Что такое гис

 

1. Что такое ГИС? Изучая литературу, посвященную ГИС (учебные пособия, статьи, сайты), можно найти десятки различных определений ГИС. На одном только.. Назначение и использование геоинформационных систем на практике

Структура ГИС

Структура ГИС Состав ГИС.

ГИС-система включает в себя пять ключевых составляющих:

  • аппаратные средства. Это компьютер, на котором запущена ГИС. В настоящее время ГИС работают на различных типах компьютерных платформ, от централизованных серверов до отдельных или связанных сетью настольных компьютеров;
  • программное обеспечение. Cодержит функции и инструменты, необходимые для хранения, анализа и визуализации географической информации. К таким программным продуктам относятся: инструменты для ввода и оперирования географической информацией; система управления базой данных (DBMS или СУБД); инструменты поддержки пространственных запросов, анализа и визуализации;
  • данные. Данные о пространственном положении (географические данные) и связанные с ними табличные данные могут собираться и подготавливаться самим пользователем, либо приобретаться у поставщиков на коммерческой или другой основе. В процессе управления пространственными данными ГИС интегрирует пространственные данные с другими типами и источниками данных, а также может использовать СУБД, применяемые многими организациями для упорядочивания и поддержки имеющихся в их распоряжении данных;
  • исполнители. Пользователями ГИС могут быть как технические специалисты, разрабатывающие и поддерживающие систему, так и обычные сотрудники, которым ГИС помогает решать текущие каждодневные дела и проблемы;
  • методы.

Смежные инновации

ГИС тесно взаимодействует с другими приложениями. Рассмотрим связь и главные отличия со схожими информационными технологиями.

СУБД. Они служат для накопления, хранения и координирования разных материалов, поэтому часто входят в программную поддержку географических систем. В отличие от последних не имеют инструментов для оценки и пространственного изображения данных.

Средства настольного картографирования. В качестве сведений используют карты, но имеют ограниченные возможности для их управления и анализа.

Дистанционное зондирование и GPS. Здесь информация собирается с использованием специальных датчиков: бортовых камер летательных машин, сенсоров глобального позиционирования и прочих. При этом материал собирается в виде картинок с осуществлением их обработки и изучения. Однако из-за отсутствия некоторых инструментов их нельзя считать геоинформационным системами.

САПР. Это программы для составления различных чертежей, планов помещений и архитектурных разработок. Они применяют комплекс элементов с закрепленными параметрами. Многие из них имеют возможность импортировать значения из ГИС.

Среди подобных утилит стоит отметить продукцию компании ZWSOFT:

  • Spatial Manager - мощная и доступная по цене ГИС, предназначенная для импорта, экспорта и управления геопространственными данными. При выборе версии для использования совместно с ZWCAD/AutoCAD это приложение запускается внутри платформы CAD и позволяет пользователям осуществлять обмен геопространственными данными между чертежом платформы и файлами ГИС, серверами ГИС или хранилищами данных ГИС, подгружать векторные и растровые карты и подложки и управлять атрибутивными данными и таблицами данных.
  • GEONIUM – аналог GeoniCS. Позволяет автоматизировать проектно-изыскательные работы. При этом создаются чертежи, соответствующие действующим нормативам оформления и стандартам. Содержит шесть модулей, использование которых решает различные инженерные, в том числе и геологические, задачи.
  • GEODirect – аналог GeoniCS Изыскания. Осуществляет анализ и интерпретацию результатов лабораторных и полевых исследований, выполняет статистическую обработку по заданным параметрам, вычисляет различные нормативные и расчетные показатели,формирует отчетность по стандартам стран СНГ.
  • ПроГео – утилита для кадастровых инженеров с полным набором инструментов, автоматизирующих подготовку документов. Постоянное обновление позволяет всегда предоставлять актуальную информацию по оформлению бумаг согласно требованиям проверяющих органов.
  • ZWCAD – система автоматизированного проектирования для архитекторов, инженеров, конструкторов. Имеет новое ядро на базе гибридных технологий, сочетающее понятный интерфейс, поддержку Unicode, возможность создавать трехмерные модели на основе их сечений. Имеет встроенную возможность вставки растровых карт по файлам географической привязки (географической регистрации).

Задачи, которые решают ГИС

Задачи, которые решают ГИС

ГИС общего назначения, в числе прочего, обычно выполняют пять процедур (задач) с данными: ввод, манипулирование, управление, запрос и анализ, визуализацию.

Ввод. Для использования в ГИС данные должны быть преобразованы в подходящий цифровой формат. Процесс преобразования данных с бумажных карт в компьютерные файлы называется оцифровкой. В современных ГИС этот процесс может быть автоматизирован с применением сканерной технологии, что особенно важно при выполнении крупных проектов. При сравнительно небольшом объеме работ данные можно вводить с помощью дигитайзера. Некоторые ГИС имеют встроенные векторизаторы, автоматизирующие процесс оцифровки растровых изображений. Многие данные уже переведены в форматы, напрямую воспринимаемые ГИС-пакетами.

Манипулирование. Часто для выполнения конкретного проекта имеющиеся данные нужно дополнительно видоизменить в соответствии с требованиями вашей системы. Например, географическая информация может быть представлена в разных масштабах (осевые линии улиц имеются в масштабе 1:100 000, границы округов переписи населения — в масштабе 1:50 000, а жилые объекты — в масштабе 1:10 000). Для совместной обработки и визуализации все данные удобнее представить в едином масштабе и одинаковой картографической проекции. ГИС-технология предоставляет разные способы манипулирования пространственными данными и выделения данных, нужных для конкретной задачи.

