Отчет аудита Счетная палата Республики Молдова Аудит информационных



страница1/6
Дата22.06.2019
Размер0.88 Mb.
ТипОтчет
  1   2   3   4   5   6



Кишинэу 2012

Отчет аудита

Счетная палата Республики Молдова

Аудит информационных

технологий с элементами
эффективности


в Министерстве информационных технологий и связи и в некоторых

подведомственных учреждениях

Перевод

СОДЕРЖАНИЕ


СОДЕРЖАНИЕ 2

АББРЕВИАТУРЫ 3

3



Обобщение результатов 4

Введение 8

Роль Национальной комиссии в создании информационного общества 9

Роль Министерства информационных технологий и связи 9

Роль ГП „ЦГИР „Registru”” в управлении Государственными регистрами 9

Область применения аудита 11

КОНСТАТАЦИИ АУДИТА 12

12



Финансовые средства, выделенные для внедрения Стратегии „Электронная Молдова” 13

При освоении публичных средств из Фонда по реализации Стратегии „Электронная Молдова” не были соблюдены принципы прозрачности, экономичности и эффективности 17

Не были перераспределены другим органам центрального управления неосвоенные некоторыми бенефициарами ассигнования в сумме 2,6 млн. леев, предназначенные для внедрения ряда действий Стратегии. 19

Другие обнаруженные проблемы, которые необходимо учесть для их устранения 34

Приложения 36



АББРЕВИАТУРЫ


BCP

Business Continuity Plan (План по обеспечению непрерывности бизнеса)

Национальная комиссия

Национальная комиссия по созданию информационного общества в Республике Молдова

DRP

Disaster Recovery Plan (План восстановления после сбоя)

Э-управление

Электронное управление

Фонд

Фонд по внедрению Национальной стратегия создания информационного общества – „Электронная Молдова”

ГП „ЦГИР „Registru””

Государственное предприятие „Центр государственных информационных ресурсов „Registru””

ГП „ЦСТ”

Государственное предприятие „Центр специальных телекоммуникаций”



МИТС

Министерство информационных технологий и связи

ГРН

Государственный регистр населения

ИС

Информационная система

АИС

Автоматизированная информационная система

ПИС

Поисковая информационная система

СМИБ

Система менеджмента информационной безопасности

СМК

Система менеджмента качества

Стратегия

Национальная стратегия создания информационного общества – „Электронная Молдова"

ИТ

Информационные технологии

ИТК

Информационные технологии и коммуникации


Обобщение результатов


Счетная палата инициировала аудит информационных технологий с элементами эффективности в МИТС и некоторых подведомственных учреждениях для оценки результатов реализации Стратегии „Электронная Молдова” (2005-2010 годы); порядка вовлечения ответственных учреждений, факторов и причин, которые обусловили неудачу некоторых действий; для оценки общих контролей в рамках ГП „ЦГИР „Registru”” и контролей приложения в рамках АИС „Государственный регистр населения” по определению возможности обеспечения допустимого уровня целостности, точности, безопасности, достоверности и доступности данных. Дополнительно аудиторская миссия проаудитировала порядок, в котором владелец и держатель Государственных регистров выполняет свои законные полномочия. Также была проаудитирована и причина низкой интероперабильности информационных систем в рамках органов публичной власти.

  1. Были идентифицированы проблемы и несоответствия в процессе внедрения и достижения намеченных задач в Стратегии „Электронная Молдова”, такие как:

  • На этапе разработки Стратегии не было выполнено одно из ключевых условий – инвентаризация ресурсов и существующих информационных систем в публичных органах для выявления их реальных потребностей, по разработке или модернизации и развитию существующих информационных систем и оценки потенциала и возможностей автоматизации. Таким образом, Правительство не владело реальными данными о порядке реализации Стратегии и потребностях в ресурсах, а также о логической последовательности действия.

  • МИТС и Национальная комиссия не оценили слабые стороны и риски, связанные с реализацией Стратегии Электронная Молдова” в изменяющихся обстоятельствах, а в сочетании с неэффективным мониторингом и отсутствием незамедлительных действий, проблемы и задержки некоторых проектов негативно повлияли или сделали невозможным реализацию других вследствие их взаимозависимости.

  • По причине утверждения ряда мероприятий с нечетким и неоднозначным завершением, а также некоторых, не связанных с созданием информационного общества (доказательство и следствие отсутствия обоснования Стратегии), в условиях недостаточного вовлечения МИТС и других руководящих лиц в процесс внедрения Стратегии, мероприятия не были пересмотрены, некоторые из них остались невыполненными.

