Информационная деятельность Администрации Муниципального района Благовещенский район Республики Башкортостан

Изучение основных задач и функций управления информационной деятельностью муниципального учреждения. Выявление проблем информатизации органов муниципального управления. Анализ роли информационного обеспечения в осуществлении муниципального управления.

Рубрика Государство и право
Вид дипломная работа
Язык русский
Дата добавления 18.09.2013
Размер файла 207,5 K

Отправить свою хорошую работу в базу знаний просто. Используйте форму, расположенную ниже

Студенты, аспиранты, молодые ученые, использующие базу знаний в своей учебе и работе, будут вам очень благодарны.

Создание такой системы преследовало следующие цели:

- обеспечение прозрачности, объективности и непрерывности процесса управления;

- осуществление контроля за выполнением обязательств муниципалитета;

- обеспечение объективности принятия решений на всех уровнях с учетом интересов муниципалитета в целом;

- повышение качества предоставляемых населению услуг со стороны муниципалитета;

- минимизация издержек по созданию и сопровождению автоматизированных систем в составе муниципальной информационной системы.

С точки зрения информационных процессов функции органов управления округа должны были быть группированы по уровням следующим образом (рис.2.5):

1. Политика - установление среднесрочных (планы и программы) и долгосрочного (стратегического) курсов органов управления в виде решений главы местного самоуправления.

2. Анализ - контроль ресурсов и подготовка решений, необходимых для обеспечения деятельности органов управления.

3. Операции - исполнение решений - оказание услуг (взаимодействие) с физическими и юридическими лицами.

Рис.2.5. Информационная пирамида Администрации муниципального района Благовещенский район Республики Башкортостан

Каждому уровню соответствует своя степень интеграции информации, используемой для выполнения управленческих функций. На нижнем уровне находятся отраслевые информационные системы - информационные системы муниципального предприятия, организации, структурного подразделения администрации, в которых создаются и актуализируются информационные ресурсы, содержащие самую детальную информацию по конкретному направлению (земельный кадастр, например).

Второму уровню соответствуют интегрированные системы, которые содержат информацию из разных отраслевых подсистем, проблемно ориентированную (например, карта территории округа, адресные объекты, население - такая база может быть использована в системе ГАС «Выборы», при планирования размещения объектов социальной сферы и др.).

Третьему уровню соответствует информационная система, включающая решения главы местного самоуправления.

Информация, содержащаяся в системах всех уровней, должна была удовлетворять следующим требованиям:

1. Должна быть актуальной и точной - содержать достоверные данные о текущем состоянии объектов системы.

2. Должна быть достаточной - содержать объем данных, достаточный для обоснованного принятия решений.

3. Должна обеспечивать возможность совместной работы различных пользователей.

Концепция муниципальной информационной системы Администрации муниципального района Благовещенский район Республики Башкортостан включала в себя задачи по формированию единого финансового, правового и информационного пространства района с обязательным учетом функций, прав и ответственности органов местного самоуправления. Кроме того, необходимо было, чтобы такая система содержала оценку эффективности выполнения административных задач. Подобная система должна обеспечить не только автоматизацию подготовки первичной информации, но и формулирование проблемы наряду с предложением альтернативных вариантов ее решения.

Автоматизированные технологии, используемые в рамках муниципальной информационной системы, должны были обеспечить на практике реализацию следующих принципов эффективного управления:

- системность;

- непрерывность;

- объективность;

- нормативность;

- интеллектуальность;

- принцип конкретной ответственности за принятое решение.

В Администрации муниципального района Благовещенский район Республики Башкортостан была разработана оригинальная структура муниципальной информационной системы, которая отражает иерархию всех систем, начиная от базовых (которые содержат информацию, характеризующую конкретное муниципальное образование и его основные составляющие -- территорию, землю, имущество, население), отраслевых (к которым относятся специализированные системы отдельных отраслей муниципального образования), межотраслевых (которые охватывают несколько функций управления и содержат наборы данных, одновременно используемые различными службами и подразделениями) и заканчивая потребителями муниципальной информационной системы. К последним относятся центральное хранилище (база данных, включающая в свой состав максимально полную информацию, обеспечивающую получение статистической и управленческой отчетности по всему муниципалитету), интерфейсы передачи данных (настраиваемые модули для согласования форматов приема потоков данных в хранилище, обеспечивающие автоматизированный ввод данных, преобразование форматов, контроль целостности самого потока и центрального хранилища), отраслевые аналитические комплексы (рабочие места аналитиков-специалистов по направлениям функционирования муниципального образования или по составу решаемых управленческих задач) и общесистемные аналитики. Возглавляют пирамиду пользователей лица, принимающие решения - Глава, руководители администрации, служб, отраслей, бюджетных учреждений и муниципальных организаций.

Очевидно, что создание такой информационной системы требует длительного периода времени и значительных финансовых затрат, поэтому администрация района реализует схему поэтапного создания структурных элементов муниципальной информационной системы. На сегодняшний день действуют и находятся в процессе разработки следующие автоматизированные информационные системы (АИС):

Муниципальный регистр населения (АИС «Население»)

Регистр населения создавался с использованием данных ГАС «Выборы», что позволило существенно снизить затраты на создание первичной базы данных.

На начальном этапе он предназначался непосредственно для расчета жилищно-коммунальных платежей и содержал сведения о регистрации населения по месту проживания/прописки с учетом электронных поквартирных карточек, т.е. выполнял все необходимые функции для автоматизации труда паспортистов в службах по работе с населением. Сейчас возможности регистра существенно расширены, позволяя формировать сведения о движении граждан в пределах округа, проводить статистический анализ населения по району в целом.

