CC BY
23
Заключение. Успешная практическая реализация настоящей Концепции будет способствовать формированию единой системы координации и администрирования научно-инновационной деятельности и внедрению в практику развития Кыргызской Республики международных стандартов управления научно-инновационной деятельностью. Также будут заложены основы для диверсификации экономики в сторону производства высокотехнологичной и наукоемкой продукции с высокой добавленной стоимостью, прежде всего, в области энерго- и ресурсосбережения, роста удельного веса продукции научно-инновационной деятельности в структуре вало-
вого внутреннего продукта. Составной частью этого процесса станет переориентация научных исследований на приоритетные направления, одобренные Правительством Кыргызской Республики, переход от государственной поддержки научных организаций к государственной поддержке научно-инновационных направлений, реализуемых группой организаций по схеме «исследование — разработка — внедрение». Станет также возможным формирование научно-образовательных центров на базе университетов, что обеспечит эффективную интеграцию науки и образования, повысит роль вузов в реализации прикладных научных проектов.
Литература
1. R. Barreto. Private Sector Assessment Update. The Kyrgyz Republic. Asian Development Bank. 2013. — https://www.adb.org/sites/ default/files/institutional-document/34056/files/kyrgyz-republic-private-sector-assessment-update.pdf
2. C. Freeman. Technology Policy and Economic Performance: Lessons from Japan. London: Pinter Publishers. 1987.
3. C. Freeman. The „national system of innovation" in historical perspective. In Systems of Innovation: Growth, Competitiveness and Employment, Volume 1, Chapter 2, pp. 41-60. Elgar Publishing, Cheltenham. 2000.
4. C. Freeman and C. Perez. Structural crises of adjustment: Business cycles and investment behavior. In Technical Change and Economic Theory, Chapter 3, pp. 38-66. Pinter Publishers, London. 1988.
5. B.-A. Lundvall. National Systems of Innovation: Towards a Theory of Innovation and Interactive Learning. Pinter, London. 1992.
6. B.-A. Lundvall. Innovation as an interactive process: From user-producer interaction to the national system of innovation. In G. Dosi (Ed.), Technical Change and Economic Theory, Chapter 17, pp. 349-369. Pinter Publishers. 2000.
7. R.R. Nelson. National Innovation Systems: A Comparative Analysis. Oxford University Press, New York. 1993.
8. J.Kitanovic. National Innovation Systems in Transition Countries: The Impact of Institutional Organizations and Change. Copenhagen. 2005. https://www.researchgate.net/publication/237458272_NATIONAL_INNOVATION_SYSTEMS_IN_TRANSITION_COUNTRIES_THE_ IMPACT_OF_INSTITUTIONAL_ORGANIZATION_AND_CHANGE
9. P. Fan. Catching Up in Economic Transition: Innovation in the People's Republic of China and India. ADBI Working Paper 809. Tokyo: Asian Development Bank Institute. 2018. https://www.adb.org/publications/catching-economic-transition-innovation-prc-and-india
10. G.Xia, G.Xiaochuan, J.S. Katz, G.Jiancheng. The Chinese innovation system during economic transition: A scale-independent view. Journal of Informetrics 4 (2010) рр. 618-628. http://users.sussex.ac.uk/~sylvank/pubs/Chinese%20Innovation%20System.pdf
11. P. Intarakamnerd, P.Chairatana, T. Tangchitpiboon. National Innovation System in Less Successful Developing Countries: The case of Thailand.//Research Policy. Vol.31. Issue 8-9. 2002 pp.1445-1457. http://citeseerx.ist.psu.edu/viewdoc/download?doi=10.1.1.49 9.3052&rep=rep1&type=pdf
12. А. Kleibrink, P. Lartdo, S. Philipp. Promoting innovation in transition countries: A trajectory for smart specialisation. EUR 28638 EN, European Union, 2017, doi:10.2760/988830. http://publications.jrc.ec.europa.eu/repository/bitstream/JRC106260/jrc106260_jrc_ science4policy_s3-trajectory_transition-countries_2017_final_proof-read_online.pdf
13. Концепция научно-инновационного развития Кыргызской Республики на период до 2022 года. Утверждена Постановлением Правительства Кыргызской Республики от 8 февраля 2017 года № 79. http://cbd.minjust.gov.kg/act/view/ru-ru/99770
14. Кыргызстан в цифрах. Статистический сборник. Нацстатком КР. — Бишкек, 2017.
