Автоматизация рабочих мест российских чиновников обойдется в 14 миллиардов

Минцифры продлило до конца 2022 г. эксперимент по внедрение типового автоматизированного места госслужащего (ТАРМ). Внедрение ТАРМ должно обеспечить российских чиновников отечественными коммуникационными сервисами и решить проблемы с информационной безопасностью. Затраты на проект оцениваются в 14,2 млрд руб. до 2024 г.

Продление эксперимент по работе ТАРМ

Запущенный в конце 2019 г. эксперимент по обеспечению федеральных органов исполнительной власти (ФОИВ) и государственных внебюджетных фондов типовыми автоматизированными рабочими местами (ТАРМ) и программным обеспечением продлен до конца 2022 г. Об этом CNews рассказали в Минцифры.

В том числе был определен перечень ФОИВ — участников эксперимента и создана межведомственная рабочая группа по созданию и развитию автоматизированного рабочего места госслужащего. Были разработаны дорожная карта и концепция автоматизированного рабочего места, а также подготовлено техническое задание. До конца июля 2021 г. планируется выбрать подрядчика и к 30 сентября 2021 г. разработать первый MVP (минимально жизнеспособный продукт, обладающий минимальными для удовлетворения первых потребителей функциями).

Также Минцифры подготовило проект положения о создании межведомственной рабочей группы по нормативному регулированию создания и развития федеральной государственной информационной системы «Типовое автоматизированное рабочее место госслужащего». Согласно документу (имеется в распоряжении CNews), основными направлениями деятельности рабочей группы станут разработка предложений в части создания, развития и обеспечения функционирования ТАРМ, определение требований к функционированию и инфраструктуре ТАРМ, в том числе к составу, компонентам, архитектурным и техническим решениям, определение требований к сети связи органов госвласти и перечню оказываемых с их помощью услуг.

Также группа возьмет на себя вопросы порядка формирования и ведения реестра программного обеспечения ТАРМ, требований, предъявляемых к уровню предоставления ТАРМ, требований к архитектуре информационных систем и информационных ресурсов органов госвласти, требований к обеспечению информбезопасности в ТАРМ, оценки рисков, возникающих в процессе создания, развития и эксплуатации ТАРМ.

Во сколько обойдется внедрение ТАРМ

Результат в виде внедрения ТАРМ в органах госвласти на базе отечественного ПО ранее был включены в федеральный проект «Цифровое государственное управление» национальной программы «Цифровая экономика». В том числе должна быть обеспечена совместимость ведомственных информационных систем с отечественным ПО за счет их доработки.

ТАРМ для российских чиновников обойдется в 14 млрд рублей

На эти цели федеральный бюджет может потратить до 2024 г. 14,2 млрд руб. Эти деньги в него заложены. «Однако по факту на ТАРМ потратят значительно меньше, — отметил в разговоре с CNewsглава департамента проектов по информатизации Минцифры Константин Гурзов. — После анализа рынка, который провело Минцифры, принято решение оптимизировать бюджет проекта, а выделившиеся средства перераспределить на другие нужды. В 2021 г., например, будет потрачено около 226 млн руб.».

Проблемы с информатизацией российских чиновников

Согласно презентации Константина Гурзова (имеется в распоряжении CNews), предпосылками внедрения ТАРМ являются отсутствие базовых российских сервисов (28% госслужащих не имеют корпоративной почты), цифровое неравенство (у регионов и федеральных органов исполнительной власти неравные доли затрат на ИТ), удобство использования (рабочие сервисы не должны уступать в удобстве использования рыночным аналогам) и утечки информации (23% утечек происходят в госсекторе).

По результатам опроса Мицифры, 83% федеральных органов власти используют сервисы Microsoft для организации почты, 59% не используют интеграцию с коммуникационными системами, 19% не имеют комплиментарных базовых сервисов (организация встреч, календари рабочего времени и пр.). Также отсутствует единый стандарт защиты и сохранности служебной информации. Кроме того, сегодня сотрудник органа власти в среднем использует три бесплатных облачных мессенджера в своей работе для переписки с коллегами, и 3 МБ служебной информации ежедневно отправляются им через незащищенные мессенджеры.

Необходимо обеспечить доступность удобных рабочих базовых инструментов и сервисов на базе отечественных разработок и технологий: корпоративная почта (включая рабочий календарь и адресная книга), мессенджер вместе с системами аудио- и видеоконференцсвязи, файловое хранилище (в три раза сокращается время на поиск и отправку файлов при использовании корпоративного файлового хранилища), корпоративные сервисы и управление развитием (модуль профессиональной адаптации и ориентации, модуль управления знаниями, сервисы опросов и модуль планирования совещаний).

Предполагается, что в результате внедрения ТАРМ будут замещены все бесплатные рабочие сервисы (электронная почта, мессенджер, видеоконференцсвязь, файловое хранилище), всем государственным и муниципальным служащим будет предоставлена возможность воспользоваться платформой, будут созданы не уступающие рыночным аналогам инструменты и сервисы, также будут устранены причины неисполнения мер по информационной безопасности с сохранением комфорта использования.

В рамках внедрения ТАРМ будут решены такие задачи как создание централизованных базовых сервисов для всех органов власти, с едиными стандартами и протоколами, внедрение вовлекающих механик и инструментов, обеспечение сквозной интеграции коммуникативных инструментов в госсекторе, централизация инфраструктуры для ИТ-решений, перевод госслужащих в защищенный контур, предоставление единого уровня доступности цифровых инструментов для всех федеральных, региональных и муниципальных органов власти вместе с бюджетными учреждениями.

