Совместимость информационных систем - новое направление правового регулирования
Повсеместное использование современных информационных систем, основанных на компьютерных технологиях, порождает новые составы правонарушений и преступлений. В докомпьютерную эпоху для ручной обработки использовалось два формата представления данных - рукописный и машинописный. В настоящее время существует более 100 типов форматов хранения информации, а прикладные программы способны конвертировать только часть из них*(160).
Например, согласно действующему законодательству Федеральное агентство по техническому регулированию и метрологии (Ростехрегулирование) обязано размещать на официальном сайте государственные стандарты (далее - ГОСТы) качества производимой и реализуемой на территории России продукции. Однако на сайте Ростехрегулирования информация о ГОСТах не публиковалась, а рекомендовалось обращение в интернет-магазины для приобретения документа. На заседании Правительственной комиссии по проведению административной реформы 25 сентября 2007 г. Ростехрегулирование обязали разместить всю информацию о национальных стандартах на сайте в Интернет и обеспечить свободный доступ к ГОСТам всех желающих.
После решения правительства на официальном сайте Ростехрегулирования был открыт новый раздел, посвященный опубликованию национальных стандартов, однако тексты ГОСТов публиковались в виде графических файлов в специальном формате, что делало невозможным контекстный поиск. Пользователи могли прочитать документ с экрана компьютера, но не могли сохранить файлы на компьютере или распечатать их.
|
|
Таким образом, совершенствование правового регулирования оборота информационного обеспечения на государственном уровне должны быть решены следующие проблемы:
- совместимость компьютеров - возможность взаимного подключения;
- интероперабельность - совместимость программ для ЭВМ;
- интерактивность в режиме он-лайн;
- использования программы, у которой нет владельца (подчеркивается разница между Microsoft Windows + Microsoft Office и Linux + Open Office)*(161).
Вопрос совместимости аппаратного обеспечения информационных систем в настоящее время не актуален - практически невозможно найти аппаратуру обработки данных, не имеющую стандартных каналов ввода/вывода информации. Основные требования в данном направлении заключаются в использовании допустимых каналов передачи данных. В качестве основных критериев здесь могут выступать скорость передачи, помехозащищенность канала, защита от несанкционированного доступа и наличие выбранного канала взаимодействия во всех средствах вычислительной техники*(162).
Программная интероперабельность - межсистемная совместимость - способность нескольких систем обмениваться информацией, для чего они должны использовать одни механизмы обмена данными. Требование интероперабельности не означает повсеместное использование одинаковых программных продуктов и одинаковых компьютеров. Реальные информационные системы должны уметь преобразовывать форматы данных в общедоступные, понятные для всех*(163).
|
|
Поскольку отдельные ведомственные системы разрабатываются в разное время разными проектировщиками и под разные задачи, для обеспечения интероперабельности необходима государственная политика, определяющая общие правила разработки государственных информационных систем. Требования к государственным системам (выделено нами - А.Г.) определяются именно необходимостью информационного обмена различных ведомств и организаций. К коммерческим информационным системам данные требования могут быть только рекомендованы для использования. Однако при необходимости информационного взаимодействия владельцы коммерческих систем должны будут выполнять их.
Эти правила должны быть нейтральны по отношению к поставщикам, и их выработка предполагает продуманный выбор технологий для использования при создании государственных систем. Стандартные технологии, то есть технологии, принятые признанной независимой специализированной организацией по стандартизации, являются одним из лучших вариантов выбора.
|
|
Государство заинтересовано в обеспечении межсистемной совместимости по следующим причинам*(164):
- только при использовании стандартных технологий можно говорить о доступности государственных услуг и государственной информации для всех граждан. Любой гражданин сможет выбрать инструмент для работы с государственными информационными системами по своему усмотрению (например, веб-браузер или мобильный телефон), лишь бы он поддерживал стандартную технологию;
- закрепление общих требований к государственным системам позволяет обеспечить их большую подконтрольность государству и снизить затраты на их разработку, поддержку и развитие. Использование стандартных технологий позволяет государству не инвестировать в изобретение новых форматов и протоколов для каждого отдельного приложения;
- использование нестандартных технологий сильно усложняет смену поставщика технологий, и в большинстве случаев для обеспечения интероперабельности легче сделать систему заново, чем расшифровать и доработать нестандартные технологии предшествующего поставщика;
|
|
- использование совместимых систем позволяет рассчитывать на улучшение качественных показателей работы. Государство получает возможность избавиться от части бумажного документооборота и полнее воспользоваться преимуществами ИТ;
- стандартные технологии создают благоприятную конкурентную среду на рынке госзакупок;
- использование стандартных технологий жизненно важно для обеспечения государственной безопасности - с точки зрения безопасности зависимость от неспецифицированных технологий нельзя считать допустимой.
