Содержание к диссертации
Введение
I. Анализ информационно-аналитического обеспечения системы управления территориальных органов исполнительной власти 14
1.1. Состав и структура территориальных органов исполнительной власти и их назначение 14
1.2. Анализ основных функциональных задач, решаемых должностными лицами системы управления территориальных органов исполнительной власти 24
1.3. Анализ информационно-аналитического обеспечения должностных лиц территориальных органов исполнительной власти 29
1.4. Анализ существующих подходов к созданию программного обеспечения и информационных технологий для поддержки принятия управленческих решений 37
1.5. Постановка цели и задач исследования 44
Выводы по главе 46
II. Обоснование структуры и состава программно аппаратной платформы для информационно аналитического обеспечения территориальных органов исполнительной власти в кризисных ситуациях 47
2.1. Требования к программно-аппаратной платформе 47
2.2. Основные положения системного анализа и исследования операций для обоснования и проектирования программно аппаратной платформы 54
2.2.1. Основные понятия общей теории систем и системного подхода 54
2.2.2. Общие положения, связанные с понятиями эффективности и оптимальности 59
2.2.3. Требования и подходы к проектированию программно аппаратной платформы 60
2.3. Методика обоснования программно-аппаратной платформы 66
2.4. Методика и результаты оценки эффективности применения программно-аппаратной платформы 102
Выводы по главе 125
III Обоснование предложений по повышению эффективности применения и обеспечению информационной безопасности программно-аппаратной платформы территориальных органов исполнительной власти 127
3.1. Возможности, предложения по структуре, составу и формированию, применению и обеспечению функционирования программно-аппаратной платформы 127
3.2. Предложения по созданию системы информационной безопасности программно-аппаратной платформы и требования к ее функциям и видам обеспечения 132
3.3. Предложения по обеспечению непрерывности предоставления информационных услуг в кризисных ситуациях 143
3.4. Предложения по обеспечению защиты обрабатываемых персональных данных и безопасности их обработки 149
3.5. Оценка экономической эффективности внедрения программно аппаратной платформы 160
Выводы по главе 163
Заключение 165
Список литературы 171
Приложение 1. Модель угроз и модель нарушителя для информационной системы персональных данных 185
Приложение 2. Акты о реализации результатов диссертации 196
- Состав и структура территориальных органов исполнительной власти и их назначение
- Основные понятия общей теории систем и системного подхода
- Возможности, предложения по структуре, составу и формированию, применению и обеспечению функционирования программно-аппаратной платформы
- Предложения по обеспечению защиты обрабатываемых персональных данных и безопасности их обработки
Введение к работе
Актуальность исследования. Важнейшим направлением реформы системы государственного управления является широкое применение информационных технологий (ИТ), в том числе в работе территориальных органов исполнительной власти (ТОИВ), к одним из основных задач которых относится создание территориального звена городской территориальной подсистемы единой государственной системы предупреждения и ликвидации чрезвычайных ситуаций (РСЧС). Специфика деятельности ТОИВ обуславливает разнородность решаемых задач, сложность обрабатываемой информации и диктует необходимость формирования аналитических и прогнозных показателей для принятия управленческих решений на основе автоматизации получения информации по всем видам деятельности в кризисных ситуациях.
При этом наибольший вклад в развитие взглядов на автоматизацию и информатизацию деятельности организационных структур внесли труды Ноженкова Л. Ф., Яговкина Н.Г., Топольского Н.Г., Исайкина Ф.А., Пранова Б.М., Соколова С.В., Ананьева Н.С. и др., определив направления дальнейших исследований.
Анализ программного обеспечения (ПО) и ИТ, применяемых должностными лицами (ДЛ), показал: в ТОИВ используется разное ПО, при этом выявлены различные подходы к автоматизации и информатизации деятельности ДЛ, что негативно влияет на эффективность решениях этих задач; неурегулированность создания единой платформы автоматизированных систем (АС) и информационных систем (ИС) препятствует повышению эффективности государственного управления; для ТОИВ характерен низкий уровень подготовленности к автоматизации своей деятельности и существует потребность в интеграции различных ИС и информационных ресурсов (ИР); при создании и функционировании АС и ИС не решаются вопросы стандартизации, унификации и обеспечения совместимости; в отраслевых и ведомственных системах не учитываются потребности ТОИВ и др.
Сложившиеся противоречия между необходимостью повышения эффективности деятельности ТОИВ, качества и оперативности принимаемых его ДЛ управленческих решений, повышения оперативности управления подчиненными подразделениями и территориями и низким уровнем подготовленности организационных структур ТОИВ к автоматизации своей деятельности, отсутствием единых подходов к её реализации, а также теоретических положений по обоснованию комплекса программных и аппаратных средств для информационно-аналитического обеспечения ТОИВ в кризисных ситуациях определяют направления повышения эффективности государственного управления, а также актуальность выполненного исследования.
Научной задачей исследования является разработка и совершенствование методов обоснования программно-аппаратных платформ (ПАП) для информационно-аналитического обеспечения принятия управленческих решений руководством территориальных органов исполнительной власти.
Объектом исследования диссертационной работы является система управления территориальных органов исполнительной власти.
Предметом исследования является информационно-аналитическое обеспечение принятия управленческих решений в кризисных ситуациях.
