Расширенный поиск
Распоряжение Председателя Центральной избирательной комиссии Российской Федерации от 05.06.1997 № 580-РП-90-р, Премьера Правительства Москвы от 05.06.1997 № 580-РП-90-рМ О С К В А ПРЕМЬЕР ПРАВИТЕЛЬСТВА МОСКВЫ ПРЕДСЕДАТЕЛЬ ЦЕНТРАЛЬНОЙ ИЗБИРАТЕЛЬНОЙ КОМИССИИ РОССИЙСКОЙ ФЕДЕРАЦИИ Р А С П О Р Я Ж Е Н И Е 5 июня 1997 г. N 580-РП-90-р О порядке совместного финансирования работ по изготовлению и развертыванию комплексов средств автоматизации участковых избирательных комиссий в районе Митино г. Москвы В развитие постановления Правительства Москвы и Центральной избирательной комиссии Российской Федерации от 18 марта 1997 года N 193-52-р "О создании в г. Москве на базе района Митино опытного участка эксплуатации комплексов средств автоматизации участковых избирательных комиссий", в целях оснащения опытного участка программно-аппаратными комплексами на базе сканеров избирательных бюллетеней, разработанных предприятиями г. Москвы, и проведения мероприятий по информационному сопряжению комплексов средств автоматизации участковых избирательных комиссий (КСА УИК) с Государственной автоматизированной системой Российской Федерации (ГАС) "Выборы": 1. Утвердить технический проект оснащения в г. Москве на базе района Митино опытного участка эксплуатации комплексов средств автоматизации участковых избирательных комиссий (приложение 1). 2. Утвердить план-график работ по оснащению в г. Москве на базе района Митино опытного участка эксплуатации комплексов средств автоматизации участковых избирательных комиссий (приложение 2). 3. Утвердить смету затрат на оснащение в г. Москве на базе района Митино опытного участка эксплуатации комплексов средств автоматизации участковых избирательных комиссий (приложение 3). 4. Департаменту финансов (Коростелев Ю.В.) в счет утвержденных в бюджете средств выделить во II квартале 1997 года Московской городской избирательной комиссии средства в соответствии с утвержденной сметой затрат. 5. Финансовому управлению Центральной избирательной комиссии Российской Федерации (Петронавичус Т.А.) выделить во II квартале 1997 года Федеральному центру информатизации при Центральной избирательной комиссии Российской Федерации средства в соответствии с утвержденной сметой затрат. 6. Московской городской избирательной комиссии и Федеральному центру информатизации при Центральной избирательной комиссии Российской Федерации в 10-дневный срок заключить договоры с исполнителями на проведение работ и произвести авансирование работ в размере 40 процентов утвержденной сметы затрат. Оплату выполненных работ в объеме сметной стоимости проводить поэтапно, в соответствии с утвержденным планом-графиком работ, фактическими затратами и на основании актов приемки работ. 7. Московской городской избирательной комиссии (Горбунов В.П.) и Федеральному центру информатизации при Центральной избирательной комиссии Российской Федерации (Горшков И.С.) обеспечить проведение работ по созданию опытного участка эксплуатации КСА УИК в соответствии с планом-графиком работ и использование разработанных технологий во время проведения выборов депутатов Московской городской Думы в декабре 1997 года. 8. Федеральному центру информатизации при Центральной избирательной комиссии Российской Федерации (Горшков И.С.) обеспечить организационно-методическую и техническую помощь в информационном сопряжении опытного участка эксплуатации КСА УИК с ГАС "Выборы". 9. Московской городской избирательной комиссии совместно с Федеральным центром информатизации при Центральной избирательной комиссии Российской Федерации разработать и внести предложения по совместному использованию созданных объектов федеральной и муниципальной собственности. 10. Контроль за выполнением настоящего распоряжения возложить на заместителя Премьера Правительства Москвы Петрова А.В. и заместителя Председателя Центральной избирательной комиссии Российской Федерации Фомичева И.П. Премьер Правительства Москвы Ю.М.Лужков Председатель Центральной избирательной комиссии Российской Федерации А.В.Иванченко Приложение 1 к распоряжению Премьера Правительства Москвы и Председателя Центральной избирательной комиссии Российской Федерации от 5 июня 1997 г. N 580-РП-90-р СОГЛАСОВАНО Заместитель Председателя Центральной избирательной комиссии Российской Федерации И.П. Фомичев СОГЛАСОВАНО Заместитель Премьера Правительства Москвы А.В.Петров ТЕХНИЧЕСКИЙ ПРОЕКТ оснащения в г. Москве на базе района Митино опытного участка комплексами средств автоматизации участковых избирательных комиссий Аннотация В настоящем техническом проекте описана система автоматизации подготовки и проведения выборов и подсчета результатов голосования на уровне избирательных участков. Система основана на развертывании комплексов средств автоматизации участковых избирательных комиссий, выполненных на базе сканеров избирательных бюллетеней СИБ-97. Система обеспечивает многофункциональное применение ее компонентов в межвыборный период. 1. Общие положения Полное наименование системы: Система автоматизации деятельности избирательных комиссий на основе сканеров избирательных бюллетеней (далее по тексту - Система). Настоящий технический проект разработан в исполнение постановления Правительства Москвы и Центральной избирательной комиссии Российской Федерации "Об оснащении в г. Москве на базе района Митино опытного участка комплексами средств автоматизации участковых избирательных комиссий" N 193-52-р от 18.03.97 и распоряжения Правительства Москвы и Центральной избирательной комиссии Российской Федерации "Об изготовлении, развертывании и проведении опытной эксплуатации комплексов средств автоматизации участковых избирательных комиссий в районе Митино г. Москвы". Головной исполнитель работ: АО "КРОК" (г. Москва, Б. Каретный пер., д. 22, стр. 1). Заказчик: Московская городская избирательная комиссия (г. Москва, ул. Тверская, д. 13). Начало работ: апрель 1997 г. Окончание работ: декабрь 1997 г. Источник финансирования: средства федерального бюджета и московского городского бюджета, выделяемые соответственно Центральной избирательной комиссии Российской Федерации и Московской городской избирательной комиссии. Технический проект разработан в соответствии с комплексом стандартов и руководящих документов на автоматизированные системы: - ГОСТ 34.201-90. Информационная технология. Виды, комплектность и обозначение документов при создании автоматизированных систем; - ГОСТ 34.602-90. Информационная технология. Автоматизированные системы. Стадии создания; - РД 50-680-88. Методические указания. Автоматизированные системы. Основные положения; - РД 50-34.698-90. Методические указания. Информационная технология. Автоматизированные системы. Требования к содержанию документов; - ГОСТ 34.003-90. Информационная технология. Автоматизированные системы. Термины и определения. Проект основан: - на создании сканеров избирательных бюллетеней (СИБ), отвечающих современным требованиям; - разработке комплекса средств автоматизации (КСА) участковой избирательной комиссии (УИК) на базе СИБ; - разработке дополнительного комплекта (ДК) аппаратных и программных средств для КСА вышестоящих избирательных комиссий (ИК) по обеспечению работы КСА УИК; - создании системы автоматизации подготовки и проведения выборов на уровне избирательных участков (далее по тексту - Системы), интегрирующей перечисленные компоненты; - обеспечении возможности многофункционального применения компонентов Системы для нужд Правительства Москвы, местных администраций и других государственных служб. При разработке проекта использованы современные достижения в технологии разработки распределенных информационных систем. 1.1. Предпосылки создания Системы 1.1.1. Экономические В соответствии с Федеральной целевой программой развития ГАС "Выборы" на 1996-2000 гг. Центральной избирательной комиссией РФ ведутся работы по развитию этой Системы в направлении автоматизации деятельности нижнего уровня избирательной системы - участковых избирательных комиссий. [Иллюстрация 1. Новый уровень автоматизации избирательного процесса, создаваемый Системой.] В целях повышения эффективности вложения государственных средств, повышения эффективности использования ГАС "Выборы" и снижения затрат на ее развитие и эксплуатацию представляется целесообразным обеспечить многофункциональное применение технических и программных средств, информационных ресурсов и кадрового потенциала этой Системы в соответствии с Федеральным законом "Об информации, информатизации и защите информации". Заранее предусмотренная возможность многофункционального применения позволит в межвыборный период использовать ресурсы Системы для информатизации и интеграции государственных служб начиная с местных (низовых) звеньев.* ______________ * Понятие "межвыборный период" не означает прерывания функционирования Системы на время проведения выборов. Автоматизация избирательного процесса просто становится частью функций общей территориальной информационной системы. 1.1.2. Технические В настоящее время типовой комплекс технических средств информатизации рабочего места служащего включает компьютер с монитором и клавиатурой, принтер, сканер, модем. При разработке системы автоматизации участковых избирательных комиссий сформирован и признан удовлетворяющим концепции ГАС "Выборы" идентичный перечень необходимых технических средств.* Тем самым обеспечивается возможность многофункционального применения ресурсов системы автоматизации участковых избирательных комиссий, в особенности удобная для решения задач информатизации и интеграции государственных служб на уровне низовых звеньев. Кроме того, в настоящее время в России активно развивается инфраструктура сети Интернет, телекоммуникационные возможности которой можно успешно использовать при построении Системы. ______________ * Автоматизация участковых избирательных комиссий основана на использовании сканеров избирательных бюллетеней (СИБ), которые представляют собой не более чем защищенный групповой корпус, в котором на время голосования объединяются стандартные сканер и компьютер. 1.1.3. Концептуальные Современное состояние информатизации государства характеризуется наличием разрозненных в ведомственном и территориальном отношении информационных системы (ИС), которые: - дублируют информацию, нарушая тем самым ее целостность (достоверность); - не обмениваются информацией между собой, нарушая тем самым ее полноту, и потому малоэффективны. На концептуальном уровне меры по улучшению ситуации очевидны и состоят в следующем. Первичными объектами учета должны являться те сущности, управление которыми составляет функцию государственной власти: человек, организация, земля и природные ресурсы, имущество и т.п. Человек и другие сущности характеризуются огромным числом параметров. Каждое заинтересованное ведомство имеет дело с частью этих параметров (человек как избиратель, налогоплательщик, больной и т.п.), и если ведомство производит информацию о человеке, то эта информация будет однобокой, а сами информационные объекты, соответствующие одному человеку, в различных ведомствах не будут связаны между собой. Таким образом, необходимо обеспечить целостность информации о человеке и других сущностях. Задача решается путем введения межведомственного стандарта на информационное представление сущностей.* При этом ведомственные информационные системы будут работать с подмножествами общего представления или обеспечивать двустороннее преобразование информации между общим и ведомственным представлениями. Для обеспечения полноты информации необходимо охватить низовые учреждения, регистрирующие появление объекта в информационном пространстве Системы, изменения его состояния и выполнение связанных с ним операций. Предлагаемая Система позволит отработать информационное сопряжение ведомственных ИС на примере сопряжения задачи учета избирателей (возложенной на нижний уровень ГАС "Выборы") с задачей учета населения (возложенной на разрабатываемую Федеральную автоматизированную систему учета лиц, проживающих в Российской Федерации и временно пребывающих на ее территории). В результате последовательной реализации проекта может быть создана единая региональная, а затем и общегосударственная информационная система с уникальными возможностями, включающими межведомственную интеграцию и сквозную информатизацию общества. ______________ * Тема отсутствия стандарта (регламента) информационного обмена между ведомственными ИС красной нитью проходит, в частности, по всем материалам конференции "Информационные ресурсы г. Москвы" (август 1996 г.). Отсутствие стандарта называется в качестве первой причины, сдерживающей внедрение общегородской информационной системы. 