О проблемах использования региональных и федеральных информационных ресурсов при создании информационных систем, способствующих повышению уровня безопасности, о стоящих перед региональными властями задачах и ограничениях на пути их решения мы беседуем с Александром Селютиным, руководителем Комитета информатизации и связи Республики Коми
Intelligent Enterprise: Целесообразно ли с вашей точки зрения специально выделять электронные данные, накапливающиеся в регионе в результате работы тех или иных ИТ-систем, которые имеют отношение к вопросам ИТ-безопасности жизнедеятельности?
Александр Селютин: Безусловно, выделение такой информации очень важно для решения вопросов безопасности. Во-первых, мы можем сэкономить технические ресурсы за счет оптимизации использования функционально смежных ИТ-систем. Во-вторых (и это наиболее важный фактор, роль которого, как правило, не просматривается явно), решая задачу подбора информации для целей безопасности из разных ИТ-систем, мы в значительной мере снимаем вопрос внесения сведений в базу данных специализированной ИТ-системы безопасности и их актуализации.
Другими словами, мы формируем механизмы получения данных из смежных систем, где работа по их подготовке, как правило, уже организована, причём на компетентном уровне. Таким образом, в систему безопасности попадает высококачественная и при этом релевантная решению конкретной задачи информация, что чрезвычайно важно. Именно по такому принципу мы стараемся развивать ИТ-поддержку и в нашем регионе.
А какого рода данные, получаемые из внешних источников информации, могли бы представлять наибольший интерес? Скажем, информация о телефонных переговорах, имеющаяся у сотовых операторов, или о состоянии оборудования на сложных и потенциально опасных производствах, о ситуации на дорогах, данные из публичных интернет-ресурсов или какие-то другие?..
На этот вопрос однозначно ответить нельзя. Системы безопасности как раз отличаются очень большой чувствительностью к исходным данным, а также тем, что потенциальный круг источников, из которых необходимо получать для них информацию, чрезвычайно широк. Иными словами, казалось бы, даже несущественные на первый взгляд сведения в итоге могут нести в себе информацию о надвигающейся чрезвычайной ситуации, о террористическом акте с большим ущербом или, что еще хуже, с большим количеством погибших и пострадавших и т. д. И если действительно что-то подобное вдруг случится, то по этому факту начнут разбираться в прокуратуре. А тут уж вряд ли сочтут смягчающим обстоятельством то, что эти сведения на первый взгляд ничего не предвещали.
Здесь главным критерием оценки степени важности информации (а стало быть, и уровня интереса к соответствующему источнику) является сопоставимость ожидаемых потерь с учетом вероятности возникновения ситуации. То есть целесообразно обратиться к статистике и оценить количество погибших (травмированных) и нанесенный экономике материальный ущерб. Кроме того, при оценке занчимости происшествия важно прогнозировать реакцию общественности, так как получившие или имеющие все шансы получить большой резонанс в обществе происшествия могут являться источником или катализатором для других происшествий, в том числе тех, значимость которых трудно объективно оценить сразу.
На первый взгляд (без проведения серьезного анализа) в список наибольшего интереса можно внести информацию, релевантную решению таких задач, как прогнозирование природных катаклизмов, техногенных аварий, чрезвычайных ситуаций и происшествий и обеспечение эффективного реагирования на них. В том числе любые происшествия на критически важных, потенциально опасных и социально значимых объектах, ДТП, аварии на железнодорожном, морском, речном и авиатранспорте, пожары, наводнения и гибель на воде, аварии в энергетике и ЖКХ. Не менее важно прогнозирование террористических актов, вероятности любых боевых действий, а также кризисов в экономике.
Решение подобных вопросов, очевидно, трудно реализовать исключительно в рамках региональных систем. Наверное, здесь необходим доступ к источникам данных федерального уровня…
Конечно, необходим. Ведь как только мы выходим за границы субъекта Российской Федерации при межсубъектовых происшествиях, участие федеральной составляющей становится обязательным там, где нужно использовать федеральные информационные, административные, человеческие, технические и другие ресурсы. Кроме того, эффективное прогнозирование крупного происшествия (лесных пожаров, наводнений и других серьёзных инцидентов природного и техногенного характера) сегодня тоже трудно представить без использования ИТ-систем, в том числе федерального уровня, и без использования при их эксплуатации источников данных федерального уровня, так как возникает необходимость в реальном времени мониторить и анализировать большое количество информации, актуализация которой осуществляется в смежных субъектах Российской Федерации и консолидируется именно на федеральном уровне.
