В конце июня Управление Федеральной миграционной службы (УФМС) по г. Москве приняло на вооружение автоматизированную информационную систему паспортно-визовой службы (АИС ПВС) г. Москвы. Представляя собой мощный программно-аппаратный комплекс, эта система объединяет центральное управление, окружные и районные отделы УФМС и обеспечивает информационный обмен между УФМС и смежными ведомствами (ГУВД, ФСБ и т.д.). Новое решение заменило собой четыре разнородные системы, использовавшиеся ранее, и позволило автоматизировать передачу информации из всех 126 территориальных подразделений по скоростным каналам связи в центральную БД Управления Федеральной миграционной службы. Разработка системы велась совместно компаниями “Инфосистемы Джет” и ГУ НПО “СТиС” МВД России, внедрением занималась “Инфосистемы Джет”.
Практика создания
Разработка АИС ПВС г. Москвы осуществлялась около трех лет — тендер на создание подобной системы проводился еще в конце 2003 г. в рамках программы автоматизации ГУВД (до 1 января 2007-го паспортно-визовое управление входило в состав ГУВД). В течение первых двух кварталов 2004 г. составлялись и согласовывались технические требования и задания, разрабатывалась архитектура решения и выбиралось необходимое ПО, в том числе и защитные системы. С августа 2004-го проводилась опытная эксплуатация системы в центральном округе столицы, в прошлом году началось последовательное внедрение ее в других округах.
Созданное решение призвано полностью автоматизировать работу сотрудников миграционной службы — оно охватывает весь процесс оформления паспорта гражданина Российской Федерации, заграничного паспорта, поддерживает процедуру оформления гражданства РФ, постановку на миграционный учет иностранных граждан. Система позволяет оперативно собирать и обрабатывать информацию о мигрантах, находящихся в Москве, о выданных и утраченных паспортах, как российских, так и заграничных, о приобретенном гражданстве, оформленных приглашениях, разрешениях на временное проживание, видах на жительство. В АИС ПВС ведется учет административных правонарушений иностранных граждан в сфере миграции (в том числе список лиц, выдворенных за нарушение российского законодательства), а также юридических лиц, оформляющих паспортно-визовые документы. Если до конца 2006 г. УФМС в г. Москве использовало четыре разные БД для своей работы (речь идет о базах данных, которые вели учеты регистраций иностранных и российских граждан, выдачи паспортов РФ и заграничных паспортов российским гражданам), то после внедрения — только одну интегрированную систему.
Современные информационные технологии, по информации специалистов УФМС, позволили перейти к безбумажной работе на многих направлениях деятельности службы, упростить процедуры оформления москвичам паспортно-визовых документов. К примеру, до создания подобной системы проверка каждого заявителя для выдачи заграничных паспортов осуществлялась две-три недели. Все базы, куда территориальное подразделение УФМС обязано было послать запрос на гражданина, были разрозненны и написаны разными разработчиками, к ним отсутствовали автоматизированные шлюзы. Сейчас ситуация изменилась — АИС ПВС позволяет осуществить так называемую веерную проверку в течение нескольких десятков минут. По защищенным каналам связи запросы уходят к базам МВД, ГИБДД и т. д., можно установить наличие или отсутствие административных правонарушений, привлечений по уголовным делам, транспортным нарушениям (если они имели место) и пр. Конечно, приблизиться к скорости проверки, к примеру, заявителя на американскую визу российским спецслужбам пока не удается (за 3—5 мин в посольстве происходит автоматическая проверка данных по 92 закрытым БД спецслужб, включая доступ к данным Шенгенской зоны), но определенные шаги к созданию подобной инфраструктуры уже есть.
В настоящий момент, по информации специалистов УФМС, совместно с ФСБ создана рабочая группа, которая должна разработать механизм автоматизации обмена информацией между АИС ПВС г. Москвы и БД УРАФ (Управление регистрационных и архивных фондов) ФСБ. Если это случится, то можно ожидать резкого снижения времени обработки запросов на проверку граждан, ходатайствующих о получении загранпаспорта, в 90 % случаев. Так, при выдаче загранпаспортов лицам, у которых в свое время был оформлен допуск к секретной или служебной информации, сразу будет видно, был ли такой допуск и возможно ли оформление документов для выездов за границу по истечении срока давности.
Знакомясь с новой системой, мэр Москву Юрий Лужков отметил, что мигрантам, прибывающим в Россию, желательно вместо бумажных бланков выдавать на границе чиповые карты, содержащие регистрационные данные и медицинскую информацию, проверить которые смог бы патрульный, оснащенный специальным электронным считывателем, совмещенным, к примеру, с КПК. Однако это, признался столичный градоначальник, дело будущего.
По словам Константина Ромодановского, главы Федеральной миграционной службы, АИС ПВС г. Москвы будет являться основой для создания единой системы учета иностранных граждан, проживающих в гостиничном комплексе, для автоматизации проверок ФСБ России, а также создания интегрированного решения по выдаче паспортов с биометрическими данными. Поддержит она и внедрение новых видов учета — беженцев и вынужденных переселенцев, трудовых мигрантов, выплаты компенсаций жителям Чеченской республики за потерянное имущество и т. д. По информации представителей компании “Инфосистемы Джет”, на опытном участке ОАСР (отдел адресно-справочной работы УФМС г. Москвы) уже установлен информационный портал, на базе которого в дальнейшем будут реализованы автоматические проверки по БД других ведомств (ГУВД, ГИБДД, ФСБ и т. д.).
