oбзор

Обзор: ИКТ в госсекторе 2014

Как организован обмен данными между ведомствами США

Как организован обмен данными между ведомствами США

Государственная стратегия обмена информацией между госведомствами была разработана в 2012 г. Межведомственным инструментом ее реализации стала  модель NIEM, которая сегодня используется для обмена данными не только внутри США, но и за ее пределами – при взаимодействии с госведомства Канады, Мексики и ЕС.

В США межведомственному обмену информацией придается большое значение, особенно после террористических атак на башни-близнецы Всемирного торгового центра в Нью Йорке в сентябре 2001 г. Специальная президентская комиссия впоследствии выяснила, что многие силовые ведомства США имели информацию о подготовке теракта. Однако отсутствие государственной политики преодоления межведомственных барьеров для межведомственного сотрудничества и обмена информацией в сфере национальной безопасности не позволило сложить их воедино и получить целостную картину предстоящего нападения и предупредить его.

Государственная политика по этому вопросу для госсектора США в современных условиях изложена в документе «Государственная стратегия обмена информацией и его защиты», опубликованном в декабре 2012 г. и подписанном президентом Бараком Обамой. Следует отметить, что Стратегия апеллирует не только к госслужащим, но и гражданам страны, поэтому ее текст непривычно звучит для российских читателей.

Стратегия межведомственного обмена данными в США

В Стратегии сформулирована философия межведомственного обмена информацией в США, в частности, сказано, почти эзоповским языком, следующее: «Наша национальная безопасность зависит от нашей способности делиться нужной информацией, с нужными людьми, в нужное время. Мандат на межведомственный обмен информацией требует устойчивого и ответственного сотрудничества между федеральными, штатными, местными, племенными и территориальными органами управления, частным сектором и зарубежными партнерами. Чтобы обмен информацией стал реальностью, в последние несколько лет мы успешно выстроили соответствующие регламенты и процессы, преодолели межведомственные культурные барьеры и улучшили интегрированные информационные системы.

Однако современная динамичная оперативная обстановка заставляет нас продолжить совершенствование обмена информацией и защиту соответствующих процессов и средств. В то время как инновации увеличили нашу способность делиться информацией, более широкий обмен ею создал потенциальные уязвимости, требующие укрепить практику защиты обмена. Для расширения безопасного и ответственного обмена информацией в 2012 г. увидела свет «Государственная стратегия обмена информацией и его защиты». Этот документ предоставляет собой политическое руководство для эффективного развития, интеграции и реализации соответствующих регламентов, процессов, стандартов и технологий».

Архитектура межведомственного обмена информацией

rrssrrr_1.jpg

Источник: CNews, 2014

На изменившуюся оперативную обстановку Стратегия дает ответы, которые исходят из трех ключевых принципов:

  • Во-первых, государственная информация является национальным достоянием, Стратегия признает, что министерства и ведомства США добились беспрецедентной способности собирать, хранить и использовать информацию в соответствии с их миссиями и полномочиями. Значит они обязаны предоставлять эту информацию для поддержки миссий различных органов государственной безопасности.
  • Во-вторых, обмен информацией и его защита требуют совместного управления рисками всеми участвующими в обмене сторонами. Для создания и удержания доверия, необходимого для бесстрашного обмена друг с другом информацией, ведомства должны работать вместе для идентификации и коллективного снижения рисков, а не вообще взять и отказаться от обмена информацией, чтобы избежать утечки информации как таковой.
  • В-третьих, информация является «пищей» для принятия решений, т.е. лежит в основе всех действий министерств и ведомств США, а это значит, что именно повышение качества принимаемых решений является целью обмена информацией.

Стратегия направлена на достижение следующих пяти целей:

1. Выполнение коллективных действий в рамках сотрудничества и подотчетности. Государственный сектор сможет быстрее прийти к единому видению только, если министерства и ведомства будут работать совместно, используя при этом модели управления, которые способствуют выполнению их миссий, и полагаясь, где возможно, на общие процессы для построения взаимного доверия. Последнее достигается с помощью упрощения процесса разработки соглашения об обмене секретной информацией и поддержки соответствующих усилий за счет управления результативностью, обучения и стимулирования.

2. Улучшение открытия (discovery) информации и доступа к ней через общие стандарты. Улучшение открытия информации и доступа включает разработку четких регламентов предоставления информации тем, кто на нее уполномочен. Безопасное открытие и доступ опираются на идентификацию, аутентификацию и авторизацию субъектов доступа, на теггирование данных, взаимосвязь данных в пределах всей организации, общих стандартах обмена информацией и строгом процессе верификации и валидации ее использования.

3. Оптимизация эффективности миссии через общие сервисы и интероперабельность. Усилия по оптимизации эффективности миссии включают общие сервисы, интероперабельность данных и сети и повышение эффективности закупок для государственных нужд.

