Федеральные государственные органы и подведомственные им учреждения владеют 630 федеральными государственными информационными системами (ГИС) и 512 иными информационными системами. То есть в среднем на один государственный орган приходится около девяти ГИС и восьми иных информационных систем, автоматизирующих его деятельность. И это только в части выявленных систем. При этом около 80% функций, реализованных в различных ГИС, если не идентичны, то схожи между собой. На это в своем отчете о результатах экспертно-аналитического мероприятия «Оценка текущего состояния федеральных государственных информационных систем с точки зрения перспектив цифровизации государственного управления» указала Счетная палата РФ. Какие еще проблемы вскрыли эксперты, журналу «Бюджет» рассказал аудитор Счетной палаты Данил Евгеньевич Шилков.
— Данил Евгеньевич, при анализе государственных информсистем вы применили методологию COBIT. Расскажите коротко о ней.
— COBIT, по нашему мнению, один из наиболее удачных сборников универсальных мировых практик управления информационными технологиями, воплощенный в форме взаимоувязанных документов — международных и национальных стандартов и руководств. Таковых к настоящему времени уже несколько десятков. Фактически COBIT — это результат масштабной работы международной ассоциации ISACA по обобщению полувекового опыта профессионалов в сфере ИТ из более чем 180 стран.
Методология позволяет явно связать потребности любой условной организации, причем независимо от ее масштаба, выраженные через цели ее функционирования, с конкретными ИТ-целями. При этом в самой методологии описаны и сами цели, и матрица силы связей между ними.
Учитывая универсальность COBIT, мы с минимальной адаптацией применили ее к нашему объекту исследования — Правительству РФ вместе с подчиненными ему федеральными государственными органами как единой комплексной структуре. Конечно же, с учетом охвата в рамках мероприятия сразу всех федеральных госинформсистем и исходя из ограниченных сроков проводимый нами анализ просто физически не мог быть выполнен сразу по всем связкам целей COBIT, и мы ограничились тремя наиболее значимыми для нас. Коротко их можно обозначить так: оптимизация затрат на предоставление услуг и осуществление функций, доступность информации для принятия управленческих решений и информационная безопасность.
— Теперь поговорим непосредственно об анализе государственных информационных систем. Каковы его основные задачи и цели?
— ГИС, как и любые другие информационные либо автоматизированные системы, создавались и создаются в первую очередь для автоматизации деятельности, в данном случае — задач государственного управления. Для граждан и бизнеса значимый эффект от их создания и внедрения выражается в повышении удобства и доступности государственных услуг, доступе к востребованной информации о деятельности госорганов, для самих госорганов — в повышении качества и эффективности принимаемых ими решений.
В контексте достижения национальных целей, определенных Президентом РФ, автоматизация госуправления в настоящее время трансформируется в его цифровизацию. Это подразумевает как качественное упрощение взаимодействия с гражданами и бизнесом (пример — «суперсервисы» как замена госуслуг в их первоначальном смысле), так и максимальное использование данных, накапливаемых в ГИС, причем независимо от их отраслевой принадлежности, для принятия обоснованных и оптимальных решений и руководителями федеральных госорганов, и Правительством РФ в целом. Таким образом, в рамках мероприятия мы постарались оценить, насколько оптимальными являются текущие подходы к созданию ГИС и к организации их жизненного цикла с точки зрения возможности использования для решения государственных задач в среднесрочной и долгосрочной перспективе.
— Сколько систем было проанализировано? Как вы их определяли?
— Мы проанализировали 630 федеральных ГИС. Критерии, на основании которых мы отнесли ту или иную систему к ГИС, формировали исходя из смысла данного понятия, изложенного в разных актах — от федеральных законов до приказов отдельных ведомств.
Федеральные органы власти и подведомственные им учреждения владеют 630 ГИС и 512 иными информационными системами. Это означает, что в среднем на один государственный орган приходится около 9 ГИС и 8 иных информационных систем
— На чем вы сосредоточили свое внимание при анализе систем? Какими источниками информации пользовались?
— Начну со второго вопроса. При формировании перечня федеральных ГИС за основу были взяты первичные, необработанные данные, собранные Минцифры России в ходе инвентаризации ИТ-ресурсов, проведенной по поручению Президента РФ. И тут нужно отметить, что количество федеральных ГИС, определенное нами, отличается от подсчитанного Минцифры России (заявлена 881 система). Такая разница вызвана тем, что в своем анализе мы руководствовались не столько мнениями Минцифры России, владельцев и операторов систем, сколько набором выделенных нами критериев.
Дополнительно в нашем анализе использовались данные о системах, как размещенные госорганами в федеральной государственной информационной системе координации информатизации (ФГИС КИ), так и полученные непосредственно от госорганов по нашим запросам (например, информация о составах и структурах данных ГИС).
