О технической инфраструктуре информационной системы управления государственными финансами при казначейской системе

pic

Постановлением Олий Мажлиса Республики Узбекистан от 29.08.2004 за N 665-II принят Закон «О казначейской системе», которая определяет основные принципы организации казначейского исполнения государственного бюджета в республике, принципы организации единства кассы и единства организации бухгалтерского учета и отчетности, основанной на зачислении всех доходов государственного бюджета на единый казначейский счет (ЕКС), а также принципы оплаты расходов государственного бюджета с этого же счета.

Придание достаточных полномочий казначейству требует проведения реформы управления финансовыми ресурсами, а также внесения изменений в законодательные акты и нормативно-правовые механизмы управления бюджетом. При этом предполагается внесение изменений в существующую систему документооборота и последовательности обработки потоков бюджетной информации для создания эффективной информационной системы управления государственными финансами (ИСУГФ), которая реализует всю казначейскую деятельность. Создание ИСУГФ требует детальной разработки и построения схемы информационных потоков казначейства, сведений об исполнении доходной и расходной частей государственного бюджета. При детализации и разработке информационных потоков казначейской системы необходимо точно определить перечень участвующих объектов и объемов информации, подлежащей к обработке в автоматизированном порядке, а также условия их построения и схемы прохождения информации между ее пользователями. Успех создания и реализации любой корпоративной информационной системы базируется на наличии определенной технической инфраструктуры. Техническая инфраструктура информационной системы представляет собой всю совокупность технических компонентов информационной системы, их географическое распределение и то, как они поддерживают и реализуют бизнес-систему. Создание и реализация технической инфраструктуры ИСУГФ требует предварительно выбранной архитектуры прикладного программного обеспечения, предъявляет определенные требования к системам управления базами данных, средствам разработки ППО, системам обмена данными, средствам коммуникации, системному программному обеспечению и аппаратному обеспечению компьютерной техники. Элементами технической инфраструктуры являются операционные системы, системное программное обеспечение, вычислительная платформа, локальная вычислительная сеть, телекоммуникационная подсистема и другие технические средства.

pic

Основной целью технической инфраструктуры ИСУГФ должно являться моделирование смеси технических компонентов (аппаратного, программного обеспечения и средств коммуникации), их географического распределения и того, как они поддерживают или реализуют бизнес-системы или другие части среды архитектуры информационной системы в министерстве. В составе любой технической инфраструктуры особую роль играют технические средства обеспечения, локальные вычислительные сети и телекоммуникационная система. От их эффективной организации зависит успех всей системы в целом.

Технические средства обеспечения ИСУГФ представляют собой комплекс технических средств сбора, регистрации, передачи, обработки, отображения, размножения информации, оргтехники и другого оборудования, которые должны обеспечить бесперебойную работу ИСУГФ. Центральное место в комплексе технических средств должно принадлежать серверам и компьютерам. Структурными элементами технических средств обеспечения должны являться также методические и руководящие материалы, техническая документация и обслуживающий персонал.
Многообразие и сложность задач, выполнение которых необходимо обеспечить в составе создаваемой ИСУГФ, требует внедрения современных средств вычислительной техники с рациональной организационной структурой территориального размещения.

Применение технических средств должно базироваться на существующие в системе Министерства финансов технических средств и платформ (серверы, компьютеры, сетевые принтеры, сетевое оборудование и т.п.). Дополнительно закупаемые технические средств должны быть совместимыми с существующими. Технические средства каждого уровня управления казначейством объединяются в локальные вычислительные сети (ЛВС), а последние — в общую корпоративную вычислительную сеть (КВС) казначейства. ЛВС центрального аппарата казначейства, областного управления казначейства и районного отделения казначейства должны объединиться в единую корпоративную вычислительную сеть казначейства с соответствующим подключением в КВС Министерства финансов.
Основными критериями выбора технических средств при создании ИСУГФ в казначейских органах должны быть:

• характеристики функциональных задач, решаемых при организации ИСУГФ в казначейских органах
• характеристики программного обеспечения для решения функциональных финансовых задач
• характеристики ИСУГФ, исходя из его централизованной формы организации
• основные технические характеристики средств вычислительной техники и телекоммуникационного оборудования, к которым относятся производительность персональных компьютеров (тип микропроцессора, объем оперативной памяти, скорость обработки данных), надежность работы, степень совмещения во времени выполнения отдельных технологических операций, совместимость работы оборудования различных типов и классов, состав и количество обслуживающего персонала, стоимость оборудования и т.д.

