МІНІСТЕРСТВО ФІНАНСІВ УКРАЇНИ
НАКАЗ
05.10.2004 N 630
Про затвердження Концептуальної
архітектури інформаційно-аналітичної
системи Міністерства фінансів України
З метою визначення основних ключових напрямів розвитку інформаційно-аналітичної системи Міністерства фінансів та реалізації положень наказу Міністерства фінансів від 06.04.04 N 241 "Про порядок взаємодії підрозділів Міністерства фінансів України під час створення інформаційно-аналітичної системи підтримки прийняття рішення" наказую:
1. Затвердити Концептуальну архітектуру інформаційно-аналітичної системи Міністерства фінансів України (додається).
2. Директору Департаменту інформаційних технологій Жлуктенку С.В., начальнику Управління інформаційно-аналітичних ресурсів Перфіловій Н.М. використовувати положення цього документа при створенні та підтримці інформаційно-аналітичної системи Міністерства фінансів України.
3. Контроль за виконанням цього наказу покласти на виконуючого обов'язки першого заступника Міністра фінансів Мярковського А.I.
Перший віце-прем'єр-міністр України,
Міністр фінансів України М.Я.Азаров
Затверджено
Наказ Міністерства
фінансів України
05.10.2004 N 630
Концептуальна архітектура
інформаційно-аналітичної системи
Міністерства фінансів України
1. Загальні положення
1.1. Загальний огляд документа
1.1.1. Галузь використання документа
Концептуальна архітектура призначена для використання в роботі виконавцями робіт (підрядниками), а також всіма підрозділами Міністерства фінансів України, які задіяні у процесі розробки інформаційно-аналітичної системи Міністерства фінансів України (далі - ІАС МФУ) та під час її супроводу.
Положення, наведені у даному документі, є обов'язковими під час виконання робіт, що пов'язані з життєвим циклом існуючої автоматизованої системи управління державними фінансами та майбутньої ІАС МФУ.
Даний документ не передбачає деталізацію внутрішньої структури складових архітектури та визначення детальних вимог до них. Детальне опрацювання складових архітектури буде виконано на подальших етапах створення системи.
1.1.2. Мета та призначення документа
Метою документа є опис концептуальної архітектури ІАС МФУ як набору складових, вимог до них та принципів, якими слід керуватися в процесі побудови інформаційно-аналітичної системи Міністерства фінансів України (далі - Міністерство фінансів).
Даний документ визначає загальну структуру основних складових архітектури майбутньої ІАС МФУ, їх характеристики та взаємозв'язки між ними, а також загальні підходи та принципи, які будуть використовуватися при проектуванні та розробці складових архітектури ІАС МФУ. Це надасть можливість дотримуватися єдиної концепції розробки ІАС МФУ та зменшити витрати впродовж всього життєвого циклу ІАС МФУ, а саме на етапах розробки, впровадження та супроводу.
1.1.3. Короткий огляд документа
Концептуальна архітектура системи у даному документі розглядається з точки зору її функціонального призначення та розподіляється на такі складові (рисунок 1.1):
- функціональна архітектура;
- архітектура даних;
- архітектура системних послуг;
- технологічна архітектура.
Рисунок 1.1 - Загальна архітектура системи
---------------------
З рисунком Ви можете ознайомитись у розділі "Довідники", підрозділ "Додатки до документів", папка "Накази".
Структура даного документа розроблена з метою надання швидкого доступу до інформації про основні елементи архітектури системи і складається з таких розділів:
1. Загальні положення. У даному розділі визначаються мета та призначення концептуальної архітектури, а також розроблюваної системи. Визначаються основні принципи, які будуть використовуватися в інших розділах документа.
2. Концептуальна функціональна архітектура. У даному розділі наводяться основні загальні вимоги до системи, що відповідають місії Міністерства фінансів та його стратегічним цілям розвитку, визначаються основні функції, які нададуть змогу скласти уявлення про архітектуру майбутньої системи. Розділ описує структуру системи, компоненти якої забезпечують виконання бізнес-процесів Міністерства фінансів.
3. Концептуальна архітектура системних послуг. Даний розділ описує основні послуги, які повинна надавати система.
4. Концептуальна архітектура даних. Розділ описує архітектуру даних системи та основні принципи управління даними.
5. Концептуальна технологічна архітектура системи. Даний розділ описує загальні підходи до побудови системи, обробки даних та безпосередньо збереження даних.
6. Інформаційний словник. У даному розділі надається перелік документів, які були використані при розробці концептуальної архітектури, та надається визначення основних термінів та прийнятих скорочень, що використовуються в документі.
1.1.4. Обмеження щодо використання документа
1. Документ не описує архітектуру існуючої інформаційної системи Міністерства фінансів.
2. Використання даного документа сторонніми організаціями та особами можливе лише за отримання письмової згоди на це Міністерства фінансів.
2. Концептуальна функціональна архітектура
2.1. Діяльність організації
Міністерство фінансів України - центральний орган виконавчої влади, якій відіграє провідну роль в управлінні фінансами країни. Відповідно до Указу Президента України від 26.08.1999 N 1081/99 "Про Положення про Міністерство фінансів України" Мінфін забезпечує проведення єдиної державної фінансової, бюджетної, податкової політики, спрямованої на реалізацію визначених завдань економічного та соціального розвитку України, здійснює координацію діяльності у цій сфері інших центральних органів виконавчої влади.
Основними завданнями Міністерства фінансів є:
- розроблення та проведення єдиної державної фінансової, бюджетної, податкової політики;
- здійснення разом з іншими органами виконавчої влади аналізу сучасної економічної та фінансової ситуації в Україні, а також перспектив її розвитку;
- розроблення стратегії щодо внутрішніх та зовнішніх запозичень держави і погашення та обслуговування державного боргу;
- розроблення проекту Державного бюджету України та прогнозних показників Зведеного бюджету України, забезпечення в установленому порядку виконання Державного бюджету України, контроль за дотриманням правил складання звіту про виконання Державного бюджету України та Зведеного бюджету України;
- забезпечення концентрації фінансових ресурсів на пріоритетних напрямах соціально-економічного розвитку України;
- забезпечення ефективного використання бюджетних коштів та здійснення в межах своєї компетенції державного фінансового контролю;
- удосконалення методів фінансового і бюджетного планування, фінансування, а також звітності та системи контролю за витрачанням бюджетних коштів;
- розроблення і проведення державної політики у сфері виробництва, використання та зберігання дорогоцінних металів і дорогоцінного та напівдорогоцінного каміння;
- забезпечення впровадження єдиних методологічних засад бухгалтерського обліку та звітності (крім бухгалтерського обліку та звітності в банківських і кредитних установах);
- інформування громадськості про економічні та фіскальні цілі держави.
Через Міністерство фінансів спрямовується і координується Кабінетом Міністрів України діяльність Державного казначейства України, Головного контрольно-ревізійного управління України, Державної пробірної служби.
Міністерство фінансів у процесі виконання покладених на нього завдань взаємодіє з іншими центральними і місцевими органами виконавчої влади, Радою міністрів Автономної Республіки Крим, органами місцевого самоврядування, об'єднаннями громадян, а також з відповідними органами інших держав.
У ході виконання завдань Міністерство фінансів:
- одержує в установленому порядку від центральних та місцевих органів виконавчої влади, Ради міністрів Автономної Республіки Крим, органів місцевого самоврядування інформацію, документи і матеріали, необхідні для розроблення проекту Державного бюджету України, прогнозних розрахунків Зведеного бюджету України, складання звіту про виконання Зведеного бюджету України та аналізу бюджетів, що входять до складу бюджетної системи України;
- одержує в установленому порядку матеріали щодо надходження та використання коштів цільових бюджетних і державних позабюджетних фондів, їх кошториси та звіти про їх виконання;
- одержує від центральних та місцевих органів виконавчої влади, підприємств, установ і організацій усіх форм власності дані, необхідні для здійснення контролю за раціональним і цільовим витрачанням коштів, що виділяються з бюджету;
- одержує в установленому порядку від установ банків та інших фінансово-кредитних установ довідки про операції та стан поточних бюджетних рахунків підприємств, установ і організацій усіх форм власності, що використовують кошти державного бюджету і державних позабюджетних фондів.
2.2. Призначення та мета створення інформаційно-аналітичної системи
Інформаційно-аналітична система Міністерства фінансів (далі - система) призначена для забезпечення інтеграції історичної, несуперечливої, достовірної інформації у єдиному інформаційному середовищі та подальшого надання цієї інформації для підтримки процесів прогнозу, аналізу, виконання та прийняття рішень на всіх рівнях управління державними фінансами, а також для забезпечення цією інформацією керівництва та працівників Міністерства фінансів.
Система повинна забезпечувати всебічну технічну та інформаційну підтримку розв'язання таких завдань:
- вироблення управлінських рішень виходячи із стратегії економічного розвитку України в цілому та окремих регіонів зокрема;
- визначення стратегії бюджетної політики у сфері дохідної частини;
- визначення стратегії погашення державного боргу та кредиторської заборгованості;
- прогнозування дохідної та видаткової частин державного бюджету;
- прогнозування обсягів внутрішнього та зовнішнього державного боргу;
- управління складанням державного та місцевих бюджетів;
- складання державного та місцевих бюджетів;
- контроль за ходом виконання державного та місцевих бюджетів;
- контроль за станом внутрішнього та зовнішнього державного боргу;
- поточний аналіз виконання видаткової та дохідної частини державного бюджету;
- поточний аналіз державного боргу та кредиторської заборгованості;
- статистичний аналіз динаміки числових значень бюджетних показників;
- аналіз ефективності та доцільності витрачання державних фінансових ресурсів;
- визначення взаємозв'язків між фінансово-бюджетними та соціально-економічними показниками;
- аналіз сценаріїв надходження коштів до державного бюджету;
- аналіз сценаріїв використання коштів державного бюджету;
- аналіз податкової та митної політики;
- управління персоналом;
- матеріально-технічне забезпечення;
- управління документообігом.
Метою створення системи є підвищення ефективності управління державними фінансами за рахунок:
- підтримки централізованого управління фінансовими ресурсами через інтеграцію інформації з інших джерел та представлення її у вигляді, зручному для використання;
- формування оперативної інформації про стан бюджету;
- підвищення достовірності бюджетних показників та прогнозів;
- забезпечення попереднього контролю цільового використання бюджетних коштів;
- підвищення оперативності обробки інформації;
- підвищення якості та обґрунтованості рішень, які приймаються в ході управління державними фінансами;
- підвищення рівня контролю над процесом виконання управлінських рішень;
- забезпечення високого рівня достовірності інформації;
- забезпечення наглядного та динамічного представлення даних;
- забезпечення оперативного формування документів за встановленими формами звітності та інших документів.
2.3. Функціональні підсистеми
Метою цього розділу є пояснення функціональної архітектури інформаційно-аналітичної системи Міністерства фінансів, компоненти якої повинні забезпечити виконання та підтримку бізнес-процесів Міністерства фінансів.
Відповідно до бізнес-процесів Міністерства фінансів функціональна архітектура системи (рисунок 2.1) складається з таких основних компонентів (підсистем), кожному з яких властиві окремі досить широкі області даних та методів їх обробки:
- управління державними фінансами;
- внутрішнього управління;
- підтримки прийняття рішень;
- управління документообігом.
Рисунок 2.1 - Функціональна архітектура системи
---------------------
З рисунком Ви можете ознайомитись у розділі "Довідники", підрозділ "Додатки до документів", папка "Накази".
Кожна з наведених функціональних підсистем (далі - ФП) є ізольованою з точки зору обробки та зберігання даних. Кожна ФП організована з можливістю надавати оптимальні послуги через застосування її з найменшими витратами. Застосування кожної ФП загалом не виходять за її межі, хоча часто довільно пов'язані з застосуваннями у інших ФП.
В додатку А надано короткий опис існуючих інформаційних систем Міністерства фінансів.
2.3.1. Управління державними фінансами
Підсистеми складання державного бюджету забезпечують реалізацію вимог бізнес-процесу складання державного бюджету та повинні охоплювати завдання щодо прогнозування дохідної та видаткової частин державного та місцевих бюджетів, прийняття рішень стосовно бюджетної стратегії, визначення планових показників дохідної частин державного та місцевих бюджетів, розподіл міжбюджетних трансфертів, визначення планових показників видаткової частини державного бюджету, формування проекту Закону України "Про Державний бюджет України" на поточний рік, складання розпису доходів та видатків державного бюджету. Також здійснюється обробка інформації від ГРК, фінансових управлінь обласних державних адміністрацій, Державного казначейства та ін.
Підсистеми виконання державного бюджету забезпечують реалізацію вимог бізнес-процесу виконання державного бюджету та повинні охоплювати завдання щодо моніторингу виконання державного та зведеного бюджетів, короткотермінове прогнозування виконання дохідної та видаткової частин державного та місцевих бюджетів, формування проекту документа "Зміни до Закону України про Державний бюджет України", внесення змін до розпису доходів та видатків державного бюджету.
Підсистема управління державним боргом повинна забезпечувати реалізацію вимог бізнес-процесу управління державним боргом та охоплювати завдання щодо здійснення оперативного обліку та аналізу боргових показників, розрахунку платежів за боргом згідно з умовами угод, підготовки документів для організації здійснення відповідних платежів, побудови регламентованих звітів стосовно показників державного боргу.
