Смекни!
smekni.com

«Проблемы контроля обоснованности инвестиций и определения эффективности государственных инвестиций в информационные системы различного уровня» в части исследования (стр. 11 из 15)

Электронные административные регламенты на основе систем электронного документооборота, обеспечивая четкие механизмы контроля за административным процессом, будут способствовать повышению качества работы государственных служащих, позволят сократить количество ошибок и злоупотреблений, обеспечат лучшую управляемость сроков подготовки документов.

Существенно, что в настоящее время происходит процесс широкого внедрения информационно-коммуникационных технологий в финансовую и экономическую сферы. Этим определяется необходимость постоянного совершенствования системы информационного обеспечения КСО всех уровней, которая должна находиться, по меньшей мере, на уровне информационных систем субъектов финансового и экономического контроля.

Наиболее значимой составной частью информационного обеспечения КСО является государственная информационная автоматизированная система (ГИАС), соответствующего уровня. От ее технического совершенства, от развитости информационных технологий, реализованных в аппаратных и программных компонентах ГИАС КСО, от ее надежной работы и достаточного объема информационных ресурсов в значительной степени зависит качество результатов деятельности функциональных подразделений КСО.

Стратегия развития системы информационного обеспечения деятельности КСО сводится к следующему.

Развитие системы информационного обеспечения деятельности КСО должно проводиться за счет использования наиболее современных информационных технологий и технических средств. Необходимость этого обусловлена тем, что многие из объектов контрольно-ревизионной деятельности КСО, в особенности – финансовые институты, используют самые современные средства информатики и вычислительной техники. В частности, развитие системы информационного обеспечения деятельности КСО должно ориентироваться на получение, в случае необходимости, первичных данных в темпе осуществления проводок первичных платежных документов (режим online).

Во всех возможных случаях для решения уникальных и сложных аналитических задач поддержки обнаружения нарушений, их расследования, деятельности по их предупреждению и т.п. следует ориентироваться на разработку и внедрение собственных специализированных (in house) программных приложений. Это необходимо для обеспечения опережения информационного обеспечения деятельности КСО по отношению к объектам контроля, которое не может быть достигнуто путем использования только общедоступных программных средств. Существенно, что ориентация исключительно на общедоступные программные средства, как правило, иностранного производства не удовлетворяет требованиям обеспечения необходимой информационной безопасности.

Развитие системы информационного обеспечения деятельности КСО должно быть ориентировано на постоянное обновление используемого программного и аппаратного обеспечения. Эта необходимость обусловлена двумя принципиальными факторами:

1) необычайно быстрым прогрессом в области информационных технологий и их моральным устареванием;

2) высокой адаптацией и способностью контролируемой среды приспосабливаться к стандартным действиям контролирующих органов.

Развитие системы информационного обеспечения деятельности КСО должно также ориентироваться на постоянное расширение состава источников информации. Бюджетные финансовые потоки являются частью общих финансовых потоков в стране, поэтому источниками информации, необходимой для решения задач КСО, потенциально могут быть все хозяйствующие субъекты Российской Федерации.

Согласно основным задачам Счетной палаты, распределение ответственности между аудиторами Счетной палаты и начальниками инспекций в 2001 году было приведено в соответствие с функциональной классификацией бюджетного законодательства. Именно функциональная классификация должна быть положена в основу структуры информационного обеспечения деятельности Счетной палаты.

Функциональная классификация в наибольшей степени удовлетворяет требованию сопоставимости результатов контроля в силу устойчивости основных функций государства (социальная политика, национальная оборона и др.), соответствует международным стандартам бюджетирования, а также организационной структуре основных участников бюджетного процесса, с которыми взаимодействует Счетная палата (аппарат Правительства Российской Федерации, Минфин России и др.).

Использование ведомственного классификатора в качестве основы информационного обеспечения опасно в виду того, что, как показывает практика, структура и состав федеральных органов исполнительной власти радикально меняются, что осложняет сопоставимость результатов контроля различных бюджетных периодов.

