что такое гис оператор

Государственные информационные системы (ГИСы): практические вопросы защиты информации

Взаимодействие с государством активно переводится в интернет. Это не только упрощает многие процессы, но и накладывает определенную ответственность на пользователей, так как большинство государственных информационных систем обрабатывает персональные данные.

Защита ГИС — не равно защите персональных данных

В РФ существует порядка 100 государственных информационных систем, они подразделяются на федеральные и региональные. Организация, работающая с какой-либо из этих систем, обязана выполнять требования к защите данных, которые в ней обрабатываются. В зависимости от классификации, к разным информационным системам предъявляются разные требования, за несоблюдение которых применяются санкции — от штрафа до более серьезных мер.

Работа всех информационных систем в РФ определяется Федеральным законом от 27.07.2006 № 149-ФЗ (ред. от 21.07.2014) «Об информации, информационных технологиях и о защите информации» (27 июля 2006 г.). В статье 14 этого закона дается подробное описание ГИСов. К операторам государственных ИС, в которых ведется обработка информации ограниченного доступа (не содержащей сведений, составляющих государственную тайну), предъявляются требования, изложенные в Приказе ФСТЭК России от 11 февраля 2013 г. № 17 «Об утверждении требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах».

Напомним, что оператор — гражданин или юридическое лицо, осуществляющие деятельность по эксплуатации информационной системы, в том числе по обработке информации, содержащейся в ее базах данных.

Если организация подключена к государственной информационной системе, то приказ ФСТЭК № 17 обязывает аттестовать систему, а для защиты информации должны применяться только сертифицированные средства защиты информации (имеющие действующие сертификаты ФСТЭК или ФСБ).

Нередки случаи, когда оператор информационной системы ошибочно относит ее к ГИСам, в то время как она таковой не является. В итоге к системе применяются избыточные меры по защите. Например, если по ошибке оператор информационной системы персональных данных классифицировал ее как государственную, ему придется выполнить более жесткие требования к безопасности обрабатываемой информации, чем того требует закон. Тем временем требования к защите информационных систем персональных данных, которые регулирует приказ ФСТЭК № 21, менее жесткие и не обязывают аттестовать систему.

На практике не всегда понятно, является ли система, к которой необходимо подключиться, государственной, и, следовательно, какие меры по построению защиты информации необходимо предпринять. Тем не менее план проверок контролирующих органов растет, планомерно увеличиваются штрафы.

Как отличить ГИС от неГИС

Государственная информационная система создается, когда необходимо обеспечить:

Понять, что информационная система относится к государственной, можно, используя следующий алгоритм:

Если система подразумевает обмен информацией между госорганами, она также с высокой долей вероятности будет государственной (например, система межведомственного электронного документооборота).

Защитить информацию в ГИС и провести аттестацию помогут специалисты
Контур-Безопасность.

Это ГИС. Что делать?

Приказ ФСТЭК 17 предписывает проведение следующих мероприятий по защите информации к операторам ГИС:

Организации, которые подключены к государственным информационным системам, должны выполнить следующие действия:

1. Провести классификацию ИС и определить угрозы безопасности.

Классификация ИС проводится в соответствии с пунктом 14.2 17 приказа ФСТЭК.

Угрозы безопасности информации определяются по результатам

2. Сформировать требования к системе обработки информации.

Требования к системе должны содержать:

3. Разработать систему защиты информации информационной системы.

Для этого необходимо провести:

4. Провести внедрение системы защиты информации информационной системы, а именно:

5. Аттестовать ИСПДн:

Олег Нечеухин, эксперт по защите информационных систем, «Контур-Безопасность»

Не пропустите новые публикации

Подпишитесь на рассылку, и мы поможем вам разобраться в требованиях законодательства, подскажем, что делать в спорных ситуациях, и научим больше зарабатывать.

Источник

ГИС? или неГИС? Вот в чем вопрос

Поводом к этой публикации является отсутствие конкретного определения такой сущности как ГИС (государственная информационная система) с одной стороны, и разнообразная (порой, недопустимая) трактовка этого понятия с другой стороны. Правильная классификация системы (ГИС или неГИС) имеет непосредственное практическое значение: если система неГИС, то ряд обязательных (порой серьезных) требований переходят в разряд рекомендаций.