1.2. Назначение и цели создания Системы 1.2.1. Назначение По классификации [3] разрабатываемая Система относится к классу "АС обработки и передачи информации (АСОИ)". Система предназначена для автоматизации подготовки и проведения выборов и подсчета результатов голосования в участковых и вышестоящих избирательных комиссиях, а также для информатизации Правительства Москвы, местных администраций и других государственных служб.* Объектами информатизации являются: - участковые избирательные комиссии района Митино; - вышестоящие избирательные комиссии района Митино (ТИК, ОИК, МГИК, ЦИК); - низовые звенья государственных служб района Митино.** ______________ * В рамках данного этапа работ охватываются частично с целью демонстрации обеспечения возможности использования компонентов Системы в межвыборный период для информатизации Правительства Москвы, местных администраций и других государственных служб. ** На первом этапе охватываются частично. 1.2.2. Цели Создание Системы позволит достигнуть следующие цели: Общие - повышение качества управления; - повышение уровня информатизации общества в целом и государственных служб в частности; - повышение полноты, достоверности и доступности информации; - сокращение сроков и непроизводительных затрат при выполнении работ, связанных со сбором, обработкой и передачей информации; - горизонтальная интеграция различных государственных служб; - укрепление правопорядка.* В избирательной сфере: - улучшение информационного обеспечения избирательных органов; - сокращение затрат по подготовке и проведению выборов; - оперативная корректировка списков избирателей; - повышение точности и достоверности итогов голосования; - сокращение времени получения итогов голосования; - мониторинг явки избирателей в реальном времени; - улучшение явки избирателей на избирательные участки. Критерием оценки достижения поставленных целей является выполнение объектами информатизации возложенных на них задач в заданные сроки. ______________ * В частности, путем выявления скрываемой налогооблагаемой базы. 2. Экономическая эффективность Системы При создании и дальнейшем развитии Системы будут получены следующие преимущества, имеющие прямой или косвенный экономический эффект. 2.1. Общая Повышение охвата населения и организаций государственными программами и полноты исполнения таких программ, как: - проведение выборов и референдумов; - сбор налоговых и неналоговых платежей (арендной платы, коммунальных платежей и т.п.); - повышение правовой грамотности и, тем самым, законопослушности населения; - охрана правопорядка; - исполнение воинской обязанности; - обеспечение проведения эвакуационных и мобилизационных мероприятий; - диспансеризация населения; - борьба с эпидемическими заболеваниями. Сокращение объемов работ и непроизводительных затрат в следующих сферах: - ведение баз данных общего пользования (учет населения, учет коммерческих организаций и лиц, ведущих индивидуальную трудовую деятельность, учет жилого и нежилого фондов зданий и помещений, нормативно-правовая информация и т.п.); - информационно-поисковые работы, проводимые государственными службами в ходе своей деятельности; - документооборот и делопроизводство (обмен документами в электронном виде, автоматизация хранения, учета и поиска документов, перевод бумажных документов в электронный вид путем сканирования, распознавание и автоматизированная обработка информации бумажных документов и типовых бланков); - работа с обращениями населения и организаций в государственные органы; - проведение социологических и демографических исследований. Сокращение ущерба в случае экстремальных ситуаций за счет следующих мер: - обеспечение возможности или повышение оперативности и живучести коммуникации между различными государственными службами на низовом уровне, минуя центральный аппарат в условиях нарушения связи. Получение дополнительных доходов и повышение уровня информатизации общества за счет предоставления следующих услуг: - предоставление доступа к информации Системы и информационно-поисковых услуг заинтересованным коммерческим организациям; - предоставление информационных услуг населению и организациям, не располагающим соответствующими техническими возможностями, по месту жительства/нахождения (при этом может предоставляться как собственная информация Системы, так и получаемая от других информационных систем, а также услуги электронной почты, факсимильной связи и т.п.); - передача информации фирмам-провайдерам услуг доступа в Интернет для предоставления информационных услуг населению и организациям через глобальную сеть; - инициативная публикация в Системе частными лицами и организациями желаемых сведений о себе и своей деятельности. Сокращение сроков и затрат по созданию Системы за счет следующих мер: - использование имеющейся инфраструктуры системы ГАС "Выборы"; - совместное использование имеющейся и вновь создаваемой инфраструктуры ГАС "Выборы" для информатизации не только выборных, но и других государственных задач; - использование прогрессивной технологии простого устойчивого программного обеспечения с удаленным сопровождением через телекоммуникационную сеть.* Сокращение затрат на внедрение, сопровождение, развитие и эксплуатацию Системы за счет использования новых технологий и архитектурных решений, а именно: - централизация не только информации, но и приложений, что кардинально снижает затраты на создание, эксплуатацию и развитие Системы; - устранение необходимости оснащения специализированным ПО каждого рабочего места, подключенного к Системе; - упрощение службы технической поддержки (модернизация, устранение ошибок осуществляются централизованно и одновременно для всех пользователей); - снятие нагрузки с системных администраторов организаций, расширение числа обслуживаемых ими подсистем. ______________ * Что включает диагностику и устранение неисправностей, развитие и обновление, техническую поддержку пользователей. 2.2. В избирательной сфере Повышение участия населения в выборах, референдумах и опросах. Сокращение реально необходимого срока деятельности участковых избирательных комиссий за счет следующих мер: - автоматизация и сокращение сроков выполнения работ по подготовке и проведению выборов; - мониторинг явки избирателей на избирательные участки в реальном времени; - ускорение формирования результатов голосования. 3. Функции Системы Система предназначена для информатизации следующих организаций: - участковые избирательные комиссии района Митино; - вышестоящие избирательные комиссии района Митино (ТИК, ОИК, МГИК, ЦИК); - низовые звенья государственных служб района Митино.* ______________ * На первом этапе охватываются частично. 3.1. Общие Система в соответствии с ее техническим оснащением и в случае ее последовательного развития будет способна выполнять следующие общие функции: - сбор, хранение, обработка и передача информации в электронном виде, ведение фактографических и документальных баз данных; - контроль прав доступа к информации; - предоставление информации по запросам, выполнение информационно-поисковых функций; - исполнение функций местных информационных центров; - контроль выполнения различных обязанностей населения и организаций перед государством и его службами; - информационное обеспечение управления кризисными и чрезвычайными ситуациями; - прием, учет и обработка обращений населения и организаций в государственные органы; - электронные документооборот и делопроизводство (с возможным развитием до единой общегосударственной системы электронного документооборота и делопроизводства); - автоматизированная обработка бланков (документов с фиксированной смысловой и геометрической структурой), в частности, избирательных бюллетеней, налоговых деклараций, таможенных деклараций, счетов за коммунальные услуги, штрафных квитанций, других платежных документов, различных видов отчетности и т.п. Все указанные функции обмена информацией могут быть доступны, при наличии соответствующих прав, в глобальном масштабе (через коммуникационную сеть Интернет) вне зависимости от ведомственной и территориальной принадлежности поставщиков и потребителей информации. 3.2. В избирательной сфере В избирательной сфере Система должна выполнять следующие основные функции: - регистрация (учет) избирателей; - подготовка данных о выборах и референдумах (текстов и макетов избирательных бюллетеней, списков кандидатов и вопросов референдумов, протоколов избирательных комиссий и т.п.); - передача данных о проводимых выборах от ИК, проводящей выборы, во все подчиненные ИК и в УИК в электронном виде; - контроль готовности УИК к проведению выборов; - автоматическая обработка избирательных бюллетеней непосредственно в ходе голосования; - передача данных о явке избирателей в вышестоящие ИК в электронном виде в реальном времени; - автоматическое формирование итоговых протоколов; - автоматизированный логический контроль итогов непосредственно на избирательном участке; - передача итогов голосования в ТИК и вышестоящие ИК в электронном виде; - подведение итогов голосования для последующего представления и анализа; - отображение информации о явке избирателей и итогах голосования (графическое представление); - сбор и обработка статистической информации по результатам голосования и ее графическое представление; - обработка данных о явке избирателей для последующего представления и анализа; - контроль целостности и защита данных от несанкционированного доступа; - решение различных задач информатизации в межвыборный период. 4. Основные технические решения В данном разделе рассматриваются отличительные технические решения, которые предлагается реализовать при создании Системы. Анализ и выбор решений проводился в соответствии с нормативным документом [3], где формулируются основные принципы создания автоматизированных систем, а именно: - системности - связи между элементами Системы должны обеспечивать ее цельность и возможность интеграции с другими системами; - открытости - Система должна создаваться с учетом пополнения и обновления ее функций без нарушения функционирования; - совместимости - должны быть реализованы (использованы) такие интерфейсы обмена информацией, которые позволяют взаимодействовать с другими системами; - стандартизации - должны применяться стандартизированные проектные решения и компоненты; - эффективности - достижение рационального соотношения между затратами на создание Системы и эффектом ее применения. Подробный состав и структура всех компонентов приведены в разделе 5. Предлагаемые архитектурные решения позволяют эксплуатировать на рабочих местах пользователей только стандартное ПО, которое или уже предустановлено на компьютерах, или способно автоматически устанавливаться (обновляться) через телекоммуникационную сеть. Такой подход позволяет существенно повысить эффективность Системы. Система разрабатывается на основе современных технологий построения территориально распределенных информационных систем, передовых программных и аппаратных платформ. 