− Здравствуйте, Владимир! Требования об учёте информационных систем закреплены законодательно. Скажите, пожалуйста, почему это так важно?
− В первую очередь, учёт информационных систем нужен для порядка. Федеральный закон № 8 «Об обеспечении доступа к информации о деятельности государственных органов и органов местного самоуправления» обязывает органы исполнительной власти публиковать сведения о системах и банках данных, которые используются в работе. Для чего? Для того, чтобы плательщики налогов могли увидеть, куда уходят бюджетные средства. Кроме этого, существуют и иные требования. Но важно понимать, что региональному информатизатору, ответственному за информационные технологии, надо знать, какое количество информационных систем в его управлении, как и что он обязан защищать. Когда у нас нет этих сведений, очень сложно выстроить политику безопасности и увидеть целесообразность создания новых систем. Согласитесь, зачем создавать две дублирующие системы? Лучше потратить деньги на доработку существующей или другие более важные вещи. Это важно в части формирования ИТ-ландшафта. И если мы знаем, сколько ресурсов потрачено на информационные системы, можем оценить, стоили ли они этих вложений.
− Что вы подразумеваете под понятием ИТ-ландшафт?
− Это совокупность и взаимодействие информационных систем, сервисов, услуг и продуктов в организации/компании/органе исполнительной власти/регионе. Очень важно понимать, какие данные обрабатываются на информационных системах. Научно-производственный центр «Кейсистемс – Безопасность» как раз нацелен на то, чтобы учитывать не только системы, но и данные. Мы понимаем, чтобы сформировать банки данных, необходимо начинать с учёта используемых информационных систем.
− Как реализуется учёт информационных систем?
− Если мы говорим про органы исполнительной власти, то для этого есть региональные реестры государственных информационных систем. Но одними ГИС это не заканчивается. Есть и иные обычные информационные системы, ИС типовой деятельности, информационные системы персональных данных. Например, бухгалтерский и кадровый учёт. Их довольно много. В крупных организациях и корпорациях учёт систем ведётся в редких случаях.
− С какими проблемами сталкивается специалист, ответственный за информационную безопасность, при учёте информационных систем?
− Банально, но люди у нас не деревья: одни уходят из организации, другие приходят. Очень часто бывает так, что есть система, но непонятно, зачем она нужна и что из себя представляет. А всё почему? Потому что специалист, курирующий её внедрение, больше не работает в организации. Кроме этого, сложности возникают при приобретении информационной системы по прямому договору. В этом случае сведения на портале госзакупок отсутствуют. Соответственно, информация о системе недоступна.
− Получается, одна из основных проблем при учёте информационных систем связана с трудовой миграцией. Есть ещё какие-то подводные камни?
− Второй тип проблем связан с хранением информации на бумаге. Ещё древние китайцы в 105 году до н. э. изобрели великолепный источник хранения информации – бумагу. Но в наш динамичный XXI век использовать её для работы с информацией становится проблематично: сложно извлекать из кучи бумаг сведения для быстрого составления отчёта по запросу регулятора. Поэтому важно, чтобы специалист смог из содержащихся в информационных системах данных быстро сформировать любой документ.
Ещё одна загвоздка – отсутствие единой точки получения информации. Так бывает, когда файлы хранятся у разных сотрудников.
И напоследок, без правильного учёта информационных систем сложно уследить и за сроками действия лицензий. Они, как правило, приобретаются на 1–3 года. Если организация не успеет вовремя продлить лицензию, система перестанет функционировать. Это негативно скажется на работе подразделения. Связанных проблем достаточно много, примеры выше – это лишь вершина айсберга.
− О важности учёта информационных систем поговорили достаточно подробно. А что вы имеете в виду, когда говорите об организации правильного учёта?
− Важно вести учёт систем в электронном виде с помощью специализированного инструмента. Бумага и таблицы Excel, к сожалению, имеют свои недостатки, которые мы постарались устранить в нашем решении АльфаРеестр, входящем в состав экосистемы приложений «Альфа». Оно позволит систематизировать процесс учёта сведений, создав единый источник информации об используемых ИС, что позволит не только сэкономить деньги, но главное – время и нервы. А это, несомненно, очень важно, когда информационных систем становится всё больше и больше.
− Благодарю за интервью!
В следующий раз Владимир Кольцов расскажет нам о нюансах контроля подключения пользователей. Ждите новостей!
Беседовала Людмила Егорова