Концепція створення єдиної інформаційної системи органів юстиції

Ієрархічний територіальний принцип побудови організаційної структури і спеціалізація органів юстиції визначають вимоги до функціональної структури інформаційної системи. У ній можна виокремити три рівні — центральний, обласний, міський (районний для сільської місцевості). За логічною структурою відповідно до спеціалізації органів юстиції можна виокремити такі основні функціональні підсистеми: нотаріату, відділів реєстрації актів громадянського стану (РАГС), органів реєстрації громадських організацій, інформаційно-правового забезпечення правореалізаційної діяльності, діловодства. Інформаційні системи нотаріату мають забезпечувати підготовку нотаріальних документів, ведення реєстру нотаріальних дій, електронного архіву нотаріальних документів (обласний, центральний рівні), державних реєстрів. В ІC РАГС мають вирішуватись завдання ведення реєстрів фактів народження, смерті, змін прізвищ тощо. У підсистемі органів реєстрації громадських організацій мають вестися реєстри фактів реєстрації та відмов у цьому.

Підсистема інформаційно-правового забезпечення правореалізаційної діяльності повинна забезпечувати кодифікацію і ведення банку даних законодавчих та інших нормативно-правових актів урядових органів, а також органів місцевого самоврядування (залежно від рівнів інформаційної системи), ведення банку даних методичних рекомендацій із судової та нотаріальної практики, пошук необхідної нормативної інформації за різних умов.

Автоматизованою підтримкою має бути забезпечена також правотворча, легалізаційна і консультативна діяльність органів юстиції. В ІC на всіх рівнях і в усіх підрозділах органів юстиції має бути присутня підсистема діловодства, до завдань якої входять облік вхідної та вихідної кореспонденції, підготовка і контроль за виконанням документів. Для автоматизації бухгалтерського обліку та інших подібних внутрішніх задач можуть бути використані сучасні універсальні (такі, що не мають галузевої спеціалізації) прикладні програмні продукти. Інформаційна система органів юстиції також має забезпечувати інформаційні взаємозв'язки з ІC органів законодавчої і виконавчої влади, зокрема з ІC інших правоохоронних органів.

З метою розробки та впровадження комп'ютерних технологій в органах юстиції, створення комп'ютерної мережі Міністерства юстиції та організації міжвідомчої інформаційної взаємодії у 1997 році було засноване державне підприємств «Інформаційний центр» Міністерства юстиції України (Держінформ'юст), яке працює виключно на госпрозрахунковій основі. Його організаційна структура містить головне підприємства і 25 регіональних філій в обласних центрах України та місті Севастополі. Серед основних напрямків діяльності цього підприємства — інформатизація нотаріату України, судової діяльності та органів реєстрації актів громадянського стану. Держінформ'юст є адміністратором реєстрів Міністерства юстиції — супроводжує програмно-інформаційне забезпечення реєстрів, відповідає за їхнє функціонування, збереження даних і захист їх від руйнування, надає і контролює доступ реєстрів реєстраторів і користувачів. Реєстратори укладах і відповідні угоди з адміністратором і мають повний прямий доступ до реєстру через комп'ютерну мережу.

7.3.Єдина державна автоматизована паспортна система (ЄДАПС)

За основу створення Системи береться структурний принцип її побудови, що передбачає модульну організацію і поетапне нарощування функціональних можливостей. Це надасть можливість сконцентрувати технічні і фінансові ресурси на розв'язанні конкретного завдання паспортизації і одночасно започаткувати проектування і створення інших загальнодержавних інформаційно-аналітичних систем. При цьому забезпечуватиметься унікальність облікових даних у різних сферах їх обігу, що є також важливим принципом створення Системи.

ЄДАПС являтиме собою трирівневу інформаційно-аналітичну систему, основою якої буде цільовий банк даних, де зберігатиметься вся ідентифікаційна та облікова інформація про громадян.

