RU2801374C1 - Система с ролевым управлением доступом к организации эксплуатационного содержания зданий и сооружений - Google Patents

Система с ролевым управлением доступом к организации эксплуатационного содержания зданий и сооружений Download PDF

Info

Publication number
RU2801374C1
RU2801374C1 RU2022109344A RU2022109344A RU2801374C1 RU 2801374 C1 RU2801374 C1 RU 2801374C1 RU 2022109344 A RU2022109344 A RU 2022109344A RU 2022109344 A RU2022109344 A RU 2022109344A RU 2801374 C1 RU2801374 C1 RU 2801374C1
Authority
RU
Russia
Prior art keywords
block
input
output
role
workstation
Prior art date
Application number
RU2022109344A
Other languages
English (en)
Inventor
Евгений Олегович Добрышкин
Иван Сергеевич Титеев
Original Assignee
Евгений Олегович Добрышкин
Иван Сергеевич Титеев
Filing date
Publication date
Application filed by Евгений Олегович Добрышкин, Иван Сергеевич Титеев filed Critical Евгений Олегович Добрышкин
Application granted granted Critical
Publication of RU2801374C1 publication Critical patent/RU2801374C1/ru

Links

Images

Abstract

Изобретение относится к области защиты информационных систем. Технический результат заключается в предотвращении возможности несанкционированного использования в защищенной информационной системе параметров ролей, имеющих преимущественные полномочия на доступ к информации при организации эксплуатационного содержания зданий и сооружений. Система с ролевым управлением доступом к организации эксплуатационного содержания зданий и сооружений содержит блок источников исходных данных, блок обработки исходных данных, блок принятия решений. Система дополнительно снабжена блоком контроля уровня допуска к информации, рабочей станцией реализации роли заказчика, рабочей станцией реализации роли подрядчика, рабочей станцией реализации роли лица, эксплуатирующего здания и сооружения. 1 ил.

