Thumb_very_big_020

В последние годы в управлении деятельностью федеральных органов исполнительной власти (далее – ФОИВ) значительно выросла роль информатизации. Именно ее современный уровень предопределяет использование новых технических и программных средств, организационной техники в различных информационных системах управления, в том числе обеспечивающих контроль за исполнением принятых решений. Поэтому данный вопрос не остался без внимания ученых.

Рассматривая проблему управленческого контроля, Ю.Е. Булыгин и С.А. Русаков раскрыли понятие «организационная техника» применительно к данной сфере деятельности.[1] При этом под организационной техникой они понимают средства составления документов, средства их размножения (копирования), средства обработки документов, средства хранения, поиска и доставки (транспортировки) документов, средства для счетных операций, средства передачи информации, оборудование служебных помещений. Дальнейшее совершенствование управленческой деятельности и контроля невозможно без развития и широкого внедрения современной организационной техники.


В современных условиях особенно большое значение имеет комплексное использование новых информационных технологий, средств вычислительной (ПЭВМ) и организационной техники в процессе контроля за исполнением принятых решений (далее – КЗИР), что позволит значительно повысить эффективность управленческой деятельности в ФОИВ.

В научно-технической литературе встречается достаточно много подходов к определению сущности информационных технологий.

Так, под информационной технологией ряд ученых понимают способ организации процесса и средств получения сведений, уменьшающих степень неопределенности знаний, необходимых для решения поставленной задачи.[2]

Согласно определению, принятому ЮНЕСКО, информационная технология – это комплекс взаимосвязанных, научных, технологических, инженерных дисциплин, изучающих методы эффективной организации труда людей, занятых обработкой и хранением информации, возможностей вычислительной техники, методов организации и взаимодействия с людьми и производственным оборудованием, их практические приложения, а также связанные со всем этим социальные, экономические и культурные проблемы.

При деятельностном подходе информационная технология – деятельность субъекта, направленная на формирование внутренних или внешних образов (моделей), знаний (формальных знаний).[3]

Каждое из представленных определений имеет право на существование. Однако, по мнению автора более правильным, применительно к данному предмету, было бы говорить об автоматизированной информационной технологии, под которой следует понимать системно организованную как для решения задач управления в целом, так и КЗИР в частности, совокупность методов и средств реализации операций сбора, регистрации, передачи, накопления, поиска, обработки и защиты информации на базе применения развитого программного обеспечения, используемых средств вычислительной и организационной техники и связи, а также способов, с помощью которых информация передается пользователям.

Как известно, информационные технологии, применяемые в государственном управлении, и в частности в процессе КЗИР, по своей сути являются составной частью автоматизированных информационных систем (далее – АИС).[4]

Использование АИС в ФОИВ показывает, что их создание способствует повышению эффективности деятельности и обеспечивает необходимое качество управления. При этом процесс управления в условиях функционирования АИС основывается на стандартных управленческих моделях, отражающих характерные свойства объекта в реальной управленческой ситуации.[5] Однако в сфере КЗИР возможности АИС используются не полностью.

Определяя АИС как организованную для достижения общей цели совокупность специалистов, средств вычислительной и другой техники, математических методов и моделей, интеллектуальных продуктов и их описаний, а также способов и порядка взаимодействия указанных компонентов, необходимо подчеркнуть, что главным звеном, управляющим субъектом в перечисленном комплексе элементов был и остается человек, работник.

Необходимо отметить, что современное развитие информатизации требует единых подходов в решении организационных, технических и технологических проблем. При этом факторами, определяющими необходимость создания и функционирования АИС, являются:
– активное использование человеком–специалистом системы автоматизации обработки информации, обеспечивающей принятие им управленческих решений, контроль за их исполнением;
– понимание информационной деятельности как одного из видов управленческой деятельности;
– наличие научно обоснованной программной, технической и технологической основы, реализуемой на конкретном объекте контроля;
– создание и внедрение научных и прикладных разработок в области информатизации в соответствии с требованиями и запросами пользователей;
– формирование условий организационно-функционального взаимодействия и его математическое, модельное, системное и программное обеспечение;
– подготовка и решение конкретных практических задач в области управления с учетом заданных критериев эффективности.