Вказані підсистеми характеризуються дискретною кількістю добре визначених трансакцій, які виконуються кожного дня. Ці трансакції виконуються відносно нормалізованих баз даних, які є незначно індексованими, в основному тільки стосовно ключових полів. Основна увага приділяється швидкій ідентифікації рядків таблиць і швидкому поновленню цих рядків. Існує значна потреба у постійній оперативній доступності і абсолютній надійності.
2.3.2. Внутрішнє управління
Системи внутрішнього управління повинні забезпечувати підтримку внутрішніх управлінських процесів та допоміжних функцій, в першу чергу фінансовими, технічними і людськими ресурсами Міністерства фінансів.
Система управління персоналом повинна дати можливість якнайповніше використовувати потенціал працівників Міністерства фінансів та вирішувати такий комплекс завдань:
формування моделі управління організацією (ключові аспекти та області управління, функціональні завдання та функції тощо);
планування потреби в персоналі, організація пошуку та добору нових перспективних працівників;
забезпечення системи мотивації працівників, а саме;
- забезпечення підвищення кваліфікації працівників Міністерства фінансів (професійне стимулювання);
- розробка та впровадження ефективної системи заохочення праці;
- формування корпоративної культури Міністерства фінансів з метою ототожнення працівниками своїх успіхів з успіхами Міністерства фінансів.
Система матеріально-технічного забезпечення повинна надавати можливість здійснювати контроль за матеріально-технічним забезпечення Міністерства фінансів шляхом управління плануванням та придбанням необхідних ресурсів, управління процесом закупівель, доставкою, обліком та зберіганням ресурсів тощо.
Окремо необхідно виділити підсистему управління проектами, яка повинна забезпечити: можливість створення моделі проекту, її структуризації у необхідних розрізах, моніторингу часу, вартості, ресурсів, якості та інших показників проекту; можливість використання моделі в інформаційній мережі Міністерства фінансів із захистом користувачів від несанкціонованих операцій із моделями проектів, портфелів проектів та програм; можливість організації обміну інформацією щодо стану виконання проекту та змін до нього між зацікавленими сторонами на основі Інтернет-технологій для забезпечення моніторингу проектів; організацію розподіленої роботи з моделлю проекту, що здійснюється з різних робочих місць; можливість збереження шаблонів проектів.
Системи підтримки зв'язків із громадськістю повинні надавати можливість зберігати інформаційні матеріали, що відображають діяльність Міністерства фінансів, розміщувати їх на корпоративному порталі Міністерства фінансів та підтримувати їх в актуальному стані; надавати засоби пошуку необхідної інформації; фіксувати звернення громадян та відповіді на ці звернення тощо.
2.3.3. Підтримка прийняття рішень
Підсистема підтримки прийняття рішень забезпечують підготовку та прийняття управлінських рішень на будь-якому рівні Міністерства фінансів та характеризуються комбінацією фіксованих запитів, що виконуються періодично, та спеціальними неперіодичними запитами особливої складності.
Підсистеми підтримки прийняття рішень використовують інформацію, яка зберігається в основному у сховищі даних, як виняток, у предметно-орієнтованих вітринах даних.
Підсистема оперативного аналізу даних (OLAP) надає підрозділам Міністерства фінансів засоби аналізу даних на всіх етапах управління державними фінансами.
Підсистеми інтелектуального аналізу даних призначені для виділення з великих баз даних неявної і неструктурованої інформації за технологією Data Mining та представлення її у зрозумілому для користувача вигляді. Системи інтелектуального аналізу даних використовують набір різноманітних методів аналізу даних: об'єднання (виділення структур, що повторюються в часовій послідовності); кластеризацію (групування записів, що мають однакові характеристики); класифікацію (віднесення запису до одного з попередньо визначених класів); статистичну оцінку даних; нечітку логіку; аналіз трендів; регресійні методи (дозволяють знаходити криву, найближче розташовану до набору точок даних); методи групового урахування аргументів; генетичні алгоритми; нейроні мережі (дані пропускаються через шари вузлів, "навчених" розпізнаванню тих або інших структур даних) тощо.
Генератори звітів забезпечують можливість надання як стандартних (регламентованих), так і довільних (нерегламентованих) звітів, які висвітлюють динаміку та структуру доходів, видатків, запозичень бюджету в усіх необхідних розрізах, дозволяють здійснювати оперативне формування довільних вибірок ретроспективної інформації тощо.
Системи аналізу, прогнозування та моделювання дозволять відслідковувати короткострокові та довгострокові тенденції для соціально-економічних і бюджетних показників країни, а саме складні економічні та соціальні ситуації в країні, вплив законодавчої ініціативи, податкової політики. Програмна реалізації всього комплексу моделей повинна надати користувачу зручний механізм занесення керуючих параметрів, а також наочні графічні засоби виведення результатів розрахунків і порівняння результатів, отриманих за різних варіантів керуючих параметрів та методів прогнозування.
2.3.4. Управління документообігом
Система документообігу в Міністерстві фінансів полягає в мінімізації паперового документообігу.
Запропоноване рішення грунтується на електронному контролі за операціями, які відбуваються з документами, а також використанні паперових копій лише у тих випадках, коли необхідно завірити дійсність документа.
Розгалужена взаємодія з іншими органами влади ускладнює керування і контроль за системою документообігу і тому виникає необхідність використання принципу "єдиної точки входу" для взаємодії із зовнішніми організаціями та клієнтами. Для цього необхідна система, яка дозволить автоматично направляти запити і звітність в уповноважені органи влади та отримувати відповіді у електронному вигляді.
Базовими характеристиками автоматизованого документообігу є:
- контроль за документом, у тому числі в електронному вигляді, починаючи з моменту надходження;
- централізація контрольних функцій;
- єдині норми документообігу;
- прискорення проходження документів за рахунок електронної технології розсилок документів і резолюцій;
- зберігання електронних документів;
- забезпечення автоматизованого обліку архівного зберігання паперових документів.
2.3.5. Інформаційні потоки
Міністерство фінансів має широкі інформаційні зв'язки з іншими організаціями, які беруть участь в управлінні державними фінансами, розподілі коштів та контролі за їх надходженням і витратами. Узагальнена схема інформаційних зв'язків Міністерства фінансів з іншими зовнішніми організаціями (рисунок 2.2) визначає найбільш суттєві та інтенсивні напрями взаємодії. Прямокутниками на діаграмі позначені суб'єкти інформаційної взаємодії, а стрілками - інформаційні потоки.
Рисунок 2.2 - Схема основних потоків інформації
при управлінні державними фінансами
---------------------
З рисунком Ви можете ознайомитись у розділі "Довідники", підрозділ "Додатки до документів", папка "Накази".
Найбільш інтенсивний інформаційний обмін відбувається з Державним казначейством України. До Державного казначейства відправляються файли з інформацією про план бюджету та розпис бюджету, а також зміни до них, у зворотному напрямку надається інформація про фактичні показники виконання бюджету.
Державна контрольно-ревізійна служба надає Міністерству фінансів інформацію про витрати бюджетних коштів не за призначенням або з порушенням бюджетного законодавства, а також визначає стягнення до державного бюджету при виявленні порушень.
Державна податкова адміністрація надає Міністерству фінансів показники податкової звітності платників податків та дані про стан розрахунків зі сплати податків, зборів та обов'язкових платежів.
Державна митна служба надає Міністерству фінансів інформацію про фактичне надходження доходів до державного бюджету, які включають митні збори, та дані про експортні та імпортні операції по основних товарних групах.
Міністерство економіки та з питань європейської інтеграції надає Міністерству фінансів планові показники економічного розвитку України в цілому та її регіонів зокрема, а також фактичні значення цих показників. За цими матеріалами Міністерство фінансів проводить розробку бюджетної політики.
З Верховною Радою України та Кабінетом Міністрів України проводиться обмін нормативними та аналітичними документами, які використовуються при управлінні державними фінансами.
Головним розпорядникам коштів надаються граничні обсяги видатків державного бюджету. У свою чергу розпорядники надають Міністерству фінансів проект плану витрат коштів за бюджетними програмами, який потім узгоджується в Міністерстві фінансів та повертається головним розпорядникам.
Фінансові управління в Міністерстві фінансів Автономної республіки Крим, обласних державних адміністраціях, в містах Києві та Севастополі визначають план видатків та доходів місцевих бюджетів та надають їх Міністерству фінансів. Від Міністерства фінансів фінансовим управлінням надаються план та зміни до нього по дотаціях та субвенціях з державного бюджету до місцевих бюджетів.
2.4. Нефункціональні вимоги
2.4.1. Вимоги до продуктивності
Для підсистем ІАС МФУ, які працюють з оперативними даними (підсистеми складання та виконання державного та місцевих бюджетів та управління державним боргом), та які працюють з архівами історичної інформації (підсистеми аналітичної обробки даних, підтримки прийняття рішень, моделювання та аналізу результатів моделювання), час реакції системи на запит користувача не повинен бути більше 5 секунд. Але при цьому звичайною реакцією системи у випадку виконання довгострокових запитів має бути видача повідомлення про підготовку даних.
Система повинна забезпечувати видачу більшості відповідей користувачам в межах 5-ти секунд. При цьому найпростіші запити обробляються на протязі однієї секунди і лише деякі - більше 20-ти секунд. Час підготовки складних аналітичних звітів, які опрацьовують великий масив інформації в різних розрізах, важко оцінити в часовому інтервалі, тому вимог до часу складання таких звітів не висувається.
Вимоги до пропускної здатності системи визначають об'ємами інформації, яка буде необхідна аналітикам в пікові години навантаження і будуть уточнені в процесі розробки системи та визначення інформаційних потреб кінцевих користувачів.
Підсистема обміну інформацією повинна забезпечувати продуктивність, достатню для того, щоб в періоди неробочого часу користувачів виконати завантаження даних за час, що не перевищує інтервал обміну інформацією цього типу. Неробочий час користувачів визначається за домовленістю і попередньо становить 13 годин: з 19:00 до 8:00. Інтервал обміну інформацією фіксується у відповідних регламентах та звичайно становить добу чи місяць.
Повинна бути забезпечена можливість поетапного нарощування як продуктивності, так і функціонального складу системи.
2.4.2. Вимоги до надійності та готовності
Готовність системи протягом планових робочих годин експлуатації інформаційно-аналітичної системи має наближатися до 99,45 % (сумарний час простою ІАС МФУ не повинен перевищувати 48 годин на рік). Надійність має найважливіше значення на рівні центральної бази даних, оскільки простої впливають як на систему в цілому, так і на кожного її користувача. Нижчі рівні системи також повинні мати високий рівень готовності, але наслідки простою на цьому рівні дещо пом'якшуються за рахунок наявності інших шляхів доступу до системи (інший термінал, інше підключення до мережі). Як правило, інвестиції в надійність систем (резервні компоненти, резервна потужність) повинні відповідати кількості осіб, на яких поширюються потенційні збої.
Мінімально термін експлуатації:
- системи в цілому - не менше 20 років;
- модулів функціональних підсистем - не менше 5 років;
- комплексу технічних засобів - не менше 10 років (при проведенні відповідної технічної модернізації та розвитку);
- телекомунікаційної системи - не менше 20 років (при проведенні відповідної технічної модернізації та розвитку).
2.4.3. Вимоги до масштабування
Бюджетний процес позначається надзвичайною динамікою, і проста зміна в бюджетній політиці, чи навіть в податковій політиці може суттєво змінити вимоги до системи. З цієї причини висуваються високі вимоги до масштабування. Система має бути пристосованою до несподіваних змін у вимогах до зберігання та обробки даних, а також на швидку реконфігурацію бізнес-процесів.
В ІАС МФУ повинен бути реалізований принцип відкритої архітектури побудови системи, який забезпечував би можливість вбудовування та взаємодії з будь-якими іншими системами. Система повинна мати відкриті інтерфейси для розвитку та інтеграції.
Система повинна забезпечувати настройку та адаптуватися до зміни параметрів та методів управління без проведення перепрограмування на рівні загального програмного забезпечення (системного та прикладного програмного забезпечення).
Повинна забезпечуватись можливість перенастроювання системи при зміні нормативно-правової бази без зміни програмного коду системи (допускається додаткове програмування екранних форм та звітів, а також створення додаткових модулів прикладного програмного забезпечення та внесення змін до існуючих).
Система повинна забезпечувати:
- масштабованість за кількістю користувачів в межах від 10 до 1000;
- настроювання та зміну конфігурації робочих місць користувачів;
- незалежність від змін в організаційній структурі підрозділів Міністерства фінансів України при збереженні складу та змісту функцій, що виконуються;
- можливість переміщення користувачів в межах кампусної мережі Міністерства фінансів.
2.4.4. Вимоги до безпеки та захисту інформації
Система інформаційної безпеки спрямована на запобігання втраті інформації, її викривлення, несанкціонованого доступу та незаконного її використання на етапах проектування, впровадження, та експлуатації інформаційно-аналітичної системи Міністерства фінансів.