Целью исследования является повышение эффективности системы управления территориальных органов исполнительной власти в кризисных ситуациях. Для достижения цели в работе решаются теоретические и прикладные задачи:
анализ информационно-аналитического обеспечения территориальных органов исполнительной власти и обоснование требований к их программно- аппаратной платформе;
разработка методики обоснования программно-аппаратной платформы;
разработка методики оценки эффективности применения программно- аппаратной платформы;
обоснование предложений по повышению эффективности применения и обеспечению информационной безопасности программно-аппаратной платформы территориальных органов исполнительной власти.
Основные методы исследования. В диссертации использованы основные положения исследования операций, теории систем, теории информации и математической логики, теории алгоритмов и теории управляющих систем, аппарата устойчивых законов предельных теорем теории вероятности и математической статистики.
Новизна научных результатов заключается:
в разработке алгоритма обоснования структуры и состава комплекса необходимых и достаточных информационных, программных, математических и технических средств и решений ПАП, реализующих информационно-аналитическое обеспечение принятия ДЛ ТОИВ управленческих решений в кризисных ситуациях;
в разработке метода оценки устойчивости системы управления ТОИВ на основе исследования ранговых видовых и видовых гиперболических Н-распределений должностей и технических средств (ТС) в ТОИВ, отличающегося от известных возможностью исследования относительно малочисленных групп объектов;
в получении моделей оценки устойчивости структуры видового состава должностей и ТС ТОИВ, позволяющих оптимизировать их количественные и качественные характеристики в кризисных ситуациях, и в обосновании границ характеристического показателя 0<а<2, оценивающего устойчивость видового состава должностей и ТС, позволяющего определить возможное воздействие на изменение их структур;
в установлении закономерности: 40%-60% должностей и ТС уникально и 60%- 40% общего количества должностей и ТС является часто встречающимися, что позволяет повысить эффективность системы управления;
в разработке алгоритма обоснования и комплекса мероприятий, методов, средств, технических решений, моделей угроз и нарушителя для обеспечения информационной безопасности ПАП.
Теоретическая значимость работы заключается в развитии взглядов на повышение эффективности системы государственного управления и в разработке научно-методического аппарата обоснования и оптимизации комплекса программных и аппаратных средств для поддержки принятия управленческих решений должностных лиц территориальных органов исполнительной власти в кризисных ситуациях.
Практическая ценность и значимость работы состоит: в обосновании структуры и состава ПАП для информационно-аналитического обеспечения и в создании системы поддержки принятия управленческих решений ДЛ ТОИВ; в разработке и применении моделей H-оптимального распределения путем выделения групп массовых видов должностей и ТС на основе закона их распределения по повторяемости, а также мероприятий, методов, средств, технических решений и моделей, способствующих гарантированному информационно-аналитическому обеспечению ТОИВ в кризисных ситуациях; в использовании их в нормативных документах Правительства г. Москвы по вопросам совершенствования информационной поддержки деятельности ТОИВ и в практической деятельности Западного административного округа (АО) г. Москвы.
Достоверность полученных результатов обеспечивается обоснованным выбором исходных положений и данных, влияющих на информационно-аналитическое обеспечение деятельности ТОИВ, и работ в этой области; применением положений теории систем, теории исследования операций, теории информации, аппарата математической статистики и других известных методов исследования; положительной апробацией: в нормативных документах Правительства Москвы и префектуры Западного АО г. Москвы по вопросам повышения эффективности территориального управления, при формировании программ развития местного самоуправления в г. Москве на 2008-2010 гг. и на 2011-2013 гг., при обосновании программы информатизации Западного АО на 2011-2013 гг., при формировании программы «Информационный город» на 2012-2016 гг.; на конференциях; на ряде семинаров и заседаний с ДЛ Западного АО и Правительства Москвы по вопросам информационного обеспечения деятельности органов территориального управления в период с 2009 по 2013 гг.; в практической деятельности Западного АО г. Москвы при внедрении трех ИС.
Апробация работы. Основные результаты диссертации докладывались на Всероссийской научно-практической конференции (НПК) «Проблемы безопасности при ликвидации последствий чрезвычайных ситуаций» (г. Воронеж, 21.12.2012г.); на НПК «Актуальные вопросы использования свободного программного обеспечения в госсекторе» (Департамент информационных технологий, 10.02.2010г.); на НПК «Совершенствование информационной поддержки деятельности ОИВ в новом здании Дома Правительства Московской области» (2008 г.); на семинаре для представителей ОИВ г. Москвы, посвященном программе «Информационный город» на 2012-2016гг. (Московский городской университет управления Правительства Москвы, 17.11.2011г.); на совещании по развитию НТК «Электронный округ» 2011-2013 гг. (26.10.2010 г., Департамент ТОИВ); на заседании Правительства Москвы, посвященном подготовке программы развития местного самоуправления на 2011-2013 гг. (06.04.2010 г.); на заседаниях коллегии префектуры Западного АО г. Москвы по вопросам информационного обеспечения деятельности органов территориального управления (с 2009 по 2012 г.); на заседаниях кафедры защиты населения и территорий и кафедры информационных технологий АГПС МЧС России (2008-2013гг.).
Публикации. По теме диссертации опубликовано 13 работ, в том числе 8 работ опубликованы в рецензируемых изданиях, включенных в перечень ВАК России, их них 5 самостоятельно.
Личный вклад автора. В работах, опубликованных в соавторстве, лично автором разработаны и предложены: методика обоснования и требования к ПАП; методы и модели оценки устойчивости структуры видового состава должностей и ТС ТОИВ; обоснованные показатели возможного воздействия на изменение их структур и установленные закономерности распределения должностей и ТС ТОИВ; модели угроз и нарушителя, положенные в основу обеспечения информационной безопасности ПАП ТОИВ.
