Гос информсистема и внедрение государственных информационных систем в бизнес

Работа с ГИС МТ “Честный знак” в программах 1С

Здесь интеграция программ 1С с ИС маркировки товаров различается в зависимости от категории продукции.

Если компания работает с изделиями из натурального меха (шубы и др.), то интеграция возможна через 3 программы:

• “1С:УНФ 3.0”,
• “1С:Розница 3.0”,
• “1С:Розница 2.3”.

Процессы работы внутри каждой из них также немного отличаются друг от друга.

Работа с ЕГАИС в программах 1С

В решениях 1С также предусмотрена работа с ЕГАИС. Здесь есть единое рабочее место, из которого можно:

• настраивать обмен данными с ЕГАИС,
• оформлять и контролировать все операции с алкогольной продукцией, которую необходимо отражать в данной ИС.

Если вашей организации необходима более конкретная информация о том, как интегрировать взаимодействие с ГИС в автоматизированное решение, обратитесь к нашим специалистам с помощью кнопки ниже.

Работа с ФГИС “Меркурий” в программах 1С

Программы 1С позволяют осуществить следующие действия:

• настроить работу с ВетИС;
• гасить транспортный эВСД – контроль поступления ветеринарной продукции;
• создать транспортный эВСД – контроль отгрузки ветеринарной продукции;
• контролировать производство ветеринарной продукции – производственный эВСд;
• вести складской учет через журнал ВетИС;
• отражать инвентаризации ветеринарной продукции в ВетИС.

Раздел 18. Иные сведения, документы, материалы

Здесь предусмотрено место для СДМ, не размещенных в иных разделах информационной системы.

Например, при выдаче копии одного определенного документа за каждую сторону листа формата А4, материалов в бумажной форме (за исключением материалов и результатов инженерных изысканий) стоимость обойдется в 100 рублей. Зато за предоставление копии того же документа, материала в электронной форме, в том же формате PDF, будет стоить 100 рублей в целом. Бери в учет лайфхак!

Надеюсь, что я по косточкам разобрал, что такое ГИСОГД. Да, интригу сохраню для следующей статьи, не ответив на вопрос, как связан искусственный интеллект и ГИСОГД. Кто-то и сам догадался, но я просто обязан заванговать на этот счет. Цифра неминуема, думаю, к счастью, а не к сожалению. И чем раньше будет выполнена адаптация к цифровым технологиям, тем легче будет всем.

Планировка территории не тоже самое, что территориальное планирование, как ни странно. Документация по планировке территории в этом разделе бывает двух видов: проект планировки территории и проект межевания территории. Их подготовка осуществляется в целях обеспечения устойчивого развития территорий, в том числе выделения элементов планировочной структуры (район, микрорайон, квартал, улично-дорожная сеть и так далее), установления границ земельных участков, установления границ зон планируемого размещения объектов капитального строительства.

То есть такая документация определяет более точные характеристики объектов, их условий уже в рамках элементов планировочной структуры в границах МО. Помимо этого их подготовка обязательна, например если необходимо изъятие земельных участков для государственных или муниципальных нужд, необходимы установление, изменение или отмена красных линий, образование земельных участков, размещение объекта капитального строительства на территориях двух и более МО, или если планируется строительство, реконструкция линейного объекта, осуществление комплексного развития территории и при прочих случаях.

Кроме того раздел содержит нормативные правовые акты, которыми утверждены порядок подготовки такой документации, принятия решения об утверждении, внесения изменений и отмены такой документации или ее отдельных частей.

Проект планировки и проект межевания части территории Красногвардейского района города Санкт-Петербург в РГИС

Раздел 12. Резервирование земель и изъятие земельных участков

Размещаются решения о резервировании земель или решения об изъятии земельных участков для государственных и муниципальных нужд.

В чем отличие государственных информационных систем от других?

Государственная информационная система разрабатывается с целью:

• реализации полномочий госорганов;
• обмена информацией между госорганами;
• достижения иных целей, установленных ФЗ.

Другие материалы рубрики

Речь идет об инженерных изысканиях, которые выполняются не для подготовки проектной документации в целях строительства, а для подготовки документации по планировке территории. Это обязательная часть градостроительной деятельности, обеспечивающая комплексное изучение природных условий территории (региона, района, площадки, участка, трассы) и факторов техногенного воздействия на территорию объектов капитального строительства для решения следующих задач:

1) установления функциональных зон и определения планируемого размещения объектов при территориальном планировании;2) выделения элементов планировочной структуры территории и установления границ земельных участков, на которых предполагается расположить объекты капитального строительства, включая линейные сооружения;3) определения возможности строительства объекта;4) выбора оптимального места размещения площадок (трасс) строительства;5) принятия конструктивных и объемно-планировочных решений;6) составления прогноза изменений природных условий;7) разработки мероприятий инженерной защиты от опасных природных процессов;8) ведения ГИСОГД.

Чем может помочь команда специалистов LeanTech при работе с ГИС?

LeanTech на рынке с 2014 года.

Команда нашей компании состоит из квалифицированных специалистов.

Ознакомиться с некоторыми примерами успешно реализованных проектов в сфере внедрения ИС для бизнеса можно здесь.

Помогая компании интегрировать работу с ГИС, берем на себя все рутинные задачи:

• подбираем технологию внедрения информационной системы с учетом особенностей компании;
• берем на себя управление внедрением информационных систем;
• делаем все этапы внедрения информационной системы понятными для заказчика.

