Об утверждении требований к информационным ресурсам, на которых может размещаться информация о потребностях в работниках и об условиях их привлечения, о наличии свободных рабочих мест и вакантных должностей, специальных рабочих мест, оборудованных (оснащенных) для работы инвалидов
ПРАВИТЕЛЬСТВО РОССИЙСКОЙ ФЕДЕРАЦИИ
ПОСТАНОВЛЕНИЕ
от 16 апреля 2022 г. № 675
МОСКВА
Об утверждении требований к информационным ресурсам, на которых может размещаться информация о потребностях в работниках и об условиях их привлечения, о наличии свободных рабочих мест и вакантных должностей, специальных рабочих мест, оборудованных (оснащенных) для работы инвалидов
В соответствии с пунктом 32 статьи 25 Закона Российской Федерации «О занятости населения в Российской Федерации» Правительство Российской Федерации постановляет:
1. Утвердить прилагаемые требования к информационным ресурсам, на которых может размещаться информация о потребностях в работниках и об условиях их привлечения, о наличии свободных рабочих мест и вакантных должностей, специальных рабочих мест, оборудованных (оснащенных) для работы инвалидов.
Антипленарка CISO Forum 2023: «Кибербезопасность в условиях нехватки ресурсов. Где и что болит?»
2. Федеральной службе по труду и занятости обеспечить публикацию и регулярное обновление на единой цифровой платформе в сфере занятости и трудовых отношений «Работа в России» перечня информационных ресурсов, на которых может размещаться информация о потребностях в работниках и об условиях их привлечения, о наличии свободных рабочих мест и вакантных должностей, специальных рабочих мест, оборудованных (оснащенных) для работы инвалидов.
3. Министерству труда и социальной защиты Российской Федерации давать разъяснения по вопросам, связанным с применением требований, утвержденных настоящим постановлением.
Председатель Правительства Российской Федерации М.Мишустин
УТВЕРЖДЕНЫ постановлением Правительства Российской Федерацииот 16 апреля 2022 г. № 675
ТРЕБОВАНИЯ к информационным ресурсам, на которых может размещаться информация о потребностях в работниках и об условиях их привлечения, о наличии свободных рабочих мест и вакантных должностей, специальных рабочих мест, оборудованных (оснащенных) для работы инвалидов
1. Настоящий документ устанавливает требования к информационным ресурсам, на которых может размещаться информация о потребностях в работниках и об условиях их привлечения, о наличии свободных рабочих мест и вакантных должностей, специальных рабочих мест, оборудованных (оснащенных) для работы инвалидов (далее соответственно — информационные ресурсы, информация) .
Для целей настоящего документа под информационными ресурсами понимаются интернет-ресурсы в информационно-телекоммуникационной сети «Интернет» либо информационные системы, содержащие обновляемую информацию.
2. Информационные ресурсы должны обеспечивать:
передачу информации на единую цифровую платформу в сфере занятости и трудовых отношений «Работа в России» (далее — единая цифровая платформа) в соответствии с Правилами представления работодателем сведений и информации, предусмотренных пунктом 3 статьи 25 Закона Российской Федерации «О занятости населения в Российской Федерации», утвержденными постановлением Правительства Российской Федерации от 30 декабря 2021 г. № 2576 «О порядке представления работодателем сведений и информации, предусмотренных пунктом 3 статьи 25 Закона Российской Федерации «О занятости населения в Российской Федерации», на основе принципов полноты и достоверности представляемой информации, а также обеспечения конфиденциальности информации, доступ к которой ограничен законодательством Российской Федерации, в том числе Федеральным законом «Об информации, информационных технологиях и о защите информации»;
Как формулировать требования? Разбор книги Карла Вигерса. Главы 3 и 4
доступ к работе с информацией только пользователям, прошедшим идентификацию и аутентификацию с использованием федеральной государственной информационной системы «Единая система идентификации и аутентификации в инфраструктуре, обеспечивающей информационно-технологическое взаимодействие информационных систем, используемых для предоставления государственных и муниципальных услуг в электронной форме».
3. Перечень информационных ресурсов формируется оператором единой цифровой платформы по согласованию с Министерством труда и социальной защиты Российской Федерации и Министерством цифрового развития, связи и массовых коммуникаций Российской Федерации в целях его последующего размещения на единой цифровой платформе в соответствии с заявкой, направленной владельцем информационного ресурса оператору единой цифровой платформы.
4. В целях организации передачи из информационных ресурсов информации на единую цифровую платформу владелец информационной системы заключает с оператором единой цифровой платформы соглашение, форма которого утверждается Министерством труда и социальной защиты Российской Федерации по согласованию с Министерством цифрового развития, связи и массовых коммуникаций Российской Федерации.