Внедрение результатов работы. Результаты исследования использованы:
в программе г. Москвы «Информационный город» на 2012-2016гг. и в нормативных документах Правительства Москвы (Постановление Правительства Москвы от 9.08.2012 г. №349-ПП «Об утверждении государственной программы г. Москвы «Информационный город (2012-2016 гг.)») по вопросам реализации Концепции проекта «Электронный округ» на территории Западного АО г. Москвы;
в префектуре Западного АО г. Москвы по вопросам информатизации территорий в 2011-2013 гг. и на период до 2016 г.;
в ЗАО НТЦ «Институт развития Москвы» в комплексе технических решений по созданию АС Западного АО г. Москвы и обеспечению её информационной безопасности;
в ОАО «Управление развитием систем и проектов» при создании технологии безбумажного документооборота в префектуре и учреждениях Западного АО г. Москвы;
в ООО НПЦ «СОТИС» при проведении работ по обеспечению безопасности доступа на объекты и управлению персоналом ТОИВ Западного АО г. Москвы.
Практическое применение результатов подтверждается актами внедрения.
Основные научные результаты:
методика обоснования программно-аппаратной платформы территориальных органов исполнительной власти, включающая обоснование структуры и подсистем ПАП; структуры, формата и требований к созданию базы данных (БД); информационно-расчетных модулей (ИРМ); структуры и состава программных и аппаратных средств для информационно-аналитического обеспечения принятия управленческих решений ДЛ ТОИВ в кризисных ситуациях и методических основ обеспечения информационной безопасности ПАП;
методика и результаты оценки эффективности применения программно- аппаратной платформы территориальных органов исполнительной власти, включающие оценку реализации требований, предъявляемых к управлению; оценку показателей качества информации; оценку и оптимизацию структуры ДЛ и видового состава ТС ТОИВ на основе применения метода, моделей и показателей оценки устойчивости структуры должностей и ТС и закономерностей формирования системы управления ТОИВ;
предложения по повышению эффективности применения и обеспечению информационной безопасности программно-аппаратной платформы территориальных органов исполнительной власти, включающие алгоритм обоснования и комплекс мероприятий, методов, средств, технических решений, моделей угроз и нарушителя для обеспечения информационной безопасности ПАП ТОИВ в кризисных ситуациях.
Положения, выносимые на защиту:
-
-
Оценка устойчивости системы управления ТОИВ в кризисных ситуациях должна включать: обоснование структуры и состава комплекса программных и аппаратных средств для информационно-аналитического обеспечения принятия управленческих решений ДЛ ТОИВ; оценку реализации требований, предъявляемых к управлению; оценку показателей качества информации; оценку и оптимизацию структуры ДЛ и видового состава ТС ТОИВ на основе применения метода, моделей и показателей оценки устойчивости структуры должностей и ТС и закономерностей формирования системы управления ТОИВ.
-
Система управления ТОИВ в кризисных ситуациях описывается Н- распределением, причем для её устойчивого функционирования изменения Н- распределений ДЛ и ТС должны происходить в границах характеристического показателя 0<а<2.
-
Система управления ТОИВ в кризисных ситуациях должна включать 40%-60% уникальных должностей и ТС и 60%-40% - часто встречающихся должностей и ТС.
Структура и объем работы. Диссертационная работа состоит из введения, трех глав, заключения, списка литературы, приложений. Общий объем диссертации 208 страниц. Работа иллюстрирована 43 рисунками и 34 таблицами. Библиографический список включает 159 наименований.
Состав и структура территориальных органов исполнительной власти и их назначение
В соответствии с конституционным принципом разделения властей, исполнительная власть является самостоятельной и независимой ветвью государственной власти. Ее основное назначение - организация практического исполнения Конституции и законов Российской Федерации в процессе управленческой деятельности, направленной на удовлетворение публичных (общественных) интересов, запросов и нужд населения [1]. Она осуществляется путем реализации государственно-властных полномочий методами и средствами публичного, преимущественно, административного права (рис 1 Л).
Орган исполнительной власти является частью государственного аппарата, имеет установленную законом или другим нормативным правовым актом компетенцию, структуру, метод образования, территориальную сферу деятельности, уполномочен выступать от имени государства, осуществлять исполнительно-распорядительную деятельность в процессе повседневной управленческой деятельности в хозяйственной, социально-культурной, административно-политической сфере (рис. 1.2).
Исходя из федеративного государственного устройства Российской Федерации, на первый план выдвигается территориальный масштаб деятельности ОИВ. В соответствии с данным критерием из их единой системы выделяются: федеральные ОИВ; ОИВ субъектов Федерации. Последняя группа наиболее разнообразна, так как включает в свой состав соответствующие органы республик, краев, областей, городов федерального значения, автономной области и автономных округов. Федеральные ОИВ могут создавать свои территориальные органы (управления, отделы и т.п.), действующие на территории субъектов Федерации, но не входящие в систему ОИВ республик, краев, областей и т.п. Кроме того, отдельные федеральные ОИВ создают межтерриториальные исполнительные органы, действующие на территории нескольких субъектов Федерации (например, органы военного управления).