В значительной степени действие перечисленных факторов обусловлено тем, что в современных условиях реализация управленческих функций требует изменения существующих подходов к использованию технических средств при обработке информации, среди которых главное место занимают АИС, основу которых составляют персональные компьютеры (ПЭВМ). Для настоящего этапа работы АИС характерно то, что они превращаются из систем автоматической переработки вводимой информации в средства накопления опыта управленческих работников и контролеров, анализа, оценки и выработки эффективных управленческих решений, контроля за их выполнением.

При этом совершенствование процесса управления, стремление к повышению эффективности АИС в процессе КЗИР влечет за собой применение средств вычислительной техники в новых формах. В частности, наиболее перспективным направлением является организация и внедрение автоматизированных рабочих мест пользователей.

В настоящее время под автоматизированным рабочим местом (АРМ) понимается совокупность информационно-программно-технических ресурсов, обеспечивающая пользователю обработку данных и автоматизацию управленческих функций в конкретной предметной области.[6]

При этом создание автоматизированных рабочих мест предполагает, что основные операции по накоплению, хранению и переработке информации возлагаются на вычислительную технику, а пользователь выполняет часть действий и операций, требующих творческого подхода при подготовке, исполнении и контроле управленческих решений.

Создание АРМ на базе персональных компьютеров обеспечивает удобство работы пользователя, компактность размещения и невысокие требования к условиям эксплуатации, а также высокую надежность и сравнительно простую организацию технического обслуживания. Так, в процессе организации КЗИР эффективным режимом работы АРМ является его функционирование в рамках локальной вычислительной сети в качестве рабочей станции.[7]

Кроме того, для повышения эффективности КЗИР целесообразно в автоматизированных информационных системах на основе разделенного доступа внедрять АРМ отдельных работников. При этом использование ПЭВМ позволит наглядно обобщить контролируемые решения и указания руководства, мероприятия из разных планов, по различным направлениям деятельности, избежать повторов и противоречий.

Практика свидетельствует, что типовая конфигурация такого АРМ включает персональный компьютер типа IBM PC и стандартный принтер. Компьютер должен быть подключен к локальной сети. Это позволяет создать эффективную систему КЗИР со стандартным алгоритмом работы.

При решении вопроса о выборе информационной технологии для АРМ работников следует руководствоваться следующими критериями:
– целесообразность использования в процессе контроля за исполнением принятых решений данной информационной технологии;
– перспективность выбранной информационной технологии с позиций современных тенденций и потребностей;
– удобство, практичность, «отработанность» выбранной информационной технологии;
– варианты приобретения необходимой информационной технологии;
– адаптация полученной информационной технологии к реальной ситуации;
– возможность самостоятельной разработки информационной технологии.[8]



Так, изучение практики использования некоторых информационных технологий («Документооборот 3.0», приложение к ней «Контроль исполнения поручений», самостоятельный программный продукт «КИП», программа «Канцелярия», информационная система «Кодекс» и д.р.) позволяет сделать вывод, что данные программы просты в эксплуатации и могут быть достаточно легко адаптированы для использования.[9]

Ко всем прикладным программным комплексам, ориентированным на автоматизацию документооборота, поддержку делопроизводства, выработку, принятие и контроль за исполнением решений, предъявляется стандартный набор требований, направленных на повышение эффективности управленческого процесса в целом, и контроля за исполнением решений в частности: ведение документооборота и делопроизводства, обеспечение классификации и учета документов, проведение проверки исполнения, организация контроля исполнительской дисциплины.

На выбор информационных технологий и их использование в целях КЗИР влияют разнообразные факторы, в частности:
• сложности с внедрением в ФОИВ систем электронной документации (СЭД);
• отсутствие нормативной базы для полноценного использования электронных документов;
• отсутствие должного взаимопонимания между обеспечивающими техническими службами и подразделениями, осуществляющими КЗИР;
• проблемы подготовки и переподготовки работников, ответственных за проведение КЗИР.[10]



Серьезной проблемой при рассмотрении вопросов выбора информационных технологий и внедрения АРМ является резкий рост за последние годы документооборота в ФОИВ.

