ТРЕБОВАНИЯ К АВТОМАТИЗИРОВАННОЙ СИСТЕМЕ ФОРМИРОВАНИЯ И ВЕДЕНИЯ ФЕДЕРАЛЬНОГО РЕЕСТРА ДОКУМЕНТОВ ОБ ОБРАЗОВАНИИ
Исаева
Людмила Николаевна,
к.т.н., доцент кафедры информационной безопасности и автоматизации ФГОБУ ВПО Московский технический университет связи и информатики, г. Москва, Россия [email protected]
Раев
Константин Валерьевич,
магистрант кафедры информационной безопасности и автоматизации ФГОБУ ВПО Московский технический университет связи и информатики, г. Москва, Россия [email protected]
Ключевые слова:
документ об образовании, документ об обучении, реестр документов об образовании, АИС ФРДО, «открытый» web-сервер, «закрытый» web-сервер.
?
О л л С
В соответствии с Федеральным законом от 29.12.2013 № 273-Ф3 «Об образовании в Российской Федерации», Федеральная служба по надзору в сфере образования и науки (Рособрнадзор) организует формирование и ведение федерального реестра документов об образовании и (или) квалификации, документов об обучении. Выполнение данной функции на современном уровне требует разработки автоматизированной системы формирования и ведения федерального реестра документов об образовании (АИС ФРДО, система).
Частично базовые компоненты автоматизированной системы к настоящему моменту уже реализованы в рамках первой очереди автоматизированной системы поддержки процессов предоставления государственной услуги «Предоставление информации о документах об образовании (среднее, начальное и высшее профессиональное образование) и проверке подлинности бланков документов об образовании (среднее, начальное и высшее профессиональное образование)» в электронном виде. Однако, требуется развитие указанной автоматизированной системы в части комплексного обеспечения процессов формирования и ведения федерального реестра документов об образовании, а также обеспечения защиты телекоммуникационных каналов при формировании федерального реестра. Целью работы является разработка требований к модернизации системы, в части автоматизации следующих процессов:
- сбор сведений о документах об образовании из образовательных организаций по электронным каналам связи, с применением технологий электронной подписи;
- учет и хранение сведений о документах об образовании;
- предоставление доступа к хранящимся в системе данным для подтверждения наличия сведений о выданных документах.
Проанализирован опыт построения информационных систем, автоматизирующих процессы сбора и хранения сведений о документах об образования на государственном уровне.
По результатам анализа установлены основные требования к информационной безопасности информационных систем подобного класса, требования к архитектуре системы, требования к структуре и составу подсистем. Результаты работ использованы при формировании технического задания на модернизацию автоматизированной системы формирования и ведения федерального реестра документов об образовании.
Введение
В последнее время в Российской Федерации актуальной становится проблема фальсификации документов о высшем образовании. У работодателей, органов государственной власти и различных органов и организаций отсутствуют инструменты для осуществления оперативной проверки достоверности сведений об образовании, представляемых гражданами.
На сегодняшний день органы и организации, которым необходимо осуществить процедуру проверки подлинности документов об образовании того или иного гражданина, вынуждены осуществлять запрос указанных сведений в письменном виде непосредственно в образовательные организации, выдавшие документ об образовании гражданину.
Вместе с тем, необходимо учитывать, что за период с 1991 г. множество образовательных организаций уже прекратило свою деятельность, и сведения о выданных ими документах переданы в архивные органы.
Таким образом, актуальна задача создания на государственном уровне единого реестра обо всех выданных на территории Российской Федерации документов об образовании и развитии соответствующей автоматизированной системы.
Анализ текущей ситуации учета документов об образовании и опыта построений аналогичных систем
В ходе работ по исследованию бизнес-процессов представления образовательными организациями сведений о документах об образовании и (или) квалификации, документах об обучении в Рособрнадзор, а также анализа международного опыта построения
систем хранения сведений по выпускникам образовательных организаций, была спроектирована модель процесса сбора документов об образовании (рис. 1), а также были сформированы базовые требования к автоматизированной системе формирования и ведения федерального реестра документов об образовании, в том числе требования к компонентам системы и её функционированию.
