“Ключ к информационной безопасности — открытое информационное пространство”

В последние годы задача построения информационной инфраструктуры в органах государственной власти являлась одной из самых важных и одновременно непростых. О том, как она решается в Москве, а также о проблемах организации межведомственного информационного взаимодействия в электронной форме и обеспечения информационной безопасности научному редактору PC Week/RE Ольге Павловой рассказал начальник Управления информатизации города Москвы Алексей Михайлов.

PC Week: Когда и для решения каких задач было образовано управление, которым вы руководите?

Алексей Михайлов: Наша организация была создана в конце 2003 г. — после того, как в Москве была сформирована государственная целевая программа (далее ГЦП. -- Прим. ред.) “Электронная Москва”. Предусматривалось, что этой программой должен руководить специальный орган, на который будут возложены функции координации деятельности ГЦП, ведения ключевых межведомственных проектов, а также решения основных технических вопросов, связанных с определением того, какие технологии внедрять, какие проекты реализовывать и каким образом.

ГЦП “Электронная Москва”, в рамках которой мы действуем, ориентирована не только на информатизацию органов власти города и подведомственных им хозяйственных субъектов, но и на информатизацию ключевых процессов, связанных с жизнедеятельностью столицы, включая обеспечение её безопасности и развитие информационно-телекоммуникационной инфраструктуры. Именно поэтому наша организация так и называется — Управление информатизацией города Москвы.

PC Week: Как вы оцениваете результаты, достигнутые в рамках реализации ГЦП “Электронная Москва”? Что уже сделано к настоящему времени?

А. М.: Я бы не сказал, что сделано много. Информатизацию Москвы можно условно разделить на три этапа. Первый из них, как и в большинстве органов власти, был стихийным, когда разрабатывались разные ведомственные системы. Они часто дублировали друг друга, в них не предусматривались возможности взаимодействия. И это та самая историческая наследственность, которая сегодня довлеет над всеми нами.

Второй этап, начавшийся в 2005 г., ознаменовался пересмотром многих положений программы и переходом от ведомственного подхода к проектно-ориентированному. С этого времени мы начали выделять принципиально важные процессы, которые нужно было информатизировать. Так, требовалось создать системы электронного документооборота и учёта городской недвижимости, разработать крупномасштабные системы, связанные с обеспечением безопасности города, со здравоохранением (например, систему управления скорой помощью), образованием и т. д. Именно тогда мы сформулировали и утвердили в правительстве Москвы распорядительный документ, в котором декларировалось изменение подхода от ведомственного к программно-целевому и заявлялось о соответствующем изменении формата ГЦП. Теперь предусматривается, что “Электронная Москва” ежегодно корректируется постановлением правительства города, что обуславливается быстрой сменой технологий, особенно в области автоматизации. Таким образом, я называю этот период этапом интеграции информационных ресурсов на уровне проектов.

Сейчас объявлено о старте нового трехлетнего этапа до 2010 г. — по аналогии с “Электронной Россией” (подробнее см PC Week/RE, № 26/2007, с. 8. — Прим. ред.). Хотя фактически мы уже приступили к нему в рамках проекта “Одно окно”. Отличительная черта третьего этапа — это ориентация на конечный результат, то есть на сервисы. Сама по себе интеграция, конечно, нужна, но очень часто она не направлена на интересы ключевых пользователей, которым нужны какие-то определенные услуги. Например, человеку требуется справка о праве на жилищную субсидию. Или предприятию надо получить от какой-либо организации информацию о правах на недвижимость либо земельный участок. Или юридическому лицу необходимы документы, связанные с организацией конкурсов или аукционов. Всё это примеры конкретных услуг, которые сегодня наиболее востребованы.

Таким образом, это будет сервисно-ориентированный этап, мы будем создавать информационные услуги исходя из того, есть в них нужда или нет. То есть если мы увидим, что требуется некий сервис, то мы проведем оценку, есть ли у нас для этого необходимые ресурсы. Если есть, то мы его реализуем. Если же ресурсов не хватает, то мы в первую очередь создаём те сервисы, которые наиболее востребованы.

Так, в ходе реализации проекта “Одно окно” мы выяснили, что всего гражданам по их заявлениям выдается 177 разных документов. Но если при этом мы автоматизируем выдачу только 19 основных из них, то это составит 50% от общего количества документов, которые чаще всего требуются людям. Например, одних только документов, подтверждающих право на жилищные субсидии, выдается в год 500 тысяч. А если мы автоматизируем еще 16 документов, то это будет уже 70%. Вот так мы определяем приоритеты своей работы исходя из востребованных сервисов.

