Причины задержек при вводе в действие RGI

В настоящее время наибольшую практическую значимость (подкрепленную конкретными санкциями за нарушение требований GIF) имеет британский e-GIF, документ, разработка которого началась раньше всего и велась (вплоть до 2005 г.) наиболее последовательно, в результате чего e-GIF действительно широко используется при разработке государственных информационных систем Великобритании.

Одной из причин, послуживших сравнительно беспроблемному распространению e-GIF является, на наш взгляд, консервативный характер заложенных в e-GIF требований. В отличие от французского и немецкого аналогов, в e-GIF не закрпелен принцип исключительного или преимущественного использования открытых стандартов, и приоритеты этого документа в целом имеют менее «реформаторский» характер, нежели SAGA и RGI. e-GIF не ставит целью изменить подходы при выборе технологий, используемых в государственных информационных системах, а в большей степени направлен на унификацию существующих подходов. По этой причине в 2006 г. в e-GIF были включены антагонистичные требованиям открытых стандартов неспецифицированные форматы Microsoft Office — очевидно, по причине их широкго распространения в практике государственных учреждений Великобритании.

Относительно прогрессивный характер немецкого документа SAGA компенсируется (в отрицательном смысле слова) узостью сферы его применения и рекомендательным характером для большинства государственных информационных систем. По этой причине вопрос с проработкой механизма нормативного закрепления SAGA в Германии также не приобрел особой остроты.

Наибольшую близость к проблематике российских разработчиков GIF демонстрируют создатели французского RGI, в новой версии которого планируется сочетать общеобязательность немецкого e-GIF с новаторством немецкого SAGA. Эта задача требует существенно больших политических усилий, и именно она послужила причиной задержки ввода в действие RGI, которая была изначально запланирована на вторую половину 2006 г., но не осуществлена до сих пор, при том что в содержательном плане документы давно готовы (процесс разработки и общественного обсуждения RGI был нами рассмотрен выше).

По всей видимости, наибольшую проблему для французских разработчиков RGI представляет согласование документа на правительственном уровне: созданная для этого комиссия впервые собралась в июле 2007 г., и ее участники были далеки от окончательного решения вопросов, запланировав следующую встречу на начало октября 2007 г.

Характерно, что нормативное обоснование существования RGI уже существует: это упомянутые выше президентское постановление 8 декабря 2005 г., в котором говорится о необходимости разработки RGI, и постановление от марта 2007 г., где закрепляется порядок его разработки. Как видно, даже столь мощной высокоуровневой политической поддержки может быть недостаточно для соблюдения изначальных планов по разработке имеющего общеобязательный характер национального GIF.

Структура RGI

RGI состоит из трех основных документов и нескольких приложений. К основным документам относятся Технический раздел (в настоящем исследовании была рассмотрена последняя публично доступная версия документа 0.90; возможно, в нее еще будут изменены изменения комитетом по RGI, но, на наш взгляд, внесение масштабных изменений в этот документ к моменту утверждения версии 1.0 является маловероятным), Семантический раздел (рассмотрена версия 0.93) и Организационный раздел. Каждый из разделов опубликован в виде отдельных документов, представленных на 105, 35 и 51 страницах соответственно.

В Техническом разделе содержится 93 правила, каждое из которых соответствует определенному случаю использования технологии (например, «формат файлов для обмена структурированными документами» или «использование тэгов IFRAME для интеграции сторонних услуг»). Пояснительная информация в RGI не отделена от нормативной: каждое правило непосредственно сопровождается кратким разъяснением. Кроме того, приводятся ссылки на соответствующие документы организаций в области стандартизации и указывается их статус в соответствии с классификацией этих организаций.