4.1. Концепция обработки информации Система основана на концепции доступа к данным и приложениям с помощью "универсального клиента" через телекоммуникационную сеть Интернет. Специализированное программное обеспечение Системы и данные располагаются на выделенном узле обработки информации, доступ к которому осуществляется по телекоммуникационной сети. ______________ * Так называемого броузера информационных ресурсов, стандартного средства просмотра и модификации информации. Суть концепции - в использовании на рабочих местах пользователей только стандартного программного обеспечения и в меньшей степени компонентов, которые могут автоматически (без вмешательства пользователя) устанавливаться и обновляться через телекоммуникационную сеть. Программная реализация прикладных задач (функциональные комплексы задач) устанавливается на выделенных узлах обработки информации, а не на рабочих местах пользователей. Таким образом, как информация, так и приложения хранятся не на рабочих местах пользователей, а на выделенных узлах обработки информации, имеющих гораздо более высокую надежность и степень защиты от несанкционированного доступа. Типичный цикл функционирования Системы при информатизации выборного процесса состоит из следующих этапов: - планирование и подготовка данных для проведения выборов и референдумов; - проведение голосования; - автоматизированное подведение итогов голосования; - отображение и распространение итогов голосования; - статистический анализ итогов голосования для последующего планирования. Параллельно функционированию Системы при информатизации выборного процесса идет постоянное использование Системы для информатизации городских служб: - регистрация новой информации (по населению, избирателям); - модификация, обработка и использование информации. Важным преимуществом является совместное использование технических средств как для проведения голосования (в составе КСА УИК), так и в межвыборный период. Систему можно рассматривать как совокупность различных категорий участников, взаимодействующих между собой по четко оговоренным правилам. Выделим следующие категории участников Системы: - узлы обработки информации (УОИ); - пользователи Системы; - информационные сервисы; - специальные рабочие места; - общая телекоммуникационная сеть (Интернет). Рассмотрим подробнее каждую категорию участников. 4.1.1. Общая телекоммуникационная сеть (Интернет) Сегодня распространенным решением при создании распределенных ведомственных информационных систем является построение собственной телекоммуникационной сети. Указанное решение имеет следующие преимущества: - достаточно высокая степень защищенности данных от несанкционированного доступа извне (что, однако, достигается при полной изоляции сети от других телекоммуникационных систем и обеспечении невозможности физического подключения к каналам связи, а также никак не связано с защитой данных от недобросовестного внутреннего пользователя). Указанное решение имеет следующие недостатки: - чрезвычайно высокие начальные затраты на прокладку каналов связи, приобретение оборудования, организацию хостов (узловых коммуникационных серверов) и т.п.; - большой срок реализации проекта; - необходимость постоянной поддержки и высокие затраты на нее (подобные сети необходимо администрировать с привлечением на постоянной основе высококвалифицированного технического персонала, постоянно обновлять устаревающее сетевое и компьютерное оборудование и программное обеспечение, каналы связи); - относительно низкая надежность (отсутствие многократного резервирования каналов связи); - данное решение не тиражируемо в масштабе страны (его можно, например, значительными усилиями реализовать в рамках Москвы, но это будет не более чем демонстрация). В связи с большим количеством недостатков такого решения предлагается следующая альтернатива. Согласно принципу максимального использования стандартных компонентов, а также исходя из критериев удобства и экономичности в настоящее время разумное решение по организации сети передачи данных - это использование существующей высокоразвитой телекоммуникационной сети Интернет. Решение на базе Интернет имеет следующие преимущества: - низкие затраты и короткий срок реализации проекта за счет использования готовой инфраструктуры; - отсутствие необходимости поддержки и развития инфраструктуры (выполняется крупными специализированными сервис - провайдерами); - высочайшая надежность (многократное резервирование каналов и узлов, обслуживание высококвалифицированным персоналом); - постоянно наращиваемая пропускная способность; - расширяемость, реальная возможность включения в сеть организаций низовых звеньев (в частности, участковых избирательных комиссий).* Решение на базе Интернет имеет следующие недостатки: требуются специальные решения по защите информации от несанкционированного доступа (НСД) извне. Однако львиная доля информации не является секретной.** Кроме того, в настоящее время есть адекватные решения по защите информации в Интернет (подробнее - раздел 4.7), подтверждаемые следующими фактами: - использование сети Интернет за рубежом такими ведомствами и в таких сферах, как армия, банки, электронная торговля; - создание стандартных решений по защите информации в Интернет, таких как протоколы с обеспечением безопасности типа SHTTP и S/MIME, системы шифрования данных типа DES, средства электронной подписи, различные аппаратные и программные брандмауэры (межсетевые экраны) и т.п.; - высокая заинтересованность в использовании Интернет такими мощными российскими структурами, как банки. ______________ * Разумеется, без выделения для них постоянных IP - адресов, а на основе SMTP - адресов. ** Проведенные по заказу Московского комитета по науке и технологиям (АО "МКНТ") исследования ("Аналитическая информация по внедрению компьютерных технологий в сферу управления городским хозяйством") показали, что информация в большинстве ведомственных информационных систем носит служебный характер и не является секретной. В настоящее время более 50% компаний, входящих в список Fortune 1000, используют сети Интернет (Интранет); остальные планируют их установку в ближайшие полгода. В Интернет работает около 500 банков. Информационные системы на основе Интернет используются такими крупными организациями и компаниями, как: - AT&T, MasterCard, Chase Manhattan Bank, Wells Fargo, CitiCorp - система кредитных карт в масштабе страны; - American Express, Charles Schwab & Co, Fidelity Investments, CheckFree, EDS - онлайновое банковское обслуживание; - Bankers Trust, 7-й по величине банк США - финансовые транзакции; - Торговая палата США, Unibex, IBM, Dun & Bradstreet и др. - обеспечение мелкого и среднего бизнеса; - NASA, Boeing, McDonnelDouglas - объединенная система разработки Darwin; - Columbia HCA Healthcare Corp. - объединение 347 больниц; - J.C. Penney Co, сеть магазинов в США - управление торговлей, 30000 рабочих мест; - 3М - маркетинг; - DEC - анкетирование и голосование; - McLean, крупнейший оптовый поставщик товаров в США - управление торговлей; - Amgen, биотехнологии, оборот 2 млрд. дол. - управление документами; - General Electric Medical Systems - передача томограмм и цифровых рентгенограмм; - Sandia National Labs - научно-исследовательская деятельность; - Гарвардский университет - практически все стороны деятельности. Процесс появления сертифицированной для применения в России системы защиты информации в Интернет быстро развивается. В частности, уже имеется сертифицированный гостехкомиссией брандмауэр "Пандора", адаптированный российской фирмой "Релком - Альфа". О намерении применять эту систему заявили большинство российских провайдеров услуг Интернет: "Релком", "Фактор", "Роснет", "Global One". На сертификации находятся еще около 10 других средств защиты информации в Интернет. Интернет представляет собой совокупность большого количества сетей передачи информации (коммерческих, федеральных, корпоративных, ведомственных и т.п.), логически объединенных в одну общую Сеть. Суть Интернет - в использовании стандартных открытых протоколов для обмена информацией, что позволяет различным сетям функционировать как единое целое и дает возможность новым сетям стать частью Интернет.* Существующая инфраструктура Интернет обеспечивает реализацию различных видов обмена данными: интерактивный просмотр гипертекстовых документов (протокол НТТР), передачу файлов произвольного объема (протокол FTP), обмен электронными сообщениями (протокол SMTP), глобальный поиск информации (протокол Gopher) и многих других.** ______________ * Все существующие в нашей стране сети (РОПАК, РОСНЕТ, АТЛАС, различные ведомственные сети) постепенно становятся частью Интернет, реализуя поддержку принятых в последней протоколов обмена данными. ** За счет открытости Интернет этот список может пополняться любым другим протоколом уровня приложения, работающим поверх транспортного протокола ТСР/IP и предоставляющим требуемый сервис. В настоящее время набор таких сервисов постоянно пополняется, делая работу в Интернет все более и более продуктивной. Важно, что существующее стандартное ПО поддерживает перечисленные стандарты, давая возможность разрабатываемым информационным системам пользоваться вышеприведенными возможностями в готовом виде. Другим важным для Системы фактором является практически 100-процентная надежность Интернет как сети передачи информации, обеспеченная многократным дублированием физических каналов передачи данных. При использовании инфраструктуры Интернет отпадает необходимость в построении частных телекоммуникационных и информационных сетей и средств передачи информации (типа ДИОНИС), что является трудоемким и дорогостоящим процессом и не дает в итоге той степени надежности при передаче данных, которую дает Интернет. 4.1.2. Узлы обработки информации Это специализированные подразделения, обеспечивающие функционирование Системы (т.е. не являющиеся пользователями Системы). Их основная роль - обеспечение надежного, эффективного и постоянного хранения информации и доступа к ней пользователей Системы. Техническое оснащение - высокого уровня. Обслуживающий персонал - высококвалифицированный. На УОИ функционирует как специализированное ПО, разработанное для решения различных задач информатизации (в избирательной и других сферах), так и высоконадежное общесистемное ПО, обеспечивающее хранение и доступ к данным. Подробное описание структуры и функционирования УОИ, перечень необходимого технического оборудования, программных средств приведены в разделе 5.3. При развитии Системы может выявиться необходимость в организации нескольких УОИ. Сеть УОИ строится по территориальному (не ведомственному) признаку, что обеспечивает стандартное представление и доступность информации. УОИ должны размещаться в крупных региональных центрах. Каждый УОИ подключается к телекоммуникационной сети по выделенному каналу и может обслуживать несколько тысяч пользователей одновременно.* Соответственно, каждый УОИ имеет уникальный Интернет - адрес.** Программно-техническое оснащение УОИ функционирует круглосуточно. Для обеспечения надежности применяются технологии кластеризации, горячего и холодного дублирования. Применяемые специализированные аппаратные средства обеспечивают гораздо большую надежность хранения и обработки информации, чем аппаратные средства на рабочих местах пользователей. ______________ * Описание телекоммуникационной компоненты с перечислением всех возможных методов подключения к сети приведено в разделе 6. ** URL (universal resource location) - унифицированный адрес информационного ресурса в Сети. 4.1.3. Информационный сервис Информационный сервис - это реализация в виде ПО набора задач проблемной области (функций, операций, режимов работы), составляющий законченную подсистему. Например, подсистема автоматизации выборного процесса ("Выборы"), управления людскими ресурсами ("Население") и т.п. Информационные сервисы исполняются на УОИ, причем последние могут представлять несколько информационных сервисов одновременно. В рамках информационного сервиса формируются группы пользователей со своими массивами информации и правами доступа. Любая заинтересованная организация может подключиться к необходимому ей информационному сервису, например, выборному, если ей будут выделены соответствующие права доступа. Для этого достаточно иметь подключение к телекоммуникационной сети (Интернет) и заключить соглашение об оплате информационных услуг. 4.1.4. Пользователи Системы Пользователями Системы являются организации, частные лица, устройства, поставляющие и использующие информацию, обрабатываемую Системой. Каждый пользователь, работая с Системой, имеет доступ к набору доступных ему информационных сервисов, которые позволяют ему выполнять следующие функции (в соответствии с его правами доступа): - управление информацией из баз данных (ввод и модификация данных); - пользование информацией (просмотр, поиск, вывод на бумажный носитель); - проведение вычислений, в том числе сложных аналитических расчетов (с возможностью отложенного просмотра результатов); - обмен информацией с любыми другими пользователями, вне зависимости от их территориальной удаленности. Пользователей в зависимости от технологий работы с Системой можно обобщенно разделить на следующие классы: -----------------------------------------------------------------+ Условное название |Основная функция | --------------------------+--------------------------------------| | Малые | Регистрация | +-----------+--------------------------------------| Организации | Средние | Регистрация и обработка информации | +-----------+--------------------------------------| | Крупные | Регистрация, обработка и хранение | | | информации | --------------------------+--------------------------------------| Внешние пользователи | Пользование информацией | -----------------------------------------------------------------+ Приведенное разбиение относительно, так как учитывает обычные функции данных классов пользователей. Допускается существование особых пользователей с расширенными полномочиями, и, соответственно, возможностями по работе с Системой. Основные характеристики выделенных классов пользователей приводятся ниже. Различным категориям пользователей для работы с Системой может потребоваться различное техническое оснащение и способ подключения к общей телекоммуникационной сети, но, что важно, состав ПО остается неизменным. Организации Это государственные учреждения различных уровней ведомственной иерархии. Их основная роль - регистрация и обработка информации, информационное обслуживание населения. Организации среднего и высшего уровня иерархии могут интегрировать информацию от нижестоящих. Техническое оснащение различное: один или несколько обособленных компьютеров, локальная сеть из десятков компьютеров. Крупные организации могут располагать постоянным техническим персоналом и иметь собственные информационные системы. Основная особенность крупных организаций в том, что они могут разрабатывать и эксплуатировать собственные информационные системы локального применения. На базе таких организаций могут образовываться УОИ. Организации могут подключаться к Системе по выделенным (крупные, средние) и по коммутируемым (малые) каналам связи. Однако технология взаимодействия с Системой и состав ПО для пользователей - организаций едины. Примеры: избирательные комиссии, жилищные учреждения (ДЕЗ, РЭУ), паспортные столы, медицинские учреждения, районные администрации, префектуры и т.п. Внешние пользователи Это государственные учреждения (независимо от уровня и ведомственной принадлежности), коммерческие организации и частные лица. Их основная роль - пользование информацией (информационно-поисковыми услугами). Внешние пользователи, как правило, подключаются по коммутируемым каналам связи.* Обычное техническое оснащение - настольный или мобильный (типа notebook) компьютер со встроенным модемом. Внешние пользователи могут работать с Системой везде, где есть телефонные линии. Внешние пользователи могут иметь различные права доступа, в зависимости от их статуса (например, народные депутаты могут следить за явкой избирателей на участки из своих офисов). Примеры: руководители государственных учреждений и их подразделений, сотрудники оперативных служб, фирмы по предоставлению информационных услуг, любой "человек с компьютером". ______________ * Для работников оперативных служб возможно использование сотовой связи. 4.1.5. Специальные рабочие места Это особые устройства, предназначенные для выполнения ограниченного круга задач. Примером является сканер избирательных бюллетеней, основная функция которого в день голосования - считывание информации с избирательных бюллетеней.* Специальные рабочие места передают собранную информацию в узел обработки по телекоммуникационной сети с установлением временного соединения по коммутируемому телефонному каналу. ______________ * Возможно применение сканеров для обработки других бумажных бланков - налоговых деклараций и т.п. 4.2. Информационное обеспечение Системы Информационное обеспечение Системы представляет собой совокупность информации, используемой при решении задач с помощью разработанного ПО (элементы автоматизации, форматы документов), а также данные о состоянии объектов автоматизации на всех этапах их жизненного цикла. Информационное обеспечение Системы состоит из следующих компонентов: - применяемые информационные технологии и стандарты межуровневого взаимодействия при реализации; - схемы информационных потоков для различных режимов использования Системы; - объекты проблемной области, которые необходимо реализовать в программном обеспечении, их атрибуты, отношения и операции над ними (далее - информационные объекты). 4.2.1. Схемы информационных потоков Укрупненная схема информационных потоков в Системе при решении задач выборного периода приводится ниже. [Иллюстрация 2. Информационные потоки при использовании компонентов КСА УИК в выборный период.] Укрупненная схема информационных потоков в Системе при решении задач межвыборного периода приводится ниже. [Иллюстрация 3. Информационные потоки при использовании КСА УИК в межвыборный период.] 4.2.2. Стандарт информационного представления объектов учета Задача разработки общего или межведомственного стандарта на информационное представление сущностей проблемной области на протяжении десятилетий постоянно ставилась и постоянно не решалась.* ______________ * Таких, как человек, организация, предприятие, документ и т.п. Выработать межведомственный стандарт на такие сложные информационные объекты, как человек или организация, невозможно, развитие в этом направлении бесперспективно, и сам подход устарел. Однако в рамках современного подхода проблемы практически не существует, т.к. информационное представление становится легко развиваемым, за счет введения метаданных. Суть предлагаемого подхода в том, что информационное представление сущностей само является данными (метаданные) и хранится в базах данных - репозиториях. Современные репозитории - это не статичные "словари" и "классификаторы", а системы управления метаданными. Важной характеристикой современных репозиториев является расширяемость, что означает возможность безболезненного расширения исходной схемы информационного представления сущностей (добавления новых атрибутов). Репозитории имеют механизм уведомления приложений - пользователей об изменениях метаданных, а правильно построенные приложения без проблем продолжат работу в измененных условиях. Реализация Системы основывается на обеспечении гибкости метаданных. Необходимым является требование сохранения работоспособности при изменении метаданных. Это связано с тем, что отдельные фрагменты Системы могут дорабатываться независимо: например, при учете населения решено расширить состав реквизитов и добавить уникальный номер налогоплательщика, для чего модифицировали соответствующий информационный сервис и, соответственно, метаданные. Все остальные подсистемы, использующие информацию из модифицированной, должны сохранить работоспособность. Подобные технологии уже разработаны в рамках стандарта DCOM, на основе которого предлагается реализовать информационное представление объектов учета в Системе.* Таким образом, начав с минимального общего информационного представления основных сущностей, можно дальше развивать Систему под управлением потребностей пользователей, используя для этого современный интеллектуальный механизм репозитория и технологию DCOM. ______________ * В рамках стандарта DCOM (distributed component object model), предложенного Microsoft, вводится общий язык описания объектов (interface definition language), реализация которого поддерживает версионность объектов. При этом приложения, работавшие с предыдущей версией объекта, сохраняют свою работоспособность после обновления реализации объектов (например, появления новых реквизитов). 4.3. Взаимодействие с ведомственными информационными системами Существующие ведомственные информационные системы (ИС), как правило, имеют следующие достоинства: - глубокая проработка предметной области (в рамках организации, ведомства); - наличие актуальной информации (баз данных); - наличие подготовленного персонала; - наличие сети регистрации информации; - опыт практической работы в конкретной сфере и недостатки: - слабая техническая база; - устаревшие архитектура и программные средства; - практическое отсутствие интеграции с другими аналогичными системами; - отсутствие возможностей предоставления информации широкому кругу пользователей. Очевидно, что правильным взаимодействием является такое, которое устранит недостатки при сохранении и углублении достоинств. Такое взаимодействие можно организовать по следующей интеграционной схеме: - Система обеспечивает инфраструктуру для функционирования ведомственных ИС; - ведомственные ИС обеспечивают высокое качество информации в своей предметной области и сеть регистрации информации. Перспективна интеграция следующих баз данных (БД) и, соответственно, привлечение следующих заинтересованных организаций, которые содействовали бы обеспечению высокого качества информации в своей предметной области; - базы данных по учету потенциальных избирателей ГАС "Выборы", Центральная и Московская городская избирательные комиссии; - АСУ "Население" (АСУН) г. Москвы; - БД "Население" Московской области; - многоуровневая автоматизированная информационная система (МАИС) "ЗАГС" г. Москвы; - распределенная автоматизированная система обработки информации (РАСОИ) "Соцзащита"; - автоматизированная система (АС) "Военкомат"; - геоинформационные системы, Центр перспективных геоинформационных технологий "ГЕОЦЕНТР-ГИС"; - Росархив; - информационные агентства и СМИ. 4.4. Программное обеспечение Системы Программное обеспечение Системы строится в архитектуре броузер/сервер, которая представляет собой наиболее современный вариант клиент - серверной архитектуры. Суть этого подхода - в применении на рабочих местах пользователей стандартного ПО, которое обычно поставляется вместе с компьютером в предустановленном виде, а все специализированное ПО централизованно располагается в узлах обработки информации.* Подробно структура и состав ПО рассматриваются в разделе 5. Программное обеспечение Системы можно разделить на системное (СПО) и прикладное (ППО). СПО предназначено для управления аппаратным обеспечением и реализации общих механизмов управления информацией (ОС, СУБД, телекоммуникационный доступ, средства разработки и т.п.). Обоснование выбора и перечень СПО для различных категорий участников Системы приведен ниже. Основной выбор сделан в пользу современных наиболее массовых операционных: Microsoft Windows 95 и Microsoft Windows NT Workstation 4.0. ППО разрабатывается для реализации необходимых функций Системы, выделенных в разделе 3. ______________ * Строго говоря, во время сеанса работы специализированное ПО может частично загружаться на рабочие места пользователей, что дополнительно повышает гибкость Системы. 4.4.1. Компонентный подход Анализируя причины неуспешного завершения многих программных проектов, можно выделить следующие важнейшие ошибки: - большая доля собственно разработки программного обеспечения - сложного и слабо управляемого процесса, который практически никогда не завершается полностью, - большое число оригинальных решений, непредусмотренные последствия которых проявляются при эксплуатации систем, - концентрация усилий на обеспечении заданной функциональности Системы за счет недостаточной проработки аспектов ее простоты и устойчивости. ППО разрабатывается по компонентной технологии с применением индустриального механизма межмодульного взаимодействия COM.