На основе административно-территориального деления субъектов Российской Федерации (административные округа, районы, поселения) к основным территориальным органам исполнительной власти относятся префектура АО и управа района. Например, ТОИВ города Москвы до 1 июля 2012 года являлись 10 префектур АО и 123 управы районов, асі июля 2012 года образованы 2 новых АО (Новомосковский и Троицкий), а в их составе - 21 поселение. Таким образом, значение ТОИВ постоянно возрастает. Так как Москва является самым большим субъектом Российской Федерации, вопросы, решаемые в диссертации, будут рассмотрены на ее примере. В городе образованы ТОИВ -префектуры АО, возглавляемые префектами, осуществляющие контрольную, координирующую и исполнительно-распорядительную деятельность на территориях АО (рис. 1.3). Префектура координирует деятельность находящихся в ее ведении управ районов, государственных казенных учреждений (ГКУ) и государственных бюджетных учреждений (ГБУ) (табл. 1.1, рис. 1.4); осуществляет свою деятельность во взаимодействии с федеральными органами государственной власти, органами государственной власти города Москвы, органами местного самоуправления внутригородских муниципальных образований, юридическими и физическими лицами, общественными объединениями и иными негосударственными некоммерческими организациями [2]; участвует в реализации городской политики в области землепользования, охраны окружающей среды и градостроительной деятельности на территории АО; осуществляет деятельность по защите информации, доступ к которой ограничивается, и др.
К основным задачам и полномочиям префектуры относятся:
- в области экономики, финансов, промышленности, науки, поддержки малого и среднего предпринимательства: участие в разработке концепций, городских целевых программ и прогнозов развития отдельных отраслей; разработка и представление на утверждение Правительства концепции и программы социально-экономического развития АО; участие в решении вопросов использования производственного и научно-технического потенциала предприятий с целью реализации социально-экономических задач АО; представление предложений по вопросам развития и поддержки промышленных, научных и инновационных организаций, расположенных на территории АО; контроль за реализацией программы социально-экономического развития АО, и др.;
- в области градостроительной деятельности, строительства и реконструкции: утверждение градостроительных схем размещения некапитальных объектов различных видов, разработанных окружным управлением градостроительного регулирования архитектуры; мониторинг реализации Генерального плана города в АО; согласование: проекта Генерального плана города, проекта территориальной, отраслевой схемы, планировки территории, и др.;
- в области имущественно-денежных отношений: участие в инвентаризации имущества, находящегося в государственной собственности города, расположенного на территории АО; контроль за результатами финансово-хозяйственной деятельности государственных унитарных и казенных предприятий и за выполнением государственных заданий государственными бюджетными и автономными учреждениями, и др.; в области жилищно-коммунального хозяйства (ЖКХ), рекламного оформления и охраны окружающей среды: организация работы межведомственной комиссии по реализации жилищно-коммунальной реформы; разработка планов по ремонту дорог, объектов благоустройства, озеленения и организация их выполнения; разработка мероприятий по улучшению экологической обстановки, сохранности объектов природного комплекса города; координация работы по взаимодействию специализированных предприятий, организаций и служб по устранению аварий и неполадок в работе разводящих сетей тепло-, водо-, электро- и газоснабжения; контроль: за подготовкой жилищного фонда, объектов коммунального хозяйства и социально-культурного назначения к сезонной эксплуатации, и др.;
- в области жилищной политики: содействие работе по привлечению жителей многоквартирных домов к самоуправлению в жилищной сфере, по формированию товариществ собственников жилья; организация работы общественной жилищной комиссии; учет потребности населения в жилой площади; контроль за реализацией жилищной политики и выполнением городских жилищных программ, и др.;
- в области потребительского рынка и услуг: разработка и утверждение концепции развития потребительского рынка и услуг; разработка предложений по совершенствованию деятельности предприятий торговли, общественного питания и бытового обслуживания населения; сбор информации для формирования государственных информационных ресурсов Единой городской автоматизированной информационно-аналитической системы оптового продовольственного рынка (ЕГА ИАС ОПТ); координация работы управ районов по сбору и обработке документированной информации для формирования государственных ИР Системы информационного обеспечения потребительского рынка города (СИОПР), и др.;
- в области транспорта, связи и безопасности движения: внесение в Департамент транспорта и связи, Департамент ЖКХ и благоустройства, Департамент дорожно-мостового и инженерного строительства и Комитет по телекоммуникациям и средствам массовой информации (СМИ) предложений по: развитию почтовой и электрической связи, телекоммуникационной инфраструктуры, организации движения транспорта и пешеходов; размещению остановок город 20 ского наземного и речного транспорта, пешеходных переходов, светофорных объектов и искусственных дорожных неровностей; улучшению транспортной обстановки на транспортно-пересадочных узлах, и др.;
- в области социальной политики: разработка и реализация мероприятий программы социально-экономического развития АО по развитию учреждений образования, здравоохранения, культуры, спорта, социальной защиты населения, молодежной и семейной политики; взаимодействие по реализации городских и окружных программ в области образования, здравоохранения, культуры, досуга, спорта, социальной защиты населения, национальной и молодежной политики; участие в разработке и реализации целевых программ улучшения условий и охраны труда; координация работы управ районов, и др.;
- в области взаимодействия с государственными органами, органами местного самоуправления: создание резервов финансовых и материальных ресурсов для ликвидации последствий чрезвычайных ситуаций; создание территориального звена городской территориальной подсистемы единой государственной системы предупреждения и ликвидации чрезвычайных ситуаций; обеспечение мероприятий по антитеррористической защищенности объектов, гражданской обороне и безопасности граждан в предприятиях; координация деятельности и взаимодействия ТОИВ города с территориальными органами федеральных органов государственной власти в сфере обеспечения комплексной безопасности и противодействия терроризму, и др.;
- в области работы с населением, общественными объединениями граждан, СМИ: организация и обеспечение деятельности окружного Центра обслуживания населения и организаций по принципу «одного окна»; разработка мероприятий программы социально-экономического развития АО по развитию взаимодействия с общественными и иными негосударственными некоммерческими организациями; оказание содействия территориальным избирательным комиссиям в реализации мероприятий в рамках государственной автоматизированной системы «Выборы»; взаимодействие со СМИ, общественными, профессиональными, научно-творческими союзами в целях решения вопросов сохранения, реставрации и приспособления исторических, ландшафтных, парковых комплексов, исторических и культурных объектов; координация деятельность районных центров обслуживания населения и организаций по принципу «одного окна», и др.