Кроме того, при выборе конкретной информационной технологии для АРМ следует учитывать, что в ходе личного контроля руководителем выполнения решения подчиненными работниками происходит не арифметическое суммирование отдельных докладов о ходе их исполнения, а творческая обоюдная оценка (руководителя и подчиненного), в том числе и психологическое взаимодействие (взаимовоздействие). При этом очевидно, что с учетом современного этапа развития науки и техники ПЭВМ не сможет урегулировать «возникающие социально-психологические эффекты человеческого взаимодействия, проявляющиеся в балансе эмоций, социальных влияний, статусов, установок, желаний».[11]

Следовательно, можно сказать, что в ходе КЗИР нельзя человека (как субъекта контроля) полностью заменить компьютерной системой, которая предназначается только для выполнения «черновой» работы по приему, хранению и переработке информации. Эта система должна обеспечивать необходимую скорость и точность поступления информации, а также оперативный доступ к сведениям, связанным с процессом контроля за исполнением решений. Человек, работник (контролер, исполнитель, соисполнитель) играет главную роль в КЗИР.

Важным условием внедрения новых информационных технологий в КЗИР является процесс компьютеризации в федеральных органах государственной власти Российской Федерации. В свою очередь условиями создания работоспособных АИС являются: доведение количества средств вычислительной техники до необходимых норм, адаптация программного обеспечения и аппаратных средств к нуждам управленческой деятельности, соответствующее оборудование автоматизированных рабочих мест и локальных вычислительных сетей.

Также важным вопросом при внедрении и применении новых информационных технологий в целях КЗИР является соблюдение режима информационной безопасности, позволяющего обеспечить надежную защиту конфиденциальных сведений.

При этом необходимо отметить, что, если для частного лица безопасность его компьютера – это его личное дело, то для органов государственной власти – это уже вопрос юридический, поскольку они имеют дело не только с различными базами данных, с личными сведениями о людях, но и, прежде всего, обеспечивают сохранность сведений, составляющих государственную тайну. Необходимо также учитывать, что вступление Российской Федерации во Всемирную торговую организацию (ВТО) потребует совершенствования как государственной нормативной правовой базы в области информационных технологий в плане обеспечения секретности. Сейчас проводится ряд мероприятий для решения этой проблемы на федеральном и региональном уровнях.[12]

Так, с 1 июля 2004 года вступил в силу Федеральный закон № 184 «О техническом регулировании», который направлен на изменение существующей системы стандартизации в Российской Федерации, в том числе и в сфере информационной безопасности.[13] С момента принятия этого закона действуют обязательные стандарты по безопасности, а также технические регламенты по безопасности. Основой для их разработки явились международные и национальные стандарты. Технические регламенты вводятся и будут вводиться в действие законами Российской Федерации и постановлениями Правительства Российской Федерации.

Формирование режима информационной безопасности, позволяющего надежно защищать сведения, составляющие государственную тайну – проблема комплексная, при реализации которой следует учитывать современное состояние информационных технологий. Пользователи ждут от информационных систем в первую очередь полезной функциональности. Поэтому для получения полезной функциональности весьма естественно обратиться к наиболее современным решениям в области информационных технологий, к опыту как специалистов – поставщиков решений по безопасности, так и руководителей ведомств и организаций, сталкивающихся с проблемой построения систем защиты информации.[14]

Как правило, деятельность субъектов контроля по обеспечению информационной безопасности в сфере КЗИР направлена на решение следующих задач:
• соблюдение необходимых общих требований конфиденциальности в работе;
• фиксация единого перечня требований по информационной безопасности;
• распределение зоны ответственности между подразделениями и работниками, осуществляющими КЗИР, в части информационной безопасности.



Учитывая вышеизложенное, можно сделать предварительный вывод, что при выборе информационных продуктов и технологий на стадии принятия решения о возможности их использовании в целях КЗИР, необходимо проводить их оценку на предмет соответствия информационных технологий международным и общероссийским стандартам.

