В редакцию нашего портала Aktiv.com.ua попал письменный ответ главы IT Департамента КГГА Юрия Назарова на резонансные статьи «Тринадцать друзей Оушена. Продолжение от IT департамента КГГА» и «Бюджет коррупции. Сколько хотят украсть с помощью «Kyiv Smart City»?«. Мы всегда готовы предоставлять свою площадку для всех заинтересованных сторон. Поэтому и решили поставить этот текст без изменений и правок.

Буквально кілька днів тому на порталі Киеввласть з’явився неоднозначний матеріал, в якому пан Володимир Левін намагався проаналізувати роботу нашого департаменту інформаційно-комунікаційних технологій.

Ми, звісно ж, раді тому, що наша інноваційна діяльність та розбудова інформаційно-комунікаційної інфраструктури міста викликає такий щирий інтерес. Однак, водночас, здивовані певним обгрунтуванням й інформації.

Тому вирішили прокоментувати зі свого боку цей матеріал та грунтовно відповісти на кожен з його пунктів. Надавши прозору та відкриту інформацію з приводу нашої діяльності.

Сподіваємось, що цього буде більш ніж достатньо для пояснень. Отже, розпочнемо.

1. На зарплаты Департамент информатики просит у города 9 миллионов 124 тысячи гривен.

Насправді, заплановані видатки на виплату заробітної плати 24 штатним працівникам Департаменту згідно поданого бюджетного запиту на 2018 рік складають 4898,7 тисяч гривень.
Таким чином, середня заробітна плата на одного працівника Департаменту становить 13,7 тисяч гривень (з урахуванням проведених утримань).

Звертаємо вашу увагу, що відповідно офіційних даних Головного управління статистики у місті Києві середня заробітна плата на одного працівника за таким видом діяльності як «Інформація та телекомунікації» за десять місяців 2017 року складає 16,3 тисяч гривень в місяць.

3. Слайд №27 «Створення сервісної мережевої інфраструктури».

Доступ в Інтернет за допомогою ADSL-модемів від Укртелекому забезпечує швидкість вихідного каналу до 2-х Мбіт/с і що входить від 12 до 24 Мбіт/с.

Цього недостатньо як для роботи в Інтернет, так і для роботи камер відеоспостереження. Для прикладу, одна камера має вихідний потік від 6 до 35 Мбіт / с.

Мережа, яка будується, забезпечує пропускну здатність на кінцевих точках в 1 Гбіт/с, тобто в 512 разів вищу, ніж канали приватного оператора Укртелекому. І від 10 до 40 Гбіт/с між вузлами опорної мережі, що від 5 до 20 тисяч разів більше каналів, пропонованих Укртелекомом.

Крім того, всі вузли будуються з кільцевою топологією, що забезпечує високу надійність мережі, яка може безперервно працювати навіть при пошкодженнях магістральних кабелів. А подібні диверсії в останні роки в Києві відбуваються регулярно.

Мережа 4G, запуск якої дійсно очікується вже близько трьох років, сама по собі вимагає підведення оптоволоконних каналів передачі даних до кожної базової станції. І технічно не здатна зрівнятися зі швидкостями і надійністю передачі даних через оптоволоконну мережу. Крім того, передача даних через радіоканал істотно дорожча передачі через власну фізичну інфраструктуру. Бо місту доведеться оплачувати крім обслуговування оптоволоконної мережі між базовими станціями ще й досить недешеве обладнання базових станцій, а також радіочастотний ресурс укупі з вартістю ліцензій.

Крім цього, передача даних через радіоканал 4G не здатна забезпечити гарантовану смугу пропускання достатньої ширини, необхідної для функціонування всіх міських сервісів, і необхідну захищеність мережі.

Наша мережа передбачає об’єднання всіх міських підрозділів (включаючи школи, лікарні, комунальні підприємства тощо) в єдину мережу з єдиним центром безпеки та управління. Це забезпечить як високу надійність і захищеність мережі, так і, в результаті, істотно скоротить витрати на її утримання.