В будущем, надеется руководство УФМС, база АИС ПВС будет подключена к АИС “Поток” ФСБ, терминалы которой установлены на всех пограничных постах и переходах в пределах РФ, и к БД “Розыск магистраль” МВД, контролирующей продажу билетов на железнодорожный и авиационный транспорт, а организационно система войдет в большой проект “Рубеж Москва”, разрабатываемый столичным правительством.
Типология решения
Система АИС ПВС г. Москвы имеет трехуровневую архитектуру. Центральным узлом сбора и анализа данных является один программно-аппаратный комплекс (ПАК) центрального аппарата (верхний уровень), существуют также десять ПАК окружного уровня (в соответствии с административным делением столицы — средний уровень), а также 126 ПАК районного (нижнего) уровня. Подобная распределенная архитектура, по мнению специалистов компании “Инфосистемы Джет”, является типичным способом организации информационных систем такого масштаба и позволяет избежать серьезных проблем с производительностью, так как нагрузка равномерно распределяется между всеми серверами системы.
Все 142 здания структурных подразделений службы подключены каналами связи к аппарату Управления через окружные УВД. В системе создано 1,5 тыс. автоматизированных рабочих мест. Информация, помещаемая работниками службы на окружной сервер, каждые 5 минут автоматически передается на центральный сервер. А данные, хранящиеся на нем, так же автоматически реплицируются на окружные серверы (в том объеме, который предполагает компетенция рабочих мест соответствующего округа); в этом направлении информация копируется один раз в сутки (ночью, когда нагрузка на центральный сервер минимальна). Кроме того, данный вид репликации может быть осуществлен принудительно в ручном режиме по запросу администратора окружного сервера. Модель репликационного механизма — единая БД с удаленным доступом на рабочих местах. Работа осуществляется прямым доступом в удаленную БД через механизм Net8 и протокол TCP/IP. Таким образом решается проблема актуализации данных на различных рабочих местах.
АИС ПВС г. Москвы не имеет внутренних ограничений по производительности и количеству пользователей — эти показатели определяются возможностями установленного аппаратного обеспечения и количеством приобретенных лицензий Oracle.
ПО автоматизированных рабочих мест (АРМ) пользователей взаимодействует непосредственно с базой данных округа, в котором расположено данное АРМ, и при проведении проверок на наличие данных об обратившемся в БД АИС ПВС — непосредственно с центральным сервером. Серверы баз данных административных округов, находящиеся в соответствующих информационных центрах, соединены с центральным сервером и поддерживают актуальность информации, содержащейся как на центральном, так и на окружных серверах.
Система автоматизированного документооборота в АИС базируется на системах электронной почты, установленных в отделах УФМС г. Москвы. Все системы электронной почты связаны между собой, обеспечивая обмен информацией каждого почтового абонента с каждым. Используется несколько каналов Е1 для передачи телефонного трафика, информации видеонаблюдения и данных. Пропускная способность канала Е1 составляет 2 Мбит/с.
С технической точки зрения для передачи данных на федеральный уровень используются возможности магистральной сети передачи данных (МСПД) МВД России, сетей передачи данных общего пользования, автоматической телефонной связи. Обмен информацией осуществляется также с помощью системы электронной почты, которая обеспечивает автоматизированный обмен информацией при актуализации справочных баз данных и обработку запросов в пакетном режиме. Электронная почта является основным транспортом для функционирования автоматизированного документооборота в АИС ПВС. В качестве основы для обмена данными может быть использована система ДИОНИС, установленная на коммуникационных узлах МСПД МВД России.
По информации руководства УФМС, на 27 июня в базе размещено 3,515 млн. записей об иностранных гражданах и 18,352 млн. записей о гражданах Российской Федерации, в том числе за 5 месяцев эксплуатации (январь — май 2007 г.) занесено 655,2 тыс. новых учетных данных (за аналогичный период прошлого года — 412,3 тыс.).
Безопасность данных
Вся информация в рамках системы передается по защищенным каналам связи, а каждое обращение в центральную БД фиксируется и сохраняется в течение пяти лет. Все места работы для специалистов паспортно-визовых отделов персонифицированы и защищены средствами разграничения доступа — в любой момент можно проверить количество подсоединений и четко определить все запросы, поступившие в течение рабочего дня. Скачать БД на локальный носитель невозможно — весь массив данных размещен в защищенном датацентре, запросы с рабочих мест производятся с помощью удаленного доступа.
Записывать данные в БД может только четко ограниченный круг специалистов, существует специальная служба, которая контролирует систему ключей для авторизованного доступа и устанавливает границы полномочий тех или иных сотрудников при работе с системой. К примеру, при запросе на низовом уровне специалист ПВС не сможет получить информации больше, чем ему необходимо для принятия решения об оформлении документов или передачи их для дополнительной проверки, — если по какой-либо базе будет выявлена проблема, то поступит сам сигнал о наличии дополнительных вопросов, а не развернутая справка о текущей ситуации. При попытке получить больше информации, чем положено, система зафиксирует подобный факт и отметит его в журнале статистики для службы безопасности.
На программном уровне обеспечена защита от заражения программного обеспечения и БД компьютерными вирусами как со стороны серверной части, так и со стороны рабочих станций.
Средства парольной защиты информации позволяют разграничивать права доступа пользователей к локальным участкам базы данных и видам ее обработки.