PC Week: А какова с вашей точки зрения практическая польза от реализации проекта “Одно окно”? Что еще предполагается сделать?

А. М.: Востребованность этой услуги очень высока, однако у москвичей есть немало жалоб на то, что она не всегда эффективна, оперативна и реально представляет собой одно окно. Но наша задача как раз и заключается в оптимизации этого процесса — чтобы он отвечал вполне понятным критериям, а граждане получали ответ быстрее и тратили меньше времени на подготовку первичных материалов. Кроме того, должна ускориться работа внутри самого государственного аппарата.

Мы для каждого документа составили определенный регламент: какие первичные документы должны принести граждане, что с этими документами надо сделать, какое ведомство начнет их рассмотрение, с кем надо их согласовывать, какие промежуточные документы нужны и т. д. Эти регламенты мы представляем в виде блок-схем, на которые накладывается информация, имеющаяся в базах данных. Далее на основании этих четких и однозначных блок-схем мы научились формировать текстовые регламенты, т. е. нормативные документы. Раньше регламенты были только текстовыми, из-за чего они нередко бывали противоречивы. Например, случалось, что указанное в тексте регламента общее время его реализации было меньше, чем суммарное время выполнения отдельных этапов. Либо пропускались какие-либо документы, необходимые для того или иного этапа. Теперь же на основании блок-схем можно однозначно формировать текстовые регламенты, лишенные такого рода ошибок. И ещё: в силу того, что регламенты являются юридическим документом, нам могут, например, предъявлять иски, если мы что-то сделали не так.

Таким образом, мы не только разрабатываем систему для автоматизации процессов, но и создаем непротиворечивую нормативную базу. Это очень важно, поскольку если в дальнейшем какие-то регламенты меняются, то, немного изменив блок-схему, мы автоматически генерируем новую нормативную базу. Я считаю, что такой подход является очень важным, поскольку он может найти более широкое применение.

PC Week: В настоящее время много говорится о проблеме межведомственного информационного взаимодействия. Сталкиваетесь ли вы с ней в своей работе? И насколько она важна?

А. М.: Я считаю, что сегодня это главный тормоз для развития процессов информатизации, в частности интеграции ИС, что необходимо для оказания информационных услуг гражданам и бизнесу. Дело в том, что каждое ведомство держится за свои источники информации. Я вижу здесь несколько причин. Во-первых, есть опасения, что, отдав свои ресурсы в общее пользование, оно лишится своего аппаратного влияния. Раньше другие организации ходили к нему “на поклон”, а теперь все смогут без труда получить доступ к его информации. Во-вторых, это боязнь показать свои недоработки — ресурсы часто бывают неполными, неактуальными, недостоверными. И чтобы не выносить сор из избы, в качестве прикрытия говорят, что эта информация является конфиденциальной или её использование может привести к каким-либо проблемам. Порой приводится такой аргумент: “Да, мы дадим вам эту информацию, но для этого нам необходимо её доработать, что требует массы времени и денег, а ресурсов у нас нет”. Но я хотел бы подчеркнуть, что данная ситуация существует не только в Москве — она встречается даже внутри отдельных крупных ведомств.

С другой стороны, есть проблема федерального взаимодействия. Мне приходилось бывать на совещаниях, где присутствовали полпреды всех федеральных структур. И обсуждая вопросы взаимодействия, они называли те же самые мотивы, объясняя, почему они не могут передавать информацию в открытое пользование. А ведь без этого органы власти взаимодействовать не могут, и тем самым нарушается процесс управления государством.

Приведу простой пример. Мы создали информационный портал ГУВД, для чего интегрировали порядка двадцати разных БД, где хранятся так называемые данные спецучётов — был ли человек судим или в розыске, где он живет, есть ли у него оружие т. д. Раньше по каждому такому вопросу участковый уполномоченный отправлял письма в информационный центр ГУВД или долго туда дозванивался. В результате на получение ответа у него порой уходило до нескольких недель. Теперь же, просто сделав запрос по некоторому набору признаков, можно моментально получить всю информацию. Но в определенный момент мы осознали необходимость добавить к порталу базу данных ГАИ Московской области (ведь автомобили ездят из Москвы в область и обратно) и базу данных Управления внутренних дел на транспорте, в которой хранятся сведения о билетах за последние десять лет (кто и куда ездил по железной дороге). Вся эта информация важна для оперативной работы — например, чтобы проследить передвижения того или иного подозреваемого. Она может оказаться полезной не только для раскрытия преступлений, но и для их профилактики. Более того, эту информацию можно также использовать и для предотвращения терактов. Так вот, эти базы данных, к сожалению, до сих пор нам недоступны.

