Разработка программного обеспечения для предоставления государственных услуг через интернет-портал: Методология и структурированный план дипломной работы

Введение

Цифровизация государственных услуг – это не просто модный тренд, а стратегическая необходимость, продиктованная временем и запросами общества. Только в 2023 году через портал "Госуслуги" было оказано более 600 миллионов услуг, что почти на 30% превысило показатели предыдущего года. Эта цифра красноречиво демонстрирует не только масштаб трансформации, но и критическую важность создания надежного, безопасного и удобного программного обеспечения, способного выдерживать колоссальные нагрузки и удовлетворять потребности миллионов граждан. Разработка таких систем – задача многогранная, требующая глубокого понимания не только технических аспектов, но и сложного нормативно-правового ландшафта, а также принципов человекоцентричного дизайна.

Целью настоящей дипломной работы является разработка комплексной методологии создания программного обеспечения для предоставления государственных услуг через интернет-портал. Для достижения этой цели ставятся следующие задачи:

• Анализ теоретических основ электронного правительства и нормативно-правовой базы, регулирующей предоставление государственных услуг в электронной форме в Российской Федерации.
• Исследование современных архитектурных подходов и технологических стеков, применимых для создания высоконадежных и масштабируемых государственных порталов.
• Сравнительный анализ методологий жизненного цикла разработки программного обеспечения и обоснование выбора оптимального подхода с учетом специфики государственного сектора.
• Формирование детализированных требований к обеспечению информационной безопасности и защите персональных данных в соответствии с действующим законодательством.
• Определение критериев и методов оценки технической реализуемости, экономической эффективности и социальной значимости разрабатываемого программного обеспечения.
• Разработка рекомендаций по эргономике и юзабилити пользовательского интерфейса портала государственных услуг.

Объектом исследования является процесс создания программного обеспечения для предоставления государственных услуг, а предметом – методология и инструментарий его разработки, учитывающие специфику российского законодательства и технологической инфраструктуры.

Структура работы представляет собой последовательное раскрытие вышеуказанных задач, логически переходя от общих теоретических и правовых основ к конкретным техническим и методологическим решениям, а также вопросам безопасности и пользовательского опыта. Ожидаемые результаты включают не только теоретическое обоснование, но и практические рекомендации, которые могут быть применены при проектировании и реализации реальных проектов в области электронного правительства.

Теоретические и нормативно-правовые основы электронного правительства и государственных услуг

Понятие и принципы электронного правительства и государственных услуг

В основе современной модели взаимодействия государства и общества лежит концепция электронного правительства. Это не просто набор веб-сайтов, а целая экосистема, использующая информационно-коммуникационные технологии (ИКТ) для оптимизации предоставления государственных услуг, повышения эффективности государственного управления, улучшения доступа к информации и расширения участия граждан в процессах принятия решений. Ключевым элементом этой системы является портал государственных услуг — информационная система, выступающая единой точкой доступа к сервисам, предоставляемым различными государственными и муниципальными органами.

Государственная услуга определяется как деятельность по реализации функций органа власти, осуществляемая по запросам заявителей в установленных законодательством случаях. Перевод этих услуг в электронную форму означает возможность получения информации о порядке предоставления услуги, подачи запроса, мониторинга хода исполнения и получения результата услуги через интернет, что значительно упрощает и ускоряет взаимодействие граждан с государством.

Основные принципы предоставления государственных и муниципальных услуг, закрепленные в законодательстве, включают:

• Правомерность: строжайшее соблюдение законов и подзаконных актов.
• Заявительный порядок обращения: инициатива получения услуги исходит от гражданина.
• Правомерность взимания платы/государственной пошлины: четкое регулирование всех финансовых аспектов.
• Открытость деятельности органов: прозрачность процессов и доступность информации.
• Доступность обращения и предоставления услуг: обеспечение равных возможностей для всех категорий граждан, включая лиц с ограниченными возможностями здоровья.
• Возможность получения услуг в электронной форме: центральный принцип цифровизации.

Эти принципы формируют фундамент для проектирования любого программного обеспечения в сфере государственных услуг, требуя от разработчиков не только технической грамотности, но и глубокого понимания социальной миссии и правовых ограничений. Следует отметить, что игнорирование любого из этих аспектов неминуемо приведет к снижению качества предоставляемых услуг и подрыву доверия граждан к цифровым инициативам государства.

Обзор нормативно-правовой базы Российской Федерации

Правовое поле, регулирующее создание и функционирование порталов государственных услуг в России, обширно и динамично. Его стержнем является Федеральный закон от 27.07.2010 № 210-ФЗ "Об организации предоставления государственных и муниципальных услуг". Этот закон определяет общие правила взаимодействия между гражданами, бизнесом и государственными органами, охватывая федеральные органы исполнительной власти, органы государственных внебюджетных фондов, региональные исполнительные органы и органы местного самоуправления. Статья 4 данного Закона детально описывает упомянутые выше основные принципы, а Статья 10 конкретизирует возможности предоставления услуг в электронной форме, включая получение информации, подачу запросов, отслеживание хода исполнения и получение результатов.

Предоставление услуг в электронной форме дополнительно регламентируется Постановлением Правительства РФ от 26.03.2016 № 236 "О требованиях к предоставлению в электронной форме государственных и муниципальных услуг", которое устанавливает технические и организационные стандарты для таких сервисов.

Взаимодействие информационных систем и защита данных регулируются рядом ключевых федеральных законов:

• Федеральный закон от 27.07.2006 № 149-ФЗ "Об информации, информационных технологиях и о защите информации" – краеугольный камень в сфере IT, определяющий правовые основы обращения с информацией.
• Федеральный закон от 06.04.2011 № 63-ФЗ "Об электронной подписи" – регулирует вопросы юридической значимости электронных документов и использования электронной подписи.