Если Вас интересует какая-то информация, которой нет на сайте, свяжитесь наиболее удобным для Вас способом из представленных ниже или нажмите сюда.

Наша команда готова помочь Вам в автоматизации рабочих процессов.

Раздел 4. Нормативы градостроительного проектирования

Нормативы градостроительного проектирования (НГП) не являются ДТП и не содержат картографических данных. НГП бывают региональные и местные. НГП представляют собой документы, которые устанавливают технико-экономические параметры и условия размещения ОРЗ и ОМЗ, стандартизируя условия проектирования при подготовке ДТП регионов, ДТП МО и градостроительной документации рангом ниже.

НГП включают в себя:

1) основную часть, устанавливающую расчетные показатели;2) материалы по обоснованию этих расчетных показателей;3) правила и область применения расчетных показателей.

Региональные НГП устанавливают «лимит» следующих расчетных показателей:

1) предельных значений расчетных показателей минимально допустимого уровня обеспеченности ОМЗ – устанавливают нижний предел значения допустимого уровня обеспеченности ОМЗ;

Например, это могут быть показатели, характеризующиеся определенным числом в квадратных метрах торговой площади на тысячу человек в населенном пункте или минимальное количество театров в городе, минимальная площадь зеленых зон и мест отдыха на человека и так далее.

2) предельных значений расчетных показателей максимально допустимого уровня территориальной доступности таких объектов для населения МО – устанавливает верхний предел значения допустимого уровня территориальной доступности ОМЗ.

Например, расположение общеобразовательных школ и детских садов, при условии шаговой доступности в 15 минут, или предусмотрение шаговой доступности автобусной остановки не более 200 метров.

Уже устанавливаемые на местном уровне НГП не должны противоречить и выходить за установленные регионом пределы. Данные условия проектирования помимо прочих нормативных значений в НГП создают стандартизированные рамки при подготовке градостроительной документации, что обеспечивает принцип устойчивого развития территорий.

Раздел 6. Правила благоустройства территории

В этом разделе размещаются Правила благоустройства территорий муниципальных образований (ПБ), а также закон субъекта РФ, которым утвержден порядок определения границ прилегающих территорий.

ПБ могут регулировать вопросы:

1) содержания территорий общего пользования и порядка пользования такими территориями;2) внешнего вида фасадов и ограждающих конструкций зданий, строений, сооружений;3) проектирования, размещения, содержания и восстановления элементов благоустройства, в том числе после проведения земляных работ;4) организации освещения территории муниципального образования, включая архитектурную подсветку зданий, строений, сооружений;5) организации озеленения территории МО, включая порядок создания, содержания, восстановления и охраны расположенных в границах населенных пунктов газонов, цветников и иных территорий, занятых травянистыми растениями;6) размещения информации на территории МО, в том числе установки указателей с наименованиями улиц и номерами домов, вывесок;7) размещения и содержания детских и спортивных площадок, площадок для выгула животных, парковок (парковочных мест), малых архитектурных форм;8) организации пешеходных коммуникаций, в том числе тротуаров, аллей, дорожек, тропинок;9) обустройства территории МО в целях обеспечения беспрепятственного передвижения по указанной территории инвалидов и других маломобильных групп населения;10) уборки территории МО, в том числе в зимний период;11) организации стоков ливневых вод;12) порядка проведения земляных работ;13) участия, в том числе финансового, собственников и (или) иных законных владельцев зданий, строений, сооружений, земельных участков (за исключением собственников и (или) иных законных владельцев помещений в многоквартирных домах, земельные участки под которыми не образованы или образованы по границам таких домов) в содержании прилегающих территорий;14) определения границ прилегающих территорий;15) праздничного оформления территории МО;16) порядка участия граждан и организаций в реализации мероприятий по благоустройству территории МО.

Законом субъекта РФ могут быть предусмотрены иные вопросы, регулируемые ПБ, исходя из природно-климатических, географических, социально-экономических и иных особенностей отдельных МО.

Раздел 17. Информационные модели объектов капитального строительства

Раздел 16. Лесничества

Размещаются СДМ в отношении лесничеств, в том числе лесохозяйственные регламенты, проекты освоения лесов, проектная документация лесных участков (совсем далеко от строительной отрасли).

Раздел 14. Программы реализации документов территориального планирования

Размещаются программы, которыми предусмотрены мероприятия по реализации ДТП, а именно:1) инвестиционные программы субъектов естественных монополий;2) инвестиционные программы организаций коммунального комплекса;3) программы комплексного развития транспортной инфраструктуры;4) программы комплексного развития социальной инфраструктуры;5) программы комплексного развития систем коммунальной инфраструктуры.

Популярные примеры ГИС в РФ, используемые в бизнесе

В настоящий момент на территории России активно используется большое количество ГИС. Популярные государственные информационные системы:

ГИС в области ветеринарии, компонент “Меркурий” для продукции животноводства – ВетИС.

ГИС маркировки для товаров разных категорий – ГИС МТ “Честный знак”.

Единая государственная автоматизированная информационная система для алкогольной продукции – ЕГАИС.

Раздел 15. Особо охраняемые природные территории

Раздел содержит СДМ об особо охраняемых природных территориях, положения об особо охраняемых природных территориях. Это участки земли, водной поверхности и воздушного пространства над ними, где располагаются природные комплексы и объекты, которые имеют особое природоохранное, научное, культурное, эстетическое, рекреационное и оздоровительное значение, которые изъяты решениями органов государственной власти полностью или частично из хозяйственного использования и для которых установлен режим особой охраны.

