HGO1032/2006
Внутренний номер:  317285
Varianta în limba de stat
Карточка документа

Республика Молдова
ПРАВИТЕЛЬСТВО
ПОСТАНОВЛЕНИЕ Nr. 1032
от  06.09.2006
oб утверждении Концепции автоматизированной системы
"Регистр государственных информационных  ресурсов и систем"
Опубликован : 22.09.2006 в Monitorul Oficial Nr. 150-152     статья № : 1131
    Во исполнение положений Закона № 467-XV от 21 ноября 2003 г. об информатизации и государственных информационных ресурсах  (Официальный монитор Республики Молдова, 2004 г., № 6-12, ст. 44) и пункта  4 Постановления Правительства № 562 от 22 мая 2006 г. "О создании государственных автоматизированных информационных  систем и ресурсов" (Официальный монитор Республики Молдова, 2006 г., № 79-82, ст.591) Правительство ПОСТАНОВЛЯЕТ:
    1. Утвердить Концепцию автоматизированной системы "Регистр государственных информационных  ресурсов и систем" (прилагается).
    2. Министерству информационного развития в течение двух месяцев представить  Правительству план действий по созданию вышеуказанного регистра.

    ПРЕМЬЕР-МИНИСТР                                     Василе ТАРЛЕВ
    Контрассигнует:
    министр информационного развития            Владимир Моложен

    № 1032. Кишинэу, 6 сентября 2006 г.
Утверждена
Постановлением Правительства
№ 1032 от  6 сентября 2006 г.
Концепция
автоматизированной системы
  "Регистр государственных информационных ресурсов и систем"
Введение
    До настоящего времени в Республике Молдова отсутствует централизованный учет существующих государственных информационных ресурсов и информационных систем, формирующих и использующих данные ресурсы. Это является следствием хаотичного процесса информатизации, когда каждое ведомство самостоятельно, без согласования с другими ведомствами, а зачастую и без согласования между своими подразделениями, создает разнокалиберные и разнородные системы, исключающие возможность их дальнейшей интеграции.
    Отсутствие доступной технической документации на действующие информационные системы (чаще всего такой документации не существует вообще) заставляет каждого из разработчиков информационных систем заново разрабатывать информационные объекты и их идентификаторы, а также классификаторы. В результате созданные информационные системы не в состоянии обеспечить обмен информацией между ними. Кроме того, единый подход к разработке информационных систем позволил бы сэкономить время и финансовые средства за счет использования типовых программно-технических решений.
    Другой проблемой является отсутствие в стране системы сертификации информационных систем, что ведет к полной зависимости качества передаваемой заказчику информационной системы от добросовестности разработчика или от степени его "взаимопонимания" с заказчиком.
    Наиболее рациональным выходом из сложившейся ситуации является создание централизованного банка данных, который будет содержать информацию о существующих государственных информационных ресурсах, включая детальное описание и программные коды информационных объектов и классификаторов, информационных системах, включая данные о разработчиках, прохождении процедуры сертификации, и техническую документацию.
    Указанная выше информация  представляет собой, по сути, метаданные, т.е. "данные о данных" в самом широком смысле этого слова. Создаваемая система будет являться своеобразным каталогом существующих информационных ресурсов и услуг для удобной и простой навигации в Государственном информационном портале. Данный каталог должен обеспечить даже неподготовленному пользователю возможность поиска требуемой ему информации или необходимых услуг.
    При проектировании и разработке системы целесообразно придерживаться общепринятого принципа так называемого "Дублинского ядра", включающего 15 элементов описания информации.
Раздел 1
Общие сведения
    1. Определение
    Регистр государственных информационных ресурсов и систем (в дальнейшем - РГИРС) представляет собой систематизированный свод данных о государственных информационных ресурсах (включая информационные объекты и классификаторы), информационных системах государственного значения, web-сайтах органов публичного управления и доменах, зарегистрированных на территории Республики Молдова, а также их владельцах, держателях и разработчиках.
