Основная информация
Дата опубликования: | 03 июля 2009г. |
Номер документа: | ru30000200900689 |
Текущая редакция: | 2 |
Статус нормативности: | Нормативный |
Субъект РФ: | Астраханская область |
Принявший орган: | Правительство Астраханской области |
Раздел на сайте: | Нормативные правовые акты субъектов Российской Федерации |
Тип документа: | Постановления |
Бесплатная консультация
У вас есть вопросы по содержанию или применению нормативно-правового акта, закона, решения суда? Наша команда юристов готова дать бесплатную консультацию. Звоните по телефонам:Федеральный номер (звонок бесплатный): 8 (800) 555-67-55 доб. 732Москва и Московская область: 8 (499) 350-55-06 доб. 192Санкт-Петербург и Ленинградская область: 8 (812) 309-06-71 доб. 749
Текущая редакция документа
ПРАВИТЕЛЬСТВО АСТРАХАНСКОЙ ОБЛАСТИ
ПОСТАНОВЛЕНИЕ
от 03.07.2009 № 348-П
О концепции создания и внедрения в Астраханской области социально ориентированной идентификационно-расчетной автоматизированной информационной системы «Социальная карта Астраханской области»
(Изменения и дополнения:
постановление Правительства Астраханской области от 19.08.2010 № 363-П)
В связи с внедрением на территории Астраханской области социально ориентированной идентификационно-расчетной автоматизированной информационной системы «Социальная карта Астраханской области» и в целях реализации распоряжения Правительства Астраханской области от 18.12.2008 №578-Пр «О подготовке проекта «Единая социальная карта жителя Астраханской области»
Правительство Астраханской области ПОСТАНОВЛЯЕТ:
1. Одобрить и утвердить концепцию создания и внедрения в Астраханской области социально ориентированной идентификационно-расчетной автоматизированной информационной системы «Социальная карта Астраханской области».
2. Агентству связи и массовых коммуникаций Астраханской области (Зайцева М.А.) опубликовать данное постановление в средствах массовой информации.
3. Постановление вступает в силу со дня его подписания.
Губернатор
Астраханской области
А.А. Жилкин
Утверждена
постановлением
Правительства
Астраханской области
от 03.07.2009 № 348-П
Концепция
создания и внедрения в Астраханской области социально ориентированной идентификационно-расчетной автоматизированной информационной системы «Социальная карта Астраханской области»
Введение
В настоящее время в Астраханской области существует потребность в совершенствовании механизмов социальной поддержки населения, т.к. отсутствует единый и отлаженный механизм оказания адресной социальной помощи, что не позволяет осуществлять эффективное планирование средств бюджета, внебюджетных фондов (пенсионного, социального страхования, занятости, медицинского страхования и др.) и контроль за их целевым расходованием, а также вести учет и мониторинг эффективности социальных услуг, оказываемых гражданам (медицинских, коммунальных, образовательных и др.).
Решить эту социальную проблему возможно путем создания и внедрения в Астраханской области социально ориентированной идентификационно-расчетной автоматизированной информационной системы «Социальная карта Астраханской области» (далее - АИС СКАО), которая будет эффективно справляться с задачами, стоящими перед исполнительными органами государственной власти Астраханской области, по следующим направлениям:
- борьба с коррупцией;
- социальная защита, занятость населения;
- использование технологии пластиковых карт при информатизации здравоохранения;
- социальное страхование;
- монетизация льгот;
- платежное безналичное обслуживание (транспортные расходы, безналичный расчет в школах, расчет и выдача зарплаты на предприятиях по безналичным расчетам, сокращение наличных денег и их обслуживания в торговой сети).
При этом идентификационным, информационным, расчетным и платежным инструментом АИС СКАО является многофункциональная пластиковая смарт-карта «Социальная карта жителя Астраханской области» (далее - СК).
Современные тенденции в развитии информационных технологий предполагают полную информатизацию процесса предоставления социальных выплат всем гражданам Российской Федерации, имеющим на это право. Для достижения данной цели необходимо апробировать такие системы в отдельных регионах. Астраханская область может выступить в качестве такого региона, поскольку обладает рядом особенностей:
- наличие практически всех разновидностей услуг и предоставляемых пособий позволяет учесть любые самые сложные нюансы взаимоотношений, складывающихся в социальной сфере;
- существуют благоприятные инвестиционные условия для скорейшего достижения результата;
- характеристики демографического положения, состава населения, расположения, площади позволяют претендовать на роль региона, реализующего пилотный проект по созданию федеральной системы унифицированных социальных карт граждан Российской Федерации.
Для внедрения АИС СКАО нужен широкомасштабный универсальный подход (проект «Социальная карта Астраханской области»), в котором будут решены как организационные и нормативные аспекты деятельности, так и технико-технологические. Финансирование проекта возможно через механизмы инвестирования заинтересованных коммерческих и в первую очередь банковских структур.
Концепция создания и внедрения в Астраханской области социально ориентированной идентификационно-расчетной автоматизированной информационной системы «Социальная карта Астраханской области» (далее - концепция) представляет собой системообразующий документ, задачей которого является определение стратегии в организации и проведении работ по внедрению в Астраханской области проекта «Социальная карта Астраханской области» (далее - проект СКАО). При этом проект СКАО выступает в качестве основного инструмента реализации концепции, а АИС СКАО - в качестве основного результата реализации концепции.
1. Основные положения концепции
1.1. Цель концепции состоит в совершенствовании механизма взаимоотношений (информационно-расчетных, идентификационных, платежных) в социальной сфере Астраханской области. При этом социальный аспект, связанный с совершенствованием обслуживания населения, является основным.
Концепция разработана областным государственным учреждением «Медицинский информационно-аналитический центр» министерства здравоохранения Астраханской области в соответствии с распоряжением Правительства Астраханской области от 18.12.2008 № 578-Пр «О подготовке проекта «Единая социальная карта жителя Астраханской области».
Разработка концепции проводилась в рамках исполнения Перечня поручений Президента Российской Федерации по итогам заседания президиума Государственного совета Российской Федерации 17 июля 2008 года.
Концепция является основным идеологическим документом рабочей группы по реализации проекта СКАО.
Реализация концепции осуществляется в рамках выполнения проекта СКАО и целевой программы поэтапных действий (программа СКАО).
Срок действия концепции - до 2020 года. По результатам работ, проведенных в соответствии с концепцией, в 2020 году должно быть принято решение о дальнейшей форме продолжения работ.
1.2. Субъектами рассмотрения в концепции являются:
- жители Астраханской области - держатели СК, эмитируемых Астраханским эмиссионным центром (АЭЦ);
- организации, осуществляющие функции непосредственного обслуживания населения (инфраструктура обслуживания);
- вновь создаваемые организации, обеспечивающие регулирование (формирование, сопровождение, развитие, реструктуризацию и др.) рынка СК в Астраханской области;
- рабочая группа по разработке комплекса мер, направленных на создание социально ориентированного проекта для внедрения учетно-платежной автоматизированной информационной системы с использованием микропроцессорных карт на территории Астраханской области, создаваемая распоряжением Правительства Астраханской области в установленном порядке (далее - рабочая группа), как орган, координирующий разработку и реализацию задач проекта СКАО и контролирующий результаты их решения на соответствие данной концепции.
(Абзац в редакции постановления Правительства Астраханской области от 19.08.2010 № 363-П)
1.3. Концепция выступает в качестве основного документа, регламентирующего деятельность в сфере формирования и использования СК на территории Астраханской области. Основные положения проекта СКАО определены в концепции, каждый подраздел которой в дальнейшем может быть конкретизирован и в последующем реализован в виде технических, нормативных организационных и других решений.
2. Проект СКАО: основные положения, задачи, терминология
2.1. Проект СКАО предусматривает:
- создание в соответствии с законодательством Российской Федерации нормативной правовой базы, регулирующей выпуск и обращение СК в Астраханской области;
- поэтапное внедрение современных информационно-расчетных технологий в учреждениях социальной сферы Астраханской области с предварительной апробацией принятых технологических, эргономических, организационных и правовых решений, посредством проведения ряда экспериментов в выбранных пилотных организациях инфраструктуры области, в которых будет приниматься СК;
- создание организационных и производственных структур, необходимых для проведения эмиссии и обслуживания обращения СК;
- разработку автоматизированной информационной системы обслуживания СК жителей Астраханской области;
- приобретение интеллектуальных СК и оборудования для их приема;
- поэтапную эмиссию СК и приложений на выпущенной пластиковой карте различного социального назначения;
- поэтапное создание на территории Астраханской области сети приема СК;
- объединение различных идентификационных, информационных и расчетных приложений на многофункциональных СК, входящих в проект СКАО;
- формирование социального реестра жителей Астраханской области - потенциальных держателей СК, и единого информационного пространства (нормативно-справочные данные, персональные данные, технологии информационного обмена), обеспечивающего общий механизм реализации прав граждан, предоставления, учета и мониторинга услуг с учетом требований Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (НГР:RU0000R200602224);
- организацию рекламы новых технологий с использованием СК, создание инфраструктуры автоматизированных постоянно действующих консультационных общедоступных услуг по этим технологиям;
- создание системы утилизации СК с обеспечением надлежащих требований безопасности.
2.2. Реализация проекта СКАО направлена на:
- создание основы для использования в области безбумажных и безналичных технологий; формирование и сопровождение достоверной информационной базы соответствия между законодательным закреплением прав на социальную поддержку жителей Астраханской области и их реализацией. Актуализация информации в едином реестре может быть проведена одновременно с внесением этой информации на идентификационно-расчетный документ гражданина - СК. При этом количество необходимых льготных и идентификационных удостоверений для конкретного человека существенно сокращается (в перспективе до одного - СК), а уровень их безопасного хранения возрастает;
- создание автоматизированных средств для уполномоченных исполнительных органов государственной власти Астраханской области, осуществляющих контроль адресности и качества предоставляемых населению услуг;
- обеспечение точного учета объемов фактически предоставленных мер социальной поддержки;
- повышение контроля использования бюджетных средств, направляемых в социальную сферу;
- интенсификацию товарно-денежного обращения, расширение финансового и товарного рынков вследствие вовлечения в оборот денежных масс, хранящихся у населения;
- унификацию сети приема СК и создание дополнительных удобств для населения.
2.3. Реализация проекта СКАО обеспечит:
- создание в Астраханской области важнейшего информационного канала для сбора и обобщения информации социального характера. Исполнительные органы государственной власти Астраханской области получат возможность доступа к унифицированной информации о жителях, объеме и качестве предоставляемых им льгот и услуг и организациях, их оказывающих. Параллельное создание информационно-вычислительных сетей обеспечит условия для контролируемого и высококачественного доступа организаций и жителей Астраханской области к необходимым им приложениям и информации социального и персонального характера, получаемой в процессе эмиссии и обращения СК. При информационном обслуживании жителей СК явится персональным электронным ключом для доступа к необходимой информации из баз данных;
- создание инфраструктуры, осуществляющей мониторинг процессов оказания/получения услуг в социальной сфере Астраханской области;
- снижение социальной напряженности среди населения за счет облегчения процесса получения льгот, возможности контролировать денежные зачисления (расшифровка сведений по каждой льготе), появления дополнительных возможностей для экономии времени и средств.
