1.2
Министерство экономического развития Российской Федерации
Департамент государственного регулирования в экономике
аналитических исследований»
УТВЕРЖДАЮ:
Генеральный директор
_____________
«___»________________2010 г.
ПРОТОТИП АВТОМАТИЗИРОВАННОЙ СИСТЕМЫ МЕЖВЕДОМСТВЕННОГО ОБМЕНА ИНФОРМАЦИЕЙ О ПЕРСОНАЛЬНЫХ ДАННЫХ
ТЕХНИЧЕСКИЙ ПРОЕКТ
ОПИСАНИЕ АЛГОРИТМА (ПРОЕКТНОЙ ПРОЦЕДУРЫ)
в рамках выполнения второго этапа работ
по теме: Шифр 2115-09-10 «Выработка требований, механизмов и инструментов межведомственного обмена информацией»
Москва, 2010
АННОТАЦИЯ
Настоящий документ описывает алгоритмы реализации процесса организации межведомственного обмена информацией о персональных данных в рамках работы по созданию Прототипа Автоматизированной системы межведомственного обмена информацией о персональных данных (далее – Система).
Основанием для разработки Системы является Государственный контракт № 000-09-10 от «12» октября 2010 года.
При разработке настоящего документа использовался Руководящий документ по стандартизации РД 50-34.698-90.
оглавление
1. Назначение и характеристика алгоритмов.. 5
1.1 Назначение алгоритмов.. 5
1.1.1 Алгоритм создания, хранения и обновления метаданных операторов персональных данных 5
1.1.2 Алгоритм консолидации метаданных операторов персональных данных. 5
1.1.3 Алгоритм формирования запросов на выдачу информации о персональных данных. 5
1.1.4 Алгоритм аналитической обработки запросов на выдачу информации о персональных данных 6
1.1.5 Алгоритм интеграции с базами данных операторов персональных данных. 6
1.1.6 Алгоритм распределения прав доступа пользователей к хранимым метаданным операторов ПД и информационным ресурсам Системы.. 6
1.2 Обозначение документа (документов) "Описание постановки задачи" 7
1.3 Сведения о процессе (объекте), при управлении которым используется алгоритм... 7
1.3.1 Алгоритм создания, хранения и обновления метаданных операторов персональных данных 7
1.3.2 Алгоритм консолидации метаданных операторов персональных данных. 7
1.3.3 Алгоритм формирования запросов на выдачу информации о персональных данных. 7
1.3.4 Алгоритм аналитической обработки запросов на выдачу информации о персональных данных 8
1.3.5 Алгоритм интеграции с базами данных операторов персональных данных. 8
1.3.6 Алгоритм распределения прав доступа пользователей к хранимым метаданным операторов ПД и информационным ресурсам Системы.. 8
1.4 Ограничения на возможность и условия применения алгоритмов.. 8
1.5 Общие требования к входным и выходным данным... 8
2. Используемая информация.. 10
2.1 Массивы информации, сформированные из входных сообщений.. 10
3. Результаты решения.. 11
3.1 Массивы информации и (или) сигналы, формируемые для выдачи выходных сообщений.. 11
3.1 Массивы информации, сохраняемые для решения данной и других задач 11
4. Алгоритмы решения.. 12
4.1 Описание логики алгоритмов.. 12
4.1.1 Алгоритм создания, хранения и обновления метаданных операторов персональных данных 12
4.1.2 Алгоритм консолидации метаданных операторов персональных данных. 12
4.1.3 Алгоритм формирования запросов на выдачу информации о персональных данных. ... 13
4.1.4 Алгоритм аналитической обработки запросов на выдачу информации о персональных данных 14
4.1.5 Алгоритм интеграции с базами данных операторов персональных данных. 15
4.1.6 Алгоритм распределения прав доступа пользователей к хранимым метаданным операторов ПД и информационным ресурсам Системы.. 16
4.2 Соотношения, необходимые для контроля достоверности вычислений 17
4.3 Описание связей между частями и операциями алгоритма.. 17
4.4 Указания о порядке расположения значений или строк в выходных документах.. 18
2. Назначение и характеристика алгоритмов
2.1 Назначение алгоритмов
2.1.1 Алгоритм создания, хранения и обновления метаданных операторов персональных данных
Данный алгоритм обеспечивает выполнение следующих функций:
– создание метаданных операторов ПД;
– обновление метаданных операторов ПД;
– верификация файлов обновлений.
2.1.2 Алгоритм консолидации метаданных операторов персональных данных
Данный алгоритм обеспечивает выполнение следующих функций:
– обработка метаданных операторов персональных данных;
– формирование разделов единого каталога метаданных о персональных данных;
– обновление единого каталога метаданных о персональных данных.
