Общая архитектура Системы (рисунок 1) представляет собой модули (реестры, регистры, компоненты) и интеграционные сервисы, взаимодействующие между собой и иными информационными модулями и сервисами, платформами, в том числе внешними информационными ресурсами и системами, необходимые для достижения цели создания Системы, реализации ее функций и эффективного функционирования.
Рисунок 1. Общая архитектура
Концептуально ГИС должна состоять из:
1) подсистемы администрирования и информационной безопасности;
2) функциональных подсистем.
Подсистема администрирования и информационной безопасности будет выполнять функции, предусмотренные в таблице 1.
Функциональные подсистемы будут созданы на базе существующих научно-технических наработок информационных систем Минэкономразвития России с использованием типовых решений. Предварительный вариант целевой структуры ГИС в разрезе ее функциональных подсистем, а также с увязкой функциональности каждой подсистемы с требованиями к ГИС приведен в таблице 2.
Таблица 1
Функции подсистемы администрирования
и информационной безопасности
N п/п
Наименование
Назначение
Порядок реализации
1
Функция авторизации (идентификации и аутентификации)
Управление идентификацией субъектов доступа и объектов доступа и средствами аутентификации
Реализуется в составе создаваемой Системы
2
Функция ведения ролевых политик
Предотвращение НСД к информации
Реализуется в составе создаваемой Системы
3
Функция регистрации событий безопасности
Сбор и обработка полноценных и достоверных данных о событиях безопасности
Реализуется в рамках мероприятий по подготовке Системы к аттестации и вводу в эксплуатацию
4
Функции антивирусной защиты
Применение средств антивирусной защиты для обеспечения ИБ
Реализуется в рамках мероприятий по подготовке Системы к аттестации и вводу в эксплуатацию
5
Функции обнаружения вторжений
Применение средств обнаружения и предотвращения вторжений для обеспечения ИБ
Реализуется в рамках мероприятий по подготовке Системы к аттестации и вводу в эксплуатацию
6
Функции анализа защищенности
Применение средств анализа защищенности для обеспечения ИБ
Реализуется в рамках мероприятий по подготовке Системы к аттестации и вводу в эксплуатацию
7
Функция обеспечения целостности информационной системы и информации
Обеспечение целостности программной среды Системы, включая постоянные запоминающие устройства
Реализуется в рамках мероприятий по подготовке Системы к аттестации и вводу в эксплуатацию
8
Функция обеспечения доступности информации
Применение средств и мер обеспечения непрерывности функционирования и средств резервного копирования для обеспечения ИБ и доступности информации
Реализуется в рамках мероприятий по подготовке Системы к аттестации и вводу в эксплуатацию
9
Функция защиты машинных носителей информации
Учет машинных носителей. Управление доступом к машинным носителям
Реализуется в рамках мероприятий по подготовке Системы к аттестации и вводу в эксплуатацию
10
Функция защиты технических средств
Предотвращение НСД к ТС, СрЗИ Системы
Обеспечивается оператором ОЦОД ПК
11
Функция защиты информационной системы, ее средств, систем связи и передачи данных
Предотвращение НСД к информации при ее передаче по каналам связи
Реализуется в рамках мероприятий по подготовке Системы к аттестации и вводу в эксплуатацию
12
Функция управления конфигурацией информационной системы и подсистемы защиты информации
Управление изменениями конфигурации Системы и ПЗИ, анализ их воздействия на обеспечение безопасности и документирование изменений
Реализуется в рамках мероприятий по подготовке Системы к аттестации и вводу в эксплуатацию
13
Функция защиты среды виртуализации
Исключение НСД к данным, обрабатываемым в виртуальной инфраструктуре
Обеспечивается оператором ОЦОД ПК
14
Функция управления пользователями
Прием заявок на регистрацию новых пользователей, на редактирование или удаление их учетных записей
Реализуется в составе создаваемой Системы
15
Функция автоматического протоколирования событий безопасности и работы пользователей
Ведение событийного электронного регистрационного журнала в автоматизированном режиме
Реализуется в составе создаваемой Системы
Таблица 2
Автоматизируемые функции ГИС в разрезе
ее функциональных подсистем
N п/п
Наименование подсистемы
Функциональные задачи
1
Подсистема администрирования и информационной безопасности
Обеспечение возможности настройки и администрирования подсистем ГИС, обеспечение информационной безопасности и контроля доступа к данным обрабатываемым в ГИС
2
Подсистема "Пульс отрасли"
Анализ состояния отраслей экономики, в том числе в разрезе регионов, призванный оптимизировать процесс представления макро- и микроэкономических сведений по различным секторам экономики и обеспечить оперативный экономический анализ