Управление. В небольших проектах географическая информация может храниться в виде обычных файлов. Но при увеличении объема информации и росте числа пользователей для хранения, структурирования и управления данными эффективнее применять системы управления базами данных (СУБД), специальные компьютерные средства для работы с интегрированными наборами данных (базами данных). В ГИС наиболее удобно использовать реляционную структуру, при которой данные хранятся в табличной форме. При этом для связывания таблиц применяются общие поля. Этот простой подход достаточно гибок и широко используется во многих ГИС- и «не ГИС»-приложениях.

Запрос и анализ. При наличии ГИС и географической информации вы сможете получать ответы как на простые вопросы (кто владелец данного земельного участка? на каком расстоянии друг от друга расположены эти объекты? где расположена данная промзона?), так и на более сложные, требующие дополнительного анализа (где есть место для строительства нового дома? каков основный тип почв под еловыми лесами? как повлияет на движение транспорта строительство новой дороги?). Вопросы можно задавать простым щелчком мыши на определенном объекте, а также посредством развитых аналитических средств. С помощью ГИС можно выявлять и задавать шаблоны для поиска, проигрывать сценарии по типу «что будет, если…». Современные ГИС имеют множество мощных инструментов для анализа. Среди них наиболее значимы два: анализ близости и анализ наложения. Для проведения анализа близости объектов относительно друг друга в ГИС применяется процесс, называемый буферизацией. Он помогает ответить на вопросы следующих типов: сколько домов находится в пределах 100 м от этого водоема? сколько покупателей живет на расстоянии не более 1 км от данного магазина? какова доля добытой нефти из скважин, находящихся в пределах 10 км от здания управления данного НГДУ? Процесс наложения включает интеграцию данных, расположенных в разных тематических слоях. В простейшем случае это операция отображения, но при ряде аналитических операций данные из разных слоев объединяются физически. Наложение, или пространственное объединение, позволяет, например, интегрировать данные о почвах, уклоне, растительности и землевладении со ставками земельного налога.

Визуализация. Для многих типов пространственных операций конечным результатом является представление данных в виде карты или графика. Карта — это очень эффективный и информативный способ хранения, представления и передачи географической (имеющей пространственную привязку) информации. Раньше карты создавались на столетия. ГИС предоставляет новые удивительные инструменты, расширяющие и развивающие искусство и научные основы картографии. С ее помощью визуализация самих карт может быть легко дополнена отчетными документами, трехмерными изображениями, графиками, таблицами, диаграммами, фотографиями и другими средствами, например мультимедийными.

Фото 1

Возможности ГИС

С помощью системы ГИС становится возможным определение на заданной территории наличия, количества и взаимного расположения всех имеющихся объектов. Кроме того, с ее помощью проводят, например, анализ геопространственных данных, характеризующих плотность расселения и т. п. и определяют различные изменения во времени.

С помощью систем ГИС стало возможным смоделировать предполагаемую ситуацию, касающуюся, например, добавления нового объекта - дороги, жилого массива и т. п.

ГИС в России

ГИС в России

Наибольшее распространение в России имеют программные продукты ArcGIS и ArcView компании ESRI, семейство продуктов GeoMedia корпорации Intergraph и MapInfo Professional компании Pitney Bowes MapInfo.Шаблон:Источник?

Используются также другие программные продукты отечественной и зарубежной разработки: Bentley's MicroStation, IndorGIS, STAR-APIC, Zulu, ДубльГИС и пр.

Рынок ГИС России

В 2012 году рынок геоинформационных услуг в России сохранил динамику роста, увеличившись на 20%. Такой же показатель отмечался и в 2011 году; тогда в денежном выражении объем отечественного рынка геоинформатики составил 1,2 млрд. долларов США. В 2012 году эта цифра достигла $ 1,5 млрд; из них порядка 15% приходится на собственно разработку, внедрение и сопровождение информационных систем (в том числе, корпоративные ГИС), 40% – на сектор спутниковой навигации, еще 25% составляет сегмент, связанный со сбором, обработкой и генерированием пространственных данных. Оставшиеся 20% включают в себя геодезические/картографические услуги и специализированное оборудование.

Заместитель директора Esri CIS Сергей Щербина рассказал TAdviser, что существует два прогноза развития рынка ГИС в России на 2013 год: позитивный сценарий предполагает рост на 25%, негативный - рост на 15%.

"Разница в 10 процентных пунктов - это возможность государства внедрять ГИС-системы. Желание и понимание необходимости со стороны государства есть, однако все упирается в финансирование", - рассказал TAdviser Щербина. - Если существующие проекты не будут буксовать, а средства выделяться из бюджета, то оправдается позитивный сценарий. Если не оправдается, то возрастающий интерес со стороны коммерческих организаций позволит рынку вырасти примерно на 15%".

ГИС - классификация

Классификаций этих систем существует несколько. Если делить их по принципу охвата территории, то каждую ГИС можно будет отнести к глобальным, субконтинентальным, национальным, региональным, субрегиональным, а также местным или локальным системам.

Если отталкиваться от уровня управления, то данные системы состоят из федеральных, региональных, муниципальных и корпоративных.

Различают их и по функционалу. ГИС (расшифровка аббревиатуры понятна большому числу пользователей) могут быть как полнофункциональными, так и специализированными, предназначенными для решения определенных задач - например, просмотра данных, их ввода и обработки.

В зависимости от предметной области ГИС можно отнести к картографическим, геологическим, природоохранным, а также муниципальным или городским.

Интегрированные географические информационные системы - те, в которых, помимо стандартного функционала, имеется возможность подвергать изображения цифровой обработке. Полномасштабные ГИС воспроизводят данные в любом выбранном масштабе. Пространственно-временные системы дают возможность оперировать информацией в прошлом или будущем времени.

География на экране

Такие карты могут быть снабжены помимо географических и другими данными из области статистики, демографии и т. п. С ними возможны разные виды аналитических операций, недоступные для старых бумажных носителей.