Таким образом, каждый тематический подраздел RGI состоит из следующих пунктов:

l Описание: назначение настоящей темы и связанные с ней метаданные

l Нормы и стандарты: определенные специализированными организациями спецификации, например, HTML или JPEG

l Основания ввода в действие: эксплуатационные профили или функциональная роль в рамках архитектуры

l Компоненты: элементы, предоставленные иной стороной или подлежащие повторному использованию, например, услуга проверки правильности почтового адреса, компонент с открытыми исходными текстами и т.д.

l Процедуры проверки соответствия (указываются в сложных случаях): описание последовательности, контрольные точки, контрольные процедуры, позволяющие проверить соответствие правилам

l Отраслевой опыт: ссылки на стандарты, нормы и практики, существующие в отдельных отраслях, например, финансовая, юридическая, социальная, свободный рынок и т.д.

Каждое правило может соответствовать одному из четырех типов: обязательное, рекомендованное, разрешенное, запрещенное.

Помещенные в Технический раздел правила группируются по следующим подразделам:

l Совместимость форматов данных (кодировка символов, форматы мультимедийных данных и проч.)

l Совместимость форматов документов (форматы данных для неструктурированных, полуструктурированных и структурированных документов)

l Рекомендации по вопросам обеспечения доступа к информации, эргономики и обеспечения доступа для людей с ограниченными возможностями (эргономика веб-страниц, обеспечение работоспособности с конкретными версиями веб-браузеров и проч.)

l Совместимость электронных систем обмена сообщениями (протоколы электронной почты, структура сообщений, системы мгновенного обмена сообщениями и проч.)

l Совместимость электронных адресных книг (обмен данными между несколькими адресными книгами, расширения LDAP, позволяющие повысить уровень безопасности, и проч.)

l Совместимость технических служб (службы архивирования файлов, службы определения доменных имен, службы передачи файлов и проч.)

l Совместимость и обеспечение безопасности информационного обмена (протоколы обмена сообщениями, службы обеспечения безопасного обмена сообщениями, службы шифрования документов XML, службы электронной подписи для документов XML, инфраструктура электронных ключей и проч.)

l Совместимость протоколов (IP, IPSEC, TCP и UDP, HTTP, NTP и проч.)

l Материальные вспомогательные средства (средства резервного копирования, смарт-карты)

Организационный раздел RGI представляет собой достаточно разнородный документ, представляющий собой каталог процедур («сервисов» в терминах самого документа), выполняемых в ходе предоставления государством тех или иных услуг (при этом процедура может формулироваться как «управление учетными записями (общее)» или «обеспечение конфиденциальности»). Организационный раздел разделен на несколько подразделов:

1. Управление электронными учетными записями

2. Распределение пользовательских полномочий

3. Электронный учет

4. Стандарт на обмен данными в целях учета

5. Хранение данных и цифровых документов

6. Защита персональных данных

7. Аспекты информационной безопасности

Семантический раздел RGI содержит требования к формам и содержанию информации, представленной в электронном виде. Особенность данного раздела заключается в его «контекстной зависимости», т.е. требования семантического характера возникают в зависимости от того, к какой области относятся запрашиваемые данные, но вместе с этим существуют также данные общего характера, требования к которым универсально применимы. Документ обладает следующей структурой:

l Стандартизация данных и их представления

 Моделирование данных с помощью языка UML и формат XMI

 Общие данные для «телесервисов»

 Методология выработки модели обмена

l Справочные ресурсы по обеспечению совместимости

 Справочники данных о гражданах

 Справочники данных о предприятиях и юридических лицах

 Номенклатуры и коды

 Прочие соглашения

Германия. SAGA

Появление немецкого проекта SAGA связано с инициативой BundOnline 2005, инициированной Канцлером Германии в сентябре 2000 г. Задача BundOnline 2005 заключалась в том, чтобы привести к электронной форме к концу 2005 г. минимум 350 государственных услуг. Координация проекта была поручена Министерству внутренних дел, которое составило первоначальный план реализации проекта и определило некоторые базовые компоненты. После составления плана была организована проектная группа, на которую была возложена задача составления выработки конкретных технических процедур по реализации разработанного плана. Первым шагом рабочая группа, составленная из представителей правительства и экспертов из частного сектора, приступила к инвентаризации имеющихся стандартов. Эта работа и была положена в основу начальных версий SAGA.