  • Несмотря на то, что из государственного бюджета были выделены средства в сумме 39,8 млн. леев, которые по-видимому, не могли полностью покрыть реализацию мероприятий Стратегии, часть из них не были использованы в условиях экономичности и эффективности, а МИТС, уполномоченное осуществлять мониторинг и оценку внедрения и результатов отраслевых политик, не способствовало улучшению ситуации. В результате лишь 44,1% из предложенных к реализации мероприятий были выполнены, а 13 информационных систем (54,2%) из общего числа 24, предложенных к разработке, не были сданы в промышленную эксплуатацию, таким образом, средства в сумме 18,9 млн. леев были использованы неэффективно.

  • Финансовые средства, предназначенные МИТС в размере 6,6 млн. леев (из общей суммы 39,8 млн. леев) были предназначены специально для разработки и внедрения информационных систем и технических регламентов особой важности и с ключевыми функциями по реализации основных и специфических задач стратегии в целом. Хотя бюджетные средства были освоены полностью, ни одна из намеченных информационных систем не была сдана в промышленную эксплуатацию и не используется, а 2 технических регламента из 4 предусмотренных не были утверждены. Кроме этого, недостижение установленных для министерства задач стало негативным и определяющим фактором для успеха других действий из Стратегии, вследствие прямой зависимости их и необходимости интероперабильности конечных решений.

  • При освоении публичных средств из Фонда по реализации Стратегии „Электронная Молдова” не были соблюдены принципы прозрачности, экономичности и эффективности. Так, 16 договоров из 50, заключенных бенефициарами бюджетных средств (для создания 12 информационных систем в размере 11,7 млн. леев, или 27,6% от общей суммы ассигнований), были присвоены путем процедуры закупок „из одного источника”, снизив возможность получения экономий путем прозрачных методов закупок, основанных на свободной конкуренции. Вместе с тем 10 ИС (стоимостью 11,2 млн. леев) из 12 систем не сданы в промышленную эксплуатацию, что свидетельствует о неэффективном использовании соответствующих публичных средств.

  • Одним из факторов, который создал препятствия в управлении Фонда в условиях экономичности и эффективности в планировании и правильном распределении финансовых средств, должен был быть устранен путем разработки и использования технических регламентов, включая утверждение Положения „Оценка стоимости разработки и внедрения автоматизированных информационных систем, нормативов и оценки трудовых затрат для создания систем”. Хотя оно должно было служить основой для расчетов оценки и распределения, основанных на приоритетах инвестиций, Положение было опубликовано лишь 23.04.2010. Его отсутствие не позволило выполнять функции контроля и соответствующего управления бюджетными средствами в течение 2005-2009 годов, создавая предпосылки для неэффективных инвестиций и как следствие, упущенных целей.

  • Одной из основных причин низкого уровня реализации Стратегии было неэффективное осуществление мониторинга со стороны МИТС и невовлечение руководящих лиц публичных органов в ход реализации намеченных мероприятий. Действия по мониторингу, предпринятые МИТС в период 2005-2011 годов, были нацелены на сбор и отчетность статистической информации. В результате, Правительству было доложено о реализации Стратегии „Электронная Молдова”, оно в свою очередь не выполнило полностью роль по созданию необходимых условий для появления национального информационного общества.

  • В условиях, когда регулирование области ИТК в рамках публичных органов было одним из основных условий для интероперабильности ИС, не были утверждены технические регламенты в этой области и не была полностью осуществлена консолидация законодательно-нормативной базы, стало невозможным создание центров или лабораторий по сертификации программной продукции и услуг ИТК, которые должны были стать инструментом в обеспечении совместимости используемых решений. По причине их отсутствия и в условиях несуществования технических регламентов в данной области, закупленные или созданные в ходе реализации Стратегии ИС не могли быть внедрены, чтобы позволить их последующее интегрирование и объединение, а также их консолидацию с базовыми информационными ресурсами.

  • В настоящее время в Республике Молдова отсутствует централизованный учет существующих государственных информационных ресурсов и информационных систем, которые формируют и используют соответствующие ресурсы. Это является следствием хаотичного процесса информатизации, когда каждое учреждение создает независимо, без координирования с другими учреждениями, а в некоторых случаях и со своими подразделениями, разнообразные системы различных калибров, которые исключают возможность их последующего интегрирования.

  • В результате низкого уровня доступности базовых государственных информационных ресурсов, необходимых для интегрирования с другими ИС государственной важности или органов публичной власти, а также пониженной гибкости услуг, предоставляемых МИТС в области ИТ (а именно в области организации управления процессом создания и использования государственных информационных ресурсов), не были реализованы важные проекты по внедрению он-лайн услуг: услуги по поиску рабочего места посредством бюро по трудоустройству, персональные документы (паспорт и лицензии для автоводителей), постановка на учет машин, заявления на получение разрешений на строительство, публичные библиотеки, регистры гражданского состояния, поступление в университеты, на факультеты, извещение о смене места жительства, медицинские услуги, регистрация новой компании, передача данных бюро статистики, государственные закупки и др.

