· снижения трудовых, временных и материальных затрат на осуществление деятельности Фонда;
· повышения доходной части бюджета Фонда (в частности, путем более точно определяемых объектов проверок);
· осуществления на качественно новом уровне взаимодействия как подразделений и отделений Фонда, так и Фонда с государственными органами управления, партнерами, клиентами, гражданами.
Система должна обладать следующими характеристиками:
· масштабируемость – возможность модульного наращивания системы в рамках унифицированной архитектуры, в том числе на различных аппаратных платформах;
· открытость – возможность расширения системы и ее интеграции с другими информационными системами;
· производительность – возможность максимальной обработки информации в единицу времени;
· оперативность – возможность работы в режиме «on-line» для осуществления мобильного доступа к информационным ресурсам и достоверного отражения текущего финансового состояния Фонда;
· поддержка механизма транзакций – способность системы поддерживать логическую целостность базы данных при одновременной работе многих пользователей, а также в случае сбоев и аварий;
· защита данных – способность восстановления данных при физическом разрушении аппаратуры баз данных;
· надежность – способность нормального функционирования в условиях сбоев и отказов компонентов аппаратного обеспечения системы;
· безопасность – многоуровневый контроль доступа к функциям и объектам (ресурсам) системы и устранение несанкционированного доступа к данным;
· эффективность – улучшение экономических и других целевых показателей автоматизируемого объекта.
Со стороны КАИС к персоналу предъявляются следующие требования:
· высокий уровень профессиональной подготовки и достаточный уровень квалификации в области информационных технологий;
· стремление и готовность к повышению квалификации;
· соблюдение трудовой и технологической дисциплины.
С содержательной точки зрения, данные должны быть:
· достоверны и актуальны. Актуальность означает в данном случае, что содержание данных адекватно времени запроса; следовательно, данные в информационном ресурсе Фонда должны обновляться как можно скорее после их обновления в источнике информации либо непосредственно в момент этого обновления.
· реализовать с максимально возможной степенью автоматизации эффективную информационную и технологическую поддержку основных технологических операций обработки информации в решении задач Фонда и задач управления Фондом;
· обеспечить эффективное взаимодействие функционирующих в Фонде информационных систем;
· обеспечить оптимальный баланс унификации и специализации форм информации и операций по ее обработке, разработать комплекс типовых решений, допускающих тиражирование, масштабирование и адаптацию в процессе эксплуатации системы;
· разработать и реализовать систему организационно-методических и организационно-технических мер поэтапного внедрения КАИС Фонда;
· разработать систему организационно-методических мер, направленных на обеспечение высокой эффективности функционирования КАИС;
· разработать систему методической, технологической, справочной и другой документации по организации и функционированию КАИС Фонда во всех ее аспектах;
· обеспечить возможность развития и модернизации системы.
Информационно-коммуникационная структура Фонда базируется на телекоммуникационной сети Фонда. Все оборудование принадлежит Фонду, используются лишь каналы связи «Белтелекома».
Центральный аппарат Фонда соединен с Минским городским управлением и его районными отделами, а также Минским областным управлением по оптоволоконному каналу со скоростью 1 Мбит/с, который также является собственностью Фонда.
Все остальные областные управления Фонда соединены с центральным аппаратом по арендуемому у «Белтелекома» цифровому каналу связи со скоростью 2 Мбит/с.
Основной вид каналов, соединяющих районные отделы с областными управлениями, это цифровые каналы, арендуемые у «Белтелеком», со скоростью 64 Кбит/с. В этом году пропускная способность этих каналов будет увеличена до 512 Кбит/с.
В процессе своей деятельности Фонд формирует и использует информационные ресурсы, содержащие ряд сведений, подлежащих защите с целью обеспечения их конфиденциальности, целостности и достоверности.
Так, в соответствии с Законом Республики Беларусь «Об индивидуальном (персонифицированном) учете в системе государственного социального страхования» органы Фонда обязаны обеспечить конфиденциальность информации, содержащуюся в индивидуальном лицевом счете каждого застрахованного гражданина.
В этом направлении, Фондом совместно с Государственным центром безопасности информации при Президенте Республики Беларусь ведется планомерная работа по созданию Комплексной системы безопасности информации Фонда.
