Совместимость информационных систем - новое направление правового регулирования
Повсеместное использование современных информационных систем, основанных на компьютерных технологиях, порождает новые составы правонарушений и преступлений. В докомпьютерную эпоху для ручной обработки использовалось два формата представления данных - рукописный и машинописный. В настоящее время существует более 100 типов форматов хранения информации, а прикладные программы способны конвертировать только часть из них*(160).
Например, согласно действующему законодательству Федеральное агентство по техническому регулированию и метрологии (Ростехрегулирование) обязано размещать на официальном сайте государственные стандарты (далее - ГОСТы) качества производимой и реализуемой на территории России продукции. Однако на сайте Ростехрегулирования информация о ГОСТах не публиковалась, а рекомендовалось обращение в интернет-магазины для приобретения документа. На заседании Правительственной комиссии по проведению административной реформы 25 сентября 2007 г. Ростехрегулирование обязали разместить всю информацию о национальных стандартах на сайте в Интернет и обеспечить свободный доступ к ГОСТам всех желающих.
После решения правительства на официальном сайте Ростехрегулирования был открыт новый раздел, посвященный опубликованию национальных стандартов, однако тексты ГОСТов публиковались в виде графических файлов в специальном формате, что делало невозможным контекстный поиск. Пользователи могли прочитать документ с экрана компьютера, но не могли сохранить файлы на компьютере или распечатать их.
Таким образом, совершенствование правового регулирования оборота информационного обеспечения на государственном уровне должны быть решены следующие проблемы:
- совместимость компьютеров - возможность взаимного подключения;
- интероперабельность - совместимость программ для ЭВМ;
- интерактивность в режиме он-лайн;
- использования программы, у которой нет владельца (подчеркивается разница между Microsoft Windows + Microsoft Office и Linux + Open Office)*(161).
Вопрос совместимости аппаратного обеспечения информационных систем в настоящее время не актуален - практически невозможно найти аппаратуру обработки данных, не имеющую стандартных каналов ввода/вывода информации. Основные требования в данном направлении заключаются в использовании допустимых каналов передачи данных. В качестве основных критериев здесь могут выступать скорость передачи, помехозащищенность канала, защита от несанкционированного доступа и наличие выбранного канала взаимодействия во всех средствах вычислительной техники*(162).
Программная интероперабельность - межсистемная совместимость - способность нескольких систем обмениваться информацией, для чего они должны использовать одни механизмы обмена данными. Требование интероперабельности не означает повсеместное использование одинаковых программных продуктов и одинаковых компьютеров. Реальные информационные системы должны уметь преобразовывать форматы данных в общедоступные, понятные для всех*(163).
Поскольку отдельные ведомственные системы разрабатываются в разное время разными проектировщиками и под разные задачи, для обеспечения интероперабельности необходима государственная политика, определяющая общие правила разработки государственных информационных систем. Требования к государственным системам (выделено нами - А.Г.) определяются именно необходимостью информационного обмена различных ведомств и организаций. К коммерческим информационным системам данные требования могут быть только рекомендованы для использования. Однако при необходимости информационного взаимодействия владельцы коммерческих систем должны будут выполнять их.
Эти правила должны быть нейтральны по отношению к поставщикам, и их выработка предполагает продуманный выбор технологий для использования при создании государственных систем. Стандартные технологии, то есть технологии, принятые признанной независимой специализированной организацией по стандартизации, являются одним из лучших вариантов выбора.
Государство заинтересовано в обеспечении межсистемной совместимости по следующим причинам*(164):
- только при использовании стандартных технологий можно говорить о доступности государственных услуг и государственной информации для всех граждан. Любой гражданин сможет выбрать инструмент для работы с государственными информационными системами по своему усмотрению (например, веб-браузер или мобильный телефон), лишь бы он поддерживал стандартную технологию;
- закрепление общих требований к государственным системам позволяет обеспечить их большую подконтрольность государству и снизить затраты на их разработку, поддержку и развитие. Использование стандартных технологий позволяет государству не инвестировать в изобретение новых форматов и протоколов для каждого отдельного приложения;
- использование нестандартных технологий сильно усложняет смену поставщика технологий, и в большинстве случаев для обеспечения интероперабельности легче сделать систему заново, чем расшифровать и доработать нестандартные технологии предшествующего поставщика;
- использование совместимых систем позволяет рассчитывать на улучшение качественных показателей работы. Государство получает возможность избавиться от части бумажного документооборота и полнее воспользоваться преимуществами ИТ;
- стандартные технологии создают благоприятную конкурентную среду на рынке госзакупок;
- использование стандартных технологий жизненно важно для обеспечения государственной безопасности - с точки зрения безопасности зависимость от неспецифицированных технологий нельзя считать допустимой.