Префект АО осуществляет оперативное руководство, координацию и контроль за деятельностью управ района (рис. 1.5), которая, в рамках возложенных на нее полномочий, координирует деятельность находящихся в ее подчинении государственных унитарных, казенных предприятий и автономных и бюджетных учреждений, учредителем которых является город [2].
Основные понятия общей теории систем и системного подхода
В настоящее время процессы управления (сбор информации, принятие решения, доведение до исполнителей, и др.) усложнились, а время на их реализацию постоянно сокращается, что требует активного применения ИТ, которые освобождают ДЛ от трудоемкой ручной работы и позволяют руководителям сосредотачивать внимание на подготовке решения, используя методы исследования операций [119-120] - науки, изучающей рациональные способы организации целенаправленной деятельности людей и обеспечивающей выработку количественных основ для принятия эффективного решения по организации и управлению действиями или процессами. Исследование операций опирается на системный подход, ориентирующий исследование на раскрытие целостности объекта. Основными понятиями, с которыми приходится сталкиваться при исследовании деятельности ТОИВ, являются [120] понятия об операции, системе, управлении системой, эффективности и оптимальности и их критериях.
Под операцией понимается любое действие или их совокупность, направленные на достижение поставленных целей; под системой понимается совокупность, множество элементов, находящихся в отношениях и связях и образующих определенную целостность, единство. Рассматривая ТОИВ, как систему, в качестве элементов могут быть приняты управления, отделы, руководители подразделений, и др. В общем случае элементы могут быть однородными, разнородными, смешанными, например, однотипные и разнотипные подразделения, органы управления ими, и др. Связи могут быть информационные, вещественные, энергетические, а, с другой стороны, - прямые и обратные. Рассматривая ТОИВ и их подразделения, наиболее часто встречаемся с прямыми и обратными информационными связями, которые реализуются в приказах, в справках, других данных. Под целостностью системы понимается [120] несводимость ее свойств к сумме свойств отдельных элементов. Рассматривая ТОИВ, можно констатировать, что его возможности по выполнению функциональных задач не могут быть сведены к сумме возможностей отдельных подразделений и ДЛ.
Важным понятием является понятие подсистемы, под которой понимается часть системы, выделенная из нее по определенному признаку [119]: функциональному, морфологическому (структурному), технологическому и др. Рассматривая ТОИВ, правомерно его элементы (ИС, системы обеспечения их функционирования, ИР) рассматривать в качестве подсистем. Любая система является подсистемой более высокого уровня и, в то же время, сама содержит подсистемы и элементы. Другим понятием теории систем является среда [120], которая определяется как множество элементов (объектов), не включенных в систему. Элементы среды и системы могут находиться во взаимодействии и оказывать влияние друг на друга, при этом применительно к ТОИВ в качестве элементов среды могут рассматриваться подчиненные и вышестоящие органы управления (воздействие), расположение органа управления, условия выполнения задачи, и др.
Таким образом, к основополагающим принципам системного подхода относятся следующие: система есть совокупность элементов, которые могут рассматриваться также как системы (подсистемы), а сама система - как один из элементов (подсистем) более широкой системы; для системы характерно наличие интегративпых свойств, не свойственных ни одному из ее элементов в отдельности; для систем характерно наличие связей между элементами, превосходящих по силе связи этих элементов с элементами, не входящими в систему.
При исследовании системы выделяют [120] характеристики ее элементов, системы в целом и внешней среды, которые называют их параметрами (нормативы по выполнению задач, возможности ИС, ТС, их устойчивость к воздействию, и т.п.). Наибольший интерес представляют системы, которым свойственно управление (рис. 2.2), под которым понимается [119] целенаправленное воздействие на некоторые параметры системы, называемые управляющими параметрами. В человеко-машинных системах воздействие на управляющие параметры является информационным, например, управление подчиненными подразделениями путем отдачи им приказов и распоряжений. Управляющими параметрами в этом случае являются пункты приказа или распоряжения органа управления (префектуры, управы), которые управляющий орган (префект, глава управы) должен задать в виде информации распорядительного порядка (кому, когда, что выполнить, и др.). Управляющий объект обеспечивает выработку информационных воздействий; объект управления (подчиненные подразделения и органы управления) - восприятие управляющих воздействий и их реализацию. Управляющий объект вместе с каналами связи образуют систему управления.