Что же такое государственная информационная система? Федеральный закон от 27.07.2006 N 149-ФЗ «Об информации, информационных технологиях и о защите информации» (далее — закона) содержит понятие информационной системы (в целом) и косвенно определяет ГИС.

Итак, информационная система — это совокупность содержащейся в базах данных информации и обеспечивающих ее обработку информационных технологий и технических средств (п.3 ст. 2 названного закона). Определение вполне себе «техническое», не отсылающее к нормам права, и, на мой взгляд, достаточно конкретное, чтобы не вызывать споров по поводу содержания понятия. Кроме того, наличие таких терминов как «база данных», «информационные технологии», «технические средства» позволяет делать вывод с достаточной степенью уверенности, что информационная система хранится (и эксплуатируется) в памяти ЭВМ.

С государственной информационной системой уже посложнее. Согласно пп.1 п.1. ст. 13 государственные информационные системы — федеральные информационные системы и региональные информационные системы, созданные на основании соответственно федеральных законов, законов субъектов Российской Федерации, на основании правовых актов государственных органов. Какие выводы можно сделать из этого понятия?

Далее, ст. 14 закона определяет цели создания ГИС — это реализация полномочий государственных органов и обеспечения обмена информацией между этими органами, а также в иных установленных федеральными законами целях. Сразу же встает вопрос, что является государственным органом? И как в контексте закона понятие «государственный орган» соотносится с понятием «орган государственной власти», поскольку в тексте закона встречаются и то, и то? Для целей этого материала условимся, что понятия идентичные.

Единого перечня целей создания ГИС не существует, но cам закон определяет вполне себе очевидную цель как реализация полномочий и обмен информацией.

«Полномочие» словарь С.И. Ожегова определяет как «официально предоставленное кому-нибудь право какой-нибудь деятельности, ведения дел». Каждый государственный орган имеет собственные полномочия, изучение которых позволяет сделать вывод о том, что полномочия раскрывают функционал органа и в упрощенном смысле отвечают на вопрос зачем создан тот или иной орган. Иными словами, полномочия это не вся деятельность, которую осуществляет орган, а только та, характеризующая конкретно взятый орган. Общеотраслевые виды деятельности, такие как ведение бухгалтерского, кадрового учета, соблюдение норм в области охраны труда, экологических норм и т.д. не входят в понятие полномочий. Допустимо, на мой взгляд, использовать такой подход к решению вопроса: открыть положение о государственном органе, раздел полномочия и определить, какое конкретно полномочие реализует информационная система. Если ответ найден, это весьма убедительный довод в пользу того, чтобы считать информационную систему государственной.

Согласно п.3 ст. 14 источниками информации для ГИС является статистическая и иная документированная информация, предоставляемая гражданами (физическими лицами), организациями, государственными органами, органами местного самоуправления. Судя по источникам очевидно, что информационное содержание ГИС не может состоять из результатов внутренней деятельности одного конкретного государственного органа.
Правительством РФ Постановлением от 06 июля 2015г. №676 утверждены «Требования к порядку создания, развития, ввода в эксплуатацию, эксплуатации и вывода из эксплуатации государственных информационных систем и дальнейшего хранения содержащейся в их базах данных информации». Отмечу, что с точки зрения этого Постановления, требования обязательны для федеральных и региональных органов исполнительной власти, а для органов управления государственными внебюджетными фондами, органов местного самоуправления эти требования не являются требованиями, ибо носят рекомендательный характер.

Пунктом 1(1) указанных Требований перечислены основные требования, которые должны осуществляться при создании, развитии, вводе в эксплуатацию, эксплуатации и выводе из эксплуатации ГИС:

Какие из всего изложенного можно сделать выводы?