3
Подсистема ведения реестров и сбора форм
Выполнение процессов сбора и доставки данных информационной системы "Официальный сайт Министерства экономического развития Российской Федерации в информационно-телекоммуникационной сети "Интернет" версии 2.0"
4
Подсистема информационно-аналитических материалов
Анализ данных и формирование отчетов с выводом информации на аналитические панели подсистемы аналитики информационной системы "Официальный сайт Министерства экономического развития Российской Федерации в информационно-телекоммуникационной сети "Интернет" версии 2.0"
5
Подсистема управления документацией проектов цифровой трансформации
Управление документацией проектов цифровой трансформации. Формируется путем миграции автоматизированной информационной системы управления программами и проектами Минэкономразвития России (АИС УП)
6
Подсистема аналитики и моделирования
Обеспечение многомерного анализа данных и осуществление сценарного моделирования и прогнозирования
7
Подсистема "Корпоративная шина обмена данными"
Автоматизация и комплексное обслуживание транспортных процессов (транспортировки данных), исполняемых в ходе оказания государственных услуг, выполнения государственных функций и предоставления сервисов в электронном виде
8
Подсистема "Цифровая библиотека"
Систематизированное хранение информационно-аналитических материалов, разрабатываемых сотрудниками Минэкономразвития России
9
Подсистема государственной поддержки инновационной деятельности
Создание единой информационной среды, способствующей сбору и аналитике данных о технологических предпринимателях, получивших государственную поддержку, а также об эффективности государственной политики в области инновационного развития
10
Подсистема "Портал административной реформы в Российской Федерации"
Обеспечение открытости и доступности информации о деятельности органов власти в рамках реализации административной реформы на основе функционирования Информационного корпоративного портала Минэкономразвития России; повышение осведомленности предпринимателей и социально активных граждан о реализации плана административной реформы, услугах, оказываемых федеральными и региональными органами исполнительной власти, органами местного самоуправления, подведомственными им организациями
При размещении сведений в ГИС обеспечиваются следующие принципы:
- проверка электронной подписи уполномоченного лица поставщика информации, а также последующее формирование аналитической и статистической отчетности;
- ответственность участников информационной системы за полноту, актуальность и достоверность сведений, размещаемых ими в информационной системе или направляемых в рамках информационного взаимодействия с иными участниками информационной системы;
- использование электронной подписи в целях придания юридической значимости сведениям и документам, размещенным в государственной информационной системе;
- обеспечение идентификации, аутентификации и авторизации участников информационной системы с использованием единой системы идентификации и аутентификации и сертификата ключа проверки усиленной квалифицированной электронной подписи;
- обеспечение бесперебойности и надежности функционирования информационной системы с организацией защиты информации и информационных каналов;
- единство стандартов, классификаторов, технологий, форматов для поставщиков информации при размещении информации в информационной системе, обязательность применения единых справочников, классификаторов и реестров;
- интеграция и взаимодействие государственной информационной системы с иными информационными системами, использование единых форматов для информационного взаимодействия иных информационных систем с государственной информационной системой;
- обеспечение возможности развития и модернизации государственной информационной системы;
- надежность программных и технических средств системы;
- приоритетное применение российского программного обеспечения или свободно распространяемого программного обеспечения в соответствии с постановлением Правительства Российской Федерации от 16 ноября 2015 г. N 1236 "Об установлении запрета на допуск программного обеспечения, происходящего из иностранных государств, для целей осуществления закупок для обеспечения государственных и муниципальных нужд".
Состав сведений, подлежащих размещению в ГИС, и обоснование выбранного варианта построения ГИС будут также выработаны по результатам обследования на первом этапе работ по созданию ГИС. По результатам первого этапа работ по обследованию Концепция может быть актуализирована в соответствии с полученными сведениями.