Раздел 5. Градостроительное зонирование

Градостроительное зонирование – зонирование территорий муниципальных образований в целях определения территориальных зон и установления градостроительных регламентов.

Градостроительное зонирование устанавливается Правилами землепользования и застройки муниципальных образований (ПЗЗ) в целях создания условий для устойчивого развития территорий МО, сохранения окружающей среды и объектов культурного наследия, создания условий для планировки территорий МО, обеспечения прав и законных интересов физических и юридических лиц, в том числе правообладателей земельных участков и объектов капитального строительства, создания условий для привлечения инвестиций, в том числе путем предоставления возможности выбора наиболее эффективных видов разрешенного использования земельных участков и объектов капитального строительства.

ПЗЗ состоят из следующего:

1) порядка их применения и внесения в них изменений с положениями о регулировании землепользования и застройки и иных вопросов, подготовке документации по планировке территории, изменении видов разрешенного использования земельных участков и объектов капитального строительства физическими и юридическими лицами, проведении общественных обсуждений или публичных слушаний по вопросам землепользования и застройки и внесении изменений в ПЗЗ;2) карты градостроительного зонирования, в которых устанавливаются границы территориальных зон, границы населенных пунктов, границы зон с особыми условиями использования территорий, границы территорий объектов культурного наследия, границы территорий исторических поселений федерального значения, границы территорий исторических поселений регионального значения, а также территории, в границах которых предусматривается осуществление комплексного развития территории;3) градостроительных регламентов, которые устанавливают в отношении земельных участков и объектов капитального строительства, расположенных в пределах соответствующей территориальной зоны, виды разрешенного использования, предельные (минимальные и (или) максимальные) размеры земельных участков и предельные параметры разрешенного строительства, реконструкции объектов капитального строительства, ограничения использования земельных участков и объектов капитального строительства, расчетные показатели, которые указаны в НГП.

Примерно ведь это понятно? Есть один практичный способ получить лучшее представление обо всем написанном – поиграть в градостроительный симулятор. Это вовсе не шутка. Строя город и разрушая его несколько десяток раз, можно прийти интуитивно к принципам устойчивого развития в градостроительстве. Все начинается с определения функциональных зон для жилья, коммерции, промышленности. Промышленная зона должна быть с краю, чтобы ветром не заносило загрязненные выбросы. Определяется источник энергии, создается инженерная инфраструктура, производится зонирование остального и далее располагаются социальные объекты. Когда жизнедеятельность города обеспечена, осуществляется благоустройство. Все в этом духе.

Пример Cities: Skylines. Наглядно изображено установление жилой (зеленым) и общественно-деловой (синим) функциональных зон

Раздел 3. Документы территориального планирования муниципальных образований

Еще больше уточняющие проектные решения СТП регионов документы территориального планирования муниципальных образований (ДТП МО) и определяющие таковые в пределах муниципалитетов, коими являются схемы территориального планирования муниципальных районов, генеральные планы поселений, генеральные планы городских округов. И они в свою очередь содержат материалы по обоснованию в текстовой и картографической формах. Есть разница между ДТП муниципальных районов и поселений с городскими округами. Но общее в них это разделение на следующие составляющие:

СТП Ханты-Мансийского муниципального района на Портале ГИСОГД Югры

1) положение о территориальном планировании;2) карта планируемого размещения объектов местного значения;3) карта границ населенных пунктов (в том числе границ образуемых населенных пунктов);4) карта функциональных зон.

Положение о ТП Схем территориального планирования муниципальных районов (СТП МР) и Генеральном плане поселения, городского округа (ГП МО) включают в себя:

ГП городского округа Радужный в ГИСОГД Югры

1) сведения о видах, назначении и наименованиях планируемых для размещения объектов местного значения муниципального района (ОМЗ также для городских округов), как у ДТП уровней выше;2) параметры функциональных зон.

Реализация градостроительной деятельности муниципалитетов собственно и осуществляется на основании генеральных планов. Данные документы имеют основополагающее значение для развития населенных пунктов и содержат основные характеристики всего содержимого в них. Такая информация необходима для осуществления деятельности всех субъектов, начиная с гражданина, желающего приобрести комфортное жилье в экологически чистой зоне с перспективой развития инфраструктуры в этом месте, до корпорации, планирующей размещение технологического парка неподалеку от поставщика сырья, бизнес-партнера и потенциального заказчика.

Раздел 10. Зоны с особыми условиями использования территории

Раздел содержит СДМ о границах зон с особыми условиями использования территорий и об их характеристиках, в том числе сведения об ограничениях использования земельных участков и (или) объектов капитального строительства в границах таких зон, нормативные правовые акты об установлении, изменении, прекращении и прочее.

Раздел 9. Искусственные земельные участки

В данном разделе размещаются СДМ в отношении искусственных земельных участков, в том числе разрешения на создание искусственных земельных участков, разрешения на проведение работ их по созданию и разрешения на ввод в эксплуатацию таких участков.

«Государство в Облаках» и один пример ГИС из нашей практики

Время на прочтение

Консервативность государственных органов исполнительной власти в своей деятельности носит прямо-таки характер Закона, именно так, с большой буквы. Но, тем не менее, современные технологии добрались и в это традиционно сложившееся сообщество. В начале 2017 года президент подписал указ «О Стратегии развития информационного общества в Российской Федерации на 2017 – 2030 годы», который стал логичным продолжением развития предыдущей стратегии от 2008 года. Так, а что же может предложить современное IT-сообщество для развития информационного общества РФ?

