6.4.1 МСЭД обеспечивает сохранность информации (баз данных, электронный документов и др.) при:
- аварийных ситуациях;
- сбоях в работе сети, вызванных потерей питания;
- отказах технических средств.
Для сохранности информации и обеспечения надежности работы МСЭД Центром управления реализуются меры ежедневного резервного копирования базы МСЭД на архивный сервер, на случай повреждения технических средств.
6.4.2 Надежность на прикладном уровне достигается за счет обязательного использования штатных средств, которыми обладает соответствующая среда разработки приложений: средств контроля вводимой информации и защиты от некорректных действий пользователей.
6.4.3 Надежность и защита технических средств системы и её компонентов от помех по цепям питания и от воздействия внешних электрических и магнитных помех, а также каналов связи от индустриальных помех достигаются мерами по резервированию, заземлению и использованию соответствующих средств защиты.
6.4.4 При создании МСЭД будет построен профиль защиты системы, включающий:
- архитектуру построения МСЭД и принципы взаимодействия объектов МСЭД;
- описание уточненных возможностей нарушителя;
- описание механизмов и средств защиты от несанкционированного доступа;
- описание механизмов аудита и формата данных аудита;
- перечень защищаемых объектов Межведомственной СЭД;
- перечень субъектов Межведомственной СЭД;
- непротиворечивую политику безопасности МСЭД (в том числе, правила разграничения доступа, правила пользования операторов и администраторов Межведомственной СЭД, описание действий в нештатных ситуациях, правила фильтрации межсетевых экранов).
6.5 Порядок защиты от несанкционированного доступа
Для защиты технических средств МСЭД от воздействий со стороны сетей передачи данных они используются межсетевые экраны и системы обнаружения вторжений.
Для обеспечения функций разграничения доступа, серверы, где размещается программное обеспечение МСЭД, должны быть оборудованы электронными замками и средствами контроля вскрытия системных блоков.
Должно использоваться программное или аппаратное обеспечение контроля целостности программного обеспечения МСЭД, проверка целостности должна проводиться не реже 1 раза в сутки.
Управление должно осуществляться специально назначенными администраторами, управление доступом которых к различным объектам и целевым функциям МСЭД должно осуществляться на основе управляемого разграничения доступа.
6.6 Порядок физической защиты Центра управления МСЭД
Помещение, где размещается программное обеспечение Центра МСЭД должно гарантировать возможность полного контроля доступа во внутрь помещения. Вход в помещение должен осуществляться только по пропускам.
Помещение, где размещается программное обеспечение Центра МСЭД, должно быть оснащено мерами защиты от пожаров, наводнений и других стихийных бедствий.
Все резервные материалы, документация и устройства хранения информации МСЭД должны храниться в пожаробезопасных местах.
Все двери, окна и другие пути доступа в помещение Центра МСЭД должны быть оборудованы защитными средствами и сигнализацией, предотвращающими несанкционированные проникновения в помещение, а также просмотр, прослушивание и съем электромагнитного излучения. Система сигнализации должна быть защищена дублирующей системой и средствами, гарантирующими функционирование в случае отключения внешнего электропитания.
Система управления доступом в помещение должна обеспечивать возможность постоянного контроля и регистрации всех перемещений.
Каналы связи, используемые внутри МСЭД, должны быть защищены от несанкционированных подключений.
Рабочее место Администратора Центра МСЭД должно отделяться от других рабочих мест с использованием перегородок или размещаться в отдельных помещениях.
Помещение, где размещается Центр МСЭД, должно быть оборудовано средствами пожаротушения.
7 Направления и этапы создания МСЭД
Создание межведомственной системы электронного документооборота и подключение к ней всех ведомств планируется осуществить до конца 2016 года в III этапа. Единый формат электронного документа в межведомственном документообороте необходимо установить согласно государственному стандарту O‘z DSt 1270 [4].
I этап (2010 - 2012 годы) предусматривает:
- создание Центра межведомственного электронного документооборота и необходимых подсистем МСЭД;
- разработку типовых требований к СЭД, интегрирующихся с системой межведомственного документооборота, и создание системы добровольной их сертификации;
- разработку нормативных документов, регламентирующих порядок и правила межведомственного электронного документооборота;
- выработку требований по созданию единых серверов баз электронных документов ведомств и системы электронного архива электронных документов;
- разработку требований к обеспечению безопасности в МСЭД, включая требования к компонентам инфраструктуры открытых ключей;
- разработку программного интерфейса взаимодействия СЭД.