    РГИРС является составной частью информационных ресурсов государственного контроля.
    desenul 1
    Рис.1. Место РГИРС в структуре государственных информационных ресурсов
    2. Основные определения
    В  настоящей концепции  используются следующие определения:
    информационный ресурс - совокупность документированной информации в автоматизированных информационных системах, организованная в соответствии с установленными требованиями и действующим законодательством;
    информационная система - совокупность взаимосвязанных информационных ресурсов, технологий, методов и персонала, предназначенная для хранения, обработки и выдачи информации;
    информационный объект - виртуальное отражение реально существующих сущностей, как материальных, так и нематериальных;
    классификатор - систематизированный перечень значений конкретного атрибута информационного объекта, каждому из которых присвоен соответствующий код;
    домен - часть иерархической адресной структуры в Интернете;
    информационная услуга - деятельность по предоставлению информационных  продуктов.
    3. Назначение системы
    РГИРС предназначена для формирования, хранения, обработки и информирования органов публичного управления, физических и юридических лиц о наличии и структуре государственных информационных ресурсов и информационных систем государственного значения, а также их соответствии установленным стандартам качества.
    4. Цели создания системы
    Основной целью создания  РГИРС является информационное обеспечение министерств, других центральных административных органов и органов местного публичного управления для повышения эффективности их функционирования, а также для оказания помощи разработчикам информационных систем путем представления готовых элементов информационных систем.
    При создании РГИРС  достигаются следующие цели:
    a) координация действий органов публичного управления и неправительственных организаций по созданию интегрированных информационных ресурсов и систем;
    b) обеспечение удобной и простой навигации по Государственному информационному порталу, в первую очередь, при предоставлении интерактивных услуг;
    c) сокращение стоимости и сроков разработки за счет многократного использования типовых программно-технических решений.
    5. Принципы создания системы
    Принципами создания системы являются:
    a) принцип законности, который предполагает создание и эксплуатацию РГИРС в соответствии с действующим национальным законодательством;
    b) принцип соблюдения прав человека предполагает осуществление эксплуатации системы в строгом соответствии с национальным действующим законодательством, а также в пределах международных договоров и соглашений по правам и основным свободам человека, стороной которых Республика Молдова является;
    c) принцип первого лица/одного центра предполагает наличие одного реального руководителя высокого ранга, обладающего достаточными полномочиями для принятия решений и координации работ по созданию и эксплуатации системы;
    d) принцип обоснованности данных предусматривает внесение данных в систему только на основании документированной информации;
    e) принцип целостности, полноты и достоверности данных:
    под целостностью данных понимается состояние данных, когда они сохраняют свое содержание и однозначно интерпретируются в условиях случайных воздействий. Целостность данных считается сохраненной, если они не были искажены и  разрушены (не стерты);
    под полнотой данных понимается количество информации, собираемой о государственных информационных ресурсах в соответствии с нормативными документами;
    под достоверностью данных понимают степень соответствия данных, хранимых на электронных носителях или на бумаге, реальному состоянию отображаемых ими объектов конкретной области системы;
    f) принцип государственной идентификации объектов регистрации предусматривает, что каждый из них имеет уникальный государственный идентифицирующий признак;
    g) под принципом контроля над формированием и использованием РГИРС понимается некоторая совокупность организационных и программно-технических мероприятий, обеспечивающих высокое качество сформированных государственных информационных ресурсов, высокую надежность их хранения и сбережения и правильность использования в соответствии с действующим законодательством;
    h) принцип соблюдения авторских прав предполагает обеспечение защиты авторских прав разработчиков информационных систем;
    i) принцип последовательности  предполагает, что разработка и реализация проекта должны проводиться поэтапно;
    j) принцип целостности - система должна создаваться как одна из базовых подсистем Интегрированной государственной информационной системы Республики Молдова;
    k) под принципом эффективности функционирования понимается оптимизация отношения "качество/стоимость";
    l) принцип безопасности означает гарантированную охрану данных от физического разрушения и несанкционированного доступа;
    m) принцип поступательного развития  означает создание системы и постоянную модификацию ее отдельных компонентов на основе передовых информационных технологий;
    n) принцип модульности и масштабируемости означает возможность наращивания системы без изменения ранее созданных компонентов.