Основными функциями управления являются [120]: сбор информации о состоянии элемента, которым управляют, и среды; оценка фактического и требуемого состояния системы, среды и выработка информационных воздействий для перехода их в новое состояние, приближающее достижение поставленной цели; доведение информационных воздействий до объекта управления. Наиболее ответственной функцией управления является выработка решения, под которым понимается определение целей создания или функционирования системы, сил, средств, способов и сроков для их достижения. Структура ТОИВ определяет структуру процесса управления. Управление каждым процессом осуществляется путем реализации функций управления (рис. 2.3), включающих [119-120, 122]: планирование - определение поведения управляемого процесса в будущем, - заключается в выработке траектории процесса X(t) на период планирования, где t - время; учет - определение в заданные моменты времени истинного состояния процесса Xrp(t); контроль - определение отклонений между запланированным Xm(t) и фактическим Хф(ї) состоянием процесса; регулирование - обеспечение функционирования управляемых процессов в рамках заданных параметров, состоит в определении скорректированного плана Xp(t), т. е. является решением задачи планирования при новых начальных условиях; анализ - подведение итогов осуществления управляемого процесса за период управления, выявление факторов, повлиявших на степень достижения результатов; и прогнозирование - определение на будущее характеристик управляемого процесса (может объединяться с планированием).
В ТОИВ наблюдается сочетание централизованных и иерархических систем. Преимуществом централизованной части системы (управление осуществляется одним управляющим объектом) является быстрое прохождение информации, однако при значительном числе объектов управления, требуется обработка больших объемов информации, что снижает эффективность функционирования системы. Особенностью иерархических систем является обобщение информации при переходе от нижнего к более высокому уровню, что сокращает объем передаваемой и обрабатываемой информации.
Рассредоточенность объектов создает трудности в обеспечении непрерывного управления ТОИВ, поэтому задача состоит в повышении эффективности управления подчиненными объектами и территориями на основе внедрения средств и способов автоматизации, что сократит продолжительность цикла управления, повысит его оперативность и объективность принимаемых решений.
Возможности, предложения по структуре, составу и формированию, применению и обеспечению функционирования программно-аппаратной платформы
Разработанная ПАП реализует механизм информационного обмена с использованием ИС и ресурсов ТОИВ посредством их интеграции и унификации при обеспечении требований по полноте, доступности, целостности и конфиденциальности. Реализация ПАП обеспечивает ДЛ доступ к ИС и ресурсам, которые создавались для определенных задач и в широком использовании не нуждались, но другим подразделениям ТОИВ были необходимы для работы в виде выборок из БД. При этом ИР могут быть окружными и ведомственными: окружные - это доступные широкому кругу ДЛ ИР, которые должны использоваться для оказания информационных услуг органам власти, хозяйствующим субъектам и населению; ведомственные - ИР, формируемые ТОИВ, и их можно разделить на окружного и внутриведомственного значения: окружного значения - ИР, содержащий информацию, использование которой необходимо для принятия решений на уровне ТОИВ, значение которого выходит за его рамки; ИР внутриведомственного значения содержит информацию, необходимую ТОИВ.
Программно-аппаратная платформа - это инструмент, позволяющий оптимизировать деятельность ТОИВ и эффективно использовать материальные и финансовые средства. Ключевыми словами при описании ПАП ТОИВ являются (рис.3.1): единая унифицированная среда работы, единый способ обработки документов, единое хранилище документов, при этом состав используемых ПС зависит от решаемых ДЛ задач. Такой подход дает возможность эффективно использовать накопленные знания, реагировать на происходящие события, предоставляет гибкие пути решения задач управления. Кроме того, ПАП интегрирована с пакетом Microsoft Office, что формирует информационную среду, в которую включены ИР, приложения и системы различных подразделений ТОИВ, при этом в рамках одной системы концентрируются все информационные потоки.
Таким образом, можно выделить следующие преимущества ПАП: единая точка доступа к ИР, с ограничением по доступу к ним ДЛ, зависящим от решаемых ими задач; повышение скорости принятия решений и эффективности работы ДЛ за счет быстрого доступа к различным ИС и данным; удобство, - использование модульного компонента благоприятно влияет на эффективность работы ТОИВ, при этом он предназначен для информационной поддержки процессов управления и принятия управленческих решений ДЛ ТОИВ, а также предоставления данных для анализа любой информации в рамках должностных обязанностей, причем формирование отчетов осуществляется с использованием механизмов выборки данных, не требующих навыков программирования; возможность обеспечения руководителей ТОИВ информацией для оценки сложившейся ситуации и поддержки принятия управленческих решений по уровням: стратегическому - информирование о достижении целей развития территорий; тактическому - информирование о результатах решения отдельных задач; оперативному — информирование о ситуации в текущий момент времени.