Description

1. Предлагаемый способ относится к области защиты информационных систем, а именно к способам обеспечения безопасности информационных потоков в защищенных информационных системах с мандатным и ролевым управлением доступом.
Под эксплуатационным содержанием зданий и сооружений в настоящей заявке понимается комплекс мероприятий по техническому обслуживанию технических устройств (устройств, предназначенных для мониторинга технического состояния строительных конструкций), санитарному содержанию и ремонту (текущий ремонт, капитальный ремонт, реконструкция, демонтаж с последующим новым строительством) зданий и сооружений.
Под заказчиком в настоящей заявке понимается юридическое лицо, действующее в интересах федерального органа исполнительной власти (основного распорядителя бюджетных средств), основным направлением деятельности которого является контроль целевого использования выделяемых бюджетных средств на эксплуатационное содержание зданий и сооружений предприятий и организаций, подведомственных федеральному органу исполнительной власти.
Под подрядчиком (подрядной организацией) в настоящей заявке на изобретение понимается юридическое лицо, заключившее на конкурсной основе государственный контракт с заказчиком на эксплуатационное содержание зданий и сооружений.
Под лицом, эксплуатирующим здания и сооружения, в данной заявке на изобретение понимается юридическое лицо органа государственной власти вне зависимости от организационно-правовой формы и ведомственной принадлежности, осуществляющее эксплуатацию (использование для размещения штатного персонала, оборудования и иных основных средств, планирование и выполнение ремонта, реконструкции и демонтажа и иных видов работ) зданий и сооружений и реализующее свое функциональное назначение на основе средств из бюджетных источников.
Уровень техники.
Из существующего уровня техники известно, что логическое управление доступом является одним из основных механизмов защиты информационных систем. Для защиты информационных систем от несанкционированного воздействия и получения обрабатываемой информации все чаще находит применение ролевое управление доступом с целью группировки прав доступа и определения более четких и понятных для пользователей систем правил доступа к информации. Нормативно-правовое обоснование противодействия запрещенным информационным потокам при этом раскрывается в документах ГОСТ Р 53113.1-2008, ГОСТ Р 53113.2-2009 «Защита информационных технологий и автоматизированных систем от угроз информационной безопасности, реализуемых с использованием скрытых каналов» (части 1 и 2).
Из существующего уровня техники широко известны системы и способы (RU 2134931 C1, RU 2434283 C1, RU 2443017 C1, US 7831570 В2, RU 2379754 C1, RU 2427904 С2), предназначенные для реализации управления доступом в информационных системах, в том числе направленные на реализацию мандатного управления доступом к информации в системе.
Необходимость организации эксплуатационного содержания зданий и сооружений с ролевым управлением доступом в противовес использования общеизвестных площадок по организации закупок для государственных и муниципальных нужд в соответствии с действующей нормативно-правовой базой обусловлена потребностью в обеспечении конфиденциальности информации по государственным контрактам, реализация которых направлена на обеспечение национальных интересов государства. Это, в свою очередь, требует ограничения прав доступа к информации о проводимых аукционах без соответствующей проверки на право доступа к указанной информации юридических лиц - потенциальных подрядчиков. Право доступа при этом подтверждается компетентным государственным органом.
В качестве прототипа заявленного решения принят патент на изобретение RU 2525481 С2, опубликованный 20.08.2014 г. в бюл. ФИПС №23, «Способ обеспечения безопасности информационных потоков в защищенных информационных системах с мандатным и ролевым управлением доступом». Указанный способ заключается в представлении защищенной информационной системы в рамках формальной модели безопасности логического мандатного и ролевого управления доступом и информационными потоками, в котором роли реализуют сущностями-контейнерами, к которым субъектам системы предоставляют доступы на владение, чтение или запись; назначении каждой роли уровня конфиденциальности, не превосходящий уровни конфиденциальности ролей, которым данная роль подчинена в иерархии; предоставлении субъекту доступа к роли только при условии, что он обладает к ней соответствующим эффективным правом доступа, разрешении субъекту изменять права доступа к сущностям, которыми обладает роль, только тогда, когда он обладает к роли доступом на запись; разрешении субъекту изменять права доступа к роли только тогда, когда он обладает к ней доступом на владение. Данный способ реализует принцип формирования мандатного и ролевого управления доступом в защищенных информационных системах и представляет собой общий уровень развития техники в данном направлении. Однако необходимость автоматизации заключения и контроля реализации государственных контрактов по эксплуатационному содержанию зданий и сооружений требует разработки соответствующих технических решений прикладного назначения.
Технический результат заключается в предотвращении возможности несанкционированного использования в защищенной информационной системе параметров ролей, имеющих преимущественные полномочия на доступ к информации при организации эксплуатационного содержания зданий и сооружений, и в обеспечении возможности управления доступом к организации эксплуатационного содержания зданий и сооружений.
Указанный технический результат достигается следующий образом.
Общими признаками прототипа и заявляемого способа является то, что представление защищенной информационной системы реализовано в рамках формальной модели безопасности логического ролевого управления доступом и информационными потоками.
Отличительными признаками заявляемого способа являются:
1. создание трех ролей управления доступом к информационным потокам, а именно заказчика, подрядчика и лица, эксплуатирующего здания и сооружения;
2. предоставление заказчику права доступа на запись, хранение, чтение, редактирование, удаление, восстановление, ограничение доступа к информации;
3. проверка возможности доступа подрядчика к информации в защищенной информационной системе;
4. предоставление подрядчикам права доступа на хранение, чтение и редактирование информации;
