З метою визначення основних ключових напрямів розвитку інформаційно-аналітичної системи Міністерства фінансів та реалізації положень наказу Міністерства фінансів від 06.04.04 N 241 "Про порядок взаємодії підрозділів Міністерства фінансів України під час створення інформаційно-аналітичної системи підтримки прийняття рішення"

1. Затвердити Концептуальну архітектуру інформаційно-аналітичної системи Міністерства фінансів України (додається).

2. Директору Департаменту інформаційних технологій Жлуктенку С.В., начальнику Управління інформаційно-аналітичних ресурсів Перфіловій Н.М. використовувати положення цього документа при створенні та підтримці інформаційно-аналітичної системи Міністерства фінансів України.

3. Контроль за виконанням цього наказу покласти на виконуючого обов'язки першого заступника Міністра фінансів Мярковського А.І.

1.1. Загальний огляд документа

1.1.1. Галузь використання документа

Концептуальна архітектура призначена для використання в роботі виконавцями робіт (підрядниками), а також всіма підрозділами Міністерства фінансів України, які задіяні у процесі розробки інформаційно-аналітичної системи Міністерства фінансів України (далі - ІАС МФУ) та під час її супроводу.

Положення, наведені у даному документі, є обов'язковими під час виконання робіт, що пов'язані з життєвим циклом існуючої автоматизованої системи управління державними фінансами та майбутньої ІАС МФУ.

Даний документ не передбачає деталізацію внутрішньої структури складових архітектури та визначення детальних вимог до них. Детальне опрацювання складових архітектури буде виконано на подальших етапах створення системи.

1.1.2. Мета та призначення документа

Метою документа є опис концептуальної архітектури ІАС МФУ як набору складових, вимог до них та принципів, якими слід керуватися в процесі побудови інформаційно-аналітичної системи Міністерства фінансів України (далі - Міністерство фінансів).

Даний документ визначає загальну структуру основних складових архітектури майбутньої ІАС МФУ, їх характеристики та взаємозв'язки між ними, а також загальні підходи та принципи, які будуть використовуватися при проектуванні та розробці складових архітектури ІАС МФУ. Це надасть можливість дотримуватися єдиної концепції розробки ІАС МФУ та зменшити витрати впродовж всього життєвого циклу ІАС МФУ, а саме на етапах розробки, впровадження та супроводу.

1.1.3. Короткий огляд документа

Концептуальна архітектура системи у даному документі розглядається з точки зору її функціонального призначення та розподіляється на такі складові (рисунок 1.1):

- функціональна архітектура;

- архітектура даних;

- архітектура системних послуг;

- технологічна архітектура.

Рисунок 1.1 - Загальна архітектура системи

Структура даного документа розроблена з метою надання швидкого доступу до інформації про основні елементи архітектури системи і складається з таких розділів:

1. Загальні положення. У даному розділі визначаються мета та призначення концептуальної архітектури, а також розроблюваної системи. Визначаються основні принципи, які будуть використовуватися в інших розділах документа.

2. Концептуальна функціональна архітектура. У даному розділі наводяться основні загальні вимоги до системи, що відповідають місії Міністерства фінансів та його стратегічним цілям розвитку, визначаються основні функції, які нададуть змогу скласти уявлення про архітектуру майбутньої системи. Розділ описує структуру системи, компоненти якої забезпечують виконання бізнес-процесів Міністерства фінансів.

3. Концептуальна архітектура системних послуг. Даний розділ описує основні послуги, які повинна надавати система.

4. Концептуальна архітектура даних. Розділ описує архітектуру даних системи та основні принципи управління даними.

5. Концептуальна технологічна архітектура системи. Даний розділ описує загальні підходи до побудови системи, обробки даних та безпосередньо збереження даних.

6. Інформаційний словник. У даному розділі надається перелік документів, які були використані при розробці концептуальної архітектури, та надається визначення основних термінів та прийнятих скорочень, що використовуються в документі.

1.1.4. Обмеження щодо використання документа

1. Документ не описує архітектуру існуючої інформаційної системи Міністерства фінансів.

2. Використання даного документа сторонніми організаціями та особами можливе лише за отримання письмової згоди на це Міністерства фінансів.

2.1. Діяльність організації

Міністерство фінансів України - центральний орган виконавчої влади, якій відіграє провідну роль в управлінні фінансами країни. Відповідно до Указу Президента України від 26.08.1999 N 1081/99 "Про Положення про Міністерство фінансів України" Мінфін забезпечує проведення єдиної державної фінансової, бюджетної, податкової політики, спрямованої на реалізацію визначених завдань економічного та соціального розвитку України, здійснює координацію діяльності у цій сфері інших центральних органів виконавчої влади.

Основними завданнями Міністерства фінансів є:

- розроблення та проведення єдиної державної фінансової, бюджетної, податкової політики;

- здійснення разом з іншими органами виконавчої влади аналізу сучасної економічної та фінансової ситуації в Україні, а також перспектив її розвитку;

- розроблення стратегії щодо внутрішніх та зовнішніх запозичень держави і погашення та обслуговування державного боргу;

- розроблення проекту Державного бюджету України та прогнозних показників Зведеного бюджету України, забезпечення в установленому порядку виконання Державного бюджету України, контроль за дотриманням правил складання звіту про виконання Державного бюджету України та Зведеного бюджету України;

- забезпечення концентрації фінансових ресурсів на пріоритетних напрямах соціально-економічного розвитку України;

- забезпечення ефективного використання бюджетних коштів та здійснення в межах своєї компетенції державного фінансового контролю;

- удосконалення методів фінансового і бюджетного планування, фінансування, а також звітності та системи контролю за витрачанням бюджетних коштів;

- розроблення і проведення державної політики у сфері виробництва, використання та зберігання дорогоцінних металів і дорогоцінного та напівдорогоцінного каміння;

- забезпечення впровадження єдиних методологічних засад бухгалтерського обліку та звітності (крім бухгалтерського обліку та звітності в банківських і кредитних установах);

- інформування громадськості про економічні та фіскальні цілі держави.