* COM - компоненты могут быть разработаны с помощью различных инструментальных средств, взаимодействовать между собой даже при размещении на различных компьютерах, функционировать на различных аппаратных и программных платформах.** Такой подход существенно повышает открытость, масштабируемость и совместимость Системы. ______________ * COM (component object model) - индустриальный стандарт взаимодействия программных компонентов. Не зависит ни от инструментальных средств, ни от программно - аппаратной платформы. ** На текущий момент реализация механизмов COM выполнена для платформ Win32 (Windows 95, Windows NT, Windows CE), Macintosh и выполняется для Unix. Компоненты реализуют необходимое адекватное информационное представление соответствующих физических сущностей проблемной области. Функциональные возможности всех компонентов доступны пользователю через единый интерфейс и стандартное программное обеспечение - Microsoft Internet Explorer. Каждый компонент функционирует в рамках одного уровня (перечень выделенных уровней Системы приведен в разделе 4.6.4). Декомпозиция информационных сервисов на компоненты производится как на этапе проектирования, так и на этапе разработки. Компонентная технология позволяет проводить гибкое наращивание возможностей Системы, повторно использовать уже разработанные компоненты в новых подсистемах, представляет основу для интеграции с другими информационными системами. 4.4.2. Отличия требований к ПО для различных категорий участников Системы Различным категориям участников Системы (пользователям, узлам обработки информации, специализированным рабочим местам) требуется различное программное обеспечение. Общим свойством пользователей является то, что они регистрируют и обрабатывают информацию.* Таким образом, эта категория участников несет ответственность за обеспечение полноты и целостности (достоверности) информации. Следовательно, для них важно обеспечить устойчивость именно обеспечения. ______________ * Т.е., в частности, модифицируют. Специальные рабочие места типа сканеров избирательных бюллетеней должны иметь простое устойчивое ПО и работать при минимальном вмешательстве оператора ("включил - работает"). Следовательно, для них важно обеспечить хорошую устойчивость как программного, так и аппаратного обеспечения. Узлы обработки информации эксплуатируют специальное программное обеспечение - системы управления базами данных, серверы доступа и т.п. Так как ПО УОИ работает постоянно, то оно должно иметь наивысшую надежность, существенно превышающую этот показатель для пользователей и специальных рабочих мест. Наконец, ПО общей телекоммуникационной сети (Интернет) является стандартным и имеет надежность, близкую к абсолютной. 4.4.3. Простое устойчивое ПО - для специальных рабочих мест ПО в таких устройствах должно быть максимально устойчивым и простым. Аналогом является молоток, применению которого не нужно обучать и который нельзя сломать.* Однако эта аналогия неполна, поскольку программное обеспечение, в отличие от молотка, нужно еще и модифицировать с целью устранения выявленных ошибок и развития функциональности Системы. Простота модификации является более сложным требованием, чем простота пользования. ______________ * Давший название термину hammer - технология, обозначающему простое устойчивое программное обеспечение. Для достижения простоты пользования предлагаются следующие решения: особо простой интерфейс пользователя, основанный на автоматическом переходе программы к следующей операции после выполнения предыдущей или (если последовательность операций не жесткая) на выборе пользователем возможных на данном этапе действий из предлагаемого списка. Для достижения устойчивости предлагаются следующие решения: - разделение программного обеспечения на две компоненты, которые можно условно назвать "боевой" и "произвольной", с обеспечением работоспособности боевой компоненты при почти любых неисправностях,* - разделение боевого и произвольного ПО на этапе загрузки Системы, после чего в случае загрузки боевого ПО пользователь физически лишается возможности непредусмотренного вмешательства в работу Системы,** - физическое отделение программ и данных боевой компоненты с размещением их на отдельном особо устойчивом носителе (флэш - память), - использование для боевой компоненты специализированной операционной системы, исключающей заражение компьютерными вирусами или иные злонамеренные попытки разрушения.*** ______________ * "Произвольная" компонента может предусматривать как штатную работу пользователя (например, с документами в приложениях Microsoft Office), так и наихудший способ использования рабочего места - для компьютерных игр. Критерием разделения компонент является то, что повреждение программ и данных произвольной компоненты не фатально. ** В частности, возможности запускать любые другие программы. *** Стандартной, но предназначенной не для массового настольного применения, а, например, для промышленного применения. Для достижения простоты модификации предлагаются следующие решения: - разделение боевого программного обеспечения на две части, стабильную и изменчивую, по следующему признаку: стабильная часть обеспечивает работу периферийных и специальных устройств, которые поставляются в составе рабочего места и не меняются, а изменчивая часть реализует логику работы программы, которая может меняться в процессе эксплуатации Системы, - стабильная часть поставляется стандартным образом: в виде дистрибутируемых исполняемых программных модулей, которые разрабатываются на стандартных языках программирования, - изменчивая часть разрабатывается на современном интерпретируемом языке программирования, предустанавливается на компьютере, а при модернизации поставляется в виде промежуточного кода по телекоммуникационной сети, - подготовка (предкомпиляция) изменчивой части ПО осуществляется в учреждениях, располагающих квалифицированными специалистами, - изменчивая часть строится в архитектуре ПО, управляемого событиями, и обработчик конкретного события является минимальной заменяемой компонентой; его размер в промежуточном коде очень мал (сотни байт), что и обеспечивает возможность покомпонентной модернизации ПО через телекоммуникационную сеть. ______________ * Типа Microsoft VBScript или JScript. Указанные решения апробированы в процессе применения на выборах сканеров избирательных бюллетеней, которые эксплуатируются в условиях отсутствия квалифицированного персонала и потому требуют особых простоты и устойчивости. 4.4.4. ПО "универсального клиента" - для пользователей Стандартное ПО для организаций должно быть максимально устойчивым (защищенным от непредусмотренных вмешательств пользователя, от воздействия компьютерных вирусов, от сбоев аппаратуры). Внешние пользователи представляют собой самую многочисленную и разнообразную категорию участников, поэтому для них важно обеспечить возможность доступа к Системе без покупки, установки и сопровождения специального программного обеспечения. Наиболее очевидным решением, стремительно распространяющимся во всем мире, является универсальный клиент - броузер информационных ресурсов глобальной (Интернет) и локальной (Интранет) сетей. Примером такой программы является Microsoft Internet Explorer, стандартно поставляемый в составе операционных систем Windows (95 и NT). Стратегия фирмы Microsoft направлена на то, что эта программа будет единым интерфейсом пользователя к абсолютно всем информационным ресурсам, начиная от документов на локальном компьютере до всемирной информационной сети. "Универсальный клиент" может использоваться в условиях отсутствия квалифицированного персонала и обладает следующими преимуществами: - не требует обучения пользователей, - механизм работы с информацией не зависит от приложения (не требует переподготовки пользователей при развитии Системы), - имеет открытую архитектуру и, при необходимости, автоматически расширяется через телекоммуникационную сеть. Универсальный клиент полностью обеспечивает функции установления соединения с узлом обработки информации, просмотра информации, формирования поисковых запросов и получения результатов их выполнения, регистрации новых данных и модификации существующих, разграничения прав доступа пользователей.* Универсальный клиент бесплатен, доступен на любом компьютере, прост и не требует обучения. Через ПО универсального клиента пользователи имеют доступ к полной функциональности централизованных приложений в соответствии с их правами доступа. ______________ * С надежностью, достаточной для банковской сферы и электронной торговли. Таким образом, ПО пользователей должно состоять исключительно из стандартных компонентов, таких как: - массовая операционная система типа Microsoft Windows 95 или Microsoft Windows NT Workstation; - при этом допускается определенная свобода использования компьютера, например установка дополнительного ПО для локального применения. 4.4.5. ПО узлов обработки информации Основные задачи узлов обработки информации - обеспечение хранения информации и доступа к ней. Соответственно, важнейшие требования к программному обеспечению: надежность, высокая производительность. Общесистемное ПО узлов обработки информации должно строиться на особо надежных операционных системах типа Microsoft Windows NT Server и включать следующие основные компоненты: - реляционную СУБД (типа Microsoft SQL Server или Oracle SQL Server); - сервер Интернет (типа Microsoft Internet Information Server);* - сервер электронной почты (типа Microsoft Exchange Server); - специализированное ПО для обработки информации. ______________ * Поставляется бесплатно с Windows NT Server 4.0. [Иллюстрация 4. Структурная схема компонентов ПО УОИ (с указанием интерфейсов и протоколов).] 4.4.6. Телекоммуникационная сеть Интернет Для работы с Интернет используется только стандартное ПО, входящее в состав используемых операционных систем, а именно: - стек протокола TCP/IP - для обмена данными, - реализация протокола PPP (point to point protocol) - для установления соединения. 4.5. Техническое обеспечение Формирование технического обеспечения производится в соответствии со следующими параметрами: - объем информационных потоков, - объем информационных баз данных, - объем данных, предназначенных для передачи по телекоммуникационным каналам и по каналам электронной почты, - заданные показателей надежности. Базовым решением является использование платформы COMPAQ. Основные категории технического обеспечения следующие: - сканеры избирательных бюллетеней - для оснащения УИК, - персональные компьютеры - для оснащения рабочих мест пользователей, - серверы - для оснащения УОИ, - коммуникационное оборудование - точки доступа к Системе и УОИ, - дополнительное оборудование - принтеры, сканеры и т.п. Обоснование выбора и перечень необходимых технических средств для различных категорий участников Системы приведен в разделе 5. 4.6. Технологии работы с Системой К числу основных технологий обработки информации относятся: - сбор и хранение информации, - ведение баз данных, - доступ к информации, - обработка данных, - обмен данными. 4.6.1. Сбор и хранение информации Вся информация возникает в территориально и ведомственно распределенных местах ее регистрации. Поэтому необходимым требованием является охват Системой всех точек первичного появления информации об объектах информатизируемой проблемной области. Выполнение данного требования позволит обеспечить полноту информации Системы, без которой ее применение неэффективно. Рассмотрим вопросы сбора и хранения информации на примере учета населения. Здесь можно выделить общую информацию (Ф.И.О., пол, паспортные данные, адрес и т.п.) и специальную информацию (например, медицинская, финансовая, юридическая). Если регистрация происходит в малой организации, то в ней информация храниться не должна (т.