Цільовий банк даних створюватиметься на центральному рівні і передбачатиме в процесі розвитку Системи ведення резервного банку даних, який з міркувань безпеки повинен бути територіально віддаленим від центрального вузла.

Завданням центрального рівня - є ведення інтегрованої бази даних та управління всіма вузлами Системи. У разі надходження запитів від суб'єктів нижчих рівнів стосовно окремої особи на центральному рівні провадитиметься верифікація отриманої інформації. За позитивних результатів перевірки відбуватиметься запис (або модифікація) в базу даних центрального рівня. Інформація ж про цей факт автоматично передаватиметься на відповідні регіональний та місцевий рівні.

Реалізація основних завдань центрального рівня буде покладена на головний центр паспортизації, який на першому етапі створення Системи виконуватиме функції головного обчислювального центру, зокрема збирання і накопичення інформації, а в міру функціонального розширення Системи реорганізуватиметься в самостійний орган управління.

Регіональний рівень забезпечуватиме підтримування бази даних з обліковою інформацією про громадян, які проживають у відповідному регіоні. Ці дані надходитимуть з місцевого рівня, передаватимуться до бази даних центрального рівня і після їх всебічної перевірки накопичуватимуться у базі даних центрального, регіонального та місцевого рівнів.

Місцевий рівень є основним для введення і первинного оброблення інформації. Особисті дані громадян заноситимуться до бази даних цього рівня і через регіональний рівень передаватимуться в базу даних центрального рівня для оброблення й виготовлення паспортів (у майбутньому й свідоцтв про народження). Після одержання підтвердження дані автоматично фіксуватимуться в базі даних усіх рівнів і будуть доступними для використання в інших системах.

З огляду на перспективу нарощування програмно-апаратних потужностей та розширення функцій Системи, відкритість і багаторівнева структура забезпечуватимуть можливості для виходу на її зовнішніх користувачів в особі задіяних міністерств, відомств, установ, підприємств та організацій на будь-якому рівні і в будь-який час. При цьому враховуватимуться особливості державного управління, серед яких з точки зору впливу на структуру системи є:

функціональна неоднорідність інформації, що в ній циркулює;

наявність високого коефіцієнта розподіленості інформації по Системі в цілому;

велика кількість інформаційних потоків, різних за структурою, інтенсивністю та рівнем секретності;

велика кількість різнопланових користувачів Системи;

дія спеціальних вимог щодо захисту інформації і каналів зв'язку, програмного апаратного забезпечення.

Виходячи з організаційних та економічних умов створення Системи, а також враховуючи необхідність гарантування безпеки циркулюючої інформації, ЄДАПС будуватиметься відповідно до таких вимог:

забезпечення повного циклу збирання, оброблення, відображення, реєстрації, зберігання та розподілу інформації;

використання обладнання з високою надійністю і реалізація принципу розподілених обчислень для підвищення надійності і життєздатності Системи в цілому;

оперативність забезпечення авторизованих користувачів необхідною інформацією, надання її в зручному для сприйняття вигляді, подання допомоги в аналізі та виробленні можливих варіантів рішень з використанням "людино-машинних" інтерфейсів і процедур прийняття рішень;

наявність в Системі самодіагностики технічних засобів;

відповідність технологічного обладнання, що використовуватиметься в Системі, міжнародним стандартам.

Серед інших організаційних принципів створення Системи важливе місце займатимуть єдність загальнодержавного і відомчих інформаційних просторів, захист національних інформаційних ресурсів під час забезпечення взаємодії із зовнішніми інформаційно-аналітичними системами, життєздатність і надійність, включаючи елементи самоадаптації і самовідновлення.

Виходячи з конкретних умов, в яких буде створюватися та функціонувати Система, в основу її побудови і проектування закладатимуться такі системотехнічні принципи: мережна архітектура, відкритість, гетерогенність, системне управління.