ФОРМИРОВАНИЕ БЕЗОПАСНОЙ ИТ-СРЕДЫ В УСЛОВИЯХ ЦИФРОВОЙ ЭКОНОМИКИ (НА ПРИМЕРЕ САНКТ-ПЕТЕРБУРГА)
И.А. Громов,
соискатель Балтийской академии туризма и предпринимательства (Санкт-Петербург)
gromof@mail.ru
В статье рассматриваются вопросы обеспечения граждан надежной информацией о деятельности предприятий разнообразных форм организации, а также государственных структур, имеющих отношение к управлению экономикой. Анализируются основные подходы и требования к управлению информацией, средствам ее надежного и достоверного обеспечения, представленным в отечественных стандартах и зарубежных аналогах. Предлагаются меры по совершенствованию информированности граждан в условиях цифровой экономики.
Ключевые слова: информация, информационная безопасность, информационные технологии, автоматизированная информационная система Санкт-Петербурга (МАИС ЭГУ), киберугрозы бизнесу, защита административных сетей.
УДК 332.025.15 ББК 65.05
I. Проблемы информационной безопасности в современных условиях
Одной из ключевых задач формирования информационного общества в Российской Федерации выступает обеспечение надежной информационной безопасности деятельности предприятий разнообразных форм хозяйствования и структур, имеющих отношение к управлению экономикой. Ее решению посвящена отдельная подпрограмма «Безопасность в информационном обществе» Государственной программы Российской Федерации «Информационное общество (2011-2020
годы)» [2]. Согласно «Стратегии развития информационного общества в Российской Федерации» [1], информационное общество характеризуется высоким уровнем развития информационных и телекоммуникационных технологий и их интенсивным использованием гражданами, бизнесом и органами государственной власти.
Основные подходы и требования к управлению информационной безопасностью, средствам ее обеспечения представлены в ряде отечественных стандартов, например ГОСТ Р ИСО/МЭК 17799-2005, ГОСТ Р ИСО/МЭК 27001-
2006, ГОСТ Р 50922-2006, ГОСТ Р 52069.0-2003, ГОСТ 34.003-90 и др.
Разработка модели угроз безопасности информации должна осуществляться в соответствии с действующими методическими документами ФСТЭК России по обеспечению безопасности, где основным выступает вступивший в силу с 17 августа 2014 года Приказ ФСТЭК России №31 от 14 марта 2014 года [3].
Важность проблемы защиты информации, разработки и применения различных способов обеспечения защиты конфиденциальной информации неизменно привлекают внимание отечественных исследователей. Так, Т.Л Партыка и И.И Попов рассматривают основные подходы к обеспечению информационной безопасности на основе требований нормативно-правовых актов Российской Федерации и отечественных стандартов
[4]. В.Я. Ищейнов и М.В. Мецатунян анализируют основные вопросы защиты конфиденциальной информации, а также различные подходы к обеспечению информационной безопасности в современных условиях развития общества и информатизации
[5]. В.П. Зверева и А.В. Назаров рассматривают различные аспекты участия персонала и руководства предприятия в планировании и организации работ по обеспечению защиты информации конфиденциального характера и коммерческой тайны [6]. В.Ф. Шаньгин исследует технические средства и организационные методы многоуровневой защиты информации в компьютерных системах и корпоративных сетях передачи данных [7].
Вместе с тем, необходимо отметить, что динамичное развитие информационных технологий (далее — ИТ) и одновременное с этим увеличение как рисков несанкционированного доступа, так и способов получения конфиденциальной и коммерческой информации, ведет к быстрому устареванию уже известных способов защиты информации.
В современных условиях актуальность решения задач по защите информационных сетей и ресурсов организации определяется следующими проблемами:
• значительной универсальностью применяемых технологий и протоколов, многие из которых представлены в открытом доступе в Интернете;
• значительным использованием импортного оборудования и программного обеспечения (далее — ПО) [8].
• высокими рисками и значительной стоимостью ущерба в случае успешных атак на оборудование и информационную систему предприятия;
• постоянным развитием нормативных требований по защите информации как в мировом масштабе, так и в Российской Федерации.
Поэтому в современных условиях вопросы защиты информации, отраженные во внутренних документах, разрабатываемых в конкретной организации, должны охватывать, в том числе, области анализа угроз безопасности информации и соответствующих рисков их реализации. При этом важным выглядит определение наиболее оптимальных подходов к построению базовой модели угроз безопасности информации и выбору методик определения актуальных угроз безопасности информации [9].
На современном этапе развития информационных технологий в цифровую эпоху ситуация серьезно изменилась в сторону открытости сетей предприятия, поэтому к основным угрозам безопасности информации следует отнести:
• внешнее проникновение, что может сопровождаться выведением из строя управляемых объектов;
• осуществление несанкционированного внешнего управления технологическими объектами для реализации определенных целей;
• полную или частичную блокировку управления информационной системой предприятия [10].
