16 лютого 2018, 14:58

Кейс Міноборони: управління персоналом в електронному вигляді

У період 2015 – 2018 років ТОВ «Софтлайн ІТ» виконує роботу на замовлення Збройних Сил України зі створення захищеної інформаційно-аналітичної системи управління персоналом (персональний облік особового складу, штатно-посадовий облік, ведення наказів та звітності тощо) з можливістю у подальшому підключення до цієї системи різних об’єктів ЗСУ.

Система «Персонал» розроблена на базі сучасної вітчизняної платформи UnityBaseDefense, яка здатна забезпечити можливість створення, функціонування та розвинення захищеної ІТ-інфраструктури високого рівня, розроблена та постійно підтримується фахівцями ТОВ «Софтлайн ІТ», має експертний висновок Держспецзв’язку України на рівень гарантій Г3 та успішно застосовується в органах державної влади, у тому числі – в секторі безпеки і оборони України протягом останніх років.

У період 2000 – 2010 років силами вітчизняних фахівців, які нині є співробітниками ТОВ «Софтлайн ІТ», було виконано низку дослідно-конструкторських робіт на замовлення Міністерства оборони України. Їх результатом була реалізація рішень (Додаток 1) з автоматизації процесів управління оборонними ресурсами на стратегічному, оперативному і тактичному рівнях ЗСУ шляхом створення низки захищених автоматизованих систем, а саме мобілізаційного планування, оборонного планування, оперативного планування, розвитку озброєння та матеріального забезпечення, фінансової та логістичної діяльності.

(для перегляду натисніть на зображення)

Снимок

Проте, поширенню автоматизації вказаних процесів на всі рівні структурних одиниць ЗСУ, а особливо на рівні вищого керівництва протистоять проблеми консолідації даних, синхронізації довідників та класифікаторів, наявності сучасних захищених механізмів обміну інформації, забезпечення своєчасних оновлень, обумовлених змінами нормативної бази, тобто - відсутність певних інтеграційних компонентів, а саме:

  • інтегрованого розподіленого сховища даних, який має відігравати роль спільного поняттєвого й інформаційного середовища рішень з управління ресурсами ЗСУ;
  • інформаційно-аналітичної підтримки прийняття рішень з управління оборонними ресурсами на підставі інформації інтегрованого розподіленого банку даних;
  • сервісно-орієнтованого програмного інструментарію обміну інформацією щодо управління ресурсами між інформаційно-телекомунікаційними системами різних рівнів ЗСУ;
  • регламентів інформаційного обміну, ідентифікації та автентифікації, адміністрування та моніторингу, які мають забезпечувати оперативне надання інформації з нижніх рівнів управління з виконанням вимог щодо захисту інформації з обмеженим доступом.

Двоєдиним шляхом вирішення цієї проблеми є виконання роботи з інтеграції існуючих та створюваних у ЗСУ інформаційно-аналітичних систем у єдину інформаційну систему управління оборонними ресурсами DRMIS із застосуванням уніфікованої платформи, із потужними інтеграційними сервісами, механізмами швидкого розвинення функціональності та технологічної адаптованості. Наведеним вимогам відповідає сучасна вітчизняна платформа UnityBaseDefense, яка пройшла апробацію у рамках створення ІАС «Персонал».

Платформа UnityBaseDefense має вбудовані потужні засоби інтергації та відповідає усім вимогам до сучасного програмного забезпечення:

