Array
(
    [lang_id] => 1
    [valuta_id] => 3
    [valuta_active] => 1.00
    [valuta_recounted] => Array
        (
            [col] => 1
            [setting_id] => Array
                (
                    [0] => 3
                )

            [setting_name] => Array
                (
                    [0] => грн
                )

            [setting_name_name] => Array
                (
                    [0] => Грн
                )

            [setting_value] => Array
                (
                    [0] => 1.00
                )

            [setting_sort] => Array
                (
                    [0] => 10
                )

            [setting_date] => Array
                (
                    [0] => 2008-11-10
                )

            [setting_active] => Array
                (
                    [0] => 1
                )

        )

    [thema_path] => ./themes/default/css/default/
    [skin_path] => ./themes/default/
    [skin_id] => 1
)
					

Методика

 

 

 

Аудит функціонування національних електронних інформаційних ресурсів (далі – аудит) — це комплексне дослідження й аналіз діючої ІТ-інфраструктури органів публічної влади, що дозволить вирішувати питання переходу до сервіс-орієнтованої держави, визначити якість ІТ-інфраструктури і виявити її відповідність завданнями визначених вищим керівництвом держави; встановити рівень її відповідності заданим критеріям; оцінити ефективність використання, у тому числі здійснити аналіз нормативного та фінансового забезпечення функціонування інформаційних ресурсів, їх технічного стану та рівня захищеності, а також забезпечення достовірності, актуальності, повноти та ненадмірності даних, що оброблюються, з метою:

 

  • уніфікації нормативних засад функціонування національних електронних інформаційних ресурсів, в тому числі запровадження єдиного термінологічного апарату та єдиних вимог до створення/модернізації/розвитку, ведення, адміністрування функціонування та захисту таких ресурсів;
  • забезпечення належного функціонування та захисту національних електронних інформаційних ресурсів, упорядкування відповідних даних, забезпечення актуальності, повноти і достовірності таких даних та уникнення їх надлишковості;
  • оцінка можливості використання єдиного унікального ідентифікатора фізичної особи;
  • активізації та актуалізація наповнення Єдиного державного демографічного реєстру;
  • забезпечення належної електронної взаємодії національних електронних інформаційних ресурсів, що мінімізує необхідність звернень фізичних та юридичних осіб до суб’єктів владних повноважень для отримання публічних послуг та усуває необхідність подання заявниками документів у паперовій формі, зокрема документів, які підтверджують зареєстроване місце проживання особи;

 

оцінки можливості створення єдиного реєстру адрес вулиць та інших поіменованих об'єктів.

Проведення аудиту пов’язує інформаційно-комунікаційні технології та дії працівників суб’єктів владних повноважень, враховує рекомендації стандартів ISO/IEC 27001:2013 «Інформаційні технології. Технології безпеки. Системи управління інформаційною безпекою. Вимоги» та CobiT 4.1 «Цілі контролю для інформаційних та суміжних технологій».

Проведення аудиту національних інформаційних систем (НІС) є запорукою успішного рішення проблем в ІТ-інфраструктурі органів публічної влади. Аудит НІС дозволить відповісти на такі питання: 

  1. чи відповідає використовувана ІТС цілям і завданням органу публічної влади;

  2. роль та місце ІТС у діяльності органу публічної влади; 

  3. структура комплексу апаратно-програмних засобів і ІТС, що використовуються;

  4. техніко-технологічний рівень використовуваних інформаційних технологій та чи задовольняє він сучасним вимогам; 

  5. ступінь захисту інформаційних ресурсів, що циркулюють у використовуваних ІТС, і які шляхи мінімізації ризиків витоку цих даних;

  6. надійність функціонування ІТС, а також шляхи мінімізації ризиків виникнення різних збоїв апаратного й програмного характеру; 

  7. наскільки існуючі ІТС виправдують вкладені в них інвестиції; 

  8. чи відповідає кваліфікація співробітників адміністрування та технічної підтримки необхідним вимогам по супроводу ІТС органу; 

  9. які критерії ефективності функціонування ІТС підприємства, по яких можна судити про можливість використання існуючого устаткування і ПО, або необхідності їхньої модернізації й заміни;

  10.  чи потрібна негайна модернізація ІТ-інфраструктури або поступовий перехід до більше просунутих технологій.

 

Аудит проводиться на виконання:

Підпункту 1 пункту 1 Указу Президента України від 29.07.2019 №558/2019 «Про деякі заходи щодо поліпшення доступу фізичних та юридичних осіб до електронних послуг»;

Пункту 20 Плану заходів щодо реалізації Концепції розвитку електронної демократії в Україні на 2019-2020 роки затвердженого розпорядженням Кабінету Міністрів України від 12 червня 2019 р. № 405-р;

Розпорядження Кабінету Міністрів України від 18.12.2018 № 1030-р «Про затвердження типових завдань, ключових показників результативності, ефективності та якості службової діяльності державних службовців, які займають посади керівників центральних органів виконавчої влади, на 2019 рік»;

Розпорядження Кабінету Міністрів України від 18.12.2018 №1031-р «Про затвердження завдань, ключових показників результативності, ефективності та якості службової діяльності державних службовців, які займають посади державних секретарів міністерств, на 2019 рік».

