Создание прототипа платформы межведомственного взаимодействия – прототипа интеграционной шины электронного правительства Самарской области 1. Общие сведения Концепцией развития в Самарской области информационного общества и формирования электронного правительства до 2015 года, утвержденной постановлением Правительства Самарской области от 05.09.2007 №159, в числе основных направлений предусматривается: предоставление государственных услуг с использованием современных информационных и коммуникационных технологий; формирование информационно-технологической инфраструктуры, обеспечение информационной безопасности. Формирование информационно-технологической инфраструктуры и обеспечение информационной безопасности неразрывно связано с реализацией платформы межведомственного взаимодействия – интеграционной шиной электронного правительства Самарской области. Интеграционная шина электронного правительства Самарской области (ИШ ЭП СО) является интеграционной платформой, позволяющей провести объединение разрозненных информационных ресурсов органов государственной власти и местного самоуправления, задействованных в функционировании электронного правительства, в единое информационное пространство. Создаваемая инфраструктура должна обеспечивать оказание услуг населению Самарской области в электронном виде. В рамках данного проекта предусматривается реализация услуги «Доступ налогоплательщика-ФЛ к информации о начисленных налогах». Услуга «Доступ налогоплательщика-ФЛ к информации о начисленных налогах» предназначена для получения информации о состоянии взаиморасчетов с бюджетом налогоплательщика – физического лица. Это позволит гражданину увидеть ситуацию по начисленным и оплаченным налогам, пеням и штрафам. Услуга использует информацию о начисленных налогах, хранящуюся в информационной системе ФНС России – Системе Электронной Обработке Данных (ЭОД). Система Электронной Обработки Данных (ЭОД) является унифицированным базовым программным продуктом, используемым всеми районными УФНС России. В тоже время, дальнейшее развитие электронного правительства в сфере предоставление государственных услуг с использованием современных информационных и коммуникационных технологий требует создания Регистра населения Самарской области. Регистр Населения Самарской области (РН СО) – информационный ресурс, который содержит основные идентификационные (персональные) сведения о населении Самарской области (включает всех граждан, зарегистрированных по месту постоянного проживания или временного пребывания на территории области). РН СО обеспечивает защищенный автоматизированный обмен персональными данными между различными системами учета населения Самарской области в рамках устанавливаемых регламентов, а также возможность однозначной идентификации личности в них. Основным источником наполнения регистра населения является ИС «Народонаселение» - муниципальная информационная система, предназначенная для обеспечения органов власти достоверной информацией о населении и планирования социально-экономического развития. Дополнительными источниками информации для регистра также служат базы данных ФМС, ЗАГСа и других структур. 2. Цели и задачи проекта Проект по созданию инфраструктуры электронного правительства Самарской области направлен на достижение следующих целей: Создание прототипа платформы межведомственного взаимодействия – прототипа интеграционной шины электронного правительства Самарской области. Реализация услуги «Доступ налогоплательщика-ФЛ к информации о начисленных налогах» посредством ИС ИШ ЭП СО с оказанием услуги через Интернет-киоск. Проектирование Регистра населения Самарской области Создание прототипа ИШ ЭП СО позволит: организовать взаимодействие систем, имеющих разные протоколы обмена данными, различную архитектуру и интерфейсы; обеспечить реализацию бизнес-процессов различных государственных органов; организовать хранение данных, которыми оперируют бизнес-процессы. Реализация услуги «Доступ налогоплательщика-ФЛ к информации о начисленных налогах» позволит: получить гражданину актуальную информацию о начисленных налогах, наложенных пени и штрафах; получить гражданину актуальную информацию о произведенных оплатах налоговых обязательств; повысить интерес и доверие граждан к деятельности ФНС России; создать типовое решение с возможностью тиражирования на уровне региональных электронных правительств других субъектов РФ; создать базу для дальнейшего развития данного сервиса в полноценный «кабинет налогоплательщика» с возможностью проведения активных операций по оплате налогов (интеграция с реализуемым в рамках ЭП СО платежным шлюзом); улучшить качество обслуживания населения Самарской области. Регистр население Самарской области решает задачи: формирования и ведения наиболее полной, актуальной и достоверной базы данных населения Самарской области, содержащей персональные данные о физических