• осуществление несанкционированного обновления ПО, что может привести к изменению режимов работы управляемых объектов, дальнейшего осуществления внешнего контроля и другим опасным последствиям;
• различные несанкционированные действия внутренних пользователей по нарушению доступа к управлению объек-
тами, обновлению ПО, ограничению или блокировке управления идр.
В связи с этим анализ угроз безопасности должен включать в себя:
• оценку возможностей (потенциала, оснащенности и мотивации) внешних и внутренних нарушителей;
• анализ возможных уязвимостей и реализованных мер-защиты;
• анализ возможных способов реализации угроз безопасности информации;
• анализ возможных последствий нарушения свойств безопасности информации, оценку возможного ущерба.
Следует полагать, что в современных условиях при определении угроз безопасности информации должны быть учтены структурно-функциональные характеристики информационной системы предприятия, включающие физические, логические, функциональные и технологические взаимосвязи между сегментами (подсистемами), взаимодействие с иными автоматизированными (информационными) системами и информационно-телекоммуникационными сетями, режимы обработки информации, а также иные характеристики [11].
Несомненно, что поиск подходов к наиболее оптимальному и эффективному моделированию угроз информационной безопасности различных объектов, прежде всего тех, которые являются критически важными и потенциально опасными для жизни и здоровья людей или для окружающей природной среды, будет способствовать снижению техногенных и антропогенных рисков, а также в широком смысле и устойчивому развитию информационного общества в условиях цифровой экономики. Важно знать, что к предварительным условиям для изменения в отрасли 4.0 является безопасность данных и ИТ-инфраструктуры [10].
В целом многим компаниям не хватает уверенности, и существует много сомнений в отношении вовлечения новых ИТ-процессов. Для того, чтобы эти сомнения снять, необходимо обеспечить безопасность данных. Это важно, например, когда данные должны быть переданы на аутсорсинг. Скептицизм многих компаний в этой области является серьезным препятствием на пути внедрения облачных технологий. Здесь, помимо безопасности данных, должны произойти изменения по отношению к бизнесу 4.0 и в обществе. Даже процессы с цифровым управлением и сетевыми связями в корне зависят от их надежности и безопасности от кибератак со стороны [12].
Для того, чтобы сохранить конфиденциальность данных, существуют общие принципы защиты данных, которые надо знать и понимать. С одной стороны, это соблюдение законодательных параграфов. Например, в Евросоюзе «общий регламент по защите данных» — это постановление, с помощью которого Европейский парламент, Совет Европейского союза и Европейская комиссия усиливают и унифицируют защиту персональных данных всех лиц в Европейском союзе (ЕС). В Германии, помимо постановлений из ЕС, данные структуры описаны в Bundesdatenschutzgesetz, в России — это Федеральный закон РФ от 27 июля 2006 года № 152-ФЗ «О персональных данных», который был отредактирован последний раз в 2017году [13].
Цель законов в Евросоюзе о защите данных — защита самих предприятий от утечки информации. Исходя из опроса российского бизнеса в коммерческой, консультативной и производительной сфере, можно сказать, что конфиденциальность данных предприятия зависит от каждого сотрудника. Из-за незнания о пользовании программного обеспечения, как, например, использование «домашних флэшек» или установление нелицензированных программ, могут появиться вирусы, «черви», баги и, вследствие этого, утечки, которые могут быть предотвращены информационной стратегией и последовательно реализованными мерами безопасности. Также существует «социальная инженерия», что подразумевает манипулирование людьми через технологии, например через социальные сети или бизнес- сети, как Linkedin или hh.ru [14]. Есть несколько приемов, чтобы защититься от данного явления: это разработка продуманной политики классификации данных, а также обеспечение защиты информации о клиентах с помо-
щью шифрования данных или использования управления доступом. Помимо этого, обязательно надо обучить сотрудников навыкам для распознавания социального инженера, поставить внутрифирменный запрет персоналу на обмен паролями либо использование общего пароля.