Отвечая на этот вопрос, можно перечислить множество современных технологий, методов и средств автоматизации, обеспечивающих выполнение государственных задач. Мы же, со своей стороны, как основу для их реализации, предлагаем рассмотреть облака и вопрос размещения в них информационных систем государственных органов. Красной линией в вопросе размещения ГИС в облаке сервис-провайдера проходит вопрос безопасности информации и соответствия законодательству РФ, поэтому и мы коснемся ближе этой темы.

Размещение ГИС в облаке IaaS провайдера

Размещение в облаке информационных систем, относимых законодательством РФ к государственным информационным системам (ГИС) требует как от собственника информационных систем (ИС) так и от сервис-провайдера выполнения ряда организационно-технических мер по соблюдению требований безопасности информации, определенных законодательством РФ.

Что требует законодательство в части безопасности ГИС?

Пожалуй, начнем с Федеральных законов, которые для нас имеют наибольшее практическое применение. Итак, приступим.

Отправной точкой для нас будет ФЗ-149 «Об информации, информационных технологиях и о защите информации», в нем прописано следующее положение:

Государственные органы, определенные в соответствии с нормативным правовым актом, регламентирующим функционирование государственной информационной системы, обязаны обеспечить достоверность и актуальность информации, содержащейся в данной информационной системе, доступ к указанной информации в случаях и в порядке, предусмотренных законодательством, а также защиту указанной информации от неправомерных доступа, уничтожения, модифицирования, блокирования, копирования, предоставления, распространения и иных неправомерных действий.

Во исполнение требований данного закона был принят Приказ ФСТЭК России от 11.02.2013 N 17 «Об утверждении Требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах». Последние изменения в данный приказ были внесены 15.02.2017. Данным изменением, в том числе, была модифицированна классификация ГИС, и на данный момент у нас остается 3 класса защищенности ГИС. Самый низкий класс — третий, самый высокий — первый.

Класс защищенности информационной системы (первый класс (К1), второй класс (К2), третий класс (К3)) определяется в зависимости от уровня значимости информации (УЗ), обрабатываемой в этой информационной системе, и масштаба информационной системы (федеральный, региональный, объектовый).

При обработке в информационной системе двух и более видов информации (служебная тайна, налоговая тайна и иные установленные законодательством Российской Федерации виды информации ограниченного доступа) уровень значимости информации (УЗ) определятся отдельно для каждого вида информации. Итоговый уровень значимости информации, обрабатываемой в информационной системе, устанавливается по наивысшим значениям степени возможного ущерба, определенным для конфиденциальности, целостности, доступности информации каждого вида информации. (Подробнее см. Приказ ФСТЭК России от 11.02.2013 N 17)

Масштабы государственных информационных систем

Информационная система имеет федеральный масштаб, если она функционирует на территории Российской Федерации (в пределах федерального округа) и имеет сегменты в субъектах Российской Федерации, муниципальных образованиях и (или) организациях.

Информационная система имеет региональный масштаб, если она функционирует на территории субъекта Российской Федерации и имеет сегменты в одном или нескольких муниципальных образованиях и (или) подведомственных и иных организациях.

Информационная система имеет объектовый масштаб, если она функционирует на объектах одного федерального органа государственной власти, органа государственной власти субъекта Российской Федерации, муниципального образования и (или) организации и не имеет сегментов в территориальных органах, представительствах, филиалах, подведомственных и иных организациях.

Класс защищенности информационной системы определяется в соответствии с таблицей:

Для реализации мер по защите информации, необходимых для обеспечения безопасности обрабатываемой информации, необходимо провести ряд организационно-технических мероприятий. В общем виде, можно выделить следующие этапы, реализация которых нам предписана приказом №17:

• формирование требований к защите информации, содержащейся в информационной системе;
• разработка системы защиты информации информационной системы;
• внедрение системы защиты информации информационной системы;
• аттестация информационной системы по требованиям защиты информации (далее — аттестация информационной системы) и ввод ее в действие;
• обеспечение защиты информации в ходе эксплуатации аттестованной информационной системы;
• обеспечение защиты информации при выводе из эксплуатации аттестованной информационной системы или после принятия решения об окончании обработки информации.

Немного особенностей

Во многих случаях, в ГИС обрабатываются персональные данные, защита которых должна обеспечиваться согласно ФЗ-152 «О персональных данных». Как же поступать в таких случаях и что ставить во главу угла?

На этот вопрос нам отвечает ФСТЭК в своем информационном сообщении по вопросам защиты информации и обеспечения безопасности персональных данных при их обработке в информационных системах в связи с изданием приказа ФСТЭК России от 11 февраля 2013 г. №17 «Об утверждении Требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах» и приказа ФСТЭК России от 18 февраля 2013 г. №21 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных» от 15 июля 2013 г. № 240/22/2637. В этом информационном сообщении, ввиду схожести мер, ФСТЭК рекомендует комбинировать и применять меры, содержащиеся в обоих приказах. Очевидно, что данная процедура должна быть проведена на этапе разработки системы защиты информации информационной системы.

А что же на практике? Задача и решение

Для примера рассмотрим кейс из нашей практики по размещению ГИС в облаке. Итак, у нас есть задача, необходимо повысить эффективность информационного обмена без снижения уровня безопасности и роста непрофильных кадров регионального сегмента инфраструктуры электронного правительства (РИЭП) одной из областей нашей могучей и необъятной.