Через Міністерство фінансів спрямовується і координується Кабінетом Міністрів України діяльність Державного казначейства України, Головного контрольно-ревізійного управління України, Державної пробірної служби.

Міністерство фінансів у процесі виконання покладених на нього завдань взаємодіє з іншими центральними і місцевими органами виконавчої влади, Радою міністрів Автономної Республіки Крим, органами місцевого самоврядування, об'єднаннями громадян, а також з відповідними органами інших держав.

У ході виконання завдань Міністерство фінансів:

- одержує в установленому порядку від центральних та місцевих органів виконавчої влади, Ради міністрів Автономної Республіки Крим, органів місцевого самоврядування інформацію, документи і матеріали, необхідні для розроблення проекту Державного бюджету України, прогнозних розрахунків Зведеного бюджету України, складання звіту про виконання Зведеного бюджету України та аналізу бюджетів, що входять до складу бюджетної системи України;

- одержує в установленому порядку матеріали щодо надходження та використання коштів цільових бюджетних і державних позабюджетних фондів, їх кошториси та звіти про їх виконання;

- одержує від центральних та місцевих органів виконавчої влади, підприємств, установ і організацій усіх форм власності дані, необхідні для здійснення контролю за раціональним і цільовим витрачанням коштів, що виділяються з бюджету;

- одержує в установленому порядку від установ банків та інших фінансово-кредитних установ довідки про операції та стан поточних бюджетних рахунків підприємств, установ і організацій усіх форм власності, що використовують кошти державного бюджету і державних позабюджетних фондів.

2.2. Призначення та мета створення інформаційно-аналітичної системи

Інформаційно-аналітична система Міністерства фінансів (далі - система) призначена для забезпечення інтеграції історичної, несуперечливої, достовірної інформації у єдиному інформаційному середовищі та подальшого надання цієї інформації для підтримки процесів прогнозу, аналізу, виконання та прийняття рішень на всіх рівнях управління державними фінансами, а також для забезпечення цією інформацією керівництва та працівників Міністерства фінансів.

Система повинна забезпечувати всебічну технічну та інформаційну підтримку розв'язання таких завдань:

- вироблення управлінських рішень виходячи із стратегії економічного розвитку України в цілому та окремих регіонів зокрема;

- визначення стратегії бюджетної політики у сфері дохідної частини;

- визначення стратегії погашення державного боргу та кредиторської заборгованості;

- прогнозування дохідної та видаткової частин державного бюджету;

- прогнозування обсягів внутрішнього та зовнішнього державного боргу;

- управління складанням державного та місцевих бюджетів;

- складання державного та місцевих бюджетів;

- контроль за ходом виконання державного та місцевих бюджетів;

- контроль за станом внутрішнього та зовнішнього державного боргу;

- поточний аналіз виконання видаткової та дохідної частини державного бюджету;

- поточний аналіз державного боргу та кредиторської заборгованості;

- статистичний аналіз динаміки числових значень бюджетних показників;

- аналіз ефективності та доцільності витрачання державних фінансових ресурсів;

- визначення взаємозв'язків між фінансово-бюджетними та соціально-економічними показниками;

- аналіз сценаріїв надходження коштів до державного бюджету;

- аналіз сценаріїв використання коштів державного бюджету;

- аналіз податкової та митної політики;

- управління персоналом;

- матеріально-технічне забезпечення;

- управління документообігом.

Метою створення системи є підвищення ефективності управління державними фінансами за рахунок:

- підтримки централізованого управління фінансовими ресурсами через інтеграцію інформації з інших джерел та представлення її у вигляді, зручному для використання;

- формування оперативної інформації про стан бюджету;

- підвищення достовірності бюджетних показників та прогнозів;

- забезпечення попереднього контролю цільового використання бюджетних коштів;

- підвищення оперативності обробки інформації;

- підвищення якості та обґрунтованості рішень, які приймаються в ході управління державними фінансами;

- підвищення рівня контролю над процесом виконання управлінських рішень;

- забезпечення високого рівня достовірності інформації;

- забезпечення наглядного та динамічного представлення даних;

- забезпечення оперативного формування документів за встановленими формами звітності та інших документів.

2.3. Функціональні підсистеми

Метою цього розділу є пояснення функціональної архітектури інформаційно-аналітичної системи Міністерства фінансів, компоненти якої повинні забезпечити виконання та підтримку бізнес-процесів Міністерства фінансів.

Відповідно до бізнес-процесів Міністерства фінансів функціональна архітектура системи (рисунок 2.1) складається з таких основних компонентів (підсистем), кожному з яких властиві окремі досить широкі області даних та методів їх обробки:

- управління державними фінансами;

- внутрішнього управління;

- підтримки прийняття рішень;

- управління документообігом.

Рисунок 2.1 - Функціональна архітектура системи

Кожна з наведених функціональних підсистем (далі - ФП) є ізольованою з точки зору обробки та зберігання даних. Кожна ФП організована з можливістю надавати оптимальні послуги через застосування її з найменшими витратами. Застосування кожної ФП загалом не виходять за її межі, хоча часто довільно пов'язані з застосуваннями у інших ФП.

В додатку А надано короткий опис існуючих інформаційних систем Міністерства фінансів.

2.3.1. Управління державними фінансами

Підсистеми складання державного бюджету забезпечують реалізацію вимог бізнес-процесу складання державного бюджету та повинні охоплювати завдання щодо прогнозування дохідної та видаткової частин державного та місцевих бюджетів, прийняття рішень стосовно бюджетної стратегії, визначення планових показників дохідної частин державного та місцевих бюджетів, розподіл міжбюджетних трансфертів, визначення планових показників видаткової частини державного бюджету, формування проекту Закону України "Про Державний бюджет України" на поточний рік, складання розпису доходів та видатків державного бюджету. Також здійснюється обробка інформації від ГРК, фінансових управлінь обласних державних адміністрацій, Державного казначейства та ін.