Важнейшую роль в инфраструктуре электронного правительства играет Единая система идентификации и аутентификации (ЕСИА), функционирование которой регламентируется Постановлениями Правительства РФ от 28.11.2011 № 977 и от 10.07.2013 № 584. ЕСИА является централизованным механизмом для обеспечения санкционированного доступа граждан и организаций к государственным информационным системам.

В свете последних тенденций, развитие мобильных сервисов становится приоритетом. Постановление Правительства РФ от 19.09.2025 № 1443 регулирует использование мобильного приложения Единого портала государственных и муниципальных услуг (ЕПГУ) для представления сведений из документов, удостоверяющих личность, предусматривая поэтапную интеграцию этой возможности. Особое внимание уделяется технологическому суверенитету: к 2029 году проверка и обработка сведений через мобильное приложение ЕПГУ должна осуществляться исключительно на оборудовании под управлением отечественных операционных систем. Кроме того, Постановление Правительства РФ от 27.12.2023 № 2334 устанавливает правила использования ЕПГУ для направления гражданами обращений в государственные и муниципальные органы.

Требования к самому Единому порталу государственных и муниципальных услуг (ЕПГУ) и региональным порталам, а также порядку их функционирования и размещению информации, детализированы в Постановлении Правительства РФ от 24.10.2011 № 861. Эти документы обязывают региональные порталы обеспечивать доступ к сведениям об услугах, их предоставление в электронной форме и регистрацию/авторизацию через ЕСИА, а также гарантировать тождественность сведений с Федеральным реестром государственных и муниципальных услуг (функций).

Наконец, за выработку и реализацию государственной политики в сфере информационных технологий, включая определение технических стандартов и протоколов обмена данными в электронной форме, отвечает Министерство цифрового развития, связи и массовых коммуникаций Российской Федерации (Минцифры России), являющееся оператором ЕПГУ. Таким образом, любое программное решение в этой области должно быть встроено в жесткую и постоянно развивающуюся нормативно-правовую рамку.

Анализ архитектурных подходов и технологических стеков для порталов государственных услуг

Эволюция архитектуры портала "Госуслуги" и требования к надежности

Путь к современным "Госуслугам" был непростым, отмеченным постоянным развитием и адаптацией. В 2020 году архитектура портала была признана устаревшей и чрезмерно зависимой от иностранного программного обеспечения, что создавало серьезные риски и ограничивало возможности масштабирования в условиях постоянно растущей нагрузки. Эта оценка стала катализатором для поиска и внедрения принципиально новых технических решений, ведь обеспечение стабильной работы при пиковых нагрузках — критически важная задача для государственного сервиса.

Сегодняшние архитектурные решения для порталов государственных услуг нацелены на достижение беспрецедентного уровня надежности. Целевой показатель в 99,99% доступности системы, что эквивалентно простою не более одной минуты в неделю, является не просто амбициозной целью, а критически важным требованием. Это достигается за счет использования отказоустойчивых кластерных решений, геораспределенных баз данных, систем балансировки нагрузки, автоматического резервного копирования и быстрого восстановления после сбоев. Современные "Госуслуги" строятся по принципам микросервисной архитектуры, что позволяет независимо разрабатывать, развертывать и масштабировать отдельные компоненты, повышая общую устойчивость и гибкость системы.

Функциональные возможности и структура порталов госуслуг

Портал "Госуслуги" – это гораздо больше, чем просто сборник ссылок на государственные ведомства. Он функционирует как полноценный справочно-информационный и платежный интернет-портал, предоставляя пользователям широкий спектр возможностей:

• Доступ к актуальным сведениям о государственных и муниципальных учреждениях.
• Информация об оказываемых ими услугах и функциях контроля/надзора.
• Возможность онлайн-оплаты штрафов ГИБДД, налоговых и судебных задолженностей, государственных пошлин, услуг ЖКХ, детских садов и медицинских услуг.

Особое внимание уделяется удобству пользователя: регистрация и авторизация осуществляются через Единую систему идентификации и аутентификации (ЕСИА), обеспечивая единый вход для всех государственных сервисов. Информация на портале тщательно структурирована, что значительно упрощает навигацию. Помимо традиционного деления на категории для физических и юридических лиц, активно используется группировка по ведомствам и, что особенно важно, по "жизненным ситуациям".

Концепция "жизненных ситуаций" является инновационным подходом, который позволяет гражданам получать комплексный набор услуг, связанных с определенным событием, не задумываясь о том, какое ведомство за что отвечает. Примеры таких ситуаций включают "рождение ребенка", "утерю документов", "открытие собственного дела", "покупку и оформление автомобиля", "создание семьи", "помощь пенсионерам", "приобретение жилой недвижимости" и "путешествия". В 2025 году планируется добавить еще 35 новых "жизненных ситуаций", в том числе "поддержку россиян за рубежом", "сервис ‘Мой питомец’", "оформление опеки", "подачу документов в суд в электронном виде", "поступление в колледжи/техникумы", "организацию детского досуга", "волонтерство", "оформление налоговых вычетов" и "обращение к нотариусу/юридическую помощь". Каталог уже включает 38 федеральных "жизненных ситуаций", каждая из которых объединяет в среднем 17 услуг, а к концу 2025 года их количество планируется увеличить до 70.

Масштаб портала впечатляет: в 2023 году через "Госуслуги" было оказано более 600 миллионов услуг, что почти на 30% больше, чем годом ранее. Общее количество доступных электронных услуг превышает 1600. Число зарегистрированных учетных записей достигло 115 миллионов, включая 3,5 миллиона юридических лиц и индивидуальных предпринимателей, а ежедневная аудитория портала превышает 11 миллионов человек. Эти данные подчеркивают колоссальную нагрузку, которую должно выдерживать программное обеспечение портала.

Взаимодействие федеральных и региональных порталов

Электронное правительство в России — это многоуровневая система, включающая в себя как федеральные, так и региональные порталы.