В качестве негативных проявлений отсутствия межсистемной совместимости можно выделить следующие:
- государство, разрабатывающее системы с использованием нестандартных технологий, зачастую накладывает на своих пользователей неоправданные обременения. Наиболее часто встречается принуждение к совершению сделки с конкретным поставщиком, например, требуется установка операционной системы компании Microsoft*(165);
- нестандартные технологии, особенно созданные в сжатые сроки, по качеству уступают технологиям стандартным, в разработке которых принимает участие множество специалистов на протяжении длительного промежутка времени. Работа государственного учреждения, эксплуатирующего систему, построенную на нестандартных технологиях (например, если накопление данных происходит в неспецифицированных форматах), определяется информационной системой, находящейся вне контроля самого учреждения. Государство теряет контроль над системой при разрыве контакта с поставщиком или при наступлении чрезвычайных обстоятельств - банкротство поставщика или уход с рынка. При срочной доработке системы, необходимость обращения к единственному поставщику также порождает проблему*(166);
- использование нестандартных форматов влечет риск потери доступа к накопленным в системе данным по истечении длительного периода времени, после того, как распространение получат новые виды аппаратного и программного обеспечения*(167);
- технологическая зависимость государственных систем от доминирующих на рынке крупных поставщиков является своего рода гарантом технологического отставания отечественного рынка ИТ: некрупные, преимущественно отечественные поставщики могут выполнять лишь второстепенные обслуживающие функции, в то время как контроль за развитием систем полностью остается в руках лидеров, которые навязывают свои технологические решения и финансовые условия зависимым государственным учреждениям.
Государственная политика по обеспечению совместимости информационных систем в мировой практике основывается на документах одного из двух типов: свод требований по совместимости государственных систем (Government Interoperability Framework, GIF) и архитектурном подходе, который, в свою очередь, может быть выстроен по модели архитектуры предприятия (Enterprise Architecture, ЕА) или архитектуры предоставления услуг (Service-Oriented Architecture, SOA). Различия между этими документами объясняются разницей в охвате решаемых задач и региональной спецификой. Документы типа GIF получили распространение в Европе и в странах, ориентирующихся на европейский опыт, ЕА применяется в США. Подходы ЕА и GIF не являются взаимоисключающими. Например, в Дании и Австралии одновременно существуют документы каждого из типов*(168).
GIF затрагивает несколько аспектов межсистемной совместимости:
- техническая совместимость преследует цель определения общих интерфейсов взаимодействия между системами, единство форматов данных и общие требования к метаданным;
- семантическая совместимость обеспечивает однозначную интерпретацию и обработку данных внешними системами или людьми;
- организационная совместимость обеспечивает единообразие бизнес-процессов, связанных с обработкой данных.
Необходимость технической совместимости определяется однозначно - семиуровневая модель открытых систем OSI, служащая более 20 лет основой для протоколов межмашинного взаимодействия как локальных, так и глобальных информационных сетей, показала обязательность согласования интерфейсов как аппаратуры, так и данных. Однако актуальным остается вопрос использования совместимых форматов данных - тексты, таблицы, базы данных, графика, мультимедиа. Именно эти вопросы совместимости протоколов обмена и форматов данных должны быть решены в первую очередь в своде требований по совместимости государственных систем.
Значительно сложнее определяется семантическая совместимость, однако ее отсутствие приводит к серьезным техническим сложностям в работе комплексных систем. Так, в 1995 г. при попытке интеграции базы данных РЭО ГАИ УВД по Омской области в Информационный центр специалисты центра были вынуждены исправлять вручную данные исходной базы, многие поля которой заполнялись в течение нескольких лет без словарей и классификаторов. Для понимания проблемы достаточно сказать, что марка автомобиля "Toyota" была написана в семи (!) модификациях на кириллице и латинице.