Техническая поддержка электронных карт существует в виде огромного количества аналитики, инструментов редактирования, обширных баз данных. При их создании и использовании задействовано множество современных средств - от сканеров до космических спутников, делающих снимки земной поверхности.

Полученная с помощью новых технологий информация находит применение не только у географов, но и в среде бизнеса, строительства, маркетинга, государственного управления. Даже домохозяйкам известно, что такое геоинформационные системы. И они вполне успешно пользуются электронными картами!

Области применения ГИС

Области применения ГИС
  • Управление земельными ресурсами, земельные кадастры. Для решения проблем, имеющих пространственную привязку и начали создавать ГИС. Типичные задачи — составление кадастров, классификационных карт, определение площадей участков и границ между ними и т. д.
  • Инвентаризация, учет, планирование размещения объектов распределенной производственной инфраструктуры и управление ими. Например, нефтегазодобывающие компании или компании, управляющие энергетической сетью, системой бензоколонок, магазинов и т. п.
  • Проектирование, инженерные изыскания, планировка в строительстве, архитектуре. Такие ГИС позволяют решать полный комплекс задач по развитию территории, оптимизации инфраструктуры строящегося района, требующегося количества техники, сил и средств.
  • Тематическое картографирование.
  • Управление наземным, воздушным и водным транспортом. ГИС позволяет решать задачи управления движущимися объектами при условии выполнения заданной системы отношений между ними и неподвижными объектами. В любой момент можно узнать, где находится транспортное средство, рассчитать загрузку, оптимальную траекторию движения, время прибытия и т. п.
  • Управление природными ресурсами, природоохранная деятельность и экология. ГИС помогает определить текущее состояние и запасы наблюдаемых ресурсов, моделирует процессы в природной среде, осуществляет экологический мониторинг местности.
  • Геология, минерально-сырьевые ресурсы, горнодобывающая промышленность. ГИС осуществляет расчеты запасов полезных ископаемых по результатам проб (разведочное бурение, пробные шурфы) при известной модели процесса образования месторождения.
  • Чрезвычайные ситуации. С помощью ГИС производится прогнозирование чрезвычайных ситуаций (пожаров, наводнений, землетрясений, селей, ураганов), расчет степени потенциальной опасности и принятие решений об оказании помощи, расчет требуемого количества сил и средств для ликвидации чрезвычайных ситуаций, расчет оптимальных маршрутов движения к месту бедствия, оценка нанесенного ущерба.
  • Военное дело. Решение широкого круга специфических задач, связанных с расчетом зон видимости, оптимальных маршрутов движения по пересеченной местности с учетом противодействия и т. п.
  • Сельское хозяйство. Прогнозирование урожайности и увеличения производства сельскохозяйственной продукции, оптимизация ее транспортировки и сбыта.

Сельское хозяйство

Перед началом каждого сельскохозяйственного сезона фермеры должны принять 50 важнейших решений: что выращивать, когда сеять, использовать ли удобрения и т. д. Любое из них может отразиться на урожайности и на конечном результате. Прежде фермеры принимали такие решения, основываясь на прошлом опыте, традиции или даже разговорах с соседями и другими знакомыми. Сегодня сельское хозяйство порождает больше данных с географической привязкой, чем большинство других отраслей. Данные поступают из различных источников: телеметрии машин, метеорологических станций, наземных датчиков, образцов почвы, наземного наблюдения, спутников и беспилотников. С помощью ГИС сельскохозяйственные компании могут собирать, обрабатывать и анализировать данные для максимизации ресурсов, мониторинга сохранности урожая и повышения урожайности[1].

Перевозки и логистика

Перемещение людей и вещей часто сопряжено с огромными логистическими трудностями. Представьте себе больницу, которая хочет предоставить своим пациентам в определенное время лучший и самый быстрый маршрут до дома, или орган местного самоуправления, который хочет организовать оптимальные маршруты автобусов и скоростных трамваев, или производителя, который хочет как можно эффективнее и экономичнее доставлять свои продукты, или нефтяную компанию, которая планирует прокладку трубопроводов. В каждом из этих случаев для принятия бизнес-решений на основе полной информации необходим анализ данных о местополождении.

Энергетика

В разведке запасов энергоносителей для определения экономической целесообразности добычи в той или иной местности используются спутниковые фотографии, геологические карты поверхности земли и дистанционное зондирование пластов. Энергетические компании используют огромный объем географических данных, поскольку промышленные сенсоры сейчас устанавливаются везде: лазерные сенсоры на самолетах, датчики на поверхности земли при бурении скважин, мониторы трубопроводов и т. д. Картографирование и пространственный анализ дают необходимые знания для принятия решений с соблюдением требований регуляторов о выборе площадок и локализации ресурсов.

Розничная торговля

В связи с тем, что потребители все шире используют смартфоны и носимые устройства, традиционные продавцы могут использовать геопространственную технологию для получения более полной картины поведения покупателей в прошлом и настоящем. Потому что геопространственные данные не сводятся к определению местоположения, а охватывают связанные с этим положением данные, такие как демографические характеристики покупателей или информацию о том, где в магазине люди проводят больше всего времени. Все эти данные можно использовать при выборе места для магазина, определении набора товаров и их размещении и т. д.

Оборона и разведка

Геопространственная технология изменила военные и разведывательные операции в любой части мира, где размещены воинские контингенты. Командование, аналитики и другие специалисты нуждаются в точных данных ГИС для решения своих задач. ГИС помогает оценивать ситуацию (создает полное визуальное представление тактической информации), проводить операции на суше (показывает условия местности, высоты, маршруты, растительный покров, объекты и населенные пункты), в воздухе (передает данные о погоде и видимости пилотам; направляет войска и снабжение, дает целеуказание) и на море (показывает течения, высоту волн, приливы и погоду).