к. невозможно обеспечить необходимую надежность хранения и доступность информации). В этом случае следует как можно скорее передать информацию в УОИ. Если регистрация происходит в крупной организации, то в ней специальная информация храниться может, но для установления факта ее наличия следует передать в УОИ сокращенную информацию ("заголовок", отражающий вид информации, дату ее регистрации и человека, к которому она относится).* Сказанное относится к специальной информации (например, медицинской). Если же регистрируется общая информация (например, изменение паспортных данных), то она независимо от уровня регистрирующей организации должна немедленно передаваться в УОИ. При поступлении запроса к подобной информации в УОИ последний на основании данных из заголовка обращается за ней к специализированной ведомственной информационной системе. В таком случае от информационной системы организации требуется соответствие ряду стандартов, что должно быть учтено при ее разработке (модернизации), а также обеспечение доступа.** ______________ * Это типовое, но не обязательное решение. Например, для ряда организаций может оказаться выгодным делегировать хранение собственной специальной информации узлам обработки Системы. ** Информация должна быть доступна постоянно или большую часть времени, иначе ее использование потеряет смысл. Таким образом, в УОИ постоянно хранится и обновляется вся информация по региону (общая информация - полностью, специальная информация - в виде заголовков или полностью). Однако в Системе может функционировать несколько УОИ. Для дополнительного повышения надежности и быстродействия Системы необходимо обеспечить взаимный обмен информацией (репликацию) между всеми региональными узлами.* Тогда каждый региональный узел будет хранить данные со всего информационного пространства Системы (например, всей страны).** ______________ * При запросе используется ближайший к пользователю УОИ. ** Это дополнительно повышает устойчивость Системы, обеспечивая ее работоспособность при нарушении связи с частью региональных узлов. Таким образом, региональный узел обработки - мощная и недешевая единица. Не требуется размещать такие узлы во всех субъектах федерации, а достаточно иметь несколько территориально равномерно распределенных узлов на всю страну. Весь обмен информацией осуществляется по телекоммуникационной сети с использованием на каждом уровне наиболее подходящего стандартного протокола (НТТР, FTP, SMTP). Централизация хранения информации имеет такое дополнительное преимущество, как отсутствие необходимости в организационно сложных, ненадежных и неоперативных механизмах слияния (концентрации) данных. Централизация хранения информации не противоречит идее горизонтальной интеграции государственных служб на уровне низовых звеньев. Горизонтальные связи образуются за счет объединения информации различных служб в одном узле и подключения всех низовых звеньев к этому узлу через телекоммуникационную сеть. Такая архитектура надежнее и дешевле интеграции по схеме "каждый с каждым". 4.6.2. Ведение баз данных Под информационной базой Системы понимается совокупность баз данных всех информационных сервисов. Ведение информационных баз данных осуществляет выделенная для этого компонента СПО, а именно СУБД. Выбрана реляционная модель БД с доступом через стандартный язык SQL. Программная платформа - Microsoft SQL Server. Обоснование выбора программной платформы приведено в разделе 5. С точки зрения пользователей, БД является централизованной, так как им не надо предпринимать никаких действий по консолидации информации (типа экспорта - импорта данных между подсистемами, пересылки фрагментов БД по электронной почте для последующего объединения и т.п.). Все действия по консолидации данных Система выполняет автоматически. На уровне реализации в случае организации более одного УОИ информационная база Системы может быть распределенной, а поддержание целостности данных обеспечивается технологией зеркалирования или тиражирования, встроенных в СУБД. Как правило, удаление корректно введенных данных не производится, вместо чего используются технологии архивирования с сохранением возможности последующего доступа к информации. 4.6.3. Доступ к информации Важнейшая задача Системы - сделать доступной для широкого круга пользователей ту информацию, которая регистрируется в учреждениях низовых звеньев различных ведомств. Концептуальное решение этой задачи - реализация доступа ко всем информационным ресурсам через общую телекоммуникационную сеть Интернет с помощью стандартного ПО. Для интерактивной работы с Системой (регистрация и обработка информации) предлагается протокол НТТР, ставший индустриальным стандартом.* Подавляющее большинство информации в Интернет передается именно по этому протоколу. ______________ * С учетом описанной ниже схемы защиты информации реально будет использоваться "защищенная" модификация НТТР - протокол SHTTP (Secure HTTP). Для обмена информацией с помощью сообщений (взаимодействие со специальными рабочими местами, целевой обмен данными между пользователями) предлагаются протоколы SMTP и POP3, также являющиеся индустриальными стандартами. Укрупненно, доступ осуществляется следующим образом: в УОИ вводится специальная компонента (сервер), с одной стороны соединенный через локальную сеть с другими компонентами УОИ, а с другой подключенный к телекоммуникационной сети (Интернет). Данный сервер работает с Интернет по стандартному протоколу НТТР, который поддерживается стандартной программой доступа ("универсальный клиент"), расположенной на компьютере пользователя. Такое решение вопроса организации доступа к информации сегодня применяется в огромных масштабах по всему миру, а потому надежность такого решения близка к абсолютной. Важный аспект организации доступа к информации - это ее защита. Эта задача также решается стандартными средствами Интернет с надежностью, достаточной для банковской сферы и электронной торговли. Подробно вопрос защиты информации рассмотрен в разделе 4.7. Иллюстрация 5. Схема основных информационных потоков при взаимодействии участников Системы. Новые и +------------------+ +----модифицированные--------------| Малые | | данные | организации| +-------------------+ +------------------+ v Новые и +------------------+ модифицированные +------------------+ | Узел | данные | Средние | | обработки | +--------------| организации| | информации | +------------------+ +------------------+ ^ | Данные | +-------------по запросу-----------------+ | +------------------+ | | Внешние | | | пользователи | | Данные +------------------+ +-------------по запросу-----------------+ Телекоммуникационная сеть (Интернет) 4.6.4. Обработка и обмен информацией Технологии обработка и обмен информацией построены на принципе послойного разделения Системы. Слои (уровни) взаимодействуют друг с другом на основе специфицированных межуровневых интерфейсов и максимально независимы. Деление Системы на уровни является логическим и может не совпадать с конфигурацией аппаратных средств. Данная технология придает Системе очень высокую масштабируемость. Информация при обработке проходит все уровни последовательно. Выделим следующие уровни Системы: - представления - интерфейс пользователя; - передачи данных - протоколы телекоммуникационного доступа, каналы связи, шифрование; - обработки - реализация логики прикладных подсистем; - доступа к информационным базам - запись, чтение, модификация, отбор данных из информационной базы; - хранения - организация хранения и ведения (архивирование, администрирование) информационной базы. Ряд уровней (передачи данных, доступа к БД, хранения) не зависят от проблемной области и могут наращиваться по мере необходимости без модификации Системы. Межуровневые интерфейсы по возможности всегда выбираются стандартными, что обеспечивает Системе необходимую открытость и совместимость. Перечень и краткое описание всех интерфейсов приведены ниже, здесь перечислим основные (все являются открытыми индустриальными стандартами): - OLE DB и ODBC - для уровней хранения и доступа к базам данных; - COM/ActiveX - для уровня обработки; - SHTTP (HTTP+SSL), SMTP, POP3 - для уровня передачи данных. Важной технологией является транзакционность - все операции по обработке информации на уровне обработки оформляются в виде транзакций, что гарантирует целостность данных и повышает надежность Системы.* Транзакции могут быть сложными и затрагивать более чем один УОИ, если это необходимо (по протоколу двухфазной фиксации).** ______________ * Неделимая операция над информацией, которая или должна быть выполнена полностью, или не выполнена вообще. ** Two phase commit - протокол выполнения транзакций, затрагивающих более одной базы данных. Технология обмена данными принята единой для всей Системы и базируется на стандарте MAPI фирмы Microsoft, который на текущий момент является основным в индустрии. Любой пользователь Системы может с помощью стандартного ПО отправлять и принимать почтовые сообщения, включая в них необходимые данные (практически без ограничения объема). Обоснование выбора и состав программно - аппаратной платформы для каждого из уровней, перечень межуровневых интерфейсов приведены в разделе 5. Кратко укажем, что основная программная платформа - комплект серверных приложений Microsoft BackOffice 2.5 (Windows NT Server, Internet Information Server, Proxy Server, Exchange Server, Transaction Server, SQL Server). 4.6.5. Управление Системой Технологии управления Системой определяют порядок использования пользователями и техническим персоналом средств автоматизации для выполнения поставленных перед ними задач. Выделим основные технологии: - управление информацией с рабочего места конечного пользователя (регистрация, модификация, обработка); - администрирование Системы на рабочих местах пользователей; - администрирование Системы на УОИ. Работа с информацией конечного пользователя Основной задачей пользователя является своевременное выполнение своих функциональных обязанностей. Пользователи (и соответствующие аппаратные средства) работают с Системой в сеансовом режиме, то есть в течение ряда непрерывных интервалов времени, каждый из которых называется сеансом. Принцип работы пользователя с Системой одинаков для всех типов его подключения к ней (коммутируемый телефонный канал, выделенный канал, локальная сеть). Типовой цикл работы пользователя состоит из следующих этапов: - подготовка - включение необходимых аппаратных средств; - установление соединения заключается в запуске "универсального клиента" и задания Интернет - адреса УОИ.* Собственно соединение происходит автоматически с помощью телекоммуникационного устройства (в зависимости от способа подключения - модем или маршрутизатор).** Во время данного этапа происходит первичная аутентификация пользователя в соответствии с его ключами доступа и автоматически определяются его права;*** - сеанс работы с Системой - выполнение необходимых функций с помощью соответствующих информационных сервисов производится с помощью программы "универсального клиента". Важно, что во время всего сеанса работы производится аутентификация пользователя; - отсоединение (отключение) производится при завершении выполнения задач. В принципе отключение от УОИ может произойти и по причине сбоя аппаратных средств и т.