Исходная версия была опубликована под номером 0.9 и предназначалась исключительно для обсуждения. В ходе обсуждения было получено более 150 комментариев, из которых было учтено более 95. По итогам обсуждения была опубликована версия 1.1[33], которая стала первой официально версией документа. Назначение SAGA было сформулировано в нем следующим образом: избежать затратных параллельных работ в государственных учреждениях и открыть возможность всестороннего использования новых средств и возможностей, появившихся благодаря интернету, а также внести вклад в общее развитие электронного правительства в Германии.

SAGA устанавливает следующие принципы в основу разработки приложений для электронного правительства:

l приложения электронного правительства используют браузер в качестве основного интерфейса за исключением случаев, когда подлежащие разработке услуги не могут быть должным образом реализованы с помощью браузера;

l при их разработке избегают использования активных компонентов, в результате чего пользователям не приходится изменять настройки безопасности своих браузеров (что делает пользовательские системы потенциально уязвимыми при работе со страницами, содержащими скрытые злоумышленниками вредоносные программы), или же они используют только лишь подписанные и гарантированно качественные приложения;

l приложения электронного правительства не хранят компоненты программ или их данные на компьютерах пользователей вне сферы контроля самих пользователей.

SAGA отличает также достаточно четкая постановка задач проекта:

l Совместимость – Обеспечение постоянства потока информации без смены формы ее представления между гражданами, бизнесом, федеральным правительством и его партнерами.

l Возможность повторного использования – Установление процесса и моделей данных для аналогичных процедур при предоставлении услуг и определении структур данных.

l Открытость – Использование в приложениях ткрытых стандартов.

l Снижение затрат и рисков – Рассмотрение разработок на рынке и в области стандартизации, позволяющих повысить эффективность вложений.

l Масштабируемость – Обеспечение возможности использования приложений при изменении требований, касающихся количества и частоты транзакций.

Документ SAGA не был сопровожден юридическими механизмами, обеспечивающими соблюдение его требований. В целом, главам министерств рекомендовалось самостоятельно принимать решения о контроле за соблюдением требований документа.

Представленные в SAGA стандарты обладают одним из трех состояний: рекомендованный, обязательный и на рассмотрении. Но сравнительно простая модель, принятая в отношении стандартов, непосредственно входящих в каталог, дополняется системой «трех списков» (белого, черного и серого). Белый список соответствует спецификациям, имеющим один из трех указанных выше статусов. В серый список вносятся спецификации, имеющие перспективный характер или наоборот — выбывшие из белого списка, наконец, в черный список вносятся спецификации устаревшие или спецификации, применение которых нецелесообразно. Стандартный жизненный цикл спецификации в SAGA можно представить следующим образом:

внесение в серый список — попадение в белый список — устаревание и повторное внесение в серый список — внесение в черный список.

В SAGA отсутствуют четко обозначенные сроки обновления и внесения изменений в документ, поэтому новые версии выходят с различной регулярностью. С начала первой публикации в феврале 2003 г. вышло три обновления документа (версии 2.0, 2.1 и 3.0 соответственно).

При оценке системы на соовтествие требованиям SAGA рассматривается несколько аспектов:

1. использование стандартных моделей процессов

2. использование стандартных моделей данных

3. соответствие существующим стандартам и архитектурам SAGA

4. использование существующих услуг «один на всех» (т.е. использование специальных электронных служб, специально разработанных с учетом перспективы их повторного использования при разработке новых электронных государственных услуг)

Наиболее характерным отличием SAGA от других аналогичных документов является использование модели RM-ODP (Open Distributed Processing Reference Model — «Эталонная модель открытой распределенной обработки»), позволяющей разделить различные аспекты представления планируемой информационной системы.