лицах, формирующиеся при регистрации граждан по месту жительства и месту пребывания, а также при государственной регистрации актов гражданского состояния; обеспечения органов государственной власти и органов местного самоуправления актуальной и достоверной информацией о населении, проживающем и временно пребывающем на территории Самарской области; обеспечения эффективного автоматизированного информационного обмена в сфере учета населения; улучшения информационного обслуживания населения и сокращение потерь времени при обращении граждан в органы государственной власти и местного самоуправления; создания основы для объединения существующих и разрабатываемых баз данных по учету отдельных категорий населения в интегрированную систему баз данных о населении с соблюдением прав и интересов граждан. 3. Характеристика объекта информатизации Концепция развития в Самарской области информационного общества и формирования электронного правительства до 2015 года подразумевает создание единого информационного пространства, включающего в себя информационные ресурсы и органов государственной власти и местного самоуправления. Существующая на данный момент структура информационных взаимодействий между различными информационными ресурсами органов государственной власти представляет собой неунифицированные взаимодействия по типу «точкаточка». Это означает, что при организации обмена информацией между ресурсами или системами приходится каждый раз разрабатывать специальные интеграционные адаптеры, предназначенные только для связи с определенным ресурсом или системой. Разработанный адаптер для одной системы зачастую не может применяться для связи с другими системами по причине разнородности интерфейсов и различию в передаваемых форматах. Такая структура информационных взаимодействий характеризуется как структура со слабой интеграционной связью. Таким образом, использование структур со слабой интеграционной связью накладывает серьезные ограничения на реализацию концепции электронного правительства, т.к. приходится тратить достаточное количество усилий на реализацию множественных адаптеров. К тому же при обновлении версии информационной системы может возникнуть вопрос переделки адаптеров, как на стороне источника, так и на стороне приемника информации. При замене информационной системы целиком переработка всех адаптеров становится невыполнимым заданием. Существующий на данный момент порядок оказания услуг по информированию налогоплательщиков – физических лиц о начисленных налогах предусматривает ежегодную адресную рассылку на имя налогоплательщика уведомлений УФНС России, содержащих информацию о начисленных налогах, пенях и штрафах. Если по какой-то причине данное уведомление не достигло адресата, то налогоплательщику приходится лично посетить районное УФНС России, где он состоит на учете. Такое посещение может быть неоднократным в силу наличия неточностей, произведенных по факту регистрации действий с объектами налогообложения. Сложившаяся ситуация по информированию граждан о начисленных налогах зачастую приводит к следующим неблагоприятным последствиям: игнорирование со стороны граждан исполнения налоговых обязательств при неполучении уведомлений (при наличии у граждан объектов налогообложения); потерям личного времени граждан при посещениях районных УФНС России; просрочкам налоговых платежей; потере доверия со стороны граждан к деятельности районных УФНС России и ФНС России в целом. Действующая система регистрационного учета обеспечивает сбор основных идентификационных сведений обо всех гражданах, проживающих на территории Самарской области. Однако, существующее в настоящее время состояние этой системы характеризуется низким уровнем автоматизации и технической оснащенности паспортно-визовых служб органов внутренних дел и органов ЗАГС, отсутствием информационного обмена между органами ЗАГС и паспортновизовыми службами. Следствием этого является недостаточная оперативность получения паспортно-визовыми службами информации об умерших, об изменивших фамилию, имя, отчество, ограниченная возможность оперативного использования имеющейся информации органами государственной власти. Создаваемые информационные системы, предназначенные для решения задач регистрационного учета, формируются на основе выработанных каждым органом государственной власти методических принципов, замкнутых технологий сбора и использования персональной информации, неунифицированных информационнолингвистических средств. Кроме того, в каждой системе учета населения основные регистрационные данные граждан, фактически формируемые в системе паспортно-визового учета, вводятся вручную, имеют свой формат представления, актуализируются в моменты обращения граждан в соответствующие государственные органы. Негативными последствиями сложившегося подхода к созданию информационных систем учета населения и отсутствия автоматизированного информационного