КОЛЕГІЯ ДЕРЖАВНОЇ СЛУЖБИ АВТОМОБІЛЬНИХ ДОРІГ УКРАЇНИ Р І Ш Е Н Н Я 25.06.2009 N 48 Про затвердження Концепції програми інформатизації дорожньої галузі ( Рішення введено в дію Наказом Державної служби автомобільних доріг N 328 ( v0328466-09 ) від 06.07.2009 ) Розглянувши проект Концепції програми інформатизаціїдорожньої галузі України, колегія Укравтодору В И Р І Ш И Л А: 1. Затвердити Концепцію програми інформатизації дорожньоїгалузі України. 2. Управлінню науково-технічної політики (Андрєєв С.І.) разомз Департаментом автомобільних доріг (Сухоносов О.В.),ДП "Укрдорзв'язок" (Косик С.Й.), ДП "Укрдіпродор" (Сизоненко В.В.)та робочою групою, створеною наказом Укравтодору від 16.04.2009N 161, розробити заходи з реалізації концепції програмиінформатизації дорожньої галузі України та подати їх на розгляднауково-технічної ради Укравтодору до 28 серпня 2009 року. 3. Контроль за виконанням цього рішення покласти назаступника Голови Березовського М.В. Голова В.Гуржос Додаток КОНЦЕПЦІЯ ПРОГРАМИ ІНФОРМАТИЗАЦІЇ ДОРОЖНЬОЇ ГАЛУЗІ УКРАЇНИ Аналіз стану інформаційного забезпечення дорожньої галузі Інформатизація є одним з основних пріоритетів розвиткусистеми управління дорожньою галуззю, підвищення безпекидорожнього руху, поліпшення інформаційного забезпечення учасниківруху на автомобільних дорогах. Впроваджені у дорожній галузі окремі інформаційні системилише частково вирішили питання інформатизації. Станом на початок 2009 року функціонують (більшою частиноюфрагментами) інформаційні системи на дорогах Дніпропетровської,Львівської, Закарпатської, Київської, Луганської, Тернопільськоїта ряду інших областей. У межах Миколаївської областівпроваджується геоінформаційна система управління станом мережіавтомобільних доріг державного значення. Встановлені станції метео- та відеоспостереження мають різнепрограмне забезпечення, яке не дозволяє вивести інформацію нацентральний диспетчерський пункт. Серед головних недоліківіснуючої інформаційної мережі можна відмітити відсутність доступудо серверів баз даних на різних рівнях експлуатації, віддаленістьадміністрування систем, обмежені можливості удосконалення систем,залежність від фірм-розробників, відсутність у деякихметеостанціях блоків прогнозування несприятливих умов руху(ожеледиця, туман тощо). Крім систем метео- та відеоспостереження у дорожній галузіфункціонують автоматизовані системи, що збирають та обробляютьдані про стан автомобільних доріг державного значення таінженерних споруд на них: Система управління станом дорожніх покриттів (СУСП); Електронний паспорт автомобільних доріг (ЕПАД); Аналітично-експертна система управління мостами (АЕСУМ); Проект організації дорожнього руху (ПОДР); Галузева база даних обліку ДТП та інші. Дані для цих систем збираються та використовуютьсярозрізнено, можуть суперечити одне одному, і, як правило, їхвикористання за межами цих систем не передбачено. Такий станзбільшує вартість інформації про стан автомобільних доріг таінженерних споруд на них, ускладнює оперативне отриманнядостовірних даних та обґрунтоване прийняття рішень, що зменшуєефективність планування та виконання робіт. У 2007 р. була розроблена система "Єдина база оперативногостану автомобільних доріг державного значення та інженерних спорудна них" (БОС), яка містить центральну базу даних(ДП "Укрдіпродор"), копію (реплікацію) цієї бази даних(Укравтодор) та обласні бази даних (служби автомобільних доріг вАР Крим, областях та м. Севастополі). Інсталяційна версія Єдиноїбази даних передбачає можливість конвертації наявних даних системСУСП, ЕПАД, АЕСУМ та інших у БОС. Але без наповнення єдиної базиданих необхідною інформацією ефективність роботи системзалишається низькою. Для передачі інформації використовуються найрізноманітнішіканали зв'язку: від звичайних телефонного і радіозв'язку доканалів GSM-операторів та оптико-волоконних ліній. Окремо слід відзначити відомчий радіозв'язок, який охоплюєвсі дорожні підприємства і є технологічним (стаціонарні тапересувні об'єкти). У мережі відомчого зв'язку понад 3,4 тис.радіостанцій типу "Моторола" та "Рута ВС", більше 100 АТС таміні-АТС, 685 антенно-щоглових споруд, близько 300 км діючихкабельних ліній зв'язку вздовж магістральних автодоріг М-02Кіпті - Глухів - Бачівськ, М-03 Київ - Харків - Довжанський, М-05Київ - Одеса та М-06 Київ - Чоп. На даний час забезпеченістьвідомчим зв'язком становить 75% від потреби. Таким чином можна зробити висновок, що певні напрацювання усфері інформаційного забезпечення дорожньої галузі є. Дієтехнологічний зв'язок, частково налагоджено передачу даних,метеота відеоспостереження, наявні інформаційно-аналітичні системидозволяють частково вирішувати питання управління автомобільнимидорогами. Але інформація не систематизована, канали передачі даниху більшості випадків ненадійні і не уніфіковані. У цілому сучасну інформаційну систему дорожньої галузі можнаохарактеризувати як неуніфіковану, безсистемну і ненадійну, якапотребує вдосконалення, створення