Підсистеми виконання державного бюджету забезпечують реалізацію вимог бізнес-процесу виконання державного бюджету та повинні охоплювати завдання щодо моніторингу виконання державного та зведеного бюджетів, короткотермінове прогнозування виконання дохідної та видаткової частин державного та місцевих бюджетів, формування проекту документа "Зміни до Закону України про Державний бюджет України", внесення змін до розпису доходів та видатків державного бюджету.

Підсистема управління державним боргом повинна забезпечувати реалізацію вимог бізнес-процесу управління державним боргом та охоплювати завдання щодо здійснення оперативного обліку та аналізу боргових показників, розрахунку платежів за боргом згідно з умовами угод, підготовки документів для організації здійснення відповідних платежів, побудови регламентованих звітів стосовно показників державного боргу.

Вказані підсистеми характеризуються дискретною кількістю добре визначених трансакцій, які виконуються кожного дня. Ці трансакції виконуються відносно нормалізованих баз даних, які є незначно індексованими, в основному тільки стосовно ключових полів. Основна увага приділяється швидкій ідентифікації рядків таблиць і швидкому поновленню цих рядків. Існує значна потреба у постійній оперативній доступності і абсолютній надійності.

2.3.2. Внутрішнє управління

Системи внутрішнього управління повинні забезпечувати підтримку внутрішніх управлінських процесів та допоміжних функцій, в першу чергу фінансовими, технічними і людськими ресурсами Міністерства фінансів.

Система управління персоналом повинна дати можливість якнайповніше використовувати потенціал працівників Міністерства фінансів та вирішувати такий комплекс завдань:

формування моделі управління організацією (ключові аспекти та області управління, функціональні завдання та функції тощо);

планування потреби в персоналі, організація пошуку та добору нових перспективних працівників;

забезпечення системи мотивації працівників, а саме;

- забезпечення підвищення кваліфікації працівників Міністерства фінансів (професійне стимулювання);

- розробка та впровадження ефективної системи заохочення праці;

- формування корпоративної культури Міністерства фінансів з метою ототожнення працівниками своїх успіхів з успіхами Міністерства фінансів.

Система матеріально-технічного забезпечення повинна надавати можливість здійснювати контроль за матеріально-технічним забезпечення Міністерства фінансів шляхом управління плануванням та придбанням необхідних ресурсів, управління процесом закупівель, доставкою, обліком та зберіганням ресурсів тощо.

Окремо необхідно виділити підсистему управління проектами, яка повинна забезпечити: можливість створення моделі проекту, її структуризації у необхідних розрізах, моніторингу часу, вартості, ресурсів, якості та інших показників проекту; можливість використання моделі в інформаційній мережі Міністерства фінансів із захистом користувачів від несанкціонованих операцій із моделями проектів, портфелів проектів та програм; можливість організації обміну інформацією щодо стану виконання проекту та змін до нього між зацікавленими сторонами на основі Інтернет-технологій для забезпечення моніторингу проектів; організацію розподіленої роботи з моделлю проекту, що здійснюється з різних робочих місць; можливість збереження шаблонів проектів.

Системи підтримки зв'язків із громадськістю повинні надавати можливість зберігати інформаційні матеріали, що відображають діяльність Міністерства фінансів, розміщувати їх на корпоративному порталі Міністерства фінансів та підтримувати їх в актуальному стані; надавати засоби пошуку необхідної інформації; фіксувати звернення громадян та відповіді на ці звернення тощо.

2.3.3. Підтримка прийняття рішень

Підсистема підтримки прийняття рішень забезпечують підготовку та прийняття управлінських рішень на будь-якому рівні Міністерства фінансів та характеризуються комбінацією фіксованих запитів, що виконуються періодично, та спеціальними неперіодичними запитами особливої складності.

Підсистеми підтримки прийняття рішень використовують інформацію, яка зберігається в основному у сховищі даних, як виняток, у предметно-орієнтованих вітринах даних.

Підсистема оперативного аналізу даних (OLAP) надає підрозділам Міністерства фінансів засоби аналізу даних на всіх етапах управління державними фінансами.

Підсистеми інтелектуального аналізу даних призначені для виділення з великих баз даних неявної і неструктурованої інформації за технологією Data Mining та представлення її у зрозумілому для користувача вигляді. Системи інтелектуального аналізу даних використовують набір різноманітних методів аналізу даних: об'єднання (виділення структур, що повторюються в часовій послідовності); кластеризацію (групування записів, що мають однакові характеристики); класифікацію (віднесення запису до одного з попередньо визначених класів); статистичну оцінку даних; нечітку логіку; аналіз трендів; регресійні методи (дозволяють знаходити криву, найближче розташовану до набору точок даних); методи групового урахування аргументів; генетичні алгоритми; нейроні мережі (дані пропускаються через шари вузлів, "навчених" розпізнаванню тих або інших структур даних) тощо.

Генератори звітів забезпечують можливість надання як стандартних (регламентованих), так і довільних (нерегламентованих) звітів, які висвітлюють динаміку та структуру доходів, видатків, запозичень бюджету в усіх необхідних розрізах, дозволяють здійснювати оперативне формування довільних вибірок ретроспективної інформації тощо.

Системи аналізу, прогнозування та моделювання дозволять відслідковувати короткострокові та довгострокові тенденції для соціально-економічних і бюджетних показників країни, а саме складні економічні та соціальні ситуації в країні, вплив законодавчої ініціативи, податкової політики. Програмна реалізації всього комплексу моделей повинна надати користувачу зручний механізм занесення керуючих параметрів, а також наочні графічні засоби виведення результатів розрахунків і порівняння результатів, отриманих за різних варіантів керуючих параметрів та методів прогнозування.

2.3.4. Управління документообігом

Система документообігу в Міністерстві фінансів полягає в мінімізації паперового документообігу.

Запропоноване рішення грунтується на електронному контролі за операціями, які відбуваються з документами, а також використанні паперових копій лише у тих випадках, коли необхідно завірити дійсність документа.