Типовой региональный сегмент инфраструктуры электронного правительства включает в себя систему регионального межведомственного электронного взаимодействия, автоматизированную систему исполнения регламентов оказания услуг, региональный портал и реестр государственных услуг, системы идентификации и аутентификации, информационно-платежные шлюзы и другие элементы.

Ввиду особенностей функционирования СМЭВ (система межведомственного электронного взаимодействия), непосредственно взаимосвязанной с РИЭП, было принято решение оставить уже сложившуюся структуру организации связи со СМЭВ без изменений. А для сокращения издержек на модернизацию серверного оборудования, необходимого для функционирования сервисов РИЭП, их решили разместить в облачной инфраструктуре IaaS провайдера.

Одна из проблем при этом – доступ сервисов РИЭП из ЦОД провайдера к СМЭВ. Защита каналов связи между ЦОД, в котором развернута облачная инфраструктура и ЦОД с развернутым шлюзом доступа в СМЭВ должна была соответствовать уровню, предъявляемому документами, регламентирующими доступ к СМЭВ. В данном конкретном случае, изобретать велосипед не пришлось и, опираясь на «Регламент 3.5 Приложение 4 Требования к сети передачи данных участников информационного обмена», опубликованном на технологическом портале СМЭВ, было принято удовлетворяющее требованиям решение.

В качестве средств криптографической защиты каналов связи была выбрана линейка продуктов компании Infotecs. В конечных точках были установлены программно-аппаратные комплексы ViPNet Coordinator HW1000. ViPNet Coordinator HW1000 — это шлюз безопасности для защиты компьютерных сетей масштаба предприятия, который позволяет организовать защищенный доступ как в ЦОДы, так и в корпоративную облачную инфраструктуру, и поддерживает защиту скоростных каналов связи до 1 Гбит/сек. Данные комплексы имеют сертификаты ФСТЭК как средство межсетевого экранирования и сертификат ФСБ, как средство криптографической защиты уровня КС3. Основные возможности и преимущества можно изучить на сайте производителя.

Исполненный в форм-факторе 1U, потребляет низкое количество электроэнергии, обладает невысоким уровнем тепловыделения и не требует каких-либо особых условий для размещения и эксплуатации.

Для организации защищенных каналов связи в ЦОД сервис-провайдера был размещен отказоустойчивый кластер координаторов HW1000. Для увеличения пропускной способности канала связи и в качестве дополнительного механизма резервирования была настроена агрегация каналов связи. На территории ЦОД заказчика размещен единственный координатор HW1000, включенный в оптическое кольцо провайдера.

Для удобства администрирования и разграничения зон ответственности, трехстороннее взаимодействие между защищаемыми сетями передачи данных (ЗСПД) реализовали без организации межсетевого взаимодействия. Т.е. в пределах контролируемой зоны обмен трафиком между криптошлюзами СМЭВ, канала ЦОД-ЦОД и областной ЗСПД происходит в открытом режиме.

В общем виде схема системы защиты представлена на рисунке.

Защита среды виртуализации, строится на основе ГОСТ Р 56938-2016 «Защита информации. Защита информации при использовании технологий виртуализации. Общие положения.» В виртуальной инфраструктуре помимо объектов защиты, присущих любой автоматизированной системе, так же присутствуют специфические объекты, характерные для среды виртуализации.

К ним относятся:

• средства создания и управления виртуальной инфраструктурой;
• виртуальная вычислительная система;
• виртуальная система хранения данных;
• виртуальный канал передачи данных;
• отдельные виртуальные устройства обработки, хранения и передачи данных;
• виртуальное средство ЗИ и средство ЗИ предназначенное для использования в среде виртуализации.

При предоставлении услуг, основанных на технологиях виртуализации, существует так же сугубо человеческая проблема под названием «суперпользователь». Администратору виртуальной инфраструктуры, по факту, доступно всё.

Уязвимость виртуальной инфраструктуры. Слайд из презентации о vGate R2

Исходя из этих предпосылок, для защиты среды виртуализации, был выбран продукт компании Код Безопасности — vGate R2. В vGate реализована полнофункциональная работа продукта на платформе виртуализации VMware vSphere, применяемой в нашем облаке.

Продукт активно развивается и имеет множество удобных в использовании шаблонов. Кроме наличия сертификатов, данный продукт примечателен рядом удобных функций и возможностей, на которые хотелось бы обратить внимание, так как они существенно облегчают работу по приведению системы в соответствие:

• встроенные шаблоны для настройки политик при защите ПДн и ГИС;
• возможность сегментации инфраструктуры по типам защищаемых данных, границам информационных систем, группам пользователей без необходимости внесения изменений в саму инфраструктуру;
• контроль доступа к элементам инфраструктуры (дискреционное и мандатное управление доступом);
• дополнительные лог-файлы событий информационной безопасности;
• автоматическое приведение конфигурации виртуальной инфраструктуры в соответствие положениям PCI DSS, VMware Security Hardening Best Practice и CIS VMware ESX Server 3.5 Benchmark;
• согласование готовой виртуальной машины у администратора информационной безопасности;
• запрет доступа администраторов виртуальных инфраструктур к данным виртуальных машин;
• создание отчетов о произошедших событиях информационной безопасности и внесенных изменениях в конфигурацию;
• регистрация попыток доступа к инфраструктуре;
• контроль целостности и доверенная загрузка виртуальных машин;

Для решения проблемы «суперпользователя» в vGate реализовано разделение ролей пользователей. Управление виртуальной инфраструктурой закреплено за администраторами ВМ, а управление безопасностью — за администратором безопасности.

