Общата идея на система за междуведомствено взаимодействие по електронен път в България

Тази статия съдържа основна информация за системата на междуведомствено взаимодействие по електронен път в България (SMEV): назначаване, задачи, особено техническото изпълнение. Говори за принципите на взаимодействие между доставчици на информация и на потребителите на данни, съдържа връзки към документи и уеб сайтове, с подробно описание на правните и техническите аспекти на организацията и изпълнението на SMEV.







Алексей Prostakov. Инженер електроакустични системи, ИТ консултант, консултант

Е - информационна система.

MR - насоки.

Министерство на комуникациите - Министерство на съобщенията и масовите комуникации на Руската федерация.

RH - власт.

Софтуер - софтуера.

SIR - система от правила за изпълнение.

SMEV - система за междуведомствено взаимодействие по електронен път.

EDS - електронен цифров подпис.

назначаване SMEV

Във връзка с приемането на Федералния закон 210 FZ е променила концепцията за обществени услуги в Руската федерация, и между другото, самото понятие за обществена услуга. Сега OB, федерално, така и на регионално, а не може да изисква от документите на гражданите (сертификати, копия и т.н.), различни от тези, възложени със съхранението на лични документи (чл. 7, Адвокатски 210). И ако те са необходими за предоставянето на обществени услуги, относителната влажност трябва да получат своето.

Метод за получаване на информация по Закона 210 не е в регулация, но Министерството на съобщенията реши да организира специална електронна мрежа за данни. RH, необходими за предоставянето на обществени услуги. Главен изпълнител е назначен OJSC "Ростелеком". Можете да намерите правна обосновка и насоки за прилагането на този подход тук.

задачи SMEV

Основната цел е да се гарантира оперативната SMEV получаване на данните, необходими за предоставянето на публични услуги чрез електронно взаимодействие между доставчици и потребители на информация. За решаване на проблема пистите:

  • изграждане на защитена мрежа, използвайки който агенти и други участници ще проведе обмен на данни, необходими за предоставяне на обществени услуги. Архитектурата на мрежата трябва да се изключи не оторизиран достъп;
  • изграждането на електронна система за обмен на информация въз основа на съобщението за SOAP (в XML формат), заверени от електронен подпис;
  • създаване на инфраструктура за подкрепа: сервизна поддръжка, насоки, правно основание.

Особено техническото изпълнение

Всички SMEV разделен на две вериги:

  1. Тест. Той е предназначен за тестване и отстраняване на грешки на софтуера. Предлага се от интернет, и всеки може да се свърже. Всички уеб услуги трябва да имат копие в измервателната схема. специално, за да се опрости развитие. Услугите, които предоставят лична информация на гражданите в измервателната схема, могат да отговорят за 1-2 лица, посочени в документацията за тях (като правило, Иванов Иван Иванович, ръководител на ИТ отдела, или, например, за Petina ЗФР).
  2. Продуктивни. Проектирани да работят директно RH, който се помещава в защитена мрежа, достъп от интернет, не е възможно. Уеб услуги работят в пълен размер, като предоставят цялата налична информация, включително и лични данни.

100% достоверна информация за мрежовото устройство има само архитект нея, но след 2 години експлоатация, SMEV разглеждат като състоящи се от няколко основни части, работещи заедно:

  1. Комуникационни медии. Тя е защитена мрежа, която елиминира неоторизиран достъп до или изменение на предаваните съобщения. Към днешна дата, мрежата работи на върха на TCP протокол с криптиране на трафика. Encryption се извършва с помощта на хардуер и софтуер, като свидетелство FSTEK. Най-често разтворът е kriptoshlyuz VipNet HW-1000 и HW-100. На защитена мрежа fukntsioniruyut допълнителни сървъри за неговата работа: маршрутизатори, (DNS) сървъри за имена, мониторинг и контрол. Организацията, отговорна за функционирането на мрежата, наречена оператора SMEV. Към днешна дата, мрежата е разделена на два сегмента - регионално и федерално равнище. Оператор федерален SMEV назначен Rostelecom, в регионите, може да бъде вашият оператор, но по-често тя е и Rostelecom или AT Consulting.
  2. Силите SMEV. Възлите са базирани в 7 центрове за данни, както и подкрепа на работата на своята регионална мрежа сегмент SMEV. Освен обичайните функции, необходими за функционирането на системата за информация възли изпълняват:
    • забраняват изпращането на съобщения от нерегистрирани SMEV интегрални схеми (с изключение на тест верига);
    • провери, минаваща през тях SMEV съобщенията за привеждане в съответствие с МП;
    • ограничение данни достъп на потребителите до доставчика на услуги в съответствие с правото на достъп на матрицата (тя успява доставчика на данни);
    • маршрутизация на заявки към уеб услуги въз основа на тяхното съдържание (OKTMO код);
    • сеч, събирането на статистическа информация.
  3. IP доставчици на информация, които имат уеб услугите, с които потребителите могат да си взаимодействат с тях.
  4. IP информация на потребителите, притежаващи адаптери - специален софтуер, който ви позволява да изпращате заявки към уеб доставчици на услуги, информация, за достъп и използване на отговора.






Информация за потребителите системи и доставчици на информация.

Защита на потребителите и доставчиците на информация трябва да бъдат електронни интегрални схеми. Изисквания към тяхната конфигурация, архитектура, степен на автоматизация не се показва, освен, че те трябва да могат да обменят информация относно средствата за електронни уеб услуги, според депутат. В момента има два вида IP (в зависимост от степента на автоматизация)

  • Напълно автоматично - те предоставят информация, като ги извадите от базата данни без никаква човешка намеса. Обикновено тези интегрални схеми отговарят веднага (синхронен отговор) например - EPGU, уеб-базирана услуга, предоставяща SNISL, INN.
  • Полуавтомат. Най-често това е IP-базирани NRI те поискат SMEV превръща в ясна видимост на оператора и влиза в специален софтуер, напомнящ на електронна поща. Операторът гласи съобщението, получено (в удобно време), подготвя и изпраща отговор. С помощта на специален софтуер отговор на оператора се превръща в XML съобщение, в съответствие с формата на уеб услугата и г-н, след което се изпраща SMEV.

Един единствен портал на обществените услуги

  • получена от други настройки на IP за формулярите за показване на екрана за предоставяне на обществени услуги;
  • прехвърли на друг IP заявление попълнено гражданин;
  • да получава и да получават информацията, за да се покаже в личния офис на заявителя;
  • взаимодействат с ОВОС.

Уникална система за идентификация и автентификация

Един от най-важните части на инфраструктурата е SMEV ОВОСС. Системата дава възможност за идентифициране на гражданите и длъжностните лица от елементите, въз основа на потребителско име и парола или електронен подпис. В момента ОВОСС работи във връзка с EPGU, и с помощта на гражданин има достъп до личния си кабинет. Възможно е да се използват и други портали, свързани с предоставянето на публични услуги, за да се провери електронния подпис, с електронен OB документ за удостоверяване и се определят правомощията на длъжностни лица RH лица.

Електронен подпис

Всички съобщения в SMEV подписани от електронен подпис, така че да използват SMEV трябва да получите квалифициран електронен подпис в един от центровете за емитиране, принадлежащи към Министерство на комуникациите пространство на доверие. Още един проблем с електронен обсъдени подробно в тази статия.

електронни услуги

доставчици на IP информация трябва да бъдат оборудвани с уеб-базирана услуга, която доставчиците са задължени да развиват и поддържат актуални. Информация за потребителите трябва да могат да се справят с тези услуги. Сега услугата се осъществява чрез използване на технологията SOAP за целите на сигурността, всяко съобщение е подписано от електронен подпис и изчислява своето диез (HASH) [1].

Изпращането на съобщения в SMEV

SMEV съобщения са некриптиран XML съобщение, което съдържа следните основни части:

  • плик (Плик), всичко това обвито в посланието си;
  • глава (Header) - включва цифров подпис, хеш;
  • информация за изпращача и получателя (ЛС);
  • блок, съдържащ влизане / отговор (MessageData) - полезна информация, искане или отговор.
Обява 1. Примерен XML съобщения SMEV мрежа

Как да се свържете с SMEV

За да се свържете с измервателната схема няма ограничения, той е достъпен от интернет. Трябва:

  1. Изберете уеб услуга, която осигурява необходимата информация в измервателната схема.
  2. Изтеглете го за документиране на тази основа да се разработят адаптер за тяхното IP.

За да се свържете с продуктивна веригата SMEV ви е нужно:

  1. ЕО се регистрирате SMEV.
  2. Изберете уеб услуга, която осигурява необходимата информация в производствения кръг от вашия регион.
  3. Да се ​​разработи и тества адаптера.
  4. Достъп до доставчика на уеб услуга в отдела на информация (ако е необходимо).

Общи въпроси, свързващи се SMEV, IP регистрация, електронни услуги, за да получите достъп до чувствителна информация е описан подробно в [7]. Connection например, извличане и анализ на документацията ще бъдат описани в третата статия в тази серия.