З урахуванням сучасного досвіду створення та експлуатації розподілених автоматизованих інформаційних систем передбачається, що основний інформаційно-технологічний підхід до створення Системи базуватиметься на принципі відкритих систем. Це дасть змогу реалізувати такі можливості:

розподілення даних і обчислень;

підтримання відповідних стандартів на рівні інтерфейсів кожної компоненти Системи;

проста інтеграція Системи з іншими системами;

композитне проектування та складання Системи з конструктивних компонент;

модульність та ієрархічність Системи;

масштабованість, переносимість та інтероперабельність Системи.

Застосування клієнт-серверної технології з потужним універсальним комп'ютером у ролі сервера бази даних на центральному рівні надасть широкі можливості для вибору програмно-апаратних засобів у кожному вузлі системи залежно від функціонального навантаження вузла і його місця в Системі. При цьому закладатиметься принципова можливість сумісного функціонування програмно-технічних компонентів, отриманих від різних виробників, тобто забезпечуватиметься додержання принципу гетерогенності.

Надійність й безвідмовність у роботі програмно-апаратних засобів та комплексне технічне обслуговування Системи забезпечуватимуться мережею сервісних центрів, які створюватимуться в регіонах в міру нарощування її потужності. Важливими умовами виступатимуть ліцензійна чистота програмно-апаратних засобів, їх відповідність нормам і вимогам технічного захисту інформації, уніфікація протоколів обміну інформації.

За основу побудови "документальної" частини Системи береться єдиний документ, який посвідчує особу громадянина України, - паспорт громадянина України, виготовлений у вигляді картки (паспорт-картка) розміром 54,0 x 85,6 або 74,0 x 105,0 міліметра. До паспорта-картки вноситимуться: візуальна інформація про його власника (прізвище, ім'я та по батькові, дата і місце народження, стать, ідентифікаційний номер, дата видачі і код органу, що його видав), ідентифікатор особи, дані біометричної ідентифікації та машинозчитувальна інформація, а також підпис власника.

У зоні розміщення ідентифікатора особи також можуть бути розміщені інші дані біометричної ідентифікації або елементи захисту за умови, що вони не будуть затемнювати ідентифікатор особи.

У період до створення умов для машинного оброблення паспортів у всіх установах, що користуватимуться даними паспортної системи, відомості щодо сімейного стану особи, її місця проживання та інша, визначена законодавчими актами інформація, заноситимуться також на окремий інформаційний листок.

Оформлення й видача усіх інших документів, що також посвідчуватимуть особу громадянина України (паспорт громадянина України для виїзду за кордон, проїзний документ дитини, дипломатичний паспорт, службовий паспорт, посвідчення особи моряка, посвідчення члена екіпажу тощо) буде провадитися лише на підставі паспорта громадянина України.

Для виготовлення/заповнення паспорта-картки/документів, що посвідчують особу, використовуватимуться спеціальні технології, що будуватимуться на застосуванні багатокольорового лазерного друку на попередньо задрукованому синтетичному матеріалі та термоламінації.

Функціонально Система складатиметься з окремих підсистем, які працюватимуть на різних рівнях і взаємодіятимуть між собою. Передбачається поступове впровадження підсистем в експлуатацію і їх подальший розвиток.

Основні підсистеми ЄДАПС забезпечуватимуть:

підсистема ідентифікації особи

підготовку, введення, оброблення і зберігання, оперативний пошук і перевірку ідентифікаційної інформації;

підсистема обліку громадян

підготовку, введення, оброблення і зберігання облікової інформації;

контроль за додержанням громадянами правил паспортної системи;

підсистема документування громадян

підготовку і формування інформації, необхідної для виготовлення/заповнення паспортів/документів, що посвідчують особу;

автоматизований контроль проходження документів по всьому технологічному ланцюгу від замовлення до виготовлення і доставки документів замовнику;

