КАБИНЕТ МИНИСТРОВ
УКРАИНЫ
ПОСТАНОВЛЕНИЕ
от 20 января 1997 г.
N 40
Киев
Кабинет Министров
Украины ПОСТАНОВЛЯЕТ:
Утвердить Концепцию создания Единой государственной автоматизированной
паспортной системы (прилагается).
Премьер-министр
Украины П.ЛАЗАРЕНКО
УТВЕРЖДЕНО
постановлением Кабинета
Министров Украины
от 20 января 1997 г.N40
КОНЦЕПЦИЯ
создания Единой государственной автоматизированной паспортной системы (ЕГАПС)
Общие положения
Эта Концепция определяет пути, методы и средства создания Единой государственной
автоматизированной паспортной системы (далее - Система) как важнейшей составной
части Государственного реестра населения,
подходы по формированию общей системы учета граждан (построенного не по
существующему разрешительному принципу
- прописке, а по принципу регистрации
граждан по избранному по собственному желанию месту постоянного проживания)
и их документированию с введением единых документов, удостоверяющих
личность гражданина Украины - паспортов, а также организации разнообразной аналитически-справочной
работы.
Предусматривается
приведение паспортного дела
в соответствие с требованиями
Конституции Украины и мировой практики. Система
станет важным средством обеспечения соблюдения конституционных
принципов, будет способствовать выполнению Закона Украины "О гражданстве Украины" и выступать как
основа получения, систематизации и сохранения учетной информации о гражданах,
структуре, миграции и динамике развития населения.
Система будет
проектироваться и внедряться в соответствии к требованиям законодательства и с
учетом международных стандартов. Эта
работа будет осуществляться с максимальным использованием накопленного научно-технического
потенциала государства и
эффективно интегрироваться с другими национальными автоматизированными
системами управления и автоматизированными системами других государств и
международных организаций.
Планируется
поэтапный переход от
действующей сегодня в государстве "бумажно-карточной"
паспортной системы до
почти "интеллектуальной"
паспортной системы. При ее
создании будет учитываться то требование,
которым в соответствии с утвержденной постановлением Кабинета Министров Украины от 24 апреля 1996
г. N 456 Концепцией развития системы
Министерства внутренних дел
предусматривается выведение
функций паспортной и визовой работы
из системы этого Министерства.
Реформирование
паспортной системы будет осуществляться
в интересах государства и его
граждан, а создание ЕГАПС не приведет к
самопроизвольному сокращению и разрушению
кадрового аппарата паспортной
службы.
Исходя из условий
современного уровня развития международных связей, необходимости упрощения контактов между государствами и с учетом того, что в
последнее время в мире основные усилия направляются на осуществление
постепенного перехода к унификации
оформления документов и их контроля, целесообразно, чтобы создаваемая
Система строилась на
исключительном
использовании
машиносчитываемых
документов, для чего будут применяться программно-аппаратные
средства на принципе "восходящей
совместимости" с обеспечением
концептуальной независимости.
Использование
Системы будет иметь ряд особенностей, которые во время ее создания будут
определять дополнительные требования относительно выбора решений и методов их реализации.Это, во-первых,
необходимость в сжатые сроки провести выдачу гражданам паспортов,
после чего нагрузка на
соответствующие функциональные части Системы резко уменьшится. Во-вторых - это
отсутствие необходимых актов законодательства, разработка и введение которых даст
возможность внедрить Систему в целом, а
также будет содействовать ее будущей модификации.
Реализация
Концепции даст возможность начать работы, направленные на создание
национальной технологической базы
для производства программно-аппаратных
средств, необходимых для
функционирования Системы в соответствии с мировым уровнем.
Цель создания и назначение ЕГАПС
Целью создания
Системы является:
- реализация
государственной политики относительно
использования каждым гражданином всех конституционных
возможностей участия в жизнедеятельности государства и общества;
- усовершенствование
механизма выполнения Конституции Украины,
Законов Украины "О гражданстве Украины", "Об органах регистрации
актов гражданского состояния",
"О всеобщей военной
обязанности и военной службе" и "О порядке выезда из Украины и въезда в Украину граждан Украины",
постановлений Верховной Рады Украины,
указов и распоряжений Президента Украины, декретов, постановлений и
распоряжений Кабинета Министров Украины
по вопросам паспортизации;
-обеспечение
стандартизации идентификационной и
учетной информации о личности,
которая будет накапливаться в паспортной системе, содействие применению международных стандартных форматов биометрических и отцифрованных
"фотографических" данных для идентификации владельца паспорта, в
который будут вноситься эти
данные;
- согласованность
действий исполнительной власти
относительно регистрации граждан по месту постоянного проживания
с использованием их идентификационных номеров и накопления определенной
в установленном порядке учетной информации
о личности;
- комплексная
автоматизация процесса паспортизации, а также функций, которые непосредственно
связаны с этим процессом.