1. Организационная точка зрения определяет цели, область применения, процессы и установленные правила работы приложения.

2. Информационная точка зрения описывает структуру и семантику обрабатываемых данных.

3. Вычислительная точка зрения (модульное и структурное представление системы) позволяет разделить приложение на несколько функциональных модулей и на интерфейсы взаимодействия между этими модулями.

4. Инженерная точка зрения представляет отношение отдельных элементов системы к ресурсам материального мира (вычислительная техника, сети и проч.).

5. Технологическая точка зрения описывает технологии, используемые при реализации системы.

В соответствии с этой моделью выполнено и внутреннее структурирование документа SAGA: предписания, относящиеся к одной из перечисленных пяти точек зрения, сгруппированы в соответствующем этой точке зрения разделе (эта особенность, впрочем, еще не была реализована в SAGA версии 1.1).

Первая публично опубликованная версия SAGA отличалась достаточно высокой степенью детализации (по количеству включенных технологий SAGA существенно превосходила первые опубликованные версии e-GIF и CCI), что, возможно, объясняется более узкой специализацией документа и соответственно большей предсказуемостью тех сред, для которых документ создавался.

Первая масштабная переработка SAGA была осуществлена к концу того же 2003 г. Документ стал в два раза больше по объему (179 страниц), были расширены информационно-справочные фрагменты, существенно доработано оформление. Из наиболее существенных изменений следует отметить следующие:

l добавлено описание места SAGA среди других документов, связанных с электронным правительством;

l добавлена расширенная классификация стандартов с белым, серым и черным списками (см. выше; в первой версии документа соответствующая классификация отсутствовала);

l добавлены шаблоны для декларации соответствия требованиям SAGA

l модель RM-ODP применена к архитектуре электронного правительства Германии, в результате чего в документ были добавлены соответствующие разделы, соответствующие отдельным «точкам зрения» RM-ODP;

l документ реструктурирован в соответствии с моделью RM-ODP;

l центр обработки телефонных звонков исключен из числа независимых компонентов (от него было решено отказаться в пользу более автоматизированной системы, например, специализированного интернет-портала);

l приведено более подробное описание базовых компонентов инициативы BundOnline 2005, включены инфраструктурные компоненты и услуги «один для всех»; классифицирование осуществлялось на основе моделирования бизнес-процессов, а не на систематизации самих компонентов;

l представлен пример онлайн-услуги, использующей несколько базовых компонентов;

l приведен алфавитный список всех классифицированных стандартов вместо их обзора в начальной части документа, как это было реализовано в предыдущей версии;

l документ актуализирован в соответствии с текущим состоянием развития технологий;

l были внесены другие изменения по итогам проведенного обсуждения.

Версия 2.1 SAGA была опубликована в сентябре 2005 г. К сожалению, данный документ не был переведен на английский язык и поэтому не будет рассмотрен в настоящем обзоре. Действующая версия SAGA 3.0 была опубликована в октябре 2006 г.

Представляется довольно важным нововведением внесение в текст SAGA минимальных требований к открытости стандартов, что в целом отражает мировую тенденцию все более глубокого к ним внимания со стороны государственных органов. Требования, предложенные SAGA, достаточно мягкие, и обращает на себя внимание сама формулировка соответствующего фрагмента документа: SAGA не призывает ограничиваться одними открытыми стандартами, но определяет минимальные требования к открытости:

l Стандарт должен быть опубликован, и соответствующие спецификации должны быть доступны безвозмездно или за номинальную плату.

l Интеллектуальная собственность (например, в форме патентов) на стандарт или на части стандарта должна быть, по возможности, доступна без лицензионных отчислений.

l Федеральная администрация и пользователи ее услуг должны иметь возможность использования стандарта без ограничений.

l Стандарт должен оставаться опубликованным и быть свободно доступен в дальнейшем.

