Специализированная Система обеспечения Безопасности информационного взаимодействия

Назначение

Специализированная система обеспечения безопасности информационного взаимодействия (далее Система*) предназначена для объединения в гетерогенную информационную систему разнородных информационных систем и обеспечения информационной безопасности в процессе автоматизированного взаимодействия специализированных ведомственных информационных систем ГИБДД с другими объектами информационного взаимодействия.

*также может использоваться термин «Шлюз»

Применение

Область применения: автоматизированное взаимодействие (в том числе межведомственное) информационных систем любого уровня сложности (в том числе специализированных).

Примерами применения специализированной системы обеспечения безопасности информационного взаимодействия являются:

  • межведомственное электронное информационное взаимодействие с ведомствами и организациями с целью эффективного предоставления и получения информации в рамках осуществления служебной деятельности и оказания государственных услуг (ФК РФ, ФССП, ФНС, ФГУП Почта России, операторы платежей и т. д.);
  • информационное взаимодействие с сервисами обеспечения государственных услуг населению в электронном виде, включая информирование населения об имеющихся штрафах ГИБДД и состоянии оплаты по ним.

Данная система позволяет успешно реализовать эффективное и оперативное информационное взаимодействие, в том числе в рамках предоставления государственных и муниципальных услуг в электронном виде, обеспечивая соответствие имеющимся требованиям по защите информации. Что обеспечивает возможность реализации качественно нового технологического уровня обеспечения работы информационной системы ГИБДД, а также возможность ощутимо приблизится к создания эффективно работающего сегмента единого информационного пространства органов государственной власти и общества в целом.

 

Архитектура

Система построена по архитектуре логического шлюзования данных с применением методов интеллектуальной обработки выполняемых запросов. Именно данная архитектура использована для практического решения задачи обеспечения эффективного и оперативного информационного взаимодействия в рамках построения гетерогенной информационной системы, объединяющей информационные подсистемы (объекты взаимодействия) различных уровней сложности, включая ведомственные информационные системы (далее ИС). Исключение прямого соединения достигается за счет применения механизма рекомбинации и проверки запросов, реализованного в системе шлюзования.

 

Актуальность применения

Возможность и необходимость осуществления региональными подразделениями ГИБДД, с использованием Интернет-сайта регионального управления ГИБДД, оказания населению таких государственных услуг как:

  • информирование о штрафах ГИБДД,
  • предварительная запись с целью регистрации транспортных средств,
  • предварительная запись для получения водительских документов,

позволяют констатировать очевидную необходимость и актуальность реализации типового решения обеспечивающего безопасное информационное взаимодействие на уровне ГИБДД субъекта Российской Федерации, МРЦ ГИБДД и ГУ ОБДД МВД России, учитывая при этом  все требования по защите конфиденциальной информации.

 

Функциональные возможности

  • предоставление заданного набора данных, содержащихся в информационной системе ГИБДД, по запросу внешних субъектов (пользователей, процессов, действующих от имени определенного пользователя, или иных аппаратно-программномых компонентов, в том чесле других систем);
  • поддержка безопасной передачи запросов из информационной системы ГИБДД внешним субъектам и ответов на них;
  • формирование запросов на основании предоставления внешними субъектами данных:
- идентификатора внешнего субъекта;
- кода действия, выполнение которого запрашивается внешним субъектом у Системы;
- реквизитов запроса. 
  • интеграция со сторонними сервисами посредством настройки компонентов системы (без изменения принципиальной схемы функционирования системы и внедрения дополнительного оборудования).