підсистема запитів та аналізу даних

оперативний пошук і отримання облікової інформації про громадян в рамках повноважень користувачів;

формування аналітичних і статистичних зведень для прийняття управлінських рішень і сприяння проведенню різноманітних державних і регіональних заходів;

підсистема взаємодії із зовнішніми системами

обмін інформацією і взаємодію з іншими загальнодержавними системами та із авторизованими зовнішніми користувачами;

підсистема контролю доступу і захисту інформації

контроль функціонування програмно-апаратних засобів та управління роботою Системи в цілому;

контроль доступу і захист від несанкціонованого доступу;

надійність, безпеку і цілісність інформації, що зберігатиметься в Системі.

За змістом і структурою даних інформаційне середовище, в якому функціонуватиме ЄДАПС, можна умовно поділити на такі категорії:

уніфіковані первинні документи, передбачені законодавчими актами;

нормативна, методична, технічна та інструктивна документація;

нормативно-довідкова інформація;

проблемно-орієнтована база даних.

З метою забезпечення цілісності даних, однотипності написання термінів і формулювань, оперативності в наданні необхідної довідкової інформації користувачам Системи передбачається ведення бази даних нормативно-довідкової інформації, яка симетрично тиражуватиметься на всі рівні Системи.

База даних нормативно-довідкової інформації міститиме:

а) дані:

про систему адміністративно-територіального устрою;

про систему державних органів реєстрації актів цивільного стану;

про систему судів загальної юрисдикції;

про мережу військових комісаріатів;

про мережу дипломатичних представництв та консульських установ України за кордоном;

про мережу поштових відділень;

про мережу пунктів пропуску через державний кордон;

б) таблиці транслітерації назв і власних імен;

в) інформаційно-пошукові тезауруси.

Проблемно-орієнтована база даних виступатиме основним сховищем поточної і архівної інформації і забезпечуватиме можливість інтегрованого зберігання та оброблення текстових і графічних даних.

У Системі будуть визначені такі основні реквізити для зберігання в проблемно-орієнтованій базі даних:

текстова інформація:

прізвище, ім'я та по батькові (на державній мові з обов'язковою транслітерацією за допомогою літер англійського алфавіту та за бажанням особи на мові легалізованих національних меншин);

дата народження;

місце народження;

стать;

ідентифікаційний номер;

дата реєстрації та адреса місця постійного проживання;

відомості про прізвище, ім'я та по батькові, що використовувалися раніше;

відомості щодо перебування раніше в іноземному громадянстві;

відомості про видачу паспорта та його дублікатів;

відомості про місце роботи/навчання;

сімейний стан - відомості про дружину/чоловіка та дітей;

відомості про освіту;

відомості про відношення до військової служби;

відомості про видачу документів, що посвідчують особу, та про документи для виїзду за кордон (паспорт громадянина України для виїзду за кордон, проїзний документ дитини, дипломатичний паспорт, службовий паспорт, посвідчення особи моряка);

службова інформація (потреба особливої допомоги, пов'язаної з інвалідністю, тимчасові обмеження у праві виїзду за кордон);

графічна інформація:

ідентифікатор особи;

дані біометричної ідентифікації;

зразок особистого підпису.

Інформаційна безпека в Системі забезпечуватиметься як стандартними системними, так і спеціалізованими засобами захисту інформації.

Передбачається встановлення для всіх приміщень, де експлуатуватиметься ЄДАПС, режиму обмеженого і підконтрольного доступу. Співробітники паспортної служби працюватимуть в обмежених їхніми службовими обов'язками зонах. Діятимуть спеціальні інструкції на випадок пожежі, несправності системи енергозабезпечення, нападу, терористичного акту, стихійного лиха, аварії, катастрофи, іншої надзвичайної ситуації тощо.

Працездатність Системи в цілому не буде залежати від стану працездатності будь-якого суб'єкта місцевого чи регіонального рівня.