    6. Задачи системы
    Базовыми задачами создания РГИРС являются:
    a) повышение степени информированности пользователей о существующих и планируемых к созданию информационных ресурсах и системах;
    b) информационное обеспечение процесса создания Единой государственной информационной системы;
    c) информационное обеспечение процесса сертификации информационных систем;
    d) предоставление разработчикам информационных систем информации о технических характеристиках существующих и разрабатываемых информационных систем;
    e) предоставление разработчикам возможности получения программных кодов информационных объектов и классификаторов.
Раздел II
Нормативно-правовая база РГИРС
    7. Нормативно-правовая база РГИРС состоит из действующего национального законодательства, международных договоров и соглашений, стороной которых Республика Молдова является, а также нормативных актов, регулирующих отношения, связанные с информатизацией и государственными информационными ресурсами.
    8. Создание и функционирование РГИРС, в частности, регламентируются следующими законодательными и нормативно-правовыми актами:
    Конституцией Республики Молдова от 29 июля 1994 года;
    Законом об авторском праве и смежных правах № 293-XIII от 23 ноября 1994 года;
    Законом о регистрах №1320-XIII от 25 сентября 1997 года;
    Законом о доступе к информации № 982-XIV от 11 мая 2000 года;
    Законом об информатике № 1069-XIV от 22 июня 2000 года;
    Законом об оценке соответствия продукции № 186-XV от 24 апреля 2003 года;
    Законом об информатизации и государственных информационных ресурсах № 467-XV от 21 ноября 2003 года;
    Законом об электронном документе и цифровой подписи № 264-XV от 15 июля 2004 года;
    Указом Президента Республики Молдова № 1743-III от 19 марта 2004 года "О создании информационного общества в Республике Молдова";
    Постановлением Правительства № 632 от 8 июня 2004 года "Об утверждении Политики информационного общества в Республике Молдова";
    Постановлением Правительства № 255 от 9 марта 2005 года "О Национальной стратегии создания информационного общества - "Электронная Молдова";
    Постановлением Правительства № 30 от 10 января 2006 года "Об утверждении Положения о Министерстве информационного развития";
    Постановлением Правительства № 562 от 22 мая 2006 г. "О создании государственных автоматизированных информационных  систем и ресурсов".
    9. Существующая нормативно-правовая база в области информатизации должна быть приведена в соответствие с  целью создания целостного нормативно-правового пространства в области информатизации.
    В качестве первоочередных мер необходимо разработать и утвердить постановлением Правительства Техническое положение о порядке создания государственных регистров.
    Не менее важным представляется принятие Правительством постановления о порядке сертификации информационных систем.
    После утверждения Правительством настоящей концепции, организационные структуры, ответственные за формирование и актуализацию соответствующих сегментов данного информационного ресурса, должны разработать и утвердить в установленном порядке Положение о порядке формирования  РГИРС.
    Необходимо отметить, что в целом ряде законов и постановлений Правительства, не относящихся напрямую к информационным ресурсам, присутствует описание тех или иных регистров. В эти нормативные акты также необходимо внести изменения для приведения их в соответствие с действующим законодательством в области информатизации.