2.4. Особо важной задачей, которая должна быть решена в ходе реализации проекта СКАО, является интегрирование общих данных автоматизированных информационных систем исполнительных органов государственной власти Астраханской области, органов местного самоуправления Астраханской области, территориальных органов федеральных органов исполнительной власти и организаций для создания астраханского областного социального реестра. Это позволит поднять эффективность использования информационных систем социальной сферы в Астраханской области.
2.5. Аспекты проекта СКАО рассматриваются в виде:
- исследуемых задач;
- многообразия карт;
- технологии реализации;
- модели финансирования.
2.5.1. Для реализации проекта СКАО необходимо решить следующие взаимосвязанные комплексные задачи: организационную, нормотворческую, техническую, технологическую, финансово-экономическую, эргономическую, управленческую, социально-психологическую.
2.5.1.1. Решение комплексной организационной задачи в проекте СКАО предусматривает формирование трех самостоятельных организационных блоков: управленческого, внедренческого, эксплуатационного.
Управленческий блок отвечает за организацию всех работ по реализации проекта СКАО, разделение проекта на подпроекты, заказ научно-исследовательских и опытно-конструкторских работ для подпроекта на конкурсной основе и организацию промышленной эксплуатации подпроекта. Он состоит из:
- Астраханской уполномоченной управляющей компании проекта СКАО (далее - АУУК), которая является разработчиком программы СКАО, заказчиком всех подпроектов проекта СКАО;
- рабочей группы, осуществляющей контроль сроков и результатов выполняемых в проекте СКАО работ.
Внедренческий блок осуществляет реализацию подпроекта в виде фрагмента АИС СКАО, участвует в ее внедрении, включает в себя:
- инвестиционную составляющую организационной инфраструктуры, отвечающую за формирование инвестиционного пространства для реализации проекта (отдельных подпроектов) СКАО;
- консалтинговую составляющую организационной инфраструктуры, формулирующую бизнес-стратегию, ориентированную на поиск рациональных путей и направлений реформирования социальной сферы в части улучшения обслуживания. Основной деятельностью является поиск новых приложений, специфицирование и экономическое обоснование целесообразности использования СК в конкретной области услуг, проведение маркетинговых исследований;
- технико-технологическую составляющую организационной инфраструктуры, которая формулирует бизнес-идеи реализации новых подпроектов, участвующие в конкурсах и реализующие конкурсные задания на макете (прототипе) для последующего промышленного внедрения.
Появление других элементов организационной инфраструктуры в данном блоке не является препятствием в рамках данной концепции.
Эксплуатационный блок осуществляет внедрение и промышленную эксплуатацию фрагмента АИС СКАО, созданного в рамках подпроекта, и включает в себя следующие организации, осуществляющие промышленное сопровождение приложений СКАО:
- в целях реализации концепции предполагается создать АЭЦ - уполномоченное Правительством Астраханской области государственное унитарное предприятие;
- эквайринговые компании - коммерческие организации, которые принимают данные о транзакциях от организаций торговли (услуг), направляют их в систему взаимообмена, а также в соответствии с подписанными соглашениями осуществляют расчеты по этим транзакциям с обслуживаемыми ими организациями торговли (услуг);
- процессинговый центр - юридическое лицо или его структурное подразделение, обеспечивающее информационное и технологическое взаимодействие между участниками системы;
- банки - кредитные организации, осуществляющие обслуживание финансовых потоков на основе конкретной платежной системы;
- производственные компании, выпускающие устройства приема карт, собственно пластиковые карты и другое массовое оборудование.
В эксплуатационном блоке могут находиться и другие организации. Всем организациям эксплуатационного блока придан статус участника в проекте СКАО, в котором они участвуют на основании договора, заключаемого в установленном порядке с АЭЦ. АЭЦ, являясь составной частью эксплуатационного блока, обеспечивает взаимодействие Правительства Астраханской области с организациями Астраханской области, участвующими в проекте СКАО.
Указанные блоки совместно составляют организационную инфраструктуру проекта СКАО.
В целях недопущения ограничения, устранения конкуренции на соответствующих товарных рынках участники проекта (организации управленческого, эксплуатационного и внедренческого блоков) привлекаются к участию в проекте СКАО (получают статус участника) по результатам проведения соответствующих публичных процедур.
(Абзац введен постановлением Правительства Астраханской области от 19.08.2010 № 363-П)
2.5.1.2. Комплексная нормотворческая задача охватывает весь перечень проблем, связанных с подготовкой и принятием правовых актов Астраханской области, технических регламентов, инструкций, правил и др., необходимых для реализации проекта СКАО.
2.5.1.3. Комплексная техническая задача связана с разработкой АИС СКАО, выполняемой в соответствии с ГОСТом 34.601-90 «Автоматизированные системы. Стадии создания».
2.5.1.4. Комплексная технологическая задача специфицирует все процессы, поддерживаемые в АИС СКАО при осуществлении взаимодействия по модели ЖИТЕЛЬ - ИНФРАСТРУКТУРА ОБСЛУЖИВАНИЯ - ПРАВИТЕЛЬСТВО в прямом и обратном направлениях.
2.5.1.5. Финансово-экономическая задача проекта СКАО предполагает решение круга проблем, связанных с финансированием подпроектов работ в рамках программы СКАО.
2.5.1.6. Решение комплексной эргономической задачи направлено на выработку общих принципов, построение моделей визуализации результатов функционирования АИС СКАО для обеспечения удобства использования элементов АИС СКАО, собственно СК, применяемых технологий обслуживания населения с помощью СК.
2.5.1.7. Управленческая задача направлена на решение проблем планирования, мониторинга, регулирования, оценки мероприятий, проводимых в соответствии с программой СКАО. Для ее эффективного выполнения концепцией предполагается создать АУУК.
2.5.1.8. Решение социально-психологической задачи ориентировано на население, на разъяснительную работу, на создание комфортного климата для жителей - держателей СКАО.
2.5.2. СК - именная идентификационно-расчетная, платежная пластиковая карта, реализованная в виде многофункциональной смарт-карты, созданная и выданная жителю Астраханской области на основании его добровольного письменного согласия на обработку персональных данных с использованием средств автоматизации. СК выступает в качестве универсального ключа для входа в АИС и получения различных услуг (медицинских, информационных и т.д.). При получении услуг гражданин оплачивает их с учетом законодательно закрепленных льгот по действующим в Российской Федерации и Астраханской области тарифам и в установленные сроки. Льготы, субсидии и другие пособия оформляются гражданину уполномоченными исполнительными органами государственной власти Астраханской области и отмечаются на СКАО в социально-идентификационном (небанковском) приложении, тесно связанном с автоматизированной информационной системой конкретного ведомства. СК выдается Астраханским эмиссионным центром (АЭЦ) или уполномоченной им для этого организацией и выполняет роль интеллектуального инструментального средства в АИС СКАО.
В рамках проекта СКАО допускается несколько видов СК (например, СК пациента, СК школьника, расчетная СК в потребительском рынке, СК врача и т.д.). Все они имеют единый логотип, указывающий на принадлежность конкретной карты к проекту СКАО.
СК имеет приложения, связанные с предоставлением той или иной услуги. Концепция определяет следующие виды приложений:
- идентификационные;
- информационно-расчетные;
- платежные.
Идентификационное приложение подтверждает закрепление за конкретным держателем СК определенных льгот.
Информационно-расчетное приложение направлено на прием/передачу актуальных данных в АИС с возможностью выполнения на их основе расчетных операций.
Платежное приложение обеспечивает взаимодействие гражданина с банком (счетом, виртуальным счетом) для осуществления денежных операций как в наличной, так и безналичной форме.
2.5.3. Технология реализации проекта СКАО:
Первоначальное концептуальное проектирование. Разработка концепции и специфицирование в ней проекта СКАО.
Разделение проекта на подпроекты, выполненное после детального обследования, согласования с исполнительными органами государственной власти, участвующими в проекте СКАО, и рабочей группой, специфицирования и технико-экономического обоснования.
Реализация подпроекта (подпроектов) включает этапы экспериментального моделирования (прототипирование, макетирование), разработки и промышленной эксплуатации подпроекта. Допускается параллельное ведение подпроектов.
Объединение подпроектов в проекте СКАО для сокращения избыточных элементов, образованных внутри проекта СКАО, а также для улуч-шения обслуживания владельцев СК.
2.5.4. Модель финансирования определяет следующие элементы:
- государственные инвестиции для создания организационно-технической основы и разработки подпроектов;
- поиск инвесторов и создание инвестиционного пространства для выполнения подпроектов на полностью возвратной основе;
- получение прибыли от внедрения подпроектов;
- последующее привлечение (расходование) прибыли на накопление, возврат инвестиций, развитие проекта СКАО.
2.6. Терминология.
Аверс: основная сторона карты.
Авторизация: 1) разрешение, предоставляемое эмитентом для проведения операции с использованием банковской карты и порождающее его обязательство по исполнению представленных документов; 2) разрешение на проведение транзакции, состоящее из последовательности процедур аутентификации и подтверждения обязательств эмитента карточки выполнить окончательный и безотзывный платеж со счета держателя.
Актуальность данных: свойство данных в любой момент времени адекватно отображать состояние объектов предметной области.
Акцептант карточки: сторона, принимающая карточку и направляющая информацию о транзакции эквайеру.
Акцептант приложений: организация, принимающая карту в рамках использования её приложений (например, социальных). В ряде случаев акцептант социальной карты может быть и ее соэмитентом.
Аутентификация: операция подтверждения подлинности документа или сообщения.
Аутентификация пластиковой карточки: операция подтверждения подлинности платежной карточки, а также того, что покупатель товаров и услуг является ее законным владельцем. Для смарт-карт операция выполняется процедурами, исполняемыми процессорами терминала и самой карточки без участия удаленного процессингового центра. Подтверждение законности владения платежной карточкой осуществляется с помощью проверки правильности ввода PPN-кода. Процедуры аутентификации могут включать также и визуальные средства проверки оператором. Для автоматизированной аутентификации могут быть использованы биометрические методы.
База данных: совокупность данных, относящихся к той или иной предметной области, организованных в соответствии с общими принципами описания, хранения и манипулирования данными.
База данных коллективного пользования: база данных, с которой могут работать несколько прикладных программ или пользователей одновременно.
Безопасность информации: состояние информации, при котором с требуемой вероятностью обеспечивается ее защита от утечки, хищения, утраты, несанкционированного уничтожения, копирования, искажения, модификации (подделки).
Владелец информационных ресурсов: субъект, осуществляющий владение и пользование информационными ресурсами и реализующий полномочия распоряжения ими в пределах, установленных действующим законодательством.
Держатель пластиковой карты: физическое лицо, которое на основании действующего законодательства и договора с эмитентом владеет и пользуется пластиковой картой, персонифицированной на его имя.
Единая сеть распространения и приема пластиковых карт: совокупность пунктов выдачи и обслуживания пластиковых карт, обладающих технической, информационной и организационной совместимостью и связью между собой.