В промышленности, на транспорте, в сфере ЖКХ, в энергетике и многих других отраслях всегда активно применялись автоматизированные системы сбора и обработки первичных данных о ходе технологических процессов. Могут ли такие данные служить в качестве исходных в решении тех или иных задач обеспечения безопасности, в том числе и на региональном уровне?
Все эти отраслевые системы можно и нужно развивать, в том числе с целью обеспечения эффективного мониторинга безопасной эксплуатации промышленных объектов.
Вместе с тем активное развитие и внедрение автоматизированных систем сбора и обработки данных само по себе не даст эффективного результата, особенно когда мы говорим не о прямом мониторинге сиюминутной ситуации, а о прогнозировании вероятности развития неблагоприятных сценариев на некоторую перспективу. Для получения значимого эффекта от использования ИТ-систем безопасности необходимо провести следующие мероприятия.
Во-первых, создать эффективную комплексную систему сбора и актуализации информации в базе данных, что позволяет принять адекватное решение и эффективно использовать имеющиеся ресурсы.
Во-вторых, нужно обеспечить в ИТ-системе встроенные гибкие алгоритмы автоматизации процессов управления и возможность принятия решений рекомендательного характера — киберинтеллект не готов еще подменить человека. Это позволит ускорить и повысить качество управленческих процессов в целом.
В-третьих, в системе необходимо реализовать развитые аналитические возможности, в том числе в отношении алгоритмов прогнозирования и использования статистических методов обработки информации, учитывающих потребности всех участников процесса.
И наконец в-четвёртых, следует максимально использовать унифицированные справочники при разработке новых систем, а также обеспечить возможность обмена информацией через стандартные унифицированные протоколы, исключающие применение нетехнологичных методов интеграции наподобие написания процедур конвертирования и сопоставления типов данных информации в информационных хранилищах различных ИТ-систем.
Нужно ли предпринимать какие-либо меры технической стандартизации в целях интеграции данных, потенциально интересных для решения вопросов безопасности, но находящихся в разных источниках?
Обязательно. Такие попытки уже ведутся, например, Министерством чрезвычайных ситуаций России — общероссийские и ведомственные словари и классификаторы единой системы классификации и кодирования, автоматизированной информационной управляющей системы единой государственной системы предупреждения и ликвидации чрезвычайных ситуаций. И это только первый шаг. Вообще в рамках информатизации сферы государственного управления необходимо проработать этот вопрос комплексно, что позволит значительно упростить и снизить стоимость разработки программного обеспечения, его взаимной интеграции и в результате сэкономить государственные средства.
Существуют ли юридические препятствия на пути организации оперативной и эффективной работы в пространстве этих данных? Как их можно преодолеть?
Да, таковые, к сожалению, есть. Это устаревшее ведомственное нормативное регулирование деятельности, не учитывающее возможности эффективного использования современных информационных технологий, консерватизм руководства министерств и ведомств — потенциальных участников такой системы. Пути решения — убеждение и законотворчество. Наиболее эффективно может подтолкнуть этот процесс наличие «правильных» федеральных нормативных документов.
Но самые большие проблемы, как нам представляется, встанут, когда будет решаться вопрос о допуске к источникам данных на местах, в особенности в федеральных структурах и филиалах больших коммерческих организаций. Если мы не получим законов об обязательном предоставлении доступа к тем или иными информационным ресурсам, сведения из которых необходимы для принятия управленческих решений в области обеспечения безопасности жизнедеятельности населения (в том числе при реализации штатных процедур управления, а не только в чрезвычайных ситуациях), то неминуемо погрязнем в бесконечных разовых соглашениях о взаимодействии и попытках выполнения разномастных условий доступа к информации.