Федеральное правительство

Своевременная и точная геопространственная разведка имеет важнейшее значение для принятия решений федеральными агентствами, которые отвечают за охрану и безопасность, инфраструктуру, управление ресурсами и качество жизни. ГИС позволяет организовать охрану и безопасность с операционной поддержкой, координировать оборону, реагирование на природные катастрофы, действия правоохранительных органов, органов национальной безопасности и экстренных служб. Что касается инфраструктуры, то ГИС помогает управлять ресурсами и активами, предназначенными для автомагистралей, портов, общественного транспорта и аэропортов. Федеральные агентства также используют ГИС для лучшего понимания актуальных и исторических данных, необходимых для управления сельским и лесным хозяйством, горнодобывающей промышленностью, водными и другими природными ресурсами.

Местные органы власти

Местные органы ежедневно принимают решения, напрямую затрагивающие жителей и приезжих. Начиная с ремонта дорог и коммунальных услуг и заканчивая оценкой стоимости земли и развитием территорий — везде картографические приложения применяются для анализа и интерпретации данных ГИС. Кроме того, население и ландшафт городов и поселков может сильно измениться за сравнительно короткое время. Чтобы адаптироваться к этим изменениям и обеспечить людям тот уровень обслуживания, которого они ожидают, местные органы власти широко применяют современную технологию ГИС для наблюдения за дорожным движением и дорожными условиями, качеством окружающей среды, распространением заболеваний, распределением предприятий коммунального хозяйства (например, электро- и водоснабжения и канализации), для управления парками и другими общественными участками земли, а также для выдачи разрешений на создание кемпингов, на охоту, рыбалку и т. д.

Немного истории

Первые попытки подобных разработок относятся к концу 50-х - началу 70-х годов прошлого столетия. Именно тогда нарабатывался первый практический опыт, создавались пилотные проекты и теоретические разработки. К этому же времени относится появление первых ЭВМ.

Десятилетием позже уже существовал ряд периферийных устройств. Был придуман графический дисплей и многое другое, затем стали появляться программные алгоритмы обработки информации. Постепенно были выработаны и утверждены способы осуществлять пространственный анализ и появились программы для работы с БД (базами данных).

Связанные технологии

Связанные технологии

ГИС тесно связана с рядом других типов информационных систем. Ее основное отличие заключается в способности манипулировать и проводить анализ пространственных данных. Хотя единой общепринятой классификации информационных систем не существует, приведенное ниже описание должно помочь дистанцировать ГИС от настольных картографических систем (desktop mapping), систем САПР (CAD), дистанционного зондирования (remote sensing), систем управления базами данных (СУБД или DBMS) и технологии глобального позиционирования (GPS).

Системы настольного картографирования используют картографическое представление для организации взаимодействия пользователя с данными. В таких системах все основано на картах, карта является базой данных. Большинство систем настольного картографирования имеет ограниченные возможности управления данными, пространственного анализа и настройки. Соответствующие пакеты работают на настольных компьютерах — PC, Macintosh и младших моделях рабочих станций UNIX.

Системы САПР способны создавать чертежи проектов, планы зданий и инфраструктуры. Для объединения в единую структуру они используют набор компонентов с фиксированными параметрами. Они основываются на небольшом числе правил объединения компонентов и имеют весьма ограниченные аналитические функции. Некоторые системы САПР расширены до поддержки картографического представления данных, но, как правило, имеющиеся в них утилиты не позволяют эффективно управлять большими базами пространственных данных и анализировать их.

Дистанционное зондирование и GPS. Методы дистанционного зондирования — это и искусство, и научное направление для проведения измерений земной поверхности с использованием сенсоров, таких как различные камеры на борту летательных аппаратов, приемники системы глобального позиционирования и другие устройства. Эти датчики собирают данные в виде наборов координат или изображений (в настоящее время преимущественно цифровых) и обеспечивают специализированные возможности обработки, анализа и визуализации полученных данных. Ввиду отсутствия достаточно мощных средств управления данными и их анализа, соответствующие системы в чистом виде, то есть без дополнительных функций, вряд ли можно отнести к настоящим ГИС.

Системы управления базами данных предназначены для хранения и управления всеми типами данных, включая географические (пространственные) данные. СУБД оптимизированы для подобных задач, поэтому во многие ГИС встроена поддержка СУБД. Эти системы в массе своей не имеют сходных с ГИС инструментов для анализа и визуализации.

Из чего состоят ГИС

Поговорим теперь о том, какую структуру имеет геоинформационная система. Она подразумевает несколько составляющих, являющихся ключевыми. Прежде всего речь идет об аппаратных средствах - компьютерных платформах разного типа, программном обеспечении (средствах ввода географических данных и оперирования ими, СУБД и пр.). Далее – собственно, о данных (в табличной или иной форме), полученных как самим пользователем, так и на коммерческой основе у специализированных поставщиков. Как уже упоминалось выше, данные могут быть интегрированы с полученными из других источников в целях упорядочивания и обмена информацией.

В качестве пользователей системы выступают и специалисты с техническим образованием, ведущие ее обслуживание и поддержку, и рядовые сотрудники, использующие электронные карты для решения множества повседневных проблем.

Задачи ГИС

Задачи ГИС
  • Ввод данных. Для использования в ГИС данные должны быть преобразованы в подходящий цифровой формат (оцифрованы). В современных ГИС этот процесс может быть автоматизирован с применением сканерной технологии, либо, при небольшом объеме работ, данные можно вводить с помощью дигитайзера.
  • Манипулирование данными (например, масштабирование).
  • Управление данными. В небольших проектах географическая информация может храниться в виде обычных файлов, а при увеличении объема информации и росте числа пользователей для хранения, структурирования и управления данными применяются СУБД.
  • Запрос и анализ данных — получение ответов на различные вопросы (например, кто владелец данного земельного участка? На каком расстоянии друг от друга расположены эти объекты? Где расположена данная промышленная зона? Где есть места для строительства нового дома? Каков основный тип почв под еловыми лесами? Как повлияет на движение транспорта строительство новой дороги?).
  • Визуализация данных. Например, представление данных в виде карты или графика.