 

Характеристики безопасности

  • исключение возможности поступления запросов, не связанных с функционированием Системы, к серверу запросов и источникам данных (во внутреннюю сеть);
  • использование программного и (или) аппаратного средства фильтрации поступающих из сети Интернет запросов;
  • предотвращение массового получения данных посредством применения автоматических алгоритмов, за счет использования специального компонента;
  • передача персональных данных только в зашифрованном виде;
  • шифрование информации согласно действующим Государственным стандартам на шифрование;
  • выявление попыток внедрения не регламентированных кодов (с целью неправомерного получения информации или нарушения работоспособности системы) в поступающих запросах;
  • журнализация интернет-сервисом следующих событий:
- факт получения запроса сервисом;
- факт направления сервисом запроса к подсистеме ГИБДД;
- факт получения сервисом ответа от подсистемы ГИБДД;
- факт направления ответа сервисом;
- ошибки взаимодействия.
  • время восстановления после отказа, вызванного сбоем электропитания технических средств (иными внешними факторами), не фатальным сбоем (не крахом) операционной системы, не превышает 30-ти минут при условии соблюдения условий эксплуатации технических и программных средств. Время восстановления после отказа, вызванного неисправностью технических средств, фатальным сбоем (крахом) операционной системы, не превышает времени, требуемого на устранение неисправностей технических средств и переустановку программных средств.

 

Описание работы

Работа Системы осуществляется за счет обмена наборами данных, определённых конкретной задачей, которые могут включать в себя как значения реквизитов учёта, так и значения их текущего состояния. Идентификация обменных сообщений взаимодействующих систем осуществляется на основе уникального идентификатора, однозначно определённого во всех взаимодействующих системах. Уникальный идентификатор состоит из:

  • кода запрашивающей системы;
  • кода запрашиваемой системы;
  • кода запрашиваемого действия;
  • уникального внутреннего номера сообщения.

Информационное взаимодействие осуществляется следующим образом:

  • запрашивающая ИС, с использованием собственных средств формирует необходимое сообщение, включая в него идентификатор сообщения, содержащий код запрашиваемой ИС;
  • запрашивающая ИС передаёт сообщение на Шлюз;
  • Шлюз, используя уникальный идентификатор сообщения, определяет запрашивающую и запрашиваемую системы, устанавливает наличие прав запрашивающей системы на выполнение действия;
  • в случае отсутствия соответствующих прав, Шлюз возвращает запрашивающей ИС отказ в доступе;
  • при наличии соответствующих прав, Шлюз через встроенный специализированный web-сервис маршрутизации данных направляет сообщение в запрашиваемую ИС (к Серверу Запросов к Источникам Данных (далее СЗкИД));
  • СЗкИД выполняет требуемое действие (отправляет запрос на Сервер БД) и формирует ответ (выборку данных) или сообщение об ошибке;
  • запрашиваемая ИС (СЗкИД) передаёт ответ или сообщение об ошибке через  специализированный web-сервис маршрутизации данных Шлюза;
  • web-сервис маршрутизации данных направляет полученное сообщение по адресу запрашивающей ИС;
  • по результатам ответа запрашивающая ИС выполняет необходимые действия собственными средствами.

Система работает и в обратном направлении, т. е. возможно установление соединения, инициатором которого является внутренняя информационная система (ИС ГИБДД).

Техническая реализация схемы информационных потоков основывается на технологиях веб-сервисов и передачи данных по протоколу SOAP и приведена на рисунке.

Реализованная с использованием настоящей системы Типовая Региональная Система Информирования ГИБДД позволяет расширять набор информационных и иных сервисов в соответствии с проектными дополнениями без ограничений по набору функциональных возможностей. Это достигается за счёт универсальности основного механизма логического шлюзования и применяемой модели безопасности, а так же за счёт компонентно-модульной реализации и возможности интеграции с любыми источниками данных.

 

Направления использования Системы

Взаимодействие с ОАСУ РПО ФГУП «Почта России»

Информационное взаимодействие с ОАСУ РПО ФГУП «Почта России» осуществляется с целью контроля прохождения почтовый отправлений, формируемых подразделениями ГИБДД и корректного применения дат административного и исполнительного производства.