5. предоставление лицам, эксплуатирующим здания и сооружения, права доступа на хранение, на чтение и редактирование информации;
6. ввод в защищенную информационную систему первичных данных для формирования заявок на техническое обслуживание, санитарное содержание и ремонт зданий и сооружений;
7. подготовка проектов государственных контрактов для проведения аукционов на техническое обслуживание, санитарное содержание и ремонт зданий и сооружений;
8. проведение аукциона в защищенной информационной системе на право заключения государственных контрактов на техническое обслуживание, санитарное содержание и ремонт зданий и сооружений;
9. ввод сведений в защищенную информационную систему лицами, эксплуатирующими здания и сооружения, о нарушении выполнения государственных контрактов, которые доводятся до заказчика и подрядчиков;
10. организация подрядчиками устранения и исправления замечаний по выполнению государственных контрактов и ввод сведений о выполненных мероприятиях по устранению в защищенную информационную систему,
11. организация заказчиком и лицами, эксплуатирующими здания и сооружения, двустороннего контроля выполнения государственных контрактов со стороны подрядчиков в защищенной информационной системе.
Совместное применение в заявляемом способе указанных отличительных признаков позволяет получить положительный эффект, который заключается в том, что при работе с информацией ограниченного распространения применение ролей управления доступом к информации позволяет, с одной стороны, ограничить возможное негативное воздействие ограниченного круга пользователей на используемую информацию (в том числе, посредством ее удаления), а с другой стороны - ограничить сам доступ к информации от несанкционированного ознакомления до прохождения соответствующей проверки на право доступа к искомой информации.
Осуществление изобретения.
Применение способа организации эксплуатационного содержания зданий и сооружений в системе с ролевым управлением доступом осуществляется так, что в основе применения лежит использование защищенной информационной системы, как совокупности аппаратно-технических устройств, наименование которых выполнено по их функциональному признаку.
Для реализации способа организации эксплуатационного содержания зданий и сооружений в системе с ролевым управлением доступом используется соответствующая защищенная информационная система, имеющая в своем составе блок контроля уровня допуска к информации, модуль источников исходных данных, блок ввода первичных данных на техническое обслуживание технических устройств, блок ввода первичных данных на санитарное содержание, блок ввода первичных данных на текущий ремонт, блок ввода первичных данных на капитальный ремонт, блок ввода первичных данных на реконструкцию, блок ввода первичных данных на демонтаж, модуль анализа информации, блок подготовки проектов государственных контрактов, блок проведения аукционов, модуль обработки информации, блок контроля выполнения государственных контрактов, блок ввода сведений о нарушениях, блок ввода сведений об устранении и исправлении замечаний, рабочую станцию реализации роли заказчика, рабочую станцию реализации роли подрядчика, рабочую станцию реализации роли лица, эксплуатирующего здания и сооружения.
Для доступа к информационным потокам в защищенной информационной системе создаются три роли управления доступом: заказчика, подрядчика и лица, эксплуатирующего здания и сооружения. При этом определяется, что роль заказчика предусматривается одна, а количество ролей подрядчиков и лиц, эксплуатирующих здания и сооружения, не ограничивается.
В соответствии с заявленной ролью заказчику предоставляются права доступа на запись, хранение, чтение, редактирование, удаление, восстановление, ограничение доступа к информации. Роли подрядчиков и лиц, эксплуатирующих здания и сооружения, ограничиваются в правах доступа к информации. Возможное использование информации подрядчиками и лицами, эксплуатирующими здания и сооружения, определяется правом доступа на хранение, чтение и редактирование информации. При этом считается, что лицо, эксплуатирующее здания и сооружения, имеет доступ на хранение, чтение и редактирование информации без проверки уровня доступа к конфиденциальной информации по умолчанию.
До использования информации в защищенной информационной системе реализуется проверка возможности доступа подрядчика к информации в защищенной информационной системе за счет проверки уровня доступа к конфиденциальной информации со стороны государственных органов. Проверка соответствия потенциального заказчика статусу лица, имеющего соответствующий уровень доступа к конфиденциальной информации, подтверждается персональным идентификатором-ключом, созданным с применением средств криптографической защиты информации.
После предоставления соответствующих прав доступа заказчику, подрядчикам и лицам, эксплуатирующим здания и сооружения, выполняется ввод первичных данных для формирования потенциальных заявок по техническому обслуживанию, санитарному содержанию и ремонту зданий и сооружений. До окончания ввода первичных данных заявки не переходят в стадию подготовки проектов государственных контрактов. Основные параметры заявки при этом зависят от типа работ по государственному контракту (техническое обслуживание технических устройств, санитарное содержание, текущий ремонт, капитальный ремонт, реконструкция или демонтаж).
Подготовка проектов государственных контрактов после окончания ввода первичных данных представляет собой подготовку формализованного текста проекта государственного контракта в зависимости от предмета контракта (договора на выполнение определенного рода работ), с рядом переменных, введенных на этапе ввода исходных данных.
Готовностью проекта государственного контракта определяется возможность начала проведения аукциона на право заключения государственного контракта на эксплуатационное содержание зданий и сооружений заказчиком с подрядными организациями. На данном этапе потенциальные подрядчики имеют техническую возможность, при наличии у них допуска к сведениям соответствующего уровня конфиденциальности, ознакомиться с содержанием проектов государственных контрактов и начальной стоимостью контрактов для принятия решения об участии в проведении аукциона.
По завершению аукциона и подписания проектов государственных контрактов сторонами цифровой электронной подписью реализуется контроль выполнения государственных контрактов со стороны лица, эксплуатирующего здания и сооружения, и заказчика. В период исполнения сторонами обязательств по государственному контракту на эксплуатационное содержание зданий и сооружений подрядчик в оперативном порядке организует исправление замечаний и доводит информацию о выполненных мероприятиях до заказчика и лица, эксплуатирующего здания и сооружения.
Таким образом, осуществляется трехсторонний контроль по выполнения спланированных мероприятий организации эксплуатационного содержания зданий и сооружений в интересах федерального органа исполнительной власти.
2. Предлагаемая система относится к защищенным информационным системам, позволяющим реализовать ролевое управление доступом к информации ограниченного распространения от неопределенного круга лиц и сформировать аппаратно-техническую основу для организации эксплуатационного содержания зданий и сооружений и трехстороннего контроля реализации государственных контрактов по данному направлению деятельности.
Из существующего уровня техники известны «Автоматизированная система управления и планирования развития строительной организации» по патенту RU 2722002 С1, «Интегрированная система информационно-аналитического обеспечения» по патенту RU 90240 U1, «Система автоматизации избирательных процессов функционального контура "Избирательные компании" государственной автоматизированной системы «Выборы» по патенту RU 94011 U1, предназначенные для решения тех или иных задач в области автоматизации обработки информации и поддержки принятия решений.
Известна «Система поддержки принятия решений по восстановлению зданий» по патенту на изобретение RU 2716351 С1, опубликованному в Официальном бюллетене ФИПС №8 от 11.03.2020 г. Данная система содержит модуль мониторинга технического состояния зданий, датчики, автономные блоки сбора данных, контрольную станцию, блок ввода параметров, модуль анализа информации, блок определения затрат на восстановление здания, блок определения затрат на эксплуатацию здания, модуль обработки информации, блок эталонных показателей, блок ранжирования критериев и расчета, блок памяти, блок отображения информации и предназначена для автоматизации и поддержки принятия управленческих решений в условиях наличия нескольких критериев, на основе которых осуществляется планирование восстановления зданий. Однако, указанная система не позволяет реализовать ролевое управление доступом к информации ограниченного распространения и предназначена только для реализации функции заказчика по планированию восстановления зданий.
Сущность заявленной системы с ролевым управлением доступом к организации эксплуатационного содержания зданий и сооружений состоит в том, что известная система содержит блок источников исходных данных, блок обработки исходных данных, блок принятия решений.
При этом, в качестве блока источников исходных данных используется модуль источников исходных данных, состоящий из блока ввода первичных данных на техническое обслуживание технических устройств, блока ввода первичных данных на санитарное содержание, блока ввода первичных данных на текущий ремонт, блока ввода первичных данных на капитальный ремонт, блока ввода первичных данных на реконструкцию, блока ввода первичных данных на демонтаж, в качестве блока обработки исходных данных используется модуль анализа информации, состоящий из блока подготовки проектов государственных контрактов, блока проведения аукционов, в качестве блока принятия решений используется модуль обработки информации, состоящий из блока контроля выполнения государственных контрактов, блока ввода сведений о нарушениях, блока ввода сведений об устранении и исправлении замечаний.
Разработанная система дополнительно снабжена блоком контроля уровня допуска к информации, рабочей станцией реализации роли заказчика, рабочей станцией реализации роли подрядчика, рабочей станцией реализации роли лица, эксплуатирующего здания и сооружения.
При этом выход блока контроля уровня допуска к информации соединен с первым входом рабочей станции реализации роли заказчика, а вход соединен с первым выходом рабочей станции реализации роли заказчика; первый вход блока ввода первичных данных на техническое обслуживание технических устройств соединен со вторым выходом рабочей станции реализации роли заказчика, а первый выход соединен со вторым входом рабочей станции реализации роли заказчика; второй вход блока ввода первичных данных на техническое обслуживание технических устройств соединен первым выходом блока подготовки проектов государственных контрактов, а второй выход соединен с первым входом блока подготовки проектов государственных контрактов; первый вход блока ввода первичных данных на санитарное содержание соединен с третьим выходом рабочей станции реализации роли заказчика, а первый выход соединен с третьим входом рабочей станции реализации роли заказчика; второй вход блока ввода первичных данных на санитарное содержание соединен со вторым выходом блока подготовки проектов государственных контрактов, а второй выход соединен со вторым входом блока подготовки проектов государственных контрактов; первый вход блока ввода первичных данных на текущий ремонт соединен с четвертым выходом рабочей станции реализации роли заказчика, а первый выход соединен с четвертым входом рабочей станции реализации роли заказчика; второй вход блока ввода первичных данных на текущий ремонт соединен с третьим выходом блока подготовки проектов государственных контрактов, а второй выход соединен с третьим входом блока подготовки проектов государственных контрактов; первый вход блока ввода первичных данных на капитальный ремонт соединен с пятым выходом рабочей станции реализации роли заказчика, а первый выход соединен с пятым входом рабочей станции реализации роли заказчика; второй вход блока ввода первичных данных на капитальный ремонт соединен с четвертым выходом блока подготовки проектов государственных контрактов, а второй выход соединен четвертым входом блока подготовки проектов государственных контрактов; первый вход блока ввода первичных данных на реконструкцию соединен с шестым выходом рабочей станции реализации роли заказчика, а первый выход соединен с шестым входом рабочей станции реализации роли заказчика; второй вход блока ввода первичных данных на реконструкцию соединен с пятым выходом блока подготовки проектов государственных контрактов, а второй выход соединен с пятым входом блока подготовки проектов государственных контрактов; первый вход блока ввода первичных данных на демонтаж соединен с седьмым выходом рабочей станции реализации роли заказчика, а первый выход соединен с седьмым входом рабочей станции реализации роли заказчика; второй вход блока ввода первичных данных на демонтаж соединен с шестым выходом блока подготовки проектов государственных контрактов, а второй выход соединен с шестым входом блока подготовки проектов государственных контрактов; седьмой вход блока подготовки проектов государственных контрактов соединен с первым выходом блока проведения аукционов, а седьмой выход соединен с первым входом блока проведения аукционов; второй вход блока проведения аукционов соединен с первым выходом рабочей станции реализации роли подрядчика, а второй выход соединен с первым входом рабочей станции реализации роли подрядчика; третий вход блока проведения аукционов соединен первым выходом блока контроля выполнения государственных контрактов, а третий выход соединен с первым входом блока контроля выполнения государственных контрактов; второй вход блока контроля выполнения государственных контрактов соединен с восьмым выходом рабочей станции реализации роли заказчика, а второй выход соединен с восьмым входом рабочей станции реализации роли заказчика; третий вход блока контроля выполнения государственных контрактов, соединен с первым выходом рабочей станции реализации роли лица, эксплуатирующего здания и сооружения, а третий выход соединен с первым входом рабочей станции реализации роли лица, эксплуатирующего здания и сооружения; четвертый вход блока контроля выполнения государственных контрактов соединен со вторым выходом рабочей станции реализации роли подрядчика, а четвертый выход соединен со вторым входом рабочей станции реализации роли подрядчика; первый вход блока ввода сведений о нарушениях соединен со вторым выходом рабочей станции реализации роли лица, эксплуатирующего здания и сооружения, первый выход блока ввода сведений о нарушениях соединен со вторым входом рабочей станции реализации роли лица, эксплуатирующего здания и сооружения, а второй выход блока ввода сведений о нарушениях соединен с пятым входом блока контроля выполнения государственных контрактов; первый вход блока ввода сведений об устранении и исправлении замечаний соединен с третьим выходом рабочей станции реализации роли подрядчика, первый выход блока ввода сведений об устранении и исправлении замечаний соединен с третьим входом рабочей станции реализации роли подрядчика, а второй выход блока ввода сведений об устранении и исправлении замечаний соединен с шестым входом блока контроля выполнения государственных контрактов.
Заявленное техническое решение представлено в графических материалах на фигуре.
На фигуре 1 используется следующая нумерация, представленная арабскими цифрами:
1 - блок контроля уровня допуска к информации;
2 - модуль источников исходных данных;
3 - блок ввода первичных данных на техническое обслуживание технических устройств;
4 - блок ввода первичных данных на санитарное содержание;
5 - блок ввода первичных данных на текущий ремонт;
6 - блок ввода первичных данных на капитальный ремонт;
7 - блок ввода первичных данных на реконструкцию;
8 - блок ввода первичных данных на демонтаж;
9 - модуль анализа информации;
10 - блок подготовки проектов государственных контрактов;
11 - блок проведения аукционов;
12 - модуль обработки информации;
13 - блок контроля выполнения государственных контрактов;
14 - блок ввода сведений о нарушениях;
15 - блок ввода сведений об устранении и исправлении замечаний;
16 - рабочая станция реализации роли заказчика;
17 - рабочая станция реализации роли подрядчика;
18 - рабочая станция реализации роли лица, эксплуатирующего здания и сооружения.
При этом система с ролевым управлением доступом к организации эксплуатационного содержания зданий и сооружений реализована по классической двухуровневой архитектуре распределенных информационных систем: пользовательская часть и серверная часть как база данных на сервере СУБД.
Пользовательская часть представляет собой аппаратно-технические устройства на базе Pentium IV 2,40 ГГц, ОЗУ 16 Гб, НЖД 500 Гб и реализуется функциями SAS System.
Серверная часть представляет собой аппаратно-технические устройства - сервера баз данных Sun Fire V440 с операционной системой Solaris, под управлением СУБД Oracle. Уровень базы данных представляет собой совокупность хранимых процедур, написанных на языке PL/SQL. Эти процедуры обеспечивают выборку информации из схемы базы данных по запросу сервера приложений.
К пользовательской части относятся рабочая станция реализации роли заказчика (16), рабочая станция реализации роли подрядчика (17), рабочая станция реализации роли лица, эксплуатирующего здания и сооружения (18).
К серверной части относятся: блок контроля уровня допуска к информации (1);
модуль источников исходных данных (2), состоящий из блока ввода первичных данных на техническое обслуживание технических устройств (3), блока ввода первичных данных на санитарное содержание (4), блока ввода первичных данных на текущий ремонт (5), блока ввода первичных данных на капитальный ремонт (6), блока ввода первичных данных на реконструкцию (7), блока ввода первичных данных на демонтаж (8);
модуль анализа информации (9), состоящий из блока подготовки проектов государственных контрактов (10) и блока проведения аукционов (11);
модуль обработки информации (12), состоящий из блока контроля выполнения государственных контрактов (13), блока ввода сведений о нарушениях (14) и блок ввода сведений об устранении и исправлении замечаний (15).
Блок контроля уровня допуска к информации (1) - ЭВМ, включающая в себя процессор и оперативную память, предназначенная для проверки возможности доступа подрядчика к информации в защищенной информационной системе за счет сверки уровня доступа к конфиденциальной информации, определяемого государственными органами.
Модуль источников исходных данных (2) - совокупность ЭВМ (блок ввода первичных данных на техническое обслуживание технических устройств (3), блок ввода первичных данных на санитарное содержание (4), блок ввода первичных данных на текущий ремонт (5), блок ввода первичных данных на капитальный ремонт (6), блок ввода первичных данных на реконструкцию (7), блок ввода первичных данных на демонтаж (8)), включающих в себя процессор и оперативную память, предназначенных для ввода первичных данных с целью формирования потенциальных заявок по техническому обслуживанию, санитарному содержанию и ремонту зданий и сооружений.
Модуль анализа информации (9) - совокупность ЭВМ (блок подготовки проектов государственных контрактов (10), блок проведения аукционов (11)), включающих в себя процессор и оперативную память, предназначенных для подготовки проектов государственных контрактов и последующего проведения аукционов на право заключения государственного контракта на эксплуатационное содержание зданий и сооружений заказчиком с подрядными организациями.
Модуль обработки информации (12) - совокупность ЭВМ (блок контроля выполнения государственных контрактов (13), блок ввода сведений о нарушениях (14), блок ввода сведений об устранении и исправлении замечаний (15)), включающих в себя процессор и оперативную память, предназначенных для контроля выполнения государственных контрактов со стороны лица, эксплуатирующего здания и сооружения, и заказчика, а также для оперативного исправления замечаний подрядчиком и доведения информации о выполненных мероприятиях до заказчика и лица, эксплуатирующего здания и сооружения.
Рабочая станция реализации роли заказчика (16) - управляющая ЭВМ, включающая в себя процессор и оперативную память, предназначенная для ввода первичных данных о подлежащих выполнению работах по эксплуатационному содержанию зданий и сооружений с целью дальнейшего проведения аукционов на право заключения государственного контракта и контроля за выполнением договорных обязательств подрядчиком.
Рабочая станция реализации роли подрядчика (17) - управляющая ЭВМ, включающая в себя процессор и оперативную память, предназначенная для реализации функций ознакомления подрядных организаций с планируемыми торгами на право заключения государственных контрактов, а также обеспечения участия в аукционах на право заключения государственных контрактов по эксплуатационному содержанию зданий и сооружений и оперативного реагирования на замечания по выполнению договорных обязательств.
Рабочая станция реализации роли лица, эксплуатирующего здания и сооружения (18) - управляющая ЭВМ, включающая в себя процессор и оперативную память, предназначенная для предоставления информации в защищенную информационную систему о ходе выполнения государственного контракта по эксплуатационному содержанию здания или сооружения с целью принятия соответствующих управленческих решений со стороны заказчика и подрядчика на устранение полученных замечаний.
Система функционирует следующим образом.
В системе реализуется три роли управления доступом с соответствующими правами доступа к информации в зависимости от роли в пользовательской части (клиентского интерфейса). Верификация и аутентификация пользовательской части, а также назначение ролей, осуществляется посредством проверки криптографического ключа серверной частью при подключении соответствующих блоков пользовательской части к блокам серверной части.
В серверной части системы предусмотрены роли заказчика, подрядчиков и лиц, эксплуатирующих здания и сооружения. Роль заказчика имеет право доступа на запись, хранение, чтение, редактирование, удаление, восстановление, ограничение доступа к информации. Роли подрядчиков и лиц, эксплуатирующих здания и сооружения, ограничены в правах доступа на хранение, чтение и редактирование информации. Серверная часть системы предусматривает в себе наличие информационной подсистемы контроля версий данных, что позволяет отследить дату и роль, реализовавшую изменение информации. Серверная часть системы реализует проверку уровня доступа потенциальных заказчиков к информации ограниченного распространения, после чего при положительном прохождении проверки реализует допуск заказчиков к информации о планируемых аукционах.
Посредством использования рабочей станции реализации роли заказчика (16) выполняется ввод первичных данных для формирования заявок на техническое обслуживание, санитарное содержание и ремонт зданий и сооружений в соответствующие блоки в зависимости от вида планируемых работ в блоки модуля источников исходных данных (2) - блок ввода первичных данных на техническое обслуживание технических устройств (3), блок ввода первичных данных на санитарное содержание (4), блок ввода первичных данных на текущий ремонт (5), блок ввода первичных данных на капитальный ремонт (6), блок ввода первичных данных на реконструкцию (7), блок ввода первичных данных на демонтаж (8).
Указанные блоки модуля источников исходных данных (2) по своим каналам связи передают сведения в блок подготовки проектов государственных контрактов (10) для подготовки формализованного текста проекта государственного контракта в зависимости от предмета контракта (договора на выполнение определенного рода работ), с рядом переменных, введенных на этапе ввода исходных данных.
Блок подготовки проектов государственных контрактов (10) по окончанию подготовки передает информацию в блок проведения аукционов (11) для проведения аукциона на право заключения государственного контракта на эксплуатационное содержание зданий и сооружений с подрядными организациями. Потенциальные подрядчики, при наличии у них допуска к сведениям соответствующего уровня конфиденциальности, с применением рабочей станции реализации роли подрядчика (17) ознакамливаются с содержанием проектов государственных контрактов и начальной стоимостью контрактов для принятия решения об участии в проведении аукциона.
По завершению аукциона и подписания проектов государственных контрактов сторонами цифровой электронной подписью блок проведения аукционов (11) передает информацию в блок контроля выполнения государственных контрактов (13), к которому подсоединены рабочая станция реализации роли подрядчика (17) для своевременного и оперативного реагирования на получаемые замечания от лица, эксплуатирующего здания и сооружения, через рабочую станцию реализации роли лица, эксплуатирующего здания и сооружения (18), и блок ввода сведений о нарушениях (14). Информация об выполненных мероприятиях по устранению замечаний подрядчиком передается через блок ввода сведений об устранении и исправлении замечаний (15) в блок контроля выполнения государственных контрактов (13). По истечению срока действия государственного контракта контроль его реализации аннулируется блоком контроля выполнения государственных контрактов (13) с сохранением данных в защищенной информационной системе для отчетности по реализации выделенных средств.