Розгалужена взаємодія з іншими органами влади ускладнює керування і контроль за системою документообігу і тому виникає необхідність використання принципу "єдиної точки входу" для взаємодії із зовнішніми організаціями та клієнтами. Для цього необхідна система, яка дозволить автоматично направляти запити і звітність в уповноважені органи влади та отримувати відповіді у електронному вигляді.

Базовими характеристиками автоматизованого документообігу є:

- контроль за документом, у тому числі в електронному вигляді, починаючи з моменту надходження;

- централізація контрольних функцій;

- єдині норми документообігу;

- прискорення проходження документів за рахунок електронної технології розсилок документів і резолюцій;

- зберігання електронних документів;

- забезпечення автоматизованого обліку архівного зберігання паперових документів.

2.3.5. Інформаційні потоки

Міністерство фінансів має широкі інформаційні зв'язки з іншими організаціями, які беруть участь в управлінні державними фінансами, розподілі коштів та контролі за їх надходженням і витратами. Узагальнена схема інформаційних зв'язків Міністерства фінансів з іншими зовнішніми організаціями (рисунок 2.2) визначає найбільш суттєві та інтенсивні напрями взаємодії. Прямокутниками на діаграмі позначені суб'єкти інформаційної взаємодії, а стрілками - інформаційні потоки.

Рисунок 2.2 - Схема основних потоків інформації при управлінні державними фінансами

Найбільш інтенсивний інформаційний обмін відбувається з Державним казначейством України. До Державного казначейства відправляються файли з інформацією про план бюджету та розпис бюджету, а також зміни до них, у зворотному напрямку надається інформація про фактичні показники виконання бюджету.

Державна контрольно-ревізійна служба надає Міністерству фінансів інформацію про витрати бюджетних коштів не за призначенням або з порушенням бюджетного законодавства, а також визначає стягнення до державного бюджету при виявленні порушень.

Державна податкова адміністрація надає Міністерству фінансів показники податкової звітності платників податків та дані про стан розрахунків зі сплати податків, зборів та обов'язкових платежів.

Державна митна служба надає Міністерству фінансів інформацію про фактичне надходження доходів до державного бюджету, які включають митні збори, та дані про експортні та імпортні операції по основних товарних групах.

Міністерство економіки та з питань європейської інтеграції надає Міністерству фінансів планові показники економічного розвитку України в цілому та її регіонів зокрема, а також фактичні значення цих показників. За цими матеріалами Міністерство фінансів проводить розробку бюджетної політики.

З Верховною Радою України та Кабінетом Міністрів України проводиться обмін нормативними та аналітичними документами, які використовуються при управлінні державними фінансами.

Головним розпорядникам коштів надаються граничні обсяги видатків державного бюджету. У свою чергу розпорядники надають Міністерству фінансів проект плану витрат коштів за бюджетними програмами, який потім узгоджується в Міністерстві фінансів та повертається головним розпорядникам.

Фінансові управління в Міністерстві фінансів Автономної республіки Крим, обласних державних адміністраціях, в містах Києві та Севастополі визначають план видатків та доходів місцевих бюджетів та надають їх Міністерству фінансів. Від Міністерства фінансів фінансовим управлінням надаються план та зміни до нього по дотаціях та субвенціях з державного бюджету до місцевих бюджетів.

2.4. Нефункціональні вимоги

2.4.1. Вимоги до продуктивності

Для підсистем ІАС МФУ, які працюють з оперативними даними (підсистеми складання та виконання державного та місцевих бюджетів та управління державним боргом), та які працюють з архівами історичної інформації (підсистеми аналітичної обробки даних, підтримки прийняття рішень, моделювання та аналізу результатів моделювання), час реакції системи на запит користувача не повинен бути більше 5 секунд. Але при цьому звичайною реакцією системи у випадку виконання довгострокових запитів має бути видача повідомлення про підготовку даних.

Система повинна забезпечувати видачу більшості відповідей користувачам в межах 5-ти секунд. При цьому найпростіші запити обробляються на протязі однієї секунди і лише деякі - більше 20-ти секунд. Час підготовки складних аналітичних звітів, які опрацьовують великий масив інформації в різних розрізах, важко оцінити в часовому інтервалі, тому вимог до часу складання таких звітів не висувається.

Вимоги до пропускної здатності системи визначають об'ємами інформації, яка буде необхідна аналітикам в пікові години навантаження і будуть уточнені в процесі розробки системи та визначення інформаційних потреб кінцевих користувачів.

Підсистема обміну інформацією повинна забезпечувати продуктивність, достатню для того, щоб в періоди неробочого часу користувачів виконати завантаження даних за час, що не перевищує інтервал обміну інформацією цього типу. Неробочий час користувачів визначається за домовленістю і попередньо становить 13 годин: з 19:00 до 8:00. Інтервал обміну інформацією фіксується у відповідних регламентах та звичайно становить добу чи місяць.

Повинна бути забезпечена можливість поетапного нарощування як продуктивності, так і функціонального складу системи.

2.4.2. Вимоги до надійності та готовності

Готовність системи протягом планових робочих годин експлуатації інформаційно-аналітичної системи має наближатися до 99,45 % (сумарний час простою ІАС МФУ не повинен перевищувати 48 годин на рік). Надійність має найважливіше значення на рівні центральної бази даних, оскільки простої впливають як на систему в цілому, так і на кожного її користувача. Нижчі рівні системи також повинні мати високий рівень готовності, але наслідки простою на цьому рівні дещо пом'якшуються за рахунок наявності інших шляхів доступу до системи (інший термінал, інше підключення до мережі). Як правило, інвестиції в надійність систем (резервні компоненти, резервна потужність) повинні відповідати кількості осіб, на яких поширюються потенційні збої.

Мінімально термін експлуатації:

- системи в цілому - не менше 20 років;

- модулів функціональних підсистем - не менше 5 років;

- комплексу технічних засобів - не менше 10 років (при проведенні відповідної технічної модернізації та розвитку);

- телекомунікаційної системи - не менше 20 років (при проведенні відповідної технічної модернізації та розвитку).