взаимодействия между ними являются: разобщенность и несопоставимость персональных данных; неоправданные затраты на сбор и многократный ввод одних и тех же идентификационных данных граждан в различных информационных систем учета населения; неоправданные затраты на сбор и многократный ввод одних и тех же идентификационных данных граждан в различных информационных систем учета населения; невозможность получения достоверной и комплексной информации о населении органами государственной власти и муниципальных образований; Практическое отсутствие обмена информацией между информационными системами органов государственной власти приводит к неоправданным сложностям в информационном обслуживании проживающего на территории Самарской области населения, прежде всего при обращениях граждан в органы государственной власти и местного самоуправления. Описанные выше негативные моменты и последствия приводят к необходимости создания основы для объединения существующих и разрабатываемых баз данных по учету населения в интегрированную систему баз данных о населении с соблюдением прав и интересов граждан. 4. Предлагаемый подход к реализации Создаваемая инфраструктура электронного правительства Самарской области формируется на основе следующих принципов: использование сервис-ориентированной архитектуры в качестве основного принципа для построения решений; использование открытых промышленных стандартов: в качестве основного стандарта интеграции данных и управления применяется открытый стандарт XML; как средство предоставления данных от одной информационной системы другой используются веб-сервисы; стандартизация и унификация форматов представления данных и информационных сообщений; обеспечение целостности и сохранности клиентской информации, передаваемой и получаемой в процессе работы сервиса; обеспечение защиты персональных данных; обеспечение средств мониторинга состояния сервисов и процесса их работы. На основании обозначенных выше принципов предлагается реализовать интеграционную шину ЭП СО, которая позволит решить задачи по созданию множественных индивидуальных интеграционных адаптеров. Этот подход заключается в использовании общеупотребимых сервисов, опубликованных на интеграционной шине. Для этого в каждой информационной системе выделяются сервисы, часто запрашиваемые другими информационными системами. Затем эти сервисы публикуются на интеграционной шине для осуществления многократного использования остальными системами. Возникает ситуация, когда единожды реализованный сервис используется множеством участников без необходимости адаптации сервиса под каждого участника взаимодействия. Такое решение достигается исполнением следующих действий: владелец источника данных на основании общих для всех требований создает сервис, ответственный за предоставление определенных сведений; владелец ИШ ЭП СО, или сопровождающая организация публикует сервис (размещает сведения о сервисе, настраивает необходимую логику обработки данных, реализует доступ к сведениям о сервисе и к самому сервису) на ИШ ЭП СО; заинтересованная сторона в соответствии с общими для всех требованиями производит настройку интеграционного модуля, который посредством ИШ ЭП СО будет вызывать сервис и получать требуемые сведения. Таким образом, предлагаемый подход за счет использования ИШ ЭП СО, унификации используемых форматов передачи данных и интерфейсов взаимодействия позволит создать единую точку доступа к информационным ресурсам электронного правительства на основе сервисов. Первоначально потребуются затраты на создание необходимых сервисов, но в дальнейшем эти затраты будут компенсированы за счет сокращения работ по подключению новых систем – отпадет необходимость создания и переделки адаптеров на стороне источника данных. Одним из сервисов, реализуемых в 2009 году, будет сервис услуги по оказанию доступа налогоплательщика-ФЛ к информации о начисленных налогах. Это подразумевает создание на стороне информационной системы ФНС России сервиса по получению данных, публикацию сервиса на ИШ ЭП СО и реализацию интерфейса для конечного пользователя – гражданина, обладающего социальной картой Самарской области. Интерфейс пользователя будет размещен в Интернеткиосках. Гражданин, обладающий социальной картой Самарской области, сможет посредством Интернет-киоска увидеть ситуацию по начисленным и оплаченным налогам, пеням и штрафам. Социальная карта в этом случае будет использоваться при аутентификации гражданина в Интернет-киоске и при формировании легитимного (подписанного ЭЦП гражданина) запроса в информационную систему ФНС России. Ответ ФНС России, содержащий информацию по начисленным и оплаченным налогам, пеням и штрафам, будет представлен в Интернет-киоске. Регистр населения Самарской области должен содержать первичные персональные данные о гражданах, формирующиеся при регистрации граждан по месту жительства и при государственной