Забезпечення захисту системи базується на таких основних принципах:
- інформаційна безпека ІАС МФУ базується на положеннях та вимогах існуючих законів, стандартів і нормативно-методичних документів;
- інформаційна безпека ІАС МФУ забезпечується комплексом інженерно-технічних засобів та організаційних заходів, які їх підтримують;
- інформаційна безпека ІАС МФУ повинна забезпечуватись на всіх технологічних етапах обробки інформації та у всіх режимах функціонування ІАС МФУ, у тому числі при проведенні ремонтних та регламентних робіт;
- інженерно-технічні засоби захисту не повинні суттєво погіршувати основні функціональні характеристики ІАС МФУ (надійність, масштабованість, продуктивність тощо);
- невід'ємною частиною робіт з інформаційної безпеки є оцінка ефективності засобів захисту, що здійснюється за методикою, яка враховує всю сукупність технічних характеристик об'єкта, що оцінюється, включаючи технічні рішення і практичну реалізацію засобів захисту;
- захист ІАС МФУ повинен передбачати контроль ефективності засобів захисту. Цей контроль може бути періодичним або ініціюватися за необхідності користувачем ІАС МФУ або контролюючим органом.
Відповідно до "Порядку захисту державних інформаційних ресурсів в інформаційно-телекомунікаційних системах", затвердженого наказом Департаменту спеціальних телекомунікаційних систем та захисту інформації Служби безпеки України (далі - ДСТСЗІ СБ України) від 24 грудня 2001 року N 76, захист державних інформаційних ресурсів в автоматизованих системах, що входять до складу інформаційних телекомунікаційних систем, повинен забезпечуватися впровадженням комплексу технічних, криптографічних, організаційних та інших заходів і засобів комплексної системи захисту інформації, спрямованих на недопущення блокування інформації, несанкціонованого ознайомлення з нею та/або її модифікації.
З метою виконання положень зазначеного Порядку повинна бути створена та впроваджена в експлуатацію комплексна система захисту інформації (КСЗІ).
Комплексна система захисту інформації - це сукупність організаційних, інженерно-технічних заходів, засобів і методів технічного та криптографічного захисту інформації.
КСЗІ повинна розроблятись з урахуванням комплексного підходу до її побудови, який передбачає об'єднання в єдину систему всіх необхідних заходів і засобів захисту від різноманітних загроз безпеці інформації на всіх етапах життєвого циклу ІАС МФУ.
Базою для розроблення КСЗІ є функціональний профіль захищеності ІАС МФУ, який повинен бути визначений з урахуванням всіх вимог до системи.
Функціональний профіль захищеності являє собою перелік мінімально необхідних рівнів послуг, які повинен реалізовувати комплекс засобів захисту (КЗЗ) ІАС МФУ, щоб задовольняти певні вимоги щодо захищеності інформації, яка обробляється в системі.
"Критерії оцінки захищеності інформації в комп'ютерних системах від несанкціонованого доступу" (НД ТЗІ 2.5-004-99) є методологічною базою для визначення вимог з захисту інформації в комп'ютерних системах від несанкціонованого доступу, створення захищених комп'ютерних систем і засобів захисту від несанкціонованого доступу, оцінки захищеності інформації в комп'ютерних системах і їх придатності для обробки критичної інформації (інформації, що вимагає захисту).
Критерії надають:
- порівняльну шкалу для оцінки надійності механізмів захисту інформації від несанкціонованого доступу, реалізованих в комп'ютерних системах;
- базу (орієнтири) для розробки комп'ютерних систем, в яких мають бути реалізовані функції захисту інформації.
У контексті зазначених критеріїв комп'ютерна система розглядається як набір функціональних послуг. Кожна послуга являє собою набір функцій, що дозволяють протистояти певній множині загроз. Кожна послуга може включати декілька рівнів. Чим вище рівень послуги, тим більш повно забезпечується захист від певного виду загроз. Рівні послуг мають ієрархію за повнотою захисту, проте не обов'язково являють собою точну підмножину один одного.
Функціональні критерії розбиті на чотири групи, кожна з яких описує вимоги до послуг, що забезпечують захист від загроз кожного із чотирьох основних типів:
- конфіденційність;
- цілісність;
- доступність;
- спостереженість.
Загрози, що відносяться до несанкціонованого ознайомлення з інформацією, становлять загрози конфіденційності. Конфіденційність забезпечується такими послугами: довірча конфіденційність, адміністративна конфіденційність, повторне використання об'єктів, аналіз прихованих каналів, конфіденційність при обміні.
Загрози, що відносяться до несанкціонованої модифікації інформації, становлять загрози цілісності. Цілісність забезпечується такими послугами: довірча цілісність, адміністративна цілісність, відкат, цілісність при обміні.
Загрози, що відносяться до порушення можливості використання комп'ютерних систем або оброблюваної інформації, становлять загрози доступності. Доступність може забезпечуватися в КС такими послугами: використання ресурсів, стійкість до відмов, гаряча заміна, відновлення після збоїв.
Ідентифікація і контроль за діями користувачів, керованість комп'ютерною системою становлять предмет послуг спостереженості і керованості. Спостереженість забезпечується в КС такими послугами: реєстрація (аудит), ідентифікація і автентифікація, достовірний канал, розподіл обов'язків, цілісність КЗЗ, самотестування, ідентифікація і автентифікація при обміні, автентифікація відправника, автентифікація отримувача.
2.4.5. Вимоги до супроводу
Супровід системи має виконуватися підготовленими спеціалістами з інформаційних технологій. Супровід системи має включати дії з настройки апаратного та програмного забезпечення, створення резервних копій та відновлення системи у випадку аварії, реєстрацію користувачів системи та призначення їм повноважень, моніторинг подій, що виникли у системі (таких як збої програмного чи апаратного забезпечення, порушення політики безпеки тощо) та відповідної реакції на ці події.
Для спеціалізованого програмного забезпечення необхідно забезпечити комплект документації, достатній для виконання супроводу спеціалістами МФУ.
3. Концептуальна архітектура системних послуг
Концептуальна архітектура системних послуг базується на баченні розвитку системи та на вимогах до неї та описує основні положення та підходи, які повинні використовуватися в процесах розробки системних послуг ІАС МФУ.
Концептуальну архітектуру системних послуг показано на рисунку 3.1.
Рисунок 3.1 - Концептуальна
архітектура системних послуг
---------------------
З рисунком Ви можете ознайомитись у розділі "Довідники", підрозділ "Додатки до документів", папка "Накази".
3.1. Послуги мультимедійного зв'язку
Послуги мультимедійного зв'язку (відеоконференції, телефонний зв'язок, селекторний зв'язок) призначені для забезпечення оперативного управління діяльністю Міністерства фінансів.
Основними споживачами зазначених послуг є керівництво Міністерства фінансів.
Послуги реалізуються на спеціально обладнаних робочих місцях керівництва та в ситуаційних кімнатах. Для передачі відео та голосу використовується спеціальне обладнання та програмне забезпечення.
Схему функціонування послуг мультимедійного зв'язку зображено на рисунку 3.2.
Рисунок 3.2 - Функціонування
послуг мультимедійного зв'язку
---------------------
З рисунком Ви можете ознайомитись у розділі "Довідники", підрозділ "Додатки до документів", папка "Накази".
3.2. Послуги представлення даних
Послуги представлення даних забезпечують кінцевих користувачів засобами перегляду даних, що зберігаються в системі. Дані можуть бути представлені у текстовому вигляді, у вигляді таблиць, графіків, малюнків та інше.
Основною характеристикою якості представлення даних є зручність та простота їх використання. Хоча зазначена характеристика є повністю суб'єктивною, вона показує, наскільки інформаційне представлення даних ефективно використовується для досягнення цілей кінцевих користувачів. Тому для забезпечення комфортної роботи користувачів інструментальні засоби системи повинні бути здатними пристосовуватися до його інформаційних потреб. Таке пристосування повинно включати як мінімум можливість змінювати формат, структуру та рівень деталізації інформації.
3.3. Послуги пошуку даних
Послуги пошуку даних надають користувачеві можливість здійснювати пошук даних, що зберігаються в системі. Можливо використовувати як повнотекстовий пошук, тобто пошук за ключовим словом з урахуванням морфології української та англійської мов, так і атрибутивний пошук, тобто пошук за встановленими умовами.
3.4. Послуги підтримки прийняття рішень
До послуг підтримки прийняття рішень відносяться:
- послуги інтелектуального аналізу даних (Data Mining);
- послуги оперативного аналізу даних (OLAP);
- послуги створення звітів;
- послуги аналізу, планування та моделювання.
На концептуальному рівні послуги підтримки прийняття рішень забезпечують користувачів можливостями:
- перетворювати потреби користувача у виражені технічними термінами правила, які забезпечують виконання таких операцій пошуку та маніпуляції даними;
- вибирати необхідні користувачам дані відповідно до заданих правил;
- маніпулювати даними шляхом їх перетворення до необхідного користувачеві рівня деталізації;
- асоціювати дані з їх метаданими для надання користувачеві можливості перегляду змісту та опису даних;
- змінювати структуру представлення даних, розпочинаючи з текстового і завершуючи табличним та графічним представленням;
- представляти дані користувачеві, застосовуючи доступні йому засоби відображення даних.
3.4.1. Інтелектуальний аналіз даних
Послуги інтелектуального аналізу даних (Data Mining) забезпечують можливість отримання нових знань шляхом пошуку у великих обсягах даних неочевидних, об'єктивних і практично корисних закономірностей. З цією метою використовується набір різноманітних методів аналізу даних: об'єднання (виділення структур, що повторюються в часовій послідовності); кластеризація (групування записів, що мають однакові характеристики); класифікація (віднесення запису до одного з попередньо визначених класів); нечітка логіка; аналіз трендів; статистичні методи; генетичні алгоритми (методи оптимізації, що базуються на концепціях природного відбору та генетики, тобто змінні, що характеризують рішення, представлені у вигляді генів в хромосомі); фрактальні перетворення (алгоритми ущільнення даних без втрат); нейронні мережі (дані пропускаються через шар вузлів, які "навчені" розпізнавати ті чи інші структури) тощо.
3.4.2. Оперативний аналіз даних
Послуги оперативного аналізу даних надають користувачам засоби аналізу даних, що зберігаються в системі. Користувачі отримують можливість здійснювати динамічний аналіз даних, при якому історичні дані будуть оброблятися за участю різних розрізів, виконувати різноманітні операції над даними (розбиття, обертання та ін.) тощо.
Послуги оперативного аналізу даних можна забезпечити трьома шляхами:
- використання внутрішніх механізмів сховища даних, тобто виконання аналітичних запитів до даних сховища з використанням процедур та функцій аналітичної обробки даних, які вбудовані в сховище;
- використання спеціалізованих інструментальних засобів, які забезпечують або безпосереднє підключення користувача до сховища даних з доступом лише на читання, або копіювання необхідних даних в робочу область користувача, з подальшим виконанням аналізу даних;
- можливість виконання аналізу даних з допомогою веб-сервісів.
3.4.3. Створення звітів
Послуги створення звітів забезпечують користувача можливістю створювати як стандартні (регламентовані), так і довільні (нерегламентовані) звіти. Користувач отримує можливість формувати стандартні звіти, задаючи лише необхідні вхідні параметри, та звіти довільної форми, вказуючи необхідні формати та структуру представлення інформації.
3.4.4. Аналіз, планування та моделювання
Послуги аналізу, планування та моделювання дозволяють здійснювати моделювання економічних та соціальних ситуацій в країні, а також впливу зовнішніх факторів на процеси управління державними фінансами, застосовуючи для цього велику кількість управляючих параметрів та використовуючи спеціалізовані інструментальні пакети.
3.5. Послуги доступу до даних
До послуг доступу до даних відносяться:
- послуги підключення до даних;
- послуги контролю доступу до даних.
3.5.1. Послуги підключення до даних
Послуги підключення до даних надають користувачам можливість отримувати доступ до даних незалежно від того, в якому фізичному середовищі та на яких платформах вони знаходяться. Складність фізичного середовища розміщення даних приховується від користувача шляхом реалізації специфічних інтерфейсів, які забезпечують:
- трансформація запитів з мови, що використовується послугами підтримки прийняття рішень, в мову послуг керування змістом даних;
- визначення місця фізичного розміщення даних;
- отримання результатів пошуку даних;
- трансформація результатів пошуку з мови послуг керування змістом даних до мови послуг підтримки прийняття рішень.
3.5.2. Послуги контролю доступу до даних
Послуги контролю доступу до даних забезпечують реалізацію вимог до безпеки та захисту інформації, що регламентують процес доступу кінцевих користувачів до даних
3.6. Послуги керування даними
До послуг керування даними відносяться:
- послуги управління повідомленнями;
- послуги керування змістом даних;
- послуги збору даних;
- послуги підтримки системи.
3.6.1. Послуги управління повідомленнями
Послуги управління повідомленнями надають можливість формувати повідомлення користувачам про зміни в даних системи. Послуги управління повідомлення включають в себе деякий набір логічних функцій та баз даних, пов'язаних між собою.
На рисунку 3.3 показано процес функціонування послуг управління повідомленнями.
Рисунок 3.3 - Функціонування
послуг управління повідомленнями
---------------------
З рисунком Ви можете ознайомитись у розділі "Довідники", підрозділ "Додатки до документів", папка "Накази".
Зв'язок між логічними функціями та базами даних можна описати таким чином:
- функція визначення оновлених даних надає адміністратору можливість керувати реєстром оновлених даних;
- функція підпису на отримання повідомлень забезпечує користувача можливістю підпису на отримання повідомлень про зміни даних системи, до яких він має доступ;
- функція завантаження оновлених даних заносить інформацію про змінені дані до реєстру оновлених даних;
- функція формування повідомлень на основі інформації, що зберігається в базі даних користувачів і реєстрі оновлених даних, створює повідомлення про зміни даних системи та за допомогою послуг електронного документообігу пересилає ці повідомлення користувачам.
3.6.2. Послуги керування змістом даних
До послуг керування змістом даних відносяться:
- послуги зберігання даних;
- послуги керування метаданими;
- послуги моделювання даних.
3.6.2.1. Послуги зберігання даних
Послуги зберігання даних призначені для забезпечення функцій керування зберіганням та обробкою даних. Більшість систем керування базами даних (СКБД) реалізують зазначені послуги.
3.6.2.2. Послуги керування метаданими
Послуги керування метаданими надають можливість здійснювати перегляд і модифікацію метаданих системи.
3.6.2.3. Послуги моделювання даних
Послуги моделювання даних надають можливість здійснення моделювання як даних системи, що знаходяться на всіх трьох рівнях даних (розділ 4.2), так і процесів завантаження цих даних з оперативних систем до сховища даних і вітрин даних.
3.6.3. Послуги збору даних
До послуг збору даних відносяться:
- послуги копіювання даних;
- послуги перетворення даних;
- послуги завантаження даних;
- послуги очистки даних;
- послуги аудиту даних.
Послуги збору даних реалізують множину послідовних кроків, перелік яких наведено у табл. 3.1.
Таблиця 3.1. Перелік основних кроків збору даних
------------------------------------------------------------------
|Основні кроки збору даних |Частота |
| |виконання |
|-------------------------------------------------+--------------|
|Визначення та опис джерела даних |Один раз |
|-------------------------------------------------+--------------|
|Визначення та опис цільових схем даних |Один раз |
|-------------------------------------------------+--------------|
|Встановлення відображення джерела даних на |Один раз |
|цільові схеми даних | |
|-------------------------------------------------+--------------|
|Визначення режиму копіювання (оновлення або |Один раз |
|заміна) | |
|-------------------------------------------------+--------------|
|Визначення графіка копіювання даних |Один раз |
|-------------------------------------------------+--------------|
|Витяг необхідних даних з джерела даних |Згідно з |
| |графіком |
|-------------------------------------------------+--------------|
|Переміщення даних з джерела даних |Згідно з |
| |графіком |
|-------------------------------------------------+--------------|
|Перетворення даних відповідно до правил |Згідно з |
|відображення |графіком |
|-------------------------------------------------+--------------|
|Завантаження даних в цільові схеми (замінивши |Згідно з |
|існуючі або додавши нові дані) |графіком |
|-------------------------------------------------+--------------|
|Визначення успіху або невдачі переміщення, |Згідно з |
|перетворення та завантаження даних |графіком |
|-------------------------------------------------+--------------|
|Очищення даних |Згідно з |
| |графіком |
|-------------------------------------------------+--------------|
|Документування процесу збору даних в метаданих |Згідно з |
| |графіком |
|-------------------------------------------------+--------------|
|Підтримка опису джерел даних, цільових схем даних|За |
|і процесів відображення даних |необхідності |
------------------------------------------------------------------
Існує два підходи до збору даних:
- за допомогою спеціально розробленого програмного забезпечення. У цьому випадку використовується програмне забезпечення, яке виконує вивантаження даних, певне їх перетворення та завантаження до цільових схем;
- використовуючи формалізований процес збору даних. При цьому застосовуються спеціалізовані інструментальні засоби, які дозволяють виконати всі основні кроки збору даних (табл. 3.1.), розпочинаючи з моделювання джерел даних і цільових схем даних і закінчуючи документуванням процесу копіювання даних.
На рисунку 3.4 показано процес збору даних.
Рисунок 3.4 - Процес збору даних.
---------------------
З рисунком Ви можете ознайомитись у розділі "Довідники", підрозділ "Додатки до документів", папка "Накази".
3.6.3.1. Послуги копіювання даних
Послуги копіювання даних реалізують процес копіювання даних, який показано на рисунку 3.5.
Рисунок 3.5 - Процес копіювання даних
---------------------
З рисунком Ви можете ознайомитись у розділі "Довідники", підрозділ "Додатки до документів", папка "Накази".
Можливе виконання копіювання даних як з використанням проміжної копії даних, так і завантаження безпосередньо з джерел даних до цільових схем даних. Існує два методи копіювання даних:
- статичний, відповідно до якого створюється копія всіх даних на певний момент часу;
- зростаючий, відповідно до якого виконується копіювання лише тих даних, які змінилися з моменту останнього копіювання даних.
На вибір методів та інструментів копіювання даних впливають різноманітні фактори, як то фізичне середовище розміщення даних, середовище передачі даних, структура даних тощо. Стратегія копіювання даних повинна збалансовувати всі фактори, які можуть вплинути на сам процес копіювання даних: характер даних, здатність функцій копіювання за прийнятний час, можливості інструментальних засобів, простота їх використання, оточення системи, платформи, на яких зберігаються дані, зручність в обслуговуванні процесу копіювання та його здатність пристосовуватися до змін в даних та оточенні системи.
3.6.3.2. Послуги перетворення даних
Процес перетворення (трансформації) даних логічно знаходяться між процесом копіювання даних та процесом завантаження даних. Послуги перетворення (трансформації) даних забезпечують перетворення даних з форматів, в яких вони знаходяться в системах оперативної обробки даних, файлах зовнішніх даних та оперативних журнальних файлах, до форматів збереження в сховищі даних.
Оскільки дані в системах оперативної обробки зберігаються в нормалізованому вигляді, а в сховищі даних - в основному в ненормалізованому, процес перетворення може бути дуже складним і тривалим в залежності від двох факторів:
- кількості зв'язків між вхідними та вихідними наборами даних;
- типів обчислень, які застосовуються.
3.6.3.3. Послуги завантаження даних
Послуги завантаження даних реалізують функції завантаження перетворених даних до цільової бази даних, причому виконується завантаження лише тих даних, які пройшли процес перетворення без помилок.
3.6.3.4. Послуги очистки даних
Послуги очистки даних забезпечують обробку тих даних, що були визнані помилковими і тому не пройшли процес перетворення.
Можливі дві стратегії роботи з помилковими даними:
- виправити помилки та завантажити ці дані в сховище даних;
- сформувати повідомлення про помилки та передати користувачам, що обслуговують системи оперативної обробки даних, а після виправлення помилок - повторно завантажити дані у сховище.
Вибір певної стратегії роботи з помилковими даними цілком залежить від конкретних даних та вимог користувачів. Оскільки деякі дані можуть мати велику цінність для користувача, необхідно передбачити наявність процедур виправлення помилок. Однак для ІАС МФУ правилом повинна стати саме політика запобігання виникненню помилок у системах оперативної обробки даних.
3.6.3.5. Послуги аудиту даних
У зв'язку з тим, що реалізація послуг збору даних є досить складним з технічної точки зору завданням, в системі повинні бути передбачені механізми, що нададуть можливість контролювати цей процес. З цією метою в системі повинні бути реалізовані послуги аудиту даних, які дозволять визначати кількісні характеристики процесу збору даних та контролювати дотримання основних принципів управління даними, що визначені в розділі 4.3.
3.6.4. Послуги підтримки системи
До послуг підтримки системи відносяться:
- послуги управління системою;
- послуги резервного копіювання та відновлення даних.
3.6.4.1. Послуги управління системою
Послуги управління системою надають можливість здійснювати керування роботою компонентів системи з метою забезпечення максимального використання ресурсів системи та максимального задоволення потреб кінцевих користувачів.
Послуги управління системою повинні реалізовуватися з використанням набору програмних засобів, що дасть змогу здійснювати керування роботою систем керування базами даних, операційних систем, активним мережним і периферійним обладнанням, засобами безпеки та захисту інформації. Такі програмні засоби нададуть можливість здійснювати аналіз продуктивності роботи компонентів системи, аналіз діяльності користувачів, аналіз частоти використання даних тощо.
Усі засоби керування повинні бути побудовані за принципом віддаленого керування і надавати можливість з єдиного місця контролювати та настроювати роботу більшості компонентів системи. Для спрощення процедур адміністрування необхідно розробити ряд скриптів і допоміжних програм (утиліт), які автоматизують роботу адміністратора. Додатково планується широке застосування планувальників завдань, які будуть за потрібним графіком виконувати роботи, що носять періодичний характер, та видавати адміністратору звіти про результати їх виконання.
3.6.4.2. Послуги резервного копіювання та відновлення даних Послуги резервування та відновлення включають перелік програмних інтерфейсів та апаратних засобів, за допомогою яких виконується резервування інформації зі сховища даних і відновлення роботи системи після збоїв у даних. Резервне копіювання повинно охоплювати не лише дані, що зберігаються в системі, а й метадані, що їх описують.
3.7. Послуги електронного документообігу
Послуги електронного документообігу надають можливість здійснювати управління документами в масштабах організації та призначені для управління процесами створення, обробки, зберігання та публікації документів, а також для організації та автоматизованого виконання основних процедур сучасного діловодства. Використання зазначених послуг дасть змогу значно підвищити ефективність ділових процесів в організації за рахунок переходу до безпаперових процесів підготовки, розгляду, узгодження, затвердження та архівного зберігання документів.
Електронна пошта є найбільш поширеним засобом передачі електронних повідомлень і являє собою один з ключових компонентів електронного документообігу. Електронну пошту слід розділити на внутрішню (корпоративну) та зовнішню. Внутрішня електронна пошта використовується для ділового листування, а зовнішня - для обміну інформацією з іншими організаціями та відомствами. З метою забезпечення належного рівня безпеки інформації в зовнішній електронній пошті необхідно використовувати додаткові механізми захисту повідомлень.
Розгалужена взаємодія з іншими органами влади ускладнює керування і контроль за системою документообігу. Тому виникає необхідність використання принципу "єдиної точки входу" для взаємодії з зовнішніми організаціями та клієнтами.
3.8. Послуги безпеки
Послуги безпеки забезпечують реалізацію всіх вимог до безпеки та захисту інформації в системі, які визначені в розділі 2.4.4.
4. Концептуальна архітектура даних
Концептуальна архітектура даних системи базується на баченні розвитку системи та на вимогах до неї та описує основні положення та підходи, які повинні використовуватися в процесі забезпечення даними ІАС МФУ.
4.1. Типи інформації
В табл. 4.1 описані основні типи інформації, які обробляються та зберігаються в системі.
Таблиця 4.1. Основні типи інформації, які обробляються та
зберігаються в системі
------------------------------------------------------------------
|Тип інформації |Основні характеристики |
|---------------+------------------------------------------------|
|Оперативні дані|- використовуються в системах оперативної |
| |обробки даних; |
| |- мають максимальний рівень деталізації; |
| |- призначенні як для читання, так і для запису; |
| |- зберігаються в плоских файлах або |
| |структурованих базах даних |
|---------------+------------------------------------------------|
|Приведені дані |- створені в процесі узгодження оперативних |
| |даних (приведення даних до єдиного формату); |
| |- є набором даних, отриманих з різних джерел; |
| |- є набором історичних даних (цей набір може |
| |бути копією оперативних даних, а може бути |
| |отриманим від проведення деяких обчислень над |
| |оперативними даними), завдяки чому дані в |
| |сховищі даних змінюються |
|---------------+------------------------------------------------|
|Похідні дані |- формуються з приведених даних; |
| |- можуть бути як агрегованими, так і детальними;|
| |- логічно пов'язані між собою; |
| |- легкі для розуміння користувачами; |
| |- використовуються в процесах підтримки |
| |прийняття рішень |
|---------------+------------------------------------------------|
|Неструктуровані|- документи, зображення, фотографії, образи |
|дані |документів; |
| |- у зв'язку з відсутністю структури - важко |
| |класифікувати та виконувати агрегацію; |
| |- повинні використовуватися разом зі |
| |структурованими даними |
------------------------------------------------------------------
До оперативних даних відносяться бази даних систем управління державними фінансами, систем внутрішнього управління, систем управління документами (рисунок 2.1), дані, що отримуються з зовнішніх джерел та дані з оперативних журнальних файлів.
Системи оперативної обробки даних обробляють оперативні та неструктуровані дані.
Сховище даних повинно забезпечувати можливість збереження приведених, похідних та неструктурованих даних.
4.2. Архітектура даних
В даному розділі описано трирівневу архітектуру даних системи (рисунок 4.1). Виділення зазначених рівнів є концептуальним і жодним чином не відображає фізичне розміщення даних.
Можна виділити три рівні даних:
- на першому рівні розміщуються оперативні дані, з якими працюють системи оперативної обробки (дозволяється здійснювати як читання, так і запис даних);
- на другому рівні розміщуються приведені дані, які зберігаються в сховищі даних (дані цього рівня є незмінними та утворюють єдине достовірне джерело інформації, тому системи аналізу даних отримують доступ лише на їх читання);
- на третьому рівні розміщуються похідні дані, які зберігаються в вітринах даних і призначені для забезпечення потреб кінцевих користувачів, тому повинні бути спеціальним чином організованими (ці дані також є незмінними, тому системи підтримки прийняття рішень отримують доступ лише на їх читання).
Вітрини даних поділяються на два типи в залежності від джерел наповнення:
- залежні, для яких джерелом даних є приведені дані (сховище даних);
- незалежні, для яких джерелами даних є оперативні дані.
Трирівнева архітектура даних передбачає здійснення щонайменше двох кроків для завантаження даних:
1. Витяг, перетворення та завантаження даних, що зберігаються на оперативному рівні, в єдине достовірне сховище даних;
2. Витяг, перетворення та завантаження необхідних користувачу даних зі сховища даних у предметно орієнтовані залежні вітрини даних.
У випадку використання незалежних вітрин даних витяг перетворення та завантаження даних до цих вітрин відбуватиметься лише з оперативних даних.
Приведення даних з різних оперативних джерел вимагає розуміння того, як ці дані відповідають одні одним. Таке розуміння має бути забезпечене через використання спеціалізованих технологій моделювання обміну даними.
Рисунок 4.1 - Концептуальна архітектура даних системи
---------------------
З рисунком Ви можете ознайомитись у розділі "Довідники", підрозділ "Додатки до документів", папка "Накази".
У більшості випадків дані в системі рухаються в одному напрямі - від оперативних даних через приведені до похідних (рисунок 4.1). Однак можуть існувати випадки, коли потік даних може бути змінений:
1. Виправлення помилок. При виявлені користувачем помилок може виникнути необхідність у внесенні змін до оперативних даних. У цьому випадку повинно формуватися відповідне повідомлення, яке розпочне процес внесення змін в оперативні дані та повторне їх завантаження у сховище даних.
2. Повторне використання даних. Може виникнути ситуація, коли дані, що завантажені до сховища даних, повертаються на рівень оперативних даних;
3. Моделювання та прогнозування. Результати прогнозування та моделювання можуть бути погодженими та переданими на рівень оперативних даних для використання в подальшій роботі.
У всіх цих ситуаціях передбачається можливість організації потоків даних від вітрин даних і сховища даних до систем оперативної обробки даних. Це означає, що дані, які надходять до них зі сховища даних і вітрин даних, повинні пройти ті ж самі кроки щодо перевірки їх достовірності, що й інші дані.
4.3. Принципи управління даними
Основними принципами побудови та забезпечення функціонування систем оперативної обробки даних є:
1. Принцип простоти структури системи передбачає максимальне спрощення структури системи шляхом застосування модульної архітектури та відкритих стандартів побудови системи;
2. Принцип гнучкості вимагає забезпечення можливості адаптації системи до будь-яких змін в бізнес-процесах організації без внесення змін до програмного коду системи;
3. Принцип орієнтації на бізнес вимагає побудови даних з урахуванням бізнес-правил їх використання та обробки;
4. Принцип цілісності (достовірності) даних вимагає забезпечення відповідності даних тим бізнес-процесам, які вони підтримують;
5. Принцип повноти даних вимагає наявності всіх необхідних даних в системі;
6. Принцип одноразового введення даних забезпечує несуперечність даних та зменшує витрати на їх обробку;
7. Принцип використання єдиного інформаційного забезпечення (довідників і класифікаторів) дозволить створити єдиний інформаційний простір і зменшити витрати на перетворення даних;
8. Принцип доступності даних вимагає забезпечення можливості отримання користувачами доступу до даних системи у будь-який час.
Основними принципами, якими необхідно керуватися при побудові та забезпеченні функціонування сховища даних, є:
1. Принцип якісного опису даних вимагає, щоб в системі були передбачені засоби опису об'єктів і подій, що представлені в базі даних. Такий опис даних (ще відомий як метадані або визначення даних) повинен включати як мінімум назву, зміст, допустимі значення та бізнес-правила, які дозволять керувати правильністю даних кожного об'єкта та події, що зберігатимуться в базі даних. Використання методів моделювання даних повинно значно спростити процес опису даних. Для гарантування послідовності та якості опису даних необхідно запровадження стандартів та специфікацій, що регламентують процес опису даних.
2. Принцип відповідності джерелу даних передбачає забезпечення відповідності даних, що зберігаються в сховищі даних, джерелу, з яких вони отримані, та є найголовнішим принципом побудови сховищ даних. Точне відображення оперативних даних та джерел, з яких вони отримані, повинно стати основним завданням побудови та функціонування сховища даних. Додатково повинні бути розроблені процедури, які дозволять кількісно виміряти відповідність даних, які містяться в сховищі даних та тих, які отримані від різноманітних джерел даних.
3. Принцип повноти даних вимагає наявності всіх необхідних даних в сховищі даних. Вимірювання повноти даних також включатиме в себе оцінку кількості записів, що мають ненульове значення для всіх обов'язкових полів запису, та кількості записів, що мають недопустиме значення. Для сховища даних системи принцип повноти даних вимагатиме зменшення до мінімуму кількості недопустимих значень обов'язкових полів записів.
4. Принцип сумісності даних застосовується для надлишкових та розподілених даних та визначає ступінь семантичної еквівалентності даних щодо одного і того ж об'єкта, дані про якого зберігаються в різних базах даних. Необхідно гарантувати семантичну сумісність даних, що зберігатимуться на всіх рівнях архітектури даних системи. Забезпечення сумісності даних буде особливо важливим при виконанні завантаження даних з баз даних оперативних систем, зовнішніх даних та даних журнальних файлів до проміжної області, а згодом до сховища даних та вітрин даних.
5. Принцип відповідності опису вимагає забезпечення відповідності фактичного значення даних та їх опису. Забезпечення цього принципу дозволить уникнути спотворення даних, що генеруватимуться в процесах підтримки прийняття рішень. Важливим чинником забезпечення відповідності даних їх опису є проведення якісного моделювання даних. Для забезпечення цього принципу необхідно надати користувачам системи можливість отримувати доступ до опису її даних та розробити автоматизовані процедури перевірки відповідності даних їх опису перед завантаженням до сховища даних.
6. Принцип цілісності (достовірності) даних визначає міру відповідності значень даних бізнес-правилам їх використання. Прикладом таких даних може бути дата народження, яка зареєстрована як дата, що ще не настала. Тому з метою забезпечення цілісності даних необхідно на етапі моделювання даних визначити всі бізнес-правила, яким дані повинні відповідати, та гарантувати завантаження до сховища даних лише даних, що відповідають цим бізнес-правилам.
7. Принцип унікальності даних вимагає повністю виключити або мінімізувати ймовірність запису до сховища однакових даних. До таких даних відносяться дані, які декілька раз описують один і той же стан об'єкта або одну й ту ж подію.
8. Принцип доступності даних визначає можливість для користувачів отримання доступу до даних у будь-який час, коли це їм необхідно. Потенційна доступність даних визначає дані, які знаходяться в системі, та зовнішні дані, до яких можна отримати доступ. Фактична доступність даних визначає легкість доступу до потенційно доступних даних. Відповідно до даного принципу система повинна забезпечувати доступ до будь-яких даних, які необхідні користувачеві, з застосуванням всіх обмежень щодо безпеки та захисту інформації, які існують. Також повинна бути здійснена оцінка потенційної доступності всіх джерел даних на відповідність потребам користувачів, вартості добування даних та зусиль на їх обслуговування.
9. Принцип актуальності (своєчасності) даних визначає ступінь спроможності даних в заданому інтервалі часу забезпечити підтримку бізнес-процесів. Відповідно до цього принципу система повинна надавати користувачам дані, які здатні підтримати їх бізнес-процеси. Для цього необхідно максимально скоротити термін постачання нових або оновлених даних з систем оперативної обробки, зовнішніх файлів та оперативних журнальних файлів до сховища даних та вітрин даних.
10. Принцип зрозумілості даних вимагає забезпечення користувачів ясними та зрозумілими йому даними та виключити можливість незрозумілого та неясного тлумачення даних. Вимірювання зрозумілості даних є досить суб'єктивним та стосується легкості, з якою користувач може інтерпретувати дані. Тому для забезпечення зрозумілості даних в системі необхідно надати користувачеві можливість отримувати доступ до описової інформації (метаданих) та реалізувати механізми гнучкого розміщення даних в засобах їх представлення.
Принцип вірної інтеграції даних характеризує правильність застосування процедур об'єднання деяких даних з метою отримання нових даних. Оцінка вірної інтеграції даних можлива лише при здійсненні оцінки правильності застосування формул, що забезпечують отримання нових даних. До таких формул можуть відноситися вирахування суми, процентів, статистичні обчислення типу вирахування середніх сум, середнього відхилення тощо. Тому з метою забезпечення вірної інтеграції даних необхідно здійснювати чітке документування правил обчислення даних.
4.4. Історичні дані
Система обов'язково повинна забезпечувати збереження історичних даних на рівнях приведених та похідних даних. Для зменшення витрат на завантаження даних бажане збереження історії змін даних на оперативному рівні. Об'єм історичних даних для різних даних може бути різним та повинен визначатися в термінах потенційної вигоди. Постійне збереження детальних та агрегованих історичних даних надасть більш широкі можливості для здійснення їх аналізу, однак це може бути невиправданим з точки зору вартості такого зберігання.
Синхронізація даних, що зберігаються в сховищі даних та системах оперативної обробки даних, повинна виконуватися періодично шляхом завантаження до сховища даних змінених оперативних даних. Такий підхід приводить до того, що дані в сховищі будуть мати деякий "час очікування", тобто не будуть поточними. Періодичність завантаження даних повинна бути регламентована окремими документами.
Оскільки дані в сховищі даних повинні постійно оновлюватися, може виникнути проблема вибору способу оновлення даних. Існує три способи оновлення даних:
- перезапис існуючих даних і, таким чином, втрата можливості відстеження історії їх зміни;
- створення додаткових інформаційних ознак під час оновлення даних;
- створення нових "поточних" інформаційних ознак даних при збереженні старих інформаційних ознак, що дасть змогу зберігати повну історію зміни даних.
Система повинна надавати можливість використання всіх трьох способів оновлення даних. Вибір певного способу оновлення повинен здійснюватися, зважаючи на потреби кінцевих користувачів в отриманні історичних даних.
Загальною вимогою до історичних даних є необхідність збереження в сховищі даних як мінімум п'ятирічної давнини. Однак для різних даних цей термін може бути іншим.
Після завершення терміну зберігання дані переходять в неактивний стан та повинні бути перенесені на носії довгострокового зберігання.
5. Концептуальна технологічна архітектура
5.1. Загальний огляд
Технологічна архітектура описує загальний підхід до побудови системи, обробки даних та безпосередньо збереження даних.
Широкий спектр завдань, що ставляться перед системою, спонукав до необхідності спільного використання дво- та трирівневої архітектур.
Дворівнева архітектура системи включає в себе клієнтський рівень та рівень баз даних. Клієнтський рівень містить презентаційну логіку та бізнес-логіку.
Переваги дворівневої архітектури:
- невелика кількість технологічних компонентів;
- більш ширші можливості для реалізації інтерфейсу користувача;
Недоліки дворівневої архітектури:
- у випадку необхідності зміни бізнес-логіки додатка необхідно проводити оновлення на усіх робочих місцях;
- для задовільного функціонування додатків висуваються достатньо високі вимоги до об'ємів оперативної та дискової пам'яті робочих місць;
- для задоволення вимогам продуктивності між клієнтом та сервером повинна бути мережа з високою пропускною здатністю.
У трирівневій архітектурі окрім клієнтського рівня та рівня баз даних, виділяють також окремий рівень, який називають прикладним, на нього переходить основна частина бізнес-логіки системи, що дозволяє отримати такі переваги:
- використання концепції "тонкого клієнта" та зменшення вимог до об'ємів оперативної та дискової пам'яті робочих місць;
- пропускна здатність мережі між клієнтом та сервером додатків може бути досить невисокою;
- бізнес-логіка знаходиться в одному місці, таким чином її оновлення значно спрощується;
- створення можливості доступу географічно віддаленим клієнтам.
Недоліки трирівневої архітектури
- збільшується кількість технологічних компонентів, а, отже, і вартість системи в цілому;
- збільшується кількість можливих видів збоїв, і тому зменшується надійність системи в цілому;
- ускладнюється система захисту внаслідок наявності віддалених клієнтів;
На рисунку 5.1 показано узагальнену технологічну архітектуру системи.
Рисунок 5.1 - Узагальнена
технологічна архітектура системи
---------------------
З рисунком Ви можете ознайомитись у розділі "Довідники", підрозділ "Додатки до документів", папка "Накази".
Хоча доступ переважної більшості користувачів буде реалізований за допомогою трирівневої архітектури, буде існувати також певна кількість користувачів, доступ яких буде побудовано на основі дворівневої клієнт-серверної архітектури. До таких користувачів можна віднести додатки, які використовуються розробниками системи та деякі з функціонуючих в Міністерстві фінансів OLTP систем.
5.2. Клієнтський рівень
5.2.1. "Тонкий" клієнт
Користувач може мати доступ до ресурсів системи за допомогою програмного забезпечення, розташованого на стороні клієнта, як це зображено на рисунку 5.2.
Рисунок 5.2 - Доступ до системи
з використанням "тонкого клієнта"
---------------------
З рисунком Ви можете ознайомитись у розділі "Довідники", підрозділ "Додатки до документів", папка "Накази".
Презентаційна логіка, безпека на стороні клієнта та міжрівнева взаємодія реалізована за допомогою програмного забезпечення, встановленого на робочому місті користувача. Сервер додатків реалізує прикладний рівень, тобто містить у собі бізнес-логіку, забезпечує безпеку на стороні сервера та відповідає за взаємодію між прикладним рівнем та рівнем баз даних.
5.2.2. Веб-клієнт
Користувач може мати доступ до ресурсів системи за допомогою веб-браузера, як зображено на рисунку 5.3.
Рисунок 5.3 - Доступ до системи
з використанням "веб-клієнта"
---------------------
З рисунком Ви можете ознайомитись у розділі "Довідники", підрозділ "Додатки до документів", папка "Накази".
Доступ на основі веб-клієнта є сучасним розширенням концепції "тонкого клієнта", коли у якості програмного забезпечення для доступу до ресурсів системи використовується веб-браузер. В цьому технічному рішенні презентаційна логіка, безпека на стороні клієнта та міжрівнева взаємодія реалізована за допомогою веб-браузера. Веб-сервер забезпечує безпеку на стороні сервера та відповідає за взаємодію між клієнтським рівнем та рівнем сервера додатків. Веб-сервер та веб-браузер взаємодіють між собою за допомогою НТТР-протоколу.
Використання веб-браузера може спростити процес розробки системи, оскільки він вважається стандартним програмним забезпеченням та постачається з більшістю операційних систем.
5.2.3. "Товстий" клієнт
Іншим вирішенням задачі надання користувача доступу до ресурсів системи є доступ з використанням технології "товстого клієнта", який показано на рисунку 5.4.
Рисунок 5.4 - Доступ до системи
з використанням "товстого клієнта"
---------------------
З рисунком Ви можете ознайомитись у розділі "Довідники", підрозділ "Додатки до документів", папка "Накази".
У даному випадку клієнтський та прикладний рівень суміщаються на робочому місті користувача, це означає, що бізнес-логіка, презентаційна логіка, безпека на стороні клієнта та взаємодія з сервером баз даних реалізована програмним забезпеченням, яке розміщене на стороні клієнта. Сервер баз даних відповідає за зберігання, керування та взаємодію з клієнтською частиною.
5.2.4. Програмне забезпечення клієнтського рівня
5.2.4.1. Системне програмне забезпечення
Системне програмне забезпечення клієнтського рівня включає в себе операційні системи, драйвери технічних засобів та зв'язку, драйвери доступу до бази даних, а також інші службові утиліти, які забезпечують коректну роботу системи. Крім того у даному документі загальносистемним програмним забезпеченням будемо вважати офісні та інші програми, які не є безпосередньо розробленими для ІАС МФУ. Системне програмне забезпечення буде різним для комп'ютерів з різним призначенням, але загальні принципи його вибору досить сталі.
Беручи до уваги існуючий рівень підготовки кінцевих користувачів, можна зробити висновки про те, що основною операційною системою робочої станції має стати ОС сімейства Microsoft Windows. Найбільш перспективним кандидатом на роль операційної системи кінцевого користувача є Microsoft Windows 2000 або Microsoft Windows ХР. Ці операційні системи мають достатньо високий рівень надійності та захищеності порівняно з молодшими версіями. Іншим важливим чинником, що може вплинути на надання переваги саме цим системам є наявність для них широкого спектру навчальної російськомовної літератури.
До загальносистемного забезпечення робочих станцій потрібно також віднести веб-браузер Microsoft Internet Explorer та поштовий клієнт Microsoft Outlook Express. На додачу необхідно обладнати клієнтські комп'ютери пакетом офісних програм (наприклад Microsoft Office 2000 або Microsoft Office ХР), а також засобами перевірки орфографії та перекладу.
Для захисту комп'ютерів від вірусних атак необхідно встановити на комп'ютерах користувачів пакет антивірусних програм, обов'язковим елементом яких має бути антивірусний монітор, наприклад, Антивірус Касперського.
Для полегшення роботи користувачів бажано придбати версії програмного забезпечення з російськомовним або україномовним інтерфейсом.
5.2.4.2. Прикладне програмне забезпечення
До прикладного програмного забезпечення будемо у даному документів відносити ті програмні засоби, які безпосередньо використовуються для управління державними фінансами, для вводу інформації та її обробки, а також підготовки різних аналітичних звітів та побудови моделей.
Враховуючи існуючу практику розробки систем, які працюють з базами даних при розробці прикладного програмного забезпечення пропонується використовувати трирівневу архітектуру.
Клієнтський рівень в основному буде представлений так званими тонкими клієнтами, які забезпечують відповідні функції по відображенню даних та взаємодії з користувачами, та буде реалізований за допомогою Borland Delphi або Oracle JavaBuilder з використанням компонентів Enterprise Java Beans. Можливе використання готових програмних рішень для виконання окремих задач, наприклад, Oracle Discoverer для перегляду даних з використанням OLAP технології.
Для розробки регламентованих звітів та звітів, що настроюються користувачем, будуть використовуватися програмні пакети для візуальної побудови звітів, такі як Oracle Reports або Crystal Reports.
Будуть також розроблені або придбані інструментальні засоби для побудови імітаційних та аналітичних моделей, а також для аналізу результатів їх виконання. Програмна система включатиме комплекс основних економіко-математичних методів моделювання: економетрика, імітаційне моделювання, методи оптимізації та інші. Необхідний набір статистичних методів включає аналіз часових рядів, регресійний аналіз, аналіз сезонності, експоненціальне згладжування, оцінювання систем одночасних рівнянь (векторна авторегресія, модель векторної корекції помилок). При цьому повинна існувати можливість розширення функціональності системи, наприклад, на основі написання призначених для користувача методів на вбудованій макромові. Програмна система моделювання може базуватися на статистичних пакетах, що добре себе зарекомендували, наприклад, Statistica, MatLab та інших, які мають перераховані вище методи вирішення задач аналізу і прогнозування. Можливе використання також інших пакетів моделювання. Для імітаційних моделей фінансових потоків можливо застосовувати пакети типу iThink та інші, які широко використовуються.
Для здійснення управління проектами та портфелями проектів можливе використання програмного пакету Primavera РЗЕ.
Для забезпечення послуг обміну даними планується використання Oracle Warehouse Builder.
5.2.4.3. Програмне забезпечення керування системою
Керування системою включає засоби управління різними компонентами системи. Всі засоби керування побудовані за принципом віддаленого керування і дозволяють з єдиного місця контролювати та настроювати роботу більшості компонентів системи.
Для керування сховищем даних використовуються стандартні засоби управління СКБД. Для бази даних Oracle таким засобом є Enterprise Manager Console. За допомогою цього засобу адміністратор може віддалено здійснювати настройку параметрів роботи сервера бази даних, виконати управління файлами бази даних, встановити привілеї доступу користувачів та виконати велику кількість допоміжних задач з адміністрування бази даних.
Для керування операційними системами MS Windows використовуються стандартні консолі управління. Операційні системи Unix дозволяють виконувати операції адміністрування через протокол SSH.
Для керування активними мережним обладнанням, такими як комутатори та маршрутизатори, може використовуватися спеціалізоване програмне забезпечення, оскільки більшість компонентів комп'ютерної мережі дозволяють керування за протоколом SNMP.
Для спрощення процедур адміністрування пропонується розробити ряд скриптів та допоміжних програм (утиліт), які автоматизують роботу адміністратора. Додатково планується широке застосування планувальників задач, які будуть за потрібним графіком виконувати роботи, що носять періодичний характер, та видавати адміністратору звіти про результати їх виконання. Це дозволить підвищити ефективність та спростити роботу адміністраторів.
5.3. Прикладний рівень
На прикладному рівні знаходяться веб-сервер, сервер додатків, сервери додатків OLTP-систем, сервер обміну даними та в деяких випадках - "товстий клієнт".
Прикладний рівень програмного забезпечення системи буде представлений серверами додатків, які будуть розроблені на основі технології Java з використанням середовища розробки Oracle JavaBuilder або MIDAS з використанням середовища розробки Borland Delphi.
Зважаючи на досить високий рівень вимог до надійності та безпеки системи при виборі серверних операційних систем слід надавати перевагу ОС сімейства Unix або Sun. При цьому операційна система сервера бази даних має підтримувати роботу обраної системи керування базою даних (СКБД).
Можливе використання Oracle Application Server для забезпечення функціонування серверів додатків та веб-серверів, причому в якості веб-сервера буде виступати Apache.
5.4. Рівень баз даних
На рівні баз даних знаходяться сервери баз даних OLTP-систем, кластер сховища даних та мережа зберігання даних (SAN).
Компоненти сховища даних показано на рисунку 5.5.
Рисунок 5.5 - Компоненти сховища даних
---------------------
З рисунком Ви можете ознайомитись у розділі "Довідники", підрозділ "Додатки до документів", папка "Накази".
В якості джерел даних можуть виступати дані систем оперативної обробки даних, зовнішні дані та дані з оперативних журнальних файлів.
Проміжна область призначення для підтримки процесів збору даних (розділ 3.6.3). Вона може бути представлена оперативним сховищем даних, набором пласких файлів, набором таблиць в реляційній базі даних або власними структурами даних, що використовуються програмним забезпеченням проміжної області.
Оперативне сховище даних - це інтегрована копія оперативних даних, яка часто оновлюється. Основним призначенням оперативного сховища даних є формування оперативних звітів.
Презентаційна область призначена для збереження даних. Дані в цій області оптимізовані для створення запитів, звітів та аналізу даних. Презентаційна область містить сховище даних та залежні вітрини даних. Рішення щодо побудови незалежних вітрин даних потребують окремого обґрунтування.
Обов'язковим компонентом сховища даних є централізовано керований репозитарій метаданих. У репозитарій метаданих включається інформація про структури даних сховища, структури даних, що імпортуються з різних джерел, про джерела даних, методи завантаження та агрегування даних, відомості про засоби доступу, а також про бізнес-правила перевірки цілісності та представлення даних. Репозитарій метаданих призначений для використання розробниками, адміністраторами сховища даних та кінцевими користувачами.
У якості СКБД серверів баз даних та сховища даних планується використовувати Oracle Database (версії 9.2 та вище). СКБД також буде реалізовувати логіку доступу та обробки даних, використовуючи тригери, віртуальні представлення, збережені процедури тощо.
5.5. Комплекс технічних засобів
На рисунку 5.6 показано комплекс технічних засобів ІАС МФУ, що включає робочі місця зовнішніх та внутрішніх користувачів, серверне, мережне обладнання та засоби зберігання інформації. Система підтримує роботу користувачів, що знаходяться та територіально віддалених об'єктах, використовуючи сервер доступу. Система формує єдиний інформаційних простір, в якому взаємодія процесів та користувачів забезпечується за рахунок використання спільних (загальних) інформаційних об'єктів.
Веб-сервер та сервер додатків, за допомогою яких створюється корпоративний портал Міністерства фінансів, реалізують послуги представлення даних та частково послуги пошуку даних та підтримки прийняття рішень.
Сервер інфраструктури призначений для керування інформаційним змістом та доступом користувачів до ресурсів порталу та частково реалізує послуги безпеки та послуги керування змістом даних.
Для забезпечення роботи систем оперативної обробки даних використовуються сервери додатків OLTP-систем та сервери баз даних OLTP-систем, які реалізують послуги управління державними фінансами.
З метою забезпечення швидкісного доступу до даних системи планується використовувати мережу зберігання даних (Storage Area Network, SAN), до основних переваг якої відносяться:
- незалежність топології SAN від накопичувачів (дискових масивів) та серверів;
- зручне централізоване управління;
- відсутність конфліктів з трафіком локальної обчислювальної мережі (LAN);
- зручне резервування даних без збільшення навантаження на локальні обчислювальні мережі та сервери;
- висока швидкодія за рахунок використання технології Fibre Channel;
- висока масштабованість;
- висока гнучкість;
- висока готовність та висока стійкість до відмов.
Мережа зберігання даних разом з сервером сховища даних, сервером резервного копіювання, дисковими масивами та бібліотекою довгострокового зберігання реалізовують послуги керування даними.
Сервер обміну даними буде використовуватися для завантаження даних з зовнішніх та внутрішніх джерел (систем оперативної обробки даних, зовнішніх даних, оперативних журнальних файлів тощо) та реалізовуватиме послугу обміну даними.
Сервер аналізу та моделювання буде виконувати розрахунки, пов'язані з прогнозуванням бюджетних показників, імітаційним та аналітичним моделюванням та реалізовуватиме послугу аналізу, планування та моделювання. Він повинен бути обладнаний швидкодіючими процесорами з підтримкою технології паралельних обчислень.
Основними функціями сервера архівації та резервного копіювання є виконання архівації даних, термін зберігання яких вимагає їх переміщення зі сховища даних до архіву. Функцію збереження архівних даних виконує бібліотека довгострокового зберігання. Додатково на сервер архівації та резервного копіювання покладено завдання планового створення резервних копій даних та їх відновлення у випадку пошкодження.