А еще, что для нас немаловажно, разработчики в новой версии обещают добавление нового шаблона безопасности в соответствии с ГОСТ Р 56938-2016, упоминаемым ранее.

Архитектура vGate изображена на рисунке ниже.

Помимо средств защиты от НСД, весь разрешенный трафик, направляемый к виртуальным машинам проходит инспекцию на наличие сигнатур атак системой обнаружения вторжений. В качестве IDS применяется так же продукт компании Infotecs. Программно-аппаратный комплекс (ПАК) ViPNet IDS — эффективная и надежная система обнаружения компьютерных атак (вторжений) в корпоративные информационные системы. Работа системы строится на основе динамического анализа сетевого трафика, начиная с канального уровня и заканчивая прикладным уровнем модели взаимодействия открытых систем. В данном случае выбор был обусловлен единообразием применяемых решений и совместимостью средств управления.

Из различных вариантов средств резервирования, сертифицированных ФСТЭК, выбор пал на проверенный Veeam. Veeam Backup & Replication обеспечивает эффективное резервное копирование, репликацию и восстановление виртуализованных приложений и данных. Решение выполняет быстрое и надежное резервное копирование виртуальных машин VMware без использования агентов внутри виртуальных машин. Veeam Backup & Replication ускоряет процесс создания резервных копий и позволяет снизить издержки на хранение данных.

Естественно, защита облаков не ограничивается перечисленными средствами. Но в свете заявленной темы статьи, применяемые несертифицированные решения большой роли при оценке соответствия требованиям законодательства по защите ГИС не играют. Но, конечно, наверняка будет важно для конечного заказчика. Как пример, никак пока не регулируемый сервис — защита от DDoS.

Естественно, в данном кейсе опущены так же вопросы организационных мер и меры по защите, реализуемые непосредственно внутри виртуальных машин. Тем не менее, данное решение построено на основе сертифицированных средств защиты информации, как того требует законодательство, и позволяет в полной мере решить проблему защиты ГИС в облачной инфраструктуре сервис-провайдера. В этом примере: решение даёт возможность передавать конфиденциальные данные по каналу связи, защищённому с помощью СКЗИ, соответствующему требованиям ФСБ России к классу КС3, и защитить виртуальные машины от несанкционированного доступа с помощью сертифицированного средства защиты виртуальных сред vGate, решив проблему супер-пользователя и приведя виртуальную инфраструктуру в соответствие требованиям приказов ФСТЭК России.

Почему же Облако?

Помимо классических плюсов облачных технологий, размещение ГИС на площадке облачного сервис-провайдера позволяет заказчикам избавится от головной боли по реализации требований безопасности в среде виртуализации. Сервис-провайдер полностью берет на себя реализацию защитных мер всей облачной инфраструктуры. Кроме того, серьезные и ответственные сервис-провайдеры, такие как Cloud4Y 😉 готовы предоставить необходимые средства защиты, оказать консультативную помощь и выдать рекомендации по соблюдению требований безопасности информации внутри виртуальных машин заказчика. Наиболее подходящим готовым продуктом в нашем портфеле является “Облако ФЗ 152”, конечно, существует возможность разработать решение именно под требования клиента.

Что необходимо учесть при выборе сервис-провайдера для размещения ГИС?

Для размещения ГИС на площадке провайдера, облачная инфраструктура провайдера должна соответствовать требованиям, предъявляемым к ИС не ниже, чем класс ИС у заказчика. Данные о соответствии подтверждаются Аттестатом соответствия ИС провайдера требованиям безопасности информации, выданным лицензиатом ФСТЭК по результатам проведения аттестационных испытаний.

На сервис-провайдера накладываются дополнительные обязательства в части организации защиты информации, в отличие от традиционного облака. К таким обязательствам относится применение средств защиты информации, сертифицированных ФСТЭК и/или ФСБ России, наличие лицензии ФСТЭК на деятельность по технической защите информации. А в случае применения средств криптографической защиты информации, сервис-провайдеру так же необходима лицензия ФСБ на распространение средств криптографической защиты информации.

Как видим, размещение ГИС в облаке стороннего сервис-провайдера вполне возможно и так же вполне укладывается в рамки Российского законодательства. Хотя данная услуга и достаточно нова на рынке, но успешно реализованные проекты говорят о том, что ГИС в облаке – это несомненный плюс для Заказчика в плане удобства и стоимости.

Раздел 1. Документы территориального планирования Российской Федерации

Документы территориального планирования (ДТП) – система документов, в которых в процессе территориального планирования (ТП) определяется назначение территорий исходя из совокупности социальных, экономических, экологических и иных факторов в целях обеспечения устойчивого развития территорий, развития инженерной, транспортной и социальной инфраструктур, обеспечения учета интересов граждан и их объединений, Российской Федерации, субъектов Российской Федерации, муниципальных образований (3 уровня). Состоят из текстовой и графической части, а также содержат материалы по обоснованию принятых проектных решений.

Венец пищевой цепочки в градостроительной деятельности. Этот раздел содержит информацию о документах, несущих в себе стратегическое значение в развитии территории всей страны. Такими документами являются Схемы территориального планирования Российской Федерации (СТП РФ) в таких областях как федеральный транспорт, оборона страны, энергетика, высшее образование, здравоохранение. Кроме перечисленного по специальному решению, данные документы могут содержать иную информацию, необходимую для масштабной реализации и руководства.

