АРХИТЕКТУРА, СОСТАВ И СХЕМА …...СР/Postgres под управлением операционной системы ALT Linux SPT и СУБД версии

АРХИТЕКТУРА, СОСТАВ И СХЕМА РАЗМЕЩЕНИЯ КОМПОНЕНТОВ.

ФУНКЦИИ И ПОЛНОМОЧИЯ АДМИНИСТРАТОРОВ СИСТЕМЫ.

ЛЕКЦИЯ Архитектура, состав и схема размещения компонентов. функции и полномочия

администраторов системы.

2

СОДЕРЖАНИЕ

1.АРХИТЕКТУРА, СОСТАВ И СХЕМА РАЗМЕЩЕНИЯ

КОМПОНЕНТОВ ...................................................................... 3

2.ФУНКЦИИ И ПОЛНОМОЧИЯ АДМИНИСТРАТОРОВ

СИСТЕМЫ ................................................................................ 9

ЕДИНЫЙ ГОСУДАРСТВЕННЫЙ РЕЕСТР ЗАПИСЕЙ АКТОВ ГРАЖДАНСКОГО СОСТОЯНИЯ

3

1. АРХИТЕКТУРА, СОСТАВ И СХЕМА РАЗМЕЩЕНИЯ КОМПОНЕНТОВ

Объектами автоматизации федеральной государственной информационной системы ведения Единого государственного реестра записей актов гражданского состояния (ФГИС «ЕГР ЗАГС») являются органы, уполномоченные на государственную регистрацию актов гражданского состояния:

органы ЗАГС;

органы местного самоуправления муниципальных районов, городских округов, городских, сельских поселений, на территориях которых отсутствуют органы ЗАГС, образованные в соответствии с Федеральным законом от 15.11.1997 № 143-ФЗ «Об актах гражданского состояния», которым переданы полномочия органов ЗАГС;

консульские учреждения Российской Федерации за пределами территории Российской Федерации, осуществляющие государственную регистрацию актов гражданского состояния граждан Российской Федерации, проживающих за пределами территории Российской Федерации.

Общее количество объектов автоматизации – 6,4 тыс. органов, уполномоченных на регистрацию актов гражданского состояния на территории Российской Федерации и 234 консульских учреждения Российской Федерации за пределами территории Российской Федерации на территории 147 государств. Общее количество сотрудников органов ЗАГС, осуществляющих деятельность с использованием ФГИС «ЕГР ЗАГС» составит около 12,5 тыс. ФГИС «ЕГР ЗАГС» с точки зрения архитектуры относится к трехзвенным клиент-серверным информационным системам, состоящим из: 1. клиентской части, работающей в веб-браузере,



4

2. серверов приложений, обеспечивающих взаимодействие клиентской части с системой управления базами данных (СУБД),

3. сервера баз данных, на котором находится база данных и система управления базами данных (СУБД).

В настоящее время на базе центра обработки данных в г. Городец Нижегородской области создана и функционирует основная площадка системы. Комплекс технических средств включает в себя следующие основные компоненты: 1. ПАК машин баз данных на базе платформы СКАЛА-

СР/Postgres под управлением операционной системы ALT Linux SPT и СУБД версии Postgres Pro Enterprise (российская СУБД, разработанная на основе свободно-распространяемой СУБД PostgreSQL);

2. ПАК вычислительной инфраструктуры (серверов приложений). В качестве базовой архитектуры для построения вычислительной инфраструктуры используется серверная виртуализация на базе платформ СКАЛА-Р серии 300 и СКАЛА-СР/Аналитика с применением учетно-аналитической системы Полиматика;

3. ПАК виртуальной инфраструктуры пользовательского доступа (VDI). Представляет собой виртуальные рабочие места пользователей системы и технические средства, обеспечивающие доступ пользователей к ним по каналам связи, на базе платформы СКАЛА-Р серии 300;

4. ПАК системы резервного копирования и восстановления данных;

5. Активное сетевое оборудование. Децентрализованная часть системы размещается на рабочих местах сотрудников органов ЗАГС и представляет собой типовой программно-аппаратных комплекс для работы с ЕГР ЗАГС в защищённом исполнении (защищенный компьютер). В состав программно-аппаратного комплекса входят:

1. Операционная система ALT Linux SPT 2. Программный комплекс VPN Клиент «ЗАСТАВА» с

СКЗИ «КриптоПро CSP»


5

3. Специальное программное обеспечение, переданное заказчиком поставщику.



6

Физическая структура АИС ЗАГС включает в себя следующие

технические компоненты:

• Серверный сегмент (Центральная база данных);

• Каналы связи;

• Активное сетевое оборудование;

• АРМ пользователей.

Система может функционировать в среде виртуализации VMware

или КММ. Для обеспечения требований информационной

безопасности, на всех серверах в качестве гостевой операционной

системы используется ОС AltLinux СПТ 7.0.

Клиентский сегмент ФАИС ЗАГС представляет собой

автоматизированные рабочие места сотрудников-пользователей

и администраторов ФАИС ЗАГС:

• С АРМ пользователей (терминальных клиентов) ЗАГС

осуществляется ввод информации в центральную

базу данных посредством передачи данных по

каналам связи общего пользования. Обработка

информации осуществляется непосредственно в

центральной базе данных ФАИС ЗАГС.