п. В этом случае не происходит потери информации и сбоев в работе всех остальных пользователей; - деактивация - выключение задействованных аппаратных средств. ______________ * Как правило, "универсальный клиент" конфигурируется так, что автоматически выходит на заданный адрес, поэтому от пользователя не требуется запоминания и ручного задания адреса. ** Возможные способы подключения к телекоммуникационной сети различных категорий пользователей рассмотрены в разделе 6. *** Подробнее реализация защиты информации и разграничение прав доступа рассмотрены в разделе 4.7. Технология работы с конкретными информационными сервисами определяется в отдельных технических проектах на них и в руководствах пользователя. Администрирование Системы на рабочих местах пользователей Организация рабочего места доступа к Системе заключается в развертывании и настройке необходимых аппаратных и программных средств. Это может выполняться специалистом компании, поставляющей данные средства (региональным дилером), без привлечения специалиста из каких - либо специализированных центров обслуживания. В ходе развертывания рабочего места необходимо провести организационную работу по логическому подключению к общей телекоммуникационной сети. Как правило, такое подключение производится через регионального провайдера Интернет. В дальнейшем вмешательство технического персонала требуется только в случае сбоя аппаратных средств. Администрирование Системы на УОИ Обеспечение функционирования аппаратных и программных средств Системы на УОИ принципиально отличается от администрирования рабочих мест пользователей к Системе, так как производится квалифицированным техническим персоналом, работающим на постоянной основе и прошедшим курс обучения. Применяются стандартные технологии дублирования данных (backup), кластеризации (clustering), зеркалирования (mirroring), защиты от сбоев дисковых накопителей (stripe sets) и т.п. Все эти технологии направлены на существенное повышение надежности Системы и обеспечение ее непрерывного функционирования. 4.7. Защита информации в Системе Защита информации в Системе преследует цели: - предоставление доступа к информации только тем пользователям, которые имеют соответствующие права; - защита от искажения передаваемых данных и от "ложных" данных. Защита информации в Системе строится на механизмах надежного преобразования данных в защищенную от посторонних форму для последующей передачи по каналам связи. Под преобразованием понимается использование шифрования. Для защиты от фальсификации передаваемых данных предлагается использовать механизм цифровой подписи. В качестве алгоритмов шифрования предлагается использование открытого и принятого во всем мире с 1977 года стандарта DES или отечественного стандарта ГОСТ 28147-89.* Реализация нижеперечисленных механизмов защиты информации целесообразна на конечном этапе разработки Системы, так как данные механизмы являются совершенно прозрачными для ППО Системы. ______________ * До настоящего метода более эффективного метода "вскрытия" алгоритма DES, чем полный перебор возможных вариантов, не существует. 4.7.1. Организации и внешние пользователи В качестве основного стандарта предлагается использование спецификации SSL. SSL (secure socket layer) - протокол, расположенный между протоколами прикладного (HTTP, FTP) и транспортного (TCP/IP) уровня. Протокол обеспечивает шифрование данных, аутентификацию сервера и клиента, контроль целостности сообщений в рамках сеанса работы. SSL представлен на рассмотрение в международный комитет в качестве стандарта Internet, но уже сейчас является индустриальным стандартом. Важное качество SSL в том, что в его рамках можно использовать как шифрование по DES, так и по ГОСТ 28147-89.* При использовании стандарта шифрования DES предлагается преодоление экспортного ограничения на длину ключа 40 бит и использование полноценных, практически не вскрываемых ключей длиной 128 бит (отечественная разработка). При использовании шифрования по ГОСТ 28147-89 длина ключа составляет 256 бит. Процедуры получения и использования ключей подробно описаны далее. Оценка надежности подобных ключей проводилась неоднократно независимыми экспертами, поэтому можно привести выдержки из уже готовых результатов: -----------------------------------------------------------------+ Атака |Бюджет |Аппара- |Затраты на ключ длиной,|Надежная | | |тура | бит |длина | | | +-----------------------|ключа, бит| | | | 40 | 56 |128 | | -----------+---------+--------+--------+--------+-----+----------| Хакер |- |IBM PC |неделя | - | - | 45 | -----------+---------+--------+--------+--------+-----+----------| Крупная |10 млн. | | | | | | корпорация |дол. |FPGA** |7 секунд|13 часов| - | 70 | -----------+---------+--------+--------+--------+-----+----------| Федеральное|300 | |0,0002 |12 |1796 | 75 | ведомство |млн. дол.|ASIC*** |секунды |секунд |млрд.| | | | | | |лет | | -----------------------------------------------------------------+ Примечание. Перспективной для применения в разрабатываемой Системе является новейшая технология Fortezza, специально предназначенная для использования в федеральных структурах. Данная технология гарантирует практически абсолютную надежность. Для гарантии аутентичности Fortezza дополнительно к ключу и индентификатору пользователя вводит маркер. Маркер присваивается каждому федеральному служащему соответствующим федеральным ведомством, он уникален и "зашит" внутрь специального микропроцессора, размещенного в специальной карточке, аналогичной кредитной.**** Для использования этой карточки служащий должен иметь подключенное к своему компьютеру специальное считывающее устройство и знать свой личный идентификационный номер (PIN). Данная технология будет поддержана поставщиками выбранного СПО в ближайшем будущем, что сделает возможным ее использование при развитии Системы. ______________ * В терминах стандартной 7-уровневой модели сетевого взаимодействия. ** FPGA (field programmable gate array) - технология быстрых спецвычислителей. Здесь под FPGA понимается специализированный чип, аппаратно выполняющий операции шифрования. *** ASIC (application specific integrated circuits) - специализированная интегральная схема, аппаратно выполняющая именно DES - шифрование. **** Имеются в виду SMART - карты, содержащие внутри чип с зашитым идентификатором клиента. 4.7.2. Сканеры избирательных бюллетеней СИБ взаимодействуют с Системой по каналам электронной почты, по стандартным протоколам SMTP (для отправки) и POP3 (для чтения). Информация, передаваемая от СИБ к Системе, является конфиденциальной и также требует защиты. Предлагается реализовать индустриальный стандарт PEM (private electronic mail), описанный в официальных документах Internet: RFC 1421 и RFC 1422. Данный стандарт обеспечивает аутентификацию и целостность передаваемых сообщений. Суть подхода состоит в инкапсуляции PEM - сообщения внутрь обычного SMTP сообщения, аналогично конверту, вложенному в другой конверт. Собственно PEM - сообщение и подвергается шифрованию и цифровой подписи с помощью тех же ключей, полученных пользователем (секретный и открытый DES - ключи длиной 128 бит). 4.7.3. Организация Центра сертификации Важной задачей, появляющейся при использовании предложенных механизмов защиты, является организация Центра сертификации (далее - ЦС). Схема взаимодействия клиента и сервера с применением протокола SSL предполагает наличие специального сертификата со стороны сервера (обязательно) и со стороны клиента (опционально, но в нашем случае тоже обязательно). Сертификат представляет собой цифровое "удостоверение личности", устанавливающее однозначную связь между открытым ключом и его владельцем (как паспорт устанавливает связь фотографии с датой рождения и именем владельца). Каждый участник обмена данными имеет уникальный секретный ключ, который никогда никому не сообщает. На основании секретного ключа с помощью выбранного механизма шифрования формируется открытый ключ, который передается тем участникам, с которыми может происходить обмен конфиденциальной информацией. ЦС необходим как место формирования и хранения секретных ключей. В задачи ЦС входит соблюдение необходимых технологий для формирования и организации хранения и доступа к секретным ключам. Для хранения используются специальные устройства подписи сертификатов, которые при несанкционированном вскрытии немедленно уничтожают информацию. ЦС должен на регулярной основе проводить обновление ключей при истечении срока действия сертификата, вести стоп - лист "компрометированных" сертификатов.* Причиной компрометации сертификата (и, соответственно, секретного ключа) может быть, например, смена места работы и т.п. ______________ * Каждый сертификат содержит срок его действия и по его истечении становится недействительным. Для получения сертификата необходимо сформировать секретный и открытый ключи, последний передать в ЦС, где будет сформирован сертификат. В нашем случае предлагается все делать в ЦС: он формирует ключи, секретный сохраняет у себя, а на основе открытого ключа и своего (ЦС, как и все, имеет свои секретный и открытый ключи) секретного ключа формирует сертификат. Перед использованием открытого ключа получателя при отправке ему данных отправитель может убедиться в подлинности получателя, проверив цифровую подпись сертификата получателя с помощью известного ему открытого ключа ЦС. Аналогичная проверка открытого ключа отправителя производится получателем при приеме данных. Секретные и открытые ключи должны быть установлены на компьютере пользователя с помощью специальных функциональных средств броузера Интернет. Каждый УОИ Системы, как полноправный участник обмена данными, также имеет секретный и открытый ключи, которые устанавливаются на телекоммуникационном сервере, входящем в состав УОИ. Каждый участник Системы, участвующий в обмене данными, должен в ЦС получить свой секретный и открытый ключ. Предлагается организовать ЦС на базе центрального УОИ. 4.7.4. Процесс аутентификации В каждом сеансе работы с Системой выполняются следующие этапы, направленные на защиту информации: - пользователь посылает запрос на соединение с УОИ Системы; - УОИ (точнее, телекоммуникационная компонента УОИ) передает пользователю сертификат, полученный по вышеописанной схеме от ЦС; - ПО пользователя проверяет цифровую подпись сертификата с помощью известного всем открытого ключа ЦС. При отрицательном результате (искажение сертификата, несоответствие подписи открытому ключу ЦС) соединение разрывается; - ПО пользователя генерирует сеансовый ключ и шифрует его открытым ключом УОИ, извлеченным из сертификата. Все передаваемые данные шифруются с помощью полученного сеансового ключа. В дальнейшем только УОИ, зная свой парный секретный ключ, может выполнить дешифрование полученной информации; - УОИ дешифрует сеансовый ключ и устанавливает с пользователем защищенный режим обмена информацией. 5. Структура Системы Система состоит из следующих основных компонент: - комплексы средств автоматизации участковой избирательной комиссии (КСА УИК); - комплексы средств автоматизации вышестоящих избирательных комиссий (КСА ИК); - узел обработки информации; - общая телекоммуникационная сеть. Описание таких компонент, как информационное и телекоммуникационное обеспечение, "распределенных" по структуре Системы, вынесено в отдельные разделы. Все компоненты Системы логически объединены с помощью общей телекоммуникационной сети Интернет (далее - Сеть). Объединение не означает создания собственной сетевой инфраструктуры и постоянного физического подключения к Сети. Логическое объединение означает, что все взаимодействие участников Системы производится через Сеть. [Иллюстрация 6. Укрупненная структурная схема Системы.] Каждый участник Системы может территориально располагаться в любом месте, где есть возможность подключения к Сети (например, телефон), его расположение является "прозрачным" для других участников и не влияет на доступную ему функциональность Системы. Подключение к Сети требует соответствующего технического обеспечения (на схеме не обозначено), указанного при описании каждой компоненты, и может осуществляться различными способами (см. раздел 6) в зависимости от функций участника. Приведем укрупненную функциональную схему Системы (пунктиром обозначены связи, образующиеся при последовательном развитии Системы). [Иллюстрация 7. Укрупненная функциональная схема Системы.] Такие структурные компоненты, как УОИ и телекоммуникационная сеть не показаны, так как выполняют служебные функции. Так как Система выполняет функции автоматизации выборного и межвыборного процессов, то используются двойные обозначения: МГИК - Правительство Москвы и ТИК - Администрация района. 