Система критериев и оценки внедрения и развития информационнокоммуникационных технологий в органах управления, банковской и финансовой системах, в отраслях и сферах экономики, на крупных производствах В настоящее время использование информационно-коммуникационных технологий (ИКТ) в государственном секторе представляет собой особую значимость в дальнейшем развитии и переходу к формированию электронного Правительства в целом по всей стране. В данном направлении необходимо формализовать степень определение уровня использования и оснащенности ИКТ в органах управления, банковской и финансовой системах, в отраслях и сферах экономики, на крупных производствах Республики Узбекистан (далее – организация). Цель выработки Системы заключается в сборе сведений, которые в свою очередь приведут к: - организации и проведении мероприятий по созданию системы мониторинга сферы информационных и телекоммуникационных технологий; - разработке показателей и современного инструментария статистических и иных обследований, отвечающих требованиям международных стандартов - комплексному анализу проблем формирования информационного общества на основе статистической экспертной информации. Процесс изучения состоит в сборе сведений о внедрении ИКТ организации и о практике их эксплуатации в деятельности организации. На основании собранных сведений производится оценка их соответствия нормативным требованиям, интересам организации, её клиентов, или иных заинтересованных лиц. В рамках осуществления изучения оценивается степень использования и внедрения ИКТ в государственных органах, включающих следующие разделы: 1. Общие сведения об организации 2. Организационные вопросы 3. Сведения о состоянии использования информационно-коммуникационных технологий и услуг 4. Информационная система организации 5. Взаимодействие и Веб-сайт. 6. Кадровые вопросы 7. Финансирование ИКТ, за отчетный период 8. Обеспечение информационной безопасности Вопросник будет заполняться специалистами организаций, с периодичностью раз в квартал. При этом будут обновляться только те сведения, которые поменялись в течение этого срока для предотвращения излишней траты времени и ресурсов. Каждый раздел системы критериев включает в себя ряд вопросов и пояснений, с помощью которых в дальнейшем экспертами будет определен уровень внедрения и развития ИКТ в том или ином организации. 1 Описания по каждому разделу системы критериев. Общие сведения об организации Данный раздел определяет первоначальные сведения об организации, который определяет его тип, форму собственности и другие необходимые данные. При заполнении данного раздела необходимо дать полную информацию о ведомстве с учетом приведенных полей. При этом указывается: полное наименование организации, как это утверждено в официальных документах, а также сокращенное наименование; Ф.И.О. руководителя организации, с указанием контактных данных; тип организации; форма собственности организации; перечень документов, на основании которых была создана организация; количество структурных подразделений (департаменты, управления, отделы, группы и подразделения, территориальные управления) организации; количество персонала организации. Указывается в разрезах подразделений и должностей, где необходимо показать точные данные штатному расписанию и реально работающему персоналу в аппарате управления, областного подчинения, районного (городского) подчинения, количество заместителей руководителя, начальников департаментов, управлений, отделов, групп и подразделений, а также остальных основных сотрудников без учета обслуживающего персонала, и количество обслуживающего персонала (охранники, уборщицы, садовники, санитары и др.). Эти данные необходимы для анализа совокупности персонала с техническим оснащением и других критериев по внедрению ИКТ в организации; перечень подведомственных организаций, входящих в систему данной организации, с указанием контактных данных. Организационные вопросы Данный раздел покажет уровень организованности по направлению внедрения ИКТ в организациях. По собранным данным этого раздела можно будет увидеть: назначен ли соответствующий заместитель руководителя, ответственный за внедрение ИКТ? существует ли соответствующее подразделение, ответственное за внедрение ИКТ? имеются ли квалифицированные системные администраторы, обслуживающие ИС организации. наличие ответственного сотрудника (администратора) по информационной безопасности или лица, исполняющего обязанности администратора по безопасности. наличие утвержденной программы развития и использования информационных и коммуникационных технологий в организации. наличие правил пользования компьютерами и корпоративными информационными системами с указанием порядка использования, прав и обязанностей пользователей – сотрудников организации. 2 На сегодняшний день информационные технологии имеют ключевое значение для обеспечения деятельности предприятий различных отраслей малого, среднего и крупного уровня. Локальные и глобальные сети передачи данных и корпоративные системы управления деятельностью предприятия давно составляют обязательную часть производственной инфраструктуры. Нарушение работы любого из компонентов может привести к серьезным потерям для организаций в денежном выражении, потере клиентов и деловых партнеров, снижению репутации. Устранение же неисправностей может быть осложнено территориальной распределенностью вычислительных ресурсов, многочисленностью различных компонентов разных производителей, разнородностью технологий контроля и управления. Все это влечет за собой высокие затраты на поддержание работоспособности данной инфраструктуры, включая потребности в большом количестве сотрудников ИТслужбы. С помощью информации, предоставленной в следующих разделах можно будет оценить решения организаций по построению ИТ-инфраструктуры а также решений, обеспечивающих управление ИТ-инфраструктурой и автоматизацию различных аспектов работы