Шамиль Тикеев, полномочный представитель Республики Башкортостан при президенте РФ, рассказал о практике применения государством муниципальных услуг с использованием унифицированной электронной карты республики.
"Социальная карта Башкортостана" представляет собой многофункциональную именную пластиковую карту, которая выдается лицу, имеющему право на государственную социальную поддержку в соответствии с законодательством России и республики, и служит электронным ключом к персональным данным ее держателя, содержащихся в ведомственных информационных базах. В республике созданы портал органов государственной власти, сайт госуслуг, удостоверяющий центр, система межведомственного взаимодействия. В числе актуальных задач: унификация стандартов обмена, разработка стандартов и регламентов.
Социальная карта Башкортостана служит электронным ключом к персональным данным ее держателя, содержащихся в ведомственных информационных базах
Георгий Озеров, начальник отдела информатизации арбитражного суда Москвы, рассказал о запущенной недавно системе записи судебных заседаний. Особенность проекта в том, что он реализован на базе отечественных разработок. В частности, программное обеспечение имеет собственной внутренний стандарт, разработанный на базе СПО.
Михаил Куликов, директор главного вычислительного центра Министерства сельского хозяйства РФ, представил доклад о роли метаданных в системе государственного информационного обеспечения ведомств. В соответствии с федеральным законом от 29.12.2006 г. создается единая система государственного информационного обеспечения развития сельского хозяйства. "Эта система должна обеспечить решение полного спектра стратегических целей и задач аграрной политики России. Система обеспечивает интеграционно-информационную поддержку министерства сельского хозяйства. Ее создание направлено на повышение эффективности работы федеральных органов исполнительной власти. Единое информационное пространство функционирует с учетом интеграционного подхода, основанного на концепции единых метаданных. Метаданные содержат описания данных и делятся на предметные (перечень атрибутов и текстов) и технологические (перечень атрибутов, список унифицированных форматов)".
Безопасность персональных данных
Тема обработки и обеспечения безопасности персональных данных в информационных системах актуальна с 2006 года. Безопасность персональных данных, согласно нормативным документам, обеспечивает система, которая структурно состоит из организационно-защитных мер, средств защиты информации и информационных технологий, которые обеспечивают обработку персональных данных. Типовая информационная система, с технической точки зрения, – это группа серверов, рабочие места операторов и потребителей. Все это замкнуто в рамках либо локальной сети, либо распределенной. Простые системы более производительны, легче в обслуживании и сопровождении. Однако их надежность с точки зрения защиты персональных данных адекватна только при ряде условий, например, если данных в системе обрабатывается немного, и их категория относительно невысока. "Те меры, которые рекомендуются текущими нормативными актами не обеспечивают адекватной защиты, - считает Георгий Грицанин, начальник отдела технологий защиты информации компании "Армада". - Мы рекомендуем пользоваться программными продуктами, которые обеспечивают контроль информационных потоков, в том числе на рабочих местах. С точки зрения защиты персональных данных, перспективно выглядит технология терминального доступа. В данном случае речь идет о виртуальных рабочих местах, существующих в рамках терминального сервера. Сохранение критичной информации на терминальной стадии невозможно. И, соответственно, возможности воздействия на информационную систему минимальны. При определенных условиях то же самое можно сказать о технологии веб-доступа".
Переход на СПО
Большинство участников конференции выразили уверенность, что преодолеть технологическое отставание возможно только при переходе к СПО, которое может стать основой российской программной платформы, сократить расходы на автоматизацию, обеспечить высокое качество уровня информационной безопасности, стимулирование отечественного сектора ПО и т.п. Вячеслав Логинов, первый заместитель генерального директора "НПО Машиностроения", выступая в рамках доклада об использовании СПО для нормализации работы ВПК, назвал участие России в разработке СПО "достойным входом в систему международного разделения труда, возможностью находиться в нише и обеспечивать вклад в мировую науку, ПО и пр".
Бурное обсуждение вызвал доклад Алексея Смирнова, генерального директора "Альт-Линукс", предложившего СПО на замену продуктам Microsoft. "Лет 5 назад ситуация с Linux была не очень хорошая, - сказал Алексей Смирнов, - но в последнее время она радикально изменилась. Дело в том, что практически все основные производители оборудования уже сами заботятся о том, чтобы обеспечить совместимость с Linux, сейчас трудно найти оборудование, которое Linux не поддерживает".
Юридические аспекты использования СПО в России – еще одна тема, затронутая на конференции. С точки зрения права, СПО - это договор, предоставляющий пользователю возможность совершать некие действия на определенных условиях, что указывается в тексте лицензионного договора. "Не секрет, что большинство свободных лицензий разработано на основании требований законодательства США об авторском праве, - рассказала Алла Пугачева, патентный поверенный "Городисский и партнеры". - Но США относится к другой системе права, в связи с чем возникает вопрос: соответствуют ли условия свободных лицензий требованиям российского законодательства. В нашей стране правовой статус СПО регулируется Гражданским кодексом РФ, согласно которому правообладатели могут предоставлять право использования программы третьим лицам. Текст любой свободной лицензии содержит положение об освобождении от ответственности, отсутствии гарантии и т.п. Все это дает основание полагать, что свободные лицензии представляют собой договор смешанного типа, что допустимо с точки зрения законодательства России". В последнее время законодательство не делает различий между государственным заказом проприетарного и свободного программного обеспечения и никаких ограничений не установлено. Однако наряду с отсутствием ограничений нет и механизмов регулирования государственного заказа в области СПО. Для решения данной проблемы опубликован проект приказа "Минкомсвязи" об утверждении методических рекомендаций по разработке и приобретению ПО для использования в органах государственной власти и государственных учреждений. Этот приказ будет регламентировать все ключевые вопросы по поставке программного обеспечения в органы власти.
"Российская программная платформа" - это концептуальный документ, который профессиональное сообщество разрабатывает уже в течение нескольких лет. Уже есть несколько редакций и можно ожидать, что будет выпущен коллективный документ. "СПО включает большой ассортимент очень зрелых продуктов, - считает Илья Захаров, исполнительный директор Ассоциации разработчиков программного обеспечения (АРПП). - СПО дает возможность госзаказчику не зависеть от разработчика, привлекать других лиц, повторно использовать и учитывать оптимальную реализацию прав использования. Нужно, чтобы в стране было много квалифицированных коллективов, которые могли выполнять эту работу и конкурировать между собой. Не нужно мучиться вопросом, чей разработчик. Нам необходимо добиться того, чтобы к разработке могли привлекаться третьи лица. Это сразу изменит ситуацию".
В качестве примера можно привести выступления Харитонова Алексея, руководителя отдела продвижения экономических программ "1С", и Алексея Лушникова, директора "1С-КПД". Они отметили, что доля отечественных технологий растет год от года весьма серьезно. В частности, с версии "1С: Управление предприятием 8.1" "1С" начали поддерживать работу сервера приложений "1С: Предприятие" в PostSQL. Следующая версия, 8.2, выпущенная осенью прошлого года, обеспечивает работу под СПО всех разработок компании.