации системы,
- приказ о сдаче системы в постоянную эксплуатацию,
- протокол испытаний при сдаче системы в промышленную эксплуатацию,
- приказ о вводе системы в постоянную эксплуатацию.
– 148 –
7.3 Требования к составу, содержанию и оформлению документов по проектам информационных систем
7.3.1 Общие требования
Настоящий документ устанавливает требования к составу, содержанию и оформлению документов по созданию ГИСМУ (и других систем ФМС России).
Оформление документации производится на листах без рамок с оформлением:
- титульного листа с утверждающими и согласующими подписями;
- последующих листов проекта.
Оформление текстовых документов производится в соответствии с ЕСКД ГОСТ 2.105-95.
Документы, перечисленные в разделе 7.3.2 настоящего документа, в случае необходимости разрешается дополнять новыми разделами. Также допускается не включать в документацию часть упомянутых в настоящем стандарте сведений, если для создаваемого проекта они не имеют конкретного смысла. Отсутствие конкретной информации по разделу в целом фиксируется в таком разделе с необходимыми пояснениями.
В комплект документов, перечисленных в разделе 7.3.2 настоящего документа, разрешается не включать те из них, если при разработке проекта они не имеют смысла.
Комплект документов, перечисленных в разделе 7.3.2 настоящего документа, разрешается дополнять и другими документами, вводимыми как «прочие». Структура и содержание таких документов определяются Исполнителем и согласовываются с Заказчиком на этапе разработки технического задания.
Допускается не приводить одни и те же сведения в нескольких документах. В этом случае общие сведения описываются в одном документе, а в других приводятся ссылки на него с указанием обозначения (кода) и наименования. При этом в эксплуатационных документах ссылки на документы разработки не допускаются.
7.3.2 Состав и содержание документов
Документ «Требования к составу, содержанию и оформлению документов по проектам» устанавливает требования к технической и рабочей или эксплуатационной документации по проектам и включает (Таблица 4):
– 149 –
Таблица 4
№ Название документа Код документа
1. Концептуальный проект КП
2. Техническое задание ТЗ
3. Ведомость технического проекта ВТП
4. Пояснительная записка ПЗ
5. Описание комплекса технических средств ОКТС
6. Описание программного обеспечения ОПО
7. Описание информационного обеспечения ОИО
Кодирование документов производится в соответствии с ГОСТ 34.201-89.
7.4 Программа и методика приемо-сдаточных испытаний информационных систем
Руководящий методический материал «Программа и методика приемо-сдаточных испытаний проектов» устанавливает требования к составу, содержанию, оформлению программы и методики приемо-сдаточные испытания и включает:
7.4.1 Разделы РММ «Программа и методика приемо-сдаточных испытаний проектов
Руководящий методический материал «Программа и методика приемо-сдаточных испытаний проектов» должен содержать следующие разделы:
- общие сведения;
- объект испытаний;
- цель испытаний;
- объем и последовательность испытаний;
- методика проведения испытаний;
- обеспечение проведения испытаний.
Разрешается дополнять документ разделами, не упомянутыми в этом пункте, при условии согласования их содержания с заказчиком и организацией, которая будет заниматься эксплуатацией системы.
7.4.2 Содержание разделов
В разделе «Общие сведения» указывают:
– 150 –
- организационно-распорядительные документы, на основании которых проводятся испытания;
- перечень представленной технической документации в соответствии с РММ «Требования к составу, содержанию и оформлению документов по проектам»;
- список организаций, участвующих в испытаниях.
В разделе «Объект испытаний» указывают следующие сведения о принимаемом проекте:
- наименование;
- назначение;
- область применения;
- функциональный объем;
- место, занимаемое им в общей структуре системы.
В разделе «Цель испытаний» дается описание целей и назначения проводимых испытаний.
В разделе «Объем и последовательность испытаний» описывают:
- элементы объекта испытаний;
- состав и структуру тестовых данных, на которых необходимо проводить испытания.
Элементами объекта испытаний являются:
- техническая документация;
- процедуры ведения информационной базы в соответствии с представленными инструкциями;
- процедуры выполнения бизнес-процессов в соответствии с представленными операционными инструкциями;
- процедуры выполнения системных функций в соответствии с представленной инструкцией системного администратора;
- совместимость системы с другими проектами и внешними системами.