Следует подчеркнуть также, что никакие аппаратные и программные средства, законы и постановления не в состоянии гарантировать полную надежность и безопасность информационных систем. Свести риск потерь к минимуму возможно лишь при комплексном подходе к решению вопросов безопасности.

Одним из значимых вопросов при внедрении и использовании новых информационных технологий в целях контроля за исполнением решений является психологический аспект восприятия и использования ПЭВМ работниками. Этот вопрос неоднократно рассматривался как зарубежными, так и отечественными специалистами в этой сфере.[15]

Возможные психологические вопросы, связанные с использованием информационных технологий в целях контроля за исполнением решений снимаются в ходе обучения работников на различных потоках профессиональной учебы. В связи с активным внедрением компьютерных информационных технологий некоторые российские вузы начали подготовку кадров для работы в этой области.[16]

Внедрение новых информационных технологий, развитие АИС, в том числе АРМ работников (контролеров), позволит решить еще одну проблему – в максимальной степени освободить исполнителей и соисполнителей от выполнения не свойственных им функций сбора и подсчета многочисленных статистических данных, исключая, таким образом, различные подходы к трактовке итоговых показателей КЗИР. Перспективным направлением при этом является выдача результатов контроля в автоматическом режиме в зависимости от формулировки задач. Форма (внешний вид, атрибуты) подготавливаемых документов может быть изменена пользователем по желанию потребителя информации.

С учетом изложенного целесообразно сделать ряд выводов.

Несмотря на очевидное преимущество применения новых информационных технологий в сфере КЗИР по сравнению с традиционной его организацией, их внедрению и использованию препятствует ряд объективных обстоятельств, без дополнительного изучения которых эти технологии вряд ли смогут стать орудием конструктивного обеспечения процесса контроля.

Во-первых, в силу ряда причин, и прежде всего финансово-экономических, в настоящее время в ФОИВ не имеется достаточного количества высококвалифицированных специалистов и программистов, способных осуществить эффективное применение информационных технологий в целях КЗИР. Эта проблема требует решения, в противном случае контрольно-надзорная функция в Российской Федерации может остаться в стороне от процессов информатизации.

Во-вторых, внедрение новых информационных технологий в практику КЗИР инициирует информационное взаимодействие не только по линии «человек – человек» и «человек – коллектив», как это было совсем недавно, но и по линии «человек – машина (ПЭВМ)», что неизбежно приводит к появлению новых организационно-психологических проблем. Изменение привычных информационных отношений ставит вопросы целесообразности, необходимости и достаточности автоматизации управленческого труда, изыскания путей приобретения, проверки и технического обслуживания ПЭВМ и программного обеспечения, создания оптимального режима использования ПЭВМ в управленческой деятельности, изменения процесса обучения, подготовки и расстановки соответствующих кадров, пересмотра функциональных обязанностей сотрудников, осуществляющих функции контроля (контролеров), их полномочий и мер ответственности.

В-третьих, внедрение новых информационных технологий в процесс КЗИР в ФОИВ тормозится тем обстоятельством, что в государственных и ведомственных правовых актах до сих пор не разработан концептуальный подход к организации контроля с использованием средств вычислительной техники. Более того, несовершенство современной нормативной базы не позволяет обеспечить внедрение новых информационных технологий в управленческую деятельность федеральных органов исполнительной власти.