ГИС — это такая информационная система, которая обладает рядом характеристик:

Источник

КБ «Панорама» получен сертификат на ГИС Сервер, поддерживающий коллективную работу с командно-штабными документами

КБ «Панорама» получила сертификат соответствия на программное изделие ГИС Сервер, функционирующее в операционной системе MS Windows. ГИС Сервер предоставляет удаленный доступ к векторным картам, данным ДЗЗ, матрицам, документам и базам пространственных данных пользователей программ «Панорама». К ним относятся сертифицированные в системе сертификации средств защиты информации Министерства обороны Российской Федерации программные изделия: ГИС «Панорама», ГИС «Оператор» для силовых структур (ГИС Оператор SE) и GIS WebService SE. Размещение данных на ГИС Сервере обеспечивает защиту данных от нелегального копирования и изменения.

Программное средство сертифицировано в системе сертификации средств защиты информации Министерства обороны Российской Федерации по 3 уровню контроля отсутствия недекларированных возможностей согласно руководящего документа Гостехкомиссии России и по соответствию реальных и декларируемых в документации функциональных возможностей.

Разработана ГИС «Панорама» для отечественной платформы Эльбрус

В КБ «Панорама» разработана ГИС «Панорама» для операционной системы «Astra Linux Special Edition» релиз «Ленинград» на платформе «Эльбрус» с микропроцессором «Эльбрус-8С». ГИС «Панорама» предоставляет пользователям инструменты для накопления, хранения, автоматизированной обработки и отображения данных, результатов расчетов и прогнозов, имеющих геопространственную привязку. Система позволяет создавать векторные, растровые и матричные карты, а также оперативно обновлять различную информацию о местности. Программа содержит средства создания и редактирования цифровых карт, выполнения различных измерений и расчетов, оверлейных операций, построения 3D моделей, обработки растровых данных, построения по графу дорог, тематического картографирования, средства подготовки графических документов в цифровом и печатном виде, а также инструментальные средства для работы с базами данных.

В новой версии в 4-6 раз ускорено трансформирование векторных карт в заданную систему координат. При добавлении карты с трансформированием создается копия исходной карты в поддиректории карты с названием, содержащим имя файла паспорта и текущую дату. Дополнительно ускорено открытие и первое отображение карт за счет формирования файла «*.sol» с деревом территориального распределения объектов на каждый лист карты. При открытии карты выполняется чтение дерева объектов и ускорение первого отображения в 5-15 раз (для карты с 2 млн объектов открытие и первое отображение ускоряется с 9-12 секунд до 1 секунды). При сортировке карты в формате SITZ/MAPZ или сохранении проекта MPTZ дерево объектов сохраняется в упакованном файле данных с дальнейшим ускорением первого открытия карты. При отсутствии файла «*.sol» выполняется автоматическое построение дерева и сохранение файла.

Обновлены классификаторы цифровых топографических карт масштабов 1: 25 000, 1: 50 000, 1: 100 000, 1: 200 000, 1: 500 000, 1: 1 000 000. Уточнены параметры масштабирования условных знаков линейных и площадных объектов с заполняющими знаками и контурами различной толщины для слоев гидрография, рельеф суши, дорожная сеть и дорожные сооружения, растительность, грунты и лавовые покровы, промышленные и социальные объекты, границы, ограждения, отдельные природные явления и территории. Обновленные классификаторы, обеспечивают поддержку мультимасштабных топографических карт наряду с автоматической генерализацией контуров для разных масштабов, установлением границ видимости объектов.

Расширен пользовательский интерфейс и функциональность задачи построения математической основы. В новой версии при обработке многолистовой карты пользователь может выбрать из списка и обработать только необходимый набор листов. Параметры проекции листов, находящихся в разных зонах, в процессе построения автоматически приводятся к параметрам проекции первого листа. В задаче реализована отдельная детализированная настройка параметров прямоугольной и картографической сеток. Для ускорения работы задачи на картах с большим числом листов предусмотрена возможность отключения ведения журнала транзакций.

Геоинформационная система построена на мультиплатформенном многопоточном ядре для ОС Linux, QNX, Аndroid, MS Windows с поддержкой процессоров Intel/AMD, Эльбрус, ARM, PowerPC, SPARC, MIPS и других. Для повышения надежности программного обеспечения разработаны многочисленные автоматизированные функциональные тесты, выполнена оптимизация кода с помощью анализаторов текста и оценки производительности на многоядерной архитектуре.