• С АРМ администраторов осуществляется

администрирование и настройка элементов АИС

ЗАГС.

Все АРМ подключаются к центральному сегменту ФАИС ЗАГС при

помощи установленного на них средства защиты информации

Застава Клиент 6. В сегменте DMZ в свою очередь используется

серверная компонента Застава Офис 6 позволяющая

аутентифицировать АРМ пользователей ФАИС и производить

шифрование информации между АРМ пользователей и

серверным сегментом ФАИС передаваемой по каналам общего

пользования.

Система предусматривает взаимодействие с информационными

системами смежных ведомств посредством централизованного

взаимодействия с центральным аппаратом по всем регионам РФ,

в случае, если на стороне смежного ведомства таковая

возможность имеется. В случае, если такой возможности в


7

центральном аппарате федерального органа исполнительной

власти нет, взаимодействие может осуществляться в рамках

региональных централизованных выгрузок. Форматы выгрузок и

периодичность определены текущим законодательством.

Форматы для каждой смежной системы могут быть в формате

файлов .xml, .txt, .dbf, .xls. Периодичность предоставления

сведений от ежедневных до ежегодных.

Система предусматривает возможность дальнейшего развития

своих функциональных возможностей посредством добавления:

новых функций в подсистемы;

новых функциональных подсистем, автоматизирующих

дополнительные виды деятельности работников органов

ЗАГС.

Система обеспечивает возможность модернизации при любых

организационных и функциональных изменениях в системе ЗАГС.

В ходе модернизации Системы обеспечена возможность

сохранения и дальнейшего использования всей необходимой

информации, хранящейся в Системе.

В системе предусмотрена возможность масштабирования всех

элементов без остановки эксплуатации.

Система спроектирована с целью обеспечения высокой

надежности, доступности и гарантируют минимальное время

простоя. Это обеспечивается:

надежностью системы электропитания;

организацией дисковых массивов серверов технологии

RAID;

использования кластеризации и резервирования

аппаратных компонентов системы взаимодействия,

кластеризации серверов СУБД, терминальных серверов и

серверов приложений;

наличием и использованием узлов с возможностью

«горячей» замены на критичных серверах (вентиляторы,

блоки питания, накопители на жестких дисках);



8

использованием резервных каналов 3G для удаленных

АРМ.

Ошибочные действия пользователей Системы не приводят к

остановке ее в целом или ее отдельных компонент.

Система обеспечивает кластеризацию, как на уровне сервера

приложений, так и на уровне сервера базы данных.

База данных организована на базе свободной объектно-

реляционной системы управления базами данных Postgres.

Структура базы данных представляет собой множество

взаимосвязанных таблиц, каждая из которых содержит

информацию об объектах определенного вида. С целью

оптимизации работы системы и поддержания уровня

отказоустойчивости системы, создано несколько экземпляров базы

данных, одна из них операционная, остальные реплицированные.

Реплицированные базы работают только на чтение и на нее

направляются трудоемкие запросы, предполагающие работу с

большим массивом данных. В текущий момент времени

операционной базой выступает только один экземпляр базы. В

случае, если операционная база стала недоступна, одна из

реплицированных баз автоматически становится операционной.

Таким образом обеспечивается отказоустойчивость системы на

уровне базы данных. Система организована таким образом, что для

оптимизации ее работы объемные таблицы предполагают

разнесение таблиц на отдельные логические части (партиции) и на

отдельные сервера базы данных по определенной логике (шарды).

На данный момент с целью оптимизации работы системы, на

отдельные партиции разбита таблица физических лиц. При

увеличении объемов данных, подобные работы могут быть

проведены и на другие данные.


9

2. ФУНКЦИИ И ПОЛНОМОЧИЯ

АДМИНИСТРАТОРОВ

СИСТЕМЫ

Администрирование пользователей

Администрирование пользователей осуществляется на федеральном и региональном уровне.

Для администрирования на федеральном уровне ответственному сотруднику назначается группа «Федеральный администратор», данная группа не доступна для выбора на региональном уровне.

«Федеральный администратор» имеет право назначать любые группы не зависимо от принадлежности сотрудника к органу ЗАГС или региону.

Для администрирования на региональном уровне «Федеральный администратор» назначает ответственному сотруднику группу «Региональный администратор», данная группа действует только в рамках региона, к которому принадлежит пользователь в соответствии со справочником СОЗАГС.

Группа «Региональный администратор» не дает возможность назначать администраторов, данная группа дает возможность назначать только функциональные группы в рамках органов ЗАГС своего региона.

Для перехода в режим администрирования пользователей необходимо зайти на главную форму приложения и выбрать в нем меню «Администрирование»:



10

Главная форма приложения. Выбор меню «Администрирование».

Появится всплывающее меню, в котором необходимо выбрать пункт «Пользователи»:

Выбор пункта «Пользователи» в меню «Администрирование».

После этого произойдет открытие новой страницы браузера для работы с пользователями.