Баранов М.Л.,
кандидат юридических наук



___________________________________________________________
[1] - Организационная техника – это совокупность технических средств (машин, приборов, устройств) и оборудования, предназначенных для обработки информации в процессе управления. Внедрение современных средств организационной техники – одно из важнейших направлений научной организации труда (НОТ) в органах управления. См.: Булыгин Ю.Е., Русаков С.А. Что такое управление? Кто такой руководитель? Кн. 1. Система управления. Настольная книга руководителя. М., 2004. С. 91.
[2] - См.: Гриценко В.И., Паньшин Б.Н. Информационная технология: вопросы развития и применения. Киев, 1988. 270 с.; Цыгичко В.Я., Черешкин Д.С. Новые информационные технологии в прогнозировании социально-экономических объектов. Препринт. М., 1990. 42 с.
[3] - См.: Агапов А.Б. Основы государственного управления в сфере информатизации в Российской Федерации. М., 1997. 344 с.; Бутова Е.С. Информационные технологии в управлении: Метод. пос. по переподготовке и повышению квалификации государственных служащих. М., 1997. 508 с.
[4] - Автоматизированная информационная система представляет собой совокупность информации, управленческих методов и моделей, технических, программных, технологических средств и специалистов, предназначенную для обработки информации, принятия управленческих решений и контроля за их исполнением. См.: Автоматизированные информационные технологии в экономике: Учебник. М., 2005. С. 17-18.
[5] - Адекватность модели означает ее соответствие объекту в смысле идентичности поведения в условиях, имитирующих реальную ситуацию, поведение моделируемого объекта в части существенных для поставленной задачи характеристик и свойств. Полного повторения объекта в модели быть не может, однако рядом факторов для анализа и принятия управленческих решений можно пренебречь. Модели имеют классификацию, подразделяясь на вероятностные и детерминированные, функциональные и структурные. Эти особенности порождают разнообразие типов информационных систем. См.: Автоматизированные информационные технологии в экономике: Учебник. М., 2005. С. 18-19.
[6] - См.: Автоматизированные информационные технологии в экономике: Учебник. М., 2005. С. 33.
[7] - Более сложной формой является АРМ с использованием ПЭВМ в качестве интеллектуального терминала, а также с удаленным доступом к ресурсам центральной (главной) ЭВМ или внешней сети. В этом случае несколько ПЭВМ подключаются по каналам связи к главной ЭВМ, при этом ПЭВМ могут работать и как самостоятельное терминальное устройство.
[8] - См.: Савельев А.М., Московая П.А. Выбор системы автоматизации делопроизводства и документооборота // Делопроизводство и документооборот на предприятии. 2003. № 7. С. 20-27.
[9] - К наиболее популярным на российском рынке системам автоматизации делопроизводства, документооборота и контроля относятся: Company Media, ИнтерТраст, Landocs, Ланит, Optima Workflow, Оптима, БОСС-Референт, АйТи, Дело, Электронные Офисные Системы, Документум Сервисиз (официальный дистрибутор Documentum, Inc).
[10] - См.: Храмцовская Н.А. Международные стандарты делопроизводства и документооборота // Делопроизводство и документооборот на предприятии. 2004. № 8. С. 25-36.
[11] - Солсо Р.Л. Когнитивная психология: Пер. с англ. М., 1996. С. 35.
[12] - Деятельность по обеспечению информационной безопасности должна проводиться с учетом требований национальных и международных стандартов (например: ISO 17799, ISO 15408). Это необходимо для того, чтобы скоординировать, формализовать и зафиксировать требования и процедуры ее обеспечения, обосновать и спланировать мероприятия по ее проведению, зафиксировать ответственность руководителей и исполнителей (пользователей), оценить возможные убытки и соразмерить их с затратами.
Вхождение Российской Федерации в ВТО не сможет осуществиться без обеспечения соответствия национальных стандартов международным. В настоящее время утверждено 60 международных стандартов в области информационной безопасности. Некоторые из них введены в действие и широко используются в России на основе прямого применения международных стандартов, например, ГОСТ Р ИСО/МЭК 7498-2-99, ГОСТ Р ИСО/МЭК 9594-8-98, ГОСТ Р ИСО/МЭК 9294-93.