Создание
Системы будет активизировать деятельность паспортной службы,
способствовать снижению уровня
преступности, повышению уровня безопасности граждан и государства в
целом, станет основой для принятия
решений в сфере демографической и социальной политики государства.
ЕГАПС как информационно-аналитическая система,
с одной стороны, и система
массового обслуживания, с другой
стороны, будет разрабатываться как комплекс организационных, нормативно-правовых, технических, математических
и других средств, которые будут
способствовать координации и согласованной работе министерств, ведомств,
учреждений, предприятий и организаций в сфере информационного обеспечения,
связанного с идентификацией и учетом граждан.
Как
информационно-аналитическая
система ЕГАПС является, прежде
всего, мониторинговой поддержкой управления
в сфере правовых и
социальных вопросов, контроля и прогнозирования населенности территорий, отслеживания динамики миграционных и
эволюционных процессов и так далее.
Ведение справочных картотек, формирование баз данных специального
назначения даст возможность
организовать информационное обслуживание разнообразных запросов
пользователей Системы, которые требуют
анализа и обобщения. Этому
будет способствовать интегрированная база данных, в которой будут концентрироваться все информационные ресурсы. С использованием
указанной базы данных будут проектироваться также функциональные модули по
индивидуальному заказу пользователя или
для решения конкретного задания,
реализовываться произвольные запросы в любом временном разрезе или
по отдельным категориям данных (социальные группы, территории,
возрастные группы и так далее).
Как
система массового обслуживания ЕГАПС
будет обеспечивать удовлетворение
потребностей населения государства в своевременном оформлении, получении и
верификации внесенных в
паспорта данных. Система даст возможность решать следующие задачи:
- автоматизация
обработки учетной информации о личности
по безбумажной технологии;
- изготовление/заполнение
паспортов и других документов,
удостоверяющих личность;
- использование
для идентификации личности
идентификационного номера
граждан во всех документах от свидетельства о рождении и паспорта до военной книжки/билета,
пенсионного удостоверения, удостоверения водителя и так далее;
- формирование
и внесение идентификационной и
учетной информации в базу
данных;
- информационное
обслуживание запросов пользователей Системы на предмет идентификации
личности, ее места проживания или
контроля документальных полномочий;
- автоматизация
проведения массовых средств - выборы, референдумы и так далее.
Система будет
функционировать в режиме реального
времени и будет территориально
доступна каждому авторизованному пользователю.
Создание
и использование ЕГАПС как составной
части Государственного реестра населения даст
возможность отрабатывать технологию создания
комплексных
информационно-аналитических систем для государственных нужд и
заложить научно-техническую и организационную основу для поэтапного
внедрения информационных технологий в разных звеньях государственного
управления.
Система будет
ориентироваться на использование международнопризнанных форматов
документов, которые удостоверяют личность - ID/ПД - 1 (54,0 х
85,6 мм), ID/ПД - 2 (74,0 х 105,0 мм)
та ID-3 (88,0 х 125,0 мм).
Предусматривается,
что технология изготовления и оформления паспортов и оборудования для их
машинной обработки, даст
возможность обеспечить полную и оперативную идентификацию личности, а
для паспортов - вполне надежную защиту
от подделки, подлога и
использования мошенниками.
Основные принципы построения и
структурная реализация ЕГАПС.
За основу создания Системы принимается структурный
принцип ее построения, который предусматривает модульную организацию и поэтапное наращивание функциональных
возможностей. Это даст возможность сконцентрировать
технические и финансовые
ресурсы на решение конкретной
задачи паспортизации и одновременно
начать проектирование и
создание других общегосударственных
информационно-аналитических систем. При этом будет обеспечиваться уникальность учетных данных в разных сферах их
обращений, что также является важным принципом создания Системы.
ЕГАПС будет
представлять собой трехуровневую информационно-аналитическую систему,
основой которой будет целевой банк
данных, где будет храниться вся
идентификационная и учетная
информация о гражданах.
Целевой
банк данных будет создаваться на
центральном уровне и предусматривать в процессе развития Системы
ведение резервного банка
данных, который из соображений
безопасности должен быть территориально
удаленным от центрального узла.
Задачей
центрального уровня - является ведение
интегрированной базы данных и управления всеми узлами Системы. В случае
поступления запросов от субъектов низших уровней относительно отдельной личности
на центральном уровне будет осуществляться верификация полученной
информации. В случае положительных результатов проверки будет осуществляться запись (или
модификация) в базу данных центрального
уровня. Информация об
этом факте автоматически будет
передаваться на соответствующие региональный и местный уровни.
Реализация
основных задач центрального уровня будет
возложена на главный центр паспортизации, который на первом этапе
создания Системы будет выполнять функции главного вычислительного центра,
в частности сбор и накопление информации, а по мере функционального расширения Системы реорганизовываться в самостоятельный орган управления.