Защита информации /данных: комплекс мероприятий, проводимых с целью предотвращения утечки, хищения, утраты, несанкционированного уничтожения, искажения, модификации (подделки), несанкционированного копирования, блокирования информации и т.п.
Защита от несанкционированного доступа: использование аппаратных, программных, криптографических и других методов и средств для исключения несанкционированного доступа пользователей и программ к определенным данным.
Идентификация пользователя: операция по распознаванию пользователя или пользовательского процесса, необходимая для управления доступом, осуществляемая с помощью таких методов, как проверка персонального идентификационного номера, подписи, кода, знаков для машинной обработки, конфиденциальной или личной информации, биометрических данных держателя карты и т.д.
Изготовление пластиковой карты: производство, хранение, поставка промышленных заготовок пластиковых карт для последующей персонификации и использования.
Интегрированная база данных: база данных, объединяющая несколько логических баз данных.
Инициализация карты: 1) разметка памяти микроконтроллера карточки, внесение ключевой информации и т.д.; 2) комплекс действий по переводу уже персонализированной, но неактивизированной карточки в активное состояние для использования держателем.
Инициализация приложения карты: 1) занесение в память микроконтроллера карточки приложения и необходимых для его работы данных; 2) активизация приложения, размещённого на карте.
Информатизация: процесс, направленный на создание условий для удовлетворения информационных потребностей путем эффективной и целенаправленной организации информационных ресурсов с широким применением средств вычислительной техники и связи.
Информационная технология: система методов и способов сбора, накопления, хранения, поиска, обработки и выдачи информации.
Информационный поток: последовательность данных, передаваемая от источника к потребителю, характеризующаяся: источником возникновения, направлением, периодичностью, степенью постоянства, структурой и плотностью, видом носителя информации, информационной емкостью отдельных сообщений, степенью использования.
Карта, карточка: общий термин для всех видов пластиковых карт, различающихся по назначению, внешнему виду, материалу изготовления и т.д.
Карточное приложение: см. приложение на карте.
Конфиденциальность информации: свойство данных, требующее сохранения их в тайне, и разглашение которых может нарушить право физического или юридического лица на контроль за сбором и использованием его данных или данных о нем.
Концепция: совокупность взаимосвязанных представлений, взглядов на какую-либо проблему.
Международные платёжные системы: платёжные системы, карточные продукты которых эмитируются и широко принимаются к обслуживанию на территории нескольких государств. Примерами международных платёжных систем являются VISA, ЕМ, JCB, American Express.
Моделирование: представление отдельных характеристик поведения физической или абстрактной системы с помощью другой системы.
Мультиаппликационная карта: карта, на которой могут быть размещены несколько независимо функционирующих приложений.
Надежность: способность системы сохранять эксплуатационные показатели в заданных пределах в течение требуемого промежутка времени и при определенных внешних условиях. Надежность иногда определяется через среднее время наработки на отказ или среднее время восстановления.
Несанкционированный доступ к данным/информации: доступ к данным с возможным использованием технических и программных средств, нарушающий правила разграничения доступа.
Нормативно-справочная информация: часть информационного обеспечения, содержащая сведения нормативного и/или справочного характера, используемая при функционировании автоматизированной информационной системы.
Нормативный документ: документ, устанавливающий нормы и правила, а также общие принципы или характеристики, касающиеся различных видов деятельности или их результатов.
Обращение карт: совокупность действий, связанных с совершением операций с использованием пластиковых карт и с прекращением действия пластиковых карт.
Обслуживание пластиковых карт: размещение и эксплуатация устройств приема, нанесения и считывания информации, обслуживания пластиковых карт.
Оператор приложения: государственная/негосударственная организация, являющаяся разработчиком приложения и подсистемы его обслуживания и получившая разрешение Правительства Астраханской области на размещение соответствующей части приложения на СКАО и последующее обслуживание в рамках своей подсистемы.
Оператор является гарантом приема и безопасного обслуживания приложения в рамках своей подсистемы обслуживания.
Персонализация (персонификация) пластиковой карты: принятие идентификационной информации от будущего держателя пластиковой карты и занесение указанной информации на пластиковую карту (в графическом и электронном виде), а также в соответствующие базы данных.
Персонализация приложения карты: процесс занесения данных о держателе и эмитенте карточки в сектор памяти микроконтроллера карты, находящийся под управлением конкретного приложения.
ПИН, ПИН-код (персональный идентификационный номер): обычно четырех-шестизначный десятичный код, присваиваемый держателю карточки и используемый в операциях аутентификации карточек.
Пластиковая карта (см. карта)
Платёжная система: 1) система обмена транзакциями и взаиморасчетов между сторонами-участниками системы; 2) ассоциация, объединение кредитно-финансовых учреждений и/или организаций, осуществляющее функции обмена транзакциями и проведения взаиморасчетов между сторонами-участниками системы под единой торговой маркой. Для платежной системы характерны наличие договорной, лицензионной базы, торговой марки, финансовых гарантий, внутренних и операционных правил, стандартов и т.д.
Платежная транзакция: платежная операция расчетов за приобретенные товары и услуги, выполняемая с использованием платежных карточек, чеков, наличных денег и других законных платежных средств. При использовании платежных карточек транзакция включает последовательность процедур авторизации, необходимых для выполнения аутентификации и подтверждения обязательств эмитента карточки выполнять платежи.
Приложение на карте: прикладная программа, разработанная и поддерживаемая оператором приложения в целях выполнения одной или нескольких функций обслуживания держателя карты. Приложение характеризуется отдельной логикой (дисциплиной) обеспечения безопасности, а также форматом и правилами работы с данными в электронном носителе карты.
Процессинг: деятельность, включающая в себя сбор, обработку и рассылку участникам системы информации по операциям, совершённым с использованием пластиковых карт, осуществляемая процессинговым центром.
Процессинговый центр: юридическое лицо или его структурное подразделение, обеспечивающее информационное и технологическое взаимодействие между участниками системы. Процессинговый центр обычно осуществляет: персонализацию платежных карточек, ведение всей базы карточных счетов, обработку платежных транзакций, выдачу отчетности и мониторинг безопасности системы.
Распределенная база данных (РБД): физически децентрализованная база данных, управляемая одной системой управления базами данных (СУБД) таким образом, чтобы обеспечить пользователю единое логически централизованное предоставление базы данных.
Распределенная обработка данных: обработка данных, при которой кроме функций ввода/вывода между станциями обработки данных распределены некоторые или все функции обработки, хранения и управления.
Расширяемость/масштабируемость: свойство системы, обеспечивающее возможность добавления новых функций без изменения остальных функциональных частей информационной системы, а также возможность настройки на состав функций, требуемый для каждого конкретного случая.
Реализация пластиковых карт: получение готовых (надлежащим образом оформленных, персонифицированных, учтенных в соответствующих базах данных) пластиковых карт и выдача их держателям, а также продажа предоплаченных карт.
Режим пакетной обработки (off-line): операционный режим работы компьютера, терминала или системы, при котором отсутствует активная (диалоговая) связь с другой системой или сетью. В таком режиме обработка транзакций осуществляется после авторизации в системе терминала. Режим используется в операциях розничной торговли с применением смарт-карт. Как правило, память таких карточек содержит информацию, необходимую и достаточную для операций авторизации. Применение технологий карточек со встроенным чипом не предъявляет специальных требований к линиям телекоммуникаций, оборудованию и программному обеспечению процессинговых центров.
Реверс: оборотная сторона карты.
Санкционированный доступ: доступ к информационным, программным и вычислительным ресурсам информационной системы, функционирующей в режиме коллективного пользования, разрешенный определенному кругу лиц и программ (процессов).
Сертификация (сертификация соответствия): 1) действие третьей стороны, доказывающее, что обеспечивается необходимая уверенность в соответствии должным образом идентифицированной продукции, процесса или услуги конкретному стандарту или другому нормативному документу; 2) официальная аттестация программы/системы.
Сеть обслуживания карт: совокупность оборудованных для совершения операций с использованием пластиковых карт точек обслуживания.
Сеть обслуживания карт: совокупность оборудованных для совершения операций с использованием пластиковых карт точек обслуживания.
Смарт-карта: пластиковая карта, в которую при изготовлении устанавливается микросхема, содержащая процессор и модуль памяти. Память микросхемы разделяется на сегменты, доступ к которым ограничен только для определенных приложений, типов устройств считывания и записи. Отдельные сегменты могут использоваться только изготовителями и эмитентами карточки.
Совместимость: свойство различных объектов (аппаратных или программных средств) выполнять идентичные функции.
Стандартизация: 1) деятельность, связанная с разработкой комплекса норм, правил, требований к объекту стандартизации, проявляющаяся в процессах разработки, опубликования и применения стандартов; 2) принятие соглашений по спецификации, производству и использованию аппаратных и программных средств вычислительной техники.
Стоп-лист (черный список): список карточек (номеров или серий карт), распространяемый процессинговым центром, перечисляющий пластиковые карточки либо запрещенные к приему, либо расчеты по которым в настоящее время приостановлены.
Терминал: электронное программно-техническое устройство, предназначенное для совершения операций с использованием пластиковых карт.
Транзакция: 1) инициируемая держателем карточки последовательность сообщений, вырабатываемых и передаваемых друг другу участниками системы для обслуживания держателей карточек (в частности для осуществления доступа к счету/лимиту счета клиента с целью его дебетования, кредитования или выяснения состояния счета и т.д.); основные свойства транзакции: неделимость (должны выполняться все составляющие операции или не выполняться ни одна), согласованность (транзакция не нарушает корректности информации в базах данных карточек, счетов и остатков и т.д.), изолированность (отдельно взятая транзакция не зависит от других), надежность (завершенная транзакция должна восстанавливаться после сбоя, а незавершенная - отменяться); 2) единичный факт использования карточки.
Утилизация пластиковых карт: прием использованных и/или пришедших в нерабочее состояние пластиковых карт, уничтожение нанесенной на пластиковую карту персональной информации, транспортировка до места утилизации, уничтожение и переработка пластиковых карт.
Эксперимент: система операций, воздействий и (или) наблюдений, осуществляемых при выполнении исследовательских работ и направленных на получение информации об объекте.
Электронный документ: совокупность данных, объединенная смысловым содержанием, представленная в электронной форме и предназначенная для восприятия с помощью соответствующих программных и аппаратных средств.
Эквайер: 1) кредитно-финансовое учреждение, которое принимает данные о транзакциях от предприятий торговли (услуг), направляет их в систему взаимообмена, а также в соответствии с подписанными соглашениями осуществляет расчеты по этим транзакциям с обслуживаемыми им предприятиями торговли (услуг); 2) кредитная организация, осуществляющая эквайринг.
Эквайринг: 1) обслуживание предприятий торговли (услуг), заключающееся, в частности, в приеме от предприятий торговли (услуг) данных о транзакциях, перенаправление их в систему обмена данными и осуществление расчетов с этими предприятиями; регулируется соглашениями, заключаемыми с предприятиями торговли (услуг); 2) деятельность кредитной организации, включающая осуществление расчетов с предприятиями торговли (услуг) по операциям, совершаемым с использованием банковских карточек, и осуществление операций по выдаче наличных денежных средств держателям банковских карточек, не являющимся клиентами данной кредитной организации.
Электрическая персонализация: процесс занесения на информационный носитель пластиковой карточки (магнитную полосу, память микроконтроллера и т.д.) данных о держателе и эмитенте карточки, а также ключей, платежных лимитов и начальной суммы средств.
Эмиссия: последовательность действий по изготовлению, персонификации, реализации (выдаче) и утилизации пластиковой карты.
Эмитент: 1) организация, которая выпускает платежные карточки, получает данные о транзакциях, произведенных держателями карточек, осуществляет авторизацию, гарантирует оплату совершенных держателями карточек транзакций и относит суммы транзакций на счета держателей карточек; 2) в общем случае - организация, осуществляющая эмиссию карточек или приложений на карточке.
Off-line: см. режим пакетной обработки. On-line: см. режим реального времени.
POS (Point Of Sale), POS - терминал: 1) электронный программно-технический комплекс, предназначенный для авторизации запросов на выдачу наличных, оплату товара и сервисных операций по пластиковым карточкам; 2) точка обслуживания клиентских карт на основании электронного специализированного оборудования.
PIN код: см. ПИН-код.
3. Информационные технологии в проекте СКАО
(требования и ограничения)
При разработке информационных технологий в рамках проекта СКАО следует придерживаться следующих принципов:
- полнота реализации заданных требований;
- соответствие требованиям и условиям будущей эксплуатации;
- внутренняя совместимость по подпроектам, видам приложений, используемым аппаратно-программным средствам и информационным моделям;
- учет положений действующего законодательства Российской Федерации, регламентирующего процессы разработки, внедрения и практического использования информационных технологий;
- преимущественная ориентация на российских производителей устройств, пластиковых карт, программных систем;
- использование современных достижений в области информационных технологий, применяемых в проекте СКАО;
- системная интеграция и кооперация усилий для достижения поставленной цели;
- конкурсная основа отбора исполнителей.
4. Единое информационное пространство
Основу единого информационного пространства составляют Астраханский областной социальный реестр населения, Астраханский областной реестр социальных карт, базы данных общей для приложений на СКАО нормативно-справочной информации, а также обобщенных данных о фактически предоставленных мерах социальной поддержки.
Астраханский областной социальный реестр населения (АОСР) оформляется в виде базы данных в АИС СКАО, содержащей информацию о гражданах, имеющих право на социальную поддержку, зарегистрированных по месту жительства и по месту пребывания в пределах Астраханской области, а также информацию, подтверждающую права этих граждан на получение социальной поддержки.
Организационной основой формирования и ведения АОСР является организация «Социальный регистр», которая может входить в состав АЭЦ. В задачи организации входят интегрирование общих информационных элементов АИС исполнительных органов государственной власти Астраханской области, органов местного самоуправления Астраханской области, территориальных органов федеральных органов исполнительной власти; постоянное обновление данных; защита персональных данных жителей.
Астраханский областной реестр социальных карт (АОРСК) содержит информацию о выданных гражданам, утраченных, задержанных СК. Организационной основой формирования и ведения АОРСК является организация «Регистр социальных карт», которая также может входить в виде подразделения в состав АЭЦ.
Организация «Социальный регистр» взаимодействует с организацией «Регистр социальных карт» в части предоставления и обмена данными, необходимыми для выпуска и обращения СК на основе утверждаемых регламентов взаимодействия.
5. Безопасность
5.1. Вопросы безопасности рассматриваются по отношению к обеспечению защиты циркулирующей в АИС СКАО информации в соответствии с действующими нормативными правовыми актами, а также по отношению к осуществлению держателем СК операций с ней. Меры обеспечения безопасности подразделяются на:
- правовые;
- организационные;
- технические.
5.1.1. Правовые меры обеспечения безопасности включают в себя обеспечение соблюдения существующих и разработку требующихся нормативных актов и иных документов, регламентирующих защиту персональных данных клиентов СКАО, определяющих порядок использования информационных технологий, том числе пластиковых карт проекта СКАО.
Существующая нормативная правовая база:
Конвенция Совета Европы от 28.01.81 «О защите физических лиц в отношении автоматизированной обработки данных личного характера» (НГР:RU0000Z198100002).
Федеральный закон от 19.12.2005 № 160-ФЗ «О ратификации Конвенции Совета Европы «О защите физических лиц при автоматизированной обработке персональных данных» (НГР:RU0000R200505416).
Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных» (НГР:RU0000R200602224).
Федеральный закон от 27.07.2006 №149-ФЗ «Об информации, информационных технологиях и о защите информации» (НГР:RU0000R200602245).
Основы законодательства Российской Федерации об охране здоровья граждан от 22.07.93 № 5487-1 (НГР:RU0000R199303476).
Указ Президента Российской Федерации от 06.03.97 № 188 «Об утверждении Перечня сведений конфиденциального характера» (НГР:RU0000R199700918).
Постановление Правительства Российской Федерации от 17.11.2007 № 781 «Об утверждении Положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных» (НГР:RU0000R200704952).
Постановление Правительства Российской Федерации от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации» (НГР:RU0000R200803029).
Приказ ФСТЭК России №55, ФСБ России №86, Мининформсвязи России №20 от 13.02.2008 «Об утверждении Порядка проведения классификации информационных систем персональных данных» (НГР:RU0000V200800648).
Приказ Россвязьохранкультуры от 28.03.2008 № 154 «Об утверждении Положения о ведении реестра операторов, осуществляющих обработку персональных данных».
Методика определения актуальных угроз безопасности персональных данных при их обработке в информационных системах персональных данных (утв. 14.02.2008) (ДСП).
Базовая модель угроз безопасности персональных данных при их обработке в информационных системах персональных данных (утвержден 15.02.2008) (ДСП).
Основные мероприятия по организации и техническому обеспечению безопасности персональных данных, обрабатываемых в информационных системах персональных данных (утв. 15.02.2008) (ДСП).
Рекомендации по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных (утв.15.02.2008) (ДСП).
5.1.2. Организационные меры обеспечения безопасности связаны:
- с назначением администраторов безопасности информации, ответственных за обеспечение защиты информации при формировании и последующей эксплуатации банка персональных данных, или созданием необходимых подразделений по защите указанной информации;
- с созданием подразделений, обеспечивающих безопасное использование СК их держателями.
5.1.3. Технические меры обеспечения безопасности основываются на применении программно-технических средств защиты информации от несанкционированного доступа к СКАО, приложениям на СК, единому информационному пространству, трафику и другим компонентам, используемым информационно-расчетными технологиями.
Используемое в промышленной эксплуатации проекта СКАО техническое оборудование, программные средства должны отвечать требованиям действующих нормативных правовых актов по защите информации.
Организация эксплуатации автоматизированной информационной системы должна осуществляться дипломированными администраторами сетей и администраторами безопасности информации.
5.2. Для защиты некоторых видов информации на СК возможно использование электронной цифровой подписи (ЭЦП). Для реализации этого приложения необходимо создание (или использование имеющегося в организациях, участвующих в реализации проекта) удостоверяющего центра, в котором будет создана библиотека открытых ключей ЭЦП. В библиотеке обеспечивается регистрация и надежное хранение открытых ключей во избежание попыток подделки или внесения искажений.
5.3. Глубина и степень защиты обосновывается сочетанием экономических и правовых факторов и строится на основе описания модели потенциального нарушителя безопасности.
6. Реклама, агитация
Агитационная и рекламная деятельность организаций, действующих в рамках проекта СКАО, направлена на привлечение жителей Астраханской области, а также коммерческих организаций, осуществляющих обслуживание населения, для участия в проекте.
Рекламное пространство включает следующие составляющие:
- лицевая и оборотная стороны СК;
- рекламные материалы в пунктах выдачи СК;
- рекламные места непосредственно на территории Астраханской области;
- рекламное время на каналах телевидения и в программах радио;
- рекламные материалы в средствах печати.
Финансирование рекламной деятельности осуществляется за счет организаций, размещающих собственные рекламные продукты в рекламном пространстве, отведенном участникам проекта СКАО.
7. Ожидаемый социально-экономический эффект от создания АИС СКАО
Внедрение АИС СКАО обеспечит совершенствование системы социальной защиты населения, позволит эффективно учитывать бюджетные средства, направляемые в социальную сферу, организовывать контроль над их использованием, формировать отчетность по конкретным получателям социальной поддержки.
Эффект от внедрения АИС СКАО в Астраханской области включает экономическую, социальную и политическую составляющие.
Прямой экономический эффект в виде экономии бюджетных средств, выделяемых на различные социальные цели, будет достигаться за счет:
- обеспечения точного учета объемов фактически предоставленных мер социальной поддержки;
- повышения контроля использования бюджетных средств, направляемых в социальную сферу;
- повышения полноты, достоверности и оперативности учета лиц, имеющих право на получение социальной поддержки;
- снижения расходов на обеспечение обращения наличных денег за счет расширения системы безналичных расчетов.
Дополнительный (косвенный) экономический эффект от внедрения АИС СКАО может быть получен за счет:
- повышения точности прогнозирования бюджетных расходов на социальные цели;
- обеспечения объективной оценки средств бюджета, необходимых для возмещения затрат организациям, оказывающим услуги держателям СК;
- контроля бюджетных средств, используемых на предоставление лекарственного обеспечения отдельной категории граждан, достоверной оценки стоимости и объемов получения медицинской помощи;
- возможности использования в экономике Астраханской области средств держателей СК, привлеченных на соответствующие карточные счета.
Основным социальным эффектом от внедрения АИС СКАО является повышение эффективности и качества социальной поддержки населения и снижение уровня социальной напряженности за счет:
- повышения удобства обслуживания получателей социальных услуг; упрощения информационного взаимодействия граждан с исполнительными органами государственной власти Астраханской области, упрощения процедуры идентификации граждан и подтверждения их прав на получение социальной поддержки;
- обеспечения юридически значимого электронного взаимодействия граждан с государством, использования удобного средства доступа к государственным информационным ресурсам;
- повышения эффективности системы лекарственного обеспечения отдельной категории граждан;
- получения гражданами дополнительных скидок при обслуживании в торговых и сервисных организациях.
Политический эффект от внедрения проекта достигается за счет следующих факторов:
- повышение эффективности реализации государственной социальной политики и рост доверия граждан к системе социальной защиты;
- повышение уровня экономической безопасности Астраханской области вследствие повышения эффективности контроля за исполнением бюджетов различных уровней, повышения качества выполнения контрольных и надзорных функций;
- повышение экономической и личной безопасности граждан.
К результатам внедрения АИС СКАО в сфере использования современных информационных технологий в обществе относятся:
- создание информационной системы с отлаженным взаимодействием между исполнительными органами государственной власти, интегрированными достоверными и актуальными информационными ресурсами и высоким уровнем информационной безопасности;
- уменьшение затрат на внедрение современных информационных технологий в социальной сфере в результате проведения единой технической политики, масштабного внедрения и эксплуатации типовых технических решений по структурным компонентам АИС СКАО, а также за счет привлечения к ее развитию финансовых ресурсов инвесторов;
- возможность практической реализации юридически значимого электронного взаимодействия граждан с Правительством Астраханской области на основе технологий «электронного правительства» и широкомасштабного внедрения электронной цифровой подписи.