Требования к автоматизированной системе
Автоматизированная информационная система должна обеспечить функционирование полностью электронной схемы сбора сведений из образовательных организаций и сервисов, обеспечивающих предоставление доступа к хранящимся в системе данным для подтверждения наличия в системе сведений о выданных документах для формирования и ведения федерального реестра документов об образовании.
Особенное внимание при проектировании указанной системы, необходимо уделить вопросам информационной безопасности, с учетом того, что в системе планируется хранить и использовать массивы персональных данных выпускников образовательных организаций Российской Федерации.
В ходе разработки требований к системе сделан вывод, что для обеспечения безопасности и разграничения доступа к данным в рамках системы необходимо обеспечить функционирование двух шеЬ-серверов -«открытого» и «закрытого». «Открытый сервер» предназначен для предоставления доступа к хранящимся в системе данным для проверки наличия сведений о выданных документах об образовании, с автоматическим протоколированием запросов. «Закрытый» сервер пред-
Рис. 1. Модель процесса сбора документов об образовании
назначен для сбора сведений от поставщиков данных, а также для учета и хранения сведений о документах.
Система должна располагаться на серверах оператора за сертифицированным брандмауэром и состоять из следующих пяти блоков:
- «открытый» web-сервер (для проверки наличия сведений о документах об образования без регистрации пользователей);
- «закрытый» web-сервер (остальные подсистемы: сбор сведений о документах, учет и хранение документов и т.д.);
- сервер базы данных, обеспечивающий хранение сведений о выданных документах, выделение необходимых структур внешней памяти, управление транзакциями, журнализацией и репликацией данных;
- сервер приложений, обеспечивающий предоставление сервисов для функционирования подсистем информационной системы;
- сервер проверки подписей, обеспечивающий проверку наличия и достоверности электронной подписи в составе пакета сведений о выданных документах (прямой связи между Удостоверяющим центром Рособ-рнадзора и сервером проверки подписей нет, сервер проверки подписей должен иметь выход в Интернет для получения сведений об аннулировании сертификатов).
Доступ пользователей системы к «открытому» серверу, а также передача данных, должны осуществляться по сети Internet по открытому трафику.
Доступ пользователей системы к «закрытому» серверу, а также передача данных, должна происходить по внутренней сети VipNet, оператора системы. Предлагаемая архитектура системы приведена на рис. 2.
Пользователи «закрытой» | Внешние подсистемы части системы (VPN ViPNet) 1 (зона ответственности РОН)
f Инфраотруюура ViPNel
Рис. 2. Предлагаемая архитектура системы
Кроме того, при разработке требований и анализе угроз информационной безопасности, также было установлено, что для повышения безопасности системы функционирование «открытого» и «закрытого» серверов должно выполняться под управлением единого сервера приложений, предоставляющего не связанные
между собой сервисы отдельно для «открытого» и «закрытого» серверов.
Система должна иметь централизованную базу хранения информации, а также функционал ввода-вывода данных, предусматривающий web-интерфейс для работы пользователя с ними.
Система должна поддерживать разграничение прав доступа пользователей к объектам и функциональным возможностям подсистем, входящих в состав АИС ФРДО, в соответствии с ролевой моделью. Для получения прав доступа к функциональным возможностям подсистемы сбора сведений из организаций по закрытому каналу, пользователю необходимо иметь сертификат ключа проверки ЭП, выдаваемый аккредитованным удостоверяющим центром.
В системе должен быть реализован принцип однократного ввода информации и механизмы, предотвращающие дублирование информации, нарушение целостности информации.
В АИС ФРДО должна использоваться современная и интуитивно понятная навигация, позволяющая пользователям ориентироваться в функциональных возможностях системы, быстро находить и усваивать нужную информацию.
Для обеспечения возможности подписания сведений о документах непосредственно в интерфейсе браузера при работе в «закрытой» части системы, на клиентском рабочем месте должен быть установлен браузер MicrosoftlnternetExplorer 10+ и специализированный плагин для ЭП. Для обеспечения возможности подписания сведений о документах вне интерфейса браузера при работе в «закрытой» части портала, на клиентском рабочем месте может быть установлен альтернативный браузер (Firefox, Safari, Chrome или Opera) и утилита VipNetCryptoFile. Остальные предусмотренные функции системы должны выполняться во всех перечисленных веб-браузерах.