Средства комплекса технических средств должны обеспечить техническую поддержку всех технологических процессов и операций решаемых задач в казначейской системе, начиная с ввода первичной информации о бюджетной деятельности из регионов в центральную базу данных в центральном казначействе, его передачу по каналам связи, обработку, хранение и ответы по запросам, поступающим из регионов в on-line (то есть в непрерывном) режиме. В создании ИСУГФ при связывании воедино всех объектов уровня приложений и прикладных программных модулей, обеспечивающих функционирование системы в рамках всей информационной системы, выделяются две главные группы компонент — сетевая и вычислительная платформы.

В сетевую платформу входят такие компоненты, как сетевое оборудование и протоколы ЛВС и телекоммуникации (технические средства подсистемы передачи данных).

В вычислительную платформу входят такие компоненты, как аппаратная и операционная платформы (технические средства и системное ПО) и различные сервисы. Количество сервисов может быть различным для разных систем в зависимости от сложности информационной системы. Рассмотрим каждую из них более подробно.

Локальные вычислительные сети казначейских органов
Локальные вычислительные сети (ЛВС) казначейских органов должны обеспечить создание единого информационного пространства для всех пользователей казначейских органов. Должно быть обеспечено непрерывное круглосуточное функционирование ИСУГФ для всех уровней. Основными структурообразующими элементами ЛВС должны являться маршрутизаторы и серверы казначейских органов. Маршрутизаторы являются устройствами, позволяющими соединять локальные сети между собой и с WAN-сетями. Такое соединение дает пользователям возможность разделения данных и ресурсов в локальных и распределенных сетях. При этом должны быть предусмотрены следующие режимы функционирования отдельных программно-технических комплексов ИСУГФ:

• штатный режим (непрерывная круглосуточная работа)
• режим централизованного обслуживания (для проведения обслуживания, настроек, реконфигурации, пополнения новыми компонентами)
• автономный режим (в случае невозможности обмена данными). Организация ЛВС в казначейских органах должна быть сформирована, исходя из следующих требований:
• в ЛВС не должно быть критических устройств, выход из строя которых мог бы существенно повлиять на надежность работы или временные характеристики всей сети
• схема внутренних соединений должна быть пассивной с тем чтобы можно было устанавливать и разрывать эти соединения, не влияя на работу сети
• системное сетевое программное обеспечение (ПО) должно быть «прозрачным» для операционных систем, используемых на автоматизированных рабочих местах (АРМ)
• различные аппаратно-программные модули ЛВС должны быть независимыми и реализовываться в рамках многоуровневой структуры таким образом, чтобы отдельные компоненты можно было менять, не затрагивая другие.
• сеть должна обеспечивать обслуживание недорогого низкоскоростного оборудования и предусматривать включение будущих технических средств и т.д.

Построение ЛВС для подразделений казначейства должно обеспечить:

• реализацию унифицированного доступа финансовых работников казначейских органов и внешних абонентов к коммуникационным ресурсам
• единое централизованное управление, администрирование и техническое обслуживание информационно-коммуникационных ресурсов из центра
• организацию доступа к структурированной информации в режиме on-line
• организацию единой системы электронной почты и электронного документооборота
• взаимодействие корпоративной сети казначейских органов с другими сегментами ИСУГФ и финансовых органов Узбекистана через интерфейсы
• функциональную наращиваемость, обеспечивающую построение корпоративной вычислительной сети как постоянно развивающейся и совершенствующейся, открытой для внедрения новых аппаратно-программных ресурсов, позволяющих развивать и совершенствовать состав и качество информационно-коммуникационных услуг без нарушения нормального функционирования сети
• возможность поэтапного развертывания, обеспечивающую наиболее оптимальный режим включения пользователей в корпоративную вычислительную сеть и т.д.

pic

Телекоммуникационная система передачи данных казначейских органов
Телекоммуникационная система передачи данных для ИСУГФ представляет собой совокупность технических средств и правил организации процесса дистанционного обмена информацией на определенной территории, которая должна обеспечить возможность одновременного доступа к централизованным ресурсам всех удаленных пользователей.