Вопросы и ответы

Существует множество сайтов/приложений по погашению автомобильных штрафов. Как я понял, все работают через ГИС ГМП (если не прав - поправьте)

Хотел бы получить консультацию, как подключиться к данной базе, что для этого нужно и на каких условиях могу ее использовать для создания такого приложения.

файлы могу направить на почту.

Эксперт:

Это скорее технические вопросы:

http://fb.ru/article/270119/ch...

Подключение к системе: методы

Итак, мы изучили, что такое ГИС ГМП, особенности функционирования данной системы. Рассмотрим теперь то, каким образом те или иные субъекты правоотношений могут подключаться к ней. Есть 2 основных механизма решения данной задачи:

— самостоятельное подключение;

— обращение к компетентной организации — агрегатору начислений.

Рассмотрим особенности обеих схем подробнее.

Самостоятельное подключение к системе: нюансы

Самостоятельное подключение к ГИС ГМП предполагает, прежде всего, приобретение функционального решения у специализированной фирмы-поставщика. После — соответствующая информационная система должна быть зарегистрирована в установленном порядке.

Следующая задача — получение файла инсталляции ПО, электронной подписи, а также логина и пароля у специализированного оператора. Также необходимо осуществить корректную установку сертификатов ЭЦП. Затем потребуется загрузка и инсталляция сертификата от удостоверяющего центра.

После этого необходимо удостовериться в том, что шлюзы, обеспечивающие связь с региональной организацией, отвечающей за обеспечение безопасности обмена данных в рамках инфраструктуры, о которой идет речь. После того как указанные действия произведены, можно осуществлять подключение к требуемому модулю системы ГИС ГМП.

Подключение к системе через агрегатора: нюансы

Второй вариант подключения к инфраструктуре, о которой идет речь — использование ресурсов агрегатора. Главным образом, данный механизм задействуется администраторами доходов бюджета.

Если для плательщика данная модель — более предпочтительна, то он, прежде всего, должен связаться с региональной организацией, отвечающей за внедрение рассматриваемой системы в субъекте РФ, и пройти регистрацию в установленном порядке. После этого плательщику необходимо создать специальное рабочее место, которое будет оснащено необходимой инфраструктурой — прежде всего, защищенным каналом связи, посредством которого будет возможно соединение с агрегатором. Соответствующая организация, как правило, бесплатно предоставляет заявителю в пользование необходимо ПО для получения доступа к системе ГИС ГМП. Инструкция к нему также обычно прилагается.

После того, как регистрация пройдена, а рабочее место подготовлено к использованию, то администратор доходов бюджета должен направить запрос для получения имени пользователя и пароля, задействуемых в целях получения доступа на веб-страницу контроля начислений. В числе важнейших участников системы ГИС ГМП — банки. Полезно будет рассмотреть то, каким образом финансовые организации могут получать доступ к инфраструктуре, о которой идет речь.

А нормативная база на основании чего и как для определения взаимодействия (там все документы и образцы)(там и технические требования в общем все):

http://www.roskazna.ru/gis/gos...

Занимаюсь разработкой стартапа, связанного с персональными пользовательскими данными. Хочу понять, что представляет собой аттестация/лицензирование ИСПДн для сайта по 152 ФЗ, в частности:

1) если аттестация по первой категории и данные считать медицинскими - все понятно, дорого и долго, а если по третьей категории - упрощается ли процесс? Какие документы нужно готовить? Требуется ли ставить российское сертифицированное оборудование и т.п. То есть, интересуют отличия 1 и 3 категории в плане аттестации. Нужна ли вообще аттестация для 3 категории?

2) Число пользователей системы влияет на процесс аттестации, сложности, документы, стоимость и т.п.? У меня их более 100 000

Поясню вопрос: если удалить ПД, которые можно отнеси к медицинским, насколько проще и в конечном итоге дешевле процесс аттестации?

Эксперт:

Роман, добрый день.

В соответствии с пунктом 10 ст.3  Федерального закона от 27.07.2006 N 152-ФЗ «О персональных данных» — информационная система персональных данных — совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.

Согласно пункту 17 Приказа ФСТЭК России от 11.02.2013 N 17 «Об утверждении Требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах», документом подтверждающим соответствие информационной системы оператора требованиям о защите информации является аттестат соответствия. Аттестация информационной системы организуется обладателем информации (заказчиком) или оператором и включает проведение комплекса организационных и технических мероприятий (аттестационных испытаний), в результате которых подтверждается соответствие системы защиты информации информационной системы требованиям законодательства.

Приказом ФСТЭК России от 18.02.2013 N 21 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»  устанавливается соответствие между уровнем защищенности и мерами по обеспечению информационной безопасности.

При этом состав и содержание мер по обеспечению безопасности персональных данных, необходимых для обеспечения каждого из уровней защищенности персональных данных, приведены в приложении к указанному приказу ФСТЭК России от 18.02.2013 N 21.


Эксперт:

Роман!

Тема очень обширная. Давайте по порядку.

если аттестация по первой категории и данные считать медицинскими — все понятно, дорого и долго, а если по третьей категории — упрощается ли процесс?

Роман

Да, упрощается. Но тут нужно смотреть всё в совокупности.

В принципе первая категория персональных данных требует максимальных требований защиты, независимо от численности.