Источник: government.ru
Требования к информационным ресурсам
Здесь выделяют две основные составляющие: требования к содержанию информации и технологические требования к форме.
С содержательной точки зрения, данные должны быть:
С технологической точки зрения форма информационного ресурса должна удовлетворять следующим требованиям:
Технологичности – возможности эффективной обработки различными технологическими компонентами КИС.
Информативности – компоненты информационного ресурса должны содержать формальную логическую и технологическую информацию, обеспечивающую эффективную и бесконфликтную обработку содержательной части данных как человеком, так и программными компонентами КИС.
Технологической безопасности формы во времени – компоненты информационного ресурса с длительным жизненным циклом следует хранить в такой форме, которая обеспечит полную сохранность информации в течение многих лет и возможность ее прочтения и обработки спустя много лет современными к тому моменту программными средствами.
Предсказуемости логической структуры и формального описания – компоненты информационных ресурсов должны быть организованы так, чтобы знание структуры и формального описания части информационного ресурса позволило пользователю работать с другими частями этого ресурса.
Независимости от аппаратно-программных платформ и ненадежных систем обработки.
Требования к коммуникационной инфраструктуре.
В идеале коммуникационная инфраструктура должна быть незаметна для персонала, удовлетворяя следующим основным требованиям:
· полноте – обеспечению связи между всеми взаимодействующими компонентами КИС и технической возможности доступа к любому компоненту информационных ресурсов системы из любой точки территориального размещения ее структурных элементов;
· достаточной пропускной способности каналов передачи данных;
Единое информационное пространство КИС образуют:
· система информационных хранилищ;
· единая система классификации и кодирования информации (лингвистическое обеспечение);
· средства (инструментальные, технологические, организации) размещения информации в хранилища (интерфейсы вывода);
· средства обмена данными между хранилищами;
· средства контроля и верификации;
· средства автоматизации и обеспечения безопасности, включая средства резервного копирования.
Модели корпоративных информационных систем
Различают следующие классы корпоративных ИС:
общеуправленческие ИС (MIS – management information system и EIS – executive information system);
специализированные ИС по отраслям производства – банковские учетные и управленческие системы, управление дискретным промышленным производством, системы профилактической и режимной деятельности органов МВД и др.;
специализированные ИС по видам деятельности: управление работой склада, система маркетинговых исследований, аналитическая система для работы на фондовом рынке и др.;
адаптивные универсальные ИС по применяемым методам обработки информации – электронный архив, корпоративная система управления процессом выполнения офисных работ, система статистических расчетов и др.
Каждому типу производства соответствуют свои методы управления:
Предприятия единого производства – сетевые модели (PERT, MRP).
Предприятия мелкосерийного, серийного и крупносерийного типа производства – метод MRPII.
Предприятия массового производства – методы JIT (Just-In-Time) или «кан-бан».
ERP — системы (Enterprise Resourse Planning) используются крупными предприятиями для управления потоками данных и их хранения. Эти системы способствуют развитию электронного бизнеса.
MRP-системы (Manufacturing Resourse Planning) – это стандарт методов управления производством и дистрибуции. Он разработан Американской ассоциацией по контролю производством и запасами(APICS) и представляет собой набор проверенных на практике принципов, моделей и процедур управления и контроля, направленных на повышение эффективности деятельности предприятия. В 60-70-х голы регламентировалась лишь сфера планирования потребностей в материалах, основываясь на данных о заказах (Material Requirement Planning).
В конце 70-х – начале 80-х годов рассматривалось уже планирование потребностей в материалах по замкнутому циклу (Closed hoop Material Requirement Planning). В конце 90-х годов была охвачена сфера прогнозирования, планирования и контроля за производством на основе данных, полученных от поставщиков и потребителей. К началу 21-го века стандарт MRPII описывает планирование потребностей в распределении и ресурсов на уровне предприятия (Enterprise Resource Planning u Distributed Requirements Planning).
Основное влияние MRPII направлено на управление производственными ресурсами Методы ERP претендуют на управление всеми ресурсами, имеющимися у предприятия (персоналом, финансами). ERP лучше учитывает корпоративную структуру предприятия, его международный масштаб. Такие системы реализуют управление удаленными предприятиями и сбытовыми подразделениями по всему миру.
· Управление цепочкой поставок: SCM – Supply Chain Management, ранее DRP – Distribution Resource Planning.
· Усовершенствованное планирование и составление расписаний: APS – Advanced Planning and scheduling.
· Управление данными об изделии: PDm – Product Data Management.
· Модуль автоматизации продаж: SFA – Sales Force Automation.
· Модуль электронной коммерции: EC – Electronic Commerce.
· Модуль интеллект-бизнеса, OlAP – технологии: BI – Business Intelligence.
· Автономный модуль, отвечающий за конфигурирование: SCE – Stand Alone Configurаtion Engine.