Региональный
уровень будет обеспечивать поддерживание базы данных с учетной информацией о
гражданах, которые проживают в соответственном регионе. Эти данные будут
приходить из местного уровня,
передаваться в базу данных центрального уровня и после их всесторонней
проверки будут накопляться в базе данных центрального, регионального и местного
уровней.
Местный
уровень является основным для введения и
первичной обработки информации.
Личные данные граждан будут заноситься в базу данных этого
уровня и через региональный уровень передаваться в базу данных центрального
уровня для обработки и изготовления паспортов (в будущем и свидетельств о рождении). После получения подтверждения данные
автоматически будут фиксироваться в базе данных всех уровней и будут доступны
для использования в других системах.
Принимая во
внимание перспективу наращивания
программно-аппаратных мощностей
и расширения функций Системы,
открытость и многоуровневая структура
будут обеспечивать возможности для выхода для ее
внешних пользователей в
лице задействованных
министерств, ведомств, учреждений, предприятий и организаций на любом уровне и в любое время. При
этом будут учитываться
особенности государственного управления, среди которых с точки зрения влияния
на структуру системы имеются:
- функциональная
неоднородность информации, которая в ней циркулирует;
- наличие
высокого коэффициента распределенности информации по Системе в целом;
- большое
количество информационных потоков,
разных по структуре, интенсивности и уровню секретности;
- большое
количество разноплановых пользователей Системы;
- действие
специальных требований относительно
защиты информации и каналов
связи, программно-аппаратного обеспечения.
Исходя из организационных и экономических условий
создания Системы, а также учитывая необходимость гарантирования безопасности
циркулирующей информации, ЕГАПС
будет строиться в соответствии со
следующими требованиями:
- обеспечивание
полного цикла сбора, обработки, отображения, регистрации, хранения и
распределения информации;
- использование
оборудования с высокой надежностью и реализация принципа распределенных вычислений для повышения
надежности и жизнеспособности Системы в целом;
- оперативность
обеспечения авторизированных
пользователей необходимой информацией, предоставление ее в удобном для восприятия виде,
оказание помощи в анализе и выработке возможных вариантов решений с
использованием "человеко-машинных"
интерфейсов и процедур принятия решений;
- наличие в
Системе самодиагностики технических средств;
- соответствие
технологического оборудования, которое будет использоваться в Системе,
международным стандартам.
Среди других
организационных принципов создания Системы важное место будут занимать единство общегосударственного и
ведомственных информационных пространств,
защита национальных
информационных ресурсов во время
обеспечения взаимодействия с
внешними информационно-аналитическими системами, жизнеспособность и надежность, включая
элементы самоадаптации и самовосстановления.
Выходя из
конкретных условий, в которых будет создаваться и функционировать Система, в основу
ее построения и проектирования будут закладываться следующие системотехнические
принципы: сетевая архитектура, открытость, гетерогенность, системное
управление.
С учетом
современного опыта создания и эксплуатации распределенных автоматизированных информационных
систем предусматривается, что основной
информационно-технологический подход к созданию Системы будет базироваться на принципе открытых
систем. Это даст возможность реализовать
следующие возможности:
- распределение
данных и вычислений;
- поддержка
соответствующих стандартов на
уровне интерфейсов каждой
компоненты Системы;
- простая
интеграция Системы с другими системами;
- композитное
проектирование и составление Системы из конструктивных компонент;
- модульность
и иерархичность Системы;
- масштабирование,
переносимость и интероперабельность Системы.
Применение клиент-серверной
технологии с мощным
универсальным компьютером в роли сервера базы данных на центральном
уровне предоставит широкие возможности
для выбора программно-аппаратных средств в каждом узле системы в зависимости от функциональной загрузки узла и его места
в Системе. При этом будет закладываться принципиальная
возможность совместного функционирования программно-технических
компонентов, полученных от разных изготовителей, то есть будет обеспечиваться соблюдение
принципа гетерогенности.
Надежность и
безотказность в работе программно-аппаратных средств и комплексное техническое обслуживание Системы
будет обеспечиваться сетью сервисных центров,
которые будут создаваться в
регионах по мере наращивания ее
мощности. Важными условиями будут
выступать лицензионная чистота
программно-аппаратных средств,
их соответствие нормам и требованиям технической защиты информации, унификация протоколов обмена информации.
За основу построения
"документальной" части Системы берется единый документ,
который удостоверяет личность гражданина Украины, - паспорт гражданина Украины,
изготовленный в виде карточки (паспорт-карточка) размером 54,0 х 85,6 или
74,0 х 105,0 миллиметра. В паспорт-карточку будут вноситься: визуальная
информация о его владельце (фамилия, имя
и отчество, дата и место рождения, пол,
идентификационный номер, дата выдачи и код органа, который его выдал),
идентификатор личности, данные биометрической идентификации и машиносчитываемая
информация, а также подпись владельца.