В заключение должны быть утверждены меры, как защитить свое предприятие от утечки информации в эпоху Industrie 4.0 [15]. Для начала надо идентифицировать ту самую «конфиденциальную информацию», из-за которой будет разработана индивидуальная информационная стратегия. Это обязательный шаг для защиты соответствующих данных и предотвращения злоупотреблений. Далее обязательно создать концепцию роли пользователя — это значит, что надо определить, каким пользователям разрешено обрабатывать данные, а каким — нет. Следующим шагом являются регулярные проверки процессов для устранения уязвимостей системы безопасности. Как бы тривиально это ни звучало, но важно иметь актуальную защиту от вирусов и брандмауэр. Как уже упоминалось, вирусные атаки, «черви», «трояны» и веб-приложения являются одними из наиболее распространенных причин потери данных, особенно в компаниях среднего размера. Поэтому последовательно внедряемые обновления на всех устройствах, включая мобильные устройства, являются основой любой стратегии безопасности. Также нельзя забывать о мониторинге сервера в режиме реального времени. Улучшить защиту поможет принятие решений с помощью управления мобильностью предприятия (англ. enterprise mobility management) [16]. При обмене данными между филиалами, мобильными устройствами и партнерами рекомендуется использовать сквозное шифрование данных. Помимо этого, немаловажно хранить данные в сертифицированных центрах обработки данных.
Данные тенденции в Industrie 4.0 и конфиденциальности должны быть усвоены во всех отделах вне зависимости от иерархии. Ведь только при контроле данных можно предотвратить множество негативных последствий.
II. Обеспечение безопасной ИТ-среды автоматизированной информационной системой Санкт-Петербурга (МАИС ЭГУ)
В рамках развития электронного правительства в Санкт-Петербурге реализована Межведомственная автоматизированная информационная система предоставления в Санкт-Петербурге государственных и муниципальных услуг в электронном виде (далее — МАИС ЭГУ, система). Первоначальная идея проекта возникла в октябре 2005 года (наименование проекта в 2005-2006 годах: «Система «одного окна» при работе исполнительных органов государственной власти Санкт-Петербурга с населением»). Необходимость создания системы была обусловлена исполнением положений Концепции административной реформы в Российской Федерации в 2006-2010 гг., утвержденной распоряжением Правительства Российской Федерации от 25.10.2005 № 1789-р.
В 2007 году началось проектирование автоматизированной системы, осуществлялась подготовка информационного наполнения системы: составление перечня услуг Санкт-Петербурга, документов, используемых при предоставлении услуг, справочника ИОГВ и других организаций, занятых в процессе предоставления услуг, формирование базы данных законодательства, регламентирующего порядок оказания услуг.
В результате в 2007-2008 годах была создана и внедрена Интегрированная автоматизированная система обеспечения процессов предоставления в Санкт-Петербурге государственных услуг по принципу «одного окна» через сеть Интернет (далее — ИАС «Одно окно»), в рамках которой:
• был введен в промышленную эксплуатацию Портал «Государственные и муниципальные услуги (функции) в Санкт-Петербурге» (далее — Портал);
• были разработаны основные функциональные компоненты системы, обеспечивающие исполнение программных алгоритмов предоставления через портал 5 «пилотных» государственных услуг, связанных с назначением и выплатой детских пособий;
• была создана подсистема аутентификации пользователей, на базе которой в течение 2008-2009 годов изготовлено и выдано льготным категориям граждан около 60 тысяч смарт-карт, предназначенных для входа в Личный кабинет на Портале и доступа к персональным сведениям, которые содержатся в ведомственных базах данных информационных систем ИОГВ.
В 2009 году по поручению Губернатора Санкт-Петербурга принято решение о создании Межотраслевой автоматизированной системы обеспечения деятельности многофункциональных центров (далее — МАИС МФЦ) — самостоятельный проект, реализуемый отдельно от ИАС «Одно окно».
Результатами работ по созданию и внедрению МАИС МФЦ стала реализация первой очереди системы в составе АРМ сотрудника МФЦ, позволяющего обеспечить прием заявлений по 35 услугам в 5-ти районных МФЦ.
Дополнительно проводились работы по техническому оснащению рабочих мест персонала и методическому обеспечению всех вновь создаваемых МФЦ, решались задачи нормативно-методической и информационно-аналитической направленности, непосредственно связанные с реализацией положений Концепции административной реформы, в том числе: разработка административных регламентов, инвентаризация полномочий органов власти, формирование перечней и каталогизация государственных услуг и функций, оптимизация процедур оказания услуг и т.п.
Особенностью архитектуры МАИС МФЦ, созданной в 2009 году, являлась разрозненность экземпляров системы, установленных в каждом отдельном МФЦ, и связанные с этим излишние трудозатраты на разработку (доработку) и внедрение услуг, а также сопровождение рабочих мест, районных баз данных МФЦ и системы в целом. В 2010 году была осуществлена комплексная доработка основных функциональных компонентов МАИС МФЦ и реализовано 110 государственных услуг (с учетом услуг 2009 года) в 22 МФЦ, открытых во всех районах города.