Супровід і підтримка мережевої інфраструктури включає в себе всі витрати на обслуговування мережі та обладнання, включаючи підтримку користувачів, усунення пошкоджень, оплату зовнішніх каналів і взаємовключень з операторами, оренду місця в кабельної каналізації електрозв’язку для розміщення кабелів, підтримку роботи міської телефонії, вартість підтримки та оновлення систем мережевої безпеки (наскільки це важливо, показала епідемія вірусу Petya), підтримку каналів передачі даних від камер безпечного міста до міського центру обробки даних, каналів управління до світлофорних об’єктів і тому подібне.

Слід врахувати, що високошвидкісний і захищений доступ в мережу Інтернет для всіх міських споживачів (школи, лікарні, підрозділи КМДА тощо) буде безкоштовним і контрольованим.

4. Створення ситуаційного центру протидії загрозам загальноміського призначення м. Києва.

На ваше твердження щодо програми за 120 мільйонів, яку ви згадали в статті, хочемо уточнити, що за ці кошти буде закуплено не тільки програмне забезпечення, а розроблено проект реконструкції існуючої або будівництво нової будівлі ситуаційного центру. Здійснено саме будівництво ситуаційного центру, ведення його в експлуатацію.

Що ж до потреби створення такого центру, то його поява кардинально змінить роботу міських служб, скоординує діяльність Національної поліції, швидкої медичної допомоги, ДСНС, служби 1551 та інших організацій. Та забезпечить швидке реагування на надзвичайні події з метою забезпечення безпеки населення міста.

Для створення єдиного центру необхідно:
• Розробка проектно-кошторисної документації будівництва або реконструкції.
• Реконструкція існуючої або будівництво нової будівлі ситуаційного центру, закупівля ПАКів, які необхідності для діяльності центру.
• Створення або реконструкція моніторингового залу.
• Створення робочих місць для представників міських служб.
• Створення або реконструкція серверного приміщення.
• Створення муніципальної IP — телефонії.

Завдяки закупівлі програмно-апаратного комплексу для ситуаційного центру буде проведено розширення функціоналу програмного забезпечення центру обробки даних — збільшення каналів до 20 000 камер відеоспостереження та підключення сторонніх камер, розширення аналітичного функціоналу для забезпечення безпеки громадян.

5. Проведення процедури легалізації програмного забезпечення.

На ваше твердження стосовно використання нелегального програмного забезпечення, доводимо до вашого відома, що всі ліцензії мають термін дії.

Комунальне підприємство “Інформатика” здійснює закупівлю не лише для департаменту інформаційно-комунікаційних технологій КМДА, а й для всіх структурних підрозділів КМДА, районних державних адміністрацій, апарату ВО КМР (КМДА), комунальних підприємств, закладів освіти та медицини.

В 2017 році сформована потреба в кількості ліцензій, термін дії яких спливає в кінці 2017 та на початку 2018 років. їх кількість становить 6 900 ліцензій.

Також хочемо зазначити, що закупівля ліцензійного програмного забезпечення Microsoft Server в кількості 400 штук буде здійснена не тільки для департаменту ІКТ, а й для вищезазначених підрозділів та підприємств, що мають власні сервери.

6. Антивірусне програмне забезпечення.

Стосовно ліцензійного програмного забезпечений повідомляємо вам, що закупівля ліцензій проводиться не лише для робітників КМДА, а і для комунальних підприємств, підприємств освіти та медицини.
Комунальним підприємством “Інформатика” зібрано потреби в антивірусному програмному забезпеченні на 2018 рік у кількості 29 621 ліцензій в тому числі КМДА (структурні підрозділи), РДА (структурні підрозділи), апарат, комунальні підприємства, заклади медицини та освіти.

В 2018 році планується продовжити 7213 ліцензій та додатково придбати 15608 примірників.

На жаль, виділених коштів не вистачає для закриття усіх без виключення потреб в ліцензованому програмному забезпеченні.

7. Слайд №36 «Створення та розвиток єдиної міської платформи електронної взаємодії, управління даними та сервісами».

Станом на сьогодні в Києві, як і в інших українських містах, не існує єдиної міської платформи взаємодії.

В Києві функціонує близько 2000 структурних підрозділів. Кожен з них так чи інакше використовує засоби інформаційних технологій для автоматизації своїх процесів, створює веб-сайти, інформаційні системи, сервіси, системи обліку, реєстри збору даних та показників своєї діяльності. І без єдиних підходів та стандартів до розробки інформаційних систем ми отримаємо розрізненість та не інтегрованість інформаційних систем та сервісів.

