воскресенье, 1 марта 2015 г.

Муниципальная информационно-вычислительная сеть как объект защиты

Аннотация: Администрация Волгограда, как орган местного самоуправления, перешла на новую модель управления: высшим должностным лицом – главой Волгограда – стал не глава администрации Волгограда, как это было раньше, а председатель Волгоградской городской Думы. Произошло перераспределение полномочий между этими должностными лицами. Однако при этом структура обоих ветвей власти, практически, не претерпела никаких изменений. Вследствие этого наметился существенный диссонанс в деятельности администрации, как органа местного самоуправления, в деле управления муниципальной информационно-вычислительной системой и, соответственно, в обеспечении защиты муниципальных информационных ресурсов от возможных деструктивных воздействий.
  Как известно, объект защиты (безопасности) во многом определяет и технологию его защиты (обеспечения безопасности). Поэтому прежде, чем решать вопрос о том, какие технологии и технические средства необходимо применить для защиты, нужно очень чётко определить, что необходимо защищать, то есть что является объектом защиты.
Администрация Волгограда в процессе своей деятельности формирует большие объёмы социально-значимой информации. В настоящее время в связи повсеместным переходом на электронный документооборот сформировался огромный банк данных в электронном виде. В отличие от документов на бумажных носителях, хранящиеся в муниципальном архиве Волгограда, социально-значимая информация в электронном виде рассредоточена по структурным подразделениям администрации Волгограда. Поэтому одной из приоритетных задач в области защиты информационных ресурсов администрации Волгограда должна быть организация мероприятий, направленных на защиту муниципальных информационных ресурсов (МИР), обрабатываемых в муниципальной информационно-вычислительной сети Волгограда (МИВС).
МИВС представляет собой совокупность технических средств вычислительной техники, кабельных и беспроводных сетей передачи данных, коммуникационного и периферийного оборудования, программного обеспечения, информационных ресурсов в следующей иерархической структуре:
- центр телекоммуникаций;
- магистральная сеть передачи данных;
- локальные информационные сети Волгоградской городской Думы, администрации Волгограда и её территориальных и отраслевых структурных подразделений, иных организаций и учреждений, действующих на территории Волгограда;
- информационные узлы организаций и учреждений, действующих на территории Волгограда;
- компьютеры пользователей МИВС.
Структурно МИВС выглядит так, как это представлено на рисунке 1.
Рисунок 1 - Структурная схема МИВС Волгограда

При этом объёмы информационных ресурсов, созданных администрацией Волгограда, Контрольно-счётной палатой Волгограда и Волгоградской городской Думой в МИВС несоизмеримы. Схематично это выглядит так, как это представлено на рисунке 2., где информационные ресурсы, создаваемые и циркулирующие в информационных сетях ветвей муниципальной власти Волгограда, разбиты на сектора, которые, в свою очередь разбиты на сегменты по признаку принадлежности к той или иной информационной системе, понимаемой так, как это конституировано российским законодательством.
Рисунок 2 - Примерное соотношение объёмов информационных ресурсов, циркулирующих в различных секторах МИВС

При этом модель управления этими ресурсами, как органе местного самоуправления, выглядит так:
Рисунок 3 - Модель управления МИВС Волгограда (действующая)

Рисунок 3 наглядно демонстрирует тот факт, что ИТ-секторы Волгоградской городской Думы и Контрольно-счётной палаты Волгограда, практически, «выпали» из поля зрения управления информатизации администрации Волгограда. В результате сложилась парадоксальная ситуация: информационное пространство всех трёх ветвей муниципальной власти Волгограда представляет собой единое целое, информационно-вычислительные сети имеют гальваническое подключение друг к другу и, по сути, также составляют единый организм, но управляется он, особенно в плане обеспечения безопасности информационных ресурсов, фрагментарно. Такое положение в значительной мере повышает вероятность причинения вреда муниципальным информационным ресурсам, так как ИТ-сектора Волгоградской городской Думы и Контрольно-счётной палаты Волгограда становятся наиболее уязвимыми.
Анализ деятельности администрации Волгограда показывает, что в администрации Волгограда изначально информационные системы создавались и развивались неупорядоченно, порой стихийно и неуправляемо, что в итоге привело к отсутствию чёткого принципа управления данными информационными системами и в настоящее время наблюдается конфликт потребностей использования информационных технологий, информационных ресурсов и обеспечения безопасности информации. Это обусловлено многими факторами, основными из которых являются:
отсутствие изначально в структуре администрации подразделения призванного осуществлять стратегическое планирование и управление процессом внедрения в администрации Волгограда, как органе местного самоуправления, новых информационных технологий;
сложное законодательство в сфере закупок и бухгалтерского учёта материальных средств;
наличие у руководителей структурных подразделений меркантильных интересов;
непонимание руководством администрации Волгограда важности и сложности работы по управлению процессами внедрения новых технологий сбора, обработки, хранения и передачи информации.
В результате сегодня мы имеем нагромождение слабо согласующихся между собой локальных вычислительных сетей структурных подразделений администрации Волгограда, Волгоградской городской думы и Счётной палаты Волгограда.
Схематично это можно представить следующим образом:
Рисунок 4 - Схема управления МИР Волгограда (существующая)