Всі суб'єкти місцевого рівня постійно контролюватимуться відповідними суб'єктами регіонального рівня, а суб'єкти регіонального рівня разом з суб'єктами місцевого рівня - головним центром паспортизації. Підсистема контролю доступу і захисту інформації автоматично виявлятиме несанкціоноване чи нерегламентоване проникнення в Систему, фіксуватиме фізичні аномалії або несправність апаратних засобів і надаватиме можливість адміністраторам системи вживати всіх необхідних заходів. У критичних випадках окремі вузли або підсистеми можуть бути заблоковані чи ізольовані.

Багаторівнева комбінація фізичних, технічних, математичних і організаційних методів захисту інформації підтримуватиме їх повну цілісність і секретність одночасно. На всіх рівнях мережа обміну інформації буде захищена від несанкціонованого доступу. Рівень захисту інформації не залежатиме від місця її походження і визначатиметься лише її змістом.

На рівні вузлів мережі обміну інформації підсистема контролю доступу і захисту інформації забезпечуватиме:

контроль за потоками інформації та її розподілом;

надійну взаємну ідентифікацію вузлів мережі;

захист від можливості імітації роботи вузла навіть за наявності у зловмисника будь-якого часткового обсягу ідентифікаційної інформації.

На рівні каналів зв'язку між вузлами глобальної мережі зазначена підсистема забезпечуватиме конфіденційність інформації і її цілісність шляхом:

шифрування трафіка;

ідентифікації абонентів;

автентифікації абонентів захищених мереж;

доступу за паролем та часом.

На рівні автоматизованих робочих місць (далі - АРМ) підсистема контролю доступу та захисту інформації забезпечуватиме:

криптографічний захист інформації у процесі підготовки її для окремого зберігання і передачі каналами зв'язку (згідно з чинними стандартами рекомендується алгоритм блочного шифрування);

автентифікацію абонентів мережі і захист параметрів автентифікації та ідентифікації;

контроль справжності повідомлень та достовірності їх походження, цифровий підпис;

реалізацію криптографічного захисту баз даних і розмежування доступу до об'єднаних ресурсів;

оброблення інформації різних ступенів секретності;

захист Системи від зловмисних дій, різноманітних "вірусів" і "закладок";

автономне для заданого вузла Системи виготовлення необхідної ключової інформації з її доставкою каналами зв'язку.

Передбачається оброблення і ущільнення інформації перед її шифруванням. Це дасть змогу підвищити ефективну швидкість передачі і маскуватиме статистичні характеристики первісних текстів, що ускладнить використання цілого ряду методів дешифрування.

Створювані програмні засоби захисту мережі від несанкціонованого доступу повинні забезпечувати запобігання втратам, крадіжкам, несанкціонованому знищенню, викривленню, підробленню, несанкціонованому копіюванню інформації користувачами, що є зовнішніми стосовно захищеної мережі.

Серед основних вимог з інформаційної безпеки є також здійснення контролю відповідними компетентними органами.

Комплекс загальносистемних програмних засобів і прикладних програм, що обиратимуться для створення всіх рівнів Системи, повинен буде підтримувати інтерактивний режим роботи великої кількості користувачів у середовищі різнорідної обчислювальної мережі, забезпечуючи при цьому реалізацію таких функцій, як введення і оброблення текстових та графічних даних, архівація даних, багатоаспектний пошук даних за довільними запитами, контроль повноважень користувачів і обмеження доступу до локальних ресурсів Системи, взаємодію з іншими автоматизованими системами. Основною вимогою до загальносистемних програмних засобів є забезпечення максимальної незалежності прикладних підсистем від технічних засобів, на яких вони експлуатуватимуться, масштабованість і переносимість Системи на прогресивні платформи в процесі її розвитку.