Раздел III
Функциональное пространство системы
    10. Базовые функции системы РГИРС
    Из всего множества функций можно выделить базовые:
    a) формирование банка данных системы
    Основными функциями при формировании банка данных системы являются функции первоначальной постановки на учет и актуализации данных:
    1) первоначальная постановка на учет
    Постановка на учет заключается в присвоении объекту учета уникального идентификатора и внесении в банк данных системы установленного объема сведений о нем;
    2) актуализация данных
    Актуализация данных об объектах учета осуществляется при наступлении событий, предусмотренных базовыми сценариями, и заключается в изменении значений атрибутов информационных объектов;
    3) снятие с учета
    Снятие с учета подразумевает перевод в архив данных об объекте учета при принятии решения о выводе  системы из эксплуатации.
    Все изменения в системе хранятся в хронологическом порядке;
    b) организация информационного обеспечения
    Сведения из банка данных системы предоставляются держателем системы юридическим и физическим лицам в соответствии с действующим законодательством;
    c) обеспечение качества информации за счет создания и поддержания компонентов системы качества;
    d) обеспечение защиты данных на всех этапах накопления, хранения и использования сведений об информационных ресурсах.
    11. Функциональные блоки системы:
    РГИРС содержит следующие функциональные блоки:
    a) блок функций контроля накопления, хранения и использования информационных ресурсов ("КОНТРОЛЬ");
    b) блок функций автоматизированного учета информационных ресурсов ("ИНФОРМАЦИОННЫЙ РЕСУРС");
    c) блок функций автоматизированного учета принятых в эксплуатацию, разрабатываемых и планируемых к разработке информационных систем ("ИНФОРМАЦИОННАЯ СИСТЕМА");
    d) блок функций автоматизированного учета информационных услуг ("ИНФОРМАЦИОННАЯ УСЛУГА");
    e) блок функций автоматизированного учета web-сайтов учреждений и органов публичного управления ("WEB-САЙТ");
    f) блок функций автоматизированного учета владельцев зарегистрированных имен в домене высшего уровня .md ("ДОМЕН");
    g) блок функций предоставления информации об информационных ресурсах и системах ("ПРЕДОСТАВЛЕНИЕ ИНФОРМАЦИИ").
    12. Каждый из функциональных блоков включает ряд функций:
    a) блок функций контроля накопления, хранения и использования информационных ресурсов ("КОНТРОЛЬ") включает следующие функции:
    администрирование базы данных;
    обеспечение логической целостности системы;
    определение уровня доступа пользователей;
    обеспечение безопасности и защиты информации в системе;
    b) блок функций автоматизированного учета информационных ресурсов ("ИНФОРМАЦИОННЫЙ РЕСУРС") включает следующие функции:
    учет информационных ресурсов;
    учет информационных объектов;
    учет и актуализация классификаторов;
    c) блок функций автоматизированного учета информационных систем ("ИНФОРМАЦИОННАЯ СИСТЕМА") включает следующие функции:
    учет информационных систем, их владельцев и разработчиков;
    отметка о сертификации информационной системы и учет выданных свидетельств о сертификации;
    учет технической документации.
    В данном контуре учитываются все этапы жизненного цикла информационной системы согласно ISO 15288;
    d) блок функций автоматизированного учета информационных услуг ("ИНФОРМАЦИОННАЯ УСЛУГА") включает функцию учета информационных услуг, оказываемых при помощи автоматизированных информационных систем, а также организаций, оказывающих эти услуги;
    e) блок функций автоматизированного учета web-сайтов учреждений и органов публичного управления ("WEB-САЙТ") включает функцию учета web-сайтов, их владельцев, разработчиков и держателей;
    f) блок функций автоматизированного учета владельцев зарегистрированных имен в домене высшего уровня .md ("ДОМЕН") включает функцию учета физических лиц и правовых единиц, владеющих зарегистрированным именем в домене высшего уровня .md;
    g) блок функций предоставления информации об информационных ресурсах и системах ("ПРЕДОСТА-ВЛЕНИЕ ИНФОРМАЦИИ") включает следующие функции:
предоставление информации по всем объектам учета;
    получение компилированных файлов объектов;
    получение классификаторов и всех обновлений.
    Оказание информационных услуг осуществляется посредством Государственного информационного портала.