регистрации актов гражданского состояния, а также сводные данные, формирующиеся в результате агрегирования первичных данных. РН СО должен содержать персональные данные о следующих категориях граждан: граждане РФ, постоянно проживающие и временно пребывающие на территории Самарской области и приравненные к ним в части прохождения регистрационного учета по месту жительства и месту пребывания граждане других государств и лица без гражданства; лица без определенного места жительства и занятий (лица БОМЖ); вынужденные переселенцы и беженцы (мигранты). Формирование РН СО осуществляется на основе сведений первичного регистрационного учета населения по месту жительства и месту пребывания, которые собираются в подразделениях ЖЭО и в органах Федеральной миграционной службы Самары и Самарской области, а также на основе сведений об актах гражданского состояния органов ЗАГС и сведений других организаций о лицах БОМЖ и мигрантах. Учитывая это, основными источниками информации для формирования РН СО являются следующие организации: подразделения ЖЭО; районные и городские подразделения ФМС; районные и городские органы ЗАГС; пункты учета граждан РФ без определенного места жительства. На территории Самарской области планируется полномасштабное внедрение информационной системы «Народонаселение». ИС «Народонаселение» является муниципальной подсистемой регистра населения, предназначенной для обеспечения органов власти достоверной информацией о населении и планирования социально-экономического развития. Источниками информации служат базы данных ФМС, ЗАГСа и других структур. Таким образом, основным источником наполнения РН СО будет являться ИС «Народонаселение». Для наполнения РН СО и актуализации данных на ИШ ЭП СО будут опубликованы соответствующие сервисы, которые позволят осуществить информационное взаимодействие необходимых систем. 5. Архитектура решения Обобщенная архитектурная схема Электронного Правительства Самарской области представлена на рисунке 1. Архитектура Электронного Правительства В рамках реализуемого проекта реализуется часть компонентов, представленных на рисунке 2. Архитектура реализуемого решения В результате реализации данного проекта будут достигнуты следующие результаты: Создан прототип интеграционной шины электронного правительства Самарской области (ИШ ЭП СО); Развернуто хранилище пользователей электронного правительства; Развернут Удостоверяющий Центр (УЦ) электронного правительства; Собраны требования и спроектирован Регистр населения Самарской области (РН СО), реализуемый в рамках отдельного проекта; Реализована услуга ФНС России «Доступ налогоплательщика-ФЛ к информации о начисленных налогах». Центральным компонентом архитектуры информационной системы «Электронное правительство Самарской области» (Система) является интеграционная шина данных (ESB), которая выполняет следующие основные функции: Обеспечивает транспортную инфраструктуру информационного обмена между всеми компонентами электронного правительства, в т.ч. передачу данных, преобразование форматов, гарантированную доставку сообщений; Обеспечивает публикацию сервисов информационных систем электронного правительства в едином реестре; Позволит реализовывать электронные регламенты (бизнес-процессы) оказания взаимодействия информационных систем в рамках оказания комплексных услуг. Регистр населения войдет в состав электронного правительства как общесистемный компонент, хранящий информацию о физических лицах, и обеспечивающий данной информацией все компоненты ЭП и интегрируемые информационные системы, с учетом требований безопасности, согласно законодательству РФ. Хранилище пользователей электронного правительства объединит в себе информацию о пользователях электронного правительства, их ролях и правах. Хранилище пользователей должно интегрировать существующих пользователей социальных карт и портала СУПРЕМА. Удостоверяющий центр предназначен для обеспечения работы с цифровыми сертификатами открытых ключей, в т.ч. используемыми в качестве средства обеспечения ЭЦП. 6. Функциональные возможности 6.1. Интеграционная шина ЭП СО ИШ ЭП СО строится на базе существующей платформы корпоративной интеграционной шины (IBM WebSphere Process Server / IBM WebSphere ESB). В рамках прототипа на шине реализуются необходимые сервисные компоненты в виде промежуточных компонентов для решения задач маршрутизации, доступа и трансформации запросов, осуществляется интеграция с удостоверяющим центром и хранилищем пользователей, за счет чего обеспечивается разграничение доступа. В дальнейшем на базе интеграционной шины при ее построении на базе IBM WebSphere Process Server может быть реализовано оказание комплексных услуг. 