4. Усиление защиты информации с помощью структурной реформы, регламентов и технических решений. Для укрепления взаимного доверия между ведомствами, передающими друг другу секретную информацию, и для ее защиты регламенты работы с нею и работа соответствующих координирующих органов должны быть сосредоточены на выявлении, предупреждении и смягчении внутренних угроз и внешних вторжений. Одновременно все министерства и ведомства должны работать над расширением возможностей своих решений по контролю за данными, автоматизированному мониторингу и межведомственному обмену секретной информацией.

5. Защита частной жизни, гражданских прав и свобод через следование и соответствие закону. Неотъемлемой частью поддержания общественного доверия граждан государству является последовательное применение всеми его подразделениями законов, в соответствии с которыми оно защищает частную жизнь, гражданские права и свободы. Кроме того, государство должно встраивать соответствующую защиту в механизмы межведомственного обмена информацией, а также содействовать соблюдению ведомствами подотчетности и соответствия закону.

Обама полагает, что от успеха реализации стратегии будет зависеть осознание американским обществом того факта, что государственная информация есть национальное достояние. Исходя из этого, государство гарантирует возможность авторизованным пользователям находить и получать ее, при этом обеспечивается необходимая и достаточная вооружённость тех, кому поручена охрана безопасности США.

Межведомственным инструментом реализации описанной Стратегии является Государственная модель обмена информацией NIEM. В середине 2013 г. была опубликована ее редакция 3.0.

Разработаны стандарты, которые используются как для международного обмена информацией, так и для обмена информацией между органами власти внутри страны. Это, например, стандарт передачи статистической информации sdmx, который имеет спецификации для ряда таких предметных областей, как экономика, социальное обслуживание населения и др. В тоже время модель NIEM стала использоваться не только для межведомственного одноуровневого и межуровневого обмена информацией в США, как планировалось в момент ее рождения, но и для межгосударственного обмена информацией госорганов США, Канады, Мексики и ЕС.

Под маркой модели NIEM объединены различные сообщества людей. Участники каждого сообщества разделяют общую потребность в обмене информацией в конкретной предметной области в целях выполнения своих миссий в этой предметной области. NIEM обеспечивает основу для обмена информацией между партнерами одной страны, являющимися как федеральными, региональными, местными и родоплеменными органами власти, так и коммерческими отечественными и зарубежными компаниями и международными организациями.

NIEM - это больше, чем просто модель данных. Она представляет собой активное саморегулируемое сообщества пользователей NIEM, а также технической и вспомогательной рамок для использования и обучения NIEM.

Инициатива NIEM в целом

rrssrrr_2.jpg

Источник: niem.gov, 2014

Первоначально (после атаки террористов на башни-близнецы Всемирного торгового центра в Нью Йорке в сентябре 2001 г.) модель NIEM задумывалась для обмена информацией в сообществе (блоке) правоохранительных органов власти США, чтобы снять между ними межведомственные информационные барьеры, но затем нашла применение и в других сообществах как самих США, так и Канады, Мексики, Европейского Союза и других стран.

Что такое NIEM? Что делает NIEM-сообщество? Чем не является NIEM?
NIEM - саморегулируемое сообщество государственных и коммерческих организаций, заинтересованных в обмене информацией, семантику которой они понимают одинаковым образом. Сообщество ведет общие словари по предметным областям государственного управления Это не база данных, не протокол и не информационная система
Сообщество способствует расширению сотрудничества между организациями Это не что-то, чуждое существующим информационным системам
Сообщество способствует преодолению межведомственных семантических барьеров в государственном секторе Это не программное обеспечение
Сообщество помогает организациям внедрять у себя эффективные ИТ-технологии Это не стопка (стек) ИТ-технологий
Продукты и технологии сообщества используются как в национальных рамках, так и в международных отношениях Это не имеет ограничений по областям применения
Это не предназначено только для государственного сектора
Это не предназначено для использования только в одной стране

Источник: niem.gov, 2014


Обмен информацией предполагает как ее физическое перемещение между субъектами обмена (ведомствами, людьми, киберфизическими системами, информационными системами), так и одинаковое понимание ими семантики передаваемой информации. В различных предметных областях человеческой деятельности, включая деятельность министерств и ведомств, которые в NIEM называются доменами, используется свой словарь понятий со своей семантикой. Например, в домене морских перевозок «корабль», «борт» и «транспорт» могут означать одну и ту же сущность – «морское транспортное судно», но для машины нужно, чтобы это было определено в явном виде, иначе она будет обрабатывать эти слова по разному.

Юрий Акаткин, Владимир Дрожжинов, Елена Ясиновская

Вернуться на главную страницу обзора