В целях унификации технологий предоставления государственных услуг проведена разработка программно-технических решений по формированию новой архитектуры МАИС МФЦ как централизованной системы на основе ядра ИАС «Одно окно», позволяющей обеспечить:
• предоставление услуг в Санкт-Петербурге по единым электронным регламентам независимо от вида обращения (обращение в МФЦ или подача электронного заявления через Портал);
• возможность удаленного одновременного администрирования всеми обновлениями в системе на всех рабочих местах пользователей (сотрудников МФЦ и ИОГВ).
Ключевыми задачами построения централизованной архитектуры являлись также:
• возможность реализации экстерриториального принципа оказания услуг без привязки к месту регистрации граждан на территории города;
• ведение единой базы данных всех заявителей (физических и юридических лиц) с хранением истории всех обращений каждого гражданина и архива документов;
• реализация электронного взаимодействия сотрудников МФЦ с ИОГВ на основе современных технологий (электронных сервисов).
В 2010 году МАИС МФЦ переименована в Межведомственную автоматизированную информационную систему «Обеспечение деятельности многофункционального центра предоставления государственных услуг в Санкт-Петербурге и предоставления государственных услуг через портал государственных услуг в Санкт-Петербурге» в соответствии с постановлением Правительства Санкт-Петербурга от 07.06.2010 № 736.
Функционирование МАИС ЭГУ направлено на формирование доступной и безопасной ИТ-среды взаимодействия граждан, бизнеса и государства, обеспечение прозрачности деятельности городских органов власти, создание комфортных условий для взаимодействия жителей города с органами власти и для осуществления своей деятельности должностны-
ми лицами, сокращение бюджетных затрат благодаря отсутствию двойной разработки.
Ключевыми задачами МАИС ЭГУ являются следующие.
1. Повышение доступности и прозрачности получения услуг на территории Санкт-Петербурга.
2. Контроль качества и соблюдения порядка оказания государством услуг и повышение уровня удовлетворенности заявителей качеством услуг, предоставляемых в Санкт-Петербурге.
3. Предоставление государственных услуг преимущественно в электронной форме.
4. Открытый доступ к исчерпывающей информации о государственных услугах и органах власти, их предоставляющих, а также обо всех процессах на всех стадиях в рамках указанного взаимодействия.
5. Получение обратной связи от граждан в процессе предоставления государственных услуг.
6. Сокращение времени получения услуг для заявителя.
7. Совершенствование технологий предоставления услуг в электронном виде.
8. Оптимизация деятельности должностных лиц органов власти и организаций при предоставлении услуг.
9. Сокращение количества визитов граждан в органы власти за предоставлением государственных услуг.
10. Снижение бюджетных расходов на развитие и сопровождение компонентов инфраструктуры электронного правительства.
11. Повышение качества технологий предоставления услуг через многофункциональные центры предоставления государственных и муниципальных услуг (далее — МФЦ). На сегодняшний день МАИС ЭГУ объединяет более 3 млн пользователей, являясь единой платформой взаимодействия граждан, МФЦ и органов власти.
В состав МАИС ЭГУ входят:
• Подсистема «Портал «Государственные и муниципальные услуги (функции) в Санкт-Петербурге» (www.gu.spb.ru).
• Подсистема «Внутренний электронный документооборот и делопроизводство многофункционального центра».
• Подсистемы «Мобильные приложения «Государственные услуги в Санкт-Петербурге» на платформах Android и iOS.
• Подсистема «Электронный кабинет должностного лица», включая комплексы «Межведомственное взаимодействие», «Взаимодействие с ГИС ГМП», «Обработка обращений по государственным услугам» и другие.
• Подсистема «Статистика».
• Подсистема «Досудебное (внесудебное) обжалование решений и действий (бездействия) органа, предоставляющего государственную (муниципальную) услугу».
• Подсистема «Кабинет согласований».
• Подсистема «Реестр государственных и муниципальных услуг (функций) Санкт-Петербурга».
• Подсистема «Формирование и исполнение регламентов электронного взаимодействия».
• Подсистема «Электронный архив».
• Подсистема «Система защиты информации».
На Портале реализовано предоставление более 200 электронных услуг. Кроме того, пользователям Портала доступно 62 онлайн-платежа и 18 онлайн-сервисов мобильных приложений «Госуслуги Санкт-Петербурга». Дополнительно для удобства граждан на Портале опубликованы ссылки на наиболее востребованные федеральные услуги и размещены виджеты ЕПГУ, с помощью которых можно узнать свой ИНН, проверить налоговую задолженность и статус готовности загранпаспорта.