Claims (1)

  1. Система с ролевым управлением доступом к организации эксплуатационного содержания зданий и сооружений, содержащая блок источников исходных данных, блок обработки исходных данных, блок принятия решений, отличающаяся тем, что в качестве блока источников исходных данных используется модуль источников исходных данных, состоящий из блока ввода первичных данных на техническое обслуживание технических устройств, блока ввода первичных данных на санитарное содержание, блока ввода первичных данных на текущий ремонт, блока ввода первичных данных на капитальный ремонт, блока ввода первичных данных на реконструкцию, блока ввода первичных данных на демонтаж; в качестве блока обработки исходных данных используется модуль анализа информации, состоящий из блока подготовки проектов государственных контрактов, блока проведения аукционов; в качестве блока принятия решений используется модуль обработки информации, состоящий из блока контроля выполнения государственных контрактов, блока ввода сведений о нарушениях, блока ввода сведений об устранении и исправлении замечаний, система дополнительно снабжена блоком контроля уровня допуска к информации, рабочей станцией реализации роли заказчика, рабочей станцией реализации роли подрядчика, рабочей станцией реализации роли лица, эксплуатирующего здания и сооружения; при этом выход блока контроля уровня допуска к информации соединен с первым входом рабочей станции реализации роли заказчика, а вход соединен с первым выходом рабочей станции реализации роли заказчика; первый вход блока ввода первичных данных на техническое обслуживание технических устройств соединен со вторым выходом рабочей станции реализации роли заказчика, а первый выход соединен со вторым входом рабочей станции реализации роли заказчика; второй вход блока ввода первичных данных на техническое обслуживание технических устройств соединен с первым выходом блока подготовки проектов государственных контрактов, а второй выход соединен с первым входом блока подготовки проектов государственных контрактов; первый вход блока ввода первичных данных на санитарное содержание соединен с третьим выходом рабочей станции реализации роли заказчика, а первый выход соединен с третьим входом рабочей станции реализации роли заказчика; второй вход блока ввода первичных данных на санитарное содержание соединен со вторым выходом блока подготовки проектов государственных контрактов, а второй выход соединен со вторым входом блока подготовки проектов государственных контрактов; первый вход блока ввода первичных данных на текущий ремонт соединен с четвертым выходом рабочей станции реализации роли заказчика, а первый выход соединен с четвертым входом рабочей станции реализации роли заказчика; второй вход блока ввода первичных данных на текущий ремонт соединен с третьим выходом блока подготовки проектов государственных контрактов, а второй выход соединен с третьим входом блока подготовки проектов государственных контрактов; первый вход блока ввода первичных данных на капитальный ремонт соединен с пятым выходом рабочей станции реализации роли заказчика, а первый выход соединен с пятым входом рабочей станции реализации роли заказчика; второй вход блока ввода первичных данных на капитальный ремонт соединен с четвертым выходом блока подготовки проектов государственных контрактов, а второй выход соединен с четвертым входом блока подготовки проектов государственных контрактов; первый вход блока ввода первичных данных на реконструкцию соединен с шестым выходом рабочей станции реализации роли заказчика, а первый выход соединен с шестым входом рабочей станции реализации роли заказчика; второй вход блока ввода первичных данных на реконструкцию соединен с пятым выходом блока подготовки проектов государственных контрактов, а второй выход соединен с пятым входом блока подготовки проектов государственных контрактов; первый вход блока ввода первичных данных на демонтаж соединен с седьмым выходом рабочей станции реализации роли заказчика, а первый выход соединен с седьмым входом рабочей станции реализации роли заказчика; второй вход блока ввода первичных данных на демонтаж соединен с шестым выходом блока подготовки проектов государственных контрактов, а второй выход соединен с шестым входом блока подготовки проектов государственных контрактов; седьмой вход блока подготовки проектов государственных контрактов соединен с первым выходом блока проведения аукционов, а седьмой выход соединен с первым входом блока проведения аукционов; второй вход блока проведения аукционов соединен с первым выходом рабочей станции реализации роли подрядчика, а второй выход соединен с первым входом рабочей станции реализации роли подрядчика; третий вход блока проведения аукционов соединен с первым выходом блока контроля выполнения государственных контрактов, а третий выход соединен с первым входом блока контроля выполнения государственных контрактов; второй вход блока контроля выполнения государственных контрактов соединен с восьмым выходом рабочей станции реализации роли заказчика, а второй выход соединен с восьмым входом рабочей станции реализации роли заказчика; третий вход блока контроля выполнения государственных контрактов соединен с первым выходом рабочей станции реализации роли лица, эксплуатирующего здания и сооружения, а третий выход соединен с первым входом рабочей станции реализации роли лица, эксплуатирующего здания и сооружения; четвертый вход блока контроля выполнения государственных контрактов соединен со вторым выходом рабочей станции реализации роли подрядчика, а четвертый выход соединен со вторым входом рабочей станции реализации роли подрядчика; первый вход блока ввода сведений о нарушениях соединен со вторым выходом рабочей станции реализации роли лица, эксплуатирующего здания и сооружения, первый выход блока ввода сведений о нарушениях соединен со вторым входом рабочей станции реализации роли лица, эксплуатирующего здания и сооружения, а второй выход блока ввода сведений о нарушениях соединен с пятым входом блока контроля выполнения государственных контрактов; первый вход блока ввода сведений об устранении и исправлении замечаний соединен с третьим выходом рабочей станции реализации роли подрядчика, первый выход блока ввода сведений об устранении и исправлении замечаний соединен с третьим входом рабочей станции реализации роли подрядчика, а второй выход блока ввода сведений об устранении и исправлении замечаний соединен с шестым входом блока контроля выполнения государственных контрактов.
RU2022109344A 2022-04-07 Система с ролевым управлением доступом к организации эксплуатационного содержания зданий и сооружений RU2801374C1 (ru)

Publications (1)

Publication Number Publication Date
RU2801374C1 true RU2801374C1 (ru) 2023-08-08

Family

ID=

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
RU2371757C2 (ru) * 2003-08-21 2009-10-27 Майкрософт Корпорейшн Системы и способы моделирования данных в основанной на предметах платформе хранения
KR100945886B1 (ko) * 2007-08-14 2010-03-10 우종현 그룹 계정 제공 서버 및 그 방법
RU2525481C2 (ru) * 2012-11-01 2014-08-20 Открытое акционерное общество "Научно-производственное объединение Русские базовые информационные технологии" Способ обеспечения безопасности информационных потоков в защищенных информационных системах с мандатным и ролевым управлением доступом
RU2716351C1 (ru) * 2019-07-01 2020-03-11 Федеральное государственное казённое военное образовательное учреждение высшего образования "Военная академия материально-технического обеспечения имени генерала армии А.В. Хрулева" Министерства обороны Российской Федерации Система поддержки принятия решений по восстановлению зданий
US20210209242A1 (en) * 2013-03-13 2021-07-08 Comcast Cable Communications, Llc Methods and systems for managing data assets
RU2755146C2 (ru) * 2019-11-19 2021-09-13 Закрытое акционерное общество "Сервис-Газификация" Система контроля жизненного цикла объекта и его инфраструктуры (варианты)

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
RU2371757C2 (ru) * 2003-08-21 2009-10-27 Майкрософт Корпорейшн Системы и способы моделирования данных в основанной на предметах платформе хранения
KR100945886B1 (ko) * 2007-08-14 2010-03-10 우종현 그룹 계정 제공 서버 및 그 방법
RU2525481C2 (ru) * 2012-11-01 2014-08-20 Открытое акционерное общество "Научно-производственное объединение Русские базовые информационные технологии" Способ обеспечения безопасности информационных потоков в защищенных информационных системах с мандатным и ролевым управлением доступом
US20210209242A1 (en) * 2013-03-13 2021-07-08 Comcast Cable Communications, Llc Methods and systems for managing data assets
RU2716351C1 (ru) * 2019-07-01 2020-03-11 Федеральное государственное казённое военное образовательное учреждение высшего образования "Военная академия материально-технического обеспечения имени генерала армии А.В. Хрулева" Министерства обороны Российской Федерации Система поддержки принятия решений по восстановлению зданий
RU2755146C2 (ru) * 2019-11-19 2021-09-13 Закрытое акционерное общество "Сервис-Газификация" Система контроля жизненного цикла объекта и его инфраструктуры (варианты)

Similar Documents

Publication Publication Date Title
Kucera et al. Benefits and risks of open government data
Zafar Human resource information systems: Information security concerns for organizations
Kurniawan et al. Security level analysis of academic information systems based on standard ISO 27002: 2003 using SSE-CMM
CA2396811A1 (en) Method and apparatus for documentation, analysis, auditing, accounting, protection, registration, and verification of trade secrets
CN103095712A (zh) 一种基于CORAS-Petri的安全策略层次联合建模方法
Pavlov et al. Information security management system in organization
Hoffman et al. Securing the HIPAA security rule
Hayale et al. Evaluation of The Effectiveness of Control Systems in Computerized Accounting Information Systems: An Empirical Research Applied on Jordanian Banking Sector.
RU2801374C1 (ru) Система с ролевым управлением доступом к организации эксплуатационного содержания зданий и сооружений
Isnaini et al. Evaluation of Basic Principles of Information Security at University Using COBIT 5
Hafner et al. User-focused threat identification for anonymised microdata
Fadhil et al. Control design of information security related to privacy in the smart SIM business process
Stoica et al. Math approach of implementing ISO 27001
Gardazi et al. Compliance-driven architecture for healthcare industry
Tjiptabudi et al. Information System Security of Indonesia Terrestrial Border Control
Yoo et al. Public IT service strategy for social information security in the intelligence all-things environment
Bunnell et al. Integration of the COBIT 5 Framework into the SDLC for Development of a User Access Attestation System
Hafner et al. User-centred threat identification for anonymized microdata
Kovtonuik Digitization of government contract
Alazzawi Assessment of Information Security Risk Management System based on ISO/IEC27005 in the Independent High Electoral Commission: A Case Study
Kabay et al. Developing security policies
Kenner Legal and Ethical Implications of Data Processing in Sex-Positive Techno Parties: the case of ZusammenKommen
Damayanti et al. Testing the Internal Control of Simda Application in Effort to Improve Public Accountability
Wyman Can HIPAA Be Saved? The Continuing Relevance and Evolution of Healthcare Privacy and Security Standards
Al-ghananeem et al. The impact of the goals of information security standards to ensure information security