ТАРМ и проблемы информационной безопасности 

Проблемами информационной безопасности являются утечка конфиденциальных документов или их временных копий при временной передаче собственных устройств третьим лицам, их  продаже, сдаче в ремонт, утере, взломе, удаленная работа вне закрытого контура, утечка из-за преднамеренного копирования конфиденциальной информации из ведомственных информационных систем; угроза несертифицированных TLS устаревших версий 1.1 и 1.2, утечка конфиденциальной информации через онлайн-сервисы или мессенджеры при обмене и общении в рабочих группах с неконтролируемым составом участников, отсутствие антивирусов. 

Мерами пресечения указанных проблем, которые может обеспечить ТАРМ, являются доверенное программное обеспечение и среда исполнения (загрузка с защищенного «токена»), аутентификация с использования усиленной квалифицированной электронной почты, «гостированная» защиты обмена данными (ViPNet), запрет копирования загружаемых данных на незащищенные носители, антивирусная защита, контроль целостности, контроль защищенности, сетевая сегментация, выявление и предотвращение вторжений, постоянный мониторинг действий и коммуникаций пользователя, фиксация событий информационной безопасности.

Преимущества ТАРМ для российских чиновников

ТАРМ обеспечит госведомствам преимущества в виде повышения эффективности межведомственного взаимодействия, а также взаимодействия органов власти с населением, возможности работы из любого места (безопасная удаленная работа), противодействия утечкам информации, равноправного доступа всех органов государственной власти к общей витрине приложения, гибкой модели ценообразования (базовый набор сервисов SaaS единый для всех, остальные опции возможно дополнительно включить, в том числе ПО и оборудование), унификации технических решений, единых SLA, возможности использования технологий ТАРМ для услуг бизнесу и населению. 

Для ведомств, недоукомплектованных современных средствами ИТ и имеющих сложности с бюджетом, внедрение ТАРМ дополнительно обеспечит доступность сервисов для всех сотрудников в условиях ограниченного бюджета, возможность работы с любого типа устройств, включая домашние ПК, увеличение срока использования существующего парка оборудования на 30% за счет технологии VDI, обеспечение передовых механизмов информационной безопасности. 

Удаленное рабочее место ТАРМ 

В соответствие с «Требованиями к устройствам обеспечения безопасной удаленной работы», разработанными по поручению Правительства России, сотрудники органов исполнительной власти и государственных организаций могут удаленно работать с государственными информационными системами с применением неаттестованных средств вычислительной техники, включая личные. Для этого необходимо использование Live USB — средства обеспечения безопасной дистанционной работы.

Удаленное рабочее место ТАРМ представляет собой USB-носитель, на котором будет записана сертифицированная операционная система, сертифицированные VPN и средства VDI. Благодаря его использованию все задачи будут выполняться на служебном ПК или на виртуальной машине, а на неаттестованный ПК  будут передаваться лишь выводимые на экран изображения.

Как НИИ «Восход» тестировал ТАРМ

Тестовый стенд по внедрению ТАРМ в 2019 г. был создан на базе государственного НИИ «Восход». Предприятие также, по заданию Минцифры, подготовило проекты концепции внедрения ТАРМ и временного стандарта автоматизированных рабочих мест. Под термином ТАРМ предполагается совокупность программного и аппаратного обеспечения, а также информационная система, обеспечивающая возможность предоставления ПО на конкретный компьютер.

Согласно проекту концепции, подготовленномой НИИ «Восход», компоненты ПО должны присутствовать в Реестре отечественного ПО, а аппаратная составляющая — в реестре Минпромторга, включающим технику, в отношении которой подтверждено ее производство на территории России. 

Как рассказывал CNews источник, знакомый с проектом данной концепции, в документе предполагалось три возможных варианта внедрения ТАРМ: «устройство как услуга» (Device as a Service, DevaaS), «рабочее место как услуга» (Desktop as a Service, DaaS) и «рабочая среда как услуга» (Workspace as a Service, WaaS). Затраты государства на одно рабочее место при таких подходах составят 3,4-3,8 тыс. руб. в месяц. 

В первом случае речь идет об аренде (включая договор о техподдержке) стационарного ПК, моноблока или планшета и установки на него обслуживаемого сторонней организацией ПО. С информсистемой ТАРМ в онлайн-режиме такое рабочее место не будет связано, но установка ПО на устройство может осуществляться из репозитория системы.

Во втором и третьем случаях чиновники будут работать на любого типа компьютерах, включая так называемых тонких клиентов (ПК без жесткого диска). При подходе «рабочее место как услуга» чиновник пользуется закрепленным за ним в профиле ПО из облака информсистемы ТАРМ по технологии VDI (виртуальное рабочее место). При подходе «рабочая среда как услуга» на рабочее место из облака будет доставляется только интерфейс необходимых программ — по технологии контейнерной виртуализации.

Возможен и четвертый вариант: госорган просто приобретает протестированное на совместимость российское оборудование и базовый набор отечественного ПО, самостоятельно все это обслуживая. С информсистемой ТАРМ эта техника связана не будет и сервисного элемента такой подходе не предполагает.