ПРАВИТЕЛЬСТВО АСТРАХАНСКОЙ ОБЛАСТИ
ПОСТАНОВЛЕНИЕ
от 03.07.2009 № 348-П
О концепции создания и внедрения в Астраханской области социально ориентированной идентификационно-расчетной автоматизированной информационной системы «Социальная карта Астраханской области»
(Изменения и дополнения:
постановление Правительства Астраханской области от 19.08.2010 № 363-П)
В связи с внедрением на территории Астраханской области социально ориентированной идентификационно-расчетной автоматизированной информационной системы «Социальная карта Астраханской области» и в целях реализации распоряжения Правительства Астраханской области от 18.12.2008 №578-Пр «О подготовке проекта «Единая социальная карта жителя Астраханской области»
Правительство Астраханской области ПОСТАНОВЛЯЕТ:
1. Одобрить и утвердить концепцию создания и внедрения в Астраханской области социально ориентированной идентификационно-расчетной автоматизированной информационной системы «Социальная карта Астраханской области».
2. Агентству связи и массовых коммуникаций Астраханской области (Зайцева М.А.) опубликовать данное постановление в средствах массовой информации.
3. Постановление вступает в силу со дня его подписания.
Губернатор
Астраханской области
А.А. Жилкин
Утверждена
постановлением
Правительства
Астраханской области
от 03.07.2009 № 348-П
Концепция
создания и внедрения в Астраханской области социально ориентированной идентификационно-расчетной автоматизированной информационной системы «Социальная карта Астраханской области»
Введение
В настоящее время в Астраханской области существует потребность в совершенствовании механизмов социальной поддержки населения, т.к. отсутствует единый и отлаженный механизм оказания адресной социальной помощи, что не позволяет осуществлять эффективное планирование средств бюджета, внебюджетных фондов (пенсионного, социального страхования, занятости, медицинского страхования и др.) и контроль за их целевым расходованием, а также вести учет и мониторинг эффективности социальных услуг, оказываемых гражданам (медицинских, коммунальных, образовательных и др.).
Решить эту социальную проблему возможно путем создания и внедрения в Астраханской области социально ориентированной идентификационно-расчетной автоматизированной информационной системы «Социальная карта Астраханской области» (далее - АИС СКАО), которая будет эффективно справляться с задачами, стоящими перед исполнительными органами государственной власти Астраханской области, по следующим направлениям:
- борьба с коррупцией;
- социальная защита, занятость населения;
- использование технологии пластиковых карт при информатизации здравоохранения;
- социальное страхование;
- монетизация льгот;
- платежное безналичное обслуживание (транспортные расходы, безналичный расчет в школах, расчет и выдача зарплаты на предприятиях по безналичным расчетам, сокращение наличных денег и их обслуживания в торговой сети).
При этом идентификационным, информационным, расчетным и платежным инструментом АИС СКАО является многофункциональная пластиковая смарт-карта «Социальная карта жителя Астраханской области» (далее - СК).
Современные тенденции в развитии информационных технологий предполагают полную информатизацию процесса предоставления социальных выплат всем гражданам Российской Федерации, имеющим на это право. Для достижения данной цели необходимо апробировать такие системы в отдельных регионах. Астраханская область может выступить в качестве такого региона, поскольку обладает рядом особенностей:
- наличие практически всех разновидностей услуг и предоставляемых пособий позволяет учесть любые самые сложные нюансы взаимоотношений, складывающихся в социальной сфере;
- существуют благоприятные инвестиционные условия для скорейшего достижения результата;
- характеристики демографического положения, состава населения, расположения, площади позволяют претендовать на роль региона, реализующего пилотный проект по созданию федеральной системы унифицированных социальных карт граждан Российской Федерации.
Для внедрения АИС СКАО нужен широкомасштабный универсальный подход (проект «Социальная карта Астраханской области»), в котором будут решены как организационные и нормативные аспекты деятельности, так и технико-технологические. Финансирование проекта возможно через механизмы инвестирования заинтересованных коммерческих и в первую очередь банковских структур.
Концепция создания и внедрения в Астраханской области социально ориентированной идентификационно-расчетной автоматизированной информационной системы «Социальная карта Астраханской области» (далее - концепция) представляет собой системообразующий документ, задачей которого является определение стратегии в организации и проведении работ по внедрению в Астраханской области проекта «Социальная карта Астраханской области» (далее - проект СКАО). При этом проект СКАО выступает в качестве основного инструмента реализации концепции, а АИС СКАО - в качестве основного результата реализации концепции.
1. Основные положения концепции
1.1. Цель концепции состоит в совершенствовании механизма взаимоотношений (информационно-расчетных, идентификационных, платежных) в социальной сфере Астраханской области. При этом социальный аспект, связанный с совершенствованием обслуживания населения, является основным.
Концепция разработана областным государственным учреждением «Медицинский информационно-аналитический центр» министерства здравоохранения Астраханской области в соответствии с распоряжением Правительства Астраханской области от 18.12.2008 № 578-Пр «О подготовке проекта «Единая социальная карта жителя Астраханской области».
Разработка концепции проводилась в рамках исполнения Перечня поручений Президента Российской Федерации по итогам заседания президиума Государственного совета Российской Федерации 17 июля 2008 года.
Концепция является основным идеологическим документом рабочей группы по реализации проекта СКАО.
Реализация концепции осуществляется в рамках выполнения проекта СКАО и целевой программы поэтапных действий (программа СКАО).
Срок действия концепции - до 2020 года. По результатам работ, проведенных в соответствии с концепцией, в 2020 году должно быть принято решение о дальнейшей форме продолжения работ.
1.2. Субъектами рассмотрения в концепции являются:
- жители Астраханской области - держатели СК, эмитируемых Астраханским эмиссионным центром (АЭЦ);
- организации, осуществляющие функции непосредственного обслуживания населения (инфраструктура обслуживания);
- вновь создаваемые организации, обеспечивающие регулирование (формирование, сопровождение, развитие, реструктуризацию и др.) рынка СК в Астраханской области;
- рабочая группа по разработке комплекса мер, направленных на создание социально ориентированного проекта для внедрения учетно-платежной автоматизированной информационной системы с использованием микропроцессорных карт на территории Астраханской области, создаваемая распоряжением Правительства Астраханской области в установленном порядке (далее - рабочая группа), как орган, координирующий разработку и реализацию задач проекта СКАО и контролирующий результаты их решения на соответствие данной концепции.
(Абзац в редакции постановления Правительства Астраханской области от 19.08.2010 № 363-П)
1.3. Концепция выступает в качестве основного документа, регламентирующего деятельность в сфере формирования и использования СК на территории Астраханской области. Основные положения проекта СКАО определены в концепции, каждый подраздел которой в дальнейшем может быть конкретизирован и в последующем реализован в виде технических, нормативных организационных и других решений.
2. Проект СКАО: основные положения, задачи, терминология
2.1. Проект СКАО предусматривает:
- создание в соответствии с законодательством Российской Федерации нормативной правовой базы, регулирующей выпуск и обращение СК в Астраханской области;
- поэтапное внедрение современных информационно-расчетных технологий в учреждениях социальной сферы Астраханской области с предварительной апробацией принятых технологических, эргономических, организационных и правовых решений, посредством проведения ряда экспериментов в выбранных пилотных организациях инфраструктуры области, в которых будет приниматься СК;
- создание организационных и производственных структур, необходимых для проведения эмиссии и обслуживания обращения СК;
- разработку автоматизированной информационной системы обслуживания СК жителей Астраханской области;
- приобретение интеллектуальных СК и оборудования для их приема;
- поэтапную эмиссию СК и приложений на выпущенной пластиковой карте различного социального назначения;
- поэтапное создание на территории Астраханской области сети приема СК;
- объединение различных идентификационных, информационных и расчетных приложений на многофункциональных СК, входящих в проект СКАО;
- формирование социального реестра жителей Астраханской области - потенциальных держателей СК, и единого информационного пространства (нормативно-справочные данные, персональные данные, технологии информационного обмена), обеспечивающего общий механизм реализации прав граждан, предоставления, учета и мониторинга услуг с учетом требований Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (НГР:RU0000R200602224);
- организацию рекламы новых технологий с использованием СК, создание инфраструктуры автоматизированных постоянно действующих консультационных общедоступных услуг по этим технологиям;
- создание системы утилизации СК с обеспечением надлежащих требований безопасности.
2.2. Реализация проекта СКАО направлена на:
- создание основы для использования в области безбумажных и безналичных технологий; формирование и сопровождение достоверной информационной базы соответствия между законодательным закреплением прав на социальную поддержку жителей Астраханской области и их реализацией. Актуализация информации в едином реестре может быть проведена одновременно с внесением этой информации на идентификационно-расчетный документ гражданина - СК. При этом количество необходимых льготных и идентификационных удостоверений для конкретного человека существенно сокращается (в перспективе до одного - СК), а уровень их безопасного хранения возрастает;
- создание автоматизированных средств для уполномоченных исполнительных органов государственной власти Астраханской области, осуществляющих контроль адресности и качества предоставляемых населению услуг;
- обеспечение точного учета объемов фактически предоставленных мер социальной поддержки;
- повышение контроля использования бюджетных средств, направляемых в социальную сферу;
- интенсификацию товарно-денежного обращения, расширение финансового и товарного рынков вследствие вовлечения в оборот денежных масс, хранящихся у населения;
- унификацию сети приема СК и создание дополнительных удобств для населения.
2.3. Реализация проекта СКАО обеспечит:
- создание в Астраханской области важнейшего информационного канала для сбора и обобщения информации социального характера. Исполнительные органы государственной власти Астраханской области получат возможность доступа к унифицированной информации о жителях, объеме и качестве предоставляемых им льгот и услуг и организациях, их оказывающих. Параллельное создание информационно-вычислительных сетей обеспечит условия для контролируемого и высококачественного доступа организаций и жителей Астраханской области к необходимым им приложениям и информации социального и персонального характера, получаемой в процессе эмиссии и обращения СК. При информационном обслуживании жителей СК явится персональным электронным ключом для доступа к необходимой информации из баз данных;
- создание инфраструктуры, осуществляющей мониторинг процессов оказания/получения услуг в социальной сфере Астраханской области;
- снижение социальной напряженности среди населения за счет облегчения процесса получения льгот, возможности контролировать денежные зачисления (расшифровка сведений по каждой льготе), появления дополнительных возможностей для экономии времени и средств.
2.4. Особо важной задачей, которая должна быть решена в ходе реализации проекта СКАО, является интегрирование общих данных автоматизированных информационных систем исполнительных органов государственной власти Астраханской области, органов местного самоуправления Астраханской области, территориальных органов федеральных органов исполнительной власти и организаций для создания астраханского областного социального реестра. Это позволит поднять эффективность использования информационных систем социальной сферы в Астраханской области.
2.5. Аспекты проекта СКАО рассматриваются в виде:
- исследуемых задач;
- многообразия карт;
- технологии реализации;
- модели финансирования.
2.5.1. Для реализации проекта СКАО необходимо решить следующие взаимосвязанные комплексные задачи: организационную, нормотворческую, техническую, технологическую, финансово-экономическую, эргономическую, управленческую, социально-психологическую.
2.5.1.1. Решение комплексной организационной задачи в проекте СКАО предусматривает формирование трех самостоятельных организационных блоков: управленческого, внедренческого, эксплуатационного.
Управленческий блок отвечает за организацию всех работ по реализации проекта СКАО, разделение проекта на подпроекты, заказ научно-исследовательских и опытно-конструкторских работ для подпроекта на конкурсной основе и организацию промышленной эксплуатации подпроекта. Он состоит из:
- Астраханской уполномоченной управляющей компании проекта СКАО (далее - АУУК), которая является разработчиком программы СКАО, заказчиком всех подпроектов проекта СКАО;
- рабочей группы, осуществляющей контроль сроков и результатов выполняемых в проекте СКАО работ.
Внедренческий блок осуществляет реализацию подпроекта в виде фрагмента АИС СКАО, участвует в ее внедрении, включает в себя:
- инвестиционную составляющую организационной инфраструктуры, отвечающую за формирование инвестиционного пространства для реализации проекта (отдельных подпроектов) СКАО;
- консалтинговую составляющую организационной инфраструктуры, формулирующую бизнес-стратегию, ориентированную на поиск рациональных путей и направлений реформирования социальной сферы в части улучшения обслуживания. Основной деятельностью является поиск новых приложений, специфицирование и экономическое обоснование целесообразности использования СК в конкретной области услуг, проведение маркетинговых исследований;
- технико-технологическую составляющую организационной инфраструктуры, которая формулирует бизнес-идеи реализации новых подпроектов, участвующие в конкурсах и реализующие конкурсные задания на макете (прототипе) для последующего промышленного внедрения.
Появление других элементов организационной инфраструктуры в данном блоке не является препятствием в рамках данной концепции.
Эксплуатационный блок осуществляет внедрение и промышленную эксплуатацию фрагмента АИС СКАО, созданного в рамках подпроекта, и включает в себя следующие организации, осуществляющие промышленное сопровождение приложений СКАО:
- в целях реализации концепции предполагается создать АЭЦ - уполномоченное Правительством Астраханской области государственное унитарное предприятие;
- эквайринговые компании - коммерческие организации, которые принимают данные о транзакциях от организаций торговли (услуг), направляют их в систему взаимообмена, а также в соответствии с подписанными соглашениями осуществляют расчеты по этим транзакциям с обслуживаемыми ими организациями торговли (услуг);
- процессинговый центр - юридическое лицо или его структурное подразделение, обеспечивающее информационное и технологическое взаимодействие между участниками системы;
- банки - кредитные организации, осуществляющие обслуживание финансовых потоков на основе конкретной платежной системы;
- производственные компании, выпускающие устройства приема карт, собственно пластиковые карты и другое массовое оборудование.
В эксплуатационном блоке могут находиться и другие организации. Всем организациям эксплуатационного блока придан статус участника в проекте СКАО, в котором они участвуют на основании договора, заключаемого в установленном порядке с АЭЦ. АЭЦ, являясь составной частью эксплуатационного блока, обеспечивает взаимодействие Правительства Астраханской области с организациями Астраханской области, участвующими в проекте СКАО.
Указанные блоки совместно составляют организационную инфраструктуру проекта СКАО.
В целях недопущения ограничения, устранения конкуренции на соответствующих товарных рынках участники проекта (организации управленческого, эксплуатационного и внедренческого блоков) привлекаются к участию в проекте СКАО (получают статус участника) по результатам проведения соответствующих публичных процедур.
(Абзац введен постановлением Правительства Астраханской области от 19.08.2010 № 363-П)
2.5.1.2. Комплексная нормотворческая задача охватывает весь перечень проблем, связанных с подготовкой и принятием правовых актов Астраханской области, технических регламентов, инструкций, правил и др., необходимых для реализации проекта СКАО.
2.5.1.3. Комплексная техническая задача связана с разработкой АИС СКАО, выполняемой в соответствии с ГОСТом 34.601-90 «Автоматизированные системы. Стадии создания».
2.5.1.4. Комплексная технологическая задача специфицирует все процессы, поддерживаемые в АИС СКАО при осуществлении взаимодействия по модели ЖИТЕЛЬ - ИНФРАСТРУКТУРА ОБСЛУЖИВАНИЯ - ПРАВИТЕЛЬСТВО в прямом и обратном направлениях.
2.5.1.5. Финансово-экономическая задача проекта СКАО предполагает решение круга проблем, связанных с финансированием подпроектов работ в рамках программы СКАО.
2.5.1.6. Решение комплексной эргономической задачи направлено на выработку общих принципов, построение моделей визуализации результатов функционирования АИС СКАО для обеспечения удобства использования элементов АИС СКАО, собственно СК, применяемых технологий обслуживания населения с помощью СК.
2.5.1.7. Управленческая задача направлена на решение проблем планирования, мониторинга, регулирования, оценки мероприятий, проводимых в соответствии с программой СКАО. Для ее эффективного выполнения концепцией предполагается создать АУУК.
2.5.1.8. Решение социально-психологической задачи ориентировано на население, на разъяснительную работу, на создание комфортного климата для жителей - держателей СКАО.
2.5.2. СК - именная идентификационно-расчетная, платежная пластиковая карта, реализованная в виде многофункциональной смарт-карты, созданная и выданная жителю Астраханской области на основании его добровольного письменного согласия на обработку персональных данных с использованием средств автоматизации. СК выступает в качестве универсального ключа для входа в АИС и получения различных услуг (медицинских, информационных и т.д.). При получении услуг гражданин оплачивает их с учетом законодательно закрепленных льгот по действующим в Российской Федерации и Астраханской области тарифам и в установленные сроки. Льготы, субсидии и другие пособия оформляются гражданину уполномоченными исполнительными органами государственной власти Астраханской области и отмечаются на СКАО в социально-идентификационном (небанковском) приложении, тесно связанном с автоматизированной информационной системой конкретного ведомства. СК выдается Астраханским эмиссионным центром (АЭЦ) или уполномоченной им для этого организацией и выполняет роль интеллектуального инструментального средства в АИС СКАО.
В рамках проекта СКАО допускается несколько видов СК (например, СК пациента, СК школьника, расчетная СК в потребительском рынке, СК врача и т.д.). Все они имеют единый логотип, указывающий на принадлежность конкретной карты к проекту СКАО.
СК имеет приложения, связанные с предоставлением той или иной услуги. Концепция определяет следующие виды приложений:
- идентификационные;
- информационно-расчетные;
- платежные.
Идентификационное приложение подтверждает закрепление за конкретным держателем СК определенных льгот.
Информационно-расчетное приложение направлено на прием/передачу актуальных данных в АИС с возможностью выполнения на их основе расчетных операций.
Платежное приложение обеспечивает взаимодействие гражданина с банком (счетом, виртуальным счетом) для осуществления денежных операций как в наличной, так и безналичной форме.
2.5.3. Технология реализации проекта СКАО:
Первоначальное концептуальное проектирование. Разработка концепции и специфицирование в ней проекта СКАО.
Разделение проекта на подпроекты, выполненное после детального обследования, согласования с исполнительными органами государственной власти, участвующими в проекте СКАО, и рабочей группой, специфицирования и технико-экономического обоснования.
Реализация подпроекта (подпроектов) включает этапы экспериментального моделирования (прототипирование, макетирование), разработки и промышленной эксплуатации подпроекта. Допускается параллельное ведение подпроектов.
Объединение подпроектов в проекте СКАО для сокращения избыточных элементов, образованных внутри проекта СКАО, а также для улуч-шения обслуживания владельцев СК.
2.5.4. Модель финансирования определяет следующие элементы:
- государственные инвестиции для создания организационно-технической основы и разработки подпроектов;
- поиск инвесторов и создание инвестиционного пространства для выполнения подпроектов на полностью возвратной основе;
- получение прибыли от внедрения подпроектов;
- последующее привлечение (расходование) прибыли на накопление, возврат инвестиций, развитие проекта СКАО.
2.6. Терминология.
Аверс: основная сторона карты.
Авторизация: 1) разрешение, предоставляемое эмитентом для проведения операции с использованием банковской карты и порождающее его обязательство по исполнению представленных документов; 2) разрешение на проведение транзакции, состоящее из последовательности процедур аутентификации и подтверждения обязательств эмитента карточки выполнить окончательный и безотзывный платеж со счета держателя.
Актуальность данных: свойство данных в любой момент времени адекватно отображать состояние объектов предметной области.
Акцептант карточки: сторона, принимающая карточку и направляющая информацию о транзакции эквайеру.
Акцептант приложений: организация, принимающая карту в рамках использования её приложений (например, социальных). В ряде случаев акцептант социальной карты может быть и ее соэмитентом.
Аутентификация: операция подтверждения подлинности документа или сообщения.
Аутентификация пластиковой карточки: операция подтверждения подлинности платежной карточки, а также того, что покупатель товаров и услуг является ее законным владельцем. Для смарт-карт операция выполняется процедурами, исполняемыми процессорами терминала и самой карточки без участия удаленного процессингового центра. Подтверждение законности владения платежной карточкой осуществляется с помощью проверки правильности ввода PPN-кода. Процедуры аутентификации могут включать также и визуальные средства проверки оператором. Для автоматизированной аутентификации могут быть использованы биометрические методы.
База данных: совокупность данных, относящихся к той или иной предметной области, организованных в соответствии с общими принципами описания, хранения и манипулирования данными.
База данных коллективного пользования: база данных, с которой могут работать несколько прикладных программ или пользователей одновременно.
Безопасность информации: состояние информации, при котором с требуемой вероятностью обеспечивается ее защита от утечки, хищения, утраты, несанкционированного уничтожения, копирования, искажения, модификации (подделки).
Владелец информационных ресурсов: субъект, осуществляющий владение и пользование информационными ресурсами и реализующий полномочия распоряжения ими в пределах, установленных действующим законодательством.
Держатель пластиковой карты: физическое лицо, которое на основании действующего законодательства и договора с эмитентом владеет и пользуется пластиковой картой, персонифицированной на его имя.
Единая сеть распространения и приема пластиковых карт: совокупность пунктов выдачи и обслуживания пластиковых карт, обладающих технической, информационной и организационной совместимостью и связью между собой.
Защита информации /данных: комплекс мероприятий, проводимых с целью предотвращения утечки, хищения, утраты, несанкционированного уничтожения, искажения, модификации (подделки), несанкционированного копирования, блокирования информации и т.п.
Защита от несанкционированного доступа: использование аппаратных, программных, криптографических и других методов и средств для исключения несанкционированного доступа пользователей и программ к определенным данным.
Идентификация пользователя: операция по распознаванию пользователя или пользовательского процесса, необходимая для управления доступом, осуществляемая с помощью таких методов, как проверка персонального идентификационного номера, подписи, кода, знаков для машинной обработки, конфиденциальной или личной информации, биометрических данных держателя карты и т.д.
Изготовление пластиковой карты: производство, хранение, поставка промышленных заготовок пластиковых карт для последующей персонификации и использования.
Интегрированная база данных: база данных, объединяющая несколько логических баз данных.
Инициализация карты: 1) разметка памяти микроконтроллера карточки, внесение ключевой информации и т.д.; 2) комплекс действий по переводу уже персонализированной, но неактивизированной карточки в активное состояние для использования держателем.
Инициализация приложения карты: 1) занесение в память микроконтроллера карточки приложения и необходимых для его работы данных; 2) активизация приложения, размещённого на карте.
Информатизация: процесс, направленный на создание условий для удовлетворения информационных потребностей путем эффективной и целенаправленной организации информационных ресурсов с широким применением средств вычислительной техники и связи.
Информационная технология: система методов и способов сбора, накопления, хранения, поиска, обработки и выдачи информации.
Информационный поток: последовательность данных, передаваемая от источника к потребителю, характеризующаяся: источником возникновения, направлением, периодичностью, степенью постоянства, структурой и плотностью, видом носителя информации, информационной емкостью отдельных сообщений, степенью использования.
Карта, карточка: общий термин для всех видов пластиковых карт, различающихся по назначению, внешнему виду, материалу изготовления и т.д.
Карточное приложение: см. приложение на карте.
Конфиденциальность информации: свойство данных, требующее сохранения их в тайне, и разглашение которых может нарушить право физического или юридического лица на контроль за сбором и использованием его данных или данных о нем.
Концепция: совокупность взаимосвязанных представлений, взглядов на какую-либо проблему.
Международные платёжные системы: платёжные системы, карточные продукты которых эмитируются и широко принимаются к обслуживанию на территории нескольких государств. Примерами международных платёжных систем являются VISA, ЕМ, JCB, American Express.
Моделирование: представление отдельных характеристик поведения физической или абстрактной системы с помощью другой системы.
Мультиаппликационная карта: карта, на которой могут быть размещены несколько независимо функционирующих приложений.
Надежность: способность системы сохранять эксплуатационные показатели в заданных пределах в течение требуемого промежутка времени и при определенных внешних условиях. Надежность иногда определяется через среднее время наработки на отказ или среднее время восстановления.
Несанкционированный доступ к данным/информации: доступ к данным с возможным использованием технических и программных средств, нарушающий правила разграничения доступа.
Нормативно-справочная информация: часть информационного обеспечения, содержащая сведения нормативного и/или справочного характера, используемая при функционировании автоматизированной информационной системы.
Нормативный документ: документ, устанавливающий нормы и правила, а также общие принципы или характеристики, касающиеся различных видов деятельности или их результатов.
Обращение карт: совокупность действий, связанных с совершением операций с использованием пластиковых карт и с прекращением действия пластиковых карт.
Обслуживание пластиковых карт: размещение и эксплуатация устройств приема, нанесения и считывания информации, обслуживания пластиковых карт.
Оператор приложения: государственная/негосударственная организация, являющаяся разработчиком приложения и подсистемы его обслуживания и получившая разрешение Правительства Астраханской области на размещение соответствующей части приложения на СКАО и последующее обслуживание в рамках своей подсистемы.
Оператор является гарантом приема и безопасного обслуживания приложения в рамках своей подсистемы обслуживания.
Персонализация (персонификация) пластиковой карты: принятие идентификационной информации от будущего держателя пластиковой карты и занесение указанной информации на пластиковую карту (в графическом и электронном виде), а также в соответствующие базы данных.
Персонализация приложения карты: процесс занесения данных о держателе и эмитенте карточки в сектор памяти микроконтроллера карты, находящийся под управлением конкретного приложения.
ПИН, ПИН-код (персональный идентификационный номер): обычно четырех-шестизначный десятичный код, присваиваемый держателю карточки и используемый в операциях аутентификации карточек.
Пластиковая карта (см. карта)
Платёжная система: 1) система обмена транзакциями и взаиморасчетов между сторонами-участниками системы; 2) ассоциация, объединение кредитно-финансовых учреждений и/или организаций, осуществляющее функции обмена транзакциями и проведения взаиморасчетов между сторонами-участниками системы под единой торговой маркой. Для платежной системы характерны наличие договорной, лицензионной базы, торговой марки, финансовых гарантий, внутренних и операционных правил, стандартов и т.д.
Платежная транзакция: платежная операция расчетов за приобретенные товары и услуги, выполняемая с использованием платежных карточек, чеков, наличных денег и других законных платежных средств. При использовании платежных карточек транзакция включает последовательность процедур авторизации, необходимых для выполнения аутентификации и подтверждения обязательств эмитента карточки выполнять платежи.
Приложение на карте: прикладная программа, разработанная и поддерживаемая оператором приложения в целях выполнения одной или нескольких функций обслуживания держателя карты. Приложение характеризуется отдельной логикой (дисциплиной) обеспечения безопасности, а также форматом и правилами работы с данными в электронном носителе карты.
Процессинг: деятельность, включающая в себя сбор, обработку и рассылку участникам системы информации по операциям, совершённым с использованием пластиковых карт, осуществляемая процессинговым центром.
Процессинговый центр: юридическое лицо или его структурное подразделение, обеспечивающее информационное и технологическое взаимодействие между участниками системы. Процессинговый центр обычно осуществляет: персонализацию платежных карточек, ведение всей базы карточных счетов, обработку платежных транзакций, выдачу отчетности и мониторинг безопасности системы.
Распределенная база данных (РБД): физически децентрализованная база данных, управляемая одной системой управления базами данных (СУБД) таким образом, чтобы обеспечить пользователю единое логически централизованное предоставление базы данных.
Распределенная обработка данных: обработка данных, при которой кроме функций ввода/вывода между станциями обработки данных распределены некоторые или все функции обработки, хранения и управления.
Расширяемость/масштабируемость: свойство системы, обеспечивающее возможность добавления новых функций без изменения остальных функциональных частей информационной системы, а также возможность настройки на состав функций, требуемый для каждого конкретного случая.
Реализация пластиковых карт: получение готовых (надлежащим образом оформленных, персонифицированных, учтенных в соответствующих базах данных) пластиковых карт и выдача их держателям, а также продажа предоплаченных карт.
Режим пакетной обработки (off-line): операционный режим работы компьютера, терминала или системы, при котором отсутствует активная (диалоговая) связь с другой системой или сетью. В таком режиме обработка транзакций осуществляется после авторизации в системе терминала. Режим используется в операциях розничной торговли с применением смарт-карт. Как правило, память таких карточек содержит информацию, необходимую и достаточную для операций авторизации. Применение технологий карточек со встроенным чипом не предъявляет специальных требований к линиям телекоммуникаций, оборудованию и программному обеспечению процессинговых центров.
Реверс: оборотная сторона карты.
Санкционированный доступ: доступ к информационным, программным и вычислительным ресурсам информационной системы, функционирующей в режиме коллективного пользования, разрешенный определенному кругу лиц и программ (процессов).
Сертификация (сертификация соответствия): 1) действие третьей стороны, доказывающее, что обеспечивается необходимая уверенность в соответствии должным образом идентифицированной продукции, процесса или услуги конкретному стандарту или другому нормативному документу; 2) официальная аттестация программы/системы.
Сеть обслуживания карт: совокупность оборудованных для совершения операций с использованием пластиковых карт точек обслуживания.
Сеть обслуживания карт: совокупность оборудованных для совершения операций с использованием пластиковых карт точек обслуживания.
Смарт-карта: пластиковая карта, в которую при изготовлении устанавливается микросхема, содержащая процессор и модуль памяти. Память микросхемы разделяется на сегменты, доступ к которым ограничен только для определенных приложений, типов устройств считывания и записи. Отдельные сегменты могут использоваться только изготовителями и эмитентами карточки.
Совместимость: свойство различных объектов (аппаратных или программных средств) выполнять идентичные функции.
Стандартизация: 1) деятельность, связанная с разработкой комплекса норм, правил, требований к объекту стандартизации, проявляющаяся в процессах разработки, опубликования и применения стандартов; 2) принятие соглашений по спецификации, производству и использованию аппаратных и программных средств вычислительной техники.
Стоп-лист (черный список): список карточек (номеров или серий карт), распространяемый процессинговым центром, перечисляющий пластиковые карточки либо запрещенные к приему, либо расчеты по которым в настоящее время приостановлены.
Терминал: электронное программно-техническое устройство, предназначенное для совершения операций с использованием пластиковых карт.
Транзакция: 1) инициируемая держателем карточки последовательность сообщений, вырабатываемых и передаваемых друг другу участниками системы для обслуживания держателей карточек (в частности для осуществления доступа к счету/лимиту счета клиента с целью его дебетования, кредитования или выяснения состояния счета и т.д.); основные свойства транзакции: неделимость (должны выполняться все составляющие операции или не выполняться ни одна), согласованность (транзакция не нарушает корректности информации в базах данных карточек, счетов и остатков и т.д.), изолированность (отдельно взятая транзакция не зависит от других), надежность (завершенная транзакция должна восстанавливаться после сбоя, а незавершенная - отменяться); 2) единичный факт использования карточки.
Утилизация пластиковых карт: прием использованных и/или пришедших в нерабочее состояние пластиковых карт, уничтожение нанесенной на пластиковую карту персональной информации, транспортировка до места утилизации, уничтожение и переработка пластиковых карт.
Эксперимент: система операций, воздействий и (или) наблюдений, осуществляемых при выполнении исследовательских работ и направленных на получение информации об объекте.
Электронный документ: совокупность данных, объединенная смысловым содержанием, представленная в электронной форме и предназначенная для восприятия с помощью соответствующих программных и аппаратных средств.
Эквайер: 1) кредитно-финансовое учреждение, которое принимает данные о транзакциях от предприятий торговли (услуг), направляет их в систему взаимообмена, а также в соответствии с подписанными соглашениями осуществляет расчеты по этим транзакциям с обслуживаемыми им предприятиями торговли (услуг); 2) кредитная организация, осуществляющая эквайринг.
Эквайринг: 1) обслуживание предприятий торговли (услуг), заключающееся, в частности, в приеме от предприятий торговли (услуг) данных о транзакциях, перенаправление их в систему обмена данными и осуществление расчетов с этими предприятиями; регулируется соглашениями, заключаемыми с предприятиями торговли (услуг); 2) деятельность кредитной организации, включающая осуществление расчетов с предприятиями торговли (услуг) по операциям, совершаемым с использованием банковских карточек, и осуществление операций по выдаче наличных денежных средств держателям банковских карточек, не являющимся клиентами данной кредитной организации.
Электрическая персонализация: процесс занесения на информационный носитель пластиковой карточки (магнитную полосу, память микроконтроллера и т.д.) данных о держателе и эмитенте карточки, а также ключей, платежных лимитов и начальной суммы средств.
Эмиссия: последовательность действий по изготовлению, персонификации, реализации (выдаче) и утилизации пластиковой карты.
Эмитент: 1) организация, которая выпускает платежные карточки, получает данные о транзакциях, произведенных держателями карточек, осуществляет авторизацию, гарантирует оплату совершенных держателями карточек транзакций и относит суммы транзакций на счета держателей карточек; 2) в общем случае - организация, осуществляющая эмиссию карточек или приложений на карточке.