В зоне
размещения идентификатора личности
также могут быть расположены
другие данные биометрической
идентификации или элементы защиты при условии,
что они не будут затемнять идентификатор личности.
В период до создания условий
для машинной обработки паспортов во всех учреждениях,
которые будут пользоваться данными
паспортной системы, сведения о
семейном положении лица, его места проживания и другая, определенная законодательными актами информация, будут заноситься также на отдельный информационный листок.
Оформление и
выдача всех других документов, которые также будут удостоверять личность гражданина Украины (паспорт гражданина
Украины для выезда за рубеж, проездной
документ ребенка, дипломатический
паспорт, служебный паспорт, удостоверение личности моряка, удостоверение члена экипажа и так далее) будут осуществляться только на основе
паспорта гражданина Украины.
Для
изготовления /заполнения
паспорта-карточки/ документов, удостоверяющих личность, будут использоваться
специальные технологии, которые будут основываться на применении многоцветной лазерной печати на предварительно запечатанном синтетическом
материале и термоламинации.
Информационная среда и
функциональные возможности ГАПС
Функционально
Система будет состоять
из отдельных подсистем, которые
будут работать на разных уровнях и
будут взаимодействовать между собой. Будет предусмотрено постепенное внедрение подсистем в эксплуатацию и их
дальнейшее развитие.
Основные
подсистемы ЕГАПС будут обеспечивать:
- подсистема
идентификации личности:
- подготовку, ввод, обработку и хранение, оперативный поиск и проверку
идентификационной информации;
- подсистема
учета граждан:
- подготовку, ввод,
обработку и хранение учетной
информации;
- контроль за соблюдением гражданами
правил паспортной системы;
- подсистема
документирования граждан:
- подготовку и формирование информации, необходимой для изготовления
/заполнения паспортов/ документов,
которые удостоверяют личность;
- автоматизированный контроль
прохождения документов по всей технологической цепочке
от заказа до
изготовления и доставки
документов заказчику;
- подсистема
запросов и анализа данных:
- оперативный поиск и получение
учетной информации о гражданине в рамках полномочий пользователей;
- формирование аналитических и
статистических сводок для принятия управленческих решений и
содействие проведению различных государственных и региональных мероприятий;
-подсистема взаимодействия с внешними
системами:
- обмен информацией и взаимодействие
с другими общегосударственными системами и с авторизованными внешними
пользователями;
- подсистема
контроля доступа и защиты информации:
- контроль функционирования программно-аппаратных средств и управление
работой Системы в целом;
- контроль доступа и защита от несанкционированного доступа;
- надежность, безопасность и целостность информации, которая будет
храниться в Системе.
По содержанию
и структуре данных информационную среду, в которой будет функционировать
ЕГАПС, возможно условно разделить на следующие категории:
- унифицированные
первичные документы, предусмотренные законодательными
актами;
- нормативная,
методическая, техническая и
инструктивная документация;
- нормативно-справочная
документация;
- проблемно-ориентировочная
база данных.
С целью
обеспечения целостности данных,
однотипности написания терминов и формулировок, оперативности в предоставлении необходимой
справочной информации
пользователям Системы предусматривается ведение базы данных нормативно-справочной информации, которая
симметрично будет тиражироваться
на все уровни Системы.
База данных
нормативно-справочной информации будет содержать:
а) данные:
- о системе
административно-территориального устройства;
- о системе
органов регистрации актов гражданского
состояния;
- о системе
судов общей юрисдикции;
- о сети
военных комиссариатов;
- о сети
дипломатических представительств и консульских учреждений Украины за рубежом;
- о сети
почтовых отделений;
- о сети
пунктов пропуска через государственную границу;
б) таблицы
транслитерации названий и собственных имен;
в)
информационно-поисковые тезаурусы.
Проблемно-ориентированная
база данных будет выступать основным хранилищем текущей и архивной
информации и обеспечивать возможность
интегрированного хранения и обработки текстовых и графических данных.
В Системе
будут определены следующие
основные реквизиты для хранения
в проблемно-ориентированной базе данных:
текстовая
информация:
- фамилия,
имя и отчество (на государственном
языке с обязательной транслитерацией с помощью букв английского алфавита и по
желанию лица на языке легализированных национальных меньшинств);
- дата
рождения;
- место
рождения;
- пол;
- идентификационный
номер;
- дата
регистрации и адрес места постоянного проживания;
- сведения о
фамилии, имени и отчестве, которые использовались ранее;
- сведения
относительно пребывания ранее
в иностранном гражданстве;
- сведения о
выдаче паспорта и его дубликатов;
- сведения о
месте работы/учебы;
- семейное
положение - сведения о жене/муже и детях;
- сведения
об образовании;
- сведения об
отношении к военной службе;
- сведения о
выдаче документов, которые
удостоверяют личность, и о документах
для выезда за границу (паспорт гражданина Украины для выезда за границу, проездной документ ребенка, дипломатический
паспорт, служебный паспорт, удостоверение личности моряка);
- служебная
информация (потребность в особой
помощи, связанной с инвалидностью, временные ограничения в праве выезда за границу);
графическая
информация:
- идентификатор
личности;
- данные
биометрической идентификации;
- образец
личной подписи.
