В Москве прошло заседание круглого стола, посвященного формированию инфраструктуры государственного информационного ресурса
Различные аспекты построения «электронного государства» оказались в центре внимания круглого стола, организованного по инициативе Федерального агентства по информационным технологиям РФ совместно с оргкомитетом «Инфофорум».
Разработка принципов и технологий построения в России государственного информационного ресурса ведется уже не первый год. Этот ресурс, по сути, должен вобрать в себя многие ведомственные информационные системы и стать доступным для граждан, бизнес-структур и тех же ведомств.
Владимир Матюхин, руководитель «Росинформтехнологий», — его доклад был центральным в ходе круглого стола — рассказал, что инфраструктура «электронного государства» базируется на трех составляющих. Это территориально распределенное хранилище государственных информационных ресурсов с регламентированным доступом; система удостоверяющих центров для предоставления населению и организациям услуг по использованию электронной цифровой подписи; национальная идентификационная система для авторизованного доступа.
Построенная подобным образом инфраструктура, по словам Матюхина, формирует доверительную среду информационного взаимодействия между ведомствами, а также между государством, бизнесом и населением.
В 2005 году «Росинформтехнологии» приступили к реализации проекта создания федерального центра управления информационно-технологическими ресурсами. В числе его функций — интеграция различных информационных систем, подтверждение подлинности электронных документов и раскрытие информации для оказания информационных государственных услуг органам власти, гражданам и организациям. К настоящему моменту создан демонстрационный макет, на котором проходит опробование основных технологических функций системы «электронного правительства». Создано два больших сегмента этой системы. В тестовом режиме отрабатываются функции «Общественная приемная», «Единое окно», «Электронный нотариат», а также синхронизация и взаимодействие ведомственных баз данных, использующих различные платформы, ведется организация поиска информации в распределенных хранилищах данных. По словам Матюхина, все эти функции реализованы на единой технологии раскрытия информации, предложенной МЭРТ.
Стадию апробации проходит в настоящее время программа создания удостоверяющих центров. Их в России уже более 300, но многие центры имеют совсем небольшое количество клиентов — от десяти до ста. Поэтому, как отметил Матюхин, сам рынок диктует необходимость объединения центров. Кроме того, возникла потребность в создании корневого удостоверяющего центра.
Определенные проблемы создает отсутствие в законе такого понятия; несмотря на это, корневой удостоверяющий центр уже создан и проходит стадию опытной эксплуатации.
Матюхин также поделился соображениями по поводу «электронного нотариата». Предлагается в Internet создать юридически значимое информационное пространство с обязательной авторизацией пользователей, которое бы вызывало доверие граждан и организаций. В этом пространстве, например, можно проводить электронную торговлю с гарантированными сделками.
Обсуждался на круглом столе и проект «социальная карта». «Росинформтехнологии» разработали требования к общероссийской унифицированной социальной карте. Сейчас создается прототип интегрированной информационной системы поддержки предоставления и учета социальных услуг населению, который может стать основой национальной системы идентификации. По словам Матюхина, технологических препятствий для осуществления всех этих проектов практически нет. Но много проблем организационных и законодательных. С этим согласился и начальник Бюро специальных технических мероприятий МВД Борис Мирошников.
По его словам, преступления в сфере ИТ становятся все более изощренными, квалификация преступников весьма высока, причем это сочетается с недостаточностью законов. Из-за отсутствия соответствующих законодательных норм базы данных не имеют статуса, определяющего степень их секретности. Поэтому мошенников, тиражирующих пиратские копии баз из российских ведомств, банков и коммерческих фирм, можно привлечь к ответственности лишь за незаконное предпринимательство.
Как отметил Александр Корсак, начальник управления правительства Москвы по экономической безопасности, чтобы обеспечить безопасность создаваемых информационных систем и ресурсов, столичное правительство образовало Центр мониторинга событий информационной безопасности и построило систему удостоверяющих центров города. Как утверждает Корсак, все создаваемые в рамках целевой программы «Электронная Москва» информационные системы проходят сегодня обязательную экспертизу на соответствие требованиям по защите информации.
Однако, по словам экспертов, защищенность критически важных сегментов информационной инфраструктуры государства остается в целом недостаточной. Причины этого: установка программного обеспечения, не обладающего устойчивостью к хакерским и вирусным атакам; низкая криптографическая культура пользователей при выборе таких продуктов; широкое внедрение беспроводных технологий передачи данных, что повышает возможность нарушения целостности информации.