Разработаны ряд документов, в том числе Концепция безопасности информации Фонда и План ее реализации. Разработан ряд организационно-распорядительных документов, основные из которых:
· инструкция о порядке обращения со служебной информацией ограниченного распространения;
· перечень сведений ограниченного распространения;
· политика корпоративной электронной почты Фонда;
· политика использования ресурсов сети Интернет;
· политика парольной защиты.
Завершена работа по созданию службы каталогов, а именно централизованной доменной структуры всех объектов корпоративной системы Фонда (Active Directory). Это позволило решить задачи применения единых в рамках системы политик, развертывания инфраструктуры открытых ключей, создания системы корпоративной электронной почты и организации централизованного доступа к ресурсам сети Интернет сотрудников Фонда.
На сегодняшний день в Фонде совместно с ЗАО «Авест» разработаны средства криптографической защиты информации, позволившие организовать и начать промышленную эксплуатацию в Фонде системы приема электронных документов персонифицированного учета с использованием технологии электронной цифровой подписи (ЭЦП). Для управления открытыми ключами ЭЦП в областных, Минском городском управлениях и районах отделах Фонда созданы независимые удостоверяющие центры, осуществляющие управление открытыми ключами для своих абонентов.
Разработанные средства позволяют создать в Фонде единую иерархическую структуру управления открытыми ключами ЭЦП и шифрования.
В 2007 году завершены работы по развертыванию инфраструктуры открытых ключей корпоративной системы Фонда, обеспечивающей все необходимые сервисы для использования в системе Фонда технологии открытых ключей.
Сегодня с целью создания этой инфраструктуры осуществляется переход от существующей структуры с многими корневыми удостоверяющими центрами к иерархической инфраструктуре с одним корневым удостоверяющим центром и несколькими подчиненными удостоверяющими центрами.
Для этого выполняются работы по:
· по созданию корневого удостоверяющего центра;
· по созданию подчиненных удостоверяющих центров;
· по созданию регистрационных центров и обеспечению их взаимодействия с удостоверяющими центрами;
· по разработке структуры информационных баз данных удостоверяющих и регистрационных центров, порядка санкционирования доступа к данным базам;
· а также по разработке политики применения сертификатов отрытых ключей шифрования и электронно-цифровой подписи для всех систем Фонда.
Внедрение в Фонде указанной инфраструктуры позволит существенно расширить применение разработанных средств криптографической защиты информации, а именно:
· позволит обеспечить прием электронных документов персонифицированного учета от плательщиков по открытым каналам связи с применением шифрования;
· позволит организовать систему защищенной корпоративной электронной почты Фонда;
· позволит внедрить ЭЦП в систему электронного документооборота Фонда;
· позволит обеспечить функционирование автоматизированной системы управления архивом электронных документов;
· позволит организовать идентификацию и аутентификацию внутренних и внешних пользователей корпоративной системы Фонда с использованием цифровых сертификатов.
В 2007 году в Фонде совместно с ООО «Новаком групп» начаты работы по созданию корпоративного портала Фонда. Первой подсистемой, которая реализована в 2007 года, является система передачи, приема и обработки информации персонифицированного учета с использованием Интернет-технологий и ЭЦП с выходом на уровень электронного представительства. Это практически позволит исключить визиты в Фонд плательщиков, а также исключить работу с бумажными документами персонифицированного учета.
Портал Фонда в дальнейшем позволит решить следующие задачи:
· обеспечение гибкой и расширяемой среды, позволяющей с максимальной эффективностью внедрять решения по автоматизации процессов обработки информации поступающей, исходящей и хранящейся в Фонде;
· интеграция различных информационных систем Фонда с целью создания единого представления данных персонифицированного учёта;
· создание электронного представительства Фонда в сети Интернет для его клиентов с гарантированно безопасным каналом доступа.
В основу построения портала Фонда положено использование сервис-ориентированной архитектуры SOA (Service Oriented Architecture) как «основного принципа организации и использования распределенного множества функциональных возможностей, которые могут контролироваться различными владельцами».
Портал Фонда имеет трехуровневую структуру: