Меню
Повідомити про корупцію
Пошук
Фреймворк
По аналогії зі стандартом ISO 42010, фреймворк ДП «ІНФОТЕХ» визначає та уточнює архітектурні рівні з яких складаються сучасні корпоративні інформаційні системи:
Рівень 1: Юридично-документальний
CRM, PKI X.509
Згідно фреймворку верхній шостий рівень визначає BPMN процеси згідно яких здійнюється відзеркалення юридично-правивих відносин електронного документообігу. Кожен крок такого процесу, та усі його документи підписуються особистим ключем КЕП посадової особи, що дає змогу проведення диспутів та розслідувань Міністерством юстиції України. Окрім того цей рівень системи орієнтований на аналітику у взаємодії з громадянами через СЕВ ОВВ.
У 2022 році юридично-документальні системи ERP.UNO будуються на сховищі з єдиним простором ключів Facebook RocksDB, що здатне працювати через Intel SPDK на NVMe дисках, наприклад у складі таких сховищ як CEPH. Обсяг обігу документів на великих підприємствах сягає 1ТБ на рік.
ДСТУ: 28147, 4145. ISO: 19510, 19514, 42010, 18033, 14888, 10118, 10116, 15946, 29146.
Рівень 2: Обліково-реєстровий
ERP, ArcGIS
Обліково-реєстровий рівень пропонує низькорівневе масштабоване розподілене журнальне сховище даних та метаданих, яке може бути побудоване на реляційних базах даних, базах даних з єдиним простором ключів з гарантіями консистентності (chain-hash) або їх комбінаціях.
Класичні представники цього рівня в системах управління підприємствами: система управління людськими та матеріальними ресурсами, банківські системи PCI DSS, складські системи, системи управління поставками та виробництвом, системи сервісних послуг, системи управління проектами, тощо.
ISO: 9075, 27001. RFC: 7363, 6350, 4180.
Рівень 3: Зв'язаність людей та пристроїв
IoT, GPS
Рівень зв'язності людей та пристроїв визначає комунікаційні протоколи та технології, які об'єднують головні ресурси підприємства (пристрої та людей) у одну телекомунікаційну мережу. Як правило виробництво складається з багатьох пристроїв що підключаються до промислових шин як MQTT, та робочих місць користувачів.
З точки зору продуктів цей рівень представляється зазвичай корпоративними комунікаторами та дашбордами де здійнюється моніторинг роботизованого обладнання: пристрої, датчики, тощо.
Ресурси підприємства — люди та пристрої як правило зберігаються в LDAP директорії підприємства.
ISO: 19464, 20922, 21823, 27402, 30161, 30165. RFC: 8567, 9006, 9011, 9019, 9159, 9100, 8323, 7815, 7228, 6455.
Рівень 4: Платформа
MQTT, WebSocket
Рівень платформи визначає засоби мастшабування пам'яті (персистентної та волатильної) та обчислювальних ресурсів (за допомогою процесінгових брокерів доставки повідомлень). Це рівень визначає реляційні бази даних та бази даних з єдиним простором ключів, а також стандарти та протоколи передачі інформації у промислових ERP системах, такі як CSV, JSON, SOAP, BERT, ASN.1, тощо.
MQ
  • CSV/CSM
  • SOAP/XSD/XML
  • JSON/JTD
  • GRPC/MQTT
  • WS/BERT
  • MQTT/BERT
  • TCP/ASN.1
DB
  • Mnesia
  • RocksDB
  • Cassandra
  • Oracle
RFC: 8927, 8259, 4627, 7493, 7159, 4227, 3288, 6025, 5911, 4120, 4122, 7363, 6537, 6940, 7890.
Рівень 5: Схема даних
UML, System F
Рівень схеми даних визначає модель зберігання даних як з точки зору об'єктів-сутностей та і з точки зору технологій та протоколів, які необхідні для їх опису.
Головним чином це Фреймворк Закмана та сімейство стандартів які описують UML.
ISO: 20452, 42010, 19501, 19505.
Рівень 6: Безпека
CA, NS, LDAP, ABAC
Рівень безпеки визначає схему функціонування основного центрального засвідчувального орнагу, акредитованих центрів сертифікації ключів, протоколи шифрування та підпису, директорію підприємства, інтернет протоколи найменування ресурсів. Усе визначено згідно ASN.1 специфікації. Компанія ІНФОТЕХ є утримувачем та автором усіх імплементації.
CA
  • CSR
  • OCSP
  • ECC
  • RSA
NS
  • UDP/DNS
  • DNSSEC
LDAP
  • TCP/LDAP
  • X.509
  • CMS
ABAC
  • PEP
  • PDP
  • PAP
ISO: 8824-8825. RFC: 2251-2256, 6960, 5280, 1034-1035, 4033-4035. NIST: 800-162.
Особливості системи
Особливості системи МІА:Реєстри в тісній інтеграції з системою МІА:Документообіг, яка містить нормативно-правові документи з електронними підписами та/або печатками (КЕП, ДСТУ 4145), на основі яких здійснюється створення, модифікація та видаленні реєстрових об'єктів. МІА:Реєстри підтримує ретроспективний історичний пошук, інтеграцію з гео-інформаційними системами (ГІС), та систему управління процесами BPMN, на основі яких формалізується предметно-орієнтована аналітична модель.
Функціональні можливості
  • створення, модифікація та видалення об’єктів реєстрації на основі юридичних документів з електронним підписом та електронною печаткою;
  • підтримка ретроспективного та історичного представлення транзакційних даних;
  • уніфіковане управління реєстрами;
  • підтримка життєвого циклу об’єктів реєстрації;
  • забезпечення колективної міжорганізаційної роботи з реєстрами;
  • забезпечення конфіденційності (GDPR, X.509);
  • управління доступом на основі ACL, RBAC;
  • оркестрація формальних процесів, які формалізують роботу з реєстрами (BPMN);
  • архівна справа;
  • робота з витягами;
  • інтеграція з зовнішніми системами (МІА: Документообіг, ESRI ArcGIS);
  • зрозуміле та просте API.
Впровадження
  • ЄРЗ (Єдиний реєстр зброї НПУ), СУСЗЦЗ (Система управління силами та засобами цивільного захисту ДСНС), ЄІС (Єдина інформаційна система МВС), ФП МТРЗ (Функціональна підсистема матеріально-технічного та ресурсного забезпечення МВС), ГСЦ (Головний сервісний центр МВС).
Види реєстрів
  • реєстри реєстрів (метарівень)
  • реєстри предметно-орієнтованих словників (номенклатури, довідники)
  • реєстри, орієнтовані на осіб (фізичних/юридичних осіб, розслідування)
  • реєстри, орієнтовані на матеріальні цінності (держмайно, зброя, транспорт)
  • реєстри, орієнтовані на географічні об’єкти (адреси, територіальні громади)
  • реєстри, орієнтовані на події (реєстрація надзвичайних ситуацій, кейс-системи)
Класифікація функціональних та технічних вимог
  • Вимоги до інтерфейсу користувача
  • Вимоги до адміністратування системи
  • Вимоги до типових ділопроцесів системи
  • Вимоги до процесінгової системи
  • Вимоги до інтеграції з зовнішніми системами
  • Вимоги до розподіленої у просторі та часі роботи
  • Вимоги до комплексу засобів захисту (КЗЗ)
  • Технічні вимоги до зберігання данних