С аналогичной задачей столкнулись органы управления образованием и социальной защиты г. Москвы, которые в 2007 г. приступили к интеграционному проекту по созданию базы данных о московских детях. Информация о детях поступает в многочисленные городские ведомства: районные управы, учреждения здравоохранения, милицию, органы опеки и собеса, загсы, взаимодействие между которыми налажено слабо. Оказалось, что, часть ведомственных информационных систем вообще не имеет интерфейсов, позволяющих получить доступ к информации иначе как с помощью оператора системы или в виде распечатки. И интеграции препятствует семантическая несовместимость: в разных системах по-разному записываются адреса, используются разные форматы дат, не существует единого способа идентификации детей.
Исправление семантической несовместимости возможно, но требует существенных затрат по распознаванию, перекодировке и проверке данных в ручном режиме.
Отсутствие требований по семантической совместимости породило новый вид "сокрытия информации от посторонних". При обязательной публикации информации о госзакупках при написании вида товара намеренно меняются сходные по написанию символы кириллицы на символы латиницы и наоборот*(169). Найти информацию о торгах в автоматическом режиме с использованием поисковых машин в этом случае невозможно. Формально требования о публикации информации выполняются, но только сведущий сможет ознакомиться с ней. Наказать исполнителя за подобное нарушение невозможно, поскольку требований по семантической совместимости нет.
Отсутствие или игнорирование требований по совместимости информационных систем часто оборачивается большими финансовыми потерями при реализации крупных проектов. В качестве примера можно привести опубликованный консультационной группой Panorama Consulting Group*(170) перечень ERP-проектов за 2010 г., которые либо закончились неудачей, либо заказчик возбуждал иск против подрядчика.
Негативным отечественным примером может служить упоминавшаяся ранее система ЕГАИС, которая за период с 2006 по 2011 гг. не стала работоспособной, в то время как производители и импортеры оценили свои убытки за 2006 г. в 1 млрд. долларов неполученной выручки, не считая расходов на обслуживание системы.
Наиболее известные инициативы по введению регулирования в области информатизации госсектора:
- Великобритания - e-GIF (e-Government Interoperability Framework)*(171). E-GIF, опубликованный в 2001 г. с последующими дополнениями и изменениями, был первым европейским документом, устанавливавшим общие требования к государственным информационным системам. Соответствие вновь создаваемых систем требованиям e-GIF обеспечивается действенными механизмами контроля и финансового поощрения. e-GIF свойственна определенная технологическая консервативность и готовность к признанию "стандартов де-факто";
- Германия - SAGA (Standards and Architectures for e-Government Applications)*(172). Первоначально регулировал проекты в рамках правительственной инициативы BundOnline. SAGA 4.0 опубликован в 2008 г., отличается от аналогичных документов содержанием требований и рекомендаций к интерфейсам систем и порядку их проектирования;
- Дания - The Interoperability Framework. Документ составлен, в 2004 г., отличается высокой технологической проработанностью. В нем последовательно выдерживается принцип приоритета открытых стандартов, однако он не имеет обязательного характера и является справочным руководством для разработки государственных информационных систем;
- Франция - RGI (Rcfcrenliel General d'lnleropcrabililc)*(173). Новое поколение регулирующих документов на смену CCI (Cadre Commun d' Interoperability). В отличие от предшественника, RGI будет обязательным для всех органов государственной власти. Разработка документа проходила в открытом порядке при активном обсуждении профессионалами. В силу этого RGI может стать самым развитым и поддерживаемым рынком документом в сфере регулирования государственного использования информационных технологий не только в Европе, но и в мире;
- Европейский Союз - EIF (European Interoperability Framework)*(174). Этот документ представляет собой "надстройку" над национальными сводами предписаний по совместимости информационных систем и содержит требования и рекомендации, необходимые для обеспечения взаимодействия на общеевропейском уровне;
- США - FEA (Federal Enterprise Architecture). Проект FEA содержит набор справочных моделей, посвященных аспектам проектирования и функционирования информационных систем. Техническая справочная модель содержит набор требований к используемым технологиям, но в отличие от аналогичных европейских документов FEA приводит ссылки на технологии конкретных поставщиков.