Экономическая классификация носит узко прикладное назначение и, в отличие от международных норм бюджетирования, в Российской Федерации переразмерена и непропорционально дифференцирована. Экономическую классификацию целесообразно использовать при формировании логической структуры базы данных КСО РФ и ее основного ядра - Счетной палаты Российской Федерации при систематизации результатов оперативного контроля отдельных общефункциональных инспекций (например – инспекции по вопросам государственной собственности и др.), а также при осуществлении аналитических функций и прогнозов.

Согласно действующему бюджетному законодательству, в качестве основных информационных блоков функциональной классификации выделяются:

доходы;

расходы;

источники финансирования дефицита и государственный долг;

целевые бюджетные и внебюджетные фонды и программы.

3.2 Вопросы безопасности информационных технологий при реализации электронных процедур государственного финансового контроля

Необходимо сразу отметить, что информационные технологии финансового контроля обрабатывают информацию различных категорий конфиденциальности.

Согласно Закону «Об информации, информатизации и защите информации» платежные документы, данные об имуществе и другие данные могут содержать коммерческую тайну и персональные данные. В этом случае их представление на сайте государственного учреждения превращает эту информацию в служебную конфиденциальную информацию, которая охраняется государством.

Согласно Специальным требованиям и рекомендациям (СТРК) Гостехкомиссии автоматизированная система, реализующая описанные выше технологии финансового контроля, должна удовлетворять требованиям по безопасности класса 1Г Руководящего документа Гостехкомиссии для АС и должна быть аттестована по этим требованиям. В противном случае она должна удовлетворять Профилю безопасности или ряду Профилей безопасности, имеющих статус Руководящих документов Гостехкомиссии, которые составлены в соответствии со стандартом ISO 15408. Аттестация АС должна проводиться в системе Гостехкомиссии России. Средства криптографической защиты, включая электронную цифровую подпись, должны быть сертифицированы. При выполнении этих требований мы получаем защищенную систему финансового контроля, удовлетворяющую требованиям по безопасности, принятых в Российской Федерации.

В настоящее время при построении системы финансового контроля из перечисленных ранее компонент указанные требования безопасности не могут быть выполнены полностью. Это связано с тем, что многие продукты не сертифицированы по требованиям безопасности, а в свободном распространении, согласно Постановлению 691 Правительства России продуктах длина открытых ключей в электронных подписях не превышают 128 бит, а длина секретных ключей - 40 бит. Отсюда следует, что криптографическая защита в указанных продуктах не является достаточной для защиты конфиденциальной информации в государственном секторе. Для того, чтобы указанные продукты по своим требованиям безопасности могли быть использованы в государственном секторе для защиты конфиденциальной информации необходимо существенное изменение продуктов.

Однако данная работа требует около года работы группы сильных программистов. Если преодолеть это препятствие, то полученное решение для системы финансового контроля будет соответствовать нормативной базе и отвечать всем функциональным требованиям, а также может быть широко тиражировано в региональных структурах финансового контроля.

Вместе с тем импортные продукты можно использовать уже сейчас в пилотных проектах для сбора информации о первичных платежных документах. Существующие криптографические слабости (вскрытие ключа нарушителем безопасности) могут привести к тому, что на сайтах могут быть выложены не достоверные данные. Поскольку процент таких случаев незначителен, а алгоритмы финансового контроля должны заранее предусматривать некоторую неточность исходных данных, то идея хранения информации на web-серверах на местах и использование ее для анализа в центре может быть реализована с помощью промежуточного решения, использующего электронную почту и сертифицированный VPN. Данное решение может использоваться также в тех случаях, когда платежные документы, необходимые для финансового контроля, имеют гриф «секретно». В этом случае Web-сайты специальным образом изолируются внутри Интернет, а секретная информация доставляется в центр с помощью специальным образом построенных VPN или государственных защищенных систем связи.