Муниципальный регистр населения является также единой информационной основой для других автоматизированных систем, использующих в своей работе такой объект учета, как население.

Автоматизированная информационная система социальной защиты населения района (АИС «Соцзащита»)

Эта распределенная интегрированная система содержит полные сведения обо всех незащищенных категориях граждан, о расчетах и выплатах компенсаций, а также осуществляет обслуживание разнообразных информационных запросов. Система функционирует в Отделе социальной защиты населения, деятельность которого связана с приемом, обработкой и учетом данных о социальной защищенности граждан.

Система позволяет решать задачи деятельности органов социальной защиты, выявляет причины и факторы социального неблагополучия конкретных граждан, их потребности в социальной помощи и гарантированных льготах, определяет конкретные виды социальной помощи, проводит анализ уровня социального обслуживания граждан, прогнозирует потребности в социальной помощи, формирует социальный паспорт гражданина.

Кроме того, система контролирует реализацию законов о социальной защите населения, регистрацию и учет отдельных категорий граждан, производит своевременные расчеты компенсационных выплат по каждому человеку и отдельной категории, обеспечивает возможность оперативного представления достоверных данных Отдела социальной защиты округа (по телефонным каналам, компьютерным сетям, на машинных носителях или в виде печатных документов) по запросам органов власти и управления.

Автоматизированная система обработки информации о жилищно-коммунальных платежах (АИС «ЖКХ-платежи»)

Система содержит социальные и экономические сведения, характеризующие начисление и оплату коммунальных платежей населением, автоматизирует обработку информации, формируя базу данных о расчетных и фактических поступлениях коммунальных платежей. Система также обеспечивает создание единого информационного пространства, позволяющего осуществлять непрерывный контроль и правильность учета начисления и оплаты населением коммунальных платежей, что дает возможность максимально эффективно использовать финансово-материальные ресурсы.

Основные функции системы состоят в следующем:

- осуществление начислений в автоматическом и ручном режиме за любой период по каждому лицевому счету;

- проведение контроля за поступлением платежей от граждан с возможностью выборки неплательщиков с различными сроками задолженностей;

- обеспечение возможности оперативного представления достоверных данных о жилищно-коммунальных платежах (по телефонным каналам, компьютерным сетям, на машинных носителях или в виде печатных документов) по запросам органов власти и управления.

Автоматизированная система базируется на информационных ресурсах муниципального регистра населения и базы данных по социальной защите населения, которые используются для расчета платежа каждого владельца лицевого счета за услуги жилищно-коммунального хозяйства.

Программный комплекс «Медицинский информационный центр» (ПК «МИЦ»)

Программный комплекс предназначен для использования в лечебно-профилактических учреждениях района и призван решать следующие задачи:

- ведение базы данных обслуживаемого населения согласно новым требованиям фонда обязательного медицинского страхования (пополнение и обновление базы данных населения, регистрация и обработка сведений о флюорографиях и прививках, работа по прикреплению и откреплению населения);

- ведение и обработка данных талонов амбулаторного пациента (получение отчетов государственной статистики, отчетов для внутрибольничного анализа, подготовка реестров на оплату обслуженных пациентов);

- ведение и обработка базы данных умерших (постоянное обновление информации).

Программный комплекс тесно интегрирован с муниципальными информационными системами (адресный справочник, справочник «Население» и база страховой компании), что позволяет получать более достоверную и полную информацию о состоянии здоровья населения, а также осуществлять сбор и анализ данных о динамике заболеваемости граждан. Планируется использовать этот комплекс в качестве основы для дальнейшей автоматизации деятельности лечебно-профилактических учреждений района, в частности для создания электронных амбулаторных карт пациентов.

Муниципальная информационная система разработана ИТ-компанией -- муниципальным учреждением «Центр информационных технологий» -- по заказу администрации.

Система реализована с учетом правил и стандартов построения клиент-серверных решений на базе СУБД Microsoft SQL Server, обеспечивающей необходимый высокий уровень доступности, работоспособности и отказоустойчивости.

В основе системы безопасности муниципальной информационной системы лежат технологии Microsoft.

Безопасность информационных ресурсов (баз данных, сервисов) базируется на модели безопасности операционных систем семейства Microsoft Windows, установленных на рабочих станциях и серверах. Все участники информационного обмена в индивидуальном порядке должны быть зарегистрированы (режим аутентификации в Windows 2000), то есть каждый пользователь должен иметь имя и пароль, которые позволяют однозначно его идентифицировать.

Муниципальная информационная система в полной мере использует преимущества системы безопасности Windows 2000 и ее механизма учетных записей. Этот режим позволяет настроить СУБД Microsoft SQL Server таким образом, чтобы она автоматически получала имя пользователя от контроллера домена сети на базе Microsoft Windows 2000. Средствами этой СУБД администратор баз данных может определить доступ каждого зарегистрированного и прошедшего проверку пользователя сети на базе Windows 2000 как к базам данных, так и к конкретным таблицам, строкам в таблицах и даже к конкретным полям строки в таблице базы данных. Благодаря системе аутентификации Windows 2000 администраторы могут воспользоваться такими преимуществами, как ограничение срока действия пароля, аудита учетных записей и многими другими.

На базе системы безопасности Windows 2000 можно также подключить модуль электронно-цифровой подписи, обеспечивающий шифрование информации с помощью открытых/закрытых ключей.

Создание единого хранилища данных на базе СУБД Microsoft SQL Server позволяет предоставить эффективный, своевременный и качественный доступ к информации, выполнять выборку данных по запросам организаций в пределах установленных для них полномочий, причем этот выбор может производиться по любым регистрационным критериям.

