Построение ИС предприятия с основными элементами защиты информации

Введение

Одной из особенностей развития современных информационных технологий является формирование гетерогенной среды, причем степень гетерогенности постоянно увеличивается [1, с. 7].

Единое информационное пространство является ключевым фактором успешности современного бизнеса. Необходимость в интеграции гетерогенных данных возникает в различных условиях и требует различных подходов, соответствующих этим условиям и требованиям, которые предъявляются к информационным системам. Иногда достаточно снабдить интегрируемые информационные системы шлюзами для обмена данными, в других случаях создать единое представление информационного пространства с целью выполнения запросов, а порой существует потребность разработки комплексного инструментария – отдельной системы с целью управления данными в гетерогенной среде, управления транзакциями и поддержки ограничений целостности.

Целью данной работы является рассмотрение процесса создания ИС в рамках задачи интеграции двух других информационных систем, находящихся в гетерогенной среде.

Гетерогенность и интероперабельность

Гетерогенность данных разделяют на физическую и семантическую. Под физической гетерогенностью подразумевают различия в представлении данных. Это может выражаться в различии типов данных, реализации моделей данных. Могут различаться языки описания процедур, триггеров, языки запросов, манипулирования и определения данных. Кроме этого, могут различаться и сами модели данных. Данные могут храниться не только в базах данных, но и в почтовых файлах или электронных таблицах.

Семантическая же гетерогенность проявляется в различиях наименований данных, значениях и логических структурах. В данной области проводится большое количество исследований, но до сих пор не появилось какого-либо стандарта [7, с. 1-3].

Ключевым понятием исследований в области интеграции ИС также является интероперабельность, понимаемая как способность двух или более систем или компонентов к обмену информацией и к использованию информации, полученной в результате обмена. [2]

Интероперабельность имеет ярко выраженную отраслевую специфику. Для промышленных предприятий действует ГОСТ Р ИСО 11354-1-2012 “Усовершенствованные автоматизированные технологии и их применение. Требования к установлению интероперабельности процессов промышленных предприятий. Часть 1. Основа интероперабельности предприятий”.

Различают 5 уровней интероперабельности (рис. 1), а именно:

• три технических – физический, синтаксический и семантический;
• два организационных – консолидационная и координационная интероперабельность;
• для полноты модели добавлен нулевой уровень, соответствующий отсутствию взаимодействия между системами [6, с. 4-5].

Рис. 1. Эталонная модель интероперабельности

Описание уровней интероперабельности сведено в таблицу.

Таблица

Описание уровней интероперабельности

Описание интеграционного решения

В представленной статье основной задачей является рассмотрение способа интеграции двух информационных систем. ИС ресурсоснабжающей организации ООО “Иркутскэнергосбыт” и государственной информационной системы жилищно-коммунального хозяйства.

В настоящее время ООО “Иркутскэнергосбыт” осуществляет сбыт электрической и тепловой энергии в паре, горячей воде на территории Иркутской области, занимается заключением договоров энергоснабжения, реализует ряд сервисных и энергосберегающих услуг и обслуживает 40 тысяч юридических лиц и 1,4 млн. физических лиц (потребителей электрической энергии) на территории Иркутской области [5].

Не считая внутренних задач организации единого информационного пространства учреждения, существует большое количество информационных потоков, связывающих ресурсоснабжающую организацию с внешним миром. При этом имеется существенная асимметрия – организация из внешних ИС импортирует гораздо меньше информации нежели экспортирует в них.

Почти всегда за непредоставление информации во вешние ИС и ошибки в данных предполагаются административные взыскания. Если сложность, объем, частота требуемых внешними ИС данных значительны, появляется необходимость автоматизировать информационный обмен.

В сфере жилищно-коммунального хозяйства ключевым ресурсом для взаимодействия является государственная информационная система жилищно-коммунального хозяйства (ГИС ЖКХ). ГИС ЖКХ – это единая федеральная централизованная информационная система, функционирующая на основе программных, технических средств и информационных технологий, обеспечивающих сбор, обработку, хранение, предоставление, размещение и использование информации о жилищном фонде.

Основные задачи, возлагаемые на отрытую часть ГИС ЖКХ:

• обеспечение доступа к информации, размещенной в ГИС, предоставление такой информации в электронной форме;
• формирование удобного социально-ориентированного контента в сфере ЖКХ для граждан для получения в одном месте всей достоверной информации;
• мониторинг состояния объектов государственного учета жилищного фонда;
• формирование единого реестра управляющих организаций и других организаций жилищно-коммунального комплекса;
• ведение информации о региональных адресных программах по проведению капитального ремонта многоквартирных домов, региональных программах капитального ремонта, краткосрочных планах реализации региональных программ капитального ремонта, региональных адресных программах по переселению граждан из аварийного жилищного фонда, региональных программах по модернизации систем коммунальной инфраструктуры, получение отчетов о ходе реализации указанных программ и планов;
• анализ форм статистической отчетности [3].

Утвержденные правила требуют предоставлять возможность взаимодействия с информационными системами в сфере ЖКХ, в том числе обеспечивать информационное взаимодействие путем обмена информационными сообщениями в синхронном и асинхронном режимах посредством формирования, отправки, получения, обработки запросов и ответов, форматы которых определяются операторами информационных систем с использованием языка описания схем данных XML на основе справочников и классификаторов, содержащихся в федеральном реестре нормативно-справочной информации единой системы.

Интеграция описанных информационных систем сводится к созданию промежуточной ИС, осуществляющей преобразование и передачу данных в обе стороны. Общая модель интеграции представлена на рис. 2, где ИС – информационная система ООО “Иркутскэнергосбыт”, промежуточная ИС – интеграционный модуль.

Рис. 2. Модель интеграции

На верхнем уровне изображена ситуация, имевшаяся до реализации обмена между системами. Они не могут обмениваться данными в связи с нахождением в гетерогенной среде. После создания промежуточной ИС исходные системы получили возможность обмениваться информацией, т.к. гетерогенность среды была минимизирована.

Для интеграции с ГИС ЖКХ был создан интеграционный шлюз, реализованный в виде web-сервиса, основанного на протоколе Simple Object Access Protocol (простой протокол доступа к объектам – SOAP).

Реализация данной задачи включала следующие этапы:

1. Создание в ИС специализированного сервиса – программного модуля, формирующего сообщения в необходимом формате. При его работе создаваемые в ИС сообщения записываются в базу данных для отправки. Обеспечен учет всех необходимых атрибутов для их дальнейшей обработки (потоки обработки, ошибки, тип сообщения, время выполнения запроса и т.п.);
2. Создание и настройка интеграционного шлюза для передачи и приема сообщений с использованием криптотуннеля;
3. Реализация автоматического процесса передачи необходимой информации с возможностью ручного управления.

Сама процедура передачи данных из ИС в ГИС ЖКХ состоит из следующих этапов.

1. Отправка запроса в ГИС ЖКХ:

• Формирование запроса в ИС;
• Подписание бизнес-данных запроса ЭЦП поставщика информации;
• Установление защищенного соединения по протоколу HTTPS с сертификатом, сформированным в соответствии с ГОСТ Р 34.10-2012 и алгоритмом хеширования ГОСТ Р 34.11-2012;
• Передача данных по протоколу SOAP по установленному каналу связи в соответствующий веб-сервис;
• Получение данных в ГИС ЖКХ;
• Проведение форматного контроля переданных данных и проверка сертификата поставщика данных в ГИС ЖКХ;
• Формирование в ГИС ЖКХ ответа на запрос, содержащий либо подтверждение принятия данных в обработку и идентификатор, присвоенный запросу ГИС ЖКХ, либо сообщение об ошибке;
• Отправка ответа на запрос из ГИС ЖКХ в ИС;
• Получение ответа и обработка ответа на запрос в ИС.

2. Асинхронная обработка полученного запроса в ГИС ЖКХ:

• Проверка подписи поставщика данных и наличия у него прав на использование сервиса;
• Обработка полученных данных;
• Формирование ответа на запрос и подписание бизнес части ответа ЭЦП ГИС ЖКХ.

3. Запрос статуса обработки запроса и результатов обработки в ИС:

• Формирование в ИС запроса о статусе обработки запроса из п. 1 с указанием идентификатора запроса из п. 1.7;
• Отправка сформированного запроса в ГИС ЖКХ;
• Формирование в ГИС ЖКХ ответа со статусом обработки запроса из п. 1. Если обработка запроса завершена, то в ответ включается результат обработки исходного запроса из п. 2.3;
• Отправка сформированного ответа из ГИС ЖКХ в ИС;
• Получение ответа и его обработка в ИС.

При получении запроса в ГИС ЖКХ происходит аутентификация и авторизация отправителя, выполняется форматно-логический контроль.

Сервисы ГИС ЖКХ функционируют в асинхронном режиме: в ответ на запрос сервис возвращает ответ о том, что данные приняты в обработку (или информацию об ошибке). Для получения статуса и результатов обработки этих данных предоставляется отдельная операция.

В случае возникновения непредвиденных ошибок формируется ответ типа Fault. При возникновении ошибок доступа, форматно-логических и других ошибок, формируется ответ, содержащий значения «Код ошибки» и «Текст ошибки».

ИС предприятия проверяет полученный ответ на предмет присутствия в нем полей «Код ошибки» и в случае отсутствия ошибок приступает к его обработке [8, с. 14-15].

Состав передаваемых данных и очередность их передачи проиллюстрирована на рис. 3.

Рис. 3. Очередность обмена сведениями с ГИС ЖКХ

Во время установки связи между информационными системами крайне необходимо было настроить процесс защиты передаваемой информации. Передача данных между системой предприятия и ГИС ЖКХ выполняется по протоколу HTTPS с шифрованием по ГОСТ. Для получения доступа к промышленному стенду были получены сертификат и ключ, а также создан криптотуннель – механизм формирования зашифрованного канала данных для передачи конфиденциальной информации в VPN-сетях в соответствии с требованиями ГИС ЖКХ [4, с. 8].

Заключение

Таким образом, в ходе выполнения поставленной задачи была разработана подсистема, взаимодействующая со сторонней ИС в гетерогенной среде. При этом удалось достигнуть семантического уровня интероперабельности за счет использования стандарта XML. Такой уровень описывает семантические аспекты взаимодействия, т.е. содержательную сторону обмениваемой информации. Однако многообразие способов, используемых сегодня в процессе интеграции и неоднозначная трактовка самого понятия интероперабельности заметно мешают решению вопроса ее достижения. Поэтому, довольно актуальным становится развитие в нашей стране самостоятельных систематизированных работ по развитию научно-методических и нормативно-технических проблем интероперабельности.