XXI - Портал органов власти Ярославской области
реклама
Развитие информационного общества и инициативы Майкрософт для органов региональной и муниципальной власти Михаил Зуев Представитель в Центральном федеральном округе по работе с органами власти субъектов федерации и местного самоуправления 1 http://news.mail.ru/politics/1189936 2 Главные причины неуспеха ИТ программ в 500 крупнейших компаниях Человеческий фактор Оппозиция со стороны сотрудников Факторы коммуникаций / восприятия Недостаточная поддержка со стороны руководителей среднего звена Отсутствие восприятия необходимости изменений Недостаточные навыки управления изменениями Неадекватный стиль управления руководства Недостаточные / неэффективные коммуникации Организационный цинизм Недостаток четкости в понимании цели и видения 31% 19% 4% 31% Факторы управления проектом Другие Игнорирование культуры 15% Разные ресурсные приоритеты Долгое время внедрения Интеграционные факторы Усталость от инициативы Наличие функциональных границ Несоблюдение ритма проекта Необходимость работы с разными странами Недостаток координации в управлении изменениями Большинство причин неуспеха проектов лежит в области человеческого фактора и организационных изменений В 2009 году неспособность ИТ организаций помочь людям воспринять и абсорбировать новые программные продукты, приложения, информационные потоки и технологии наполовину сократит бизнес ценность и отдачу от их ИТ инвестиций 3 5 Цели внедрения современной инфраструктуры Организация повышение скорости и точности принятия решений снижение затрат на ИТ максимальная прозрачность инвестиций в ИТ Пользователь повышение качества потребляемых услуг уменьшение времени устранения неисправностей ИТ служба повышение эффективности труда ИТ персонала измеримость предоставляемых услуг делигирование задач 6 Задачи на примере проекта Снижение простоев и повышение эффективности работы пользователей Использование единого и отказоустойчивого каталога Миграция на централизованную почтовую систему высокой надежности Централизованный мониторинг сервисов и управление, проактивное воздействие на систему Стандартизация состава программного обеспечения на рабочих местах Решение проблем за счет регламентированных процессов управления инфраструктурой 7 Задачи на примере проекта Снижение рисков раскрытия или утраты конфиденциальной информации Формализация политик информационной безопасности Единая регистрация для доступа к приложениям (Single Sign On), в том числе в гетерогенной среде Постоянный контроль и своевременное обновление ПО Постоянный контроль взаимодействия систем с внешними сетями Автоматизированное предоставление и отзыв полномочий 8 Задачи на примере проекта Обеспечение возможностей развития организации Масштабируемая служба каталога и почтовая система Модульная и расширяемая система управления и инвентаризации Использование службы управления идентификационной информацией Отказоустойчивая архитектура ключевых инфраструктурных сервисов 9 Интегрированная архитектура государственных информационных систем Повышение результативности услуг для граждан Административные функции Предоставление услуг Функционально-ориентированные приложения Совместная работа и принятие решений Подотчетность и прозрачность Центры обслуживания Глобальные межведомственные сервисы Обеспечение выборов Электронный паспорт Гранты, субсидии Инфо-киоски Регистр земли и недвижимости Таможня и торговля Управление договорами Взаимодействие в реальном времени Документы на а/м и водительские права Патенты и товарные знаки Контроль бюджета и отчетность Порталы Система нац. статистики Контроль иммиграции Интегрированные услуги для граждан Доступ CRM Управление запросами и делами (Case management) Управление документами Управление записями и архивами документов Управление электронными формами eID (управление электронными идентификационными данными) Совместимость Инфраструктура Интегрированная архитектура госорганов (CGF – Connected Government Framework) Платформа для решений => СОА, Разработка систем, отчетность Эффективные организации => Коммуникации, Совместная работа, Управление контентом, Анализ данных (BI) · · · · Совместная работа Эталонная архитектура Планы Повторно используемая IP Примеры Базовая