Последующее использование этой информации в системах аналитической обработки данных (OLAP-системах, входящих в состав Microsoft SQL Server 2000), дает возможность обеспечить непрерывность бизнес-процессов, эффективную обратную связь, переход от интуитивного руководства муниципальным образованием к объективной системе принятия решений, где любое решение будет зависеть не от одного или нескольких человек, а явится совокупным результатом деятельности всех участников процесса управления. Это в свою очередь способствует созданию системы реализации решений и разграничения ответственности с учетом функций, обязанностей, полномочий и ответственности должностных лиц.

Основной принцип построения муниципальной информационной системы округа - это обеспечение единства нормативно-справочной и оперативной информации, которая доступна для всех входящих в ее состав автоматизированных систем. Это означает, что оперативные данные базовых и межотраслевых систем должны использоваться всеми системами более высокого уровня. Такой подход позволяет избавиться от рутинных операций повторного ввода данных и обеспечивает актуальность информации при функционировании автоматизированных систем более высокого уровня, а также способствует использованию ресурсов подобных систем для осуществления расчетных и аналитических операций.

Так, в системе «Соцзащита» нет необходимости ведения локальных баз данных о населении, как это было ранее, до интеграции систем. При этом все последние изменения в базе данных «Население» автоматически отражаются в оперативных данных Отдела социальной защиты населения.

Таким образом, благодаря автоматизации технологических процессов сбора, хранения и представления данных в рамках единой информационной системы сотрудники служб и подразделений Администрации муниципального района Благовещенский район Республики Башкортостан получили возможность более четко и оперативно справляться со своими служебными обязанностями, что привело к повышению производительности труда муниципальных служащих, более качественному обслуживанию населения и эффективному управлению финансовыми средствами.

3. Направления совершенствование управления информационной деятельностью Администрации Муниципального района Благовещенский район РБ

3.1 Рекомендации по совершенствованию нормативной базы документационного и информационного обеспечения деятельности Администрации Муниципального района Благовещенский район РБ

В последние годы государство неуклонно и последовательно увеличивает свою регулирующую активность в части информационного и документационного обеспечения деятельности муниципальных органов управления. Наличие в стране «Доктрины информационной безопасности», последовательное принятие федеральных законов «Об информации, информационных технологиях и о защите информации», «О коммерческой тайне», «О персональных данных», «Об обеспечении доступа к информации о деятельности государственных органов и органов местного самоуправления», четвертой части Гражданского кодекса, большого количества указов Президента РФ и Постановлений Правительства, конкретизирующих требования к обеспечения информационного обеспечения, однозначно говорит о самом пристальном внимании к вопросам информации.

Кроме определения обязательных для исполнения норм, законы устанавливают и сроки проведения работ по информационной работе для организаций, предприятий разных форм собственности и даже для физических лиц. Так, например, произошло при принятии ФЗ «О персональных данных», который определил срок до 1 января 2010 года для приведения всех информационных систем, где есть персональные данные граждан, в соответствие с новым законодательством, и в первую очередь - их подсистем информационной безопасности, так как именно к ним выдвигаются конкретные требования.

В 2008 году подписан новый Указ Президента РФ от 17.03.2008 №351 «О мерах по обеспечению информационной безопасности РФ при использовании информационно-телекоммуникационных сетей международного информационного обмена», в области информатизации органов государственной власти были приняты такие документы, как «Концепция формирования в РФ электронного правительства до 2010 года». «Стратегия развития информационного общества», также затрагивающие проблемы обеспечения функционирования автоматизированных систем госорганов.

Справедливости ради следует отметить, что требования законодательства не всегда последовательны и непротиворечивы, а по целому ряду отраслей российской экономики, например, таким, как промышленность и транспорт, пока не приняты какие-либо нормативы, регламентирующие сферу информационной безопасности. Например, в прошедшем году в Государственной Думе РФ был снят с дальнейшего рассмотрения проект федерального закона «Об особенностях обеспечения информационной безопасности критически важных объектов информационной и телекоммуникационной инфраструктуры». В перечень таких объектов входили почта, крупные промышленные предприятия, компании водо- и энергоснабжения, бизнес по добыче и транспортировке нефти и газа и т.п. Из-за недостатка подзаконных актов «буксует» исполнение Федерального закона от 9 февраля 2007г. 16-ФЗ «О транспортной безопасности».

Существенным сдерживающим фактором обеспечения информационной работы в госсекторе является отсутствие закона о служебной тайне, без которого реализация упоминавшегося выше ФЗ «Об обеспечении доступа к информации о деятельности государственных органов и органов местного самоуправления» будет практически невозможной. Законом определена норма, в соответствии с которой доступ к информации о деятельности государственных органов и органов местного самоуправления ограничивается только в тех случаях, когда информация отнесена в установленном федеральным законом порядке к сведениям, составляющим государственную или иную охраняемую законом тайну. В настоящее время, после утраты силы ст.139 Гражданского кодекса РФ, понятия служебной тайны в российском законодательстве вообще отсутствует, а рассматриваемый закон четко устанавливает, что перечень сведений, относящихся к информации ограниченного доступа, а также порядок отнесения указанных сведений к информации ограниченного доступа устанавливается федеральным законом. Закон существует же лишь в виде непринятого проекта.

Само по себе государственное регулирование и выдвижение требований, обязательных для выполнения в различных организациях и предприятий уже значительно стимулирует рынок. Наличие у регуляторов и органов государственного контроля и надзора возможностей наложения санкций на владельцев информационных систем, за невыполнение установленных в части информационной деятельности требований так или иначе заставляет последних принимать меры к реализации предусмотренных регуляторами мер.