Особое внимание специалистов в области информационной безопасности уделяется международному стандарту «Критерии оценки безопасности информационных технологий», известному также как «Общие критерии». Согласно международному «Соглашению по взаимному признанию Общих критериев оценки безопасности информационных технологий» оценка по Общим критериям, проведенная в одной стране, будет официально признана во всех странах (на данный момент – не менее пятнадцати), подписавших данное соглашение. С 1 января 2005 года в Российской Федерации введен в действие стандарт ГОСТ Р ИСО/МЭК 15408-2002 «Критерии оценки безопасности информационных технологий» на основе прямого применения «Общих критериев», в соответствии с которым разрабатываются руководящие документы. На подходе к введению находится другой стандарт – ГОСТ Р ИСО/МЭК 17799 «Информационная технология. Кодекс устоявшейся практики по управлению защитой информации».
[13] - С изменениями от 9 мая 2005 г, 1 мая, 1 декабря 2007 г., 23 июля 2008 г., 18 июля, 23 ноября, 30 декабря 2009 г., 28 сентября 2010 г., 21 июля, 30 ноября, 6 декабря 2011 г.
[14] - Прежде всего, необходимо сформулировать проблему – «защищенная система». Распространенным заблуждением является мнение, что защищенная система – это система, в которую включены программные средства защиты информации, например, антивирусы, межсетевые экраны. Существуют также подходы, которые определяют понятие защищенной автоматизированной системы (обработки, передачи, хранения) информации как системы, которая обеспечивает безопасность (целостность, конфиденциальность) и одновременно доступность для конкретных пользователей обрабатываемой информации, а также поддерживает свою работоспособность («живучесть» и восстанавливаемость) в условиях воздействия на нее заданного множества угроз.
На взгляд автора, такое определение имеет один существенный недостаток: защищенность в предложенной формулировке является качественной характеристикой системы и ее нельзя измерить в каких-либо единицах. Более того, нельзя сравнить уровень защищенности двух систем: одна будет лучше противостоять угрозам в одних условиях, другая – в других. В общих чертах, для обеспечения безопасности и ее качественного определения необходимо ответить на следующие вопросы: какая информация нуждается в защите, какие пользователи и в какой степени имеют к ней доступ. Особенно важен второй вопрос, поскольку известно, что более двух третей угроз безопасности информационным системам несут ее пользователи.
По мнению специалистов, общая структура информационной безопасности включает в себя:
требования – высокоуровневые положения, которые определяют принципы и направления выполнения действий. Например, для критичных серверов должно выполняться регулярное резервное копирование;
стандарты – детальные положения, которые определяют особенности выполнения действий. Например, для ряда серверов ежедневно должно выполняться выборочное резервное копирование и еженедельно – полное резервное копирование;
организационно-распорядительные и нормативно-технические документы – инструкции, определяющие последовательность выполнения требований и стандартов. См.: Материалы третьего ежегодного межрегионального форума специалистов по информационной безопасности «Практическое обеспечение корпоративной информационной безопасности». М., 2005. 150 с.
[15] - См., например: Виллигес С.Р., Виллигес С.Б., Элкертон Дж. Учет человеческих факторов при организации диалога человек-ЭВМ // Человеческий фактор: Пер. с англ. М., 1992. Т. 6; Друкер П. Задачи менеджмента в XXI веке: Пер. с англ.: Учеб. пос. М., 2001. 158 с.; Лунёв Ю.А. Применение аппаратурных приборов «Арка» в организационном консультировании // Психология и практика. Ежегодник РПО. Т. 4. Вып. 3. Ярославль, 1998, 32 с.; Лунёв Ю.А. Проект развития менеджмента предприятия с использованием программных средств моделирования бизнес-среды // IEEE International Conference on Advanced Learning Technologies. 9-12 Sept. 2002. Kazan. Tatarstan. Russia. p. 564-567; Лунёв Ю.А. Формирование развивающей социальной среды в бизнес-организациях // Современная психология: состояние и перспективы исследований. Часть 3. Социальные представления и мышление личности. М., 2002. С. 275-287; Фролов Ю.В. Интеллектуальные системы и управленческие решения. М., 2000. 125 с.; Чернышев А.С. Лабораторный эксперимент в социально-психологическом исследовании организованности коллектива // Психологический журнал. 1980. Т. 1. № 4. С. 84-94.
[16] - Кафедра информатизации структур государственной службы Российской академии государственной службы при Президенте Российской Федерации ведет подготовку, переподготовку и обучение специалистов в области информационно-аналитического обеспечения подготовки и принятия управленческих решений для различных органов государственной власти. Специалисты, подготовленные на кафедре, успешно работают в органах государственного и муниципального управления Российской Федерации. Кафедра также ведет научно-методическое обеспечение разработок информационно-аналитических технологий поддержки принятия решений в органах государственной власти, а также контроля за их исполнением.