Отдельным важным блоком является предоставление услуг представителям бизнес-сферы — на Портале доступно более 100 государственных услуг для юридических лиц и индивидуальных предпринимателей. Благодаря интеграции Портала с Единой системой строительного комплекса Санкт-Петербурга, обеспеченной с целью предоставления полного цикла услуг строительной сферы онлайн, на сегодняшний день доступно уже 49 услуг строительной сферы, причем не-
которые из них с 2018 года предоставляются исключительно в электронной форме.
В целом, оказание государственных услуг в электронном виде через Портал gu.spb.ru обеспечивают 62 ИОГВ, в том числе: 44 комитета и 18 администраций районов Санкт-Петербурга.
У каждого пользователя, зарегистрированного в ЕСИА, есть Личный кабинет на Портале, где он может отслеживать статус поданных онлайн и через центры «Мои документы» заявлений, просматривать информацию о начисленных штрафах и платежах (например, проверить начисления за детский сад). В рамках развития Личного кабинета в 2018 году реализована возможность подписки на уведомления о различных событиях, связанных с получением государственных услуг, например:
• о приближающейся записи к врачу;
• об истечении срока документов с предложением получить соответствующую государственную услугу;
• о возможности пройти диспансеризацию;
• о возможности зарегистрировать ребенка в ЕСИА.
По состоянию на сегодняшний день зафиксировано более 95 млн посещений ресурсов Портала. За 3 квартала 2018 года через Портал и другие городские ресурсы было принято более 39 млн заявлений на предоставление государственных услуг. Доля электронных обращений от общего числа поданных гражданами заявлений, составила 81,36% (целевое значение показателя — 70%).Это свидетельствует о повышении информированности граждан о преимуществах электронных услуг, их доступности, о повышении доверия граждан к электронному правительству в целом.
С начала 2018 года МФЦ принято более 4 млн заявлений. Доля граждан, имеющих доступ к получению услуг по принципу «одного окна» по месту пребывания, в том числе в МФЦ, составляет 95,80%. Также в этом году запущен процесс развития сети МФЦ для бизнеса. Центры «Мой бизнес» — это новый подход к предоставлению госуслуг по принципу «одного окна». Центры создаются в рамках реализации приоритетного проекта «Малый бизнес и поддержка индивидуальной предпринимательской инициативы».
На сегодняшний день сеть МФЦ, предоставляющих более 350 услуг, включает в себя 57 стационарных МФЦ, 6 центров «Мой бизнес» и 4 мобильных МФЦ.
С помощью подсистемы «Кабинет согласований» в 2018 году проведено более 424 тысяч согласований. Внедрение и развитие подсистемы послужило основой для большого прогресса в оптимизации административных процедур при переводе в электронный вид. В ней реализованы процессы согласования, которые требуются при предоставлении ряда услуг Государственной административно-технической инспекцией Санкт-Петербурга (далее — ГАТИ) и Комитета по печати и взаимодействию со средствами массовой информации. ГАТИ инициирует согласования при выдаче, переоформлении, продлении, закрытии ордеров на производство земляных, строительных и ремонтных работ, временном ограничении или прекращении движения транспортных средств, включении работ в адресную программу производства работ, связанных с благоустройством. Комитет по печати и взаимодействию со средствами массовой информации — при выдаче разрешений на установку рекламных конструкций и установку или перемещение объектов для размещения информации в Санкт-Петербурге.
Особенностью подсистемы является веерная рассылка дел в органы власти, в случае если дело не согласовано в установленный срок, оно считается автоматически согласованным с органом власти (согласованным по «тайм-ауту»). Этот порядок закреплен нормативно.
Пользователями подсистемы, согласующими те или иные действия (либо получающими информацию о них), являются 173 организации города, в том числе ОАО «Теплосеть Санкт-Петербурга», ГУП «Петербургский метрополитен», ГУП «Водоканал Санкт-Петербурга».
С помощью подсистемы «Электронный кабинет должностного лица», разработанной для работы должностных лиц с
заявлениями, поступающими через Портал и МФЦ, в 2018 году было обработано более 292 тысяч межведомственных запросов. В рамках развития подсистемы в 2018 году проведены работы по реализации возможности для должностных лиц ИОГВ регистрировать заявления о предоставлении государственных услуг, поданных заявителями лично в орган власти (организацию).
С использованием подсистемы «Досудебное обжалование» в электронной форме в 2018 году принято более 2400 жалоб.