• Федеральный портал "Госуслуги" (gosuslugi.ru) сосредоточен на услугах, предоставляемых федеральными органами власти (Пенсионный фонд, Минобороны, Федеральная налоговая служба, МВД и др.).
• Региональные порталы создаются для обслуживания местных органов власти и предоставляют услуги региональных и муниципальных органов в таких сферах, как медицина, образование, социальные отчисления. Они отличаются большей гибкостью архитектуры, что позволяет им оперативно адаптироваться к местным особенностям, поддерживать уникальные сервисы и взаимодействовать с региональными информационными системами ведомств.

Важным аспектом является бесшовное взаимодействие между этими уровнями. Если какая-либо услуга недоступна на региональном портале, система автоматически переадресует пользователя на федеральный ресурс.

Ключевым инструментом для такого взаимодействия является Система межведомственного электронного взаимодействия (СМЭВ 3.x). ЕПГУ и региональные порталы используют СМЭВ для:

• Подачи запросов и получения сведений о ходе выполнения услуг.
• Получения результатов услуг в электронной форме.
• Автоматической форматно-логической проверки интерактивных форм.
• Предоставления информации о ходе исполнительного производства онлайн и уведомлений в личный кабинет.

Взаимодействие через СМЭВ 3.x, включая опрос очереди ответов не реже 1 раза в 10 секунд для МФЦ, обеспечивает оперативный обмен данными между ведомствами. Основой этой системы является Интеллектуальный транспортный шлюз, который маршрутизирует все электронные сообщения в рамках инфраструктуры электронного правительства (ИЭП). Обмен данными осуществляется с использованием различных протоколов:

• Протоколы уровня приложения: например, HTTP-based S3 для СМЭВ 3.x.
• Транспортные протоколы: TCP (Transmission Control Protocol).
• Межсетевые протоколы: IP (Internet Protocol).
• Протоколы сетевого доступа: Ethernet.
• SOAP (Simple Object Access Protocol): протокол, основанный на XML, широко используется для передачи сообщений при интеграции информационных систем.

Интеграция информационных систем ведомств

Успешное функционирование электронного правительства невозможно без эффективной интеграции множества информационных систем различных ведомств. Эту задачу решают специализированные адаптеры интеграции. Эти компоненты позволяют:

• Интегрировать три и более приложений/сервисов.
• Поддерживать различные коммуникационные протоколы.
• Обеспечивать разветвление и слияние потоков информации.
• Осуществлять контент-зависимую маршрутизацию.
• Гарантировать доставку данных.

Использование таких адаптеров, наряду с универсальными компонентами платформы "ГосТех", направлено на ускорение разработки государственных информационных систем (ГИС), снижение затрат на интеграционные механизмы и межведомственный обмен информацией, а также на обеспечение строгого соответствия законодательству РФ в области информационной безопасности.

Важно отметить, что правила присоединения информационных систем к инфраструктуре электронного правительства постоянно ужесточаются. Теперь к подключаемым организациям предъявляются строгие требования: они должны быть российскими юридическими лицами без иностранных учредителей, не должны быть включены в перечни экстремистов/террористов или иностранных агентов, а также не иметь административных правонарушений в области связи и информации. Эти меры призваны повысить надежность и безопасность всей системы электронного правительства.

Жизненный цикл разработки программного обеспечения и выбор методологии

Обзор методологий разработки ПО

Выбор методологии разработки программного обеспечения (ПО) играет ключевую роль в успехе любого проекта, особенно в таком сложном и регулируемом секторе, как государственные услуги. Исторически сложилось, что наиболее распространенными являются две основные группы подходов: традиционные (каскадные) и гибкие (Agile).

Методология Waterfall (каскадная модель) представляет собой линейный, последовательный подход, где каждый этап жизненного цикла (анализ, проектирование, реализация, тестирование, внедрение, сопровождение) завершается полностью перед началом следующего. Этот подход хорошо зарекомендовал себя для:

• Крупных инфраструктурных проектов: где требуется высокая степень предсказуемости и детальное планирование на всех этапах.
• Регулируемых отраслей: таких как госсектор, банковская сфера, атомная энергетика, нефтегазовая отрасль, телекоммуникации или крупное строительство.
• Систем с очень высокой "ценой ошибки": например, в атомной энергетике или медицинских системах, где незапланированные изменения на ранних стадиях могут повлечь чрезвычайно высокие затраты или угрозу безопасности. Предсказуемость бюджета и сроков, обеспечиваемая Waterfall, позволяет эффективно контролировать риски.

В государственном секторе элементы каскадного подхода часто остаются доминирующими, особенно для фаз, требующих жесткой фиксации бюджета и документации, а также при интеграциях с федеральными реестрами. Это связано со строгими требованиями регуляторов к формализации процессов и результатов.

В противовес Waterfall, Agile-подходы (такие как Scrum, Kanban, DevOps) предлагают итеративный и инкрементальный путь разработки. Их ключевые преимущества заключаются в:

• Гибкости и адаптивности: способность оперативно реагировать на изменения требований, рыночных условий или обратной связи от пользователей.
• Частоте выпуска продукта: команды могут выпускать работающие версии продукта каждые 2–4 недели, что позволяет быстрее доставлять ценность и корректировать направление.
• Активном экспериментировании: Agile поощряет постоянный сбор обратной связи и эксперименты в процессе разработки.
• Командной работе: фокус на самоорганизующихся кросс-функциональных командах.

ФКУ «Гостех», подведомственное Минцифры, активно рекомендует использовать современные методики разработки, включая DevOps, SCRUM, Kanban, при создании государственных информационных систем (ГИС). Эти рекомендации дополняют Постановление Правительства РФ от 06.07.2015 № 676, которое устанавливает требования к порядку создания, развития, ввода в эксплуатацию, эксплуатации и вывода из эксплуатации ГИС.