Обеспечение информационной
безопасности
Информационная
безопасность в Системе
будет обеспечиваться как стандартными системными, так и специализированными средствами защиты
информации.
Предусматривается
установление для всех помещений,
где будет эксплуатироваться
ЕГАПС, режима ограниченного и подконтрольного доступа. Сотрудники паспортной службы будут работать
в ограниченных их
служебными обязанностями зонах.
Будут действовать специальные инструкции на случай пожара, неисправности
системы энергообеспечения, нападения,
террористического акта, стихийного бедствия,
аварии, катастрофы, другой чрезвычайной ситуации и т.д.
Работоспособность
Системы в целом не будет зависеть
от состояния работоспособности любого субъекта местного или регионального
уровня.
Все
субъекты местного уровня постоянно
будут контролироваться соответствующими
субъектами регионального уровня, а субъекты регионального уровня вместе
с субъектами местного уровня - главным центром паспортизации.
Подсистема контроля доступа и
защиты информации автоматически будет обнаруживать несанкционированное
или нерегламентированное
проникновение в Систему,
фиксировать физические аномалии или неисправность аппаратных средств и
предоставлять возможность администраторам системы применять все
необходимые меры. В критических ситуациях отдельные узлы или подсистемы могут
быть заблокированы или изолированы.
Многоуровневая
комбинация физических, технических,
математических и организационных методов защиты информации будет
поддерживать их полную целостность и секретность одновременно. На всех уровнях
сеть обмена информацией будет защищена
от несанкционированного доступа. Уровень защиты информации не будет
зависеть от места ее происхождения и будет отличаться лишь ее содержанием.
На уровне узлов сети обмена информацией подсистема
контроля доступа и защиты информации будет обеспечивать:
- контроль за
потоками информации и ее распределением;
- надежную
взаимную идентификацию узлов сети;
- защиту от
возможности имитации работы узла даже при наличии у злоумышленника любого частичного объема идентификационной
информации.
На уровне
каналов связи между узлами глобальной сети указанная подсистема будет обеспечивать
конфиденциальность информации и ее целостность путем:
- шифровки
трафика;
- идентификации
абонентов;
- аутентификации
абонентов защищенных сетей;
- доступы по
паролю и времени.
-На уровне
автоматизированных рабочих мест
(далее - РМ) подсистема контроля
доступа и защиты информации будет обеспечивать:
- криптографическую
защиту информации в процессе подготовки ее для
отдельного хранения и передачи
по каналам связи (согласно с принятыми стандартами рекомендуется алгоритм блочного шифрования);
- аутентификацию
абонентов сети и защиту параметров
аутентификации и идентификации;
- контроль
действительности сообщений и достоверность их происхождения, цифровую подпись;
- реализацию
криптографической защиты баз данных и
разграничение доступа к объединенным ресурсам;
- обработку
информации разных степеней секретности;
0 защиту
Системы от злоумышленных действий, разнообразных "вирусов" и
"закладок";
- автономное
для заданного узла Системы изготовление
необходимой ключевой информации с ее доставкой по каналам связи.
Предусматривается
обработка и уплотнение информации перед ее шифрованием. Это даст возможность
повысить эффективную скорость передачи и
будет маскировать статистические характеристики первичных
текстов, что усложнит использование
целого ряда методов дешифрирования.
Создаваемые
программные средства защиты сети от несанкционированного доступа
должны обеспечивать
предотвращение потерь, краж, несанкционированного уничтожения, искажения, подделки,
несанкционированного копирования информации пользователями, которые являются
внешними относительно защищенной сети.
Среди основных
требований по информационной
безопасности является также
осуществление контроля соответствующими компетентными органами.
Программно-аппаратная реализация
Комплекс
общесистемных программных средств и прикладных программ, которые будут выбираться для создания
всех уровней Системы, должны будет поддерживать интерактивный
режим работы большого количества пользователей в среде разнородной вычислительной сети,
обеспечивая при этом реализацию таких функций, как ввод и обработка
текстовых и графических данных, архивация данных, многоаспектный поиск данных по произвольным запросам, контроль
полномочий пользователей и ограничение доступа к локальным ресурсам Системы, взаимодействие с другими автоматизированными системами.