Существуют и другие национальные проекты, преследующие те же цели. Среди них можно назвать The Hong Kong Special Administrative Region Interoperability Framework (регулирование специального административного района Гонконг в Китае), новозеландский New Zealand E-government Interoperability Framework, австралийский Australian Government Technical Interoperability Framework и др.*(175)
Таким образом, подводя итог рассмотрению вопроса совместимости (интероперабельности) государственных систем, следует отметить необходимость скорейшего принятия на государственном уровне свода требований по совместимости государственных информационных систем, в составе которого должны быть изложены требования по применяемым форматам аппаратных и программных интерфейсов, семантической совместимости данных.
А.И. Горев*(176)
- Эволюция государственных и правовых институтов в условиях развития информационного общества оглавление
- Предисловие
- О спонсорах конференции
- О векторах эволюции государственных и правовых институтов в условиях глобальной информатизации*(4)
- 1. Какова ситуация?
- 2. Включение информационного права в исследование процессов эволюции государственных и правовых институтов
- 3. Концептуальные основы исследования векторов эволюции государственных и правовых институтов в условиях информатизации
- 4. Об основных направлениях развития информационного законодательства
- Информационная среда как предметная правовая конструкция: постановка проблемы
- Информационное право в системе российского права*(26)
- Отраслевая структура права
- Структура отрасли права
- Комплексные отрасли и институты
- Многомерная структура права
- Институты информационного права
- Французская модель цифрового правительства (управления)
- Реферат доклада
- Государственная инновационная политика в условиях информационного общества
- Обеспечение информационной открытости при противодействии коррупции в Российской Федерации: проблемы правового регулирования
- Информационное право: сравнительный анализ*(88)
- 1. Общая характеристика информационного права России
- 2. Французское право новых информационных технологий
- 3. Перспективы развития информационного права
- Проблемы нормативно-правового обеспечения реализации стратегии развития информационного общества в рф на региональном уровне
- О доступе и защите информации
- Литература
- Право на уважение частной жизни во французской системе в цифровую эпоху
- Реферат доклада
- Эволюция понятий "электронное государство" и "электронное правительство" в условиях формирования информационного общества
- Методы анализа электронного государства: к выработке комплексного подхода
- Нормативно-правовой метод оценки электронного государства
- Социологические методы оценки электронного государства
- Необходимость комплексного подхода
- Совместимость информационных систем - новое направление правового регулирования
- Развитие института государственных услуг в условиях информационного общества
- Некоторые аспекты правового регулирования защиты информации в национальной платежной системе*(181)
- Социальные сети как объект регулирования*(214)
- О терминологии, статистике и неоднозначном функционале
- Социальные сети как новые медиа
- Американский опыт правового регулирования социальных сетей
- Этический потенциал регулирования сетевых отношений
- Сетевой этикет
- Заключение
- Институт правового регулирования связей с общественностью в условиях развития информационного общества
- Роль сми в информационных конфликтах*(250)
- Правовой статус регулятивных органов общественного телевидения в России
- Виртуальные интернет-отношения*(285)
- Противодействие негативному контенту в сети интернет: концептуальные аспекты
- Особенности правового регулирования формирования и использования информационных ресурсов мвд России после принятия фз "о полиции"
- Модель правовой организации оперативно-розыскных мероприятий на сетях связи в Российской Федерации*(313)
- Терминологические проблемы в информационном праве
- Роль информационных отношений в договоре it-аутсорсинга
- Характеристика субъектов аутсорсинг-отношений
- Предмет договора аутсорсинга
- Проблема защиты информации ограниченного доступа
- Охрана прав на результаты интеллектуальной деятельности
- Особенности формы договора it-аутсорсинга
- Актуальные вопросы обеспечения информационной безопасности личности в современных условиях развития федерального и регионального информационного законодательства
- Эволюция института ответственности за компьютерные преступления
- Доступ к информации как составляющая правовой охраны имущественных прав граждан
- Правовое регулирование Интернет-сми: современное состояние и перспективы развития
- Проблемы применения электронной подписи в условиях развития информационного общества