Гибридные модели управления проектами в госсекторе

Несмотря на очевидные преимущества Agile, чистая его имплементация в государственном секторе часто сталкивается с серьезными законодательными барьерами. В ответ на это возникла концепция гибридных моделей управления проектами, которые стремятся объединить лучшие черты Waterfall и Agile. Такие модели, как Agile-WF, Water-Scrum-Fall или «двухскоростная модель», предлагают элегантное решение противоречий между необходимостью жесткой фиксации требований и бюджета, характерной для государственных закупок, и потребностью в гибкости и адаптивности в процессе разработки.

Преимущества гибридных моделей:

• Ускорение релизов без риска для инфраструктуры: Agile-команды могут быстро выпускать новые функции (каждые 2–3 недели), в то время как каскадные процессы обеспечивают соблюдение бюджета, безопасности и требований регуляторов.
• Снижение рисков перерасхода бюджета: благодаря четкому планированию на начальных этапах (Waterfall) и возможности оперативной корректировки в итерациях (Agile).
• Повышение качества реализации проектов: за счет постоянной обратной связи и тестирования на каждом этапе.
• Быстрая адаптация к изменениям рынка и пользовательским потребностям.

Примером успешного применения гибридных методов является опыт госкорпорации Ростех, где использование таких подходов позволило сократить сроки разработки проектов на 18%. В 2024 году более 55% российских руководителей проектов уже применяли смешанные методологии управления, что свидетельствует о растущем признании их эффективности. ФКУ «Гостех» активно поддерживает внедрение итерационных подходов в разработку ГИС, что создает благоприятную среду для распространения гибридных моделей.

Законодательные вызовы Agile в государственных закупках

Несмотря на все преимущества гибких методологий, их полноценное внедрение в госсекторе сопряжено со значительными законодательными вызовами. Основные противоречия возникают из-за специфики российского законодательства о государственных закупках:

• Федеральные законы № 44-ФЗ и № 223-ФЗ предписывают жесткую фиксацию технических заданий и условий контрактов на ранних этапах проекта. Это прямо противоречит итеративному характеру Agile, где требования могут уточняться и меняться по мере разработки и получения обратной связи.
• Федеральный закон № 44-ФЗ не предполагает частых корректировок и смены приоритетов в ходе исполнения государственного контракта, что затрудняет гибкое управление бэклогом и спринтами.
• Постановление Правительства РФ № 676 не допускает итеративную приемку государственных информационных систем, за исключением случаев использования производственного конвейера платформы «ГосТех». Это означает, что для большинства проектов ГИС приемка осуществляется по завершении всех этапов, что характерно для Waterfall.

Эти регуляторные требования, включая необходимость сертификации и детальной отчетности для таких органов, как ЦБ РФ и ФСТЭК, требуют полного контроля архитектуры и инфраструктуры, что легче реализуется в рамках традиционных подходов. Как же при таких условиях обеспечить нужную гибкость и скорость разработки?

Статистика также подтверждает эти сложности: в 2021 году 48% государственных контрактов потребовали дополнительного финансирования из-за изменений исходных параметров. Это яркое свидетельство того, что жесткая фиксация требований на ранних этапах часто приводит к несоответствию результата реальным потребностям и необходимости дорогостоящих корректировок. Гибридные модели, объединяющие фазы планирования и фиксации (Waterfall) с фазами итеративной разработки (Agile), представляют собой наиболее прагматичный и эффективный путь для проектов в сфере государственных услуг, позволяя соблюсти законодательные требования и одновременно использовать преимущества гибкости.

Информационная безопасность и защита персональных данных в порталах госуслуг

Законодательная база информационной безопасности ГИС и ПДн

В условиях постоянно растущих киберугроз информационная безопасность и защита персональных данных (ПДн) становятся первостепенными задачами при создании и эксплуатации государственных информационных систем (ГИС). В Российской Федерации эта сфера регулируется обширным комплексом нормативно-правовых актов.

Ключевыми законодательными документами являются:

• Федеральный закон от 27.07.2006 № 149-ФЗ "Об информации, информационных технологиях и о защите информации" – устанавливает правовые основы обеспечения информационной безопасности в целом.
• Федеральный закон от 27.07.2006 № 152-ФЗ "О персональных данных" – главный документ, регулирующий сбор, хранение, обработку и защиту персональных данных граждан.

Детализация требований к защите ПДн при их обработке в информационных системах персональных данных (ИСПДн) содержится в Постановлении Правительства Российской Федерации от 01.11.2012 № 1119. Также важную роль играют приказы Федеральной службы по техническому и экспортному контролю (ФСТЭК России):

• Приказ ФСТЭК России № 21 от 18.02.2013 "Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных".
• Приказ ФСТЭК России № 17 от 11.02.2013 "Об утверждении Требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах".
• Приказ ФСТЭК России № 27 от 15.02.2017 "Об утверждении Требований по обеспечению безопасности значимых объектов критической информационной инфраструктуры Российской Федерации".

С 1 сентября 2025 года операторы персональных данных также обязаны направлять обезличенную информацию в ГИС, что свидетельствует о дальнейшем развитии требований к обработке и хранению данных.

Требования ФСТЭК России к защите ГИС

ФСТЭК России играет центральную роль в регулировании защиты государственных информационных систем. Приказ ФСТЭК России № 17 вводит систему классов защищенности ГИС (К1, К2, К3), где К1 соответствует наивысшей степени защиты. Класс защищенности определяется комбинацией двух основных факторов:

1. Уровень значимости информации: оценивается потенциальный ущерб (высокий, средний, низкий) от нарушения конфиденциальности, целостности или доступности информации.
2. Масштаб системы: федеральный, региональный или объектовый.