Из анализа представленной схемы можно сделать вполне обоснованный вывод: то, что сегодня позиционируется руководством администрации Волгограда и конституировано нормативными правовыми актами администрации как «муниципальная информационно-вычислительная сеть», таковой не является ни по форме, ни по содержанию.
По форме это уже не сеть, потому что сеть – это совокупность компьютеров и терминалов, соединённых с помощью каналов связи в единую систему, удовлетворяющую требованиям распределённой обработки данных . Сеть предполагает строгую упорядоченность её элементов – «узлов», каковыми в данном случае являются компьютеры, принтеры и прочие устройства обработки информации и коммуникаций, к которым относятся коммуникационное оборудование, линии связи их соединяющие и операционные системы, обеспечивающие их функционирование. Мы же имеем дело со слабо структурируемым, не подлежащим строгому описанию образованием, которое правильнее было бы трактовать как кластер . По форме МИВС администрации Волгограда представляет собой именно кластер – объединение однородных элементов, которое является одновременно и самостоятельной единицей и, в то же время, состоит из секторов, находящихся в ведении различных хозяйствующих субъектов.
В содержательном плане МИВС Волгограда также уже не является информационно-вычислительной. Сегодня это скорее информационно-телекоммуникационная система, т.е. система, состоящая из средств сбора, обработки, хранения и передачи информации (ТСОХПИ), средств связи между ними (телекоммуникационных средств) и программного обеспечения.
Таким образом, то, что сегодня трактуется как МИВС Волгограда, целесообразно трактовать как информационно-телекоммуникационный кластер администрации Волгограда (далее – ИТ-кластер).
Трактовка муниципальной информационно-вычислительной сети как ИТ-кластера кроме упорядочивания терминологии позволит избежать и многих правовых коллизий, созданных российским законодательством в сфере регулирования отношений в ИТ-сфере и деятельности по обеспечению информационной безопасности и защите информации и информационных ресурсов.
Сообразно объекту управления – ИТ-кластеру – должна быть устроена и система управления этим объектом.
Основная причина наличия недостатков в деятельности муниципальной власти в деле защиты муниципальных информационных ресурсов видится автору в несоответствии структуры управления процессами внедрения новых информационных технологий и защиты информации новой модели управления муниципалитетом. Именно из-за этого несоответствия вытекает снижение уровня защищённости муниципальных информационных ресурсов и всей информационной инфраструктуры администрации Волгограда.
Автор считает, что жизненно необходимо устранить этот разрыв и в самом ближайшем будущем внести серьёзные коррективы в структуру механизма управления информационными технологиями и управления защитой информации в администрации Волгограда, как органа местного самоуправления. Наилучших результатов в этом, как показывает практика и подтверждает наука, даёт трёхуровневая система управления. Для реализации такого подхода целесообразно создать в структуре Волгоградской городской Думы комитет информационных технологий, в ведении которого должны находиться вопросы стратегического планирования и управления процессами внедрения новых информационных технологий, модернизации и оптимизации имеющихся. В администрации Волгограда целесообразно создать управление информационными ресурсами, состоящее, как минимум, из двух отделов – отдела информационных технологий, на который возлагалась бы ответственность за организацию сопровождения эксплуатации технических средств информатизации, и отдела информационных ресурсов, отвечающего за закупку и сопровождение программного обеспечения, организацию сохранности и доступности информационных ресурсов для пользователей. В структуре Волгоградской городской Думы и Контрольно-счётной палаты Волгограда достаточно иметь ИТ-отделы в составе 3-4 человек, которые занимались бы и сопровождением своих корпоративных локальных сетей и обеспечением защиты открытых информационных ресурсов от некорректного уничтожения, искажения, утечки, некорректного блокирования доступа и т.п. В отраслевых и территориальных структурных подразделениях администрации также необходимо иметь ИТ-подразделения, на сотрудников которых возлагалась бы так же обязанности по обеспечению безопасности информационных ресурсов, находящихся под их управлением.
Реализация разработанных автором предложений не потребует значительных материальных вложений. Напротив, их внедрение с первых же этапов повлечёт за собой значительную экономию бюджетных средств.
Учитывая типичность условий, в которых осуществляется деятельность органов местного самоуправления Российской Федерации, разработанные автором предложения могу быть легко адаптированы ими под свои нужды и свои структуры.
Модель системы управления муниципальным ИТ-кластером (предлагаемая)

2 комментария:

  1. Так регионы же по большей части безденежные, не первый год проблема регионального долга обсуждается

    ОтветитьУдалить
    Ответы
    1. Да, "регионы" по большей части безденежные и в подавляющем большинстве безграмотные. Грамотные люди, когда у них мало денег, стараются их расходовать рационально. Безграмотные - не знают, как это делать, и, самое печальное, даже не хотят этого знать. В статье речь идёт о том, что для минимизации затрат и максимизации результата нужно сначала оптимизировать структуру аппарата управления процессом. Без этого добиться положительного (для социума, а не для отдельных его членов) результата невозможно!

      Удалить