Основное внимание с учетом выбранных нами связок целей COBIT мы сосредоточили на:
сопоставлении ГИС с функциями и полномочиями госорганов (ФОИВ и государственных внебюджетных фондов), в том числе с оказываемыми ими госуслугами;
оценке доступности и применимости данных, накапливаемых в ГИС, для использования их в процессе принятия управленческих решений;
анализе законодательно предусмотренных мер по обеспечению защиты информации, размещаемой и формируемой в ГИС.
— В отчете указано, что федеральные органы власти и подведомственные им учреждения владеют 630 федеральными ГИС и 512 иными информационными системами, то есть в среднем на один государственный орган приходится около девяти федеральных ГИС и восемь иных ИС, автоматизирующих его деятельность. Как случилось что они наплодили столько систем? Это же огромные бюджетные траты?!
— Затраты на жизненный цикл ГИС различного уровня сильно разнятся, но в целом с вами согласен — по нашим расчетам, на владение всеми действующими федеральными ГИС уже потрачено не менее 296 миллиардов рублей.
Ситуация со столь сильной раздробленностью систем на ведомственном уровне, конечно же, не вчера сложилась. Как известно, прообразом многих ГИС были и остаются автоматизированные системы, которые исторически создавались для автоматизации отдельных задач или процессов. Кроме того, пул современных технологий, в том числе платформенных, пригодных для создания ГИС, также формировался десятки лет.
Вместе с тем сам факт накопленного исторического наследия, конечно же, не оправдывает его сохранение в настоящем и не отменяет необходимости приведения в порядок, оптимизации как всего комплекса ГИС, так и хранимых в них данных. Рекомендации в данной части мы включили в отчет и направили в Правительство РФ.
— На ваш взгляд, такое количество ГИС обоснованно? Например, из числа проанализированных систем сколько систем действительно актуальных, востребованных, современных, имеющих потенциал для развития?
— В ходе данного мероприятия мы не оценивали эффективность каждой отдельно взятой ГИС, в заданный срок это было бы абсолютно нерешаемой задачей. Мы попробовали сопоставить все ГИС с функциями и полномочиями федеральных ведомств, но столкнулись с фактическим отсутствием достоверного источника сведений о таких функциях и полномочиях. Как следствие, невозможна достоверная оценка востребованности той или иной ГИС. Под востребованностью предлагаю понимать соответствие функциональности ГИС полномочиям госорганов и недублирование одной и той же функциональности в разных системах.
По оценке Минцифры России, и мы указали на это в отчете, около 80 процентов функций, реализованных в различных ГИС, если не идентичны, то схожи между собой. Следовательно, сопоставимый объем функциональности теоретически может быть заменен типовыми компонентами. К слову, эту цель преследует в том числе эксперимент по внедрению платформы «ГосТех».
Насчет современности. Все условно современные технологии, использованные ранее при создании ГИС, сейчас подлежат обязательной ревизии. Так, использование либо продолжение использования проприетарных решений зарубежных разработчиков, какими бы современными они ни были, по понятным причинам влечет риски нарушения функционирования и информационной безопасности ГИС.
Ряд событий последних месяцев показал, что те же риски возникают и при использовании программного обеспечения с открытым исходным кодом, контроль за безопасностью которого, в нашем случае — для госсектора, системно не осуществляется ни самими разработчиками, ни независимыми организациями.
Очевидно, что современность ПО, используемого в ГИС, не означает перспективности самой ГИС для целей госуправления. Перспективными в настоящее время правильно считать ГИС, не имеющие импортозависимости, или, как отметил Д. А. Медведев, ГИС, для которых обеспечен технологический суверенитет. Наша оценка в данной части включена в самостоятельную часть отчета.
Выходом из сложившейся ситуации мы видим оптимизацию количества ГИС и прочих ИС за счет их преобразования и, по возможности, объединения в масштабируемые цифровые платформы, основой которых являются отечественные решения. Это потребует вложений времени, сил и средств, но это необходимость.
Современность программного оборудования, используемого в ГИС, не означает перспективность самой ГИС для целей госуправления. Перспективными в настоящее время правильно считать системы, не имеющие импортозависимости, или те, для которых обеспечен технологический суверенитет
— Вы разделяете все системы на ГИС и просто ИС. Чем статус первых отличается от вторых? В отчете вы указали на необходимость установить на законодательном уровне критерии отнесения информационных систем к государственным информационным системам?
— Не усложняя, скажу так: ГИС обеспечивают реализацию и инфообмен в ходе реализации уникальных (специфичных) для госорганов функций и полномочий, служат для доступа к открытой информации о деятельности госорганов и в отдельных случаях обеспечивают реализацию законодательных актов (вне привязки к деятельности конкретных госорганов). Статус таких систем в соответствии с законодательством должен закрепляться законодательными и правовыми актами, и создаваться такие системы должны тоже на основании указанных актов.