Например, информационные системы, обрабатывающие конфиденциальную информацию федерального масштаба, будут отнесены к классу К1, требующему максимального уровня защиты. Программное обеспечение портала "Госуслуги" ежегодно проходит строгую сертификацию на соответствие требованиям информационной безопасности и на отсутствие недекларированных возможностей, а также переаттестацию по требованиям ФСТЭК для обработки конфиденциальной информации и персональных данных.

Кроме того, к рабочим местам пользователей (АРМ), взаимодействующим с ГИС, предъявляются особые требования, регулируемые, в частности, Приказом ФСТЭК от 29 апреля 2021 г. № 77. Эти требования включают:

• Физическую и удаленную защиту от несанкционированного доступа.
• Активацию регистрации событий информационной безопасности.
• Автоматическую блокировку экрана.
• Использование лицензионного антивирусного ПО с ежедневными обновлениями.
• Размещение за межсетевыми экранами и контроль сетевого трафика.

АРМ подлежат обязательной аттестации по требованиям ФСТЭК России при обработке персональных данных, документов для служебного пользования или при подключении к ГИС. Для работы с электронной подписью рекомендуется использовать отечественные браузеры (Chromium-Gost, Mozilla Firefox или Yandex Browser) и сертифицированные средства криптографической защиты информации (СКЗИ), такие как ViPNet CSP или КриптоПро CSP.

Требования ФСБ России по криптографической защите информации

Наряду с ФСТЭК, Федеральная служба безопасности (ФСБ России) устанавливает обязательные требования к криптографической защите информации. С 1 марта 2026 года вступит в силу Приказ ФСБ России от 18 марта 2025 г. № 117, который заменит действующий Приказ № 524 от 24 октября 2022 г. Эти требования предписывают обязательное использование средств криптографической защиты информации (СКЗИ), сертифицированных ФСБ России.

Необходимость использования СКЗИ должна быть четко обоснована в модели угроз безопасности информации, техническом проекте и техническом задании на создание или развитие ГИС, а эти документы подлежат согласованию с ФСБ России. Класс СКЗИ (например, КС2 для угроз без физического доступа или КС3 для угроз с физическим доступом к аппаратным средствам, на которых реализованы СКЗИ) определяется в зависимости от значимости информации и потенциальных угроз. Персональные данные пользователей портала "Госуслуги" хранятся в ЕСИА, которая аттестована по требованиям ФСТЭК и реализована с использованием решений, сертифицированных ФСБ, что обеспечивает полное соответствие № 152-ФЗ.

Механизмы обеспечения безопасности порталов госуслуг

Безопасность порталов государственных услуг достигается за счет многоуровневой системы защиты, включающей как организационные, так и технические меры:

• Идентификация и аутентификация: обязательная двухфакторная аутентификация (СМС-код, код MAX-мессенджера, одноразовый пароль TOTP или биометрия), уведомления о входе по электронной почте, контрольные вопросы для восстановления пароля, функция "доверенный контакт".
• Защита инфраструктуры: использование межсетевых экранов, систем обнаружения вторжений (СОВ), антивирусных средств, средств анализа содержимого и систем мониторинга защищенности.
• Использование отечественных технологий: функционирование портала обеспечивается российскими цифровыми сертификатами Национального удостоверяющего центра Минцифры России. К 2029 году проверка и обработка сведений, передаваемых через мобильное приложение ЕПГУ, должна осуществляться исключительно на оборудовании под управлением отечественных операционных систем.
• Обязанности операторов ИС: операторы обязаны обеспечивать конфиденциальность обрабатываемой информации, гарантированную доступность услуг, предотвращать несанкционированный доступ, своевременно обнаруживать факты несанкционированного доступа и исключать воздействие на технические средства обработки информации.
• Реагирование на инциденты: критические уязвимости должны устраняться в течение 24 часов. Минцифры России совместно с ФСБ и ФСТЭК разрабатывает рекомендации по нейтрализации уязвимостей, включая проведение экспериментов по повышению защищенности. Методические рекомендации для платформы «ГосТех» также предусматривают мониторинг информационной безопасности и возможность публичных программ выявления уязвимостей (bug bounty) с привлечением независимых экспертов.
• Пользовательская безопасность: рекомендации пользователям использовать уникальные логины и пароли, проверять адрес сайта (только gosuslugi.ru), не открывать подозрительные файлы и устанавливать только официальные приложения.

Использование сертифицированных средств защиты информации является обязательным, а их установка и обслуживание могут выполняться только организациями, имеющими соответствующую лицензию ФСТЭК России или ФСБ России. Все эти меры в совокупности создают надежный барьер для защиты государственных информационных ресурсов и персональных данных граждан.

Критерии оценки технической реализуемости, экономической эффективности и социальной значимости проекта

Оценка технической реализуемости

Оценка технической реализуемости проекта по созданию портала государственных услуг – это фундамент, на котором строится все дальнейшее планирование и разработка. Она определяет, насколько осуществим проект с точки зрения доступных технологий, ресурсов и компетенций. Ключевые критерии включают:

• Масштабируемость: Способность системы эффективно обрабатывать возрастающий объем данных и количество пользователей без существенного снижения производительности. Портал "Госуслуги" уже обслуживает 115 млн учетных записей и более 11 млн ежедневной аудитории, требуя архитектурных решений, способных к горизонтальному и вертикальному масштабированию.
• Надежность и отказоустойчивость: Достижение целевого показателя доступности в 99,99% (не более одной минуты простоя в неделю) требует применения кластерных технологий, распределенных баз данных, систем резервирования и автоматического восстановления.
• Производительность: Скорость отклика системы на запросы пользователя, время обработки данных, пропускная способность. Эти параметры критически важны для обеспечения комфортного пользовательского опыта и предотвращения перегрузок.
• Сложность интеграции с существующими системами: Оценка трудозатрат и рисков, связанных с подключением к СМЭВ 3.x, ЕСИА, региональным информационным системам ведомств. Это требует глубокого анализа API, протоколов обмена данными (HTTP-based S3, SOAP, TCP/IP) и необходимости разработки адаптеров интеграции.
• Соответствие техническим стандартам Минцифры России: Все разработанные компоненты должны строго соответствовать предписаниям Минцифры по технологической совместимости и протоколам обмена данными.
• Оценка трудоемкости разработки: Расчет необходимых человеко-часов, требуемых для анализа, проектирования, кодирования, тестирования и внедрения. Это включает в себя оценку сложности модулей, функционала и интеграционных задач.
• Технологический стек: Выбор современных, надежных и безопасных технологий (языков программирования, СУБД, фреймворков), соответствующих требованиям платформы "ГосТех" и тенденциям импортозамещения (например, использование отечественных ОС к 2029 году для мобильных приложений ЕПГУ).