А це, по перше, веде до великих витрат щодо розробки та підтримки рішень. А також не забезпечує доступності сервісів для громадян, прозорості в роботі та використанні коштів, майна територіальної громади. Плюс ми не маємо повної та достовірної інформації для забезпечення прийняття управлінських рішень керівництвом міста, в тому числі планування бюджету та інших показників розвитку міста.

Простий приклад. В Києві було створено 6 адресних реєстрів, але відсутня єдина міська платформа. В складі якої буде централізований юридично правильний єдиний реєстр адрес. Це, в свою чергу, створює проблеми при реєстрації місця проживання жителів, отриманні інформації про склад сім’ї, при укладенні угод з провайдерами комунальних послуг, реєстрації продажу майна тощо.

Ще один приклад. Облік жителів міста ведеться в більш ніж 5 інформаційних системах (база нарахувань ЖКГ, реєстр пільговиків, реєстр звернень 1551, реєстр учасників АТО, реєстр запису до дитсадочків, Картка киянина). Відповідно, відсутність єдиної міської платформи у складі якої буде централізований муніципальний реєстр мешканців міста створило велику проблему при онлайн-ідентифікації киян.

А це, відповідно, проблеми при наданні послуг та неможливість в подальшому переведення послуг в онлайн. Що протирічить самій суті smart city та всім світовим кейсам. І таких прикладів ми можемо навести ще багато.

Для того щоб всі системі і сервіси працювали злагоджено якраз і потрібно створити єдину міської платформи, яка буде забезпечувати інтеграцію всіх систем, порталів та сервісів, взаємодію всіх реєстрів даних, які вже створено та створення нових.

Однією з основних задач єдиної платформи є прозорість для жителів міста процесу управління комунальним майном через вбудовані в платформу сучасні інструменти бізнес аналітики.

Фундаментом при створенні платформи буде єдина система ідентифікації та авторизації жителів міста (Київ ID), в фундаменті якої лежить муніципальний реєстр міста (реєстр реєстрів), єдиний адресний реєстр міста, єдина система управління майном з єдиною геоінформаційною системою, єдиною топографічною основою. Саме це дозволить однозначно ідентифікувати жителів міста Києва, забезпечить ведення реєстру операцій, який через додаткові засоби підтвердження унеможливить використання даних реєстру сторонніми особами, однозначно ідентифікувати об’єкт комунальної власності та замовити публічні послуги в режимі онлайн. Це світова практика при створенні централізованих систем, яка вже давно працює в розвинених європейських країнах.

Що ж до Картки киянина — то це не платформа, а засіб ідентифікації жителів міста, який на сьогодні також повинен бути інтегрований в єдину платформу. В основі якої буде знаходитись муніципальний реєстр мешканців міста, єдиний адресний реєстр, єдиний сервіс авторизації та ідентифікації, єдиний картографічний сервіс, єдина топографічна основа, єдина база об’єктів міста.

Все це є основою та стартом для побудови цифрового суспільства та розумного Києва. Завдяки доступності онлайн-сервісів, прозорості використання майна, оперативного прийняття управлінських рішень керівництвом.

Тепер про сервісну шину. Вона дозволяє реалізувати концентрацію обміну повідомленнями між різними системами через єдину точку. В якій, при необхідності, забезпечується транзакційний контроль, перетворення даних, збереження повідомлень.

Всі налаштування обробки і передачі повідомлень також мають бути сконцентровані в єдиній точці. Відповідно, при заміні будь-якої інформаційної системи, підключеної до шини, немає необхідності в переналагодженні інших систем, саме це і є основною відмінність від класичних APІ.

Давайте приведемо приклад. На сьогодні в КМДА більш ніж 500 інформаційних систем, програм, порталів, сервісів, реєстрів.

Питання — чи можливо розробити 500 АРІ з інтеграції цих систем? Мабуть так. Але скільки часу та коштів необхідно буде на розробку? Дуже багато. Найгірше те, що модернізації будь-якої з багатьох систем необхідно “переписувати” АРІ, притому з обох боків. Це недоцільно і якраз для цього по всьому світу і створюються шини обміну даними. Цей самий підхід ми пропонуємо використовувати в Києві.