Основным результатом I этапа является создание МСЭД.
II этап (2013 - 2014 годы) предусматривает реализацию следующих мероприятий:
- создание комплексной системы информационной безопасности и интеграция ее с МСЭД;
- интеграция СЭД Правительства с МСЭД, разработка и реализация для Правительства гибких инструментов управления государственными органами, а также контроля исполнения;
- создание «Электронного парламента» и подключение СЭД Парламента к МСЭД;
- формирование единых баз электронных документов ведомств;
- создание системы электронного архива государственных электронных документов и интеграция ее с МСЭД;
- создание единых совместимых справочников организаций и поддержка их в актуальном состоянии;
- подключение СЭД организаций и предприятий к МСЭД для организации их взаимодействия с государственными органами.
III этап (2015 - 2016 годы) – завершающий этап создания межведомственной СЭД, предусматривает следующие основные мероприятия:
- завершение подключения к МСЭД ведомственных СЭД государственных органов;
- дальнейшее подключение СЭД организаций и предприятий к МСЭД;
- развитие интерактивных государственных услуг на базе МСЭД.
Создание и развитие МСЭД должны финансироваться за счет средств государственного бюджета, внебюджетных фондов, а также использования других источников финансирования.
8 Нормативно-правовое обеспечение создания МСЭД
Нормативно-правовая база создания межведомственного электронного документооборота ведомств Республики Узбекистан представлена совокупностью правовых норм, регулирующих отношения, складывающиеся в процессе создания и функционирования МСЭД, а также правовых средств, используемых МСЭД для эффективного применения этих норм.
В целях создания и эффективного функционирования МСЭД разработаны:
- государственный стандарт O‘z DSt 1270 [4], который:
a) устанавливает единый формат и структуру электронных документов при обмене между системами. Для организации обмена электронными документами использован единый стандарт – XML, позволяющий структурировать информацию разного типа.
b) определяет единый алгоритм и регламент, по которым выполняется автоматический обмен электронными документами между различными системами;
- рекомендации O‘z T 51-169 [1]. Указанным нормативным документом определяются:
a) требования к архитектуре взаимодействующих в рамках Единой МСЭД подсистем;
b) требования к построению, функционированию и обеспечению
информационной безопасности Единой МСЭД;
c) принципы работы Единой МСЭД.
Разрабатывается государственный стандарт «Электронный документ. Требования к формированию, применению и хранению».
Необходимо также разработать следующие нормативно-правовые акты и нормативные документы:
- требования к формированию нормативно-справочной информации системы межведомственного электронного документооборота и порядок доступа к ней;
- требования по применению средств криптографической защиты информации в МСЭД;
- порядок применения ЭЦП в межведомственном электронном документообороте;
- порядок формирования национального фонда государственных электронных документов и организации доступа к ним;
- требования к системе электронного архива государственных электронных документов;
- порядок архивного хранения электронных документов государственных ведомств;
- порядок оказания интерактивных государственных услуг на базе МСЭД.
- единый стандарт по ведению электронного делопроизводства в Республике Узбекистан.
Совершенствование нормативно-правовой базы должно осуществляться с некоторым опережением создания МСЭД.
9 Заключение
Современная МСЭД - это эффективная инфраструктура, позволяющая обеспечить интеграцию различных СЭД за счет введения единого формата электронного документа, передаваемого по межведомственной системе и создать инструменты для эффективного межведомственного документооборота.
Создание МСЭД позволяет:
- сократить объем бумажного межведомственного документооборота и увеличить объем межведомственного электронного документооборота;
- обеспечить высокую степень интеграции государственных ведомств в процессы электронного взаимодействия, а также повысить уровень взаимодействия ведомств с хозяйствующими субъектами;
- повысить уровень контроля исполнений решений правительства;
- обеспечить централизованное хранение документов в электронных архивах МСЭД;
- достичь необходимого уровня безопасности данных, вовлеченных в межведомственный документооборот и обеспечить их конфиденциальность за счет использования сертифицированных систем электронной цифровой подписи, шифрования и аппаратных средств защиты информации;