Вибір конкретних систем керування базами даних та адміністрування доцільно провести на етапі розроблення технічного проекту і виходити з таких критеріїв:

підтримання роботи з дуже великими обсягами даних;

підвищена стійкість до відмов, резервування даних, відновлення даних в разі їх руйнування;

підтримання гетерогенного середовища баз даних;

захист інформації як на рівні доступу до баз даних, так і при її циркуляції в мережах;

підтримання одночасної роботи з даними різних ступенів секретності;

підтримання цілісності баз даних;

сумісне оброблення та зберігання різних типів даних;

підтримання державної, англійської, іспанської, російської і французької мов, а також мов легалізованих національних меншин та відповідних форматів дат;

підтримання і супроводження з боку виробників програмних засобів;

централізоване підтримання функцій адміністрування роботою Системи на всіх рівнях.

Для забезпечення ліцензійної чистоти програмних засобів на етапі технічного проектування Системи доцільно визначити технологію сертифікації і атестації програмних засобів на відповідність вимогам технічного захисту інформації, режиму секретності тощо.

Технічна реалізація Системи базуватиметься на принципі взаємодії різних платформ залежно від навантаження і класу завдань, що розв'язуються на кожному рівні. Це дасть змогу оптимізувати програмно-апаратний комплекс як за продуктивністю обладнання, так і за його вартістю.

Ядром Системи повинен бути потужний обчислювальний комплекс головного центру паспортизації, який каналами зв'язку з'єднуватиметься з підпорядкованими центрами регіонального рівня. Взаємодія на місцевому і на регіональному рівнях забезпечуватиметься за клієнт-серверною технологією з використанням потужних серверів та спеціалізованих АРМів.

Регіональні центри матимуть в своєму складі сервери бази даних на основі високопродуктивних масштабованих комп'ютерів, що повинні відповідати відкритій архітектурі, та функціональні АРМи авторизованих користувачів Системи на основі спеціалізованих персональних електронно-обчислювальних машин, а також комплектуватимуться апаратурою теледоступу для забезпечення зв'язку з головним центром паспортизації і побудови розгалуженої мережі на цьому рівні.

На місцевому рівні обов'язковим є наявність сервера бази даних, АРМів введення і верифікації облікових даних, функціональних АРМів авторизованих користувачів.

Архітектура сервера бази даних суб'єктів місцевого рівня визначатиметься кількістю жителів території (район, місто, інший населений пункт).

Виконання Системою покладених на неї функцій передбачається шляхом об'єднання в єдину мережу засобів телекомунікації та зв'язку. Організація мережного процесу ЄДАПС, що відповідає сучасним потребам, вимагатиме розв'язання таких завдань:

проведення транзакцій в розподілених базах даних;

віддалене управління вузлами мережі з єдиного центру;

захист інформації та авторизація доступу до ресурсів мережі;

підтримання мережної взаємодії різних програмно-апаратних платформ на принципі відкритих систем;

забезпечення нарощування ресурсів мережі.

Основним елементом мережної взаємодії в Системі стане базовий мережний протокол, який повинен:

бути орієнтований на роботу в глобальних мережах;

забезпечувати можливість обміну закритою інформацією;

бути інваріантним до задіяного фізичного середовища передачі інформації;

забезпечувати одночасну роботу багатьох логічних каналів зв'язку на одному фізичному каналі;

підтримувати роботу різних видів сучасного мережного інформаційного сервісу;

підтримуватися більшістю програмно-апаратних платформ.

Базовим для створення Системи протоколом, що повною мірою задовольнятиме перелічені умови, може стати протокол TCP/IP.

Вибір апаратних засобів для ЄДАПС, визначення технології введення первісних даних до Системи і безпосереднє виготовлення паспортів та інших документів буде визначатися на стадії розроблення технічного проекту на створення Системи шляхом всебічного аналізу існуючої у світі практики й перспектив її розвитку.

Дата добавления: 2014-01-04; Просмотров: 353; Нарушение авторских прав?; Мы поможем в написании вашей работы!