1. Ориентация на апробированные продукты известных компаний, поддерживающие современные и перспективные стандарты, допускающие централизованное управление и контроль, простые в использовании и обслуживании (администрировании) с учетом уровня квалификации пользователей и обслуживающего персонала. Продукты должны предоставлять средства настройки на текущее и перспективное окружение и обладать свойством программируемое, т.е. допускать определение регламентных и аварийных программных процедур, запускаемых без ручного вмешательства, в автоматическом режиме.

2. Ориентация на надежных поставщиков, способных квалифицированно провести установку, наладку и ввод в эксплуатацию новых продуктов, обучение и консультирование пользователей и обслуживающего персонала, качественное и своевременное проведение регламентных работ.

3. Принятие решения о разработке и внедрении регламентов эксплуатации всех компонентов ИС, унификация регламентов.

4. Унификация программных и аппаратных конфигураций, в том числе клиентских. Ориентация на модульность архитектуры ИС.

5. Проективный подход к управлению информационной системой, ориентированный на раннее выявление и устранение проблем. Подобное управление включает в себя не только сбор, но и регулярный анализ данных о работе ИС. Следует разработать и утвердить порядок такого анализа, назначить ответственных за выбор и периодический пересмотр параметров, превышение которых требует вмешательства в работу ИС, ее переконфигурирование или наращивание.

Проективное управление — основной инструмент борьбы с замедлением работы компонентов ИС, какими бы причинами это замедление ни вызывалось. Проективное управление должно охватывать не только чисто компьютерные компоненты, но и пользователей, а также параметры окружающей среды, такие, как температура и влажность в серверных помещениях.

5. Цель, задачи и объекты сертификации.

Одной из важнейших предпосылок проведения единой технической политики по внедрению современных информационных технологий (ИТ) с целью совершенствования налоговой системы России является использование стандартизации и сертификации ИТ как единого механизма. Сертикация ИТ должна стать средством, обеспечивающим повышение эффективного применения результатов работ по стандартизации.

Основные цели сертификации. Законодательной основой работ по сертификации ИТ являются законы Российской Федерации.«О сертификации продукции и т.д.», «О защите прав потребителей», «О стандартизации», «Об информации, информатизации и защите информации», Налоговый кодекс, постановления правительства РФ, нормативные документы МНС России и др.

Целью сертификации информационных технологий в налоговой системе является защита интересов налоговой службы на основе обеспечения и гарантии высоких потребительских свойств ИТ; повышение эффективности затрат в сфере разработки, производства, эксплуатации и сопровождения ИТ; обеспечение высокого уровня и конкурентоспособности этих технологий.

Сертификация призвана обеспечить:

- формальное удостоверение качества ИТ;

- гарантию информационной безопасности;

- повышение экономической эффективности применения ИТ;

- защиту прав субъектов налогообложения.

Сертификация соответствия основывается на результатах специальных испытаний, проводимых с высокой степенью объективности, независимой от разработчиков и потребителей продукции третьей стороной, удостоверяющей соответствие реальных показателей количественным и качественным требованиям, зафиксированным в действующих или специально разработанных документах: государственных, международных, национальных, отраслевых стандартах, технических условиях, технических заданиях и других документах по выбору заявителя (при добровольной сертификации) или установленных национальным органом сертификации — Госстандартом России (при обязательной сертификации).

Объекты и задачи сертификации. К специфическим проблемам, характерным для сертификации ИТ в налоговой службе, относятся:

- научно-методические проблемы, состоящие в создании эффективных по затратам ресурсов методов сертификационных испытаний ИТ, гарантирующих достоверное определение заданных показателей их качества и соответствие документации;

- технологические проблемы, заключающиеся в обеспечении реализации методов испытаний ИТ средствами автоматизации, тестирования и организации регламентированных проверок качества ИТ и документации на разных этапах их создания и непосредственно при проведении сертификационных испытаний;

- проблемы стандартизации, предусматривающие выбор, адаптацию и создание нормативных документов, применяемых для сертификационных испытаний определенных видов ИТ;

- организационные проблемы, связанные с созданием органов, ответственньо за сертификацию ИТ;

- экономические проблемы (оценка и выбор экономически эффективных методов использования ресурсов для испытаний ИТ, экономические механизмь: взаимодействия организаций и специалистов по сертификации ИТ с разработчиками и заказчиками этих средств);

- правовые проблемы (разработка нормативной базы сертификации, норм, правил взаимодействия, а также распределения экономической и юридической ответственности между разработчиками, производителями, сертифицирующим* организациями и поставщиками ИТ за несоответствие реальных показателе* качества гарантированным характеристикам сертифицированных ИТ). Характерными особенностями предметной области налоговых задач с точки зрения сертификации являются:

- повышенные требования к надежности функционирования ИТ;

- наличие сложной обработки больших объемов информации;

- постоянная доработка и модификация ИТ в процессе эксплуатации;

- высокий уровень требований по обеспечению защиты информации;

- относительно невысокий, вследствие конкретной проблемной ориентированности, уровень тиражируемое™ ИТ и их компонентов.

Можно выделить следующие объекты сертификации:

- функциональные части ИТ;

- форматы унифицированных электронных документов, сообщений;

- программно-технические средства защиты информации;

- интерфейс пользователя;

- программные средства;

- базы данных;

- операционные системы;

- средства телекоммуникаций;

- комплекс технических средств;

- прочие объекты, применяемые в сфере ИТ.

Основная задача сертификации ИТ заключается в обеспечении контроля соблюдения требований нормативных документов по стандартизации, включая требования функциональных стандартов, определяющих структуру ИТ.

Значительное количество национальных и федеральных стандартов в области информационных технологий разработано ведущими странами-товаропроизводителями. Так, представлены национальные стандарты США ANSI/IEEE, федеральные стандарты США (MIL, FTPS, FED, DOD), федеральные стандарты Германии DIN, национальные стандарты Франции NFZ, национальные стандарты Японии JIZ, национальные стандарты Великобритании BST/ISO.

Наиболее распространенной в России и признанной на международном уровне является система сертификации ГОСТ Р. Система сертификации ГОСТ Р определяет порядок работ по обязательной сертификации продукции (работ, услуг) на которые в законодательных актах или стандартах установлены требования направленные на обеспечение, в частности, безопасности, совместимости и взаимозаменяемости, что является актуальным для сертификации ИТ. Наряду с работами по обязательной сертификации система ГОСТ Р предусматривает для любого изготовителя (поставщика) возможность на добровольной основе продемонстрировать и доказать в условиях конкуренции соответствие своей продукции действующим стандартам. Первоначально обязательная и добровольная сертификация компонентов ИТ выполнялась в этой системе. В дальнейшем были зарегистрированы специализированные системы сертификации информационных технологий.