надійних захищених каналівзв'язку для передачі інформації, впровадження взаємозв'язанихсучасних інформаційно-аналітичних систем. Мета програми Метою програми є створення єдиного інформаційного простору наоснові побудови телекомунікаційної інфраструктури дорожньої галузіі інтегрованого інформаційно-аналітичного забезпечення длязабезпечення: - надійних механізмів збору та обробки інформації з дорожніхдатчиків та інших технічних засобів збору інформації дорожньогорівня; - надійного, оперативного, захищеного процесу обмінуінформацією між об'єктами дорожньої галузі; - інформування та надання послуг учасникам дорожнього руху; - інтеграції розрізнених інформаційних ресурсів; - забезпечення технологічного зв'язку; - оперативного управління дорожнім господарством України. Шляхи та етапи реалізації програми Реалізація програми повинна передбачати створення єдиногосередовища для роботи інформаційних систем, збору, обробки тапередачі інформації з технологічних систем дорожнього рівня доєдиною системою керування, захисту, контролю та надання послуг. Перехід від стратегічного погляду до конкретних дій щодорозгортання інформатизації дорожньої галузі України повиненсупроводжуватися наступними етапами: - визначення сервісної та функціональної структури системи; - визначення можливих транспортних технологій, середовищпередачі інформації (існуючі наземні канали зв'язку,оптико-волоконні лінії, радіотехнології тощо), базових принципіворганізації каналів зв'язку (оренда чи побудова власних); - визначення протоколів обміну-передачі даних; - проведення техніко-економічного обґрунтування та вибіроптимальних альтернатив; - визначення функціональних та технічних вимог до обладнаннята базового програмного забезпечення, вибір можливих виробників(постачальників); - визначення операторів надання послуг при оренді базовихканалів зв'язку; - створення базових інформаційно-аналітичних комплексів,основаних на ГІС-технологіях, для інтеграції розрізненихінформаційних ресурсів та систем на одній платформі іззастосуванням єдиних форматів даних; - визначення основних напрямків удосконалення та наповненняінформацією існуючих та нових базових інформаційно-аналітичнихкомплексів; - створення системи оперативного управління дорожнімгосподарством України; - впровадження системи інформування та надання послугучасникам дорожнього руху; - створення ефективної системи інформаційного забезпеченнядорожньої галузі та учасників дорожнього руху (надалі "системи"). Основні вимоги Враховуючи сучасні тенденції розвиткуінформаційно-телекомунікаційних технологій і важливість їх длязабезпечення умов безпеки дорожнього руху, надання достовірної тасвоєчасної інформації експлуатаційним службам та іншим структурнимпідрозділам Укравтодору, система повинна відповідати наступнимзагальним вимогам: - надійність (стійкість до аварій каналів зв'язку,електроживлення, обладнання мережі, передбачуваний і некритичномалий час відновлення працездатності); - масштабність (здатність збільшувати кількість та якістьпослуг без кардинальної зміни структури і принципів функціонуванняінфраструктури); - гнучкість (здатність адаптації до мінливих вимогкористувачів без значних капіталовкладень); - системність (компоненти системи мають бути взаємодоповнюючіта використовувати єдиний принцип збору, обробки та аналізуінформації. Розмежування доступу до інформації забезпечується наапаратному та програмному рівнях); - інтеграція до загальнодержавної інфраструктуриінфораматизації; - можливість поетапного впровадження (забезпечуватиможливість поетапного впровадження елементів інфраструктури як закількісним критерієм (тільки у частині вузлів на перших етапах),так і за якісним - без підтримки частини послуг на перших етапахбудівництва); - універсальність/мультисервісність (підтримка поширенихміжнародних стандартів, забезпечення сталої сумісної роботи різнихінформаційних систем, у т.ч. територіально розподілених, підтримкапередачі голосової інформації, засобів відео-конференцзв'язку,систем відеоспостереження, збір даних з технологічних системдорожнього рівня); - сучасність, перспективність і довготривалість рішень,легкість експлуатації, розвитку та модифікації; - можливість тиражування (технічні рішення для типовихфрагментів системи повинні легко адаптуватися під конкретнуреалізацію "на місцях"); - керованість (наявність інструментів автоматизованогоцентралізованого контролю у реальному часі і керуваннякомпонентами інфраструктури з центрального вузла); - оптимальність (структура та елементи системи повиннізабезпечувати оптимальне використання обладнання і каналівзв'язку, а також якісний розвиток інфраструктури); - захищеність (стійкість до загроз інформаційній безпеці). Технології та принципи функціонування, що закладаються уконцепцію розвитку системи інформатизації, повинні забезпечуватине тільки оптимальну реалізацію всіх актуальних вимог до системи,але й дозволити реалізувати технічну стратегію, яка передбачить: - забезпечення