Off-line: см. режим пакетной обработки. On-line: см. режим реального времени.
POS (Point Of Sale), POS - терминал: 1) электронный программно-технический комплекс, предназначенный для авторизации запросов на выдачу наличных, оплату товара и сервисных операций по пластиковым карточкам; 2) точка обслуживания клиентских карт на основании электронного специализированного оборудования.
PIN код: см. ПИН-код.
3. Информационные технологии в проекте СКАО
(требования и ограничения)
При разработке информационных технологий в рамках проекта СКАО следует придерживаться следующих принципов:
- полнота реализации заданных требований;
- соответствие требованиям и условиям будущей эксплуатации;
- внутренняя совместимость по подпроектам, видам приложений, используемым аппаратно-программным средствам и информационным моделям;
- учет положений действующего законодательства Российской Федерации, регламентирующего процессы разработки, внедрения и практического использования информационных технологий;
- преимущественная ориентация на российских производителей устройств, пластиковых карт, программных систем;
- использование современных достижений в области информационных технологий, применяемых в проекте СКАО;
- системная интеграция и кооперация усилий для достижения поставленной цели;
- конкурсная основа отбора исполнителей.
4. Единое информационное пространство
Основу единого информационного пространства составляют Астраханский областной социальный реестр населения, Астраханский областной реестр социальных карт, базы данных общей для приложений на СКАО нормативно-справочной информации, а также обобщенных данных о фактически предоставленных мерах социальной поддержки.
Астраханский областной социальный реестр населения (АОСР) оформляется в виде базы данных в АИС СКАО, содержащей информацию о гражданах, имеющих право на социальную поддержку, зарегистрированных по месту жительства и по месту пребывания в пределах Астраханской области, а также информацию, подтверждающую права этих граждан на получение социальной поддержки.
Организационной основой формирования и ведения АОСР является организация «Социальный регистр», которая может входить в состав АЭЦ. В задачи организации входят интегрирование общих информационных элементов АИС исполнительных органов государственной власти Астраханской области, органов местного самоуправления Астраханской области, территориальных органов федеральных органов исполнительной власти; постоянное обновление данных; защита персональных данных жителей.
Астраханский областной реестр социальных карт (АОРСК) содержит информацию о выданных гражданам, утраченных, задержанных СК. Организационной основой формирования и ведения АОРСК является организация «Регистр социальных карт», которая также может входить в виде подразделения в состав АЭЦ.
Организация «Социальный регистр» взаимодействует с организацией «Регистр социальных карт» в части предоставления и обмена данными, необходимыми для выпуска и обращения СК на основе утверждаемых регламентов взаимодействия.
5. Безопасность
5.1. Вопросы безопасности рассматриваются по отношению к обеспечению защиты циркулирующей в АИС СКАО информации в соответствии с действующими нормативными правовыми актами, а также по отношению к осуществлению держателем СК операций с ней. Меры обеспечения безопасности подразделяются на:
- правовые;
- организационные;
- технические.
5.1.1. Правовые меры обеспечения безопасности включают в себя обеспечение соблюдения существующих и разработку требующихся нормативных актов и иных документов, регламентирующих защиту персональных данных клиентов СКАО, определяющих порядок использования информационных технологий, том числе пластиковых карт проекта СКАО.
Существующая нормативная правовая база:
Конвенция Совета Европы от 28.01.81 «О защите физических лиц в отношении автоматизированной обработки данных личного характера» (НГР:RU0000Z198100002).
Федеральный закон от 19.12.2005 № 160-ФЗ «О ратификации Конвенции Совета Европы «О защите физических лиц при автоматизированной обработке персональных данных» (НГР:RU0000R200505416).
Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных» (НГР:RU0000R200602224).
Федеральный закон от 27.07.2006 №149-ФЗ «Об информации, информационных технологиях и о защите информации» (НГР:RU0000R200602245).
Основы законодательства Российской Федерации об охране здоровья граждан от 22.07.93 № 5487-1 (НГР:RU0000R199303476).
Указ Президента Российской Федерации от 06.03.97 № 188 «Об утверждении Перечня сведений конфиденциального характера» (НГР:RU0000R199700918).
Постановление Правительства Российской Федерации от 17.11.2007 № 781 «Об утверждении Положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных» (НГР:RU0000R200704952).
Постановление Правительства Российской Федерации от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации» (НГР:RU0000R200803029).
Приказ ФСТЭК России №55, ФСБ России №86, Мининформсвязи России №20 от 13.02.2008 «Об утверждении Порядка проведения классификации информационных систем персональных данных» (НГР:RU0000V200800648).
Приказ Россвязьохранкультуры от 28.03.2008 № 154 «Об утверждении Положения о ведении реестра операторов, осуществляющих обработку персональных данных».
Методика определения актуальных угроз безопасности персональных данных при их обработке в информационных системах персональных данных (утв. 14.02.2008) (ДСП).
Базовая модель угроз безопасности персональных данных при их обработке в информационных системах персональных данных (утвержден 15.02.2008) (ДСП).
Основные мероприятия по организации и техническому обеспечению безопасности персональных данных, обрабатываемых в информационных системах персональных данных (утв. 15.02.2008) (ДСП).
Рекомендации по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных (утв.15.02.2008) (ДСП).
5.1.2. Организационные меры обеспечения безопасности связаны:
- с назначением администраторов безопасности информации, ответственных за обеспечение защиты информации при формировании и последующей эксплуатации банка персональных данных, или созданием необходимых подразделений по защите указанной информации;
- с созданием подразделений, обеспечивающих безопасное использование СК их держателями.
5.1.3. Технические меры обеспечения безопасности основываются на применении программно-технических средств защиты информации от несанкционированного доступа к СКАО, приложениям на СК, единому информационному пространству, трафику и другим компонентам, используемым информационно-расчетными технологиями.
Используемое в промышленной эксплуатации проекта СКАО техническое оборудование, программные средства должны отвечать требованиям действующих нормативных правовых актов по защите информации.
Организация эксплуатации автоматизированной информационной системы должна осуществляться дипломированными администраторами сетей и администраторами безопасности информации.
5.2. Для защиты некоторых видов информации на СК возможно использование электронной цифровой подписи (ЭЦП). Для реализации этого приложения необходимо создание (или использование имеющегося в организациях, участвующих в реализации проекта) удостоверяющего центра, в котором будет создана библиотека открытых ключей ЭЦП. В библиотеке обеспечивается регистрация и надежное хранение открытых ключей во избежание попыток подделки или внесения искажений.
5.3. Глубина и степень защиты обосновывается сочетанием экономических и правовых факторов и строится на основе описания модели потенциального нарушителя безопасности.
6. Реклама, агитация
Агитационная и рекламная деятельность организаций, действующих в рамках проекта СКАО, направлена на привлечение жителей Астраханской области, а также коммерческих организаций, осуществляющих обслуживание населения, для участия в проекте.
Рекламное пространство включает следующие составляющие:
- лицевая и оборотная стороны СК;
- рекламные материалы в пунктах выдачи СК;
- рекламные места непосредственно на территории Астраханской области;
- рекламное время на каналах телевидения и в программах радио;
- рекламные материалы в средствах печати.
Финансирование рекламной деятельности осуществляется за счет организаций, размещающих собственные рекламные продукты в рекламном пространстве, отведенном участникам проекта СКАО.
7. Ожидаемый социально-экономический эффект от создания АИС СКАО
Внедрение АИС СКАО обеспечит совершенствование системы социальной защиты населения, позволит эффективно учитывать бюджетные средства, направляемые в социальную сферу, организовывать контроль над их использованием, формировать отчетность по конкретным получателям социальной поддержки.
Эффект от внедрения АИС СКАО в Астраханской области включает экономическую, социальную и политическую составляющие.
Прямой экономический эффект в виде экономии бюджетных средств, выделяемых на различные социальные цели, будет достигаться за счет:
- обеспечения точного учета объемов фактически предоставленных мер социальной поддержки;
- повышения контроля использования бюджетных средств, направляемых в социальную сферу;
- повышения полноты, достоверности и оперативности учета лиц, имеющих право на получение социальной поддержки;
- снижения расходов на обеспечение обращения наличных денег за счет расширения системы безналичных расчетов.
Дополнительный (косвенный) экономический эффект от внедрения АИС СКАО может быть получен за счет:
- повышения точности прогнозирования бюджетных расходов на социальные цели;
- обеспечения объективной оценки средств бюджета, необходимых для возмещения затрат организациям, оказывающим услуги держателям СК;
- контроля бюджетных средств, используемых на предоставление лекарственного обеспечения отдельной категории граждан, достоверной оценки стоимости и объемов получения медицинской помощи;
- возможности использования в экономике Астраханской области средств держателей СК, привлеченных на соответствующие карточные счета.
Основным социальным эффектом от внедрения АИС СКАО является повышение эффективности и качества социальной поддержки населения и снижение уровня социальной напряженности за счет:
- повышения удобства обслуживания получателей социальных услуг; упрощения информационного взаимодействия граждан с исполнительными органами государственной власти Астраханской области, упрощения процедуры идентификации граждан и подтверждения их прав на получение социальной поддержки;
- обеспечения юридически значимого электронного взаимодействия граждан с государством, использования удобного средства доступа к государственным информационным ресурсам;
- повышения эффективности системы лекарственного обеспечения отдельной категории граждан;
- получения гражданами дополнительных скидок при обслуживании в торговых и сервисных организациях.
Политический эффект от внедрения проекта достигается за счет следующих факторов:
- повышение эффективности реализации государственной социальной политики и рост доверия граждан к системе социальной защиты;
- повышение уровня экономической безопасности Астраханской области вследствие повышения эффективности контроля за исполнением бюджетов различных уровней, повышения качества выполнения контрольных и надзорных функций;
- повышение экономической и личной безопасности граждан.
К результатам внедрения АИС СКАО в сфере использования современных информационных технологий в обществе относятся:
- создание информационной системы с отлаженным взаимодействием между исполнительными органами государственной власти, интегрированными достоверными и актуальными информационными ресурсами и высоким уровнем информационной безопасности;
- уменьшение затрат на внедрение современных информационных технологий в социальной сфере в результате проведения единой технической политики, масштабного внедрения и эксплуатации типовых технических решений по структурным компонентам АИС СКАО, а также за счет привлечения к ее развитию финансовых ресурсов инвесторов;
- возможность практической реализации юридически значимого электронного взаимодействия граждан с Правительством Астраханской области на основе технологий «электронного правительства» и широкомасштабного внедрения электронной цифровой подписи.
Дополнительные сведения
Государственные публикаторы: | Сборник законов и нормативных правовых актов Астраханской области № 33 от 23.07.2009 |
Рубрики правового классификатора: | 120.030.060 Информация о гражданах (персональные данные), 120.040.010 Информатизация, 120.020.000 Управление в сфере информации и информатизации (см. также 010.150.040, 020.010.040, 020.010.050), 120.040.020 Информационные системы, технологии и средства их обеспечения, 020.030.020 Государственные программы. Концепции |
Вопрос юристу
Поделитесь ссылкой на эту страницу: