Ideea generală a sistemului de interacțiune electronice interdepartamentale în România

Acest articol conține informații de bază despre sistemul de interacțiune între agenții electronice vRumyniya (SMEV): numirea, sarcini, în special punerea în aplicare tehnică. Vorbit despre principiile de interacțiune între furnizorii și utilizatorii de date, conține link-uri către documente și site-uri care detaliază aspectele juridice și tehnice ale organizarea și punerea în aplicare a SMEV.







Aleksey Prostakov. Inginer sisteme electroacustice, consultant IT, consultant

IS - Sistem informatic.

MR - orientări.

Ministerul Comunicațiilor - Ministerul Comunicațiilor și a comunicațiilor în masă din Federația Rusă.

RH - autoritate.

Software - software-ul.

SIR - un sistem de reguli de performanță.

SMEV - un sistem de interacțiune între agenții electronice.

EDS - semnătura digitală.

numire SMEV

În legătură cu adoptarea Legii federale 210 FZ a schimbat conceptul de servicii publice în Federația Rusă, precum și de modul în care, noțiunea de serviciu public în sine. Acum OB, atât federale și regionale, nu poate cere documentele cetățenilor (certificate, copii, etc.), altele decât cele atribuite stocarea documentelor personale (art. 7, Legea 210). Și, dacă acestea sunt necesare pentru furnizarea de servicii publice, RH ar trebui sa proprie.

O metodă de obținere a informațiilor în Legea 210 nu este reglementată, dar Ministerul Comunicațiilor a decis să organizeze o rețea specială de date electronice. RH necesar pentru furnizarea serviciilor publice. Antreprenorul general a fost numit OJSC „Rostelecom“. Puteți găsi o justificare legală și liniile directoare pentru punerea în aplicare a acestei abordari aici.

sarcini SMEV

Obiectivul principal este de a asigura SMEV operațional obține datele necesare pentru furnizarea serviciilor publice prin interacțiunea electronică dintre furnizori și consumatori de informații. Pentru a rezolva problema rulează:

  • construi o rețea securizată, folosind care agenții și alți actori vor efectua schimbul de date necesare pentru furnizarea de servicii publice. Arhitectura de rețea ar trebui să excludă accesul nu este autorizat;
  • construirea unui sistem electronic de schimb de informații bazat pe mesajul SOAP (în format XML), certificat de semnătură digitală;
  • crearea unei infrastructuri de sprijin: servicii de sprijin, orientări, temei juridic.

Mai ales implementarea tehnică

Toate SMEV împărțit în două circuite:

  1. Testul. Acesta este destinat pentru testarea și depanarea software-ului. Disponibil de pe Internet, și oricine se poate conecta. Toate serviciile web ar trebui să aibă o copie în circuitul de testare. în special pentru a simplifica dezvoltarea. Serviciile care furnizează informații personale pe cetățeni în circuitul de testare, capabile să răspundă pentru 1-2 persoane specificate în documentația pentru ei (de regulă, Ivanov Ivan Ivanovich, șef al departamentului de IT sau, de exemplu, pentru Petina UIF).
  2. Productiv. Conceput pentru a lucra direct RH, găzduit într-o rețea securizată, accesul la Internet nu este posibilă. Servicii de web funcționează integral, furnizând toate informațiile disponibile, inclusiv și datele personale.

100% informații fiabile despre dispozitivul de rețea are doar arhitectul ei, dar, după 2 ani de funcționare, SMEV văzută ca fiind constituit din mai multe părți majore care funcționează împreună:

  1. mass-media de comunicare. Este o rețea securizată care elimină accesul neautorizat sau modificarea mesajelor transmise. Până în prezent, rețeaua funcționează pe partea de sus a protocolului TCP cu criptare a traficului. Criptarea este realizată folosind hardware și software care au certificat FSTEK. Soluția cea mai comună este kriptoshlyuz VipNet HW-1000 și HW-100. Secure fukntsioniruyut rețea de servere suplimentare pentru funcționarea sa: routere, servere (DNS) nume, monitorizare și control. Organizația responsabilă pentru funcționarea rețelei, numită operatorul SMEV. Până în prezent, rețeaua este împărțită în două segmente - federal si regionale. Operator SMEV federal numit Rostelecom, în regiunile pot fi operatorul vostru, dar cel mai adesea este de asemenea Rostelecom sau AT Consulting.
  2. Gazde SMEV. Nodurile se bazează în 7 centre de date, și să sprijine funcționarea SMEV segmentul său de rețea regională. Pe lângă funcțiile obișnuite necesare pentru funcționarea nodurilor de rețea de date efectua:
    • interzice transmiterea mesajelor de la neînregistrat SMEV CE (cu excepția circuitului de testare);
    • verifica care trece prin ele SMEV mesaje pentru conformitatea cu MP;
    • accesul consumatorilor de date restricție la furnizorul de servicii, în conformitate cu drepturile de acces ale matricei (gestionează furnizorul de date);
    • rutare a cererilor de servicii web, pe baza conținutului lor (cod OKTMO);
    • exploatare forestieră, colectarea de informații statistice.
  3. furnizorii de informații IP, care au serviciile web cu care utilizatorii pot interacționa cu ei.
  4. informații despre adresa IP a consumatorilor, adaptoare care au - un software special, care vă permite să trimiteți cereri către furnizorii de servicii de informații de web, pentru a accesa și utiliza răspunsul.






utilizatorii de sisteme informatice și furnizorii de informații.

Consumatorii și furnizorii de informații trebuie să fie circuite integrate electronice. Cerințe la configurația lor, arhitectura, gradul de automatizare nu este prezentat, cu excepția faptului că acestea trebuie să fie în măsură să facă schimb de informații cu privire la mijloacele de servicii Web electronice, în conformitate cu MP. În prezent, există două tipuri de IP (în funcție de gradul de automatizare)

  • Complet automat - acestea furnizează informații, eliminarea lor din baza de date, fără nici o intervenție umană. De obicei, aceste circuite integrate respectă imediat (răspuns sincron) exemplu - EPGU, oferind servicii bazate pe web SNISL, INN.
  • Semiautomata. Cel mai adesea acest lucru este NRI bazate pe IP care solicită SMEV convertite într-o imagine clară a operatorului și intră în software special, care amintește de e-mail. Operatorul citește mesajul primit (la un moment convenabil), pregătește și trimite un răspuns. Cu ajutorul răspunsului operatorului software special este transformat într-un mesaj XML, în conformitate cu formatul serviciului web și MR, apoi trimis la SMEV.

Un singur portal de servicii publice

  • obținute din alte setări IP pentru formele de ecran de afișare pentru furnizarea de servicii publice;
  • transfer la alte cereri completate cetățean IP;
  • să primească și să primească informațiile pentru a afișa în biroul personal al solicitantului;
  • interacționa cu ESIA.

Sistem unic de identificare și autentificare

Una dintre cele mai importante părți ale infrastructurii este SMEV ESIA. Sistemul permite identificarea cetățenilor și funcționarilor din elementele pe baza numelui de utilizator și a parolei sau semnătura digitală. În prezent, ESIA funcționează împreună cu EPGU, și cu ajutorul cetățeanului are acces la cabinetul personal. Este posibil să se utilizeze alte portaluri asociate cu furnizarea de servicii publice, pentru a verifica semnătura electronică cu OB document electronic, pentru autentificare și să definească atribuțiile funcționarilor RH persoane.

semnătura digitală

Toate mesajele din SMEV semnate de semnătură electronică, astfel încât să utilizeze SMEV nevoie pentru a obține o semnătură electronică calificată într-unul dintre centrele emitente aparținând spațiului Ministerului Comunicațiilor de încredere. Mai mult o problemă cu electronice discutate în detaliu în acest articol.

servicii electronice

furnizorii de informații IP trebuie să fie echipate cu un serviciu web care furnizorii sunt obligați să dezvolte și să mențină la zi. consumatorii de informații trebuie să fie în măsură să se ocupe de aceste servicii. Acum, serviciul este implementat folosind tehnologia SOAP pentru scopuri de securitate, fiecare mesaj este semnat de semnătură electronică și calculează codul hash (HASH) [1].

Trimiterea de mesaje în SMEV

Mesajele SMEV sunt mesaje XML necriptat, care conține următoarele părți principale:

  • plic (plic), toate învelite în mesajul său;
  • un antet (Header) - cuprinde o semnătură digitală, hash;
  • informații despre expeditor și destinatar (Mesaj);
  • bloc care conține o provocare / răspuns (MessageData) - date utile, solicitare sau răspuns.
Listarea 1. Exemplu de rețea de mesaje XML SMEV

Cum să se conecteze la SMEV

Pentru a vă conecta la circuitul de testare fără restricții, este disponibil de pe Internet. Ai nevoie de:

  1. Selectați un serviciu web care furnizează informațiile necesare în circuitul de testare.
  2. Descărcați-l pentru documentare pe această bază pentru a dezvolta un adaptor pentru IP lor.

Pentru conectarea la circuitul productiv SMEV aveți nevoie de:

  1. CE înregistrare SMEV.
  2. Selectați un serviciu web care furnizează informațiile necesare în circuitul productiv al regiunii dumneavoastră.
  3. Pentru a dezvolta și testa adaptorul.
  4. Accesul la furnizorul de servicii de web în departamentul de informații (dacă este cazul).

Probleme generale de conectare la SMEV, de înregistrare IP, e-servicii, pentru a avea acces la informații sensibile sunt descrise în detaliu în [7]. Exemplu de conexiune, extragerea și analiza documentației va fi descrisă în al treilea articol din această serie.