  • має 3-рівневу клієнт-серверну архітектуру (клієнт, сервер застосувань, сервер баз даних), яка забезпечує побудову будь-яких централізованих програмних комплексів з центральним електронним сховищем неструктурованої інформації;
  • підтримує одночане використання декількох промислових СКБД (наприклад MS SQL Server, Oracle, DB2 і т.п.);
  • клієнтська частина побудована за принципом «тонкого» клієнта (WEB‑клієнт). Вся функціональність як Платформи, так і систем які будуть створюватись на Платформі, доступна через «тонкого» клієнта, що забезпечує можливість функціонування через браузери (Internet Explorer, Mozilla FireFox, Google Chrome, Safari) та не вимагає встановлення будь-яких додаткових програмних засобів на комп’ютері користувача (окрім плагінів браузера); для забезпечення особливого рівня захисту інформації в UnityBaseDefense використовується закритий браузер;
  • «тонкий» клієнт відповідає принципу кросплатформеності: можливість працювати на різних клієнтських операційних системах: Windows, Linux, Mac OS, Android, iOS;
  • «тонкий» клієнт забезпечує стабільну роботу на низькошвидкісних каналах зв’язку (64 Кбіт/с), в т.ч. і на коммутованих каналах та каналах мобільного зв’язку;
  • реалізована stateless-архітектура («тонкий» клієнт не зберігає свого стану на сервері застосувань);
  • платформа забезпечує одночасну високошвидкісну роботу не менш ніж 50 тис. користувачів та реєстрацію не менше ніж 20 тисяч транзакцій та операцій у хвилину;
  • можливість налагодження шлюзів для імпорту – експорту/ імпорту даних та довідників з/до інших програмних комплексів;
  • можливість налагодження обміну даними з будь-якими процесінговими центрами;
  • вбудовані необхідні засоби автоматизованого контролю цілісності даних і несуперечності збереженої інформації, персоніфікації даних, створених різними користувачами, ведення журналу дій, які виконуються;
  • передбачена можливість перенесення даних до бази для архівних даних с можливістю визначення терміну зберігання даних як поточних (у основної робочій базі) так і архівних;
  • передбачена можливість пошуку та отримання звітів за даними, що зберігаються в архіві;
  • платформа містить комплекс інструментів для створення функціональності, її розвитку, внесення будь-яких змін до існуючих функцій без залучення розробника. Тобто розвиток, модернізація та нарощування функціональності можуть проводитись засобами та інструментами які є частиною Платформи (редактор інтерфейсних форм, дизайнер звітів, вбудована мова програмування і т. п.);
  • у якості засобу створення та модифікації логіки прикладної системи, як на клієнтському рівні, так і на рівні серверу застосувань використовується вбудована у Платформу, інтерпретуєма, широко поширена скриптова мова програмування, спеціалісти з якої не є унікальними. Платформа не вимагає встановлення будь-яких додаткових програмних засобів та бібліотек як на клієнті, так і на сервері застосувань, для роботи програм, створених на цій мові програмування;
  • забезпечує роботу у режимі – 24 х 7 х 365;
  • забезпечує механізми для адміністрування користувачів та їх повноважень, а також забезпечує захист персональних даних;
  • не потребує високопродуктивного обладнання до клієнтських АРМів (не вище ніж: персональний комп'ютер з частотою процесору 1700МГц, ОЗУ 128 МБ, вінчестер від 20 ГБ);
  • платформа забезпечує одночасну роботу до 20 000 користувачів через один сервер додатків (4*Xeon E5/ 64Gb/ SCSI);
  • платформа підтримує зберігання неструктурованої інформації як у СКБД, так і на спеціалізованих пристроях зберігання файлів (NAS), або безпосередньо у файловій системі сервера;
  • платформа забезпечує високу продуктивність та відповідає принципу масштабованості: у разі додавання апаратних ресурсів на рівні серверу додатків, Платформа забезпечує близькій до лінійного приріст продуктивності;
  • платформа забезпечує підтримку декількох мов інтерфейсного оформлення;
  • забезпечує автоматичну інтеграцію з будь-яким LDAP каталогом, включаючи MS Active Directory;
  • підтримує автоматичну авторизацію засобами ЕЦП;
  • забезпечує можливість шифрування всієї інформації, яка передається між сервером та клієнтом, а також будь-якої інформації у базі даних, засобами які відповідають відповідним вимогам українських ДСТУ, НБУ та сертифіковані Державною службою спеціального зв’язку та захисту інформації України;
  • забезпечує інтеграцію з пакетами програм, сумісними з Microsoft Office;
  • забезпечує можливість перегляду документів у форматах DOC, DOCX, RTF, XLS, XLSX, CSV, PPT, PDF, HTML, TXT;
  • платформа містить інтегрований редактор HTML-документів. Функціонування редактору не вимагає встановлення на комп'ютері користувача будь-яких додаткових програмні засобів;
  • підтримка URL-адресації для будь-яких інформаційних об'єктів (користувач має можливість отримувати/відправляти прямі URL-посилання на об'єкти системи);
  • наявність єдиного відкритого інструментарію для створення функціональних додат­ків (інтегрований програмний інструмент з наявністю IDE для розробників, проектувальників та дизайнерів, що забезпечує повний цикл робіт зі створення додатків на основі Платформи);
  • швидка розробка електронних форм (наявність інструментарію для створення складних екранних форм);
  • можливість індивідуального налаштування функціонального складу робочого місця користувача;
  • забезпечує роботу з периферійними пристроями (принтер, сканер, зчитувач штрих-коду, модем);
  • забезпечує генерацію, створення нових та модифікацію існуючих звітів;
  • має вбудовані засоби генерації звітів у форматі PDF, як на клієнті, так і на сервері застосувань Платформи;
  • можливість одночасного використання як ЕЦП, які підтримують інтерфейси SSPI (наприклад PKI), так і підтримуючих українській ДСТУ;
  • максимально спрощений для Користувачів гнучкий інтерфейс.

Використані джерела.

1. І.П. Сініцин, І.П.Ігнатенко, О.В. Россол, П.В. Машляковський

Про запровадження захищеної інтегрованої інформаційно-телекомунікаційної системи управління ресурсами Збройних Сил України. Матеріали міжнародної конференції «Зброя та безпека – 2015», Київ, 2015 р.

0
0

Додати коментар

Відмінити Опублікувати