В целом, ПАП обеспечивает [29,124,130-131]: формирование сведений на основе данных ИС и ресурсов; мониторинг значений интересующих показателей и анализ их взаимозависимости; прогнозирование показателей; формирование отчётов. Модульность построения АРМ ДЛ позволит, например: в сфере транспортной системы - обеспечить эффективное использование ее возможностей, повысить безопасность дорожного движения, оперативно реагировать на аварийные ситуации; в области строительства, - повысить эффективность управления строительством объектов и снизить капитальные затраты; в сфере коммунального обслуживания, - снизить эксплуатационные издержки за счет мониторинга и управления состоянием объектов, автоматизации сбора и анализа информации с технологических датчиков организаций; в сфере обеспечения безопасности, - повысить уровень безопасности населения, время реагирования экстренных служб, и др. При этом применение ПАП предполагает также возможность использования геоинформационного пространства [20] - сочетания массивов пространственных данных, охватывающих наземное, подземное и надземное пространство, связанных между собой единой координатной основой, позволяющей отображать и обрабатывать пространственные объекты одновременно из разных массивов данных любых масштабов. Эффекты, возникающие при использовании ПАП в различных сферах деятельности, повышают эффективность управления территориями в кризисных ситуациях и способствуют их экономическому и социальному развитию. Успешное функционирование ПАП может быть осуществлено при выполнении ряда требований к организации ее БД [131]:
- расширяемость: БД должна обладать способностью к расширению за счет увеличения однотипных данных и введения новых типов объектов или взаимосвязей;
- структура данных должна быть ясной, операции доступа к ним должны обладать четко очерченными функциями, без больших трудозатрат должны выполняться обслуживающие операции (копирование, расширение базы и др.);
- целостность (готовность работы): физическая - сохранность информации на магнитных носителях и корректность форматов данных; логическая - непротиворечивость данных в базе; актуальность - соответствие данных реальному положению;
- защита данных от НСД, - ДЛ, не владеющему паролем доступа, должен быть закрыт доступ к БД, и осуществлена защита данных от модификации;
- обеспечение максимальных возможностей для ДЛ, для чего требуется: обеспечение доступа к необходимым данным; использование архитектуры и программных средств хранилища данных, средств оперативной аналитической обработки данных (OLAP), применение средств быстрой разработки приложений (RAD), единый интерфейс ДЛ для работы с разными компонентами данных и приложений, и др.;
- снятие (уменьшение) ограничений на развитие БД, что предполагает: применение методов компонентного проектирования предметных БД; разработку процедур компонентного изменения БД при изменении видов деятельности и применяемых приложений; актуализацию модели деятельности при изменении задач, и построение, на этой основе, новых интерфейсов между компонентами ПАП;
- интегрированное применение структур и типов данных, операций над данными: ГИС-данные, мультимедийные и гипертекстовые распределенные БД, и др.;
- исключение избыточности в данных: однократный ввод данных в БД для решения разных задач и защиты от возникновения противоречий при их актуализации, применение CASE-технологии проектирования, что предполагает возможность фиксировать описания атрибутов, сущностей, связей, функций с любой степенью неполноты, производить описания на уровне недетализированных, предметно связанных совокупностей информационных структур; проектирование или реконструкцию моделей компонентов ИС и БД, их интеграцию в общем понятийном пространстве; проектирование состояний БД как последовательности совокупностей эксплуатируемых БД; открытость репозитория CASE-системы и словаря СУБД, позволяющая производить обмен метаинформацией с другими системами и соединять модели разных компонентов в одну с сохранением семантических отношений;
- компонентная открытость: замена компоненты ИС на подобную, но спроектированную другим разработчиком, требует замены некоторой части БД, - такая замена должна поддерживаться как постоянный процесс перепроектирования БД;
- разработка понятийных моделей и системы классификации и кодирования (СКК): при проектировании БД использовать нормативно-справочную информацию и СКК для создания понятийного пространства ПО и модели деятельности ТОИВ;
- технологическая открытость: достигается использованием независимых средств разработки и исполнения приложений, рекомендуется использоваїше инструментария и стандартов, охватывающих различные СУБД. Требования к методам и инструментам -отказ от связи с одной СУБД, открытость CASE-репозитория, возможность развития метамоделей, поддерживаемых в репозитории, и применяемых к ним проектных процедур. Реализация CASE-систем, ориентированных на возможность параллельного проектирования компонент с последующей интеграцией метаинформации;
- определение границ применимости методов проектирования: проектирование БД как объекта, отделенного от прикладных программ, и объектно-ориентированное проектирование, в котором объект инкапсулирует данные и методы их обработки;
- требования к надежности БД: необходимо владение средствами управления и синхронизации географически разнесенных баз данных.
Объединение требований к динамике и разнообразию информационных потоков, обрабатываемых в ПАП, с учетом роста их объемов, позволяет дать характеристику технологий, формирующих архитектуру БД: компонентная технология проектирования и перекомплектации предметно-ориентированных операционных БД, допускающих работу ДЛ через общие интерфейсы; расширенная технология хранилища данных, интегрирующая исторические форматированные данные, архивные текстовые документы, звуковые и видеоархивы, картографические данные, и включающая средства оперативной аналитической и интеллектуальной обработки данных; открытость БД для включения в нее и получения из нее информации с использованием принципов глобальной информационной магистрали.
Предложения по обеспечению защиты обрабатываемых персональных данных и безопасности их обработки
Для защиты персональных данных составлен перечень категорий данных, безопасность которых должна обеспечиваться системой защиты персональных данных (СЗПДн). Перечень объектов определялся по результатам обследования префектуры ЗАО г. Москвы [22-23] и они включали: обрабатываемую и технологическую информацию; программно-технические средства обработки; средства защиты; каналы информационного обмена; помещения, где размещены компоненты ИСПДн.
Персональные данные включают [23] более 70 категорий, к основным из них относятся: фамилия, имя, отчество; место, год и дата рождения; гражданство; адрес места жительства; паспортные данные; фотография; информация: об образовании, о перемещении по службе, о профессиональной переподготовке, и др.
Технологическая информация включает [23]: управляющую информацию (настройки системы защиты и пр.); информацию средств доступа к системам управления (ключи и атрибуты доступа и др.); информацию на съемных носителях; информацию о СЗПДн, их составе и структуре, принципах и технических решениях защиты; ИР, содержащие информацию о информационно-телекоммуникационных системах, о планах обеспечения бесперебойной работы и процедурах перехода к управлению в аварийных режимах; служебные данные, появляющиеся в результате обработки информации.