Основным требованием к
общесистемным программным
средствам является обеспечение максимальной независимости прикладных
подсистем от технических средств, на которых
они будут эксплуатироваться,
масштабированность и переносимость Системы на прогрессивные платформы
в процессе ее развития.
Выбор
конкретных систем руководства базами данных и администрирования целесообразно провести на этапе разработки технического
проекта и исходить из следующих критериев:
- поддержка
работы с очень большими объемами данных;
- повышенная
стойкость к отказам, резервирование данных, обновление данных в случае их разрушения;
- поддерживание
гетерогенной среды баз данных;
- защита
информации как на уровне доступа к базам данных, так и при
ее циркуляции в сетях;
- поддержка
одновременной работы с данными разных степеней секретности;
- поддержание
целостности баз данных;
- совместная
обработка и хранение разных типов данных;
- поддержание
государственного, английского, испанского, русского и французского
языков, а также языков легализированных
национальных меньшинств и соответствующих форматов дат;
-поддержка и
сопровождение со стороны изготовителей программных средств;
- централизированная
поддержание функций администрирования
работой Системы на всех уровнях.
Для
обеспечения лицензионной чистоты программных
средств на этапе технического проектирования Системы целесообразно определить технологию
сертификации и аттестации
программных средств на
соответствие требованиям технической защиты информации, режима секретности и
т.д.
Техническая
реализация Системы будет
базироваться на принципе взаимодействия разных платформ в зависимости
от нагрузки и класса задач, которые
решаются на каждом уровне. Это
предоставит возможность
оптимизировать
программно-аппаратный комплекс как по производительности
оборудования, так и по его стоимости.
Ядром
Системы должен быть мощный
вычислительный комплекс главного центра
паспортизации, который по каналам связи
будет соединяться с подчиненными центрами регионального уровня. Взаимодействие
на местном и на региональном уровнях будет обеспечиваться по клиент-серверной технологии с использованием
мощных серверов и специализированных АРМов.
Региональные
центры будут иметь в своем составе серверы базы данных на основе высокопроизводительных масштабированных компьютеров, которые должны соответствовать открытой
архитектуре, и функциональные АРМы авторизованных пользователей Системы на основе
специализированных
персональных электронно-вычислительных
машин, а также будут комплектоваться аппаратурой теледоступа для обеспечения
связи с главным
центром паспортизации и построения разветвленной сети на этом уровне.
На
местном уровне обязательным является наличие сервера базы
данных, АРМов ввода и верификации учетных данных, функциональных АРМов авторизованных
пользователей.
Архитектура
сервера базы данных субъектов местного уровня
будет определяться количеством жителей территории (район, город, другой
населенный пункт).
Выполнение
Системой возложенных на нее функций предусматривается путем объединения в единую
сеть средств телекоммуникации и связи.
Организация сетевого процесса ЕГАПС,
которая отвечает
современным потребностям, будет
требовать решения следующих
задач:
- проведение
транзакций в распределенных базах данных;
- отдаленное
управление узлами сети из единого центра;
- защита
информации и авторизация доступа к ресурсам сети;
- поддержка
сетевого взаимодействия разных программно-аппаратных платформ на принципе
открытых систем;
- обеспечение
наращивания ресурсов сети.
Основным
элементом сетевого взаимодействия в Системе станет базовый сетевой протокол,
который должен:
- быть
ориентированным на работу в глобальных сетях;
- обеспечивать
возможность обмена закрытой информацией;
- быть
инвариантным к задействованной физической среде передачи информации;
- обеспечивать
одновременную работу многих логических каналов связи на одном физическом
канале;
- поддерживать
работу разных видов современного сетевого информационного сервиса;
- поддерживаться
большинством программно-аппаратных платформ.
Базовым для
создания Системы протоколом, который в полной мере будет удовлетворять
перечисленным условиям, может
быть протокол ТСР/IР.
Выбор
аппаратных средств для ЕГАПС,
определения технологии ввода первичных данных в Систему и непосредственное изготовление паспортов и других
документов будет определяться на стадии разработки технического проекта на
создание Системы путем
всестороннего анализа существующей в мире практики и перспектив ее развития.
Технология реализации проекта
Исходя из того,
что пунктом 2 постановления
Верховного Совета Украины от 25 июня 1992 г.
"Об утверждении положений о паспорте гражданина Украины и
свидетельстве о рождении" определен срок
завершения проведения выдачи паспортов гражданина Украины - 1
января 1999 г., основные усилия
при создании Системы будут
направляться на обеспечение своевременного завершения этого
процесса. Это означает, что до конца
1998 года все граждане смогут получить
паспорт гражданина Украины образца
1993 года, при
этом большая часть
граждан получит
паспорт-карточку.
В процессе
создания целевого банка данных
предусматривается использование
наработанных технологий и накопленных данных в создаваемых автоматизированных
системах Государственной налоговой администрации, Министерства
внутренних дел, Министерства статистики и т.д.