Кроме того, увеличение объема работ, связанных с информатизацией федеральных и региональных органов власти и автоматизацией деятельности компаний с государственным участием, очевидно, влияет на рост сегмента по информационной безопасности, в котором при выполнении практических работ по защите информации сочетаются меры четырех уровней: законодательного, административного, процедурного и программно-технического.

Принятые нормативные акты в области информационной безопасности, в первую очередь, связанные с обязательным прохождением процедуры оценки соответствия (сертификацией, аттестацией, подтверждением корректности встраивания криптографических средств), причем во многих случаях - с подтверждением отсутствия недекларированных возможностей, требующих предоставления исходного кода, позволяют сделать вывод о том, что государство заинтересовано в импортозамещении, особенно в сегодняшней ситуации. С одной стороны -- это возможность, с другой -- проблема. Возможность состоит в том, что если быстро ликвидировать технологический отрыв от ведущих иностранных компаний, поставляющих современные решения на российский рынок, можно существенно их на рынке потеснить. Проблема же заключается в том, что в более благополучное время этого сделать не удавалось, поэтому есть обоснованное сомнение в том, что удастся и на этот раз.

Раскрывать исходные коды западные и восточные вендоры не спешат, обоснованно опасаясь несанкционированного использования их секретов российскими разработчиками. Ситуация близка к тупиковой: заменить операционные системы и прикладной софт в виде ERP, CRM, OSS/BSS и т.п. зарубежных решений на российские нельзя, поскольку последних соответствующего уровня и качества просто нет, а использовать недоверенные приложения для обработки секретов госорганов и госкомпаний нельзя. Выход из тупика - проблема, скорее политическая, чем техническая. Необходимо будет преодолеть многие стереотипы мышления, как у нас, так и за рубежом, переходя от терминологий противостояния и соперничества к поискам путей построения доверия, языку партнерства и единых стандартов требований к безопасности.

Кроме оценки соответствия и создаваемой проблемы импортозамещения, существует еще целый пул проблем, вызванные мировым экономическим кризисом, каждая со своим следствием и возможным решением. Выделим четыре главные, на наш взгляд.

Первая - это снижения объема заказов системным интеграторам и отечественным производителям программных и программно-аппаратных средств из-за сокращения финансирования всех видов работ и перехода к политике тотального сокращения затрат. Следствием этого является сокращение штатов, в некоторых случаях -- даже банкротство отечественных интеграторов и производителей, в том числе - и в области информационной безопасности, тесно связанных с ИТ-сектором, прекращение инновационных исследований и повышения квалификации персонала, общее сокращение рабочих мест, значительное снижение конкурентоспособности российских компаний. Решением проблемы могло бы стать размещение государственного заказа на выполнение работ по построению информационных систем и обеспечению безопасности у российских компаний. Это предусматривало бы ориентирование на отечественное программное обеспечение и средства защиты информации для нужд органов государственной власти и органов местного управления, государственных предприятий, проведение работ по аттестации и сертификации информационных систем госорганов по требованиям безопасности. Однако, выдвигая обязательные требования к безопасности, скажем, информационных систем персональных данных, и, назначая сроки завершения работ, государство не спешит выделять на такие работы соответствующие бюджеты и требовать от госорганов и органов местного самоуправления доклада о выполнении законодательных требований.

Вторая проблема - это низкое качество поддержки информационных систем в государственных органах из-за недостатка специалистов, особенностей штатного расписания госорганов, неконкурентоспособной заработной платы для ИТ- и ИБ-специалистов. Следствием является неэффективность процессов автоматизации в госорганах, слабое использование функционала информационных систем, снижение уровня информационной безопасности. Выполнение госслужащими несвойственных им функций, высокая текучесть кадров специалистов, обслуживающих критичные информационные системы приводит к общему снижению уровня защищенности. Решением могла бы стать передача вопросов обслуживания ИТ и обеспечения информационной безопасности органов государственной власти на аутсорсинг специализированным отечественным компаниям с целью освобождения госорганов от непрофильной деятельности, сокращения их штатной численности и фонда заработной платы, повышения уровня безопасности за счет выполнения работ высококвалифицированными специалистами и создания дополнительных рабочих мест в российских компаниях. Но и здесь государство молчит.

Третья проблема связана в неравными условиями налогообложения для производителей программного обеспечения, работающих и не работающих на экспорт. Как следствие - высокая налоговая нагрузка на производителей ПО для внутреннего потребления, снижение их конкурентоспособности, сокращение рабочих мест и социальных программ, банкротство. Выход видится в уравнивании в налогообложении компаний, разрабатывающих ПО, в том числе и средства защиты информации, на экспорт и внутри РФ с целью уменьшения налоговой нагрузки на ФОТ.

И, наконец, четвертая проблема. Низкая конкурентоспособность отечественных программных и программно-аппаратных продуктов, в том числе - систем безопасности, противодействие ведущих стран и вендоров увеличению их экспорта из России. С неизбежным следствием из этого в виде технологического отставания от ведущих производителей, сокращения дальнейших перспектив вывода продуктов на мировой рынок и, как результат - проигрышем в конкурентной борьбе с западными производителями.

В этих условиях реализация требований законодательства, построение эффективной системы информации в муниципалитетах, имеющей подтверждение соответствия требованиям (сертификат или аттестат), для многих органов власти, государственных и муниципальных предприятий и особенного органов местного самоуправления является задачей сложной как с точки зрения финансирования, так и с точки зрения технической реализации.