Раздел IV
Организационная структура
    13. Владелец РГИРС
    Владельцем  РГИРС  является Министерство информационного развития.
    14. Держатель РГИРС
    Держателем РГИРС является Государственное предприятие "Registru".
    15. Регистраторы РГИРС
    Регистраторами РГИРС  являются:
    a) Министерство информационного развития, которое должно обеспечить формирование и актуализацию РГИРС путем создания подразделений по регистрации либо расширения функциональных обязанностей  уже существующих подразделений:
    информационных ресурсов и систем;
    информационных объектов;
    классификаторов;
    web-сайтов;
    информационных услуг;
    b) Государственное предприятие "Molddata" Министерства информационного развития в части регистрации владельцев зарегистрированных имен в домене высшего уровня .md;
    c) кроме того, в Республике Молдова должен быть создан орган по сертификации, обеспечивающий процесс сертификации информационных систем, который будет поставлять в РГИРС информацию об информационных системах, прошедших сертификацию и выданных сертификатах.
Раздел V
Документы РГИРС
    К документам РГИРС относятся свидетельства о сертификации информационных систем и регистрации доменов, а также бланки строгой отчетности для этих документов.
Раздел VI
Информационный ресурс
    16. Информационные объекты
    Состав информационных объектов, представляющих собой информационный ресурс системы, определяется ее назначением  и включает:
    a) государственные информационные ресурсы:
    базовые;
    ведомственные;
    территориальные;
    b) информационные системы:
    формирующие государственные информационные ресурсы;
    компоненты системы электронного правительства;
    c) информационные объекты, входящие в состав государственных информационных ресурсов;
    d) классификаторы, используемые в государственных информационных ресурсах;
    e) web-сайты:
    Парламента, Аппарата Президента и Аппарата Правительства;
    министерств, других центральных административных органов;
    органов местного публичного управления;
    f) домены;
    g) информационные услуги, оказываемые при помощи информационных систем;
    h) правовые единицы - владельцы, держатели  и разработчики информационных ресурсов, систем, web-сайтов и доменов (заимствован из Государственного регистра правовых единиц);
    i) физические лица - владельцы доменов (заимствован из Государственного регистра населения);
    j) юридические акты, регулирующие создание и эксплуатацию информационных ресурсов (заимствован из Государственного регистра юридических актов);
    k) техническая документация:
    бизнес-предложения;
    техническое задание;
    технический проект;
    эксплуатационная документация;
    l) документы и бланки строгой отчетности:
    свидетельства о регистрации доменов;
    свидетельства о сертификации информационных систем.
    17. Идентификация объектов системы
    Идентификация объектов системы осуществляется посредством присвоения каждому из них уникального идентификационного номера:
    a) идентификация информационного ресурса
    Идентификатором информационного ресурса является порядковый номер из 4 цифр;
    b) идентификация информационной системы
    Идентификатором информационной системы является порядковый номер из 4 цифр;
    c) идентификация информационного объекта
    Идентификатором информационного объекта является порядковый номер из 6 цифр;
    d) идентификация классификатора
    Идентификатором классификатора является порядковый номер из 6 цифр;
    e) идентификация web-сайта
    Идентификатором web-сайта является порядковый номер из 4 цифр;
    f) идентификация домена
    Идентификатором домена является порядковый номер из 6 цифр;
    g) идентификация информационной услуги
    Идентификатором информационной услуги является порядковый номер из 6 цифр;
    h) идентификация правовой единицы
    Идентификатором правовой единицы является государственный идентификационный номер правовой единицы (IDNO - сокращение синтагмы на английском языке "Identification Number of Organization") из Государственного регистра правовых единиц;  
    i) идентификация физического лица
    Идентификатором физического лица является государственный идентификационный номер физического лица (IDNP - сокращение синтагмы на английском языке "Identification Number of Person") из Государственного регистра населения;
    j) идентификация юридического акта
    Идентификатором юридического акта является комбинированный ключ:
    IDNO организации + год + порядковый номер в соответствующем году в данной организации;
    k) идентификация технических документов
    Идентификатором технического документа является последовательность из 15 цифр следующей структуры:
    ААААА ВВ СС DD EE FF,
    где:
    ААААА - идентификатор информационной системы;
    ВВ - номер элемента в программной системе;
    СС - код типа технического документа;
    DD - номер части документа;
    ЕЕ - номер версии документа;
    FF - номер дополнения;
    l) идентификация документов и бланков строгой отчетности
    Идентификатором документа и бланка строгой отчетности является комбинированный ключ:
    код документа + серия + номер.