Оценка экономической эффективности

Экономическая эффективность проекта по созданию портала государственных услуг оценивается через призму затрат и выгод, как прямых, так и косвенных. Это позволяет государству и обществу понять целесообразность инвестиций в цифровизацию.

• Методики расчета затрат на разработку и внедрение (TCO – Total Cost of Ownership): Оценка включает не только прямые затраты на лицензии, оборудование и оплату труда разработчиков, но и косвенные расходы на обучение персонала, техническую поддержку, обновление и обслуживание инфраструктуры в долгосрочной перспективе.
• Оценка потенциальной экономии ресурсов для государства и граждан: Внедрение электронных услуг приводит к:
  • Сокращению операционных расходов государственных органов (уменьшение бумажного документооборота, снижение нагрузки на персонал, оптимизация офисных площадей). Мировой прогноз указывает, что автоматизация процессов и внедрение искусственного интеллекта могут принести совокупный денежный эффект от повышения эффективности властей в размере 5,8 трлн долларов США к 2034 году. Для России это может выражаться в сокращении расходов на управление на 30%.
  • Экономии времени и средств для граждан и бизнеса (отсутствие необходимости личного посещения ведомств, сокращение очередей, снижение транспортных расходов).
• Анализ рисков и их влияние на бюджет проекта: Оценка финансовых рисков, связанных с возможными задержками, изменениями требований, непредвиденными техническими проблемами или угрозами безопасности. Например, в 2021 году 48% государственных контрактов потребовали дополнительного финансирования из-за изменений исходных параметров, что подчеркивает важность детального планирования и управления рисками.
• Информационная управляемость: Цифровизация повышает информационную управляемость, что ведет к более эффективному распределению ресурсов и принятию обоснованных решений.

Оценка социальной значимости

Социальная значимость проекта оценивается его влиянием на качество жизни граждан, уровень удовлетворенности услугами и развитие общества в целом.

• Критерии качества оказания электронных государственных услуг: Законодательство РФ, в частности Федеральный закон № 210-ФЗ, предусматривает проведение оценки качества. Методика оценки включает такие параметры, как:
  • Доступность информации о порядке предоставления услуг.
  • Доступность электронных форм документов и инструментов электронных платежей.
  • Время ожидания ответа и время предоставления услуги.
  • Удобство процедур (запись на прием, подача заявления, оплата, информирование о ходе, получение результата).
  • Вежливость и компетентность сотрудников (в части консультаций и поддержки).
  • Комфортность условий (в случае необходимости личного посещения).

  Оценка осуществляется по пятибалльной шкале, где 4 или 5 баллов считаются положительными.

• Формирование народного рейтинга и обратной связи пользователей: Отзывы и оценки граждан, полученные после оказания услуги, являются ключевым показателем удовлетворенности и основой для постоянного улучшения сервисов.
• Отнесение порталов к значимым объектам критической информационной инфраструктуры (КИИ): Регулируется Федеральным законом № 187-ФЗ и Постановлением Правительства РФ № 127 от 08.02.2018. Критерии значимости включают социальную, политическую, экономическую, экологическую значимость, а также значимость для обеспечения обороны страны, безопасности государства и правопорядка. Объекты КИИ делятся на три категории (первая — наивысшая) в зависимости от масштаба возможных последствий в случае сбоя.
• Влияние на прозрачность, повышение качества и доступности услуг: Внедрение ИТ в деятельность органов власти способствует повышению прозрачности, что является важным фактором доверия граждан.
• Государственные программы "Информационное общество" и "Цифровая экономика РФ": Проект должен соответствовать целям и задачам этих стратегических программ, которые направлены на развитие цифровой экономики, информационной инфраструктуры, кибербезопасности и повышение цифровой грамотности населения.
• Инклюзивность: Обеспечение доступности услуг для лиц с ограниченными возможностями здоровья.

Совокупная оценка этих критериев позволяет не только измерить успех проекта, но и определить его вклад в общественное развитие и устойчивость государственного управления.

Эргономические принципы и требования к юзабилити портала государственных услуг

Переход к человекоцентричному дизайну

Современный портал государственных услуг — это не просто хранилище документов и форм, а полноценный цифровой помощник, ориентированный на пользователя. С весны 2020 года "Госуслуги" начали радикальное переосмысление своего подхода, переходя от архаичного "чиновничьего" стиля к обеспечению заботы, человечности и удобства. Этот переход был обусловлен не только моральными соображениями, но и необходимостью повысить эффективность взаимодействия с миллионами граждан, которые ежедневно обращаются за государственными услугами.

Ключевые изменения в этом направлении включают:

• Ревизия и анализ пользовательского опыта (UX): Глубокое изучение потребностей и проблем пользователей, выявление "болевых точек" и сценариев взаимодействия.
• Модернизация технологической архитектуры: Устаревшая и зависимая от иностранного ПО архитектура была заменена на более гибкую и надежную, способную поддерживать современные интерфейсные решения.
• Упрощение формата заявлений: Вместо длинных, сложных форм внедряется подход "серия вопросов", который шаг за шагом ведет пользователя к цели, делая процесс подачи заявления интуитивно понятным.
• Внедрение виртуального помощника "Робот Макс": Использование искусственного интеллекта для оперативной поддержки пользователей, ответов на часто задаваемые вопросы и помощи в навигации по порталу.
• Переформатирование взаимодействия с пользователями: Общий вектор развития направлен на создание эмоционально позитивного опыта, где государство воспринимается как надежный и удобный сервис.