5.1. КСА УИК КСА УИК предназначен для автоматизации деятельности УИК непосредственно во время проведения голосования. КСА УИК выполняет следующие функции из общего списка функций Системы: - запрос и получение данных о проводимых выборах от вышестоящих ИК в электронном виде; - автоматическая обработка избирательных бюллетеней непосредственно в ходе голосования; - передача данных о явке избирателей в вышестоящие ИК в электронном виде в реальном масштабе времени; - автоматическое формирование итоговых протоколов; - автоматизированный логический контроль итогов непосредственно на избирательном участке; - передача итогов голосования в ТИК в электронном виде; - контроль целостности и защита от несанкционированного доступа данных, передаваемых по каналам связи. 5.1.1. Выполняемые функции Функции выполняются программным обеспечением, входящим в состав КСА УИК. Запрос и получение данных о проводимых выборах Информация о выборах готовится в ИК, проводящей данные выборы. Далее эту ИК будем называть головной ИК. Запрос исходной информации, полностью описывающей проводимые выборы, производится автоматически после включения СИБ. Для получения этих данных СИБ с помощью модема устанавливает соединение через Сеть с УОИ* и получает подготовленную** информацию. ______________ * Напомним, что каждому СИБ соответствует почтовый ящик на почтовом сервере УОИ, к которому открыт POP3 - доступ. ** Как указано в описании КСА ИК, данная информация уже должна быть подготовлена и размещена на почтовом сервере УОИ. Если на УОИ информация не обнаружена либо с ним невозможно установить соединение, то СИБ запрашивает требуемую информацию с ключевой дискеты - дискеты, которая готовится в головной ИК и передается на УИК вместе с выборной документацией. Ключевая дискета является запасным вариантом обмена информацией между УИК и вышестоящими ИК для случаев аварии телефонных линий связи и т.п. В подобных случаях ряд функций, требующих взаимодействия УИК с вышестоящими ИК в ходе голосования (передача данных о явке избирателей, удаленная диагностика и т.п.), будут недоступны. После подтверждения правильности полученной информации членами УИК СИБ готов к работе по приему и обработке избирательных бюллетеней. Исходные данные достаточно получить одному СИБ на избирательном участке, который распространит их на все остальные СИБ, включенные в локальную сеть. Поэтому комплектовать модемом можно только один СИБ в составе КСА УИК. Автоматизированная обработка избирательных бюллетеней непосредственно в ходе голосования В ходе голосования входящие в состав КСА УИК сканеры избирательных бюллетеней принимают бюллетени от избирателей и одновременно обрабатывают их, выполняя классификацию бюллетеней (действительный, недействительный различных типов, неустановленной формы) и подсчет голосов, поданных за кандидатов. Передача данных о явке избирателей в ТИК в электронном виде в реальном масштабе времени В ходе голосования по заданному расписанию (входит в состав исходной информации) КСА УИК устанавливает соединение через модем через Сеть в УОИ и передает количество проголосовавших на данный час. Так как Сеть может выдерживать очень большие пиковые нагрузки, то становится возможным отслеживать ход голосования практически в реальном времени, устанавливая соединение, например, через каждые 15 минут. Переданная информация может отображаться и обновляться Системой в графическом виде на компьютерах всех пользователей, имеющих соответствующие права доступа (во всех вышестоящих ИК). Автоматическое формирование итоговых протоколов После закрытия избирательных участков выполняется процедура автоматизированного подведения итогов. При этом для любого числа установленных на избирательном участке СИБ автоматически формируется суммарный итоговый протокол по УИК. Для этого используется соединение установленных на участке СИБ в локальную сеть. В случае отсутствия или нарушения сетевого соединения используется резервный вариант - формирование суммарного итогового протокола через дискету, поочередно вставляемую во все СИБ. Автоматизированный логический контроль итогов непосредственно на избирательном участке При формировании суммарного итогового протокола автоматически проверяется выполнение формул логического контроля (контрольных соотношений), получаемых в составе исходных данных, и, если они не выполняются, участковой избирательной комиссии предоставляется возможность уточнить и ввести заново дополнительные сведения для протокола, чтобы обеспечить выполнение контрольных соотношений. Передача итогов голосования После формирования суммарного итогового протокола программное обеспечение КСА УИК устанавливает соединение через Сеть с УОИ и итоговые данные передаются Системе.* В случае невозможности установления соединения используются резервные варианты: 1) передача данных голосом по телефонной связи; 2) передача данных итоговых протоколов через "ключевые" дискеты, которые возвращаются в головную ИК одновременно с передачей официального итогового протокола. Итоги голосования могут отображаться в графическом виде на компьютерах всех пользователей, имеющих соответствующие права доступа (во всех вышестоящих ИК). ______________ * Система может идентифицировать, от какого СИБ и с какой УИК поступили результаты. 5.1.2. Техническое обеспечение Комплектация КСА УИК в минимальной конфигурации состоит из следующих компонентов: - СИБ в количестве от 2 до 4 шт. в зависимости от количества избирателей на участке; - оборудование локальной вычислительной сети (встроено в СИБ); - модем (внешний или встроенный в СИБ); - отдельно стоящий принтер. [Иллюстрация 8. Сканер избирательных бюллетеней, общий вид. Иллюстрация 9. Сканер избирательных бюллетеней, возможность извлечения компьютера для использования в межвыборный период. Иллюстрация 10. Минимальная комплектация КСА УИК.] Использование в межвыборный период Для использования в межвыборный период КСА УИК доукомплектовывается следующим оборудованием: - накопитель на жестких магнитных дисках; - общее программное обеспечение Microsoft Windows 95 и Microsoft Office 95; - монитор; - полная клавиатура; - мышь. При этом компьютер может быть извлечен из СИБ и использован в стандартном настольном варианте. [Иллюстрация 11. Полная комплектация КСА УИК.] Сканер избирательных бюллетеней СИБ должен включать следующие технические средства: - компьютер типа Deskpro 2000 или аналогичный производства фирмы Compaq; - сканирующее устройство; - дисплей; - цифровая клавиатура. Для обеспечения выполнения функций КСА УИК в полном объеме СИБ должен включать следующее дополнительное оборудование: - модем; - сетевой адаптер Ethernet. СИБ должен обеспечивать использование имеющихся в его составе компьютера и сканера при подготовке выборов и в межвыборный период при условии дооснащения дополнительным комплектом для использования в межвыборный период (ДК МВП) и наличия квалифицированного персонала. ДК МВП должен включать следующие технические средства и комплектующие: - графический монитор; - жесткий диск; - клавиатура; - манипулятор мышь. ДК МВП должен включать следующие программные средства: - операционная система Microsoft Windows 95; - пакет Microsoft Office 95(97). СИБ должен выполнять следующие функции: - самотестирование при включении, - настройка на проводимые выборы по полученной из ТИК исходной информации о выборах, - ввод, обработка и накопление избирательных бюллетеней, - подсчет и отображение количества принятых бюллетеней, - классификация и подсчет избирательных бюллетеней по категориям - действительные, недействительные без меток, недействительные с превышением допустимого числа меток, неустановленной формы (по печати участковой избирательной комиссии), - маркировка бюллетеней, не классифицированных как действительные (если на одном листе размещено несколько бюллетеней, хотя бы один из которых не является действительным, признается недействительным и маркируется весь лист), - подсчет отметок по каждой позиции бюллетеней в отдельности для действительных бюллетеней, - логический контроль итогов голосования, - формирование и печать протокола об итогах голосования. СИБ должен обеспечивать: - прием бюллетеней в любой ориентации (текстом вниз или вверх, заголовком вперед или назад), - автоматическое включение привода при введении бюллетеня и выключение привода по окончании считывания, - ввод одностороннего бюллетеня формата А4 не более чем за 2 сек., - непрерывную работу в течение 24 час., из них в режиме приема бюллетеней в течение 15 час., - сохранение накопленной информации при временном нарушении электропитания любой продолжительности, - продолжение работы после восстановления электропитания без дополнительной настройки, - емкость для накопления бюллетеней, вмещающую не менее 6000 бюллетеней формата А4, - автоматический подсчет результатов голосования после завершения ввода бюллетеней за время, не превышающее 1 мин., - правильное распознавание бюллетеней в статистически достоверной смеси с вероятностью не ниже 0.999, - возможность эксплуатации персоналом, ознакомленным с соответствующей инструкцией, без специального обучения, - механические средства и возможность применения организационно-режимных мер защиты от несанкционированного доступа к накопителю избирательных бюллетеней, - сохранность, включая защиту от воздействия компьютерных вирусов, информации (программ и данных) выборного периода при использовании компьютера СИБ в межвыборный период, - работу в условиях УХЛ 4.2 по ГОСТ 15150-69, - электропитание от сети однофазного переменного тока напряжением 220 В, 50 Гц, - соответствие требованиям электробезопасности по ГОСТ Р 50377-92, кл. 2, - срок службы не менее 10 лет с момента выпуска заводом - изготовителем с учетом регламентных работ и возможной замены отдельных элементов, - надежность, достаточную для обеспечения времени наработки на сбой не менее 100 час., на отказ - не менее 1000 час. при периодической 24-часовой (из них с включенным сканирующим устройством - 15-часовой) эксплуатации с учетом ЗИП (при этом потеря работоспособности лампы осветителя после выработки ею срока регламентной замены не является отказом). Сканирующее устройство СИБ должно обеспечивать: - сканирование по рефлексной схеме с базированием оригинала на непрозрачной белой подложке, - скорость протягивания бюллетеня в тракте сканирующего устройства (скорость рабочего хода) не менее 150 мм/с., - считывание изображения на скорости рабочего хода, - оптическое разрешение считывания, соответствующее апертуре сканирования 127х127 мкм (200 dpi, квадратный пиксел), - тоновое разрешение при сканировании 8 бит/пиксел с аппаратной бинаризацией изображения в темпе ввода с программно управляемым порогом, - пространственную точность сканирования не хуже 1% при измерении вдоль короткой стороны листа и не хуже 5% при измерении вдоль длинной стороны, - освещение оригинала источником белого света со спектром, близким к дневному (спектр осветителя и цвет подложки должны взаимно согласовываться с целью уменьшения контраста участков оригинала с незначительно отличающейся от основной части прозрачностью), - время выхода в режим ограниченной работоспособности не более 2 мин. после включения электропитания (время, в течение которого устройство приобретает полную работоспособность с точной передачей полутоновой информации - не более 7 мин.), Информация по документуЧитайте также
Изменен протокол лечения ковида23 февраля 2022 г. МедицинаГермания может полностью остановить «Северный поток – 2»23 февраля 2022 г. ЭкономикаБогатые уже не такие богатые23 февраля 2022 г. ОбществоОтныне иностранцы смогут найти на портале госуслуг полезную для себя информацию23 февраля 2022 г. ОбществоВакцина «Спутник М» прошла регистрацию в Казахстане22 февраля 2022 г. МедицинаМТС попала в переплет в связи с повышением тарифов22 февраля 2022 г. ГосударствоРегулятор откорректировал прогноз по инфляции22 февраля 2022 г. ЭкономикаСтоимость нефти Brent взяла курс на повышение22 февраля 2022 г. ЭкономикаКурсы иностранных валют снова выросли21 февраля 2022 г. Финансовые рынки |
Архив статей
2024 Декабрь
|