Облегчить их участь может в какой-то степени аутсорсинг технической защиты конфиденциальной информации, в том числе -- путем передачи управления средствами защиты во внешние центры информационной безопасности (SOC) и размещения информационных систем, обрабатывающих конфиденциальные сведения, в специальных, защищенных и аттестованных центрах обработки данных в Администрациях муниципальных районов.

3.2 Оптимизация процессов работы с документацией и информацией в Администрации Муниципального района Благовещенский район РБ

Исходя из анализа информационной системы управления Администрации муниципального района Благовещенский район Республики Башкортостан мы выявили, что в основе муниципальной информационной системы лежат технологии Microsoft. Безопасность информационных ресурсов (баз данных, сервисов) базируется на модели безопасности операционных систем семейства Microsoft Windows, установленных на рабочих станциях и серверах. Все участники информационного обмена в индивидуальном порядке должны быть зарегистрированы (режим аутентификации в Windows 2000), то есть каждый пользователь должен иметь имя и пароль, которые позволяют однозначно его идентифицировать. Данная система не соответствует ФЗ «О персональных данных», который определил срок до 1 января 2010 года для приведения всех информационных систем, где есть персональные данные граждан, в соответствие с новым законодательством, и в первую очередь - их подсистем информационной безопасности. Поэтому нами предлагается версия средства защиты информации Secret Net 5.1 от российской фирмы «Информзащита», разработанной и адаптированной именно к требованиям систем безопасности органов государственного и муниципального управления.

Secret Net 5.1 - это система защиты информации на серверах и рабочих станциях от несанкционированного доступа. Функционирует под управлением ОС семейства MS Windows (Vista, 2000, XP и 2003).

Наличие необходимых сертификатов ФСТЭК обеспечивает возможность использования Secret Net 5.1 для защиты автоматизированных систем до уровня 1Б включительно и информационных систем обработки персональных данных до 1 класса включительно.

Secret Net предназначен для защиты информации, составляющей коммерческую или государственную тайну, или относящейся к персональным данным.

Тесная интеграция защитных механизмов Secret Net с механизмами управления сетевой инфраструктурой, повышает защищенность информационной системы компании в целом.

Система Secret Net 5.1 совместно с ОС Windows обеспечивает идентификацию и аутентификацию пользователя с помощью программно-аппаратных средств при его входе в систему. В качестве устройств для ввода в нее идентификационных признаков могут быть использованы:

- iButton;

- eToken Pro.

Каждому информационному ресурсу назначается один их трёх уровней конфиденциальности: «Не конфиденциально”, „Конфиденциально”, „Строго конфиденциально”, а каждому пользователю - уровень допуска. Доступ осуществляется по результатам сравнения уровня допуска с категорией конфиденциальности информации.

Функция разграничение доступа к устройствам обеспечивает разграничение доступа с целью предотвращения несанкционированного копирования информации с защищаемого компьютера. Существует возможность запретить, либо разрешить пользователям работу с любыми портами \ устройствами.

Разграничивается доступ к следующим портам/устройствам:

- последовательные и параллельные порты;

- сменные, логические и оптические диски;

- USB-порты.

Поддерживается контроль подключения устройств на шинах USB, PCMCIA, IEEE1394 по типу и серийному номеру, права доступа на эти устройства задаются не только для отдельных пользователей, но и для групп пользователей.

Также существует возможность запретить использование сетевых интерфейсов - Ethernet, 1394 FireWire, Bluetooth, IrDA, WiFi.

С помощью средств аппаратной поддержки можно запретить пользователю загрузку ОС с внешних съёмных носителей. В качестве аппаратной поддержки система Secret Net 5.1 использует программно-аппаратный комплекс «Соболь“ и Secret Net Touch Memory Card. Плату аппаратной поддержки невозможно обойти средствами BIOS: если в течение определённого времени после включения питания на плату не было передано управление, она блокирует работу всей системы.

Для каждого пользователя компьютера формируется определённый перечень программ, разрешенных для запуска. Он может быть задан как индивидуально для каждого пользователя, так и определен на уровне групп пользователей. Применение этого режима позволяет исключить распространение вирусов, «червей“ и шпионского ПО, а также использования ПК в качестве игровой приставки.

Контроль целостности используется для слежения за неизменностью контролируемых объектов с целью защиты их от модификации. Контроль проводится в автоматическом режиме в соответствии с некоторым заданным расписанием. Объектами контроля могут быть файлы, каталоги, элементы системного реестра и секторы дисков. Каждый тип объектов имеет свой набор контролируемых параметров. Так, файлы могут контролироваться на целостность содержимого, прав доступа, атрибутов, а также на их существование, т.е. на наличие файлов по заданному пути. При обнаружении несоответствия предусмотрены следующие варианты реакции на возникающие ситуации нарушения целостности:

- регистрация события в журнале Secret Net;

- блокировка компьютера;

- восстановление повреждённой/модифицированной информации;

- отклонение или принятие изменений.

Контроль аппаратной конфигурации компьютера осуществляет своевременное обнаружение изменений в аппаратной конфигурации компьютера и реагирования на эти изменения. Предусмотрено два вида реакций:

- регистрация события в журнале Secret Net;

- блокировка компьютера.

Самоконтроль производится перед входом пользователя в систему и предназначен для обеспечения гарантии того, что к моменту завершения загрузки ОС все ключевые компоненты Secret Net 5.1 загружены и функционируют.