Существует несколько типовых вариантов построения топологии сети передачи данных (СПД) для ИСУГФ, предназначенных для передачи информации между территориально распределенными компонентами информационной системы.
При создании ИСУГФ пропускная способность каналов связи на уровне Ташкент — областные центры должны осуществляется со скоростью передачи данных не менее 2 Мбит/с, а районных казначейств — не менее 256 Кбит/с, которые могут быть увеличены при необходимости, а также наличие не менее 2-4 портов IP-телефонии в каждом подразделении казначейства для обеспечения удобной телекоммуникационной связи.
При построении топологии сети передачи данных по централизованной технологии для увеличения отказоустойчивости и надежности каналов передачи данных должно быть предусмотрено резервирование каналов связи. Телекоммуникационная подсистема должна обеспечивать организацию каналов передачи данных между всеми подразделениями казначейства. Система передачи данных должна проектироваться так, чтобы обеспечивать on-line-подключение пользователей казначейской системы к ИСУГФ, а также подключение через интерфейс с ЦБ РУз, ГНК, ГТК, а также других министерств и ведомств, при соблюдении всех необходимых мер безопасности и защиты информации.

Для увеличения отказоустойчивости каналов передачи данных в создаваемой ИСУГФ должна предусматриваться технология резервирования каналов передачи данных, чтобы в случае обрыва каналов связи в одном направлении можно было держать связь через другой, запасной канал связи. В целях обеспечения работоспособности функциональных подсистем ИСУГФ, а также для обмена информацией между центральным казначейством и подразделениями казначейства, Министерством финансов, Центральным банком и другими ведомствами должно предусматриваться использование высокоскоростных оптико-волоконных каналов связи, построенных и эксплуатируемых в последние годы во всех областных и районных центрах Узбекистана. А также при проектировании каналов связи должна предусматриваться возможность наращивания их пропускной способности.

При доступе к центральному информационному ресурсу ИСУГФ должно быть обеспечено использование режима защищенного шифрованного канала передачи данных и других средств защиты информации. При этом необходимо будет использовать сертифицированные средства криптозащиты, обеспечивающие соответствующий класс защиты. Телекоммуникационная система передачи данных должна обеспечить возможность одновременного доступа к ресурсам ИСУГФ всех территориальных пользователей казначейства по всей стране.

Для защиты ресурсов ИСУГФ от несанкционированного доступа извне (из Интернета или удаленных других объектов) должно быть предусмотрено использование средств сетевой защиты (межсетевые экраны) и других современных технологий и средств защиты информации.

Телекоммуникационная система передачи данных, в которую должны подключаться все основные участники бюджетного процесса при казначейской системе, должна позволить:

• усовершенствовать систему организационного, информационного и технологического взаимодействия казначейских органов с банками, налоговыми, таможенными органами и другими ведомствами
• сформировать единую информационно-технологическую систему документооборота в организациях, участвующих в процессе формирования и исполнения бюджета, локализовав при этом функции конкретных исполнителей в общем процессе управления бюджетом
• существенно повысить долю формализованных и структурированных документов, подготавливаемых и циркулирующих между участниками бюджетного процесса
• ускорить сроки подготовки поручений на финансирование, подготовку регламентной и оперативной отчетности
• централизовать учет и оптимизировать потоки доходов бюджета
• упорядочить поток финансовых ресурсов, направляемых из бюджета на финансирование расходов
• осуществлять взаимный контроль бюджета, росписи, кассовых планов, поручений на финансирование и общего объема финансирования при согласовании и утверждении соответствующих документов
• оперативно представлять информацию о состоянии исполнения бюджета для принятия оптимального управленческого решения и т.д.

Функционально система связи и передачи данных казначейства должна обеспечить решение следующих задач:

• возможность работы в on-line-режиме всем удаленным подразделениям казначейства с единой централизованной базой данных бюджетной информации
• доступность всем удаленным подразделениям казначейства распорядительных, нормативных, справочных и информационных данных в on-line-режиме
• представление оперативной отчетности на вышестоящие уровни управления в on-line-режиме
• интеграция с банковскими, налоговыми и таможенными и другими системами
• оперативное обновление новых версий ПО через центральный сервер
• доступ других потребителей информации казначейства на уровне пользователей, через сайт казначейства (Олий Мажлис, Сенат, Кабинет Министров и другие).