Реализация
проекта предусматривает поэтапное
внедрение функциональных подсистем и узлов ЕГАПС (с выделением отдельной
фазы создания пилотного варианта Системы):
- первый этап
(до 1998 года) - создание программно-аппаратного комплекса для пилотного
варианта Системы, формирование целевого
банка данных, создание подсистемы учета
граждан, подсистемы документирования граждан и ввод их в действие, от работка технологических и конструктивных
решений на технологическом стенде;
- второй
этап (1998 год) - обеспечение функционирования основных
подсистем Системы в штатном режиме на
всех уровнях, усовершенствование
системы связи и технологической базы,
формирование системы оперативного резервирования и создание сети сервисных центров, проектирование и разработка функциональных
подсистем обеспечения пользования
Системой внешними пользователями;
- третий
этап (1999-2002 годы) - внедрение в
полном объеме всех функциональных подсистем согласно техническим заданиям,
переход на полностью автоматизированную технологию идентификации, учета и документирования граждан, интеграция с другими государственными
автоматизированными
системами управления, формирование
производственной базы обеспечения
деятельности Системы.
Создание ЕГАПС
будет осуществляться в соответствии с требованиями государственных стандартов.
При этом, учитывая ограниченные сроки
создания Системы, ряд этапов будет
реализовываться параллельно.
Предусматривается,
что главный исполнитель работ в процессе
разработки технического проекта
будет накапливать, систематизировать и
анализировать предложения относительно взаимодействий пользователей Системы, технологии внедрения и ее функционального
усовершенствования. По согласованию с Национальным агентством по вопросам информатизации при Президенте Украины и
заказчиком эти предложения будут выноситься на утверждение Межведомственной комиссии по координации
проведения паспортизации граждан, после чего станут юридическим основанием для
отработки необходимых документов.
Межведомственная
комиссия по координации проведения
паспортизации граждан будет утверждать совместных исполнителей проекта, а
также определять министерства,
ведомства и государственные
учреждения для согласования нормативно-методических документов, договоров и контрактов,
процедуру и сроки их согласования.
Сотрудничество
с иностранными компаниями
целесообразно осуществлять при условии,
если ими предлагаются самые
современные технологии (технологии
XXI столетия) и обязательная
универсальность программно-аппаратных средств,
пригодных для
создания почти "интеллектуальной" паспортной системы,
инвестиционные принципы, возможности
последующего воспроизведения
отечественными изготовителями предложенных технических решений,
оборудования и технологий.
Одним из важнейших
организационных вопросов создания Системы является ее обеспечение
обслуживающим персоналом, который
должен будет освоить основы технологии электронной обработки данных,
иметь опыт работы с программным обеспечением и специализированным
оборудованием, а также допуск к работе
в Системе. Для этого специально будет создаваться учебный центр.
В начале
создания Системы она будет функционировать с непосредственным участием
работников паспортной службы органов внутренних дел, которые прошли необходимую подготовку, имеют навыки в работе с средствами
электронно-вычислительной техники и
получили соответствующее разрешение.
По мере
функционального расширения Системы к работе будут привлекаться специально подготовленные специалисты других министерств
и ведомств, предприятий и организаций.
Штатное
расписание и режим функционирования каждого
узла Системы будут
определяться в процессе ее эксплуатации в зависимости от
реальных потребностей.
СЛОВАРЬ ТЕРМИНОВ
Аутентификация
- путь установления достоверности информации, предъявленной пользователем в
случае обращения его
к системе и открытия ему доступа, если он имеет на это право.
Авторизация
- руководство уровнями и способами
доступа к разным объектам и ресурсам системы в зависимости от идентификатора и пароля пользователя.
Администратор
системы - лицо или группа лиц, которые имеют полное представление о функциональной
и программно-аппаратной структуре
информационной системы и контролируют ее проектирование и использование.
База данных -
независимая от прикладных программ совокупность данных, организованная по
определенным правилам, которые предусматривают общие принципы описания, хранения и манипулирования данными.
Банк данных -
система программно-аппаратных, языков и организационных средств, предназначенных для централизованного накопления и коллективного использования
данных, а также сами данные, которые
хранятся в базах данных.
Безопасность
информации - защищенность
информации от несанкционированных действий (случайных или
специальных), которые приводят к
модификации, раскрытию или разрушению данных.
Биометрическая
идентификация - способ подтверждения: а)
личности; б) принадлежность паспорта
его владельцу - путем распознавания и
сопоставления
биометрических данных (цвета глаз, рисунка сетчатки глаза,
отпечатков пальцев, геометрии руки, черт лица и т.д.), которые
зафиксированы носителями этих данных, с
личными данными владельца.
Верификация
- проверка опытным путем достоверности данных.
Оцифрованный образ личности - зафиксированное и
сохраненное изображение лица
личности электронным способом при помощи цифровой камеры.