Взаимодействие с сервисами информирования граждан о наличии неоплаченных штрафов

Взаимодействие с типовым сайтом областного ГИБДД

При взаимодействии с сервисом информирования граждан при помощи типового сайта областного ГИБДД внешним объектом по отношению к Шлюзу становится система, состоящая из сервера приложений «Хостинг» и Пользователей (граждан), подключающихся к нему посредством сети Интернет.

Взаимодействие с информационными киосками

При взаимодействии с сервисом информирования граждан при помощи информационных киосков, внешним объектом по отношению к Шлюзу может являться как специальный сервер взаимодействия с информационными киосками, так и каждый единичный киоск, в зависимости от выбора схемы реализации.

Алгоритм получения информации при использовании информационных киосков аналогичен таковому для сайта. Но помимо функции информирования, информационный киоск, расширенный набором устройств для приема платежей дает удобный и доступный способ оплаты взысканий (штрафов) по административным нарушениям непосредственно после получения информации о них.

Взаимодействие с системами уведомления

При наступлении ряда событий (задаваемых заранее) системой инициируются уведомления. Такими событиям могут быть:

    • оформление постановлений ЦАФАП;
    • вступление постановлений об административном правонарушении в законную силу (в случае отсутствия опротестования);
    • изменение статуса оплаты штрафа;
    • приближение окончания допустимого срока оплаты;
    • факт передачи постановления ФССП (по окончанию допустимого срока оплаты).

Доведение уведомлений до граждан осуществляется посредством систем уведомлений. К средствам связи для отправки уведомлений относятся:

    • электронная почта;
    • sms-сообщения;
    • интерфейс личного кабинета системы информирования.

Отправка уведомлений осуществляется с согласия гражданина и по электронному адресу (номеру телефона), указанному им при использовании системы. Для получения уведомлений гражданину необходимо подписаться на услугу по предоставлению ему сведений об изменении состояния дел административного производства, возбужденных на его имя. 

Система уведомления формирует и направляет соответствующей службе подсистемы ГИБДД запрос, содержащий уникальные идентификаторы водителя и запроса. Подсистема ГИБДД, по уникальному идентификатору водителя, обеспечивает формирование и направление системе уведомления информации об изменениях статуса административных правонарушений, допущенных водителем.

Взаимодействие с системами предварительной записи и подготовки данных 

Данный тип взаимодействия рассмотрен вследствие необходимости автоматизации и информатизации оказания гражданам услуг по предварительной записи и подготовке данных. 

Взаимодействие предполагает ускоренную подготовку документов-заявлений на совершение регистрационных действий путем применения сторонних зарегистрированных Федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) сервисов.

Технология ускоренной подготовки основывается на отсутствии необходимости вносить в сервис, используемый Пользователем, полного набора значений всех, необходимых для подачи заявления, реквизитов.

Взаимодействие с сервисом поиска собственника АМТС 

Концепция сервиса поиска собственника

Один из перспективных направлений мировой практики использования современных информационных технологий в сфере регулирования и обеспечения безопасности дорожного движения является разработка систем, функционирование которых направлено на установление собственника транспортного средства и отправки ему информационного сообщения. Развитие этого направления обусловлено требованиями к повышению ответственности владельцев транспортных средств, оставленных ими с нарушением действующих ПДД, т.е. ненадлежащим образом припаркованным на проезжей части, находящимся в местах где планируется проведение различных работ (монтаж, демонтаж бордюров, ремонт асфальтового покрытия, уборка снега и льда), либо культурно-массовых мероприятий.

Таким образом, возможна попытка устранения причины нарушения до вызова службы эвакуации путём оповещения собственника АМТС.

Концепция такой системы с применением технологии Шлюзования представлена на рисунке.

Для демонстрации возможностей применения и практической реализации системы обращайтесь к компании-разработчику - ООО НПО «РэйнбовСофт».

Материалы

Листовка ССБИВ (903 КБ)

Яндекс.Метрика