 

Основні цілі Аудиту

 

Перевірити стан функціонування та виробити єдині підходи щодо захист національних електронних інформаційних ресурсів, упорядкування відповідних даних, забезпечення актуальності, повноти і достовірності таких даних та уникнення їх надлишковості;

Дослідити можливість уніфікації нормативних засад функціонування національних електронних інформаційних ресурсів;

Дослідити можливість запровадження єдиного термінологічного апарату та єдиних вимог до створення, ведення, функціонування та захисту національних електронних інформаційних ресурсів;

Визначити ключові показники інформаційних систем, для розуміння їх можливостей в контексті їх інтеграції в єдину інформаційну інфраструктуру;

Визначити відповідність інформаційних систем цілям і завданням діяльності суб’єктів владних повноважень;

Визначити наявність електронних взаємодій між суб’єктами владних повноважень, а також їх методологію, формат і технічні аспекти;

Виявити необхідність у встановленні електронної взаємодії між суб’єктами владних повноважень;

Виявити проблеми, які заважають впровадженню систем в промислову експлуатацію, підвищенню їх інформаційної безпеки тощо;

Виявити необхідність модернізації програмного й апаратного забезпечення;

Впровадження використання єдиного унікального ідентифікатора фізичної особи;

Активізація наповнення Єдиного державного демографічного реєстру;

Забезпечення належної електронної взаємодії національних електронних інформаційних ресурсів, що мінімізує необхідність звернень фізичних та юридичних осіб до суб’єктів владних повноважень для отримання публічних послуг та усуває необхідність подання заявниками документів у паперовій формі, зокрема документів, які підтверджують місце реєстрації особи;

Створення єдиного реєстру адрес вулиць та інших поіменованих об'єктів.

 

Строки проведення аудиту

Червень–жовтень 2019 року.

 

Визначення суб’єктів та об’єктів аудиту

 

Об’єкти — це сукупності інформації, які визначаються та управляються як окремі одиниці, тому їх можна зрозуміти, розділити, захистити та ефективно використовувати. Такі об’єкти мають впізнавану та керовану цінність, ризик, зміст і життєвий цикл. Ключове поняття тут полягає в тому, щоб об’єднати окремі частини інформації в керовані частини. 

Об’єкти визначаються на тому рівні деталізації, що дозволяє ефективно управляти їх складовими частинами як єдиним цілим.

Можливо класифікувати суб’єкти й об’єкти аудиту (так звані інформаційні активи) за такими категоріями.

1. Інформаційні системи — це матеріальні активи, вони стоять на балансах і мають свою цінність. Термін ІС - інформаційна           (автоматизована) система - організаційно-технічна система, в якій реалізується технологія обробки інформації з використанням технічних і програмних засобів;

бази даних — інформація, що зберігається в реєстрах, каталогах, регістрах тощо, щодо виконання функцій відповідно до законодавства;

набори даних — транзакційні дані тощо;

архівні файли — інформація, що зберігається в архівованому вигляді, відповідно до вимог законодавства;

тощо.

2. Програмне забезпечення — нематеріальні активи, що створені засобами програмування:

системне програмне забезпечення;

прикладне програмне забезпечення;

засоби розроблення;

спеціалізоване програмне забезпечення;

тощо.

3. Апаратне забезпечення — матеріальні активи, стосуються видимого обладнання, що знаходиться у володінні органу влади та використовується для управління інформаційними системами:

комп’ютерне обладнання — мейнфрейми, сервери, настільні та переносні комп’ютери тощо;

комунікаційне обладнання — модеми, маршрутизатори, електронні АТС тощо;

носії інформації — магнітні стрічки, диски, DAT тощо;

технічне оснащення — серверні кімнати, кабельні системи тощо.

4. Сервіси — нематеріальні активи, що стосуються послуг, від яких залежать інформаційні системи:

обчислювальні послуги, які надано органом влади на аутсорсинг;

послуги електронної взаємодії (зокрема СЕВ ОВВ, СЕВ ДЕІР);

послуги зв’язку — голосова комунікація, передача даних, послуги з доданою вартістю, широкосмугова мережа тощо;

послуги з охорони навколишнього середовища — охолодження, електроживлення, освітлення тощо.

5. Люди — відповідальні працівники, які володіють усіма навичками й інформацією про те, як працюють інформаційні системи суб’єкту владних повноважень.

6. Інші нематеріальні активи — інтелектуальна власність, яка належить суб’єкту владних повноважень, зареєстровані знаки тощо.

 

Забезпечення проведення аудиту

Етап 1. Підготовка до проведення 

З метою забезпечення ефективного проведення аудиту, керівнику суб’єкта владних повноважень необхідно визначити відповідальних за його проведення працівників суб’єкта владних повноважень з числа працівників, які володіють інформацією про інформаційні системи суб’єкта владних повноважень.