2.4.3. Вимоги до масштабування

Бюджетний процес позначається надзвичайною динамікою, і проста зміна в бюджетній політиці, чи навіть в податковій політиці може суттєво змінити вимоги до системи. З цієї причини висуваються високі вимоги до масштабування. Система має бути пристосованою до несподіваних змін у вимогах до зберігання та обробки даних, а також на швидку реконфігурацію бізнес-процесів.

В ІАС МФУ повинен бути реалізований принцип відкритої архітектури побудови системи, який забезпечував би можливість вбудовування та взаємодії з будь-якими іншими системами. Система повинна мати відкриті інтерфейси для розвитку та інтеграції.

Система повинна забезпечувати настройку та адаптуватися до зміни параметрів та методів управління без проведення перепрограмування на рівні загального програмного забезпечення (системного та прикладного програмного забезпечення).

Повинна забезпечуватись можливість перенастроювання системи при зміні нормативно-правової бази без зміни програмного коду системи (допускається додаткове програмування екранних форм та звітів, а також створення додаткових модулів прикладного програмного забезпечення та внесення змін до існуючих).

Система повинна забезпечувати:

- масштабованість за кількістю користувачів в межах від 10 до 1000;

- настроювання та зміну конфігурації робочих місць користувачів;

- незалежність від змін в організаційній структурі підрозділів Міністерства фінансів України при збереженні складу та змісту функцій, що виконуються;

- можливість переміщення користувачів в межах кампусної мережі Міністерства фінансів.

2.4.4. Вимоги до безпеки та захисту інформації

Система інформаційної безпеки спрямована на запобігання втраті інформації, її викривлення, несанкціонованого доступу та незаконного її використання на етапах проектування, впровадження, та експлуатації інформаційно-аналітичної системи Міністерства фінансів.

Забезпечення захисту системи базується на таких основних принципах:

- інформаційна безпека ІАС МФУ базується на положеннях та вимогах існуючих законів, стандартів і нормативно-методичних документів;

- інформаційна безпека ІАС МФУ забезпечується комплексом інженерно-технічних засобів та організаційних заходів, які їх підтримують;

- інформаційна безпека ІАС МФУ повинна забезпечуватись на всіх технологічних етапах обробки інформації та у всіх режимах функціонування ІАС МФУ, у тому числі при проведенні ремонтних та регламентних робіт;

- інженерно-технічні засоби захисту не повинні суттєво погіршувати основні функціональні характеристики ІАС МФУ (надійність, масштабованість, продуктивність тощо);

- невід'ємною частиною робіт з інформаційної безпеки є оцінка ефективності засобів захисту, що здійснюється за методикою, яка враховує всю сукупність технічних характеристик об'єкта, що оцінюється, включаючи технічні рішення і практичну реалізацію засобів захисту;

- захист ІАС МФУ повинен передбачати контроль ефективності засобів захисту. Цей контроль може бути періодичним або ініціюватися за необхідності користувачем ІАС МФУ або контролюючим органом.

Відповідно до "Порядку захисту державних інформаційних ресурсів в інформаційно-телекомунікаційних системах", затвердженого наказом Департаменту спеціальних телекомунікаційних систем та захисту інформації Служби безпеки України (далі - ДСТСЗІ СБ України) від 24 грудня 2001 року N 76, захист державних інформаційних ресурсів в автоматизованих системах, що входять до складу інформаційних телекомунікаційних систем, повинен забезпечуватися впровадженням комплексу технічних, криптографічних, організаційних та інших заходів і засобів комплексної системи захисту інформації, спрямованих на недопущення блокування інформації, несанкціонованого ознайомлення з нею та/або її модифікації.

З метою виконання положень зазначеного Порядку повинна бути створена та впроваджена в експлуатацію комплексна система захисту інформації (КСЗІ).

Комплексна система захисту інформації - це сукупність організаційних, інженерно-технічних заходів, засобів і методів технічного та криптографічного захисту інформації.

КСЗІ повинна розроблятись з урахуванням комплексного підходу до її побудови, який передбачає об'єднання в єдину систему всіх необхідних заходів і засобів захисту від різноманітних загроз безпеці інформації на всіх етапах життєвого циклу ІАС МФУ.

Базою для розроблення КСЗІ є функціональний профіль захищеності ІАС МФУ, який повинен бути визначений з урахуванням всіх вимог до системи.

Функціональний профіль захищеності являє собою перелік мінімально необхідних рівнів послуг, які повинен реалізовувати комплекс засобів захисту (КЗЗ) ІАС МФУ, щоб задовольняти певні вимоги щодо захищеності інформації, яка обробляється в системі.

"Критерії оцінки захищеності інформації в комп'ютерних системах від несанкціонованого доступу" (НД ТЗІ 2.5-004-99) є методологічною базою для визначення вимог з захисту інформації в комп'ютерних системах від несанкціонованого доступу, створення захищених комп'ютерних систем і засобів захисту від несанкціонованого доступу, оцінки захищеності інформації в комп'ютерних системах і їх придатності для обробки критичної інформації (інформації, що вимагає захисту).

Критерії надають:

- порівняльну шкалу для оцінки надійності механізмів захисту інформації від несанкціонованого доступу, реалізованих в комп'ютерних системах;

- базу (орієнтири) для розробки комп'ютерних систем, в яких мають бути реалізовані функції захисту інформації.

У контексті зазначених критеріїв комп'ютерна система розглядається як набір функціональних послуг. Кожна послуга являє собою набір функцій, що дозволяють протистояти певній множині загроз. Кожна послуга може включати декілька рівнів. Чим вище рівень послуги, тим більш повно забезпечується захист від певного виду загроз. Рівні послуг мають ієрархію за повнотою захисту, проте не обов'язково являють собою точну підмножину один одного.

Функціональні критерії розбиті на чотири групи, кожна з яких описує вимоги до послуг, що забезпечують захист від загроз кожного із чотирьох основних типів:

- конфіденційність;

- цілісність;

- доступність;

- спостереженість.