    18. Базовые сценарии
    Базовый сценарий представляет собой перечень событий, происходящих с информационным объектом и учитываемых в системе. В РГИРС учитываются следующие события:
    a) информационный ресурс
    1) первоначальная постановка на учет
    при принятии юридического акта, определяющего необходимость создания информационного ресурса;
    2) актуализация данных
    при изменении владельцев, держателей или статуса информационного ресурса;
    3) снятие с учета
    при ликвидации информационного ресурса;
    b) информационная система
    1) первоначальная постановка на учет:
    при принятии нормативного документа, инициирующего разработку информационной системы;
    при регистрации уже существующих информационных систем;
    при создании новой версии информационной системы;
    2) актуализация данных
    при реализации этапов создания информационной системы;
    при сертификации  информационной системы;
    3) снятие с учета
    при снятии информационной системы с эксплуатации;
    c) информационный объект
    1) первоначальная постановка на учет
    при регистрации информационного объекта;
    2) актуализация данных
    при изменении исходного текста информационного объекта;
    при внесении изменений в атрибуты информационного объекта;
    при изменении перечня классификаторов;
    при использовании объекта в ином информационном ресурсе;
    3) снятие с учета
    при ликвидации всех информационных ресурсов, в которых использовался данный объект;
    d) классификатор
    1) первоначальная постановка на учет
    при регистрации классификатора;
    2) актуализация данных
    при изменении значений классификатора;
    3) снятие с учета
    при ликвидации классификатора;
    e) web-сайт
    1) первоначальная постановка на учет
    при регистрации web-сайта;
    2) актуализация данных
    при изменении  владельца либо держателя сайта
    при изменении адреса;
    3) снятие с учета
    при закрытии сайта;
    f) домен
    1) первоначальная постановка на учет
    при регистрации домена;
    2) актуализация данных
    при изменении  владельца зарегистрированного имени в домене высшего уровня .md;
    3) снятие с учета
    при отмене регистрации;
    g) информационная услуга
    1) первоначальная постановка на учет
    при регистрации информационной услуги;
    2) актуализация данных:
    при изменении организации, оказывающей услугу;
    при изменении сущности оказываемой услуги;
    при изменении условий оказания услуги;
    при изменении документов, выдаваемых при оказании услуги.
    3)   снятие с учета
    при отмене услуги;
    h) техническая документация
    1) первоначальная постановка на учет документа
    при утверждении;
    2) актуализация
    при утверждении новой версии  данного документа;
    3) снятие с учета документа
    при отмене данного документа;
    i) документы и бланки строгой отчетности
    1) первоначальная постановка на учет документа
    происходит при его изготовлении;
    2) актуализация данных
    осуществляется при объявлении документа недействительным или при изменении срока его действия;
    3) снятие с учета документа
    происходит в случае истечения срока его действия или в случае его уничтожения.