Сервер сховища даних, сервер аналізу та моделювання та програмне забезпечення кінцевих користувачів реалізовують послуги підтримки прийняття рішень та послуги доступу до даних.
З метою забезпечення високого рівня надійності та готовності сервера системи необхідно організовувати у кластера. Основними перевагами кластерів є:
- надійність та постійна доступність мережних сервісів та даних;
- розподіл та балансування навантаження між серверами кластера;
- можливість здійснення планового апаратно-програмного оновлення та технічного обслуговування серверів кластера у будь-який час, не впливаючи на поточну роботу користувачів та доступність мережних сервісів;
- високий ступінь масштабованості шляхом додавання нових вузлів без перенастроювання мережних сервісів.
Кожен серверний кластер, особливо серверний кластер сховища даних, є багатомашинним комплексом (мінімальна кількість вузлів - 2), сервери якого розміщені в різних будівлях Міністерства фінансів. Враховуючи високі вимоги до інформаційної потужності сховища даних, вузли кластеру сховища даних мають бути потужними мультипроцесорними серверами з оперативною пам'яттю не менш 8 Гігабайт.
Найбільше навантаження при промисловому використанні сховища даних передбачається на дискову підсистему. Тому пропонується використовувати дискові масиви, який використовують технології паралельної обробки даних, дублювання інформації та підтримують безперервну роботу і гарячу заміну компонентів.
Рисунок 5.6 - Комплекс технічних засобів системи
---------------------
З рисунком Ви можете ознайомитись у розділі "Довідники", підрозділ "Додатки до документів", папка "Накази".
Хоча комунікаційне обладнання не показано на рисунку 5.6, воно повинно бути присутнім в системі та включатиме набір маршрутизаторів, комутаторів та концентраторів з кількістю портів, необхідних для підключення всього обладнання системи.
До комплекс технічних засобі, показаний на рисунку 5.6, також не входять технічні засоби, що реалізують послугу мультимедійного зв'язку, оскільки реалізація зазначених послуг залежить від типів обладнання, яке використовується. Детальне опрацювання зазначених послуг виходить за рамки даного документа.
На рисунку 5.6 також не показано всі засоби реалізації функцій безпеки та захисту інформації. Детальне опрацювання цих функцій повинно бути здійснене під час проведення робіт зі створення комплексної системи захисту інформації (КСЗІ).
5.6. Архітектура мережі
На рисунку 5.7 показано архітектуру мережі Міністерства фінансів. До основних елементів архітектури мережі відносяться:
- локальні мережі будівель Міністерства фінансів;
- кампусна мережа Міністерства фінансів;
- корпоративна мережа Міністерства фінансів.
Локальні мережі побудовані з використання технології 10/100Mbps Ethernet, базовим протоколом обміну є протокол ТСР/ІР.
З метою забезпечення обміну інформацією між підрозділами Міністерства фінансів, що знаходяться в різних будівлях, організовано кампусну мережу Міністерства фінансів, яка об'єднує локальні мережі будівель за допомогою волоконно-оптичних каналів (Fibre channel).
Рисунок 5.7. - Архітектура
мережі Міністерства фінансів
---------------------
З рисунком Ви можете ознайомитись у розділі "Довідники", підрозділ "Додатки до документів", папка "Накази".
Корпоративна мережа Міністерства фінансів об'єднує кампусну мережу Міністерства фінансів та локальні мережі Міністерства фінансів АР Крим, головних фінансових управлінь обласних державних адміністрацій, міських державних адміністрацій у містах Києві та Севастополі. Впровадження технологій, основаних на комутації пакетів даних між кінцевими інтелектуальними пристроями з використанням технологій Frame Relay, АТМ та ін., повинно забезпечити необхідну смугу пропускання магістралі корпоративної мережі для забезпечення обміну даними між Міністерством фінансів та Міністерством фінансів АР Крим, головними фінансовими управліннями обласних державних адміністрацій, міських державних адміністрацій у містах Києві та Севастополі.
З метою забезпечення обміну даними між Міністерством фінансів та іншими міністерствами та відомствами використовується розподілене інформаційне середовище Екстранет.
6. Інформаційний словник
6.1. Використана література
1. Закон України від 02.10.1992 N 2657-XII "Про інформацію" із змінами та доповненнями;
2. Закон України від 24.12.1993 N 3814-XII "Про національний архівний фонд та архівні установи" із змінами та доповненнями;
З. Закон України від 21.01.1994 N 3855-XII "Про державну таємницю" із змінами та доповненнями;
4. Закон України від 05.07.1994 N 80/94-ВР "Про захист інформації в автоматизованих системах" із змінами та доповненнями;
5. Закон України від 16.05.1995 N 160/95-ВР "Про зв'язок" із змінами та доповненнями;
6. Закон України від 22.05.03 N 851-IV "Про електронні документи та електронний документообіг";
7. Закон України від 22.05.03 N 852-IV "Про електронний цифровий підпис";
8. Указ Президента України від 22.05.1998 N 505/98 "Про Положення про порядок здійснення криптографічного захисту інформації в Україні" із змінами та доповненнями;
9. Указ Президента України від 26.08.1999 N 1081/99 "Про Положення про Міністерство фінансів України";
10. Указ Президента України від 28.11.00 N 1265/2000 "Про Положення про Головне контрольно-ревізійне управління України" із змінами та доповненнями;
11. Постанова Кабінету Міністрів України від 31.07.1995 N 590 "Питання Державного казначейства" із змінами та доповненнями;
12. Постанова Кабінету Міністрів України від 09.12.1999 N 2238 "Про Концепцію розвитку зв'язку України до 2010 року";
13. Постанова Кабінету Міністрів України від 28.04.00 N 732 "Про утворення Державної пробірної служби та казенних підприємств пробірного контролю";
14. Регламент роботи Міністерства фінансів України, затверджений наказом Міністерства фінансів України від 30.04.04 N 306;
15. Концепція діяльності інформаційно-аналітичного центру Міністерства фінансів України, затверджена наказом Міністерства фінансів України від 29.05.04 N 364;
16. Аналіз опитування директорів департаментів та начальників управлінь для визначення напрямів побудови системи підтримки прийняття рішень;
17. ГОСТ 34. Комплекс стандартів на автоматизовані системи;
18. ДСТУ 3918-1999. Інформаційні технології. Процеси життєвого циклу програмного забезпечення;
19. ДСТУ 2226-93. Автоматизовані системи. Терміни та визначення;
20. ДСТУ 2229-93. СОІ Локальні обчислювальні мережі. Терміни та визначення;
21. ДСТУ 2400-94. СОІ Розподілена обробка даних. Терміни та визначення;
22. ДСТУ 2505-94. СОІ Організація даних. Терміни та визначення;
23. ДСТУ 2874-94. СОІ Бази даних. Терміни та визначення;
24. ДСТУ 2938-94. СОІ Основні поняття;
25. ДСТУ 3008-95. Документація. Звіти у сфері науки і техніки. Структура і правила оформлення.
26. ДСТУ 3396.1-96. Захист інформації. Технічний захист інформації. Порядок проведення робіт;
27. НД ТЗІ 1.1-003-99. Термінологія в галузі захисту інформації в комп'ютерних системах від несанкціонованого доступу;
28. НД ТЗІ 3.7-001-99. Методичні вказівки з розробки технічного завдання на створення комплексної системи захисту інформації в автоматизованій системі;
29. Наказ Департаменту спеціальних телекомунікаційних систем та захисту інформації Служби безпеки України від 24 грудня 2001 року N 76 "Про затвердження Порядку захисту державних інформаційних ресурсів в інформаційно-телекомунікаційних системах";
30. Наказ Міністерства фінансів України від 06.04.2004 N 241 "Про порядок взаємодії підрозділів Міністерства фінансів України під час створення інформаційно-аналітичної системи підтримки прийняття рішення";
31. Бушуев С.Д. Словник-довідник з питань управління проектами. - К.: Видавничий дім "Деловая Украина", 2001. - 640 с.;
32. Спирли, Ерик. Корпоративные хранилища данных. Планирование, разработка, реализация. Том.1.: Пер. з англ. - М.: Видавничий дім "Вильямс", 2001.-400 с.
6.2. Перелік термінів та скорочень
6.2.1. Перелік абревіатур
У документі використано такі україномовні абревіатури:
- АІС - аналітично-інформаційна система;
- АР Крим - Автономна Республіка Крим;
- АРМ - автоматизоване робоче місце;
- ГРК - головні розпорядники коштів;
- Держбюджет - Державний бюджет України;
- ІАС - інформаційно-аналітична система;
- КЗЗ - комплекс засобів захисту;
- КСЗІ - комплексна система захисту інформації;
- КС - комп'ютерна система;
- ЛОМ - локальна обчислювальна мережа;
- МФУ, Мінфін - Міністерство фінансів України;
- НБУ - Національний банк України;
- ОС - операційна система;
- ПЗ - програмне забезпечення;
- ПРД - правила розмежування доступу.
У документі використано такі англомовні абревіатури:
- ANSI - American National Standards Institute - Американський національний інститут стандартизації;
- АРІ - Application Programming interface - програмний інтерфейс;
- LAN - Local Area Network - локальна обчислювальна мережа;
- MIDAS - Multi-Tiered Distributed Application Services - сервіс багаторівневих розподілених додатків;
- ODBC - Open Database Connection - відкритий протокол доступу до бази даних;
- OLAP - On-Line Analytical Processing - оперативна аналітична обробка даних;
- OLTP - On-Line Transaction Processing - оперативна обробка трансакцій;
- SNMP - Simple Network Management Protocol - простий протокол управління мережею;
- SQL - Structured Query Language - структурована мова запитів;
- SSH - Secure Shell Protocol - протокол захищеної оболонки;
- ТСР/ІР - Transmission Control Protocol/Internet Protocol - протокол керування передачею/Інтернет протокол;
- XML - Extensible Markup Language - Здатна до розширення мова форматування.