В системе Secret Net 5.1 управление шифрованием файлов и доступ к зашифрованным файлам осуществляется на уровне каталога. Пользователь, создавший зашифрованный ресурс, является его владельцем, он может пользоваться им не только индивидуально, но и предоставлять доступ к этому ресурсу другим пользователям. Шифрование файлов производится по алгоритму ГОСТ 28147-89.

Печать осуществляется под контролем системы защиты. При разрешённом выводе конфиденциальной информации на печать документы автоматически маркируются в соответствии с принятыми в организации стандартами. Факт печати отображается в журнале защиты Secret Net 5.1.

Гарантированное уничтожение данных достигается путем записи случайной последовательности на место удаленной информации в освобождаемую область диска. Для большей надежности может быть выполнено до 10 циклов (проходов) затирания.

Система Secret Net 5.1 регистрирует все события, происходящие на компьютере: включение\выключение компьютера, вход\выход пользователей, события НСД, запуск приложений, обращения к конфиденциальной информации, контроль вывода конфиденциальной информации на печать и отчуждаемые носители и т.п.

В Secret Net 5.1 реализована возможность экспорта и импорта различных параметров системы. После проверки корректности работы защитных механизмов на компьютере, принимаемом за эталонный, выполняется экспорт значений параметров в файл. Далее значения импортируются на необходимое количество компьютеров.

Сетевая версия системы Secret Net 5.1 обладает всеми возможностями автономной версии, кроме того, в нее включены средства централизованного управления, что существенно облегчает работу администратора безопасности.

Автономный вариант системы Secret Net может использоваться для защиты рабочих станций локальной сети. Однако, если количество защищаемых рабочих станций в локальной сети больше 20-25, то целесообразнее использовать сетевой вариант Secret Net.

В качестве хранилища информации в системе централизованного управления используется Active Directory (AD). Для нужд централизованного управления Secret Net 5.1 схема Active Directory расширяется - создаются новые объекты и изменяются параметры существующих.Для выполнения этих действий используется специальный модуль изменения схемы AD, который устанавливается и запускается на контроллере домена при установке системы централизованного управления. Для приведения параметров работы защитных средств компьютера в соответствие настройкам безопасности Secret Net 5.1, задаваемым с помощью групповых политик, используется агент Secret Net 5.1, установленный на каждом сервере или рабочей станции защищаемой сети.Столь тесная интеграция Системы Управления с Active Directory позволяет легко использовать Secret Net 5.0 для организации защиты сети, использующей многодоменную структуру. Построение защитной системы сети, использующей многодоменную структуру, на основе выделенного сервера безопасности, как это было в системах защиты предыдущего поколения, имело ряд существенных недостатков. Постоянно возникающие проблемы синхронизации данных между контроллером домена и сервером безопасности, завышенные требования к аппаратной части сервера безопасности - всё это значительно затрудняло централизованное управление безопасностью информационной системы. В Secret Net 5.1 эти проблемы принципиально отсутствуют.

В Secret Net 5.1 предусмотрена функция оперативного мониторинга и аудита безопасности информационной системы предприятия, которая позволяет решать такие задачи, как:

- Оперативный контроль состояния автоматизированной системы предприятия (получение информация о состоянии рабочих станций и о работающих на них пользователях).

- Централизованный сбор журналов с возможностью оперативного просмотра в любой момент времени, а также хранение и архивирование журналов.

- Оповещение администратора о событиях НСД в режиме реального времени.

- Оперативное реагирование на события НСД -- выключение, перезагрузка или блокировка контролируемых компьютеров.

- Ведение журнала НСД.

Система Оперативного управления имеет свою базу данных, в которой хранится вся информация, связанная с работой сервера по обеспечению взаимодействия компонентов, а также журналы, поступающие от агентов.В качестве базы данных используется СУБД Oracle 9i.

Программа мониторинга устанавливается на рабочем месте администратора оперативного управления - сотрудника, уполномоченного контролировать и оперативно корректировать состояние защищаемых компьютеров в режиме реального времени.

С помощью программы мониторинга администратор может управлять сбором журналов с рабочих станций. Предусмотрено два варианта. Первый - сервер оперативного управления собирает журналы по команде администратора. Второй - администратор составляет расписание и передает его серверу, далее сервер собирает журналы в соответствии с этим расписанием. Также предусмотрена возможность создать удобный для администратора вид представления сети - т.н. «срез» (например, по отделам, по территориальному размещению и т.п.), в случае крупной распределённой сети, делегировать другим администраторам выделенные им для управления сегменты сети.

В системе Secret Net 5.1 для проведения аудита используются 4 журнала, три из которых - штатные журналы ОС и одни хранит сведения событий, происходящих в Secret Net 5.1. Журналы ведутся на каждом защищаемом компьютере сети и хранятся в его локальной базе данных. Сбор журналов осуществляется по команде аудитора или по расписанию.Программа работы с журналами позволяет аудитору просматривать записи журналов и тем самым отслеживать действия пользователей, связанные с безопасностью автоматизированной информационной системы предприятия.В журналах предусмотрена удобная система фильтрации по различным критериям, которая значительно упрощает работу, связанную с поиском и анализом событий.

С помощью программы работы с журналами аудитор может выдавать команды серверу на архивацию журналов, а также на восстановление журналов из архива. Предусмотрена возможность просмотра архивов, а также сохранения журнала в файл для последующей передачи и анализа записей вне системы Secret Net 5.1 НТЦ ИРМ [электронный ресурс]2009. Режим доступа: http://www.mdi.ru.

В целом можно сказать, что полученные сертификаты подтверждают, что средство защиты информации от несанкционированного доступа Secret Net версии 5.1 соответствует требованиям руководящих документов по 2-му уровню контроля отсутствия недекларированных возможностей и 3-му классу защищенности по СВТ, а также может использоваться при создании автоматизированных систем до класса защищенности 1Б включительно и информационных систем персональных данных до 1 класса включительно. Согласно сертификату Secret Net 5.1 может применяться как средство защиты информации от несанкционированного доступа в системах под управлением ОС Windows, а также в системах терминального доступа, построенных на базе терминальных служб сетевых операционных систем MS Windows или программного обеспечения Citrix.

Система защиты информации Secret Net является одним из самых известных сертифицированных СЗИ НСД на российском рынке. Secret Net обеспечивает защиту от несанкционированного доступа на рабочих станциях и серверах, а так же разграничивает доступ к конфиденциальной информации, осуществляет контроль доступа к устройствам и портам ввода-вывода информации, контроль целостности, упрощает процесс аттестации автоматизированной системы организации. В новой версии системы, помимо поддержки терминальных решений Citrix, реализована поддержка ОС Windows Vista.

Таким образом, в Администрации муниципального района Благовещенский район Республики Башкортостан данную систему смогут использовать для защиты конфиденциальной информации в рамках информационной системы управления Администрации муниципального района Благовещенский район Республики Башкортостан и повысить ее эффективность.

Заключение

Цель данного исследования заключалась в том, что бы исследовать эффективность управления информационной деятельностью муниципального учреждения (на примере Администрации Муниципального района Благовещенский район Республики Башкортостан).

В соответствии с поставленной целью в работе был решен круг взаимосвязанных задач. Такими задачами были:

- определить понятие и назначение управления информационной деятельностью муниципального учреждения;

- проанализировать эффективность управления информационной деятельностью муниципального учреждения;

- выявить проблемы информатизации органов муниципального управления;

- разработать предложения по совершенствованию управления информационной деятельностью Администрации Муниципального района Благовещенский район Республики Башкортостан.

Наличие достаточной по объемам, объективной и разносторонней информации о происходящих экономических, социальных и иных процессах является необходимым условием качественного проведения аналитической работы и, как следствие, принятия правильных управленческих решений.

Информационное обеспечение становится настолько насущным условием функционирования любых субъектов государственного и муниципального управления, что позволяет говорить об «информационном статусе». Информационный статус закрепляется в Федеральном законе «Об информации, информационных технологиях и о защите информации». Все процессы информатизации органов муниципального управления должны быть регламентированы Законом. Таким образом, управление информационной деятельностью муниципального учреждения - это система концепций, методов и средств, предназначенных для обеспечения пользователей информацией. Ее структурными элементами являются, финансовые, нормативно-правовые и справочные документы, отчеты и базы данных администрации и различных служб, общество, организации, предприятия, учреждения, население, отдельная личность, внутренняя информация.

Основной целью управления информационной деятельностью является повышение качества и оперативности принятия управленческих решений.

Качество управленческих решений базируется на достоверности и доступности исходной информации, оперативность принятия решений - на быстродействии управленческих механизмов, Необходимых условий для достижения цели информатизации органов местного самоуправления два: наличие полной и достоверной электронной учетной базы объектов и субъектов, представленной в виде системы сопряженных реестров населения, имущества, земли, инженерных сетей, сельхозтерриторий с описанием их ресурсов и автоматизация первичных функций основных муниципальных служб.

Единая информационная система, установленная на рабочем месте каждого муниципального служащего, с четко определенными правами доступа к базам данных и согласованными данными, обеспечивающая развитые возможности поиска и анализа информации, реализующая принцип «одного окна» - это итоговая цель управления информационной деятельности учреждений местного управления.

В работе администрации муниципального района Благовещенский район РБ большое значение имеет устав.

Устав муниципального района Благовещенский район РБ определяет границы, состав и административный центр Муниципального района, официальные символы Муниципального района, полномочия органов местного самоуправления по решению вопросов местного значения, формы, порядок и гарантии участия населения в решении вопросов местного значения, бюджетные полномочия органов местного самоуправления, ответственность органов местного самоуправления и должностных лиц местного самоуправления.

Положения данного Устава применяются в части, не противоречащей федеральным законам и принимаемым в соответствии с ними законам Республики Башкортостан.

Основные правила подготовки, оформления, прохождения и контроля за исполнением документов несекретного характера, рассмотрения обращений граждан в администрацию и ее подразделения определяет регламент работы с документами в администрации муниципального района Благовещенский район Республики Башкортостан.

Регламент разработан в соответствии с законами РФ и РБ, ГОСТом Р 6.30-97 «Унифицированные системы документации. Унифицированная система организационно-распорядительной документации. Требования к оформлению документов».

Основным документом развития документационного и информационного обеспечения управления в муниципальном районе Благовещенский район Республики Башкортостан является принятая в 2001 году Концепция движения муниципального района Благовещенский район Республики Башкортостан к информационному обществу (Распоряжение от 20 июля 2001 г. N 715-РР).

Для удовлетворения потребностей органов местного управления, хозяйствующих субъектов и населения муниципального района в информации и современных услугах связи, обеспечения стимулирующих условий для развития телекоммуникаций и обеспечения их конкурентного преимущества на рынке Концепцией движения муниципального района Благовещенский район Республики Башкортостан к информационному обществу предусмотрен следующий комплекс мероприятий.

Сотрудниками Общего отдела администрации муниципального района Благовещенский район Республики Башкортостан осуществляются следующие операции:

- формирование базы контролируемых документов; направление контролируемого документа (пункта задания) в подразделение-исполнитель;

- напоминание подразделению-исполнителю о сроке исполнения;

- получение информации о ходе и результатах исполнения;

- занесение в базу данных информацию о ходе и результатах исполнения контролируемого документа;

- регулярное информирование руководителя о состоянии и результатах исполнения;

- снятие документов с контроля по указанию руководителя.