Вместе с тем, «номинальный» характер платы и определение случаев «возможности» и «невозможности» обеспечения доступа к интеллектуальной собственности без лицензионных отчислений поддаются произвольному истолкованию и потенциально могут быть источником злоупотреблений. Но проблема противоречия свободы и коммерческой заинтересованности в области стандартизации распространена настолько широко и так трудно искоренима, что ее нельзя считать специфическим недостатком SAGA.

Кроме того, в SAGA 3.0 введена более строгая классификация стандартов, добавлены рекомендации по обеспечению соблюдения требований документа в ходе проведения тендеров, переработан раздел «Информационная точка зрения». В разделе «Вычислительная точка зрения» теперь помимо существующей четырехуровневой компонентной архитектуры для ранее созданных приложений добавлена сервисно-ариентированная архитектура (SOA). В раздел «Технологическая точка зрения (часть 1). Стандарты для архитектуры ИТ» добавлены темы «Язык описания файловых метаданных», «ГИС-услуги» и «Долгосрочное хранение». Был реорганизован и дополнен раздел «Технологическая точка зрения (часть 2). Стандарты в области безопасности данных».

Было решено отказаться от классификации бизнес-процессов. Выделены в отдельный проект услуги «один на всех» (one-for-all), ранее входившие в состав SAGA. Были приняты некоторые стандарты из «белого списка», два стандарта были напротив переведены в «серый список» по причине несоответствия минимальным требованиям к открытости стандартов, в частности, туда был помещен формат MPEG-1 Layer 3 (MP3).

В настоящий момент SAGA обладает следующей структурой:

l Вводная информация («Введение», «Кому адресован документ», «Цели», «Задачи», «Основные принципы приложений электронного правительства», «Связь с другими документами в области электронного правительства», «Процесс равзития», «Структура»). Всего 8 страниц.

l Основы SAGA («Сфера и обязательность применения», «Минимальные требования к открытости стандартов», «Классификация и жизненный цикл стандартов», «Соответствие требованиям SAGA»). Всего 12 страниц.

l Архитектурная модель для приложений электронного правительства («Обзор», «Организационная точка зрения», «Информационная точка зрения», «Вычислительная точка зрения», «Инженерная точка зрения», «Технологическая точка зрения»). 4 страницы.

l Организационная точка зрения. Основы электронного правительства («Основные понятия в области электронного правительства в Германии», «Приложения электронного правительства»), 14 страниц.

l Информационная точка зрения. Моделирование данных и стандартизация («Введение», «Сведения по моделированию данных», «Стандартизация моделей данных»), 6 страниц.

l Вычислительная точка зрения. Эталонная архитектура программного обеспечения («Общие требования к программным приложениям», «Возможности выбора при реализации и архитектурные парадигмы», «Эталонная архитектура ПО для приложений электронного правительства»), 12 страниц.

l Инженерная точка зрения. Эталонная инфраструктура («Планирование инфраструктуры электронного правительства», «Сеть пользователи и внешние службы»), 6 страниц.

l Технологическая точка зрения (часть 1). Стандарты для архитектуры ИТ («Моделирование процессов», «Моделирование данных», «Архитектура приложений», «Клиент», «Презентация», «Коммуникации», «Связь с компонентами нижнего уровня», «Долгосрочное хранение»), 32 страницы.

l Технологическая точка зрения (часть 2). Стандарты в области безопасности данных («Определение требований по защите», «Концепция безопасности», «Реализация концепции по безопасности», «Основные технологии», «Программные приложения»), 14 страниц.

l Приложение A. Услуги «один на всех», 49 страниц.

l Приложение B. Библиография, 2 страницы.

l Приложение C. Обзор классифицированных стандартов, 4 страницы.

l Приложение D. Список аббревиатур, 8 страниц.