ИТ-служб в данной области. Сбор информации по разделу Сведения о состоянии использования информационно-коммуникационных технологий и услуг: количество персональных компьютеров (без учета серверов). Информация запрашивается в идентичности с данными по персоналу; количество персональных компьютеров (без учета серверов) по классам и типам. Определяются классы и типы компьютеров используемых в организации; сведения об используемом программном обеспечении (ПО); наличие и полный список серверов. Определяется уровень серверного хозяйства, технические характеристики и предназначения серверов, а также условия их размещения; наличие системы источников обеспечения бесперебойного питания; количество структурных подразделений организации, подключенных к корпоративной сети и подключенные к ЛВС; количество персональных компьютеров (ПК) организации, подключенных к Интернет, а также количество персонала организации, имеющие персональные электронные почтовые адреса в корпоративной системе электронной почты. Информация запрашивается в идентичности с данными по персоналу; наименование провайдеров подключения к внешним сетям. С указанием типа и ширины канала, типа и точки подключения; использование в ведомстве офисной оргтехники. Сбор информации по разделу Информационная система организации: наличие информационных систем; наличие информационных баз (банков) данных; планируемые работы по созданию или развитию ИС в ближайшие годы и перспективе; наличие системы электронного документооборота; количество пользователей (учетных записей) в системе ЭДО; 3 количество пользователей, имеющих Электронную цифровую подпись; количество отправленной официальной корреспонденции (в письменном виде) за отчетный период через канцелярию организации; количество отправленной официальной корреспонденции за отчетный период через канцелярию организации в виде электронного документа с использованием ЭЦП (выданные ЦНТМИ или Центром регистрации имеющее свидетельство о государственной регистрации в качестве Центра регистрации ключей электронной цифровой подписи); наличие автоматизированной системы управления кадрами; наличие автоматизированной системы учета посещаемости; наличие системы автоматизации бухгалтерии; наличие корпоративной Интранет системы. Взаимодействие. Веб-сайт. Система критериев и оценки внедрения и развития информационнокоммуникационных технологий рассматривает следующие вопросы для оценки реализации взаимодействия организаций с обществом посредством официального вебсайта организации: наличие веб-сайта ведомства наличие информационной службы в ведомстве. Согласно ПКМ № 203 от 22.09.2006г. необходимо создать в пределах общей численности работников в составе министерств, государственных комитетов, агентств, Совета Министров Республики Каракалпакстан, хокимиятов областей и г. Ташкента, органов хозяйственного управления информационные службы наличие ответственного лица за санкционирование размещения информации на Правительственном портале GOV.UZ. Согласно ПКМ № 259 от 17.12.2007г. Министерствам, ведомствам, Совету Министров Республики Каракалпакстан, хокимиятам областей и г. Ташкента необходимо назначить ответственных лиц за санкционирование размещения информационных материалов и предоставление информационными службами информации в Группу GOV.UZ для дальнейшего размещения на Правительственном портале) дизайн. Наличие Государственной символики. Наличие логотипа на главной странице. Наличие схемы месторасположения. Наличие структурной схемы разделов сайта. Языковые версии сайта. контакты. Наличие реквизитов ведомства на сайте. Наличие справочной информации о руководителях ведомства. Наличие перечня наименований организаций, входящих в структуру ведомства, включая территориальные подразделения. Наличие номеров телефонов для работы по приему заявлений, жалоб и др. обращений граждан. новости. Наличие новостей по различным направлениям деятельности ведомства в разрезе страны и мира, также периодичность обновления новостей. Наличие сведений о мероприятиях или иная информация о повседневной деятельности ведомства. нормативно-правовые акты. Наличие нормативных документов, характеризующие организационную структуру учреждения. Наличие сведений удостоверяющих о том, что тот или иной нормативный документ утратил силу, с указанием даты и причины утраты силы. 4 on-line услуги. Наличие поисковой системы. Наличие механизма учитывающего посещения сайта пользователями. Наличие на сайте системы обратной связи. Наличие раздела «Помощь», осуществляющего «обратную связь» в виде ответов на часто задаваемые вопросы. Наличие форума. Наличие раздела на форуме uForum. Наличие дополнительных интерактивных услуг. организационные вопросы на веб-сайте. Наличие даты размещения информации. Регистрация в домене "GOV.UZ". Присутствии информации о ведомстве на портале GOV.UZ. Размещение сайта на сервере на территории Узбекистана (хостинг). Размещение информации из других источников. Наличие значка копирайт на сайте. Наличие на главной странице ссылки на Портал GOV.UZ. Наличие свободного и бесплатного доступа к основной информации, размещаемой на сайте. Наличие информации с ограниченным доступом. Размещение информации о свободных рабочих местах, порядке приема на работу. Наличие на сайте сторонних элементов (баннеры, информайзеры, всплывающая реклама, flash-ролики и т.