Государство в XXI веке > Информационные бюллетени > Все выпуски > Современные информационные технологии для муниципальных и региональных органов власти. Выпуск № 27

Приложение 1. Основные задачи в области информационных систем

Современное состояние информационных и коммуникационных технологий: требование времени

Информационные и коммуникационные технологии играют все более значимую роль в деятельности муниципальных и региональных органов власти и оказании государственных услуг. Однако до сих пор основное внимание уделялось системам, создававшимся в расчете на долгосрочное использование в неизменном состоянии. Основное требование к таким системам состояло в их высокой функциональности и надежности.

Условия ведения бизнеса и подходы сегодняшнего дня требуют более универсальных и гибких моделей. Как уже было показано в этом документе, информационные и коммуникационные технологии, используемые местными и региональными органами власти, должны обеспечивать следующее:

создание «электронного правительства» (совершенствование внутренних процессов и оказание услуг более высокого качества, в том числе предоставляемых через Интернет);

способность быстро адаптироваться к изменяющимся правилам работы, требованиям к деятельности и управлению;

необходимость создания новых функциональных возможностей, увеличивающих отдачу от вложений в информационные и коммуникационные технологии;

необходимость перехода от ориентации на интересы собственной деятельности на ориентацию на интересы пользователя (гражданина/организации/посредника).

Изображение GIF  Рис. 1. Переход от ориентации на собственную деятельность к ориентации на интересы потребителя

Проблемы в области информационных и коммуникационных технологий, которые необходимо решить, чтобы обеспечить реализацию поставленных целей, состоят в следующем:

возможность объединения систем в рамках всей организации;

существующие системы не предназначены для совместной работы;

безопасность имеет первостепенное значение, поэтому необходимой является разработка всеобщего плана по обеспечению безопасности во всей организации (например, общая процедура проверки подлинности и авторизации);

интеграция может оказаться дорогостоящим, требующим много времени и усилий мероприятием;

возможность быстро и эффективно адаптироваться к изменению стратегических целей и организационных структур;

создание новых функциональных возможностей на базе существующих систем с минимальными вложениями.

Информационные и коммуникационные технологии

Любая стратегия в области информационных систем должна помогать в достижении целей деятельности организации. Стратегия должна предоставлять некие преимущества каждой группе и удовлетворять потребности ее деятельности. Важно, чтобы стратегию определяли потребности всех заинтересованных сторон. Общая стратегия в области информационных систем определяется наилучшим образом в контексте того, что обычно называют «архитектурой информационных технологий предприятия»: это согласованный набор стандартов и правил, которым должны соответствовать все разработки в области информационных и коммуникационных технологий. Архитектура предприятия — это план согласованных внутренних интерфейсов и функциональных возможностей систем для обеспечения их совместной работы, независимо от того, кто их поставлял и устанавливал.

Такая охватывающая всю организацию архитектура должна обеспечивать рабочую среду со следующими характеристиками:

гибкость — для удовлетворения постоянно изменяющихся потребностей бизнеса и правил его ведения;

возможность многократного использования компонентов;

совместимость и портативность;

возможность работать на основе коммерческого программного обеспечения;

наличие согласованной модели компонентов;

наличие согласованных интерфейсов (схем, методов и т. д.);

постоянные стандарты работы (например, веб-сервисы).

Однако стратегия должна не только удовлетворять особые потребности заинтересованных сторон, но также обеспечивать предоставление услуг высокого уровня надежности, безопасности, завершенности, полезности, успешности и совместимости:

надежность гарантируют проверенные продукты и связанные с ними процессы управления;

безопасность — признанные методы аккредитации и эффективное применение передовой практики в работе;

завершенность — испытанные и протестированные платформы и продукты; полезность состоит в соответствии требованиям;

успешность демонстрируется широким внедрением во многих секторах — как в государственных структурах, так и в бизнесе;

совместимость обеспечивает наибольшую отдачу при интеграции с существующими системами, при этом сохраняя способность работать с новыми решениями и технологиями.