Сотруднику с ролью «Федеральный администратор» будут доступны на просмотр и редактирование карточки всех сотрудников системы ЕГР ЗАГС.

Сотруднику с группой «Региональный администратор» будут доступны на просмотр и редактирование только карточки сотрудников органов ЗАГС в рамках своего региона. Для просмотра сотрудников конкретного органа ЗАГС необходимо выбрать требуемое значение в поле «Организация».


11

Страница браузера для работы с пользователями. Кнопка «Редактировать».

На странице будет виден список пользователей выбранного органа ЗАГС (с возможностью фильтрации), слева – область детализации по выбранному из списка пользователю (дата и время создания пользователя и группы, в которых он состоит).

Для редактирования пользователя необходимо нажать кнопку "Редактировать", что приводит к выводу на экран формы редактирования пользователей:

Форма редактирования пользователей.

Данная форма разделена на три основных блока:

• Пользователь



12

• Учетные данные

• Группы

В блоке «Пользователь» указаны ФИО пользователя, даты создания и изменение данных пользователя, принадлежность к органу ЗАГС и если пользователь является руководителем органа ЗАГС, то должна быть проставлена «галочка» в соответствующем поле. Данные значения попадают в ЕГР ЗАГС автоматически, после создания пользователю карты доступа.

В случае если пользователя необходимо перевести в другой орган ЗАГС, то в поле «Орган ЗАГС» необходимо выбрать требуемое значение.

Федеральный администратор может переводить сотрудников не зависимо от региона. Региональный администратор может переводить сотрудников только в рамках органов ЗАГС своего региона.

В блоке «Учетные данные» отображается логин пользователя, электронная почта и дата изменения пароля. Данные значения попадают в ЕГР ЗАГС автоматически, после создания пользователю карты доступа.

В блоке «Группы» для выбранного пользователя отображаются группы, которые ему назначены. Для нового пользователя правый столбец первоначально не заполнен.

Для добавления/изменения групп пользователя необходимо выбрать требуемое значение из левого столбца и перенести его в правый. Существует возможность переносить значения по одному или перенести сразу все значения.

При назначении групп необходимо учитывать, что если указывается группа, которая дает доступ только к определенному функционалу системы (например, регистрация рождения), то остальные разделы системы будут недоступны для работы. Детальное описание групп ролей доступных для выбора указано в документе «Матрица доступа».

Для сохранения изменений необходимо нажать на кнопку «Сохранить».


13

Нажатие на кнопку «Отменить» приводит к выходу из рассматриваемой формы без сохранения изменений.

Администрирование групп

Для перехода в режим администрирования групп необходимо зайти на главную форму приложения и выбрать в нем меню «Администрирование»:


Появится всплывающее меню, в котором необходимо выбрать пункт «Группы»:

Выбор пункта «Группы» в меню «Администрирование».

После этого произойдет открытие новой страницы браузера для работы с группами:



14

Страница браузера для работы с группами.

На этой странице имеется поле «Поиск», с помощью которого можно осуществить фильтрацию групп с соответствующим именем:

Строка быстрого поиска групп по именам, удовлетворяющим введенному

значению.

Кроме того, имеются четыре управляющие кнопки: «Создать», «Редактировать», «Удалить».

Нажатие на кнопку «Создать» приводит к выводу на экран следующей формы:

Форма создания группы.

Для создания группы необходимо ввести её название, дата создания проставится автоматически, далее необходимо в


15

разделе «Привязка ролей» выбрать требуемое значение из левого столбца и перенести его в правый и нажать на кнопку «Сохранить».

Редактирование групп осуществляется аналогично процессу создания, но с изменением значения в поде «Дата и время последнего изменения».

Существует возможность удалить созданную группу, но удаление невозможно, если группа привязана к одному или более пользователям, система выдаст информационное сообщение вида:

Администрирование ролей

Для перехода в режим администрирования ролей необходимо зайти на главную форму приложения и выбрать в нем меню «Администрирование»:


Появится всплывающее меню, в котором необходимо выбрать пункт «Роли»:



16

Выбор пункта «Роли» в меню «Администрирование».

После этого произойдет открытие новой страницы браузера для работы с ролями:

Страница браузера для работы с ролями.

На этой странице имеется поле «Поиск», с помощью которого можно осуществить фильтрацию ролей с соответствующим именем:

Использование строки поиска для фильтрации ролей.

Выделенную роль можно редактировать после нажатия на соответствующую кнопку.


17

После этого осуществляется переход на форму редактирования роли, на которой имеются поля «Наименование роли», «Дата создания», «Дата последнего изменения.

Отредактированную роль можно сохранить нажатием на кнопку «Сохранить»:

Сохранение отредактированной роли.

На странице браузера для работы с ролями имеется кнопка для создания новой роли, которая используется для перехода в форму создания новой роли:

Форма создания новой роли.

Вновь созданную роль можно сохранить нажатием на кнопку

«Сохранить».

Documents

АРХИТЕКТУРА, СОСТАВ И СХЕМА …...СР/Postgres под управлением операционной системы ALT Linux SPT и СУБД версии