Поделиться
В России довольно много ГИС. Только на федеральном уровне на конец 2015 года их было 322. Это данные реестра федеральных государственных информационных систем (реестр ФГИС), который поддерживался Роскомнадзором. Тогда этот реестр находился в открытом доступе на сайте Роскомнадзора. Сейчас полномочия по ведению реестра ФГИС переданы Минкомсвязи и информация не публична. Говоря о региональных ресурсах, которые также содержат информацию, которая должна быть в безопасности, количество их можно оценить в 2-3 тысячи, отметил руководитель Экспертного центра электронного государства Павел Хилов.
Минкомсвязь теперь разрабатывает и требования к системам. Техническая документация, по предложению ведомства, на основе которой должна обеспечиваться работа системы, в обязательном порядке утверждается руководителем того органа власти, который создал и ведет информационную систему. В ней Минкомсвязь требует четко прописать методы поиска, сбора, хранения, обработки, предоставления данных, которые есть в этой государственной информационной системе.
В июле 2016 года для повышения качества ГИС Минкомсвязь уже разработала методологическое единство требований жизненного цикла этих систем. Правительство до этого прописало порядок эксплуатации государственных информационных систем в рамках закона "Об информации, информационных технологиях и о защите информации", который вступил в силе в 2015 году, напомнил шеф-редактор ресурса Экспертный центр электронного государства Андрей Анненков.
Одним из условий уже сейчас является то, что ввод ГИС в эксплуатацию не допускается, если в реестре территориального размещения ИС нет сведений о размещении технических средств информационной системы на территории России. То есть все серверы должны находиться в РФ и ни о каких "облаках" в других странах речи быть не может. Теперь ведомство, можно сказать, прописало ГОСТы для них. Унифицируются стандарты - как систему разрабатывать, эксплуатировать, как обеспечить безопасность документации при выводе системы из строя. И эти технические требования хоть и станут обязательными в этом году, но никак не затронут софт ГИС. Ведомство включило требования по обеспечению защиты информации на всех стадиях жизненного цикла ГИС и в части, касающейся требований по защите информации и модели угроз безопасности информации, аттестации ГИС по требованиям защиты информации, разработки и утверждения организационно-распорядительных документов, определяющих мероприятия по защите информации в ходе эксплуатации системы, сказал Анненков.
Примером ГИС могут быть не только базы данных, но и ресурсы, через которые идет управление транспортными потоками, например, на чемпионате мира по футболу. Через такую ГИС можно бронировать билеты на бесплатный поезд болельщиков. И с учетом брони система сама будет просчитывать, куда подавать автобусы в зависимости от спроса на перевозку. Благодаря этой системе можно не ограничивать въезд в города, где будут проходить матчи, считают эксперты.