6.2. Общесистемные справочники Общесистемные справочники реализуются средствами СУБД. Интерфейсами доступа являются сервисы, описания которых опубликованы на интеграционной шине согласно спецификации описаний используемого UDDI реестра. Непосредственно реализация сервиса (его физическое местоположение) может находиться вне интеграционной шины. Доступ к сервисам общесистемных справочников осуществляется средствами сервисов интеграционной шины, которые обеспечивают необходимую маршрутизацию запросов и трансформацию данных для запрашивающих систем. Сервисы доступа к общесистемным справочникам интеграционной шины реализуются в виде модулей, которые представляют собой java реализацию соответствующего web-сервиса. Безопасность обеспечивается реализацией средств защищенного информационного взаимодействия согласно стандартам WS-Security. 6.3. Общесистемное программное обеспечение 6.3.1. Операционные системы В качестве операционной системы для серверного оборудования предлагается использование Red Hat Enterprise Linux (ОС с открытым программным кодом). В качестве альтернативных вариантов могут быть также рассмотрены: Suse Linux Server; MS Windows Server, в случае использования ПО, поддерживаемого только под этой платформой, либо в случае сложностей с организацией поддержки ОС с открытым программным кодом; Специализированные операционные системы, в случае закупки серверов с архитектурой, отличной от x86: HP Unix, AIX. 6.3.2. Интеграционная шина В качестве средства построения интеграционной шины рекомендуется использование IBM WebSphere Process Server, что позволит реализовать не только функции шины, но и осуществлять реализацию процессов оказания комплексных услуг. 6.3.3. СУБД Для создания баз данных компонентов электронного правительства рекомендуется использование одной платформы СУБД. Рекомендуемой платформой является Oracle. В качестве альтернативы возможно использование MS SQL Server; 7. Обеспечение информационной безопасности Информационная безопасность обеспечивается следующими мерами: расположение всех компонентов системы в рамках защищенной сетевой инфраструктуры, которая строится либо на основе выделенной локальной сети, либо на основе виртуальной частной сети VipNet; аутентификация и подтверждение подлинности участников информационного обмена осуществляется средствами сертификатов открытых ключей с использованием ГОСТ алгоритма шифрования; использование участниками информационного обмена шифрованных протоколов передачи данных – TLS; использование аппаратного шифрования каналов связи при передаче информации от узла к узлу; использование активной системы аудита и средств межсетевого экранирования. 8. Критерии оценки достижения результатов Результатом проделанных работ по реализации проекта должны стать: Проектная документация ИС ИШ ЭП СО; Концепция обеспечения информационной безопасности ЭП СО. Реализованный прототип ИС ИШ ЭП СО, развернутый на серверном оборудовании Заказчика; Требования и проектная документация для Регистра Недвижимости (РН); Демонстрация работы услуги ФНС России «Доступ налогоплательщика-ФЛ к информации о начисленных налогах». Критерием выполнения работ по пункту 1 являются наличие следующих документов: Спецификация требований к интерфейсам взаимодействия между компонентами архитектуры ЭП СО в рамках оказания электронных услуг; Спецификация требований к механизмам реализации интерфейса представления электронных услуг в Интернет-киоске и на портале электронных услуг; Спецификация требований к механизмам постановки и проверки ЭЦП; Спецификация требований к прототипу ИС ИШ ЭП СО. Критерием выполнения работ по пункту 2 является предоставление документа Концепция обеспечения информационной безопасности ЭП СО. Критерием выполнения работ по пункту 3 являются предоставление следующих артефактов: Программный код ИС ИШ ЭП СО, представленный на DVD либо CD, в 2х экземплярах; Технорабочий проект ИС ИШ ЭП СО на бумажном и электронном носителях (DVD либо CD), в 2х экземплярах; Реализованный прототип ИС ИШ ЭП СО, развернутый на серверном оборудовании Заказчика, передаваемый на сопровождение специалистам Заказчика. Критерием выполнения работ по пункту 4 являются предоставление следующих артефактов: Спецификация требований к ИС РН СО; Спецификация требований к механизмам наполнения и актуализации ИС РН СО. Спецификация требований к услуге ФНС России «Доступ налогоплательщика-ФЛ к информации о начисленных налогах», включая требования к сервису предоставления информации из ИС ЭОД ФНС России, региональному узлу маршрутизации запросов, сервису ФНС России на ИС ИШ ЭП СО, портлета услуги. Спецификация требований должна быть согласованна с ФГУП ГНИВЦ РФ Программа и методика испытаний услуги ФНС России «Доступ налогоплательщика-ФЛ к информации о начисленных налогах», включая ПМИ сервиса предоставления информации из ИС ЭОД ФНС России, регионального узла маршрутизации запросов, сервиса ФНС России на ИС ИШ ЭП СО, портлета услуги. Проект регламента оказания услуги ФНС России «Доступ налогоплательщика-ФЛ к информации о начисленных налогах» для согласования Заказчику и ФНС России.