Используемое системное программное обеспечение, а также разработанное программное обеспечение по работе с АИС ФРДО, должно обеспечивать защиту информации от несанкционированного доступа, работу с базой данных только авторизованных клиентов в рамках заданных прав доступа к функциональным возможностям и разделам системы.
Подсистемы АИС ФРДО
Сформированы требования к составу системы, в том числе определены основные подсистемы (компоненты системы):
1. Подсистема «Профессиональное образование», предназначенная для учета и обработки заявлений на предоставление информации о документах об профессиональном образовании государственного образца.
2. Подсистема предоставления государственных услуг на базе сведений федерального реестра, предназначенная для приема, обработки и регистрации электронных и традиционных (бумажных) обращений
за предоставлением сведений из федерального реестра документов об образовании;
3. Подсистема, обеспечивающая сбор сведений из образовательных организаций высшего образования по электронным каналам связи, с применением технологий электронной подписи (функционирует на «закрытом» сервере приложений).
4. Подсистема, обеспечивающая сбор сведений из профессиональных образовательных организаций, общеобразовательных организаций и организаций, ведущих образовательную деятельность, по электронным каналам связи, с применением технологий электронной подписи (функционирует на «закрытом» сервере приложений).
5. Подсистема, обеспечивающая учет и хранение сведений о документах об образовании и (или) о квалификации, документах об обучении (функционирует на «закрытом» сервере приложений).
6. Подсистема, обеспечивающая возможность предоставления доступа к хранящимся в системе данным для подтверждения наличия в системе сведений о выданных документах, а также возможность предоставления доступа к этим сведениям физическим лицам в части, касающейся выданных им документов (функционирует на «открытом» сервере приложений).
7. Подсистема информационной безопасности, предназначенная для обеспечения выполнения требований законодательства и уполномоченных органов к средствам защиты информации и персональных данных в рамках системы.
С четом того, что предлагаемое решение является многокомпонентным необходимо также использовать базовые требования к способам и средствам связи для информационного обмена между компонентами системы.
Информационный обмен между компонентами системы также должен осуществляться через общий доступ к таблицам баз данных системы.
Информационный обмен между компонентами «открытой» части АИС ФРДО, включая сервер БД, сервер приложений в части сервисов открытой части, «открытый» веб-сервер, и пользователями сервиса проверки наличия сведений о документе в системе должен осуществляться по внутренним сетям телекоммуникации с обеспечением удаленного доступа к системе. Выбор протоколов сетевого взаимодействия должен осуществляться с учетом требований к скорости, надежности и безопасности информационного взаимодействия.
Информационный обмен между компонентами «закрытой» части АИС ФРДО, включая сервер БД, сервер приложений в части сервисов закрытой части, «закрытый» веб-сервер, и пользователями организаций -
поставщиков данных должен осуществляться по сети VipNet с обеспечением удаленного доступа к системе.
Необходимо также учитывать, что в связи с тем, что предлагаемое решение планируется использовать на федеральном уровне, должны быть разработаны базовые требований к характеристикам взаимосвязей создаваемой системы со смежными системами федерального уровня и уровня субъектов Российской Федерации.
Система должна обеспечивать взаимодействие со смежными системами по локальной сети и внешней сети телекоммуникации (Интернет).
При взаимодействии Системы со смежными системами должны использоваться следующие форматы:
- структурированные сообщения в формате XML;
- структурированные данные в формате CSV.
Взаимодействие может осуществляться по протоколу SOAP, через файловую систему или с помощью прямого обращения к базе данных.
Подсистема предоставления доступа к хранящимся в АИС ФРДО данным для подтверждения наличия сведений о выданных документах должна быть разработана с учетом возможности последующей интеграции с официальным сайтом Рособрнадзора.
Заключение
Разработанные базовые требования к автоматизированной информационной системе формирования и ведения федерального реестра об образовании могут быть использованы при формировании технического задания и технического проекта на модернизацию системы.