    19. Данные, содержащиеся в центральном банке РГИРС
    a) данные об информационном ресурсе:
    идентификатор;
    название;
    определение;
    IDNO владельца информационного ресурса;
    IDNO держателя информационного ресурса;
    дата начала формирования;
    состояние ресурса (проектируемый, в процессе формирования, сформирован)
    идентификатор юридического акта;
    b) данные об информационной системе:
    идентификатор;
    название;
    назначение;
    данные о сертификации;
    данные о передаче в  эксплуатацию;
    дата регистрации информационной системы;
    номер версии;
    IDNO разработчика системы;
    краткое описание архитектуры системы;
    для подсистемы - идентификатор основной системы;
    идентификатор информационного ресурса;
    c) данные об информационном объекте:
    идентификатор;
    идентификатор информационного объекта, от которого наследован;
    название;
    краткое описание объекта;
    дата создания;
    версия;
    идентификатор информационного ресурса;
    перечень атрибутов информационного объекта;
    компилированный файл информационного объекта;
    идентификаторы классификаторов, используемых для кодирования значений атрибутов объекта;
    описание идентификатора объекта (например, структура IDNP или IDNO);
    d) данные о классификаторе:
    идентификатор;
    название;
    содержание (коды и соответствующие им значения);
    дата создания;
    дата последнего обновления;
    IDNO разработчика;
    e) данные о web-сайте:
    идентификатор;
    название;
    адрес;
    дата открытия;
    IDNO владельца web-сайта;
    IDNO организации, осуществляющей хостинг сайта;
    IDNO разработчика web-сайта;
    f) данные о домене:
    идентификатор;
    адрес;
    уровень домена;
    дата регистрации;
    IDNO или IDNP владельца домена;
    дата отмены регистрации;
    g) данные об информационной услуге:
    идентификатор
    описание услуги;
    IDNO организации, оказывающей услугу;  
    идентификатор информационной системы, с помощью которой оказывается услуга;
    тип документа или другого материального носителя, выдаваемого при оказании услуги;
    идентификатор юридического акта, содержащего регламент оказания услуги;
    h) данные о правовой единице:
    IDNO;
    название;
    i) данные о физическом лице:
    IDNP;
    фамилия;
    имя;
    отчество;
    j) данные о юридическом акте:
    идентификатор;
    название;
    дата принятия;
    номер юридического акта;
    текст;
    k) данные о технических документах:
    идентификатор;
    текст;
    идентификатор информационной системы, к которой относится техническая документация;
    код типа документа;
    тип элемента программной системы;
    номер части;
    номер версии;
    номер дополнения;
    IDNO разработчика;
    дата утверждения;
    дата последнего изменения;
    l) данные о документах и бланках строгой отчетности:
    код документа;
    серия;
    номер;
    дата изготовления;
    срок действия;
    IDNO организации, выдавшей документ;
    статус.
    Взаимосвязь информационных объектов показана на рис.2.
    desenul 2
    Рис.2 Взаимосвязь информационных объектов
    20. Классификаторы
    В целях обеспечения достоверности и сокращения объема информации, хранимой в системе, используется система классификаторов, которые можно разбить на три группы:
    международные;
    национальные;
    внутрисистемные.
    Внутрисистемные классификаторы разрабатываются и используются в рамках системы только при отсутствии утвержденных национальных и международных классификаторов.
    21. Взаимосвязь с другими системами
  Для обеспечения корректного формирования информационного ресурса необходимо организовать доступ к информационным ресурсам следующих автоматизированных информационных систем:
    a) АИС "Государственный регистр населения" - предоставляет доступ к персональным данным владельцев доменных имен;
    b) АИС "Государственный регистр правовых единиц" - предоставляет доступ к регистрационным данным правовых единиц и их регистрационным документам;
    c) АИС "Государственный регистр юридических актов" - предоставляет доступ к действующим законодательным актам.
Раздел VII
Технологическое пространство системы
    РГИРС построена как одноуровневая система на центральном уровне, в которую входит центральное хранилище данных и рабочие места сотрудников подразделений, отвечающих за регистрацию отдельных объектов системы, а также администраторов баз данных.
    Перечень программных продуктов и технических средств, используемых при  создании информационной инфраструктуры АИС "Государственный регистр населения", определяется разработчиком системы.