В качестве негативных проявлений отсутствия межсистемной совместимости можно выделить следующие:
- государство, разрабатывающее системы с использованием нестандартных технологий, зачастую накладывает на своих пользователей неоправданные обременения. Наиболее часто встречается принуждение к совершению сделки с конкретным поставщиком, например, требуется установка операционной системы компании Microsoft*(165);
- нестандартные технологии, особенно созданные в сжатые сроки, по качеству уступают технологиям стандартным, в разработке которых принимает участие множество специалистов на протяжении длительного промежутка времени. Работа государственного учреждения, эксплуатирующего систему, построенную на нестандартных технологиях (например, если накопление данных происходит в неспецифицированных форматах), определяется информационной системой, находящейся вне контроля самого учреждения. Государство теряет контроль над системой при разрыве контакта с поставщиком или при наступлении чрезвычайных обстоятельств - банкротство поставщика или уход с рынка. При срочной доработке системы, необходимость обращения к единственному поставщику также порождает проблему*(166);
- использование нестандартных форматов влечет риск потери доступа к накопленным в системе данным по истечении длительного периода времени, после того, как распространение получат новые виды аппаратного и программного обеспечения*(167);
- технологическая зависимость государственных систем от доминирующих на рынке крупных поставщиков является своего рода гарантом технологического отставания отечественного рынка ИТ: некрупные, преимущественно отечественные поставщики могут выполнять лишь второстепенные обслуживающие функции, в то время как контроль за развитием систем полностью остается в руках лидеров, которые навязывают свои технологические решения и финансовые условия зависимым государственным учреждениям.
Государственная политика по обеспечению совместимости информационных систем в мировой практике основывается на документах одного из двух типов: свод требований по совместимости государственных систем (Government Interoperability Framework, GIF) и архитектурном подходе, который, в свою очередь, может быть выстроен по модели архитектуры предприятия (Enterprise Architecture, ЕА) или архитектуры предоставления услуг (Service-Oriented Architecture, SOA). Различия между этими документами объясняются разницей в охвате решаемых задач и региональной спецификой. Документы типа GIF получили распространение в Европе и в странах, ориентирующихся на европейский опыт, ЕА применяется в США. Подходы ЕА и GIF не являются взаимоисключающими. Например, в Дании и Австралии одновременно существуют документы каждого из типов*(168).
GIF затрагивает несколько аспектов межсистемной совместимости:
- техническая совместимость преследует цель определения общих интерфейсов взаимодействия между системами, единство форматов данных и общие требования к метаданным;
- семантическая совместимость обеспечивает однозначную интерпретацию и обработку данных внешними системами или людьми;
- организационная совместимость обеспечивает единообразие бизнес-процессов, связанных с обработкой данных.
Необходимость технической совместимости определяется однозначно - семиуровневая модель открытых систем OSI, служащая более 20 лет основой для протоколов межмашинного взаимодействия как локальных, так и глобальных информационных сетей, показала обязательность согласования интерфейсов как аппаратуры, так и данных. Однако актуальным остается вопрос использования совместимых форматов данных - тексты, таблицы, базы данных, графика, мультимедиа. Именно эти вопросы совместимости протоколов обмена и форматов данных должны быть решены в первую очередь в своде требований по совместимости государственных систем.
Значительно сложнее определяется семантическая совместимость, однако ее отсутствие приводит к серьезным техническим сложностям в работе комплексных систем. Так, в 1995 г. при попытке интеграции базы данных РЭО ГАИ УВД по Омской области в Информационный центр специалисты центра были вынуждены исправлять вручную данные исходной базы, многие поля которой заполнялись в течение нескольких лет без словарей и классификаторов. Для понимания проблемы достаточно сказать, что марка автомобиля "Toyota" была написана в семи (!) модификациях на кириллице и латинице.
С аналогичной задачей столкнулись органы управления образованием и социальной защиты г. Москвы, которые в 2007 г. приступили к интеграционному проекту по созданию базы данных о московских детях. Информация о детях поступает в многочисленные городские ведомства: районные управы, учреждения здравоохранения, милицию, органы опеки и собеса, загсы, взаимодействие между которыми налажено слабо. Оказалось, что, часть ведомственных информационных систем вообще не имеет интерфейсов, позволяющих получить доступ к информации иначе как с помощью оператора системы или в виде распечатки. И интеграции препятствует семантическая несовместимость: в разных системах по-разному записываются адреса, используются разные форматы дат, не существует единого способа идентификации детей.