· Окончательное планирование ресурсов: FRP – Finite Resource Planning.
Планирование внедрения КИС является реформированием системы управления предприятием. Поэтому грамотно подготовленный план позволяет избежать множество проблем, возникающих при внедрении системы и её последующей эксплуатации. Изменение системы управления в первую очередь связано с применением новейших методов работы с информацией. Реформирование касается процессов управления бизнесс-процессами, планирования, бюджетирования, контроля.
Применение КИС в определенной степени меняет роль финансовых функциональных подразделений, повышая ответственность их руководителей. Происходит это еще и потому, что руководители предприятия получают возможность непосредственного контроля над любыми результатами деятельности каждого подразделения. Наряду с изменением сущности информационных потоков происходит также снижение трудоемкости выполнения стандартных операций.
Несмотря на то, что нет стандартов, определяющих функционирование КИС, рассмотрим широко распространенные методологии: MRPII (Manufacturing Resource Planning) и ERP (Enterprise Resource Planning) американской исследовательской компании Gardner Group. Исходными данными для КИС являются данные об основных ресурсах, которыми необходимо управлять (финансовых, материальных, кадровых, информационных), которые на выходе трансформируются в результат основной деятельности предприятия. По мере движения вверх по управленческой пирамиде происходит структурирование первичной информации, ее отбор; отчеты для высшего руководства содержат только несколько значимых для выработки стратегических решений величин.
Интегрированные системы управления предприятием охватывают слой, осуществляющий оперативный учет OLTP (On-Line Transaction Processing), и слой, в котором хранятся структурированные (то есть систематизированные в соответствии с требованиями среднего управляющего персонала) корпоративные данные. Вместе они образуют управленческую информационную систему нижнего уровня MIS (Management Information System), позволяющую управленцам видеть информацию, интересующую конкретно их. Используемые на этом уровне специальные математические методы позволяют прогнозировать динамику различных показателей, анализировать затраты по разным видам деятельности, уяснять их детальную структуру, формировать подробные бюджеты по разным схемам.
Стандарт MRPII точно соответствует основным функциональным группам КИС:
· составление плана производства (Master Production Scheduling);
· планирование материальных потребностей (Material Requirement Planning);
· планирование производственных мощностей (Capacity Requirement Planning);
· материально-техническое снабжение (Purchasing);
· финансовое планирование (Financial Planning);
· оценка результатов деятельности (Performance Measurement).
При правильной организации создания и применения информационных систем по стандарту MRPII могут быть обеспечены следующие функции:
· информирование руководства предприятия о результатах деятельности всехподразделений;
· оптимизация потоков материальных ресурсов;
· оперативное, краткосрочное, среднесрочное, долгосрочное планированиедеятельности предприятия;
· автоматизация финансовой деятельности и предоставление ее результатовна уровень руководства предприятием;
· уменьшение совокупной стоимости владения средствами информационных технологий;
· гибкое изменение системы в зависимости от нужд предприятия.
Среди задач группы внедрения можно особо выделить администрирование ядра системы и приложений, а также формирование конкретных надстроек, характерных для предприятия. К последним можно отнести блоки для финансовых (учетная политика, финансовые документы, учетные регистры, сопроводительные документы), бухгалтерских подразделений (план-счета, шифры аналитического учета) и блок учета материалов (справочник-кодификатор материалов, стандарты учета товародвижения, методы управления складскими запасами), блок производства (с характерными чертами конкретного основного и вспомогательного производства).
После завершения формирования рабочей группы можно предложить следующую поэтапную работу.
На первом этапе следует провести анализ сложившихся бизнес-процессов, о которых шла речь выше, и сделать выводы относительно путей их совершенствования.
На втором этапе проводится анализ текущих потребностей и потребностей в информационных продуктах, которые могут возникнуть в будущем. Разрабатываются концепции технологического перевооружения программных средств.
На третьем этапе следует формализовать требования к корпоративной информационной системе, провести ее гипотетическое структурирование.
Четвертый этап реализует предварительные наработки третьего, воплощая их в реальное планирование путем множества согласований. Здесь происходит учет таких ресурсов как время, финансовые возможности, планы производства.
На пятом этапе окончательно формируется четкое решение, открывающее возможность внедрения корпоративной информационной системы.
Источник: studopedia.su
Предоставление доступа к информационным ресурсам
В любой современной компании используется несколько информационных систем (далее – ИС): кадровые, складского учета, CRM, ERP и другие. В них регулярно происходят изменения: создаются новые аккаунты, удаляются старые, корректируются полномочия действующих пользователей и так далее.
На управление этими процессами, а также предоставление доступа к информационным ресурсам уходит много времени. Часто администраторы не успевают оперативно реагировать на изменения, из-за чего возникают инциденты, связанные с правами доступа. А ведь нужно всего-то привести эти процессы в порядок, обеспечив защищенный доступ к информационным ресурсам. Для этого используются активно развивающиеся технологии, а также множество реализующих их программных/технических средств.