Использование разработанных требований также допустимо на этапе разработки комплекта документов (модель угроз, модель нарушителя) для прохождения процедуры сертификации программного обеспечения автоматизированной системы формирования и ведения федерального реестра документов об образовании.
Литература
1. Национальный центр по статистике образования США - официальный сайт. http://nces.ed.gov/ipeds (дата обращения 16.10.2014).
2. Федеральная служба по надзору в сфере образования и науки - официальный сайт. http://obrnadzor.gov. ru (дата обращения 16.10.2014).
3. Трутнев Д.Р. Архитектуры информационных систем. Основы проектирования: учеб. пособие. СПб.: НИУ ИТМО. 2012. 66 с.
4. Стратегия информационной безопасности Российской Федерации до 2020 года от 13 мая 2009 года.
5. Советов Б.Я., Яковлев С.А. Моделирование систем: учебник для вузов. 5-е изд. М.: Высшая школа, 2007. 343 с.
Для цитирования:
Исаева Л.Н., Раев К.В. Требования к автоматизированной системе формирования и ведения федерального реестра документов об образовании // Наукоемкие технологии в космических исследованиях Земли. 2015. Т. 7. № 4. С. 36-40.
REQUIREMENTS FOR AN AUTOMATED SYSTEM OF CREATING AND MAINTAINING THE FEDERAL REGISTER OF DOCUMENTS ON EDUCATION
Isayeva Lyudmila Nikolaevna, Moscow, Russian, [email protected]
Raev Konstantin Valeryevich, Moscow, Russian, [email protected]
Abstrart
According to Federal Law On Education in the Russian Federation dated 29.12.2013 No. 273-FL, Federal Education and Science Supervision Service (Rosobrnadzor) organizes the creating and maintenance of the Federal Register of documents on education and (or) qualification, documents on training. Performing this function up-to-date requires the development of formation and maintenance automated system the Federal Register of Documents on Education. (AIS FRDO, system).
By this moment basic components of an automated system have been partially implemented in the first phase of the automated system of supporting the processes of granting State Service «Provision of information about documents on education (secondary, primary and higher education) and authentication of document forms about education (secondary, primary and higher professional education)» into electronic form.
However, the development of specified automated system as a part of complex support formation and maintenance processes of of the Federal Register Educational Documents and telecommunication channels protection during the formation of the Federal Registry is required. The goal of this work is to develop requirements for system upgrades concerning automation of the following processes: - gathering information about documents on educationfrom educational organizations using electronic communication channels with the use of electronic signature technologies;
- recording and storage of information about documents on the education;
- providing access to the storing data in the system in order to confirm the stock of information on the documents given. The experience of building information systems automatingthe process of recording and storing information about documents on education at the national level has been analyzed. According to the analysis the basic requirements for information security system of such levels, the requirements for architecture system, requirements for the structure and composition of subsystems are set.
The results of the work have been used in the formation of technical specifications for the modernization of the automated system of creating and maintaining the Federal Register of documents on education. Keywords: a document on education, documents on training, the registry of documents on education, AIS FRDO, «open» web server, «closed» web server.
References
1. National Center for Education Statistics (USA) - official website. http://nces.ed.gov/ipeds (accessed 16.10.2014).
2. Federal Education and Science Supervision Service- official site. http://obrnadzor.gov.ru (accessed 16.10.2014).
3. Trutnev D. R. Information Systems Architecture. Design basics: training manual. SPb.: NIU ITMO. 2012. 66 p. (in Russia).
4. Information Security Strategy of the Russian Federation until 2020, 13 May, 2009. (in Russia)
5. Sovetov B.Ya., Yakovlev S. A. System Modelling. Moscow: Vysshaya shkola. 2007. 343 p. (in Russia).
Information about authors:
Isayeva L.N., Ph.D., docent department of Information security and automation, Moscow Technical University of Communications and Informatics.
Raev K.V., master's degree student, Moscow Technical University of Communications and Informatics.
For citation:
Isayeva L.N., Raev K.V. Requirements for an automated system of creating and maintaining the federal register of documents on education. H&ES Research. 2015. Vol. 7. No. 4. Pp. 36-40. (in Russian).