Стандарты и гайды дизайна

Для обеспечения единообразия, высокого качества и доступности интерфейсов "Госуслуг" были разработаны и опубликованы в открытом доступе специальные Гайды "Госуслуг" (guides.gosuslugi.ru). Эти гайды являются динамичным документом, постоянно обновляемым и отражающим лучшие практики дизайна и контента. Они охватывают широкий спектр аспектов:

• Основы доступности: Принципы, обеспечивающие возможность использования портала людьми с различными ограничениями (зрение, слух, моторика, когнитивные особенности).
• Методики оценки доступности и чек-листы: Инструменты для проверки соответствия стандартам.
• Правила разметки: Специальные указания для корректной работы экранных дикторов (программ для чтения содержимого экрана для незрячих пользователей) и обеспечения клавиатурного фокуса (возможность навигации по интерфейсу без использования мыши).
• Подходы к тексту: Редакционная политика, правила использования терминов, направленные на создание простого и понятного языка.
• Визуальный язык: Брендбук, стандарты использования логотипа, шрифтов, графики, иконографики, обеспечивающие узнаваемость и эстетическую привлекательность.
• Видеоматериалы: Рекомендации по созданию инклюзивного видеоконтента.
• Проектирование и интерфейсные паттерны: Типовые решения для часто встречающихся элементов интерфейса.
• Специфические дизайн-системы: Отдельные рекомендации для автоматизированных рабочих мест (АРМ) сотрудников и мобильных приложений.

Одним из ключевых документов, на который опираются Гайды, является ГОСТ Р 52872-2019 "Интернет-ресурсы и другая информация, представленная в электронно-цифровой форме. Приложения для стационарных и мобильных устройств, иные пользовательские интерфейсы. Требования доступности для людей с инвалидностью и других лиц с ограничениями жизнедеятельности". Этот национальный стандарт гармонизирован с международными рекомендациями Web Content Accessibility Guidelines (WCAG) 2.1 и предназначен для обеспечения инклюзивности цифрового контента для людей с инвалидностью, временной потерей трудоспособности и пожилых людей. Соблюдение этих стандартов не только отвечает социальным запросам, но и является законодательным требованием.

Методы оценки юзабилити и доступности

Для постоянного улучшения пользовательского опыта и обеспечения соответствия стандартам доступности, разработчики порталов государственных услуг применяют комплекс методов оценки:

• Юзабилити-тестирование с участием пользователей: Это самый прямой и эффективный способ выявить проблемы. В процессе тестирования реальные пользователи выполняют типовые задачи на прототипах или готовых версиях портала. Это позволяет:
  • Проверять гипотезы о работе интерфейса.
  • Сравнивать различные версии дизайна.
  • Анализировать конкурентов.
  • Выявлять проблемы в сценариях взаимодействия.
  • Находить возможности для улучшения.
• Экспертная оценка (Heuristic Evaluation/Expert Review): Проводится специалистами по юзабилити, которые анализируют интерфейс на соответствие общепринятым эвристикам (правилам) Якоба Нильсена. Эти эвристики включают, например, "видимость состояния системы", "соответствие системы реальному миру", "контроль и свобода пользователя" и другие. Экспертная оценка позволяет быстро выявить большинство типовых проблем до начала пользовательского тестирования.
• Чек-листы: Использование предварительно разработанных списков требований и критериев для систематической проверки интерфейса. Чек-листы помогают убедиться, что все необходимые элементы доступны, функции работают корректно и дизайн соответствует установленным стандартам.
• Анализ данных: Сбор и анализ статистики использования портала, поведения пользователей, времени выполнения задач, частоты ошибок, а также обработка обратной связи и жалоб.

Эти методы позволяют оперативно реагировать на выявленные проблемы, постоянно улучшать удобство использования сервисов и гарантировать, что портал государственных услуг остается доступным и эффективным инструментом для всех граждан.

Заключение

Цифровизация государственных услуг – это непрерывный процесс, требующий глубокого анализа, продуманного проектирования и постоянной адаптации к меняющимся условиям. В рамках данной дипломной работы была разработана исчерпывающая методология создания программного обеспечения для интернет-порталов, предоставляющих государственные услуги.

Проведенное исследование позволило подтвердить, что успех такого проекта невозможен без комплексного подхода, охватывающего все аспекты – от строжайшего соблюдения нормативно-правовой базы до тонкостей человекоцентричного дизайна. Мы детально рассмотрели ключевые законодательные акты, такие как Федеральный закон № 210-ФЗ и подзаконные акты Правительства РФ, которые формируют фундаментальные требования к функционалу, доступности и безопасности. Анализ архитектурных подходов показал неизбежность перехода к высоконадежным, масштабируемым решениям, способным выдерживать огромные нагрузки, а также важность интеграции через СМЭВ 3.x и адаптеры, следуя курсу на технологический суверенитет и использование платформы «ГосТех».

Особое внимание было уделено методологиям разработки ПО. Обоснован выбор гибридного подхода, который позволяет эффективно совмещать структурированность Waterfall для соблюдения жестких законодательных требований (44-ФЗ, 223-ФЗ) с гибкостью Agile для быстрой адаптации к изменениям и повышения качества продукта. Этот подход минимизирует риски, снижает затраты и ускоряет вывод новых функций, что подтверждается практикой ведущих госкорпораций.