Иные ИС обеспечивают реализацию и инфообмен в ходе реализации функций и полномочий, которые являются типовыми для всех ведомств, например электронный документооборот, автоматизация финансово-хозяйственной деятельности, кадровый учет и так далее. Для подобных обеспечивающих систем издание правовых актов, являющихся основаниями для их создания, не является обязательным.
Кроме того, для ГИС законодательно определены особые и обязательные к исполнению требования к защите информации и предусмотрены соответствующие мероприятия (утверждение моделей угроз безопасности информации, аттестация лицензированными организациями, издание ряда организационно-распорядительных документов).
Законодательное установление критериев обязательного отнесения информационных систем к ГИС необходимо как раз для того, чтобы не позволять ведомствам, подведомственным учреждениям и иным организациям создавать системы, отвечающие выделенным нами критериям, не как ГИС, а как иные системы, избегая при этом «трудностей», связанных с согласованием и принятием правовых актов — оснований для их создания и исполнением требований к защите информации. Проблему считаем серьезной, поскольку в ходе мероприятия мы выявили факты неотнесения к категории ГИС 390 из 630 систем, классифицированных нами как ГИС, непосредственно их владельцами или операторами.
В дополнение отмечу, что реализацию госорганами специфических для них полномочий только посредством ГИС считаем необходимой по причине, упомянутой мною ранее: без этого невозможно однозначно сопоставить функциональность ГИС с полномочиями и функциями государственных органов, в том числе в увязке с задачами сопутствующего инфообмена. Все это вкупе крайне затрудняет задачу выявления фактов возможного нецелевого расходования средств при создании ГИС.
— Современный процесс цифровизации госуправления вы характеризуете как «лоскутный». Что это значит? Какие проблемы порождает «лоскутность»?
— На наличие «лоскутности» информатизации и, к сожалению, цифровизации может указывать один или сразу несколько признаков. Это:
- ведение взаимосвязанных информационных ресурсов в различных ГИС, эксплуатируемых одним или несколькими ведомствами (при этом существенные объемы данных могут как взаимно дублироваться, так и быть несовместимыми по составу и структуре);
- использование различных, взаимно несовместимых технологических стеков, архитектурных решений для обеспечения реализации различных полномочий одного госоргана или схожих полномочий ряда госорганов;
- ограничение доступа иным госорганам к данным (в том числе первичным), хранимым в различных ГИС. При этом ведомства, которым могут потребоваться те или иные данные, могут не знать об их наличии в каких-либо ГИС.
Мы также исходим из того, что любые ГИС, вне зависимости от предметной области их применения, должны своевременно обеспечивать специалистов, должностных лиц качественной и достоверной информацией, требуемой для выработки и принятия решений в сфере госуправления.
Проблемы, порождаемые «лоскутностью» цифровизации, довольно очевидны. Это и отсутствие гармонизированных данных с однозначно определенным «достоверным» первоисточником, и нерациональное планирование и расходование средств на поддержание всех эксплуатируемых ведомствами ГИС, и невозможность использования данных, накопленных государством (в лице отдельных ведомств), для подготовки эффективных и обоснованных управленческих решений.
— Каковы ваши предложения по решению перечисленных проблем?
— Про ряд предложений, направленных на устранение «лоскутности», я уже ранее рассказал. Что же касается повышения роли государственных данных в госуправлении, которое как раз и является одной из составляющих процесса цифровизации, то наши предложения Правительству РФ следующие. Во-первых, необходимо обеспечить единый подход к формированию всех госданных, включая описания составов и структур. Во-вторых, следует провести инвентаризацию описаний составов и структур госданных и предоставить доступ к результатам такой инвентаризации всем государственным органам. И в-третьих, сформировать и реализовать политику доступности госданных всем госорганам, в том числе с возможностью применения процедур независимого арбитража для разрешения возможных спорных ситуаций.
Если эти рекомендации будут реализованы (качественно, а не формально), то Правительство РФ и любые заинтересованные госорганы получат доступ к сведениям о том, где и какие данные находятся, а также доступ к самим данным для независимого от их владельца анализа и обработки.
Ограничения на то, каким именно образом данные предложения будут реализованы правительством, мы в своих рекомендациях не установили, поскольку осознаем, что формирование соответствующих подходов — отдельная масштабная и сложная задача. Но мы в рабочем порядке продолжаем взаимодействие с Минцифры России по этой теме.
— Упомянутая вами единая цифровая платформа Российской Федерации «ГосТех», эксперимент по созданию и внедрению которой запущен в 2020 году, решит обозначенные вами проблемы, в том числе разрозненность ГИС?
— Как мы указали в своем отчете, платформа «ГосТех» — это инструмент, наличие которого само по себе проблему «лоскутности» не решает. Для ее устранения требуется принятие комплексных решений организационного характера, направленных на оптимизацию состава существующих ГИС, и приниматься такие решения должны на уровне Правительства РФ, а не отдельных ведомств, какими бы технологически развитыми они ни были. Соответствующую рекомендацию мы уже направили в Правительство РФ.
Подготовила О. В. ИЗУТОВА