Большое внимание уделяется и развитию инструментов анализа деятельности органов власти. Для этого используются подсистемы «Реестр государственных и муниципальных услуг (функций)» (далее — Реестр) и «Статистика». Реестр позволяет осуществлять автоматизированное ведение плана-графика разработки административных регламентов, анализировать качество исполнения полномочий органов власти, выполнения дублирующих действий, и, следовательно, принимать меры для оптимизации работы должностных лиц. На сегодняшний день в Реестре представлено более 3000 полномочий органов власти Санкт-Петербурга, более 300 типов сведений, 455 государственных услуг.
Что касается подсистемы «Статистика», в ней ведется сбор статистических данных по услугам, на основе которых, в том числе, составляются рейтинги востребованности услуг, формируется план первоочередных мероприятий по переводу в электронный вид государственных сервисов. 163 органа власти в Санкт-Петербурге ежеквартально предоставляют статистику по государственным и муниципальным услугам. Благодаря интеграции с ГАС «Управление» сведения автоматически передаются на федеральный уровень, что снимает необходимость дублирования ввода данных, минимизирует риск ошибочного подсчета и обеспечивает 100% заполненность данных в ГАС «Управление» для региона.
Пользователями Системы межведомственного электронного взаимодействия Санкт-Петербурга (далее — РСМЭВ) являются 83 региональных органов исполнительной власти, 19 агентств занятости, 46 федеральных органов исполнительной власти и 111 органов местного самоуправления. В продуктивной среде РСМЭВ реализовано более 125 видов сведений СМЭВ 3 и более 250 сведений — в тестовой среде СМЭВ 3. Интеграционная сервисная шина Санкт-Петербурга обрабатывает 130000 запросов в день.
В 2018 году МАИС ЭГУ стала финалистом международного конкурса «Всемирная встреча на высшем уровне по вопросам информационного общества» (WSIS 2018), основная цель которого — выявление и демонстрация на мировой арене лучших практик использования информационных технологий для достижения целей устойчивого развития общества, установленных ООН. Кроме того, Система заняла 2 место в номинации «Государственное управление — Электронные услуги» Всероссийского конкурса проектов региональной и муниципальной информатизации «ПРОФ-1Т 2018». Это свидетельствует о высо-
ком уровне информационного развития региона и признании со стороны мирового сообщества.
Показателем успешности и эффективности МАИС ЭГУ служат, в том числе, и результаты ежегодного мониторинга качества услуг, из года в год демонстрирующие высокий общий уровень удовлетворенности граждан качеством предоставления услуг — в 2015 он составлял 89,2%, в 2016 — 90,9%, в 2017 — 91%, в 2018 — 92,41%. Благодаря развитию МАИС ЭГУ, в ближайшее время жители Санкт-Петербурга смогут воспользоваться новым Единым личным кабинетом, в рамках которого им будет доступна информация обо всех взаимодействиях с органами власти и организациями Санкт-Петербурга, полученная из различных информационных систем, включая, к примеру, интеграцию с порталами «Наш Санкт-Петербург» и «Петербургское образование», а также с АИС ЭСРН в части передачи данных о социальных выплатах. Это позволит создать для заявителя единое информационное пространство с доступом ко всем необходимым данным и истории взаимодействия с органами власти по вопросам из различных сфер.
Активная работа ведется в направлении обеспечения автоматизированного формирования технологических схем предоставления государственных услуг на основании информации, содержащейся в системе, что немаловажно для дальнейшей оптимизации процесса предоставления государственных услуг в МФЦ.
Важным этапом развития является и реализация возможности получения данных о статусе заявления по услуге, поданной через МФЦ, в Центре телефонного обслуживания по номеру заявления — заявителю нужно будет только набрать номер заявления для получения полной информации о нем и дальнейших инструкций. Кроме того, разрабатывается возможность предварительного заполнения в режиме онлайн заявления по услуге «Осуществление миграционного учета», включая загрузку сканов документов, перед обращением в МФЦ, формирования и генерирования штрих-кода на электронных документах МФЦ, обеспечения быстрого поиска при помощи сканирования штрих-кода.
Говоря о глобальных перспективах, стоит отметить, что дальнейшее развитие МАИС ЭГУ должно отвечать на вызовы, связанные с ускорением изменений социально-экономической среды, расширением возможностей информационно-коммуникационных технологий, растущими потребностями пользователей, необходимостью сокращения издержек и вовлечения заинтересованных сторон (граждан, представителей бизнеса, коммерческих структур, финансовых организаций) в процессы функционирования городской ИТ-среды.