Создание телекоммуникационной инфраструктуры ИСУГФ требует построения всесторонне проработанной концептуальной модели телекоммуникационной системы передачи данных казначейских органов по следующим направлениям:

• интеграция различных аппаратно-программных комплексов казначейства
• создание подсистемы электронного документооборота, которая включает не только передачу электронных документов, но и автоматизацию их обработки (учет, хранение, технология коллективной разработки документов и т.д.) и создание удобной графической среды
• использование высокопроизводительных технических и программных средств, разработка приложений на основе внедрения современной трехуровневой архитектуры
• обеспечение безопасности и криптографической защиты данных при обработке и передаче информации
• создание в рамках ИСУГФ единой внутренней информационной среды на основе построения корпоративной вычислительной сети.

pic

Поэтапное создание и внедрение телекоммуникационной системы передачи данных до районного и областного уровней казначейства запланировано на 2005-2006 годы.
Телекоммуникационная система передачи данных должна обеспечить выполнение следующих задач:

• автоматизированную круглосуточную передачу данных из областных и районных подразделений в центральную базу данных ИСУГФ в городе Ташкенте
• автоматизированный документооборот и передачу почтовых сообщений между подразделениями казначейства, Министерства финансов и бюджетных организаций
• автоматизированную передачу файлов между подразделениями казначейства и Министерства финансов
• централизованное управление СПД до уровня районного отделения
• возможность централизованного подключения подразделений казначейства к внешним системам
• возможность построения корпоративной сети на основе современных Internet и Intranet-технологий, охватывающей все без исключения подразделения Министерства финансов и казначейства.

Создание и внедрение единой телекоммуникационной системы казначейства исходит не только из необходимости обработки огромных информационных потоков, но она также позволяет значительно экономить средства за счет:

• сокращения бумажного документооборота и объемов ручного труда при обработке информации, при одновременном увеличении общего объема обрабатываемой информации и повышения ее достоверности
• повышения оперативности обрабатываемой информации, поступающей с различных уровней иерархии финансовой системы и государственного управления
• увеличения достоверности данных по учету бюджетных средств и организации эффективного контроля их получения и использования
• повышения оперативности и полноты обмена информацией с внешними информационными системами органов налоговой, банковской, таможенной, государственной и законодательной систем
• повышения оперативности и полноты получения данных о поступлении доходов и расходов бюджета (по каждому виду дохода или расхода либо группе доходов или расходов) по запросу на любую дату учета
• возможность осуществления углубленного анализа расходных и доходных статей бюджета на любом иерархическом уровне системы исполнения государственного бюджета.

Сопоставительный анализ, проведенный в ИВЦ Министерства финансов в 2004-2005 годы, показал, что в выборе технологий из существующих вариантов протоколов X25, Frame Relay, ATM, IP MPLS и других, желательным вариантом является использование технологий Frame Relay/ATM или IP MPLS. К основным достоинствам этих технологий относятся более высокая скорость передачи данных по сравнению с технологией X25, отсутствие коррекции ошибок между узлами сети и как следствие повышение производительности сети, а также ряд других технических аспектов, позволяющих с полной уверенностью заявить о необходимости применения технологии Frame Relay -ретрансляция кадров или IP MLPS (Multiprotocol Label Switching) — многопротокольная коммутация с использованием меток для построения СПД на уровне Ташкент — областные и районные подразделения казначейства. Технология Frame Relay успешно применяется в системе СПД Центрального банка, а также для электронного обмена информацией между Министерством финансов и банковской системой, для связи с ГТК, с Ташоблфинуправлением и Главным управлением финансирования города Ташкента. Технология IP MLPS является сравнительно новой и очень прогрессивной. Выбор одного из возможных вариантов должен базироваться на основе сопоставления стоимостных, эксплуатационных и других характеристик предложенных технологий.
В качестве физической среды передачи данных (из рассмотренных вариантов: выделенные линии, сателлитная связь, dialup и т.д.) может быть применен вариант использования арендованных междугородных каналов связи непосредственно у Узбекского агентства связи и информатизации (УзАСИ) или у АК «Узбектелеком». С учетом постоянно растущих потребностей в обмене различного рода информацией и ввода в эксплуатацию нового программного обеспечения должна предусматриваться возможность единого автоматизированного управления всей казначейской сетью вплоть до районного уровня. Вышеуказанным требованиям в наибольшей степени отвечает полностью маршрутизируемая сеть, то есть сеть, позволяющая проводить администрирование удаленных сегментов из единого центра данных.
Создание надежной инфраструктуры для разрабатываемой ИСУГФ является залогом успешной его реализации в республике.

Orphus system