Загрози, що відносяться до несанкціонованого ознайомлення з інформацією, становлять загрози конфіденційності. Конфіденційність забезпечується такими послугами: довірча конфіденційність, адміністративна конфіденційність, повторне використання об'єктів, аналіз прихованих каналів, конфіденційність при обміні.

Загрози, що відносяться до несанкціонованої модифікації інформації, становлять загрози цілісності. Цілісність забезпечується такими послугами: довірча цілісність, адміністративна цілісність, відкат, цілісність при обміні.

Загрози, що відносяться до порушення можливості використання комп'ютерних систем або оброблюваної інформації, становлять загрози доступності. Доступність може забезпечуватися в КС такими послугами: використання ресурсів, стійкість до відмов, гаряча заміна, відновлення після збоїв.

Ідентифікація і контроль за діями користувачів, керованість комп'ютерною системою становлять предмет послуг спостереженості і керованості. Спостереженість забезпечується в КС такими послугами: реєстрація (аудит), ідентифікація і автентифікація, достовірний канал, розподіл обов'язків, цілісність КЗЗ, самотестування, ідентифікація і автентифікація при обміні, автентифікація відправника, автентифікація отримувача.

2.4.5. Вимоги до супроводу

Супровід системи має виконуватися підготовленими спеціалістами з інформаційних технологій. Супровід системи має включати дії з настройки апаратного та програмного забезпечення, створення резервних копій та відновлення системи у випадку аварії, реєстрацію користувачів системи та призначення їм повноважень, моніторинг подій, що виникли у системі (таких як збої програмного чи апаратного забезпечення, порушення політики безпеки тощо) та відповідної реакції на ці події.

Для спеціалізованого програмного забезпечення необхідно забезпечити комплект документації, достатній для виконання супроводу спеціалістами МФУ.

Концептуальна архітектура системних послуг базується на баченні розвитку системи та на вимогах до неї та описує основні положення та підходи, які повинні використовуватися в процесах розробки системних послуг ІАС МФУ.

Концептуальну архітектуру системних послуг показано на рисунку 3.1.

Рисунок 3.1 - Концептуальна архітектура системних послуг

3.1. Послуги мультимедійного зв'язку

Послуги мультимедійного зв'язку (відеоконференції, телефонний зв'язок, селекторний зв'язок) призначені для забезпечення оперативного управління діяльністю Міністерства фінансів.

Основними споживачами зазначених послуг є керівництво Міністерства фінансів.

Послуги реалізуються на спеціально обладнаних робочих місцях керівництва та в ситуаційних кімнатах. Для передачі відео та голосу використовується спеціальне обладнання та програмне забезпечення.

Схему функціонування послуг мультимедійного зв'язку зображено на рисунку 3.2.

Рисунок 3.2 - Функціонування послуг мультимедійного зв'язку

3.2. Послуги представлення даних

Послуги представлення даних забезпечують кінцевих користувачів засобами перегляду даних, що зберігаються в системі. Дані можуть бути представлені у текстовому вигляді, у вигляді таблиць, графіків, малюнків та інше.

Основною характеристикою якості представлення даних є зручність та простота їх використання. Хоча зазначена характеристика є повністю суб'єктивною, вона показує, наскільки інформаційне представлення даних ефективно використовується для досягнення цілей кінцевих користувачів. Тому для забезпечення комфортної роботи користувачів інструментальні засоби системи повинні бути здатними пристосовуватися до його інформаційних потреб. Таке пристосування повинно включати як мінімум можливість змінювати формат, структуру та рівень деталізації інформації.

3.3. Послуги пошуку даних

Послуги пошуку даних надають користувачеві можливість здійснювати пошук даних, що зберігаються в системі. Можливо використовувати як повнотекстовий пошук, тобто пошук за ключовим словом з урахуванням морфології української та англійської мов, так і атрибутивний пошук, тобто пошук за встановленими умовами.

3.4. Послуги підтримки прийняття рішень

До послуг підтримки прийняття рішень відносяться:

- послуги інтелектуального аналізу даних (Data Mining);

- послуги оперативного аналізу даних (OLAP);

- послуги створення звітів;

- послуги аналізу, планування та моделювання.

На концептуальному рівні послуги підтримки прийняття рішень забезпечують користувачів можливостями:

- перетворювати потреби користувача у виражені технічними термінами правила, які забезпечують виконання таких операцій пошуку та маніпуляції даними;

- вибирати необхідні користувачам дані відповідно до заданих правил;

- маніпулювати даними шляхом їх перетворення до необхідного користувачеві рівня деталізації;

- асоціювати дані з їх метаданими для надання користувачеві можливості перегляду змісту та опису даних;

- змінювати структуру представлення даних, розпочинаючи з текстового і завершуючи табличним та графічним представленням;

- представляти дані користувачеві, застосовуючи доступні йому засоби відображення даних.

3.4.1. Інтелектуальний аналіз даних

Послуги інтелектуального аналізу даних (Data Mining) забезпечують можливість отримання нових знань шляхом пошуку у великих обсягах даних неочевидних, об'єктивних і практично корисних закономірностей. З цією метою використовується набір різноманітних методів аналізу даних: об'єднання (виділення структур, що повторюються в часовій послідовності); кластеризація (групування записів, що мають однакові характеристики); класифікація (віднесення запису до одного з попередньо визначених класів); нечітка логіка; аналіз трендів; статистичні методи; генетичні алгоритми (методи оптимізації, що базуються на концепціях природного відбору та генетики, тобто змінні, що характеризують рішення, представлені у вигляді генів в хромосомі); фрактальні перетворення (алгоритми ущільнення даних без втрат); нейронні мережі (дані пропускаються через шар вузлів, які "навчені" розпізнавати ті чи інші структури) тощо.

3.4.2. Оперативний аналіз даних

Послуги оперативного аналізу даних надають користувачам засоби аналізу даних, що зберігаються в системі. Користувачі отримують можливість здійснювати динамічний аналіз даних, при якому історичні дані будуть оброблятися за участю різних розрізів, виконувати різноманітні операції над даними (розбиття, обертання та ін.) тощо.