  • В настоящее время предоставляются лишь 5 из 12 основных публичных он-лайн услуг для граждан, а также 6 из 8 – для экономических агентов. Вместе с тем не был обеспечен переход органов публичного управления и общества к инфраструктуре э-управление с широкомасштабным использованием информационных технологий в различных областях, а интегрирование сектора ИТК в Европейское информационное общество продолжается.




  1. Были идентифицированы важные области, которые могут снизить эффективность существующих контролей и которые должны быть улучшены, такие как:

  • МИТС, будучи назначенным владельцем четырех Государственных регистров, не выполняет в установленном порядке законные полномочия. Министерство не располагает достаточными возможностями и ресурсами для выполнения указанных функций, в то время как функции держателя были переданы ГП „ЦГИР „Registru”” без документирования процесса и установления требований и условий по управлению соответствующими ресурсами. В создавшихся условиях МИТС не осуществляет внутренний контроль регистров по причине отсутствия необходимых положений, хотя это предусмотрено в законе1.

  • МИТС не предъявило требования и не разработало положения об управлении Государственными регистрами и их электронными версиями и не располагает ресурсами для проведения контролей в этой области. Таким образом, это является основной причиной недостатков в управлении базовыми информационными ресурсами в рамках ГП „ЦГИР„Registru””.

  • ГП „ЦГИР„Registru”” не располагает Планом стратегического развития, ориентируясь лишь на годовые планы деятельности, что не позволяет основательно подойти к развитию на перспективу на основе ряда высоких задач, основанных на устойчивости и непрерывности развития. Таким образом, мероприятия и деятельность по развитию и реформированию учреждения не может гарантировать непрерывность и его интегрирование в отраслевые программы на национальном уровне.

  • Несмотря на то, что на ГП „ЦГИР „Registru”” управление ИТК организовано на достаточном уровне, некоторые ключевые аспекты могут максимально снизить эффективность существующих контролей. Одним из важных аспектов является отсутствие управления и оценки рисков, а также классификации и управления активами, которые стоят в основе соответствующего управления ИТК.

  • Не регламентирована область, связанная с защитой против вирусов и других угроз, а существующие решения по защите недостаточны. Несмотря на то, что существует корпоративное решение по защите против вирусов, предприятие нуждается в комплексном регламентировании области.

  • Отсутствует Положение о доступе к данным личного характера, а некоторые внешние пользователи автоматизированной информационной системы „Государственный регистр населения” используют общие учтенные записи, таким образом не может быть ассоциирована визуализированная информация с конкретными лицами, что противоречит действующему законодательству.

  • Отсутствуют политики и процедуры менеджмента инцидентов и, соответственно, не регламентирован их анализ и следуемые из них действия. Не существуют положения о порядке ведения и анализа журналов деятельности, что значительно снижает возможности по эксплуатации одного из основных инструментов по управлению инцидентами и предотвращению критических ситуаций.

  • Не утвержден План по обеспечению непрерывности деятельности и План восстановления в случае сбоя, а в этих условиях не может быть обеспечена и проверена возможность предприятия продолжать выполнение основных функций и восстановление мощностей в случае сбоя.

  • Для АИС „ГРН” контроли приложения используются успешно, однако вследствие низкого уровня интегрирования с другими информационными системами и наличия балластовой информации достоверность и достаточность данных не может быть обеспечена.


Все установленное демонстрирует, что хотя были инвестированы значительные средства и Правительством были приняты некоторые грандиозные задачи, в настоящее время ИТК на уровне органов публичного управления характеризуются пониженной эффективностью и не может быть обеспечен минимально допустимый уровень достаточности, полноты, точности и безопасности данных. Обмен данных осуществляется неэффективными путями и методами, которые создают значительные препятствия в развитии сектора ИТК в государственных учреждениях. Новые проекты в данной области должны взять в учет опыт реализации Стратегии „Электронная Молдова” и пробовать обеспечить непрерывность процесса реформирования области ИТК в стране. Министерство информационных технологий и связи, являясь специализированным органом в данной области, которое занимает наиболее важную роль в управлении областью ИТК в стране, наделенное полномочиями по осуществлению мониторинга и оценки внедрения и результата отраслевых политик, должно предпринять конкретные меры с вовлечением руководящих лиц для улучшения ситуации и создания предпосылок для основательного развития.

Настоящий Отчет содержит ряд рекомендаций по улучшению ситуации и исключению некоторых возможных отрицательных результатов в будущем.


Каталог: public -> auditfiles


Поделитесь с Вашими друзьями:
  1   2   3   4   5   6


База данных защищена авторским правом ©vossta.ru 2019
обратиться к администрации

    Главная страница