Раздел VIII
Безопасность и защита информации
    22. Определение
    Под информационной безопасностью следует понимать защищенность информационных ресурсов и информационной инфраструктуры от преднамеренных или случайных воздействий естественного или искусственного характера, результатом которых является нанесение ущерба участникам процесса информационного обмена.
    Система информационной безопасности представляет собой совокупность юридических, организационных, экономических и технологических мер, направленных на предотвращение угроз информационным ресурсам и информационной инфраструктуре.
    23. Угроза информационной безопасности
    Под угрозой понимается потенциально возможное событие или действие, направленное на причинение ущерба информационным ресурсам или информационной инфраструктуре.
    Основными угрозами информационной безопасности Единой государственной информационной системы являются:
    a) противоправные сбор и использование информации;
    b) нарушения технологии обработки информации;
    c) внедрение в аппаратные и программные изделия компонентов, реализующих функции, не предусмотренные документацией на эти изделия;
    d) разработка и распространение программ, нарушающих нормальное функционирование информационных и информационно-телекоммуникационных систем, в том числе систем защиты информации;
    e) уничтожение, повреждение, радиоэлектронное подавление или разрушение средств и систем обработки информации, телекоммуникации и связи;
    f) воздействие на парольно-ключевые системы защиты автоматизированных систем обработки и передачи информации;
    g) компрометация ключей и средств криптографической защиты информации;
    h) утечка информации по техническим каналам;
    i) внедрение электронных устройств для перехвата информации в технические средства обработки, хранения и передачи информации по каналам связи, а также в служебные помещения органов государственной власти;
    j) уничтожение, повреждение, разрушение или хищение машинных и других носителей информации;
    k) перехват информации в сетях передачи данных и на линиях связи, дешифрование этой информации и навязывание ложной информации;
    l) использование несертифицированных отечественных и зарубежных информационных технологий, средств защиты информации, средств информатизации, телекоммуникации и связи при создании и развитии информационной инфраструктуры;
    m) несанкционированный доступ к информационным ресурсам, находящимся в банках и базах данных;
    n) нарушение законных ограничений на распространение информации.
    Объектами угроз являются информационные ресурсы или информационная инфраструктура.
    Источниками угроз являются преступники, коррумпированные государственные чиновники, а также недобросовестные пользователи.
    24. Задачи по обеспечению информационной безопасности
    Основными задачами обеспечения информационной безопасности являются:
    a) обеспечение конфиденциальности информации, т.е. предотвращение получения информации лицами, не имеющими соответствующих прав и полномочий;
    b) обеспечение логической целостности информации, т.е. предотвращение несанкционированного ввода, актуализации и уничтожения информации;
    c) обеспечение физической сохранности информации;
    d) обеспечение защиты информационной инфраструктуры от повреждений и попыток изменения функционирования.
    Основными механизмами обеспечения информационной безопасности являются:
    a) аутентификация и авторизация;
    b) управление доступом;
    c) регистрация действий и аудит;
    d) криптование информации.
  Использование механизмов обеспечения информационной безопасности должно планироваться на стадии проектирования информационных систем и информационной инфраструктуры.
    Одним из наиболее уязвимых звеньев в системе информационной безопасности является человеческий фактор. В связи с этим важным элементом информационной безопасности является обучение персонала методам и способам противодействия угрозам.
Заключение
    Создание РГИРС является составной частью процесса информатизации общества, а именно создания Единого информационного пространства.
    Первым шагом на пути создания РГИРС является разработка автоматизированной информационной системы РГИРС как механизма для формирования банка данных по информационным ресурсам и системам. В целях формирования вышеуказанного регистра необходимо провести инвентаризацию существующих информационных ресурсов и систем в органах публичной власти и управления. По результатам инвентаризации необходимо выработать предложения по модернизации и развитию существующих информационных систем.
    Необходимо также разработать Положение о порядке регистрации каждой категории информационных объектов, учитываемых в данном регистре.