Исправление семантической несовместимости возможно, но требует существенных затрат по распознаванию, перекодировке и проверке данных в ручном режиме.
Отсутствие требований по семантической совместимости породило новый вид "сокрытия информации от посторонних". При обязательной публикации информации о госзакупках при написании вида товара намеренно меняются сходные по написанию символы кириллицы на символы латиницы и наоборот*(169). Найти информацию о торгах в автоматическом режиме с использованием поисковых машин в этом случае невозможно. Формально требования о публикации информации выполняются, но только сведущий сможет ознакомиться с ней. Наказать исполнителя за подобное нарушение невозможно, поскольку требований по семантической совместимости нет.
Отсутствие или игнорирование требований по совместимости информационных систем часто оборачивается большими финансовыми потерями при реализации крупных проектов. В качестве примера можно привести опубликованный консультационной группой Panorama Consulting Group*(170) перечень ERP-проектов за 2010 г., которые либо закончились неудачей, либо заказчик возбуждал иск против подрядчика.
Негативным отечественным примером может служить упоминавшаяся ранее система ЕГАИС, которая за период с 2006 по 2011 гг. не стала работоспособной, в то время как производители и импортеры оценили свои убытки за 2006 г. в 1 млрд. долларов неполученной выручки, не считая расходов на обслуживание системы.
Наиболее известные инициативы по введению регулирования в области информатизации госсектора:
- Великобритания - e-GIF (e-Government Interoperability Framework)*(171). E-GIF, опубликованный в 2001 г. с последующими дополнениями и изменениями, был первым европейским документом, устанавливавшим общие требования к государственным информационным системам. Соответствие вновь создаваемых систем требованиям e-GIF обеспечивается действенными механизмами контроля и финансового поощрения. e-GIF свойственна определенная технологическая консервативность и готовность к признанию "стандартов де-факто";
- Германия - SAGA (Standards and Architectures for e-Government Applications)*(172). Первоначально регулировал проекты в рамках правительственной инициативы BundOnline. SAGA 4.0 опубликован в 2008 г., отличается от аналогичных документов содержанием требований и рекомендаций к интерфейсам систем и порядку их проектирования;
- Дания - The Interoperability Framework. Документ составлен, в 2004 г., отличается высокой технологической проработанностью. В нем последовательно выдерживается принцип приоритета открытых стандартов, однако он не имеет обязательного характера и является справочным руководством для разработки государственных информационных систем;
- Франция - RGI (Rcfcrenliel General d'lnleropcrabililc)*(173). Новое поколение регулирующих документов на смену CCI (Cadre Commun d' Interoperability). В отличие от предшественника, RGI будет обязательным для всех органов государственной власти. Разработка документа проходила в открытом порядке при активном обсуждении профессионалами. В силу этого RGI может стать самым развитым и поддерживаемым рынком документом в сфере регулирования государственного использования информационных технологий не только в Европе, но и в мире;
- Европейский Союз - EIF (European Interoperability Framework)*(174). Этот документ представляет собой "надстройку" над национальными сводами предписаний по совместимости информационных систем и содержит требования и рекомендации, необходимые для обеспечения взаимодействия на общеевропейском уровне;
- США - FEA (Federal Enterprise Architecture). Проект FEA содержит набор справочных моделей, посвященных аспектам проектирования и функционирования информационных систем. Техническая справочная модель содержит набор требований к используемым технологиям, но в отличие от аналогичных европейских документов FEA приводит ссылки на технологии конкретных поставщиков.
Существуют и другие национальные проекты, преследующие те же цели. Среди них можно назвать The Hong Kong Special Administrative Region Interoperability Framework (регулирование специального административного района Гонконг в Китае), новозеландский New Zealand E-government Interoperability Framework, австралийский Australian Government Technical Interoperability Framework и др.*(175)
Таким образом, подводя итог рассмотрению вопроса совместимости (интероперабельности) государственных систем, следует отметить необходимость скорейшего принятия на государственном уровне свода требований по совместимости государственных информационных систем, в составе которого должны быть изложены требования по применяемым форматам аппаратных и программных интерфейсов, семантической совместимости данных.
А.И. Горев*(176)
Дата добавления: 2018-09-23; просмотров: 243; Мы поможем в написании вашей работы! |
Мы поможем в написании ваших работ!