По согласованию заказчика, исполнителя и организации, на которую возложены функции эксплуатации системы, объем испытаний может быть дополнен другими элементами объекта.
В разделе «Методика проведения испытаний» описывают методы проведения испытаний с определением условий их реализации. Описание методов рекомендуется располагать в последовательности, в которой перечислены элементы объекта испытаний в разделе «Объем и последовательность испытаний».
– 151 –
Раздел должен включать описания проверок с указанием ожидаемых результатов проведения испытаний по каждому элементу объекта испытаний, перечисленному в разделе «Объем и последовательность испытаний».
Раздел должен включать порядок регистрации результатов испытаний и выявленных недостатков.
В разделе «Организационно-техническое обеспечение испытаний» описывают:
- организационные и технические требования к условиям, обеспечивающим проведение приемо-сдаточных испытаний;
- требования к готовности объекта автоматизации к их проведению.
8. ЗАКЛЮЧЕНИЕ
В настоящем документе представлена Концепция государственной информационной системы миграционного учета.
Рассмотрены характеристики информационных систем, на основе которых должна быть построена ГИСМУ. ГИСМУ рассматривается как качественно новый этап развития информационной инфраструктуры ФМС России. ГИСМУ должна быть создана как комплексная автоматизированная информационная система, охватывающая все стороны основной деятельности ФМС России, обеспечивающая информационную поддержку всех решаемых ФМС России государственных задач и всех предоставляемых ФМС России государственных услуг.
Концепция создания ГИСМУ должна учитывать возможность взаимодействия ГИСМУ с существующими и создаваемыми государственными информационными системами.
В качестве комплексной автоматизированной информационной системы ГИСМУ должна обеспечивать реализацию на территориальном уровне ФМС России все виды учетов российских граждан, иностранных граждан и лиц без гражданства, относящихся к решаемым ФМС России задачам.
Показано, что СПО территориального уровня представляет собой основу информатизации ФМС России, так как именно в этом СПО реализуются учеты, представляющие собой основу деятельности ФМС.
Именно СПО территориального уровня, реализующее электронные административные регламенты деятельности ФМС России, в первую очередь ответственно за полноту и достоверность хранимой в ГИСМУ информации.
Именно на территориальном уровне создаются электронные документы (записи баз данных), к которым в первую очередь должны применяться средства электронной цифровой подписи. Использование средства электронной цифровой подписи придает
– 152 –
электронному документу юридическую значимость и обеспечивают невозможность отрицания факта направления и (или) получения сведений.
Поэтому разработка типового решения территориального уровня, где вводятся все первичные данные, составляющие миграционный учет, представляющее собой автоматизированное рабочее место сотрудника ФМС России, созданное на основе электронных административных регламентов и позволяющее единообразно выполнять государственные функции и предоставлять государственные услуги из любой точки системы, имеет ключевое значение для создания ГИСМУ.
Показано, что в ближайшей перспективе необходимо заменить существующее разнородное СПО территориального уровня единым типовым решением.
Концепция рассматривает ГИСМУ в качестве интеграционного решения потому, что эта информационная система должна содержать в качестве неотъемлемой составляющей сегмент межведомственного взаимодействия, т.е. интегрировать разнородные источники, которые, в отличие от СПО территориального уровня, заведомо невозможно привести к единству.
Наконец, ГИСМУ должна в самой своей основе предоставлять возможность подключения любых других источников и пользователей информации (в первую очередь, органы исполнительной власти субъектов Российской Федерации, другие заинтересованные в данных миграционного учета организации).
Показано, что задача создания ГИСМУ должна решаться на основе современных информационных технологий, разработки единой ИТ-архитектуры ФМС России, промышленных стандартов и крупных промышленных решений, обеспечивающих унификацию информационной инфраструктуры ФМС России, повышающих эффективность использования существующих и разрабатываемых информационных систем.