Послуги оперативного аналізу даних можна забезпечити трьома шляхами:

- використання внутрішніх механізмів сховища даних, тобто виконання аналітичних запитів до даних сховища з використанням процедур та функцій аналітичної обробки даних, які вбудовані в сховище;

- використання спеціалізованих інструментальних засобів, які забезпечують або безпосереднє підключення користувача до сховища даних з доступом лише на читання, або копіювання необхідних даних в робочу область користувача, з подальшим виконанням аналізу даних;

- можливість виконання аналізу даних з допомогою веб-сервісів.

3.4.3. Створення звітів

Послуги створення звітів забезпечують користувача можливістю створювати як стандартні (регламентовані), так і довільні (нерегламентовані) звіти. Користувач отримує можливість формувати стандартні звіти, задаючи лише необхідні вхідні параметри, та звіти довільної форми, вказуючи необхідні формати та структуру представлення інформації.

3.4.4. Аналіз, планування та моделювання

Послуги аналізу, планування та моделювання дозволяють здійснювати моделювання економічних та соціальних ситуацій в країні, а також впливу зовнішніх факторів на процеси управління державними фінансами, застосовуючи для цього велику кількість управляючих параметрів та використовуючи спеціалізовані інструментальні пакети.

3.5. Послуги доступу до даних

До послуг доступу до даних відносяться:

- послуги підключення до даних;

- послуги контролю доступу до даних.

3.5.1. Послуги підключення до даних

Послуги підключення до даних надають користувачам можливість отримувати доступ до даних незалежно від того, в якому фізичному середовищі та на яких платформах вони знаходяться. Складність фізичного середовища розміщення даних приховується від користувача шляхом реалізації специфічних інтерфейсів, які забезпечують:

- трансформація запитів з мови, що використовується послугами підтримки прийняття рішень, в мову послуг керування змістом даних;

- визначення місця фізичного розміщення даних;

- отримання результатів пошуку даних;

- трансформація результатів пошуку з мови послуг керування змістом даних до мови послуг підтримки прийняття рішень.

3.5.2. Послуги контролю доступу до даних

Послуги контролю доступу до даних забезпечують реалізацію вимог до безпеки та захисту інформації, що регламентують процес доступу кінцевих користувачів до даних

3.6. Послуги керування даними

До послуг керування даними відносяться:

- послуги управління повідомленнями;

- послуги керування змістом даних;

- послуги збору даних;

- послуги підтримки системи.

3.6.1. Послуги управління повідомленнями

Послуги управління повідомленнями надають можливість формувати повідомлення користувачам про зміни в даних системи. Послуги управління повідомлення включають в себе деякий набір логічних функцій та баз даних, пов'язаних між собою.

На рисунку 3.3 показано процес функціонування послуг управління повідомленнями.

Рисунок 3.3 - Функціонування послуг управління повідомленнями

Зв'язок між логічними функціями та базами даних можна описати таким чином:

- функція визначення оновлених даних надає адміністратору можливість керувати реєстром оновлених даних;

- функція підпису на отримання повідомлень забезпечує користувача можливістю підпису на отримання повідомлень про зміни даних системи, до яких він має доступ;

- функція завантаження оновлених даних заносить інформацію про змінені дані до реєстру оновлених даних;

- функція формування повідомлень на основі інформації, що зберігається в базі даних користувачів і реєстрі оновлених даних, створює повідомлення про зміни даних системи та за допомогою послуг електронного документообігу пересилає ці повідомлення користувачам.

3.6.2. Послуги керування змістом даних

До послуг керування змістом даних відносяться:

- послуги зберігання даних;

- послуги керування метаданими;

- послуги моделювання даних.

3.6.2.1. Послуги зберігання даних

Послуги зберігання даних призначені для забезпечення функцій керування зберіганням та обробкою даних. Більшість систем керування базами даних (СКБД) реалізують зазначені послуги.

3.6.2.2. Послуги керування метаданими

Послуги керування метаданими надають можливість здійснювати перегляд і модифікацію метаданих системи.

3.6.2.3. Послуги моделювання даних

Послуги моделювання даних надають можливість здійснення моделювання як даних системи, що знаходяться на всіх трьох рівнях даних (розділ 4.2), так і процесів завантаження цих даних з оперативних систем до сховища даних і вітрин даних.

3.6.3. Послуги збору даних

До послуг збору даних відносяться:

- послуги копіювання даних;

- послуги перетворення даних;

- послуги завантаження даних;

- послуги очистки даних;

- послуги аудиту даних.

Послуги збору даних реалізують множину послідовних кроків, перелік яких наведено у табл. 3.1.

Таблиця 3.1. Перелік основних кроків збору даних

Існує два підходи до збору даних:

- за допомогою спеціально розробленого програмного забезпечення. У цьому випадку використовується програмне забезпечення, яке виконує вивантаження даних, певне їх перетворення та завантаження до цільових схем;

- використовуючи формалізований процес збору даних. При цьому застосовуються спеціалізовані інструментальні засоби, які дозволяють виконати всі основні кроки збору даних (табл. 3.1.), розпочинаючи з моделювання джерел даних і цільових схем даних і закінчуючи документуванням процесу копіювання даних.

На рисунку 3.4 показано процес збору даних.

Рисунок 3.4 - Процес збору даних.

3.6.3.1. Послуги копіювання даних

Послуги копіювання даних реалізують процес копіювання даних, який показано на рисунку 3.5.

Рисунок 3.5 - Процес копіювання даних

Можливе виконання копіювання даних як з використанням проміжної копії даних, так і завантаження безпосередньо з джерел даних до цільових схем даних. Існує два методи копіювання даних:

- статичний, відповідно до якого створюється копія всіх даних на певний момент часу;

- зростаючий, відповідно до якого виконується копіювання лише тих даних, які змінилися з моменту останнього копіювання даних.