Если же Вы захотите сделать третью категорию, в которую входят только персональные данные позволяющие идентифицировать субъекта персональных данных (то есть как минимум нужно убрать все медицинские данные), но численность пользователей всё также будет свыше 100 тысяч тогда уже уровень безопасности будет ниже: УЗ-2. А если уменьшить число пользователей до 100 тысяч и все пользователи будут на территории одного муниципального образования, тогда требуемый уровень безопасности будет ещё ниже: УЗ-3!

Если Вам конкретно нужно, какие требования нужны для каждого класса безопасности, то можно посмотреть:

СОСТАВ И СОДЕРЖАНИЕ МЕР ПО ОБЕСПЕЧЕНИЮ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ, НЕОБХОДИМЫХ ДЛЯ ОБЕСПЕЧЕНИЯ КАЖДОГО ИЗ УРОВНЕЙ ЗАЩИЩЕННОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ

(В табличной форме указано какие требования для каждого уровня защиты).

А теперь главное: Для ИПДСн, в отличие от ГИС прохождение аттестации необязательно. Вы можете это делать самостоятельно, либо привлекать другие организации. Достаточно будет проведения испытаний на соответствие требованиям безопасности с выдачей заключения. 

Приказ ФСТЭК РФ от 18.02.2013 N 21

6. Оценка эффективности реализованных в рамках системы защиты персональных данных мер по обеспечению безопасности персональных данных проводится оператором самостоятельно или с привлечением на договорной основе юридических лиц и индивидуальных предпринимателей, имеющих лицензию на осуществление деятельности по технической защите конфиденциальной информации. Указанная оценка проводится не реже одного раза в 3 года.

Эксперт:

Коллеги в целом уже ответили на Ваш вопрос, я бы хотел дополнительно от себя еще раз обратить внимание на полный перечень требований законодательства по персональным данным.
Действующее законодательство, и в первую очередь 152-ФЗ устанавливает ряд требований, касающихся обработки персональных данных. 
Основные требования:
1. На своем сайте Вы должны разместить Политику конфиденциальности. При этом нужно обратить внимание, что подойдет не каждая политика, то есть вариант «взять у конкурента» (который, как правило, сам откуда-то «взял») или просто «с интернета» не самый лучший, поскольку многие политики сделаны некачественно и основное — Вам нужна Политика, которая конкретно будет подходить под Вас.

К Политике есть ряд требований. Если говорить о самых общих моментах (перечень не исчерпывающий), то Политика должна содержать:

1.1. Перечень персональных данных, которые Вы обрабатываете.
1.2. Сведения о способах обработки персональных данных.
1.3. Должно быть прописано, что, проставляя галочку о согласии с политикой конфиденциальности Пользователь тем самым Пользователь дает свое согласие на обработку его персональных данных, указанных в Политике конфиденциальности.
1.4. Цели использования персональных данных.
1.5. Принципы обработки персональных данных, которыми Вы руководствуетесь.
1.6. Меры, применяемые для защиты персональных данных.
1.7. Очень важный момент, про который многие забывают – если в процессе использования персональных данных, эти данные становятся доступны третьим лицам, в том числе в автоматическом режиме, например, лицам, которые просто помогают Вам в управлении сайтом, маркетинговому партнеру и т.д., то об этом обязательно (!) должно быть указано в политике. Это частая ошибка, которая приводит к тому, что Вам могут вменить незаконное разглашение персональных данных, несмотря на то, что Вы даже не думали ничего не нарушать. С этим мне неоднократно приходилось сталкиваться лично, Роскомнадзор за это активно штрафует.
1.8. Также в политику конфиденциальности нужно обязательно включить положение о том, что Вы вправе в любой момент изменить условия политики конфиденциальности в одностороннем порядке. Про это тоже часто забывают.
1.9. Еще нужен ряд положений, которые касаются того, что мол проставлением отметки Пользователь подтверждает, что он согласен со всеми условиями Политики конфиденциальности, что положения ему ясны и т.д.
1.10. Также в Политике отдельное внимание должно быть уделено файлам cookie, про это тоже часто забывают, хотя это тоже важный момент.
Это самый общий ряд требований, при этом стоит отметить, что каждый пункт должен быть сформулирован грамотно и должен учитывать конкретно Ваши нюансы. 

2. На сайте должно быть Пользовательское соглашение (либо договор-оферта, либо лицензионное соглашение – в принципе это все одно и тоже).
Стоит отметить, что с одной стороны ничто не мешает «запихать» положения о персональных данных (политику конфиденциальности) в пользовательское соглашение. Однако лично я рекомендую эти документы разделять, поскольку мне лично уже приходилось сталкиваться с тем, что Роскомнадзор при проверке сайта нескольких моих клиентов просто не разглядел положения про персональные данные в пользовательском соглашении и повесил штраф. И хотя все это дело мы успешно оспорили, но лишний раз «давать повод» я не рекомендую, лучше перестраховаться.  