Главная задача заключается в дальнейшем переводе востребованных сервисов для граждан и бизнеса в удобный электронный формат и в конечном итоге в полном отказе от необходимости предъявления бумажных документов в процессе обращения граждан как в государственные, так и в коммерческие организации.
Литература
1. Указ Президента РФ от 09.05.2017 № 203 «О Стратегии развития информационного общества в Российской Федерации на 2017-2030 годы» // Собрание законодательства РФ, 2017, № 20, ст. 2901. URL: http://www.consultant.ru/document/ cons_doc_ LAW_216363/ (дата обращения: 14.01.2018)
2. Постановление Правительства РФ от 15.04.2014 № 313 (ред. от 15.11.2017) «Об утверждении государственной программы Российской Федерации «Информационное общество (2011-2020 годы)» // Собрание законодательства РФ. 2014. № 18 (часть II), ст. 2159. URL: http://www.consultant.ru/document/cons_doc_LAW_162184/ (дата обращения: 14.07.2018)
3. Приказ ФСТЭК России от 14.03.2014 № 31 «Об утверждении Требований к обеспечениюзащитыинформациивавтоматизиро-ванныхсистемахуправленияпроизводственными и технологическими процессами на критически важных объектах, потенциально опасных объектах, а также объектах, представляющих повышенную опасность для жизни и здоровья людей и для окружающей природной среды». URL: http://www.consultant.ru/document/cons_doc_LAW_165503/ (дата обращения: 14.01.2018)
4. Патрыка Т.Л.., Попов И.И. Интеллектуализация человеческого капитала в инновационной экономике. — Казань: Казанский государственный университет им. В.И. Ульянова-Ленина, 2005. — 162 с.
5. Ищейнов В.Я., Мецатунян М.В. Основные положения информационной безопасности. — М.: Форум; НИЦ ИНФРА-М, 2015.
6. Громов И.А. Влияние цифровых технологий на сферу государственных и бизнес — услуг в России // Проблемы современной экономики. — 2018. — №3. — С.43-47.
7. Шаньгин В. Ф. Информационная безопасность компьютерных систем и сетей. — М.: ИДФОРУМ; НИЦИНФРА-М, 2016. Augsten Sh. Das Risiko von Datenverlusteneindämmen. URL: https://www.security- insider.de/12-massnahmen-fuer-mehr-datensicherheit-a-451182/ (дата обращения: 25.02.2018).
8. Благих И.А., Ващук А.Э., Громов И.А., Титов В.О. Методологические проблемы развития государственных услуг в цифровой экономике // Проблемы современной экономики. — 2018. — №3. — С.232-237.
9. Kun T., Kalmar R. Industrie 4.0 ist in aller Munde — doch was bedeutet das? URL: https://www.iese.fraunhofer.de/de/innovation_ trends/industrie4_0.html (дата обращения: 17.02.2018).
10. Martin Jung H. Datenschutz-GrundverordnungVordiesenneuenRegelnzitternUnternehmen URL: http://www.sueddeutsche.de/ digital/datenschutz- grundverordnung-vor-diesen-neuen-regeln-zittern-unternehmen-1.3815878 (дата обращения: 24.02.2018).
11. Облачные технологии в оптимизации бизнес-процессов компании. URL: https://www.kp.ru/guide/oblachnye-tekhnologii-i-reshenija.html (дата обращения: 24.02.2018).
12. Черняк Л. Киберфизические системы на старте. URL: https://www.osp.ru/os/2014/02/13040038 (дата обращения: 18.02.2018).
13. Федеральное министерство экономики и энергетики Германии. Industrie 4.0 und Digitale Wirtschaft. Impulse für Wachstum, Beschäftigung und Innovation. URL: https://www.bmwi.de/Redaktion/DE/Publikationen/Industrie/industrie-4-0-und-digitale-wirtschaft.pdf? blob=publicationFile&v=3 (дата обращения: 17.02.2018) ; Федеральный закон РФ от 27 июля 2006 года № 152-ФЗ «О персональных данных», https://www.security- insider.de/12-massnahmen-fuer-mehr-datensicherheit-a-451182 (дата обращения: 17.02.2018)..
14. Федеральное министерство образования и научных исследований Германии. Digitale Wirtschaftund Gesellschaft. URL: https://www.bmbf.de/de/zukunftsprojekt-industrie-4-0-848.html (дата обращения: 18.02.2018).
15. SEORG. Insider Threats — Recognize and Respond to the Risk Within. URL: https://www.social-engineer.org/social-engineering/ insider-threats-recognize-respond-risk-within/ (дата обращения: 25.02.2018).