После указания руководителя о постановке документа на контроль секретарь просматривает его, ставит штамп красного цвета на левом поле напротив реквизита «заголовок» букву «К». Затем заносит номер этого документа, содержание резолюции, исполнителя, контрольный срок исполнения в регистрационную базу данных.

Затем снимает копию для исполнителя и подшивает в папку с текущими документами, поставленными на контроль. Сроки подготовки, представления и типовые сроки исполнения должны быть закреплены в инструкции по документационному обеспечению.

Сроки исполнения исчисляются в календарных днях с даты подписания (утверждения) документа, а поступивших из других организаций -- с даты их поступления.

Типовые сроки исполнения документов в Администрации муниципального района Благовещенский район Республики Башкортостан, если они не указываются в самом документе, устанавливаются в соответствии с ГСДОУ. Индивидуальные сроки устанавливает Глава.

Изменение срока исполнения производится только по указанию руководителя в следующем порядке: типовые сроки -- принятием нового акта, индивидуальные - руководителями, которые их установили.

Результаты исполнения отмечаются только в регистрационной базе в компьютере. На самом документе отметка о снятии с контроля, надпись «В дело» с подписью и датой, проставляемой в нижнем правом углу оборотной стороны последнего листа исполненного документа, не проставляется.

Ежедневно сотрудники Общего отдела учитывают и обобщают данные о ходе и результатах исполнения документов в сроки, установленные руководителями. В случае существенного отставания, задержки исполнения, делается доклад руководителю для принятия экстренных мер.

В структурных подразделениях Администрации муниципального района Благовещенский район Республики Башкортостан контроль исполнения документов ведется на общих основаниях. При ведении контроля используются компьютерные базы данных.

Недостатком существующего порядка контроля за исполнением документов является то, что формируемые базы не сведены в одну единую и в каждом подразделении Администрации муниципального района Благовещенский район Республики Башкортостан ведется своя база.

Основные работы по внедрению информационных технологий в Администрации муниципального района Благовещенский район Республики Башкортостан были начаты в 2005 году. Безопасность информационных ресурсов базируется на модели безопасности операционных систем семейства Microsoft Windows, установленных на рабочих станциях и серверах префектуры. Все компьютеры зарегистрированы (режим аутентификации в Windows XP), то есть каждый компьютер имеет имя и пароль, которые позволяют его идентифицировать.

В работе выявлено, что система информационной безопасности Администрации муниципального района Благовещенский район Республики Башкортостан не соответствует ФЗ «О персональных данных», который определил срок до 1 января 2010 года для приведения всех информационных систем, где есть персональные данные, в соответствие с новым законодательством, и в первую очередь - их подсистем информационной безопасности. Поэтому в работе выдвинуто предложение использовать версию защиты информации - Secret Net 5.1 от российской фирмы «Информзащита», разработанной и адаптированной именно к требованиям систем безопасности органов муниципального управления.

Проведенный анализ подтверждает то, что средства защиты информации от несанкционированного доступа - Secret Net версии 5.1 соответствует требованиям руководящих документов по 2-му уровню контроля отсутствия недекларированных возможностей и 3-му классу защищенности по СВТ, а также может использоваться при создании автоматизированных систем до класса защищенности 1Б включительно, а так же информационных систем персональных данных до 1 класса включительно. То есть Secret Net 5.1 может применяться как средство защиты информации от несанкционированного доступа в системах префектуры. Таким образом, в Администрации муниципального района Благовещенский район Республики Башкортостан данную систему смогут использовать для защиты конфиденциальной информации в рамках информационной системы управления Администрации муниципального района Благовещенский район Республики Башкортостан.

Список использованной литературы

1. Конституция Российской Федерации (в ред. от 12.07.2006 г.).

2. Об общих принципах организации местного самоуправления в Российской Федерации. Федеральный закон Российской Федерации от 6 октября 2003 г. N 131-ФЗ. (с изм. и доп.)// Российская газета, 2003. 8 октября.

3. О внесении изменений в Федеральный закон "Об общих принципах организации местного самоуправления в Российской Федерации”. Федеральный закон Российской Федерации от 28 декабря 2004 года, N 186-ФЗ. // Российская газета, 2004. 30 декабря.

4. О внесении изменений в статью 85 Федерального закона "Об общих принципах организации местного самоуправления в Российской Федерации". Федеральный закон Российской Федерации от 18 апреля 2005 г. N 34-Ф3.// Российская газета, 2005. 21 апреля.

5. О внесении изменений в Федеральный закон "Об общих принципах организации местного самоуправления в Российской Федерации". Федеральный закон Российской Федерации от 15 февраля 2006 г. N 24-ФЗ. // Российская газета, 2006. 18 февраля.

6. Федеральный закон РФ "Об информации, информационных технологиях и о защите информации" от 27 декабря 2006 г. №149-ФЗ.// Российская газета, 2006. 28 декабря.

7. О муниципальной службе в Российской Федерации. Федеральный закон от 2 марта 2007 г. № 25-ФЗ (с изменениями от 23 июля 2008 г.). // Российская газета, 2008. 24 июля.


Подобные документы

Работы в архивах красиво оформлены согласно требованиям ВУЗов и содержат рисунки, диаграммы, формулы и т.д.
PPT, PPTX и PDF-файлы представлены только в архивах.
Рекомендуем скачать работу.