СТП РФ содержат положения о ТП, карты планируемого размещения объектов федерального значения (ОФЗ), в которых свою очередь указываются сведения о видах, назначении и наименованиях планируемых для размещения ОФЗ, их основные характеристики, местоположение (муниципальный район, поселение, город, населенный пункт), а также прочее попутное. То есть, если ОФЗ расположен в каком-нибудь городе, то свои истоки проектного решения он берет из СТП РФ. Содержат материалы по обоснованию в текстовой и картографической формах.

СТП РФ предусматривают основу развития территории страны в обширном охвате на долгосрочную перспективу. Проектные решения в качестве 1-ого уровня создают те самые условия, которых должны придерживаться ДТП уровнями ниже. Все, что следует за данным разделом, основывается и нивелируется по нему, что очевидно.

Примерно так отображается информация о СТП РФ во ФГИС ТП

Раздел 2. Документы территориального планирования двух и более субъектов Российской Федерации, документы территориального планирования субъектов Российской Федерации

Детализируют проектные решения СТП РФ по развитию территорий в пределах субъектов РФ. Аналогично документами территориального планирования регионов являются Схемы территориального планирования двух и более субъектов Российской Федерации (СТП регионов). И аналогично СТП регионов содержат положение о ТП и карты планируемого размещения объектов регионального значения (ОРЗ). В положении о ТП, указываются сведения о видах, назначении и наименованиях уже ОРЗ по аналогии, как в СТП РФ. Также содержат материалы по обоснованию в текстовой и картографической формах.

Примерно так отображается информация о СТП ХМАО-Югры во ФГИС ТП

Внедрение государственных информационных систем в бизнес-процессы компании

Ввиду того, что законы периодически меняются, появляется все больше компаний, для деятельности которых требование внедрения государственных информационных систем становится обязательным.

Только за 1-ую половину декабря появились изменения, которые относятся к нескольким сферам бизнеса. На примере фармацевтической и пивной продукции: для этих сфер маркировка товаров, а значит, и работа с ГИС становятся обязательными. Это и логично, т.к. ГИС помогают отслеживать, чтобы товары разных категорий соответствовали нормам качества.

Цель данной статьи – объяснить базовую информацию о государственных информационных системах, их особенности и рассказать о том, как происходит внедрение информационных систем такого типа в процессы бизнеса.

В данной статье отвечаем на следующие вопросы:

• Что такое государственные информационные системы?
• В чем их отличие от других ИС?
• Какие популярные примеры ГИС в РФ, используемые в бизнесе?
• Какому именно бизнесу необходимы?
• Как внедрить ГИС в процессы компании?
• Чем может помочь команда специалистов LeanTech?

Раздел 13. Дела о застроенных или подлежащих застройке земельных участках

Самый обширный раздел ГИСОГД, который ГрК РФ приводит перечнем СДМ. Принцип состоит в том, что при выборе определенного земельного участка или территории, ГИСОГД выдает весь перечень СДМ, который планируется к реализации, существует и потерял актуальность в отношении такого участка или объекта. И этот перечень состоит из следующего:

В дело о застроенном или подлежащем застройке земельном участке помещаются выданные технические паспорта на объекты капитального строительства. Этот перечень документов и обеспечивает подход хранения информации об объекте капитального строительства на протяжении всего жизненного цикла. ГИСОГД выступает гарантом и первоисточником такой информации, которая будет храниться, эксплуатироваться, изменяться и прекращать свое существование в отношении того или иного объекта.

Пример на одном из земельных участков городского округа Лангепас на Портале ГИСОГД Югры. Отображает основные реквизиты документов, выданных в отношении рассматриваемого земельного участка, в том числе разрешения на строительство

Как внедрить ГИС в процессы компании?

Владельцам компаний, ведение деятельности которых обязательно с использованием ГИС согласно законодательству РФ, приходится сталкиваться с вопросом, как их внедрить в бизнес-процессы.

Сам процесс и, соответственно, этапы внедрения государственных информационных систем могут отличаться в регистрации организации.

Некоторые шаги одинаковы для любой системы: перед началом работы ИС компании необходимо, как минимум, получить электронную подпись и установить специальное ПО на компьютер, отвечающий имеющимся техническим требованиям.

Также важно, чтобы технология внедрения информационной системы была максимально понятна специалистам. Если в штате нет сотрудника соответствующего профиля, то можно обратиться к компании-подрядчику.

Управление внедрением информационной системы рекомендуется доверять профессионалам, чтобы избежать ошибок, которые могут привести к неожиданным последствиям.

Кроме того, взаимодействие с некоторыми ИС может вызывать ряд трудностей у специалиста, т.к. процесс маркировки товаров, например, не самый простой. Можно ли упростить работу с ГИС? Да.

Наиболее простое взаимодействие с гос. системами – через популярный продукт автоматизации предприятий и бизнес-процессов – 1С.

Интеграция программ 1С и информационной системой маркировки товаров возможна во многих случаях. Вернемся к примерам, которые мы рассматриваем в рамках этой статьи.

Раздел 11. План наземных и подземных коммуникаций

Здесь размещаются СДМ с информацией о местоположении и технико-экономических показателях существующих и проектируемых сетей инженерно-технического обеспечения, электрических сетей, сетей связи, трубопроводов газа, канализации, водоснабжения в связке с данными Единого государственного реестра недвижимости и Единого государственного реестра заключений, потому что инженерные коммуникации есть объекты недвижимости в качестве сооружений.