можливості поетапної побудови нових елементівсистеми; - можливість адаптації системи в цілому та окремих їїелементів до змін технічних вимог до їх функціонування; - можливість адаптації системи за умов мінімізації витрат донових сервісів, суть яких на сьогодні не визначена; - можливість адаптації системи за умов мінімізації витрат донових вад та загроз з визначеними реакціями на атаки, що сьогодніще невідомі; - можливість побудови повної замкненої системи аутентифікаціїта авторизації користувачів у системі інваріантно до сервісів,якими вони користуються; - можливість доступу всіх учасників інформаційного обміну усистемі до всіх сервісів інваріантно до географічного положення; - можливість створення віртуалізованого сервісного просторудля відомчих інформаційних систем; - можливість інтеграції всіх існуючих сервісів у нову середуна підставі уніфікованого стандарту IP; - можливість реалізації віртуалізованих сервісівкатастрофостійкості. Система інформаційної безпеки Створення комплексної системи забезпечення інформаційноїбезпеки (КСЗІБ) є одним із найважливіших компонентівтелекомунікаційної інфраструктури. Сучасна КСЗІБ повинна надаватиможливість виявлення порушень безпеки і захисту віднесанкціонованого доступу з одночасним надаванням своєчасногодоступу легітимним користувачам та забезпечувати гарантованість іцілісність передачі інформації всіх видів. Сучасні мережі повинніреагувати на атаки, зберігаючи свою доступність, надійність іпрацездатність. Основною метою процесу забезпечення безпеки єпідвищення відмовостійкості телекомунікаційної інфраструктури.Інфраструктура повинна бути здатна "поглинати" атаки і зберігатипрацездатність. Побудова та подальше вдосконалення КСЗІБ повинне створюватимінімальний вплив (а в ідеалі, позитивно впливати) напрацездатність існуючої інфраструктури маршрутизації і комутації,методи розмежування і контролю доступу, на суміжні організаційніструктури, що забезпечують підтримку цих систем. Стратегія створення КСЗІБ повинна ґрунтуватися на наступнихелементах: - комплексність (класичні методи ідентифікації, контролюдоступу, перевірки даних і захисту комунікацій, а також новіможливості, пов'язані з розширенням областей використання клієнтівфайлообмінних мереж, служб Web, а також голосових і динамічнихмобільних служб); - захищеність та цілісність (передача усіх видів інформаціїзасобами системи повинна супроводжуватися надійними механізмамизабезпечення конфіденційності та цілісності даних, якіунеможливлюють несанкціоновані спроби її отримання тафальсифікації); - захист кінцевих вузлів (загрози, які впливають на кінцевівузли, призводять до перевантаження мережі, що є наслідком їхшвидкого розповсюдження. До складу КСЗІБ повинні входити засобизахисту кінцевих вузлів на основі аналізу поведінки для виявленнязагроз і запобігання їх проникненню на кінцеві системи, а такожрозповсюдження по мережі); - контроль доступу (даний елемент повинен забезпечуватиможливості контролю, доступу до мережевих ресурсівтелекомунікаційної інфраструктури (Network Admission Control NAC).Він повинен визначити, який рівень доступу слід надати кінцевомувузлу, виходячи з його рівня захищеності і відповідності політицібезпеки, які ґрунтуються на станах безпеки операційної системи івстановлених застосувань); - інтелектуальна кореляція і реагування на інциденти (послугикореляції подій безпеки у реальному масштабі часу, швидкого впливуподії на систему безпеки, вибору конкретної дії, визначеннянайближчого засобу захисту у відповідь реакції і т.ін). Побудова КСЗІБ повинна здійснюватися шляхом впровадженняпрограмно-апаратних засобів, методів технічного захистуінформації, впровадження організаційних та інженерно-технічнихзаходів. Процес створення КСЗІБ та технічні засоби, що входять доскладу КСЗІБ, повинні відповідати вимогам діючих в Українінормативно-правових актів у галузі захисту інформації вінформаційно-телекомунікаційних системах. Очікувані результати Реалізація концепції дасть можливість створити ефективнусистему інформаційного забезпечення дорожньої галузі та учасниківдорожнього руху. Всебічне впровадження телекомунікаційних технологій удорожній галузі стане основним інструментом ефективного управлінняпідприємствами та організаціями, підвищить ефективність управліннястаном автомобільних доріг, позитивно вплине на безпеку дорожньогоруху, підвищить рівень інформаційного забезпечення учасниківдорожнього руху. Вирішення задач підтримки цілісності,гарантованості, конфіденційності та достовірності передачіінформації буде відігравати ключову роль у виконанні покладених надорожню галузь завдань. Фінансові та матеріально-технічні ресурси, які необхідні для реалізації концепції Фінансування заходів з інформатизації дорожньої галузіздійснюється з коштів державного бюджету та інших джерелфінансування. Матеріально-технічні ресурси та вартісні показники реалізаціїетапів інформатизації дорожньої галузі будуть визначатисяпроектно-кошторисною документацією.