Новая версия программы доступна для скачивания в разделе Скачать.

Источник

Разработан ГИС Сервер версии 9 с интерфейсом на русском, английском, французском, испанском и вьетнамском языках

В КБ «Панорама» разработан ГИС Сервер версии 9. Новая версия программы реализована на русском, английском, французском, испанском и вьетнамском языках. В программе добавлена поддержка упакованных векторных карт MAPZ и SITZ. Упакованные карты открываются только на чтение. Объем упакованных карт и данных, передаваемых по сети, меньше в 3 раза по сравнению с неупакованными. В новой версии повышены скорость и надежность выполнения запросов при взаимодействии с Банком данных цифровых карт и ДЗЗ. Расширена диагностика при ошибке формирования обзорного изображения файла SXF при записи в Банк данных. Скорость обработки файлов формата SXF увеличена вдвое. При контроле схемы наличия данных в Банке данных ЦК и ДЗЗ удаленные объекты, на которые есть ссылки в таблице, автоматически восстанавливаются и обновляются.

Добавлена поддержка ссылок в объектах карт на карты в поддиректории основной карты. Это обеспечивает автоматизацию подготовки отчетов, содержащих врезки других карт. Для этого все карты должны размещаться в виртуальной папке, к которой у клиента есть доступ.

Добавлена возможность в ГИС Администраторе подключать общую виртуальную папку для векторных карт, растров и матриц. Уточнены сообщения диагностической печати. Повышена надежность многоканальных соединений с клиентами ГИС Сервера. Изменен алгоритм обработки сбойных соединений для исключения блокировки сервера. Доработано подключение больших баз пространственных данных, отображаемых и редактируемых в виде векторных карт в условных знаках. Ускорена загрузка баз данных, содержащих десятки миллионов записей. Повышена надежность обновления записей на клиенте при редактировании объектов.

Ускорена загрузка баз данных, содержащих десятки миллионов записей. Повышена надежность обновления записей на клиенте при редактировании объектов. Уточнены сообщения диагностической печати. Доработано восстановление из резервных копий наборов данных при сбое на устройствах хранения.

Обновлены средства загрузки пирамид тайлов форматов BIR и GPKG. Добавлена поддержка загрузки пирамид тайлов 3D модели формата DB3D, хранящихся в базе данных SQLite. ГИС Сервер автоматически читает метаданные из базы данных для определения габаритов, кода EPSG и других атрибутов модели.

Добавлена обработка метаданных в файлах с расширением «.json» или «.geojson», содержащих координаты участков съемки местности и другие сведения о данных ДЗЗ.

В программе добавлены средства контроля целостности инсталляции после установки. В состав программы включен файл checkcontents.xml, содержащий список файлов инсталляции с указанием размера и контрольной суммы по алгоритму «CRC32». При старте ГИС Сервера выполняется автоматическая проверка целостности инсталляции и запись результата проверки в журнал работы программы.

В ГИС Сервер расширен состав автоматизированных процедур обработки пространственных данных на сервере. Они выполняют различные виды контроля качества цифровых векторных карт местности и корректировку ошибок.

Процедура контроля качества цифровых карт, как и другие процедуры, может быть вызвана удаленно из настольных или web-приложений. В состав ГИС Сервера включен набор классификаторов формата RSC и схем контроля для цифровых топокарт масштабов от 1:25 000 до 1:1 000 000. Состав классификаторов и схем контроля формата xml может настраиваться средствами ГИС «Панорама» и другими настольными приложениями.

Добавлена возможность публикации упакованных пирамид тайлов в форматах BIR, MBTILES, основанных на базе данных SQLite. Пирамиды тайлов могут быть созданы в программе Imagery Creator, в том числе в среде Банка данных цифровых карт и данных ДЗЗ, по векторным картам, данным ДЗЗ и матрицам высот рельефа и объектов местности.

Реализована поддержка отображения и редактирования векторных карт, размещенных на сервере, размером более 4 Гбайт. Поддерживается подключение ГИС Сервера к другим серверам для получения доступа к удаленным данным через несколько соединений. Добавлены средства мониторинга состояния ГИС Сервера в web для просмотра списка активных пользователей и открытых данных, удаленного просмотра журнала работы программы.