ГИС? или неГИС? Вот в чем вопрос

Поводом к этой публикации является отсутствие конкретного определения такой сущности как ГИС (государственная информационная система) с одной стороны, и разнообразная (порой, недопустимая) трактовка этого понятия с другой стороны. Правильная классификация системы (ГИС или неГИС) имеет непосредственное практическое значение: если система неГИС, то ряд обязательных (порой серьезных) требований переходят в разряд рекомендаций.

Что же такое государственная информационная система? Федеральный закон от 27.07.2006 N 149-ФЗ “Об информации, информационных технологиях и о защите информации” (далее — закона) содержит понятие информационной системы (в целом) и косвенно определяет ГИС.

Итак, информационная система — это совокупность содержащейся в базах данных информации и обеспечивающих ее обработку информационных технологий и технических средств (п.3 ст. 2 названного закона). Определение вполне себе «техническое», не отсылающее к нормам права, и, на мой взгляд, достаточно конкретное, чтобы не вызывать споров по поводу содержания понятия. Кроме того, наличие таких терминов как «база данных», «информационные технологии», «технические средства» позволяет делать вывод с достаточной степенью уверенности, что информационная система хранится (и эксплуатируется) в памяти ЭВМ.

С государственной информационной системой уже посложнее. Согласно пп.1 п.1. ст. 13 государственные информационные системы — федеральные информационные системы и региональные информационные системы, созданные на основании соответственно федеральных законов, законов субъектов Российской Федерации, на основании правовых актов государственных органов. Какие выводы можно сделать из этого понятия?

• Государственные системы бывают федеральные и региональные.
• Федеральные государственные системы создаются на основании федерального закона или же акта федерального государственного органа.
• Региональные государственные системы создаются на основании законов субъектов или же акта регионального государственного органа.

Далее, ст. 14 закона определяет цели создания ГИС — это реализация полномочий государственных органов и обеспечения обмена информацией между этими органами, а также в иных установленных федеральными законами целях. Сразу же встает вопрос, что является государственным органом? И как в контексте закона понятие «государственный орган» соотносится с понятием «орган государственной власти», поскольку в тексте закона встречаются и то, и то? Для целей этого материала условимся, что понятия идентичные.

Единого перечня целей создания ГИС не существует, но cам закон определяет вполне себе очевидную цель как реализация полномочий и обмен информацией.

«Полномочие» словарь С.И. Ожегова определяет как «официально предоставленное кому-нибудь право какой-нибудь деятельности, ведения дел». Каждый государственный орган имеет собственные полномочия, изучение которых позволяет сделать вывод о том, что полномочия раскрывают функционал органа и в упрощенном смысле отвечают на вопрос зачем создан тот или иной орган. Иными словами, полномочия это не вся деятельность, которую осуществляет орган, а только та, характеризующая конкретно взятый орган. Общеотраслевые виды деятельности, такие как ведение бухгалтерского, кадрового учета, соблюдение норм в области охраны труда, экологических норм и т.д. не входят в понятие полномочий. Допустимо, на мой взгляд, использовать такой подход к решению вопроса: открыть положение о государственном органе, раздел полномочия и определить, какое конкретно полномочие реализует информационная система. Если ответ найден, это весьма убедительный довод в пользу того, чтобы считать информационную систему государственной.

Согласно п.3 ст. 14 источниками информации для ГИС является статистическая и иная документированная информация, предоставляемая гражданами (физическими лицами), организациями, государственными органами, органами местного самоуправления. Судя по источникам очевидно, что информационное содержание ГИС не может состоять из результатов внутренней деятельности одного конкретного государственного органа.
Правительством РФ Постановлением от 06 июля 2015г. №676 утверждены «Требования к порядку создания, развития, ввода в эксплуатацию, эксплуатации и вывода из эксплуатации государственных информационных систем и дальнейшего хранения содержащейся в их базах данных информации». Отмечу, что с точки зрения этого Постановления, требования обязательны для федеральных и региональных органов исполнительной власти, а для органов управления государственными внебюджетными фондами, органов местного самоуправления эти требования не являются требованиями, ибо носят рекомендательный характер.

Пунктом 1(1) указанных Требований перечислены основные требования, которые должны осуществляться при создании, развитии, вводе в эксплуатацию, эксплуатации и выводе из эксплуатации ГИС:

• требования регуляторов ФСБ и ФСТЭК;
• требования к организации и мерам защиты информации, содержащейся в ГИС;
• требования к защите к персональных данных, если таковые содержатся в ГИС.
  В то же время, п. 5 ст. 16 закона устанавливает, что требования регуляторов (ФСБ и ФСТЭК) в отношении защиты информации в ГИС должны исполняться повсеместно, т.е. всеми органами. Налицо противоречие между Постановлением и законом, но закон имеет бОльшую юридическую силу со всеми вытекающими последствиями.

Какие из всего изложенного можно сделать выводы?

ГИС — это такая информационная система, которая обладает рядом характеристик:

• создается на основании закона или акта государственного органа (федерального или регионального);
• создается для обмена информацией и для реализации полномочий государственного органа, также цель создания может быть определена федеральным законом;
• информационное наполнение — документированная информация, которая предоставляется физическими лицами, организациями, государственными органами, органами местного самоуправления;
• на ГИС распространяются требования регуляторов ФСТЭК и ФСБ.