Вопросы информационной безопасности и защиты персональных данных были рассмотрены с учетом специфики государственного сектора. Разработанный комплекс мер включает соответствие Приказам ФСТЭК России (№ 17, № 77) по классам защищенности ГИС и аттестации АРМ, а также требованиям ФСБ России по криптографической защите информации (СКЗИ). Многоуровневая система безопасности портала "Госуслуги", включающая двухфакторную аутентификацию и отечественные цифровые сертификаты, была представлена как эталон.

Система критериев оценки, охватывающая техническую реализуемость (надежность 99,99%, масштабируемость, производительность), экономическую эффективность (снижение TCO, потенциальная экономия до 30% для государства и 5,8 трлн долларов США мирового эффекта к 2034 году) и социальную значимость (удобство, доступность, народные рейтинги, категорирование КИИ), позволяет всесторонне анализировать проект и его влияние. Наконец, акцент на человекоцентричном дизайне, основанный на Гайдах "Госуслуг" и ГОСТ Р 52872-2019, гарантирует создание инклюзивных и удобных интерфейсов.

Уникальность предложенного подхода заключается в его глубокой интеграции в современную российскую нормативно-правовую и технологическую среду, а также в детализации практических рекомендаций, выходящих за рамки общих теоретических концепций. Данная методология предоставляет студентам не просто теоретические знания, а конкретный, детализированный план для создания полноценной выпускной квалификационной работы, способной обеспечить высокую надежность, эффективность и пользовательскую ценность.

Перспективы дальнейших исследований включают детальную разработку конкретных технических решений для интеграции с платформой «ГосТех», создание моделей прогнозирования нагрузки для ГИС с учетом новых «жизненных ситуаций» на ЕПГУ, а также углубленный анализ влияния изменений в законодательстве на развитие отечественных операционных систем и программного обеспечения. Практическое применение результатов дипломной работы может выразиться в разработке типовых проектных решений для региональных порталов госуслуг, создании обучающих модулей для специалистов по цифровизации в государственном секторе и формировании рекомендаций для дальнейшего развития платформы «ГосТех».

Список использованной литературы

1. Айзекс С. Dynamic HTML: пер. с англ. СПб.: BHV — Санкт-Петербург, 1998. 496 с.
2. Аткинсон Л. MySQL. Библиотека профессионала. М.: Вильямс, 2002. 624 с.
3. Викторов Д. «Как нам обустроить Web». Журнал «Компьютерра». 1996. № 48. С. 14.
4. Горев А., Ахаян Р., Макашарипов С. Эффективная работа с СУБД. СПб.: Питер, 1997. 704 с.
5. Грабер М. Введение в SQL: пер. с англ. Издательство «ЛОРИ», 1996. 375 с.
6. Золотов С. Протоколы Internet. СПб.: BHV — Санкт-Петербург, 1998. 304 с.
7. «Клиент-серверная система управления базами данных масштаба корпорации». Журнал «F1». 1998. № 3. С. 44.
8. Кузнецов М., Симдянов И. Объектно-ориентированное программирование на PHP. Спб.: БХВ-Петербург, 2007.
9. Люк Веллинг, Лора Томсон. Разработка Web-приложений с помощью PHP и MySQL. М.: Вильямс, 2005. 230 с.
10. Мазуркевич А., Еловой Д. PHP: настольная книга программиста. Мн.: Новое знание, 2003. 480 с.
11. Постановление Правительства РФ от 03.02.2012 № 93 «Об утверждении Перечня услуг, которые являются необходимыми и обязательными для предоставления исполнительными органами государственной власти Санкт-Петербурга государственных услуг и предоставляются организациями, участвующими в предоставлении государственных услуг, и Порядка определения размера платы за их оказание».
12. Постановление Правительства РФ от 27.12.2023 № 2334 «Об утверждении Правил использования федеральной государственной информационной системы «Единый портал государственных и муниципальных услуг (функций)» для направления гражданами Российской Федерации, иностранными гражданами, лицами без гражданства, объединениями граждан, в том числе юридическими лицами, обращений и сообщений в государственные органы, органы местного самоуправления».
13. Постановление Правительства Российской Федерации от 13.12.2021 № 2280.
14. Уэнц К. PHP. Карманный справочник. М.: Вильямс, 2007. 384 с.
15. Федеральный закон от 27.07.2010 № 210-ФЗ «Об организации предоставления государственных и муниципальных услуг» (с изменениями и дополнениями).
16. Фленов М. Е. PHP глазами хакера. СПб.: БХВ-Петербург, 2005. 304 с.
17. Харрис Э. PHP/MYSQL для начинающих. /Пер. с англ. М.: Кудиц-Образ, 2005. 384 с.
18. Хольцнер С. PHP в примерах. Пер. с англ. М.: Бином-Пресс, 2007. 352 с.
19. Документация по PHP. URL: http://www.php.su (дата обращения: 24.10.2025).
20. Документация по СУБД MySQL. URL: http://www.mysql.ru (дата обращения: 24.10.2025).
21. Документация по PHP. URL: http://www.phpfaq.ru/ (дата обращения: 24.10.2025).
22. Документация по оформлению сайтов. URL: http://www.oswd.org/ (дата обращения: 24.10.2025).
23. Статьи о регулярных отношениях в PHP. URL: http://xpoint.ru/ (дата обращения: 24.10.2025).
24. Коллекция клипартов, используемых для оформления сайта. URL: http://www.clipart.net.ua/ (дата обращения: 24.10.2025).
25. Приказ ФСБ РФ N 416, ФСТЭК РФ N 489 от 31.08.2010 «Об утверждении Требований о защите информации, содержащейся в информационных системах общего пользования» (Зарегистрировано в Минюсте РФ 13.10.2010 N 18704).
26. Операторы персональных данных должны с 1 сентября 2025 отправлять обезличенную информацию в ГИС. Клерк.ру. URL: https://www.klerk.ru/buh/news/607865/ (дата обращения: 24.10.2025).