Ціна на ринку на міську муніципальну платформу та централізовану шину обміну даних від світових виробників програмного забезпечення, таких як Microsoft, SAP, IBM, Oracle, Cisco складає десятки мільйонів доларів. Ми будемо вести переговори та запрошувати світових вендорів до участі в розробці, також розраховуємо на українських виробників програмного забезпечення, які зможуть зробити вклад в розвиток Kyiv Smart City.

8. Розвиток загальноміської системи відеоспостереження в місті Києві.

Відповідно питання розвитку загальноміської системи відеоспостереження у 2018 році в частині вартості відеокамери повідомляємо, що вартість камер складає від 8 тисяч до 100 тисяч гривень. Окрім вартості самої відеокамери в ціну також включено вартість:
• Проектно-кошторисної документації.
• Монтажних та висотних робіт, роботи із залученням спеціалізованої техніки.
• Прокладку оптоволоконного кабелю.
• Придбання додаткового обладнання (маршрутизаторів, шаф, кабелів, кронштейнів, крюків та іншого).

Відеокамери що входять в систему відеоспостереження Києва різняться за типами: оглядові із smart-функціями, номерні, камери з детекцією облич, роботизовані, панорамні.

Також камери повинні працювати в широкому температурному діапазоні та 6уги захищені від стороннього впливу та можливих хакерських атак.

Камери, які ви пропонуєте, відносяться до відеокамер домашнього використання і не можуть виконувати тих функцій, які вимагає ефективний розвиток міської безпеки. Час їх роботи 40 хвилин, можливість передачі відеоконтенту до промислового центру обробку даних технологічно не передбачена виробником тощо.

10. Створення системи моніторингу.

Державна служба України з питань безпечності харчових продуктів та захисту споживачів Міністерства агропромислової політики не впроваджує у місті Києві систему моніторингу навколишнього середовища та техногенних об’єктів, яка отримує дані в реальному часі від мережі автоматизованих датчиків.

Наявність розгалуженої системи моніторингу навколишнього середовища та техногенних об’єктів дозволить своєчасно виявляти та попереджати як керівництво міста і відповідні служби, так і населення про потенційні техногенні катастрофи та надзвичайні ситуації, і є одною з складових розумного міста.

В поєднанні з системою оповіщення населення ця система дозволяє передусім захистити мешканців міста та скоротити потенційну кількість постраждалих.

Також розгалужена система датчиків дозволяє точно локалізувати джерела різноманітних забруднень, та дає можливість як міській владі, так і активному населенню впливати на власників таких об’єктів.

11. Створення муніципальної системи сповіщення населення.

Щодо створення муніципальної системи оповіщення. Сейсмоактивні датчики заплановано встановити на всіх мостах міста Києва, з метою замірів вібрації мостів та його опор, що дасть змогу здійснити аналіз технічного стану споруд.
Датчики радіації, гідродатчики, температурні, газоаналізаторні будуть активно використовуватись комунальними службами:
• По периметру міста Києва.
• На потенційно небезпечних об’єктах, перелік яких визначений службою КАРС у місті Києві.
Інформація безпосередньо буде надходити в єдиний ситуаційний центр, оброблятись в системі моніторингу та надаватись в подальшому відповідним службам.

12. Модернізація та функціональне розширення апаратних комплексів для поточних та перспективних завдань.

В цьому пункті враховано не лише модернізацію системи документообігу. На модернізацію вказаної системи закладено лише 800 тисяч гривень.

Система електронного документообігу була впроваджена в 2013 році. Початково було закладено апаратні ресурси до 600 користувачів, сьогодні користувачами системи є більш ніж 5000 користувачів.

Та є план з розширення до 10000 користувачів.

Загальна кількість документів в системі 6 337 946 та постійно збільшується. На сьогодні завдяки впровадженню системи суттєво економляться кошти, які раніше витрачались структурними підрозділами на паперовим документообіг кур’єрів для передачі листів тощо. Значно прискорюється взаємодія структурних підрозділів, листи не губляться.

Зараз апаратні потужності перебувають на піку завантаження, немає де зберігати резервну копію системи, відсутнє відмовостійке середовище, що у випадку виходу з ладу основного обладнання просто паралізує роботи всіє, КМДА.