инфраструктура => Безопасность, Идентификационные данные, доступ на основе ролей, Системное управление Инфраструктура и сети Доступ к данным Сервисы и компоненты Сервисы и интеграция Безопасность и идентификац. данные Управление Информирование 10 11 Безопасность для Майкрософт Безопасность для Майкрософт является главным приоритетом, потому что Безопасная информационная инфраструктура является основой для ведения любого бизнеса в современном мире Использование Интернет является одним из главных факторов раскрытия потенциала человека, и важно дать людям возможность безопасно пользоваться Сетью Для Майкрософт важно соответствовать высоким требованиям Российского Государства по обеспечению информационной безопасности 12 Немного истории 2002 – разработка Microsoft стратегии «Trustworthy Computing» («Стратегия построения защищенных информационных систем» http://www.microsoft.com/rus/security/articles/trustworthy _computing/secure_information_systems.mspx 2002 – Россия стала первой страной в мире с которой Microsoft подписала соглашение Government Security Program о доступе к исходным кодам своих программ (подписано с НТЦ «Атлас» и ФСБ) На территории НТЦ «Атлас» организована лаборатория по исследованию исходных кодов продуктов Microsoft – она работает ПОСТОЯННО Коды доступны не только ФСБ, но и другим заинтересованным государственным организациям – ФСТЭК, Министерству обороны, Минатому, и другим. 13 Что сделано Планомерная реализация стратегии создания Защищенных информационных систем (Trustworthy Computing) Инвестиции в разработку систем безопасности: значительный % от общего объема R&D, равного $7 млрд. в 2007 финансовом году Выпуск продуктов с повышенным уровнем безопасности Windows Vista и Windows 7 Windows Server 2008 SQL Server 2008 Forefront И другие 14 Уязвимости в продуктах (18.06.2009) • • • • • • • • • • • • • • • • • • • • Sun Solaris 10 Red Hat Enterprise Linux Server v.5 FreeBSD 6.x Microsoft Windows Server 2003 Ent. Microsoft Windows Server 2008 739 757 76 234 69 Apple Mac OS X – Red Hat Enterprise Linux Client v.5 Ubuntu Linux 8.04 (April 2008 release) Windows XP Professional Windows Vista 971 830 460 247 101 Oracle Database 11.x IBM DB2 9.x MySQL 5.x Microsoft SQL Server 2005 187 55 33 10 Cisco ASA 7.x Microsoft ISA Server 2006 44 2 IBM WebSphere Application Server 6.1.x Microsoft Office SharePoint Server 2007 51 17 Mozilla Firefox 3.x Microsoft Internet Explorer 8.x 81 8 http://secunia.com 15 Результаты сертификации в России Все продукты Майкрософт сертифицированы «как есть», без изменений, и могут быть использованы для построения автоматизированных систем уровня защищенности 1Г: Windows XP Professional русская версия Windows Vista русская версия Windows Server 2003 и R2 (Standard и Enterprise) русские версии SQL Server 2000 и SQL Server 2005 (Standard и Enterprise) русские версии Office 2003 и 2007 Professional русские версия ISA Server 2006 (Standard) русская версия Семейство антивирусных продуктов Forefront (Client, для Exchange и для SharePoint) – русские версии Exchange Server 2007 – новый сертификат BizTalk Server 2006 R2 – новый сертификат SharePoint Server 2007 – новый сертификат 16 http://www.microsoft.com/Rus/Security/Certificate/Default.mspx 16 Работы по сертификации • • Windows Server 2008 – идет сертификация System Center Operation Manager 2007 – идет сертификация • System Center Configuration Manager 2007 – идет сертификация • • • Office 2007 Plus – идет сертификация SQL Server 2008 – будет сертифицирован System Center Virtual Machine Manager - будет сертифицирован • System Center Data Protection Manager - будет сертифицирован • а также другие продукты 17 Библиотека Президента и Майкрософт При реализации проекта Президентской Библиотеки был задействован, практически весь стек продуктов Microsoft: www.prlib.ru • SQL Server 2005 & 2008 • BizTalk Server 2006 R2 • Office SharePoint Server • Поисковые механизмы SQL • Поиск в SharePoint • Windows Server 2003 R2 • ISA Server 2006 • System Center Configuration Manager • System Center Operations Manager • System Center Data Protection Manager • Exchange Server 2007 • ForeFront Security • Office 2007 Enterprise 18 21 © 2007 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.