На вибір методів та інструментів копіювання даних впливають різноманітні фактори, як то фізичне середовище розміщення даних, середовище передачі даних, структура даних тощо. Стратегія копіювання даних повинна збалансовувати всі фактори, які можуть вплинути на сам процес копіювання даних: характер даних, здатність функцій копіювання за прийнятний час, можливості інструментальних засобів, простота їх використання, оточення системи, платформи, на яких зберігаються дані, зручність в обслуговуванні процесу копіювання та його здатність пристосовуватися до змін в даних та оточенні системи.

3.6.3.2. Послуги перетворення даних

Процес перетворення (трансформації) даних логічно знаходяться між процесом копіювання даних та процесом завантаження даних. Послуги перетворення (трансформації) даних забезпечують перетворення даних з форматів, в яких вони знаходяться в системах оперативної обробки даних, файлах зовнішніх даних та оперативних журнальних файлах, до форматів збереження в сховищі даних.

Оскільки дані в системах оперативної обробки зберігаються в нормалізованому вигляді, а в сховищі даних - в основному в ненормалізованому, процес перетворення може бути дуже складним і тривалим в залежності від двох факторів:

- кількості зв'язків між вхідними та вихідними наборами даних;

- типів обчислень, які застосовуються.

3.6.3.3. Послуги завантаження даних

Послуги завантаження даних реалізують функції завантаження перетворених даних до цільової бази даних, причому виконується завантаження лише тих даних, які пройшли процес перетворення без помилок.

3.6.3.4. Послуги очистки даних

Послуги очистки даних забезпечують обробку тих даних, що були визнані помилковими і тому не пройшли процес перетворення.

Можливі дві стратегії роботи з помилковими даними:

- виправити помилки та завантажити ці дані в сховище даних;

- сформувати повідомлення про помилки та передати користувачам, що обслуговують системи оперативної обробки даних, а після виправлення помилок - повторно завантажити дані у сховище.

Вибір певної стратегії роботи з помилковими даними цілком залежить від конкретних даних та вимог користувачів. Оскільки деякі дані можуть мати велику цінність для користувача, необхідно передбачити наявність процедур виправлення помилок. Однак для ІАС МФУ правилом повинна стати саме політика запобігання виникненню помилок у системах оперативної обробки даних.

3.6.3.5. Послуги аудиту даних

У зв'язку з тим, що реалізація послуг збору даних є досить складним з технічної точки зору завданням, в системі повинні бути передбачені механізми, що нададуть можливість контролювати цей процес. З цією метою в системі повинні бути реалізовані послуги аудиту даних, які дозволять визначати кількісні характеристики процесу збору даних та контролювати дотримання основних принципів управління даними, що визначені в розділі 4.3.

3.6.4. Послуги підтримки системи

До послуг підтримки системи відносяться:

- послуги управління системою;

- послуги резервного копіювання та відновлення даних.

3.6.4.1. Послуги управління системою

Послуги управління системою надають можливість здійснювати керування роботою компонентів системи з метою забезпечення максимального використання ресурсів системи та | максимального задоволення потреб кінцевих користувачів.

Послуги управління системою повинні реалізовуватися з використанням набору програмних засобів, що дасть змогу здійснювати керування роботою систем керування базами даних, операційних систем, активним мережним і периферійним обладнанням, засобами безпеки та захисту інформації. Такі програмні засоби нададуть можливість здійснювати аналіз продуктивності роботи компонентів системи, аналіз діяльності користувачів, аналіз частоти використання даних тощо.

Усі засоби керування повинні бути побудовані за принципом віддаленого керування і надавати можливість з єдиного місця контролювати та настроювати роботу більшості компонентів системи. Для спрощення процедур адміністрування необхідно розробити ряд скриптів і допоміжних програм (утиліт), які автоматизують роботу адміністратора. Додатково планується широке застосування планувальників завдань, які будуть за потрібним графіком виконувати роботи, що носять періодичний характер, та видавати адміністратору звіти про результати їх виконання.

3.6.4.2. Послуги резервного копіювання та відновлення даних Послуги резервування та відновлення включають перелік програмних інтерфейсів та апаратних засобів, за допомогою яких виконується резервування інформації зі сховища даних і відновлення роботи системи після збоїв у даних. Резервне копіювання повинно охоплювати не лише дані, що зберігаються в системі, а й метадані, що їх описують.

3.7. Послуги електронного документообігу

Послуги електронного документообігу надають можливість здійснювати управління документами в масштабах організації та призначені для управління процесами створення, обробки, зберігання та публікації документів, а також для організації та автоматизованого виконання основних процедур сучасного діловодства. Використання зазначених послуг дасть змогу значно підвищити ефективність ділових процесів в організації за рахунок переходу до безпаперових процесів підготовки, розгляду, узгодження, затвердження та архівного зберігання документів.

Електронна пошта є найбільш поширеним засобом передачі електронних повідомлень і являє собою один з ключових компонентів електронного документообігу. Електронну пошту слід розділити на внутрішню (корпоративну) та зовнішню. Внутрішня електронна пошта використовується для ділового листування, а зовнішня - для обміну інформацією з іншими організаціями та відомствами. З метою забезпечення належного рівня безпеки інформації в зовнішній електронній пошті необхідно використовувати додаткові механізми захисту повідомлень.

Розгалужена взаємодія з іншими органами влади ускладнює керування і контроль за системою документообігу. Тому виникає необхідність використання принципу "єдиної точки входу" для взаємодії з зовнішніми організаціями та клієнтами.

3.8. Послуги безпеки

Послуги безпеки забезпечують реалізацію всіх вимог до безпеки та захисту інформації в системі, які визначені в розділі 2.4.4.

Концептуальна архітектура даних системи базується на баченні розвитку системи та на вимогах до неї та описує основні положення та підходи, які повинні використовуватися в процесі забезпечення даними ІАС МФУ.

4.1. Типи інформації

В табл. 4.1 описані основні типи інформації, які обробляються та зберігаються в системі.

Таблиця 4.1. Основні типи інформації, які обробляються та зберігаються в системі