Есть более глобальный пример ведомственной разобщенности — это отечественная навигационная система ГЛОНАСС, о развитии которой говорят и президент Владимир Путин, и первый вице-премьер Сергей Иванов. Сейчас все в основном пользуются американской системой GPS (NAVSTAR), а в Европе ставка делается на Galileo. Использование таких систем, по разным оценкам, приносит десятки и сотни миллиардов долларов прибыли. В России десять лет назад тоже существовала своя спутниковая группировка, которая могла давать подобные сигналы, но эффекта от неё не было. Причина в том, что не было наземных приборов, которые можно было бы устанавливать в машинах или носить с собой. Более того, не было и соответствующих карт, поскольку существовало ограничение на точную картографию с разрешением до 30 метров. И данный вопрос, к сожалению, до сих пор законодательно не урегулирован. Министерство обороны обещало снять ограничение на точность определения объектов, но пока этого не сделало. Вот когда все препятствия будут устранены, тогда в принципе любая коммерческая структура сможет разрабатывать карты для своего региона и всей страны, создавать элементную базу и приборы. То есть необходимо создавать условия для формирования рынка, и тогда государство сможет продавать свои услуги. А пока что эта ошибка уже обошлась бюджету страны в огромную сумму. Более того, она обуславливает и технологическое отставание России, в первую очередь в оборонных отраслях, поскольку навигация необходима и самолетам, и морским судам, и управляемому оружию и т. д. Данный пример демонстрирует, как информационная закрытость и ненужные ограничения наносят большой вред государству.

Я считаю, что последствия информационной закрытости гораздо страшнее нежелательных утечек информации, возникающих, как правило, по вине лиц, наделенных особыми полномочиями. С помощью отдельных запросов извне скачать большие объемы данных практически невозможно, тем более что в самих ИС идет полный мониторинг того, кто, когда и зачем к ним обратился.

Получается так, что сегодня вопрос информационной безопасности перевернулся в обратную сторону. У нас всегда считалось, что информационная безопасность подразумевает информационную закрытость. Сейчас же именно с закрытостью связывают основные угрозы информационной безопасности. Ведь жизнь государства определяется эффективностью взаимодействия его организационных структур. Поэтому когда информация закрыта, государство умирает, так как не способно выполнять свои функции.

Таким образом, ключ к информационной безопасности — открытое и доступное всем, но в рамках необходимой защиты информационное пространство. И я рассматриваю это как принципиально важный момент, до понимания которого все постепенно дорастут.

PC Week: Какие вы еще видите препятствия для внедрения сервисно-ориентированного подхода в области информатизации Москвы?

А. М.: Я считаю, что проблема здесь одна — организационная, потому что технические проблемы мы можем решить. ИТ-инфраструктура и ПО — это вопрос денег и времени. Важный момент здесь заключается в том, что когда у вас есть инфраструктура и программы, то их надо наполнить информацией. Информация —как кровь в организме, если её нет, то организм не живет. Таким образом, преодоление ведомственной информационной разобщенности — основной вопрос и, может быть, даже единственный.

PC Week: Как скоро, на ваш взгляд, удастся справиться с этой проблемой?

А. М.: Я не рискну делать прогнозы. Боюсь, что это затянется надолго, поскольку для решения данной проблемы требуется изменение целого ряда нормативных ведомственных документов и даже федеральных законов. На уровне Москвы мы стараемся это решать — где-то административными мерами, где-то экономическими. Так, если какое-то ведомство не хочет предоставлять свою информацию в общее пользование, то мы говорим, что оно не будет получать из бюджета города денег на эксплуатацию своих ИС. И такой аргумент действует.

В рамках проекта “Одно окно”, например, нам приходится взаимодействовать с федеральными ведомствами, в частности с Пенсионным фондом, Налоговой службой, Службой труда и занятости и т. д. И мы постоянно сталкиваемся с проблемами доступа к информации. Иногда нам удаётся как-то их решать, но не на уровне доступа к ресурсам, а только в рамках отдельных запросов. Дело в том, что данная ситуация уже выходит за пределы возможностей города. И я полагаю, что всё это будет продолжаться до тех пор, пока влиятельные люди государства, которые принимают решения, не осознают, что информационная закрытость представляет гораздо большую угрозу для безопасности страны, чем риски потерять саму информацию.

PC Week: Спасибо за беседу.