В ситуации же когда Политика сделана отдельно, то ее пропустить уже невозможно и соответственно риск того, что кто-то просто не разглядит эти пункты в пользовательском соглашении, отпадают. Плюс ко всему если делать нормальную качественную политику конфиденциальности, то она получается не на 1 и не на 2 страницы, не говоря уже о пользовательском соглашении и если все совмещать, то Пользовательское соглашение вполне вероятно получится чрезмерно раздутым, что не очень удобно и при этом не стоит также забывать, что на Вас лежит обязанность по доведению до клиентов всей необходимой информации о реализуемых товарах/услугах и для целей выполнения этой обязанности делать плохо читаемые раздутые и неструктурированные документы не самая лучшая идея (например, по банкам есть судебная практика когда суды не признают написанное в документах мелким шрифтом, что мол нельзя в таком виде доводить информацию до клиентов, здесь может быть применена та же логика).
Что касается требований к Пользовательскому соглашению (договору-оферте, лицензионному соглашению), то это предмет отдельного разговора, требований очень много и здесь они уже полностью зависят конкретно от Вашей ситуации и как следствие их нужно каждый раз обсуждать отдельно. Общая цель Пользовательского соглашения – расписать условия предоставления доступа к сервису и/или условия продажи товаров/услуг, описать предмет договора, права и обязанности сторон, порядок расчетов, порядок разрешения споров, ограничить Вашу ответственность (настолько, насколько это позволяет закон, частая ошибка – вопросам ответственности в Пользовательском соглашении изначально уделяют очень мало внимания и возвращаются к ним только после того как столкнутся с конкретной претензией от клиента или еще хуже с судебным иском, я всегда рекомендую все риски (настолько насколько это позволяет закон) закрывать изначально при подготовке документации).
Также в Пользовательском соглашении можно прописать условие о договорной подсудности по месту Вашего нахождения (кстати в способе описания условия о договорной подсудности очень часто допускаются ошибки, и суды потом признают пункт о договорной подсудности не согласованным, если хотите, чтобы в случае чего судебные споры были по месту Вашего нахождения (не во всех случаях применимо), то нужно к описанию этого пункта подойти максимально ответственно и с учетом судебной практики).

3. Помимо непосредственно наличия самих документов, есть требования к самому сайту, а именно: 

3.1. На сайте на абсолютно всех формах обратной связи, через которые может быть осуществлена передача персональных данных, должно быть окошечко, в котором Пользователи проставляют отметку о согласии с политикой конфиденциальности и пользовательским соглашением. Частая ошибка – делается политика конфиденциальности, а в окошечке Пользователь просто дает согласие с «обработкой персональных данных», а не с условиями Политики конфиденциальности и как следствие в этом случае фактически у Вас не будет подтверждения, что Пользователь согласился соблюдать условия политики конфиденциальности. Надо понимать, что цель политики конфиденциальности – в том числе получение от Пользователя согласия с обработкой его персональных данных, поэтому еще отдельно брать с него согласие на саму обработку уже не нужно, только согласие с политикой конфиденциальности.
3.2. Без проставления отметки о согласии с политикой конфиденциальности и пользовательским соглашением Пользователь не должен иметь возможности отправить Вам свои персональные данные. Это касается в том числе случаев даже если он Вам передает только имя, номер телефона или адрес электронной почты (это все относится к персональным данным – ст. 3 152-ФЗ).
4. Политика конфиденциальности и Пользовательское соглашение касаются урегулирования вопросов обработки персональных данных Ваших клиентов/Пользователей сервиса. Однако если у Вас есть работники, то дополнительно также нужно, чтобы был комплект документов, регулирующих вопросы обработки персональных данных Ваших сотрудников. Основным документом, который выполняет эту задачу является положение об обработке персональных данных, либо часто его называют положением о коммерческой тайне (хотя коммерческая тайна это другое, многие называют его именно так, а в содержании все равно прописывают вопросы обработки персональных данных), название тут не принципиально, строгих требований к нему нет, главное содержание. Я как правило предпочитаю объединять эти документы в один общий и именовать его «Положение о коммерческой тайне и обработке персональных данных» и в нем сразу урегулировать как вопросы коммерческой тайны, так и вопросы обработки персональных данных. Что касается требований к содержанию положения, то оно должно включать в себя:
4.1. Информацию о том, какие данные сотрудников обрабатываются.
4.2. Цели обработки персональных данных.
4.3. Порядок ознакомления сотрудников компании с положением.
4.4. Порядок и сроки уведомления работниками работодателя об изменении своих персональных данных.
4.5. Меры по защите персональных данных.
4.6. Порядок доступа отдельных работников к персональных данным сотрудников компании.
4.7. Порядок хранения персональных данных.
4.8. Условия предоставления третьим лицам персональных данных сотрудников компании.

Стоит отметить, что данное положение представляет собой локальный нормативный акт работодателя (ст. 8 Трудового кодекса РФ) и к нему применяются соответствующие требования, в частности: 1. Данное положение должно быть утверждено приказом единоличного исполнительного органа (директора) компании. 2. Работники должны быть ознакомлены под подпись с содержанием указанного положения (п.6 ч.1 ст. 18.1 152-ФЗ).

5. Помимо приказа об утверждении положения, регулирующего вопросы обработки персональных данных, также у Вас должен быть принят приказ о назначении ответственного за обработку персональных данных (ст. 22.1 ФЗ № 152-ФЗ). Чаще всего им выступает сам директор компании, но это не обязательно. Каких-либо специфичных требований к приказу здесь нет, требования к нему общие – такие, как и к любому другому внутреннему приказу.
6. Помимо указанных документов также, как правило, Вы должны направить уведомление в Роскомнадзор об обработке персональных данных (не путать с регистрацией в Роскомнадзоре).
Уведомление направляется по онлайн форме — https://pd.rkn.gov.ru/operators-registry/notification/form/и плюс должно быть продублировано в письменном виде по обычной почте. 