Три ключевые технологии предоставления доступа к информационным ресурсам
Специалисты выделяют 3 основные технологии, с помощью которых можно автоматизировать и привести в порядок доступ к информационным ресурсам предприятия. Их можно использовать по-отдельности или в комплексе.
Технология управления доступом на основе PKI
PKI (Public Key Infrastructure) – это инфраструктура открытых ключей. Она подразумевает, что у каждой сущности (субъекта, сотрудника) есть свой уникальный ключ. Для идентификации могут использоваться токены, смарт-карты, сертификаты либо ключевые пары. Технология управления доступом на основе PKI является фундаментом модели двухфакторной аутентификации. Для ее реализации в компании необходимо развернуть удостоверяющий центр (как вариант, на базе Microsoft Certification Authority) и организовать учет выданных ключей, а также оперативное реагирование на изменения.
Такую технологию чаще всего используют при организации защищенного доступа в банковские системы (например, e-banking), при ведении электронной торговли. PKI эффективна при защите биллинговых систем, обеспечении безопасности мобильных платежей.
Плюс этого подхода – высокий уровень защиты корпоративной информации, т. к. для ее обеспечения используются криптографические средства. Из минусов можно выделить относительную сложность развертывания и управления инфраструктурой.
Технология единого входа (SSO)
SSO, или технология единого входа (Single sign-on), предполагает использование одного набора учетных данных для предоставления доступа к разным информационным ресурсам (программам, приложениям, сайтам). Здесь в качестве связующего звена между пользователем и целевой ИС выступает система управления доступом (СУД). СУД идентифицирует сотрудника и при попытке входа в ИС, с которой взаимодействует посредством специализированного сертификата, сообщает ей, легитимный это пользователь или нет.
Единый логин и пароль упрощает работу пользователей, а также администратора. Последний может централизованно контролировать такие факторы, как сложность пароля, использование многофакторной аутентификации. Упрощается процесс восстановления доступа к целевым информационным системам, если пользователь забыл пароль или логин. Значительно ускоряется отзыв прав на доступ в несколько ИС: достаточно отозвать их в СУД, и войти в целевые системы пользователь уже не сможет.
В качестве существенного недостатка этой технологии эксперты отмечают высокую важность единственного набора данных для авторизации. Достаточно злоумышленнику завладеть логином/паролем, и он получит возможность несанкционированного доступа ко всем целевым информационным системам.
Среди специалистов есть мнение, что разные логины и пароли к разным ИС – более надежный вариант. Реализовать такой подход позволяет следующая технология ограничения/организации доступа к информационным ресурсам.
Технология IdM
IdM (Identity Management) – это сочетание практик, подходов, технологий и ПО для организации управления учетными данными и правами пользователей, системами контроля и управления доступом (СКУД) и другими процедурами. Предназначение этого комплекса: повышение безопасности целевых ИС, их производительности, оптимизация времени простоя, сокращение числа повторяющихся задач и снижение затрат на управление учетными записями, правами и полномочиями.
Внедрение программных средств, функционирующих на основе этой технологии (например, Solar InRights), дает бизнесу следующие эффекты:
- Централизованное управление предоставлением доступа ко всем информационным ресурсам и целевым ИС компании. За счет этого, например, значительно ускоряются процессы предоставления/отзыва прав и полномочий. Есть немало примеров, когда время простоя новых сотрудников в компаниях (в ожидании, пока для них создадут «учетки» во всех системах) сокращалось с нескольких дней до нескольких часов.
- Получение всегда актуальной матрицы доступа, позволяющей быстро оценить, кому какие полномочия принадлежат в конкретный момент времени. При использовании других моделей специалистам по ИБ на получение таких сведений требуется больше времени.
- Реализация ролевой модели управления доступом (которая становится все более популярной из-за высокой эффективности). За счет нее реализуется гибкое управление полномочиями и правами, нет необходимости привязываться к одному набору учетных данных для всех целевых ИС.
- Сведение к минимуму ежедневных рутинных операций для администраторов: настройка аккаунтов в разных информационных системах, изменение полномочий и так далее.
Технология и созданные на ее базе программные средства подходят для компаний любого масштаба. Например, Solar InRights выдерживает нагрузку свыше 100 000 пользователей с возможностью создания в системе 1 000 000 и более ролей.
В общем, выбор есть. Для построения эффективной системы управления предоставлением доступа к информационным ресурсам и корпоративным ИС можно пойти разными путями. Кому-то будет достаточно одной технологии. Кому-то, с учетом специфики компании, нужно будет комбинировать несколько.
Источник: rt-solar.ru