– 153 –
Приложение 1
Состав классификаторов и справочников, используемых информационными системами ФМС России
В состав классификаторов ГИСМУ входят: - Территориальные классификаторы информации:
- страны мира (ОКСМ), - федеральные округа, - субъекты Российской Федерации (по ОКАТО и КЛАДР), - типы населенных пунктов (по ОКАТО и КЛАДР), - наименования населенных пунктов (по ОКАТО и КЛАДР);
- Правовые классификаторы: - коды форм собственности (ОКФС), - виды документов, удостоверяющих личность;
- Классификаторы образовательных учреждений: - общероссийский классификатор специальностей по образованию (ОКСО);
- Общие классификаторы: - уровни образования, - ученая степень, - номенклатура специальностей научных работников, - ученое звание;
- Бюджетные классификаторы: - бюджетная классификация Российской Федерации;
- Классификаторы документооборота: - структурные подразделения центрального аппарата ФМС России, - типы документов.
Состав справочников ГИСМУ
В состав информационного обеспечения ГИСМУ должны войти следующие справочники:
1. Справочник «Адрес региона ФМС России», 2. Справочник «Тип документа», 3. Справочник «Статус документа», 4. Справочник «Цель поездки», 5. Справочник «ПАК ФМС России», 6. Справочник «Источник данных», 7. Справочник «Цель въезда/выезда», 8. Справочник «Маршрут следования», 9. Справочник «Контрольно-пропускной пункт (КПП)», 10. Справочник «Орган, оформивший приглашение/визу», 11. Справочник «Структурное подразделение ФМС России»,
– 154 –
12. Справочник «Тип уголовного преступления», 13. Справочник «Тип административного правонарушения», 14. Справочник «Ученая степень», 15. Справочник «Вид визы», 16. Справочник «Вид деятельности (ОКОНХ)», 17. Справочник «Вид основания для принятого решения», 18. Справочник «Вид принимающего лица», 19. Справочник «Вид работодателя», 20. Справочник «Вид регистрации», 21. Справочник «Вид розыска», 22. Справочник «Вид транспорта», 23. Справочник «Вид уставного капитала», 24. Справочник «Вид административного наказания», 25. Справочник «Вид денежной компенсации», 26. Справочник «Вид происшествия», 27. Справочник «Договоренность между Российской Федерацией и страной
постоянного проживания иностранного гражданина в отношении лиц, совершивших административные правонарушения»,
28. Справочник «Категория визы», 29. Справочник «Квота на выдачу приглашений на въезд в Российскую Федерацию
иностранных граждан в целях осуществления трудовой деятельности», 30. Справочник «Квота на выдачу разрешений на временное проживание», 31. Справочник «Кратность визы», 32. Справочник «Мера пресечения», 33. Справочник «Национальность – Гражданство», 34. Справочник «Орган, оформивший приглашение/визу», 35. Справочник «Организационно-правовая форма», 36. Справочник «Основания для отказа», 37. Справочник «Основания для привлечения», 38. Справочник «Основания для регистрации (тип оснований)», 39. Справочник «Отношение к происшествию», 40. Справочник «Перечень банков», 41. Справочник «Перечень банковских счетов, на которые перечисляются денежные
средства», 42. Справочник «Перечень профессий», 43. Справочник «Перечень статей КоАП РФ», 44. Справочник «Перечень статей УК РФ», 45. Справочник «Причины дактилоскопирования», 46. Справочник «Регионы РФ», 47. Справочник «Семейное положение», 48. Справочник «Статус ИГ на территории РФ», 49. Справочник «Статус работодателя»,
– 155 –
50. Справочник «Субъекты РФ», 51. Справочник «Судебный орган (код)», 52. Справочник «Тип административного правонарушения», 53. Справочник «Тип документа удостоверяющего личность», 54. Справочник «Тип инициатора запроса на привлечение ИРС», 55. Справочник «Тип основания для принятого решения», 56. Справочник «Тип приглашения», 57. Справочник «Тип транспортного средства 58. Справочник «Тип уголовного преступления», 59. Справочник «Язык», 60. Справочник «Степень родства», 61. Справочник «Наименование файла обмена».
– 156 –
СОГЛАСОВАНО Наименование организации, предприятия
Должность исполнителя Фамилия, имя, отчество Подпись Дата