п.). отчетность. Наличие сведений о программах, принятых Правительством и организацией. Наличие докладов руководителей на коллегиях, собраниях, конференциях, семинарах. Наличие информации о совместных проектах, мероприятиях, проводимых работах, нормативных документов регламентирующих взаимодействие. Наличие информации о международных договорах, в реализации которых принимает участие организация. Наличие перечня, описания договоров с учреждениями других стран, а также информации о реализации договоров. справочные материалы. Наличие форм отчетности, заявлений, бланков статистической отчетности, принимаемых организацией. Наличие ссылок на сайты вышестоящих, подотчетных и других организаций непосредственно участвующих в работе. дополнительные требования к веб-сайтам. Возможность подписки. Участие в Uz-Certified На основании данных, сбор которых осуществляется в рамках данного раздела, производится оценка состояния информационно-коммуникационных технологий и услуг используемых и функционирующих в организации. В рамках оценки данных сведений анализируется состояние аппаратной и программной базы в разрезе подразделений и должностных лиц организации оценки. С учётом специфики анализируемых данных, производится глубокое изучение технических характеристик используемых аппаратных средств - персональных компьютеров, серверного оборудования, источников резервирования электропитания, активного сетевого оборудования. Помимо этого осуществляется сбор и анализ информации об используемых программных средствах – операционных системах (серверные, пользовательские), офисных программах, а также производителя данных программных средств, условиях лицензирования и т.п. Кроме того оцениваются характеристики имеющихся каналов передачи данных, в том числе и канала доступа к сети Интернет. В виду того, что оценка критериев производится в некоторых случаях производится путём моделирования и соотношения многих факторов, финальный балл может быть выставлен исключительно экспертом в области информационнокоммуникационных технологий. Кадровые вопросы 5 Стремительное развитие и проникновение информационных технологий во все сферы жизни не только высвобождает массу времени и других ресурсов — они меняют сами принципы бизнес-процессов и коммуникаций, открывая нам все новые и новые возможности. Однако сами по себе технологии, воплощающиеся в аппаратных и программных комплексах, ничего не значат. За всем этим стоят люди. Одни — изобретают и внедряют технологии, другие — ими пользуются. Поэтому спрос на квалифицированные кадры сегодня растет не только количественно, но и качественно. В связи с этим, данный раздел системы критериев определяет уровень направленности кадровой политики в развитии и поддержки IT персонала: наличие программы (плана) подготовки и переподготовки кадров по работе с информационными технологиями (для работников ведомства, не работающих непосредственно в специализированном подразделении). реализация программы подготовки и переподготовки кадров по работе с информационными технологиями. Обучение персонала в сфере информационнокоммуникационных технологий и услуг. количество персонала, владеющего навыками работы с офисным программным обеспечением (ПО). наличие программы тестирования уровня подготовки существующих кадров к знаниям компьютера и другим функциональным обязанностям сертифицированные кадры или прошедшие специальное обучение по администрированию и поддержке ИС и отдельных программных продуктов. Поддержание уровня грамотности профессионалов (обучение), для использования новых технологий, программ. Финансирование ИКТ, за отчетный период При проведении интегрированной оценки затрат на использование информационных технологий в деятельности организаций за счет всех бюджетных источников учитываются: расходы на приобретение аппаратного обеспечения и сетевого оборудования расходы на приобретение лицензионного программного обеспечения расходы на интеграцию, консалтинг и внедрение информационных систем расходы на сертифицированное профессиональное обучение объем средств на оплату услуг доступа в сеть Интернет приобретение расходных материалов расходы на техническую поддержку информационно-коммуникационной инфраструктуры прочие расходы общие расходы на содержание и материально-техническое оснащение организации Обеспечение информационной безопасности Данный раздел разработан в целях регламентации оценки информационной системы на предмет соответствия техническим требованиям и соответствия требованиям информационной безопасности корпоративных сетей. Информация, внесенная в данный раздел, собирается и анализируется Службой UZ-CERT, что позволяет провести предварительную экспертизу обеспечения 6 информационной безопасности и получить выводы и итоги состояния информационной безопасности в корпоративных сетях и на веб сайтах организаций. Периодичность заполнения или обновления данных вопросника ответственными работниками организаций является ежеквартальной. В рамках рассмотрения информационной системы оценки делятся на группы критериев, в состав которых входят 3 аспекта: организационные, технические, программное обеспечение по защите информации. организационные вопросы. Наличие корпоративной политики информационной безопасности. Используемые нормативные документы в части защиты данных в информационных системах. Наличие необходимой информации по информационной безопасности: документация, RFC, стандарты и т.д. Проводится ли мониторинг по повышению информационной безопасности, его эффективность и периодичность. технические вопросы. Осуществляется ли контроль целостности и работоспособности локальной сети? Мероприятия по мониторингу противоправных действий и попыток несанкционированного доступа к ИС, в том числе вирусных и хакерских атак Осуществление разграничений прав доступа пользователей ИС. Использование методов шифрования при передачи данных. программное обеспечение по информационной безопасности. Наличие межсетевого экрана на серверах организации. Наличие межсетевого экрана на рабочих станциях организации. Наличие антивирусного программного обеспечения на серверах организации. Наличие антивирусного программного обеспечения на рабочих станциях организации. Системы обнаружения злонамеренных атак (IDS) на серверах организации. Используемые механизмы резервного копирования данных. Периодичность обновления программного обеспечения (ПО) и операционных систем (ОС) на серверах. Периодичность обновления программного обеспечения (ПО) и операционных систем (ОС) на рабочих станциях 7