Обсяг і складність аудиту відрізнятимуться залежно від розміру та складності органу влади, його матеріальних і нематеріальних активів. Важливо, щоб аудит зосереджував увагу на найважливішій діяльності та функціях суб’єкта владних повноважень, відповідних їх інформаційних системах, не обмежуючись певним форматом інформації (наприклад, паперовому чи електронному).

Ефективне проведення аудиту та планування заходів з розвитку електронного урядування вимагає загального огляду діяльності суб’єкта владних повноважень, на якому потрібно визначити:

Які основні інформаційні системи створені або використовуються в кожній сфері діяльності суб’єкта владних повноважень?

Чи використовується інформація як вхідний або вихідний процес?

Чи використовується інформація у процесі прийняття рішень?

Чи використовується інформація для оцінки правил або умов?

Чи інформація отримана від зовнішнього джерела (іншого суб’єкта владних повноважень) регулярно оновлюється (зокрема через інформаційні взаємодії)?

Корисно застосувати поетапний підхід до проведення аудиту шляхом встановлення пріоритетів і складності процесів, відповідальних за них структурних підрозділів суб’єкта владних повноважень.

 

Етап 2. Ідентифікація об’єктів 

Створення переліку об’єктів аудиту допоможе прояснити наявність у суб’єктів владних повноважень тих чи інших систем та визначити відповідальних за належне функціонування національних електронних інформаційних ресурсів.

Відповідальним за проведення аудиту суб’єкта владних повноважень необхідно буде ідентифікувати й обстежити об’єкти з таких груп:

апаратне забезпечення;

мережева інфраструктура;

програмне забезпечення (системне та прикладне);

е-ресурси;

веб-сайти;

системи документообігу, бухгалтерії й обліку, управління персоналом;

обчислювальні послуги, які надані органом влади на аутсорсинг;

електронні й інші інформаційні взаємодії (зокрема СЕВ ОВВ, СЕВ ДЕІР);

інші системи (важливі з погляду цінності для суб’єкта владних повноважень).

Перелік таких об’єктів (інформаційні активи) має крім найменування активу включати його опис, статус і дату створення (введення в експлуатацію), відомості про володільця (держателя), дата останнього обстеження.

 

Етап 3. Інструментальне забезпечення збирання даних

Для записування інформації про кожен ідентифікований об’єкт, яка буде зібрана в ході проведення аудиту, необхідно буде використовувати інструментарій для аудиту AUDIT.GOV.UA (далі — Портал).

 

Етап 4. Збирання даних

Відповідальні за проведення аудиту можуть збирати відомості (дані) про об’єкти аудиту в органі влади за допомогою інтерв’ю, опитувань або фокус-груп володільців (держателів, розпорядників) інформаційних активів, використовувати наявну у суб’єкта владних повноважень інформацію про інформаційні активи в іншому записаному вигляді. Головне, щоб така інформація була актуальною.

З метою забезпечення якісного та уніфікованого збирання даних щодо об’єктів аудиту розроблено електронну форму, що доступна через Портал. Введення інформації до полів форми максимально орієнтовано на вибір значення з відповідних довідників і класифікаторів.

Для забезпечення якості відомостей про об’єкти аудиту у процесі збирання даних буде забезпечено експертну підтримку відповідальних за проведення аудиту суб’єктів владних повноважень, зокрема щодо відповідності даних і метаданих, їх логічності та цілісності.

 

Етап 5. Аналіз даних

У результаті проведення аудиту буде зібрано відомості про національні електронні інформаційні ресурси, інші важливі інформаційні системи, структури даних, електронні й інші інформаційні взаємодії тощо.

Після аналізу даних отриманих в результаті  аудиту передбачено визначити:

наявність і повноту основних документів, опису інформаційних активів;

можливість і наявність успадкування даних з інших інформаційних систем

необхідність модернізації інформаційних систем, їх програмного й апаратного забезпечення та подальшого розвитку;

обсяг інформаційних систем, об’єктивність структури даних;

можливість уніфікації нормативних засад функціонування національних електронних інформаційних ресурсів;

можливість запровадження єдиного термінологічного апарату та єдиних вимог до створення, ведення, функціонування та захисту національних електронних інформаційних ресурсів;

якість належного функціонування та захисту національних електронних інформаційних ресурсів, упорядкування відповідних даних, забезпечення актуальності, повноти і достовірності таких даних та уникнення їх надлишковості;

можливість впровадження використання єдиного унікального ідентифікатора фізичної особи;

рівень електронної взаємодії національних електронних інформаційних ресурсів;

наявність заходів безпеки щодо захисту персональних та інших чутливих даних;

доступність до наборів даних, які містяться в інформаційних системах, зокрема в машиночитаній формі, для громадян, інші обмеження;

рівень інформаційної безпеки, відповідні ризики та загрози, пріоритетний список запланованих удосконалень;

пріоритети цифрового розвитку суб’єктів владних повноважень та перелік заходів щодо організації розвитку електронного урядування в Україні, зокрема єдиної інформаційної інфраструктури;

 

можливості створення єдиного реєстру адрес вулиць та інших поіменованих об'єктів.