Стратегия должна обеспечивать эффективность работы в терминах затрат, времени, поддержки рациональных процессов и эксплуатации. Очевидно, что затраты на реализацию такой стратегии могут быть оправданы только в том случае, если они принесут значительную отдачу более широкому бизнес-сообществу. Время реализации и развертывания решений также должно создавать преимущества, а стратегия должна быть достаточно гибкой, чтобы удовлетворять потребности, которые возникнут в будущем. Степень поддержки эффективных процессов должна выражаться в простоте, с которой может быть осуществлен переход от существующих к новым моделям.

Основу стратегии в области информационных систем будет составлять организация безопасной, надежной сетевой инфраструктуры в сочетании с общими стандартами совместимости в рамках всей организации (и в идеальном случае — увязывание этих стандартов совместимости со стандартами, существующими во внешней среде, в том числе с теми, которые используются на других уровнях государственного управления). Например, для согласованного обмена данными может быть принят универсальный формат представления данных, например XML. Для обеспечения возможности связи различных систем приложений между собой согласованным образом может потребоваться установление общего набора стандартов архитектуры предприятия для открытых интерфейсов.

В результате пользователи смогут получать доступ к надежным и разнообразным информационным системам согласованным образом и иметь перед собой всю информацию. Такой подход не только дает немедленные преимущества, но также является прогрессивным шагом в направлении реализации так называемого «семантического веба» («semantic web»). Идея этого подхода состоит в том, что данные во Всемирной паутине должны определяться и связываться друг с другом такими способами, чтобы их можно было бы автоматизировать, объединять и многократно использовать в различных приложениях, а не только отображать на экране.

Кроме стандартов, обеспечивающих согласованную обработку и использование данных, необходимо установить и другие. Один из особых подходов состоит в разработке единого набора определений, своеобразного «тезауруса» понятий или «словаря данных». Это позволит осуществлять эффективный поиск по всем системам и источникам данных и получать единообразные результаты. Существует множество возможных стандартов метаданных — в том числе «Дублинское ядро» (Dublin Core) и RDF (Resource Definition Framework), разработанные консорциумом W3C (World Wide Web Consortium»), одним из основных органов по разработке стандартов для Интернета. Использование единообразного словаря данных обеспечит механизм более эффективной классификации и извлечения данных из многих информационных систем, существующих в муниципальных и региональных правительствах.

Таким образом, основные принципы информационной стратегии, которая должна работать в русле целей деятельности муниципальных и региональных органов власти, следующие:

установление единых стандартов для всех систем с целью обеспечения согласованности процесса обмена данными и совместимости систем, а также создание единообразной системы безопасности;

отделение информации с целью соблюдения требований в области безопасности на соответствующих уровнях и обеспечения защиты конфиденциальной информации, информации для ограниченного использования и определение общедоступной информации;

построение соответствующей модели метаданных для обеспечения универсальности значения информации и данных, хранящихся в различных системах (а также для обеспечения совместимости с объектами внешней среды, в том числе при обмене данными между подразделениями и организациями);

соблюдение необходимого равновесия между централизацией и делегированием прав на физическое расположение информации и управление ею с одновременным обеспечением постоянного уровня доступности и защиты;

предоставление пользователям максимальных возможностей для обмена любыми данными с другими авторизованными пользователями;

эксплуатация существующих информационных ресурсов и систем благодаря их интеграции и совместимости;

достаточная гибкость для быстрой адаптации к изменениям и масштабируемость для обеспечения возможности расширения решения на другие объекты;

приемлемая совокупная стоимость владения.

Изображение GIF  Рис. 2. Три основные причины развития информационных технологий в муниципальных и региональных органах власти

Стратегии в области информационных и коммуникационных технологий должны не только быть способными удовлетворять изменяющимся требованиям к реализации функций органов власти, но также обеспечивать способность всей сети изменяться и адаптироваться к возможным новым потребностям.