Узел системы -
функционально и территориально завершенная программно-аппаратная часть системы.
Гетерогенная
система - комплексная система, которая построена на принципе взаимодействия
разнообразных программных и
аппаратных платформ.
Защита
информации - меры, направленные на
сохранение информации от нежелательных последствий действий, которые специально
или случайно приводят к модификации,
раскрытию или разрушению данных.
Идентификатор
личности - воспроизведенный в паспорте (документе) оцифрованный образ личности.
Идентификационный
номер - цифровой код, который составляется из десяти символов (присваивается
каждому лицу согласно с определенной
системой кодирования, на
основе данных о дате рождения и пола лица).
Идентификация
- способ установления: а) тождественности личности по совокупности ее
общих и отдельных данных; б) полномочий
пользователя системы при помощи пароля.
Интерактивный
режим - режим взаимодействия пользователя с вычислительной системой, при
котором система совершает прием, обработку и выдачу сообщений в реальном
масштабе времени.
Интероперабельность
системы - работоспособность прикладных
программ в среде любых версий базовых системных средств.
Интерфейс
- совокупность программно-аппаратных средств,
предназначенных для осуществления функций
обмена информацией между различными
приспособлениями в
вычислительных машинах, системах и сетях.
Информационная
система - система обработки данных средствами накопления,
хранения, обновления и их
поиска и отображения
Информационно-аналитическая
система - автоматизированная
информационная система, предназначенная
для анализа и синтеза из известного первичного массива данных, которые
хранятся в ней, новой информации, которая в явном виде отсутствует в первичном
массиве.
Информационно-поисковый
тезаурус - специально составленный нормативный
словарь лексических единиц информационно-поискового и естественного языка,
предназначенный для поиска слов по их значениям.
Информация -
совокупность сведений, знаний и сообщений об объектах, явлениях и процессах.
Клиент - компьютер,
который пользуется услугами другого компьютера, который в этом случае
называется сервером.
Клиент-серверная
технология - технология обработки данных, по которой клиент-компьютер
обращается за необходимыми данными к главному компьютеру (серверу), при этом собственная обработка данных может
выполняться как на компьютере клиента,
так и серверном компьютере.
Конфиденциальность информации - доступность информации только адресату.
Масштабированность
системы - работоспособность на разных
моделях некоторого ряда (семейства)
электронно-вычислительных машин.
Пароль - секретный
код, который используется с целью обеспечения конфиденциальности информации.
Паспорт (от
фр. - passeport) - документ, который выдается государством для удостоверения
личности своих граждан (первичное значение - разрешение на проезд через порт).
Паспортизация
- введение паспортной системы.
Паспортная
система - комплекс мероприятий по учету
населения по месту проживания и обеспечения выдачи паспортов.
Переносимость
системы - работоспособность и
функциональная полнота на различных технических платформах.
Прикладная
программа - программа, которая предназначена для решения задачи или класса задач в конкретной области применения
систем обработки данных.
Протокол -
набор семантических и
синтаксических правил,
которые определяют поведение функциональных блоков во время передачи данных.
Регион -
субъект системы административно-территориального устройства: Автономная
Республика Крым, области, города Киев и
Севастополь.
Распределенные
вычисления - распределение программных и аппаратных ресурсов глобальной сети или
вычислительного комплекса для обеспечения
параллельного выполнения
вычислений в рамках одного задания.
Сервер -
компьютер, предоставляющий услуги
другим компьютерам в сети, которые называются клиентами.
Сервер базы
данных - программно-аппаратный комплекс,
который хранит данные, принимает и обрабатывает запросы, которые
управляют этими данными.
Симметричное
тиражирование - автоматическое распространение обновлений в главной таблице во
все ее локальные копии, и наоборот.
Система
обработки данных - комплекс технических и математических средств, который выполняет
автоматизированную обработку данных,
включая аппаратные средства обработки
данных, методы и процедуры,
программное обеспечение и соответствующий персонал.
Система
массового обслуживания -
математическая модель,
созданная для изучения качества и
условий работы реальных схем, в
которых реализовывается последовательность однородных элементарных операций
обслуживания.
Трансакция -
единица работы в системах руководства базами данных, которая характеризуется
логической завершенностью всех взаимодействий с базой данных.
Транслитерация
- система записи букв одной письменности при помощи букв другой
письменности.
Трафик - интенсивность потока информации в сети
передачи данных.
Цифровая
подпись - сведения, прилагаемые к блоку данных или получены в
результате его криптографического
преобразования, которые дают
возможность адресату удостовериться в целостности блока данных и
достоверности их источника.
Целостность
данных - условия, при которых данные сохранятся для использования согласно
назначению, передаются и принимаются без изменений и купюр.
[an error occurred while processing this directive]
Украинская баннерная сеть
|