6.2.2. Покажчик термінів
У документі використовуються такі терміни:
- автентифікація (authentication) - процедура перевірки відповідності пред'явленого ідентифікатора об'єкта КС на предмет належності його цьому об'єкту; встановлення або підтвердження автентичності (НД ТЗІ 1.1-003-99);
- авторизація (authorization) - надання повноважень; встановлення відповідності між повідомленням (пасивним об'єктом) і його джерелом (користувачем, або процесом, що його створив) (НД ТЗІ 1.1-003-99);
- адміністратор (administrator, administrative user) - користувач, роль якого включає функції керування КС і/або КЗЗ (НД ТЗІ 1.1-003-99);
- апаратне забезпечення (засоби апаратні, hardware) - сукупність пристроїв, що використовуються для оброблення даних (ДСТУ 2226-93, п. 7.2);
- архітектура - концептуальний опис структури системи, що включає в себе опис елементів системи, їхню взаємодію та зовнішні властивості;
- архітектура системи (архітектура автоматизованої системи) - концепція взаємозв'язку компонентів системи, що охоплює логічну, фізичну й програмну структури системи і принципи її функціонування (ДСТУ 2226-93, п. 1.2);
- база даних (сховище даних) - структура даних, що дозволяє отримувати, нагромаджувати чи видавати інформацію на запити численних незалежних користувачів (ДСТУ 2505-94, п. 3.7.15);
- безпека інформації (information security) - стан інформації, в якому забезпечується збереження визначених політикою безпеки властивостей інформації (НД ТЗІ 1.1-003-99);
- брандмауер (firewall) - програмно-апаратний комплекс (програми та комп'ютер загального чи спеціального призначення), що встановлюється на кордоні мережі та забезпечує фільтрацію пакетів та виявлення/запобігання спробам несанкціонованого доступу у відповідності до заданої політики забезпечення безпеки;
- доступ до інформації (access to information) - вид взаємодії двох об'єктів КС, внаслідок якого створюється потік інформації від одного об'єкта до іншого і/або відбувається зміна стану системи (НД ТЗІ 1.1-003-99);
- доступність - властивість ресурсу системи, яка полягає в тому, що користувач і/або процес, який володіє відповідними повноваженнями, може використовувати ресурс відповідно до правил, встановлених політикою безпеки, не очікуючи довше заданого проміжку часу, тобто коли він знаходиться у вигляді, необхідному користувачеві, в місці, необхідному користувачеві, і в той час, коли він йому необхідний;
- драйвер (driver) - програмний модуль, що забезпечує управління портами введення-виведення або зовнішнім пристроєм;
- екстранет (extranet) - об'єднання корпоративних мереж різних організацій, що взаємодіють одна з іншою через мережу Internet;
- журнал реєстрації (audit trail) - упорядкована сукупність реєстраційних записів, кожен з яких заноситься КЗЗ за фактом здійснення контрольованої події (НД ТЗІ 1.1 -003-99);
- загальносистемне програмне забезпечення - частина програмного забезпечення автоматизованої системи, що представляє собою сукупність програмних засобів, розроблених не у зв'язку зі створенням даної автоматизованої системи (ГОСТ 34.003-90);
- загроза (threat) - будь-які обставини або події, що можуть бути причиною порушення політики безпеки інформації і/або нанесення збитків АС (НД ТЗІ 1.1-003-99);
- ідентифікація (identification) - процедура присвоєння ідентифікатора об'єкту КС або встановлення відповідності між об'єктом і його ідентифікатором (НД ТЗІ 1.1-003-99);
- інформаційно-аналітична система Міністерства фінансів (ІАС МФУ) - інтегрована автоматизована система, що охоплює всі функції Міністерства фінансів;
- кампусна мережа (campus network) - об'єднання локальних мереж різних будинків однієї організації, що розташовані на близькій відстані один від одного;
- комплексна система захисту інформації; КСЗІ - сукупність організаційних і інженерних заходів, програмно-апаратних засобів, які забезпечують захист інформації в АС (НД ТЗІ 1.1-003-99);
- компонент - частина системи виділена за певною ознакою або сукупністю ознак, що розглядається як єдине ціле (ГОСТ 34.003-90);
- конфіденційність - властивість інформації, яка полягає в тому, що інформація не може бути отримана неавторизованим користувачем і/або процесом;
- користувач (user) - фізична особа, яка може взаємодіяти з КС через наданий їй інтерфейс (НД ТЗІ 1.1-003-99);
- маршрутизатор - блок взаємодії, який забезпечує вибір маршруту пересилання даних між кількома ЛОМ, які мають різну архітектуру чи протоколи (ДСТУ 2229-93, п. 85);
- несанкціонований доступ до інформації; НСД до інформації (unauthorized access to information) - доступ до інформації, здійснюваний з порушенням ПРД (НД ТЗІ 1.1-003-99);
- операційна система - сукупність програмних засобів, призначених для автоматизованого керування виконанням програми та надання користувачам певних послуг (ДСТУ 2938-94, п. 4.16);
- політика безпеки інформації (information security policy) - сукупність законів, правил, обмежень, рекомендацій, інструкцій тощо, які регламентують порядок обробки інформації (НД ТЗІ 1.1-003-99);
- портфель проектів - сукупність проектів, які можуть або повинні бути здійснені будь-якою організацією або в рамках тієї чи іншої програми (Бушуєв С.Д. Словник-довідник з питань управління проектами. - К.: Видавничий дім "Деловая Украина", 2001. - 640 с.);
- правила розмежування доступу; ПРД (access mediation rules) - частина політики безпеки, що регламентує правила доступу користувачів і процесів до пасивних об'єктів (НД ТЗІ 1.1-003-99);
- програмна архітектура (архітектура програмного забезпечення, технічна архітектура програмного забезпечення) - представлення системи, що включає в себе її основні компоненти, взаємодію поведінки цих компонентів та способи взаємодії і координації компонентів з метою виконання завдання, що ставиться перед системою (Paul Clements "Coming Attractions in Software Architecture" // SEI Technical Reference TR-96-008, 1996.);
- програмне забезпечення (програмне забезпечення автоматизованої системи) -сукупність програм, процедур, правил та документації, що стосуються функціонування автоматизованої системи (ДСТУ 2226-93, п. 3.17);
- робоча станція - станція оброблення даних, призначена для роботи з користувачем і, як правило, розміщена у крайньому вузлі (ДСТУ 2400-94, п. 6.10);
- санкціонований доступ до інформації (authorized access to information) - доступ до інформації, що не порушує ПРД (НД ТЗІ 1.1-003-99);
- сервер - абонент ЛОМ, який обслуговує інших абонентів ЛОМ (ДСТУ 2229-93, п. 126);
- сховище даних (Data Warehouse) - база даних, що містить дані більш, ніж з одного джерела, які зібрані для управління інформацією;
- спеціалізоване програмне забезпечення - частина програмного забезпечення автоматизованої системи, що представляє собою сукупність програмних засобів, розроблених при створенні даної автоматизованої системи (ГОСТ 34.003-90);
- спостереженість - властивість КС, що дозволяє фіксувати діяльність користувачів і процесів, використання пасивних об'єктів, а також однозначно установлювати ідентифікатори причетних до певних подій користувачів і процесів з метою запобігання порушення політики безпеки і/або забезпечення відповідальності за певні дії;
- технічне забезпечення - сукупність всіх технічних засобів, які використовуються при функціонуванні автоматизованої системи (ГОСТ 34.003-90);
- файл - сукупність зв'язаних записів, яка сприймається як єдине ціле (ДСТУ 2505-94, п.3.7.10);
- функціональна підсистема - складова частина автоматизованої інформаційної системи, яка реалізує одну або декілька близьких функцій;
- цілісність - властивість інформації, яка полягає в тому, що інформація не може бути модифікована неавторизованим користувачем і/або процесом.
Додаток А
(інформаційний)
Характеристика
існуючих інформаційних систем
А.1. Автоматизована інформаційна
система "Держбюджет"
Автоматизована інформаційна система (АІС) "Держбюджет" є комплексною системою управління процесом складання та виконання державного бюджету. Призначенням системи є забезпечення колективної роботи із бюджетним процесом, включаючи етапи підготовки, складання державного бюджету, розпису і внесення змін до бюджетних призначень та аналізу виконання державного бюджету.
Головні задачі, які виконує АІС "Держбюджет":
- централізація та автоматизація процесу збору показників для складання проекту бюджету та розпису бюджету;
- автоматизація процесу підготовки проекту державного бюджету на основі розгляду та порівняння кількох варіантів його складання;
- забезпечення корпоративної роботи над проектом бюджету як розпорядників державних коштів, так і галузевих департаментів та управлінь, Департаменту по бюджету Міністерства фінансів України;
- підтримка процесів формування і порівняння варіантів проектів закону державного бюджету за певний рік з урахуванням розгляду у Кабінеті Міністрів України та комітетах Верховної Ради України;
- автоматизація підготовки та формування пояснювальної записки до проекту Закону України "Про Державний бюджет України" та додатків до проекту для подання на розгляд Кабінету Міністрів України та Верховної Ради України;
- ведення інформаційної бази Міністерства фінансів України по бюджетних показниках складання, розпису та виконання державного бюджету та підтримка опрацювання структурними підрозділами Міністерства цих даних.
А.2. Інформаційно-аналітична
система "Державний борг"
Інформаційно-аналітична система (ІАС) "Державний борг" використовується в Департаменті зовнішнього боргу та забезпечує виконання таких завдань:
- інформаційна підтримка процесів розробки стратегії та прогнозів запозичень держави, погашення та обслуговування державного боргу;
- здійснення оперативного обліку, аналізу та планування боргових показників (розрахунок сум платежів за боргом згідно з умовами угод та підготовка документів для організації здійснення відповідних платежів);
- забезпечення бюджетного процесу за операціями, пов'язаними із державним боргом;
- інформаційна підтримка процесу визначення прогнозного обсягу показників фінансування державного бюджету;
- проведення розрахунків параметрів боргу державного та недержавного секторів економіки;
- інформаційна підтримка процесів дослідження показників боргової безпеки в контексті інших макропоказників;
- інформаційна підтримка процесів дослідження макроекономічного становища України з точки зору боргового навантаження.
А.З. Інформаційно-аналітична
система "Місцеві бюджети"
Інформаційно-аналітична система (ІАС) "Місцеві бюджети" є територіально розподіленою інформаційною-аналітичною системою, яка використовується для управління процесами складання та виконання місцевих бюджетів. Призначенням системи є автоматизація та стандартизація процесів складання проектів місцевих бюджетів, розписів та змін, а також контроль та аналіз виконання місцевих бюджетів. Головні задачі, які виконує ІАС "Місцеві бюджети":
- складання варіантів бюджету та проведення аналізу і порівняння при формуванні бюджету з метою підвищення його обгрунтованості;
- організація взаємодії місцевих фінансових органів, місцевих відділень Державного казначейства, місцевих податкових органів та митних органів (в частині доходів бюджетів);
- формування прогнозу доходів місцевих бюджетів, видатків місцевих бюджетів у розрізі функціональної класифікації видатків, фінансування бюджету розвитку місцевих бюджетів, міжбюджетних трансфертів;
- підтримка процесу підготовки головними розпорядниками коштів бюджетних запитів та їх аналіз відповідними фінансовими органами;
- формування пропозицій щодо варіантів бюджету з урахуванням розгляду на постійних комісіях і депутатських групах у Верховній Раді України;
- складання тимчасового розпису та розпису місцевих бюджетів, що включає формування помісячного розпису доходів, міжбюджетних трансфертів, розрахунок помісячних обсягів видатків; складання розпису видатків розпорядниками; внесення змін до розпису.
- аналіз виконання дохідної частини місцевих бюджетів;
- аналіз виконання видаткової частини місцевих бюджетів.
А.4. Інші системи
Крім перелічених вище інформаційних систем, у підрозділах Міністерства фінансів використовуються також інші системи, перелік яких наведено в таблиці А.1.
Таблиця А.1 Перелік інформаційних систем, що функціонують в
Міністерстві фінансів України
------------------------------------------------------------------
|Найменування |Основні функції |
|-------------------+--------------------------------------------|
|ІАС "Діловодство" |Автоматизований облік документів, інтеграція|
| |та взаємодія робочих місць, автоматизований |
| |контроль за виконанням доручень |
|-------------------+--------------------------------------------|
|Моніторинг |Автоматизація операцій обліку, моніторингу і|
|підготовки та |аналізу стану підготовки та проходження |
|проходження |нормативно-правових актів Президента |
|нормативно-правових|України, Національного банку України, |
|актів |Міністерства фінансів України і народних |
| |депутатів у Адміністрації Президента |
| |України, Кабінеті Міністрів України, |
| |Верховній Раді України та Міністерстві |
| |фінансів України |
|-------------------+--------------------------------------------|
|АРМ |Контроль за надходженням і проходженням |
|"АСК-Інформація" |статистичної інформації. Формування |
| |замовлень, карток обліку про надходження |
| |інформації |
|-------------------+--------------------------------------------|
|АРМ |Формування бази даних про заборгованість |
|"Заборгованість" |бюджетних установ та із соціальних виплат. |
| |Видача вихідних документів та довідок, |
| |побудова динамічних рядів про заборгованість|
| |бюджетних установ та із соціальних виплат у |
| |вигляді таблиць та діаграм |
|-------------------+--------------------------------------------|
|АРМ "Субсидії" |Формування бази даних про надані населенню |
| |субсидії з оплати за житлово-комунальні |
| |послуги, тверде паливо та скраплений газ. |
| |Формування зведених розрахунків та |
| |аналітичних таблиць по субсидіям. Формування|
| |бази даних про надання населенню окремих |
| |видів адресної соціальної допомоги. |
| |Формування зведених розрахунків та |
| |аналітичних таблиць, побудова динамічних |
| |рядів у вигляді таблиць та гістограм за |
| |видами соціальної допомоги. Формування бази |
| |даних про надання населенню окремих видів |
| |пільг. Формування зведених розрахунків та |
| |аналітичних таблиць, побудова динамічних |
| |рядів у вигляді таблиць та гістограм за |
| |видами пільг. Формування бази даних про |
| |надання населенню окремих видів |
| |чорнобильських пільг |
|-------------------+--------------------------------------------|
|АРМ "Інвестиці" |Формування інформаційної бази даних про |
| |іноземні інвестиції у народне господарство |
| |України. Видача зведених розрахунків та |
| |аналітичних таблиць |
|-------------------+--------------------------------------------|
|АРМ "Цінні папери" |Формування інформаційної бази даних про |
| |замовників та виготовлені цінні папери та |
| |документи суворого обліку. Обробка заявок на|
| |виготовлення цінних паперів та контроль за |
| |виконанням замовлень |
|-------------------+--------------------------------------------|
|АРМ "Драги-Стат" |Створення інформаційної бази даних про |
| |залишки, надходження і витрати дорогоцінних |
| |металів та природних і синтетичних алмазів у|
| |народному господарстві України. Формування |
| |зведених розрахунків та аналітичних таблиць,|
| |побудова динамічних рядів за формами |
| |статистичної звітності 1ДМ, 2ДМ, 3ДМ |
|-------------------+--------------------------------------------|
|АРМ "Приватизація" |Формування інформаційної бази даних про |
| |залишки дорогоцінних металів і каміння на |
| |приватизованих підприємствах. Видача довідок|
| |про обсяги дорогоцінних металів і каміння, |
| |які підлягають здачі до Держфонду, або |
| |зараховані до вартості цілісного майнового |
| |комплексу під час приватизації |
|-------------------+--------------------------------------------|
|АРМ "Скупка" |Формування інформаційної бази даних про |
| |поставку до Скарбниці НБУ скуплених у |
| |населення та прийнятих під заставу і не |
| |викуплених населенням дорогоцінних металів і|
| |каміння. Надання зведених даних та довідок |
| |про хід поставок дорогоцінних металів і |
| |каміння до Скарбниці НБУ |
|-------------------+--------------------------------------------|
|Кадри |Автоматизація функцій працівника відділу |
| |кадрів |
|-------------------+--------------------------------------------|
|Парус |Облік господарських операцій, нарахування |
| |заробітної плати |
|-------------------+--------------------------------------------|
|Дистанційне |Дистанційне вивчення напрямів "Word", |
|навчання апарату |"Excel", "Outlook" |
------------------------------------------------------------------