В последнее время в способе разработки и обслуживания ИКТ-систем произошли изменения, которые должны сделать эти технологии более применимыми к потребностям организации как в настоящий момент, так и в будущем. Основные элементы этих изменений приведены в следующей таблице.

Табл. 1. Новые подходы к организации информационных технологий
Старый подход
Новый подход
Основан на ИТ-задачах
Основан на бизнес-задачах
Рассчитан на долгий срок службы
Рассчитан на возможность изменения
Продолжительные этапы разработки
Постепенное построение и развертывание
Сегментированные наборы приложений
Совместно работающие решения
Жесткие связи
Нежесткие связи
Объектная ориентация
Ориентация на сообщения
Знакомый способ реализации
Новый способ реализации

Переход на сервис-ориентированную архитектуру (Service Oriented Architecture) предоставляет основные средства не только для удовлетворения текущих потребностей организаций, но и для обеспечения гибкости и возможности соответствия потребностям, которые могут возникнуть в будущем. В условиях такой архитектуры потребности организации определяют технологическую инфраструктуру, а не наоборот, когда технологические ограничения определяют организационную конструкцию. Как видно из самого названия, сервис-ориентированная архитектура строится вокруг набора услуг. Эти услуги должны быть каким-то образом связаны между собой, и далее в данном документе будет рассматриваться понятие «шина сообщений» (Message Bus) как средство обеспечения надежного способа связи между такими услугами.

Сервис-ориентированная архитектура имеет и другие преимущества. Информационные и коммуникационные технологии не только более тесно согласованы с потребностями бизнеса, но и упрощают интеграцию существующих систем с помощью новых решений. Это имеет явные преимущества как с точки зрения затрат, так и с точки зрения информационных систем, поскольку позволяет использовать существующие данные и технологии, а не заменять их на новые.

обеспечение совместимости, чтобы информация могла передаваться между системами свободно и согласованно;

метаданные, чтобы информация во всех системах имела постоянное значение и контекст;

безопасность;

схему управления и деятельности для обеспечения надежности, безопасности, доступности и предсказуемости.

Открытые стандарты как способ обеспечения совместимости

Совместимость — это способность информационных и коммуникационных систем обмениваться данными и совместно их использовать. Последние инициативы в Европе и других странах мира говорят о том, что совместимости придается все большее значение в информационном обществе. Широкие возможности совместимости позволяют гражданам получать и использовать более широкий набор продуктов и услуг с помощью максимально разнообразных устройств и технологий. Кроме того, совместимость — это основной фактор в обеспечении возможности обмена данными между системами различных поставщиков, которые используются в муниципальных и региональных органах власти, независимо от того, на каких технологиях и платформах эти системы построены.

Продвижение и внедрение открытых стандартов поможет добиться совместимости решений, технологий и продуктов многих производителей и таким образом осуществлять обмен данными между ними при совместной работе в сети. В директиве Евросоюза по вопросам применения программного обеспечения говорится о том, что совместимость компьютерных компонентов в общем случае означает «способность обмениваться данными и использовать их совместно». Успех некоторых из коммуникационных систем, в которых совместимость реализована наиболее полно, объясняется тем, что они могут работать с несколькими технологиями благодаря использованию стандартизированных форматов данных. Например, открытые стандарты Интернета, которые нашли свое отражение в HMTL, XML и других соответствующих форматах, обеспечивают высокий уровень совместимости между различным оборудованием, операционными системами и приложениями. Аналогичным образом высокий уровень совместимости служб SMS-сообщений мобильных телефонов и других беспроводных устройств достигается благодаря тому, что стандартизированный формат SMS-данных позволяет проводить их обработку различными платформами телефонных аппаратов стандартов GSM и 3G.

В настоящее время некоторые виды открытых интернет-стандартов являются всеобщими для построения совместимых систем. К их числу относятся:

интернет-стандарты (IETF, W3C, WS-I) (например, XML);

веб-сервисы как не зависящий от производителя способ обеспечения взаимодействия между различными системами;

общий стандарт метаданных (например, "Дублинское ядро" - Dublin Core и RDF - Resource Description Framework).

Существование стандартов, обеспечивающих совместимость, должно поддерживаться соответствующими открытыми стандартами, в том числе:

TCP/IP — для передачи данных по проводным маршрутам;

HTTP и HTTPS 128 bit SSL vs 3 — для передачи данных;

HTML — для представления данных на основе веб-страниц; XML для структурированного и единообразного обмена данными;

сертификаты x.509 — например, если требуются цифровые сертификаты и цифровые подписи;

стандарт цифровых подписей W3C — как основанный на открытых стандартах способ использования цифровых сертификатов для защиты данных;

SOAP — для получения доступа к системам, независимо от их производителя;

SMTP — для обмена электронными сообщениями;

веб-сервисы — как основной метод взаимодействия различных служб, независимо от производителя;

WS-I (WS-Security, WS-Trust, WS-Policy и т. д.) — для обеспечения согласованности способов взаимодействия систем в условиях безопасности, надежности и предсказуемости.

С помощью этого набора средств муниципальные и региональные органы власти смогут обеспечить согласованность обмена данными между установленными у них системами. Однако использование этих средств требует установления схемы стандартов более высокого уровня, которым они должны удовлетворять. Как уже было сказано, одним из способов реализации этого является создание единой архитектуры информационных технологий в масштабах всей организации. Это позволит конкретнее — вплоть до мельчайших подробностей — определить способы сочетания элементов данного набора средств и их совместного согласованного использования.

Все большее число стандартов и технических определений, появляющихся вокруг XML, демонстрирует преимущества стандартизированных форматов данных в распространении совместимости решений разных поставщиков. XML-схема  — это основа для разработки всеобъемлющего набора открытых стандартов и определений, которые должны быть повсеместно приняты и позволят приложениям, в которых будут использоваться такие определения, обмениваться данными с другими XML-приложениями  — независимо от того, на каком языке программирования они написаны и на какой платформе работают.

Муниципальные и региональные органы власти должны понимать важное различие между открытыми стандартами (которые позволяют обеспечить совместимость различных приложений) и программным обеспечением с открытым кодом, которое никак не связано с открытыми стандартами, а лишь предполагает открытость исходного кода для разработчиков. Как было показано выше, открытые стандарты позволяют обеспечить совместимость нескольких конкурирующих на рынке продуктов и услуг, задавая определенный минимум требований, который должны соблюдать производители. То, что определенный стандарт именуется открытым, не имеет никакого отношения к модели разработки программного обеспечения, с помощью которой он реализуется. Открытый стандарт может быть с равной возможностью реализован как в коммерческом программном обеспечении, так и в программном обеспечении с открытым кодом. А вот в программном обеспечении с открытым кодом стандарты могут и не соблюдаться. Изменение исходного кода такого программного обеспечения посторонними разработчиками может отрицательно сказаться на предсказуемости его работы и совместимости с другими программами и устройствами.

Другими словами, неважно, является конкретная программа программным обеспечением с открытым кодом или нет. Более важный вопрос — соблюдены ли в ней открытые стандарты. Корпорация Microsoft в своих технологиях и продуктах соблюдает открытые стандарты. Кроме того, она обеспечивает возможность рационального многократного использования решений в рамках инициативы «Среда совместного использования приложений» (Solution Sharing Network, SSN), которая способствует обмену успешным практическим опытом, объектами интеллектуальной собственности и решениями на платформе Microsoft между органами власти, их партнерами, образовательными учреждениями и разработчиками.

Участие в этой программе позволит муниципальным и региональным органам власти получить следующие преимущества:

расширенные возможности общего доступа;

увеличение скорости передачи знаний — можно узнать, какие решения уже продемонстрировали более высокую скорость, и быстро пройти процесс обучения всему, что касается новых проектов;

увеличение скорости реализации решений — пользователи могут совместно использовать решения на платформе Microsoft, что позволяет повысить эффективность затрат и увеличить отдачу;

возможность многократного использования — исчезает необходимость в разработке очередного нового решения. Можно воспользоваться готовыми результатами, сэкономив на этом время и деньги, а также избежав рисков.

Программа SSN предоставляет широкий набор приложений, архитектур, информационных документов, исследований, планов и справочной информации для совместного применения в государственном секторе. Сотрудники и партнеры могут использовать все материалы и объекты интеллектуальной собственности без дополнительной платы. Это еще один пример того, как платформа Microsoft помогает увеличить отдачу и снизить затраты. Муниципальные и региональные органы власти могут сконцентрироваться на оптимизации использования ограниченных ресурсов для непосредственного предоставления услуг. Программа не требует проведения таких сложных и ресурсоемких операций, как настройка совместной работы нескольких решений от разных поставщиков.

Метаданные

Если муниципальные и региональные органы власти хотят осуществлять эффективный обмен информацией — как внутри себя, так и со сторонними организациями, — они должны уметь донести смысл сказанного до другой стороны. Наилучший способ добиться этого — создать единый язык метаданных, каталог и тезаурус.

Метаданные — это «данные о данных», что на первый взгляд может показаться тавтологией. Тем не менее метаданные обеспечивают связный и согласованный подход к эффективному и многократному использованию информации. Например, метаданные библиотеки компакт-дисков — это информация об этих компакт-дисках (компания-производитель, артисты, названия композиций и т. д.). Тезаурус обеспечивает единство терминологии, использующейся как между подразделениями учреждения, так и между муниципальными или региональными органами власти и другими организациями. После создания каталога стандартных терминов и дескрипторов, который будет использоваться по всему набору услуг, каждый уполномоченный пользователь, набрав несколько ключевых слов, сможет получить нужную информацию.

Идея «семантического веба», предложенная консорциумом W3C и включающая схему описания ресурсов Resource Description Framework (RDF), предусматривает создание общей архитектуры метаданных и обеспечение совместимости метаданных посредством их единой семантики, структуры и синтаксиса. Целью этой программы является расширение Интернета: данным присваивается строго определенное значение, что позволяет компьютерам и людям взаимодействовать более эффективно.

Инициатива по внедрению языка метаданных (Dublin Core Metadata Initiative, DCMI) основывается на инициативах W3C по внедрению языков RDF/XML и является признанной открытой площадкой разработки стандартов метаданных для обеспечения совместимости. Язык метаданных «Дублинское ядро» (Dublin Core) дополняет существующие подходы к поиску метаданных в Интернете и присвоению им индексов и широко используется в органах власти, библиотеках, образовательных учреждениях и коммерческих организациях.

Безопасность

Очевидно, что муниципальные и региональные органы власти нуждаются в защите целостности, конфиденциальности и механизмов доступа к данным, содержащимся в различных информационных системах — как тех, что подключены к Интернету, так и тех, что обслуживают внутренние процессы. Обеспечение безопасности требует постоянных усилий, поскольку каждый день возникают новые угрозы и обнаруживаются попытки взломов, что усложняет уже и так довольно сложную практику эксплуатации информационных систем, требующую неусыпной бдительности. Вторжения, попытки сорвать предоставление услуг и незаконное раскрытие информации — вот примеры постоянно существующих угроз. Организации должны создать противодействие этим угрозам путем реализации жестких программ по обеспечению безопасности информации в рамках всего спектра их деятельности — как во внутренних системах и процедурах, так и в тех, что непосредственно представлены в Интернете.

По этой причине большинство муниципальных и региональных органов власти считает необходимым строго придерживаться единого набора общих правил работы, включающего следующее:

информация должна обрабатываться в соответствии с законом и исключительно в тех целях, для которых она была предоставлена;

информация должна предоставляться в минимальном необходимом объеме;

при обращении с информацией должны соблюдаться права граждан и организаций, к которым она имеет отношение;

информация должна своевременно обновляться, быть точной и релевантной; она должна храниться не дольше, чем того требуют обстоятельства;

информация должна храниться в безопасных условиях;

информация не должна передаваться другим организациям и учреждениям без соответствующего уведомления и защиты.

В разных странах понятие «личные сведения» («personal information») может несколько отличаться, что будет отражать различные традиции демократии и баланс прав и обязанностей между гражданами и государством. Однако в общих чертах к личным сведениям относятся как объективные, так и субъективные материалы.

Один из способов решения этой задачи состоит в использовании только государственных сетей (если органы власти сами развернули безопасную внутреннюю сеть). В таких сетях могут применяться все стандарты и технологии Интернета (TCP/IP, HTTP, XML и т. д.), но доступ к ним и возможность получения услуг будут предоставляться только ограниченному кругу пользователей. Между такой безопасной сетью и Интернетом устанавливается граница, которая позволяет пользователям муниципальных и региональных органов власти работать с Интернетом и не думать о защите от побочных продуктов цифровой эры (например, вирусов и хакеров).

Недостаток такого подхода заключается в том, что некоторые государственные организации, которым тоже необходимо обмениваться данными, но которые, возможно, не удовлетворяют требованиям в области безопасности или не соблюдают пороговые параметры доверия при подключении, могут быть частью пользовательского сообщества. Другая, более гибкая модель — это использование Интернета в качестве средства передачи данных. При этом осуществляется изоляция виртуального государственного сообщества с помощью защищенных соединений и общей схемы проверки подлинности и авторизации. Например, защита связи может производиться путем использования взаимной процедуры проверки подлинности между доверенными организациями с помощью протокола 128bit SSL (или технологий виртуальных частных сетей).

Основным международным стандартом безопасности является стандарт ISO/IEC 17799:2000 — кодекс правил управления информационной безопасностью, разработанный Международной организацией по стандартизации (ISO). Некоторые органы власти уже начали применять у себя этот стандарт, а также требовать его соблюдения от своих поставщиков. Это может стать хорошим примером для других государственных учреждений. Стандарт охватывает следующие области:

планирование непрерывности деятельности;

управление доступом к системам;

разработка и обслуживание систем;

физическая безопасность и безопасность сети;

соответствие требованиям;

управление компьютерами и сетями;

классификация активов и управление ими;

политика в области безопасности.

Еще один важный стандарт безопасности — это Common Criteria (CC), разработанный государственными структурами и принятый во всем мире стандарт ISO для оценки безопасности продуктов и услуг в сфере информационных и коммуникационных технологий. При прохождении сертификации на соответствие стандарту Common Criteria, которую осуществляет аккредитованная независимая лаборатория, программный продукт подвергается строгим тестам и проверкам, результаты которых документируются. В 2002 году Европейский союз призвал входящие в него страны распространять стандарт Common Criteria и продвигать использование соответствующих ему продуктов. В настоящее время корпорация Microsoft обеспечивает соответствие своих основных серверных продуктов различным уровням стандарта Common Criteria — например, семейство продуктов Windows Server сертифицировано на уровне EAL4+, а ISA Server получил оценку EAL2.

Системы, обеспечивающие работу информационных систем муниципальных и региональных органов власти, имеют решающее значение для выполнения задач власти. В обществе, где значительная часть деятельности организаций осуществляется в электронном виде, любой простой или повреждение системы имеет реально ощутимые последствия. Безопасность — такой же важный элемент оказания услуг. Общий набор стандартов и подходов к системе безопасности обеспечивает ее целостность и доступность.

Рекомендации

Корпорация Microsoft рекомендует принятие стратегии «эшелонированной обороны» (Defence in Depth), чтобы предоставить клиентам возможность соблюдения собственных стандартов в области информационных и коммуникационных технологий. Наш подход заключается в разработке технологий, которые обеспечивают безопасные решения на всех уровнях.

Граница

Корпорация Microsoft разработала технологии брандмауэра, защищающего как отдельные рабочие станции, так и корпоративную сеть. Брандмауэр подключения к Интернету, входящий в состав операционной системы Windows XP, защищает от многих видов атак, например от компьютерных вирусов и червей, и предотвращает негативное воздействие программ, созданных злоумышленниками, на компьютер пользователя. Сервер Internet Security and Acceleration Server (ISA Server) предоставляет пользователям службы брандмауэра, прокси- и вэб-кэширования. Его брандмауэр содержит такие традиционные функции, как фильтрация портов и протоколов, а также — что более важно — обеспечивает пакетную проверку. Это позволяет проверять данные, которые получили разрешение поступить в сеть через правильно открытые порты, и не допустить проникновения червей, вирусов, кодов, созданных злоумышленниками, и других вредных сетевых запросов.

Сеть

Чтобы еще больше обезопасить сеть, можно использовать возможности, встроенные в операционные системы семейства Windows. IPSec — это открытый стандарт, который совершенствует шифрование сетевого протокола TCP/IP, позволяет ставить цифровые подписи и проводить проверку подлинности при взаимодействии между компьютерами. И беспроводные, и проводные сети можно защитить от несанкционированного доступа с помощью протокола IEEE 802.1X, представляющего собой стандарт ИТ-индустрии. Защитить удаленных клиентов, подключающихся к веб-приложениям, можно с помощью Secure Sockets Layer (SSL), а удаленно подключаться к сетям региональных и местных органов власти — с помощью протоколов Layer Two Tunnelling Protocol (L2TP) и IPSec.

Хост-компьютер

В усовершенствованных службах конфигурирования семейства Windows Server снижено количество устанавливаемых и активируемых по умолчанию служб и таким образом уменьшена уязвимая область системы. Службы, функционирующие под управлением серверов Windows Server, могут работать под учетными записями с низким уровнем разрешений, что уменьшает вероятность использования возможных слабых мест приложения для получения доступа высокого уровня к системе. Такие службы автоматических исправлений, как Software Update Services и Systems Management Server 2003, избавляют от необходимости заботиться о постоянной модернизации системы.

Приложения

Возможности операционных систем Windows, серверных систем Windows (Exchange Server, SQL Server и т. д.) и .NET Framework позволяют осуществлять разработку безопасных приложений. Можно строить приложения, расширяющие возможности таких стандартных протоколов проверки подлинности, как SSL Client Certificates, а присутствующие в платформе функции авторизации на основе ролей не допускают несанкционированный доступ пользователей.

Технологии .NET Framework и ASP.NET предоставляют возможности проверки введенных данных и могут предотвратить ввод заведомо вредоносных данных. Они помогают разработчикам избежать многих распространенных ошибок, чреватых уязвимостью приложений.

Данные

Данные, которые хранятся на компьютерах пользователей региональных и местных органов власти, можно защитить от несанкционированного доступа с помощью файловой системы шифрования Windows, которая шифрует данные с помощью стандартной процедуры 56-битного шифрования DESX. В дополнение к возможностям шифрования, которые предоставляет семейство операционных систем Windows, технология .NET Framework позволяет разработчикам создавать приложения с такими стандартными алгоритмами шифрования, как RSA, AES и DES. Возможности резервного копирования и восстановления, которыми обладают серверные системы Windows, обеспечивают увеличение времени исправной работы системы, немедленную реализацию плана восстановления после возникновения неисправности, а географически распределенные по разным местам центры обработки данных позволят дублировать ресурсы для повышения надежности предоставления услуг.

Управление и операции

Чтобы добиться максимального успеха проектов в области информационных технологий, организациям необходимо разработать схему, которая охватывала бы весь спектр управленческих операций, вовлеченных в ежедневную работу ИКТ-систем. Такая схема должна описывать правила эффективного проектирования, разработки, развертывания и поддержки решений, развернутых в информационно-коммуникационной системе организации, а также работы с ними. Схема управления и операций организации будет являться техническим руководством, которое позволит добиться наивысшей надежности системы, доступности ИКТ-решений, широких возможностей их поддержки и управления ими. Одновременно такая схема должна учитывать основные задачи, касающиеся людей, процессов, технологий и управления, при работе в сложных, распределенных и неоднородных ИКТ-сетях.

Одним из самых удачных примеров управления ИКТ-службами служит библиотека ИКТ-инфраструктуры (ICT Infrastructure Library, ITIL), разработанная Департаментом государственной торговли Великобритании. Этот департамент является исполнительным органом правительства Великобритании, который занимается разработкой консультаций и руководств в области использования информационных технологий в управлении услугами и операциях с ними. Для выполнения этой задачи департамент осуществляет совместные проекты с ведущими мировыми ИТ-компаниями, чтобы документально зафиксировать и проверить выработанный передовой опыт управления ИКТ-услугами. В настоящий момент библиотека ITIL содержит более 40 книг. Каждая из них посвящена управлению ИКТ-услугами и имеет ссылки на все остальные книги.

Муниципальные и региональные органы власти могут воспользоваться этой библиотекой и объединить выработанные в ИТ-индустрии стандарты со специфическими правилами использования развернутых у них продуктов и технологий. Корпорация Microsoft также разработала собственную рабочую схему, которая основана на опыте, зафиксированном в библиотеке ITIL, и расширяет его. Эта схема предусматривает также поддержку распределенных ИКТ-сетей и таких новых явлений в ИТ-индустрии, как хостинг приложений, веб-системы и системы электронной коммерции.

Построение совместимой многоуровневой архитектуры сети

Любые вложения в информационные системы в муниципальном или региональном органе власти должны в идеальном случае осуществляться в условиях хорошо определенной архитектуры сети, которая будет постепенно обеспечивать построение необходимой сервис-ориентированной среды.

Наилучшие условия для этого создают:

согласованные интерфейсы (схема, методы и т. д.);

согласованные стандарты оказания услуг (например, веб-сервисы);

отдельные архитектуры сети внутри общей архитектуры сети нескольких органов власти, созданной для реализации общей сервис-ориентированной архитектуры правительства.

Такие открытые стандарты совместимости позволяют предоставлять информационные сервисы, охватывающие несколько источников данных. Результатом тщательно разработанной стратегии в области информационных технологий будет реализация «шины сообщений» (Message Bus), основы всей сервис-ориентированной архитектуры организации. Подключенные к этой шине сервисы могут располагаться на различных технологических платформах, но поскольку они должны соответствовать открытым стандартам совместимости, сообщения между ними будут проходить свободно. Это обуславливается тем, что «шина сообщений», в свою очередь, основывается на основных стандартах (например, совместимости данных), которые позволяют осуществлять надежный и согласованный обмен данными между системами.

Принятие этой модели также окажет положительное влияние на процесс обмена информацией как между органами власти, так и со сторонними организациями. Все большее число стран переходит на такие открытые стандарты совместимости, как XML и SOAP/веб-сервисы, чтобы обеспечить совместимость в пределах существующих систем и между ними. Эти же стандарты позволят осуществлять более простую процедуру обмена данными между учреждением власти и другими организациями.

Как станет очевидно из предложенной здесь модели, веб-сервисы играют ключевую роль в развитии таких сервис-ориентированных архитектур, поскольку позволяют организациям создавать нежестко связанную ИКТ-инфраструктуру. Такие стандарты веб-сервисов, как XML, UDDI и SOAP, имеют большое значение, поскольку обеспечивают возможность осуществления коммуникаций в сети в том виде, в каком это необходимо. Создание на основе этих объектов бизнес-процессов, к которым впоследствии можно будет предоставить доступ с помощью веб-сервисов, позволяет информационным и коммуникационным технологиям полнее соответствовать изменяющимся потребностям организации.

Корпорация Microsoft предоставляет платформу интегрированных инновационных решений на основе таких открытых стандартов, как XML, UDDI, SOAP, и связанных с ними технологий открытых стандартов, что гарантирует совместимость ее продуктов на уровне мировых достижений.Корпорация Microsoft предоставляет платформу интегрированных инновационных решений на основе таких открытых стандартов, как XML, UDDI, SOAP, и связанных с ними технологий открытых стандартов, что гарантирует совместимость ее продуктов на уровне мировых достижений.