Программно-технические средства включают в себя: общесистемное и специальное ПО (СУБД, клиент-серверные приложения и др.); резервные копии общесистемного ПО; инструментальные средства и утилиты систем управления ресурсами ИСПДн; ТС обработки ПДн; сетевое оборудование (концентраторы, и т.п.).
Средства защиты ПДн состоят [130-131] из аппаратно-программных средств и могут включать в себя средства: управления и разграничения доступа ДЛ; обеспечения регистрации и учета действий с информацией; обеспечивающие целостность данных; антивирусной защиты; межсетевого экранирования; анализа защищенности; обнаружения вторжений. Объекты и помещения являются объектами защиты, если в них происходит обработка информации и установлены ТС обработки и защиты.
В ходе проверки (табл. 3.1, рис. 3.4) определялись [22-23]: состав и структура объектов защиты; конфигурация и структура ИСПДн; режим обработки ПДн; перечень лиц, участвующих в обработке ПДн; права лиц, допущенных к обработке ПДн; угрозы безопасности ПДн, - оценивались вероятность их реализации, реали зуемость, опасность и актуальность; существующие и необходимые меры защиты.
Данные о составе и структуре объектов защиты отражаются в перечне ПДн; данные о составе и структуре ПДн, конфигурации ИС и режиме обработке являются основой для классификации комплекса; данные о лицах, допущенных к обработке ПДн, и уровне их доступа (табл. 3.2) отражаются в положении о разграничении прав доступа; данные об угрозах безопасности служат основой для частной модели угроз безопасности ПДн; данные о существующих мерах защиты служат основой для составления плана мероприятий по обеспечению защиты ПДн; данные о СЗИ отражаются в перечне по учёту применяемых СЗИ. Режим обработки данных предусматривает (табл. 3.2) [23,73] сбор, систематизацию, накопление, хранение, уточнение, использование, распространение, обезличивание, блокирование, уничтожение.
При обработке ПДн можно выделить угрозы: от утечки по техническим каналам; НСД к информации: уничтожения, хищения аппаратных средств, носителей ин формации; хищения, несанкционированной модификации или блокирования информации за счет НСД; непреднамеренных действий ДЛ и нарушений безопасности функционирования ИСПДн и СЗПДн в ее составе из-за сбоев в ПО, от угроз неантропогенного и стихийного характера; преднамеренных действий внутренних нарушителей; НСД по каналам связи; угрозы удаленного запуска приложений, и др. Существующие технические меры защиты представлены в табл. 3.3, к организационным относят: контроль доступа в контролируемую зону и резервное копирование защищаемой информации. Анализ возможности реализации угроз, их реализуемости и актуальности учтен в модели нарушителя и модели угроз (рис. 3.5, прил. 1). На основе оценки исходного уровня защищенности Yj ИСПДн и вероятности реализации возможной угрозы Y2 [24-25] рассчитывается коэффициент реализуемости угрозы Y=(Yi + Y2)/20 (прил. 1). Возможности реализации угроз (табл. 3.4-3.5) присваивается значение, зависящее от коэффициента реализуемости (табл. 3.5).
Оценка опасности угроз безопасности ПДн (УБПДн) (табл. 3.6) определяется показателем опасности, которьш имеет три значения: низкая - реализация угрозы может привести к незначительным негативным последствиям; средняя - реализация угрозы может привести к негативным последствиям; высокая - реализация угрозы может привести к значительным негативным последствиям для субъектов ПДн. В соответствии с правилами определения актуальности угрозы (табл. 3.7) [23] выполнена оценка актуальности УБПДн (табл. 3.8).
Для достижения требуемого уровня необходимо применять следующие методы и способы защиты: управление доступом; регистрация и учёт; обеспечение целостности; антивирусная защита; физическая охрана; тестирование функций системы защиты ПДн при изменении программной среды и ДЛ; средства восстановления системы защиты ПДн. Для обеспечения резервирования и восстановления работоспособности ТС, ПО, БД и СЗИ разработаны меры обеспечения непрерывности работы и восстановления ресурсов при возникновении инцидентов, включающие технические и организационные меры. При этом под инцидентом понимается [22] некоторое происшествие, связанное со сбоем в функционировании элементов ИСПДн и с потерей защищаемой информации, которое может произойти в результате непреднамеренных действий ДЛ, преднамеренных их действий и третьих лиц, нарушения правил эксплуатации ТС, возникновения внештатных ситуаций и обстоятельств непреодолимой силы.
К техническим [22] относятся программные, аппаратные и технические средства и системы, такие как: жизнеобеспечения, обеспечения отказоустойчивости, резервного копирования и хранения данных, контроля физического доступа. Системы жизнеобеспечения ИСПДн включают [23]: пожарные сигнализации и системы пожаротушения, системы вентиляции и кондиционироваїшя, системы резервного питания. После потери питания могут применяться ИБП с различным временем питания для защиты компьютеров от скачков напряжения; дублированные системы электропитания; резервные линии электропитания в пределах здания; аварийные электрогенераторы. Для защиты от отказов дисков серверов должны использоваться технологии дублирования данных на дисках. Суть организационных мер состоит в следующем - резервное копирование и хранение данных необходимо осуществлять: обрабатьшаемых ПДн - не реже раза в неделю; технологической информации - не реже раза в месяц; копий ПО - не реже раза в месяц и каждый раз при внесении изменений в эталонные копии. На основе проведенных иссле дований разработан план мероприятий по обеспечению защиты ПДн (табл. 3.9).
Похожие диссертации на Информационно-аналитическое обеспечение территориальных органов исполнительной власти в кризисных ситуациях
-