Здесь частая ошибка – люди считают, что они подпадают под исключение и им не нужно направлять уведомление в Роскомнадзор.
С точки зрения закона действительно далеко не все компании должны направлять уведомление в Роскомнадзор. Например, если Вы обрабатываете персональные данные только своих контрагентов по договорам, то у Вас нет обязанности по направлению уведомления в Роскомнадзор (это лишь один пример, исключений больше).
Однако на сегодняшний день позиция Роскомнадзора такова, что уведомление нужно направлять практически всегда, поскольку практически всегда компании помимо обработки данных, которые подпадают под исключение о необходимости направления уведомления, также осуществляют иные формы обработки персональных данных. Например, если Вы храните персональные данные потенциальных или бывших клиентов (в маркетинговых, рекламных или иных целях) – то это уже не подпадает под исключение, поскольку у Вас с ними нет действующего договора. Поскольку, как правило, все хранят данные о тех клиентах, которые обратились, но еще не заключили договор или с которыми у Вас уже закончились договорные отношения, то в любом случае с точки зрения закона Вы уже не подпадаете под исключение и как следствие должны направить уведомление в Роскомнадзор по указанной выше форме.
Многие к сожалению, ошибочно полагают, что они подпадают под исключение и им не нужно направлять уведомление в Роскомнадзор, за что потом Роскомнадзор их привлекает к ответственности.

7. Необходимо отметить, что приведенные выше требования касаются ситуации, когда Вы обрабатываете данные граждан РФ в соответствии с 152-ФЗ. Однако не стоит забывать, что если Сервис ориентирован также на международный рынок, в частности на европейских клиентов или клиентов из США, то тут возникают дополнительные требования. Особое внимание следует в этом случае обратить на Регламент №2016/679 Европейского парламента и Совета Европейского Союза «О защите физических лиц при обработке персональных данных и о свободном обращении таких данных» General Data Protection Regulation (GDPR), который вступил в силу с 25.05.2018 г. Описывать все его требования в данном случае я думаю не совсем уместно, так как это тема отдельного полноценного разговора, но суть в том, что если Вы ориентированы на европейский рынок, то Ваша политика конфиденциальности должна быть составлена в полном соответствии со всеми требованиями GDPR. В отношении других стран также следует обратить внимание на местное законодательство, в частности, для работы с гражданами США, например, обязательно следует учесть требования Children's Online Privacy Protection Act (COPPA).  

В целом нюансов и требований в части иностранного законодательства много, но их следует прорабатывать уже индивидуально и смотреть на кого ориентирован сервис.

8. Также еще частной ошибкой является хранение персональных данных граждан РФ на зарубежных сервисах, что запрещено законом (ст. 18 152-ФЗ). Хранить персональные данные граждан РФ можно только на российских серверах, про это ни в коем случае нельзя забывать. 

Что касается ответственности, то за любое нарушение установленного законом порядка сбора, хранения или распространения информации о гражданах (персональных данных) влечет за собой ответственность по ст. 13.11 КоАП РФ (там большой перечень видов нарушений, всего 7 частей в данной статье). При этом каждое нарушение рассматривается отдельно и, соответственно наказание за каждое нарушение также назначается отдельно, максимальный размер штрафа на текущий момент – 75000 руб.
Также если речь идет о нарушении обязанностей по хранению и использованию персональных данных работников, то может грозить ответственность по ст. 5.27 КоАП, здесь помимо штрафа уже предусмотрено административное приостановление деятельности на срок до 90 суток. 
Также непредставление в органы Роскомнадзора уведомления об обработке персональных данных влечет ответственность по ст. 19.7 КоАП РФ. 

Помимо прочего стоит отметить, что Роскомнадзор неоднократно обращал внимание, что существует и уголовная ответственность за нарушение неприкосновенности частной жизни – ст. 137 УК РФ.
Стоит отметить, что в целом это основной набор требований по 152-ФЗ, однако не стоит забывать, что в зависимости от ситуации набор требований может расширяться или наоборот сужаться. При этом стоит обратить внимание, что если, например, есть требование о наличии на сайте политики конфиденциальности, то это не значит, что к нему можно подходить формально и использовать любую политику, так как просто наличие формальной бумажки на сайте с названием «политика конфиденциальности» не имеет ничего общего с выполнением требований законодательства об обработке персональных данных.
(!!!) Также обращаю ваше внимание, что, если что-то останется непонятным БОЛЕЕ ПОДРОБНУЮ УСТНУЮ ИЛИ ПИСЬМЕННУЮ КОНСУЛЬТАЦИЮ по ЛЮБЫМ вопросам обработки персональных данных, в том числе по требованиям 152-ФЗ, GDPR, COPPA, Вы всегда можете получить, обратившись ко мне в чат (кнопка «общаться в чате» возле фотографии аккаунта).

(!!!) Также обратившись в чат ЛЮБОЙ может получить ПОМОЩЬ В РАЗРАБОТКЕ НЕОБХОДИМОЙ ДОКУМЕНТАЦИИ, касающейся исполнения требований российского и/или иностранного законодательства в сфере обработки персональных данных, в том числе помощь в разработке Политики конфиденциальности, Пользовательского соглашения (договора-оферты, лицензионного соглашения), положения о коммерческой тайне и обработке персональных данных, заполнении уведомления в Роскомнадзор, проведении аудита сайта/мобильного приложения на предмет соответствия требованиям законодательства о персональных данных. Буду рад помочь.

С Уважением,

Васильев Дмитрий.

Источники

Использованные источники информации.

  • http://www.tadviser.ru/index.php/%d0%a1%d1%82%d0%b0%d1%82%d1%8c%d1%8f:%d0%93%d0%b5%d0%be%d0%b8%d0%bd%d1%84%d0%be%d1%80%d0%bc%d0%b0%d1%86%d0%b8%d0%be%d0%bd%d0%bd%d0%b0%d1%8f_%d1%81%d0%b8%d1%81%d1%82%d0%b5%d0%bc%d0%b0
  • https://www.zwsoft.ru/stati/gis-chto-eto-takoe
  • https://sapr.ru/article/7220
  • https://www.syl.ru/article/305035/geoinformatsionnyie-sistemyi-gis---eto-chto-takoe
0 из 5. Оценок: 0.

Комментарии (0)

Поделитесь своим мнением о статье.

Ещё никто не оставил комментария, вы будете первым.


Написать комментарий