В программе повышена производительность и надежность операций редактирования баз пространственных данных при высокой нагрузке на многоядерных серверах. Проведено тестирование работы программы ГИС Сервер с СУБД PostgreSQL во взаимодействии с GIS WebService SE и GIS WebServer SE при подключении нескольких тысяч web-клиентов и выполнении до 500 запросов в секунду. База данных может одновременно редактироваться внешними приложениями и через графический интерфейс программ GIS WebServer SE, ГИС «Панорама». ГИС Сервер автоматически отслеживает все изменения и синхронизирует состояние данных, что позволяет GIS WebService SE выдавать актуальные графические изображения по запросам OGC WMS.

ГИС Сервер автоматизирует создание резервных копий наборов данных в Банк данных цифровых карт и данных ДЗЗ, контроль целостности наборов данных и их восстановление. Выполняется автоматическое создание одной или двух резервных копий загружаемых в Банк данных наборов данных с распределенным хранением резервных копий для разных групп данных. В процедуре контроля метаданных банка данных добавлена проверка наличия резервных копий в соответствии с настройками группы. При отсутствии первой или второй резервных копий выполняется автоматическое формирование копии основного набора данных и вспомогательных файлов (классификаторов, метаданных, изображений и других). Обеспечивается автоматическое восстановление наборов данных при наличии двух идентичных резервных копий в Банке данных ЦК и ДЗЗ.

В программе доработаны средства публикация информации из пространственных баз данных, управляемых СУБД Oracle, PostgreSQL, MS SQL и другими. Добавлена возможность установки условных знаков объектов базы данных по буквенно-цифровому коду, хранящемуся в отдельном поле таблицы базы данных. Буквенно-цифровой код является аналогом классификационного целочисленного кода и также используется для кодирования условных обозначений объектов. В Редакторе классификатора ГИС «Панорама» имеется возможность ввода не только цифровых кодов, но и произвольных строк на национальных языках (буквенно-цифровой код). Его основным предназначением является установление взаимного соответствия условных знаков объектов на цифровых картах и комбинации значений атрибутов объектов, в том числе кода, в базах данных и других источниках информации.

Новая версия программы доступна для скачивания на странице Скачать.

Инструментарий GIS ToolKit предоставляет разработчикам расширенные возможности анализа пространственных данных

В КБ «Панорама» разработан инструментарий GIS ToolKit версии 13.0.4 для создания ГИС-приложений в среде C++ Builder, Delphi Embarcadero. В новой версии расширены возможности анализа пространственных данных на основе использования картографических схем, программируемых семантик (атрибутов) объектов карты, обновления пространственных данных с использованием международных форматов.

Обновленный диалог «Выбор объекта» позволяет обновить координаты объекта из файлов форматов: SHP/DBF, OGC GML, GeoJSON. Диалог доступен через компонент TMapObj.

Инструментарий состоит из набора визуальных компонент (поставляются в исходных текстах) и АПИ функций ГИС-ядра для прямого доступа к пространственным данным. Инструментарий предназначен для разработки клиент-серверных и настольных 32-х и 64-х разрядных приложений, в которых требуется обработка и визуализация пространственных данных. Пространственные данные могут располагаться как на рабочем месте (прямой доступ к данным), так и в локальной сети или сети Интернет (используются компоненты доступа к ГИС Серверу или обмен данными по международным протоколам).

Новая версия программы доступна для скачивания на странице Скачать.

ГИС «Оператор» адаптирован к стандартным классификаторам специальных карт для силовых ведомств

В КБ «Панорама» разработана ГИС «Оператор» версии 13.2.0 для платформы x64. В новой версии программы обновлены классификаторы условных знаков emercom.v2.rsc, rosgvardia.rsc, map5000m.rsc, s57navy.rsc, dfc.rsc и другие.