Розробником та власником авторських прав на програмне забезпечення є компанія Інфоплюс. КМДА має безстрокове та без обмеження кількості користувачів право користування програмним забезпеченням. Компанія Інфоплюс на договірній основі, згідно запитів структурних підрозділів КМДА, отримує кошти на постійне вдосконалення та модернізацію програмного забезпечення для забезпечення зручності роботи в системі АСКОД.

Станом на початок 2016 року КМДА не мало власної єдиної системи поштового сервісу. Значна кількість працівників структурних підрозділів КМДА використовували для службового листування та вирішення оперативних завдань поштові скриньки російських та українських приватних провайдерів послуг.

Додаткові потужності будуть використовуватися для платформи, яка задіяна у проекті «Електронна столиця». І полягає у об’єднанні в єдиній корпоративній мережі всіх комунальних закладів міста Києва, забезпечення якісного захисту інформаційного простору, а також швидкого доступу до сервісів (пошти, файлових масивів, сервісів внутрішньої комунікації та іншого).

Станом на сьогодні впроваджується єдина централізована система на базі рішення компанії Microsoft Exchange, до якої постійно підключаються нові користувачі (на сьогодні це більше 2000 працівниців). Цей сервіс забезпечить закрите відмовостійке середовище та забезпечить захист інформації для службового використання.

Твердження, що витрати на модернізацію потужностей центру обробки даних орієнтовані лише на систему АСКОД, відображає відсутність розуміння реальної ситуації та знань у питанні.
Обладнання, яке найближчим часом буде закуплене, жодним чином не стосується системи документообігу АСКОД. Наявних потужностей цілком достатньо для підтримання належної якості роботи цього сервісу.

Також варто було б знати, що хоча система АСКОД і знаходиться на балансі комерційної організації, дана компанія не займається продажею серверного обладнання.

13. Захист від кіберзагроз.

Сьогодні державні установи та компанії стали частіше страждати від кібератак.

На жаль, цеце глобальний тренд. В структурних підрозділах виконавчого органу Київської міської ради (Київської міської державної адміністрації), районних в м. Києві державних адміністраціях, підприємствах, установах та організаціях, що належать до комунальної власності територіальної громади Києва циркулює інформація з персональними даними територіальної громади столиці.

Це чутливі до втрати та порушення цілісності та спостережності данні. Для запобігання порушення безпеки даних та своєчасного виявлення спроб кібератак у внутрішній корпоративній мережі створюється система захисту, яка дозволить своєчасно інформувати та блокувати будь-які спроби моніторингу, шпигунства, здійснення кібератак та вірусного зараження персональних комп’ютерів працівників.

Стосовно створення захищеної транспортної мережі зауважимо, що, згідно з Правилами забезпечення захисту інформації в інформаційних, телекомунікаційних та інформаційно-телекомунікаційних системах, затверджених постановою Кабінету Міністрів України від 29 березня 2006 року (№ 373), захисту підлягає:
• Відкрита інформація, яка належить до державних інформаційних ресурсів.
• Відкрита інформація про діяльність суб’єктів владних повноважень, військових формувань, яка оприлюднюється в Інтернеті, інших глобальних інформаційних мережах і системах або передається телекомунікаційними мережами.
• Конфіденційна інформація, яка перебуває у володінні розпорядників інформації, визначених частиною першою статті 13 Закону України «Про доступ до публічної інформації».

Отже в реальності, коли автоматизація процесів обробки відкритої та конфіденційної інформації тільки зростає, не можна нехтувати захистом інформації, а насамперед інформацією яка передається каналами зв’язку, та може бути перехоплена та використана для зловмисних дій.

Також зауважимо, що проектні рішення, які будуть використовуватись, не передбачають використання єдиного входу в мережу. Технології сьогодення дозволяють використовувати розподілену інфраструктуру з відмовостійкою кластеризацією.

Сподіваємось, що ми змогли ґрунтовно та аргументовано відповісти на кожне з безпідставних звинувачень, що з’явились у вищезазначеному матеріалі. І завжди готові надати вичерпну інформацію про розвиток та розбудову інформаційно-комунікаційних технологій в столиці. Адже щодня працюємо для того, щоб життя киян ставало комфортним та безпечним. А наш улюблений Київ перетворювався на справді розумне та інноваційне місто.

Категории: Мир| зеркало

Метки: IT департамент, КГГА, ответ, скандал, Юрий Назаров