Классификатор условных знаков emercom.v2.rsc разработан в соответствии с требованиями руководящих документов МЧС (ГОСТ Р 22.0.10-96) для подготовки картографической информации в области гражданской обороны (ГО), предупреждения и ликвидации последствий чрезвычайных ситуаций (ЧС) органами управления, силами ГО и единой государственной системы предупреждения и ликвидации чрезвычайных ситуаций (РСЧС). Классификатор emercom.v2.rsc содержит информацию: о территориях, зонах, объектах, силах и средствах, затрагивающих вопросы организации, планирования и ведения мероприятий по ГО и защите населения и территорий; о прогнозной и оперативной обстановке, возникающей при военных конфликтах или вследствие этих конфликтов, а также при ЧС природного и техногенного характера; о планировании и ведении мероприятий по ГО, предупреждению и ликвидации последствий ЧС природного и техногенного характера.

Классификатор условных знаков rosgvardia.rsc разработан для Федеральной службы войск национальной гвардии Российской Федерации и предназначен для подготовки картографической информации по планированию и проведению борьбы с терроризмом и экстремизмом, организованной преступностью, обеспечению государственной безопасности, охране важных государственных объектов, поддержанию порядка на общественных мероприятиях. Классификатор operator.rsc обеспечивает подготовку специальных карт для всех видов и родов ВС РФ. Уточнены алгоритмы отображения сложных условных знаков: направление удара, пункты управления и другие.

Модернизированный классификатор крупномасштабных планов масштаба 1: 5 000 map5000m.rsc предназначен для создания топографических планов городов или планов городов в местной системе координат масштабов 1: 5 000, которые могут использоваться при территориальном планировании, ведении земельного и имущественного кадастра, в архитектуре и градостроительстве. За основу кодов объектов взяты коды Информационного картографического обеспечения (ИКО), утвержденного Начальником ВТУ ГШ РФ.

Классификатор s57navy.rsc предназначен для ведения морских навигационных карт стандарта IHO S52. Классификатор dfc.rsc применяется для подготовки аэронавигационных документов, которые используются при планировании структуры воздушного пространства, для прокладки и изучения маршрута полета, инженерно-штурманского расчета полета, ведения визуального радиолокационного ориентирования, проектирования аэродромных маршрутов и определения навигационных параметров полета. Классификатор содержит описание слоев, объектов и их характеристик, обеспечивающих представление в цифровом виде сведений о структуре воздушного пространства – обслуживании воздушного движения (ОВД), ограничении воздушного пространства, маршрутов ОВД, поворотных пунктах и радионавигационных средствах, аэродромной сети и препятствиях.

Классификатор dfc.rsc подготовлен с учетом рекомендаций Международной организации гражданской авиации (ИКАО): «Руководство по аэронавигационным картам», Doc 8697-AN/889/2, Приложение 4 «Аэронавигационные карты».

В раздел «Подготовка документов и отчетов» списка прикладных задач добавлено приложение «Конструктор отчетов» для быстрого создания графических документов с использованием врезок карт и вставок изображений. Мастер создания нового проекта позволяет «одним нажатием» формировать шаблон графического документа с готовым оформлением и колонтитулами (заголовками, угловыми штампами и другими элементами). Режимы нанесения врезок карт и вставок изображений, редактирования содержимого, позиционирования и масштабирования изображений внутри врезок позволяют облегчить создание наглядных и информативных графических документов. Поддерживается создание новых и редактирование существующих шаблонов для их дальнейшего тиражирования при создании новых графических документов. Размеры печатных полей создаваемого документа автоматически передаются в диалог печати, что позволяет выполнять быструю печать документа без выбора печатаемой области и установки отступов.

Доработан диалог «Выбор объекта». На закладке «Метрика» добавлена возможность обновления объекта из файлов форматов: SHP/DBF, OGC GML, GeoJSON. Обновить объект или только его метрику можно через пункты контекстного меню «Обновить объект» или «Обновить метрику объекта».

Исключено ограничение на размер многострочной подписи на карте. При вводе в диалоге «Редактирования текста» строки длиннее 126 символов, в семантике объекта создается служебная запись с кодом 32860 с введенным текстом, а в тексте подписи сохраняется ссылка «#32860». При редактировании текста выполняется автоматическое обновление текста подписи и семантики. Если текст становится короче 126 символов, служебная семантика будет удалена.

Новая версия программы доступна для скачивания в разделе Скачать.

Источник