2.1.3 Алгоритм формирования запросов на выдачу информации о персональных данных
Данный алгоритм обеспечивает выполнение следующих функций:
– создание и сохранение шаблонов запросов на выдачу информации о персональных данных посредством просмотра единого каталога метаданных;
– редактирование и удаление шаблонов запросов на выдачу информации о персональных данных;
– ведение журнала межведомственного информационного обмена ПД между операторами ПД, включая:
o учет отклоненных запросов на выдачу информации о персональных данных;
o учет стадии выполнения запросов на выдачу информации о персональных данных;
o учет выполненных запросов на выдачу информации о персональных данных;
o ведение архива запросов на выдачу информации о персональных данных.
2.1.4 Алгоритм аналитической обработки запросов на выдачу информации о персональных данных
Данный алгоритм обеспечивает выполнение функции по формированию графических и табличных представлений результатов аналитической обработки сведений о запросах на выдачу информации о персональных данных на основе данных протоколов СМЭВ об операциях межведомственного информационного обмена персональными данными.
2.1.5 Алгоритм интеграции с базами данных операторов персональных данных
Данный алгоритм обеспечивает выполнение функции по обеспечению получения и отправки пакетов метаданных между информационными Системами операторов ПД и Системой за счет создания веб-сервисов, удовлетворяющих требованиям СМЭВ.
2.1.6 Алгоритм распределения прав доступа пользователей к хранимым метаданным операторов ПД и информационным ресурсам Системы
Данный алгоритм обеспечивает выполнение следующих функций:
– идентификация и аутентификация пользователей с использованием комплекса соответствующих средств домена Active Directory на базе ОС Windows Server;
– авторизация каждого пользователя и предоставление ему определенного набора прав и привилегий доступа к Системе, ее функциональным возможностям и хранимым метаданным операторов персональных данных;
– регистрация всех действий пользователей в протоколе доступа.
2.2 Обозначение документа (документов) "Описание постановки задачи"
В техническом задании на разработку Системы представлено описание задач, для решения которых предназначен алгоритм.
2.3 Сведения о процессе (объекте), при управлении которым используется алгоритм
Объектом автоматизации является процесс организации межведомственного обмена метаинформацией о персональных данных между Минздравсоцразвития России, ГИБДД МВД России и ФНС России.
2.3.1 Алгоритм создания, хранения и обновления метаданных операторов персональных данных
Объектом автоматизации являются процессы хранения и обновления метаданных операторов ПД с помощью xml-шаблона файла обновления метаданных, верификация файлов обновлений.
2.3.2 Алгоритм консолидации метаданных операторов персональных данных
Объектом автоматизации являются процессы обработки метаданных и актуализации единого каталога метаданных.
2.3.3 Алгоритм формирования запросов на выдачу информации о персональных данных
Объектом автоматизации является процесс формирования шаблонов запросов на выдачу информации о персональных данных.
2.3.4 Алгоритм аналитической обработки запросов на выдачу информации о персональных данных
Объектом автоматизации является процесс аналитической обработки запросов на выдачу информации о персональных данных.
2.3.5 Алгоритм интеграции с базами данных операторов персональных данных
Объектом автоматизации являются процессы получения и отправки пакетов метаданных от операторов ПД посредством веб-сервисов СМЭВ.
2.3.6 Алгоритм распределения прав доступа пользователей к хранимым метаданным операторов ПД и информационным ресурсам Системы
Объектом автоматизации является процесс распределения прав доступа пользователей к информационным ресурсам Системы.
2.4 Ограничения на возможность и условия применения алгоритмов
Ограничения не устанавливаются.
2.5 Общие требования к входным и выходным данным
Обеспечение выполнения требований к организации входных данных для Системы реализуется путем:
– передачи метаданных о персональных данных с помощью шаблонов xml-файлов.
Поступление метаданных реализуются за счет использования веб-сервисов СМЭВ.
Шаблоны xml-файлов передачи метаданных и периодичность поступления по каждому конкретному информационному ресурсу операторов ПД определены в документе «Перечень входных сигналов (документов)» и будут при необходимости уточнены на этапе интеграции информационного ресурса оператора ПД и Системы.
Обеспечение выполнения требований к организации выходных данных Системы реализуется путем:
– отображения отчетных форм подсистемы анализа информации о персональных данных в виде html и xml структур;
– экспортирования отчетов из Системы в виде файлов распространённых форматов для последующего использования, либо обработки.
Более подробная информация о структуре и составе выходных данных приведена в документ «Перечень выходных сигналов (документов)».
3. Используемая информация
3.1 Массивы информации, сформированные из входных сообщений
Из входных сообщений формируются массивы информации, подробно описанные в документе «Описание организации информационной базы».
4. Результаты решения
4.1 Массивы информации и (или) сигналы, формируемые для выдачи выходных сообщений
Для выдачи выходных сообщений используются те массивы информации, которые формируются из входных сообщений.
4.1 Массивы информации, сохраняемые для решения данной и других задач
Решения задач Системы сохраняются как выходные сигналы, подробно перечисленные в документе «Перечень выходных сигналов (документов)».
5. Алгоритмы решения
5.1 Описание логики алгоритмов
5.1.1 Алгоритм создания, хранения и обновления метаданных операторов персональных данных
Данный алгоритм состоит из следующих этапов:
- формирование xml файла обновления метаданных оператора ПД из внутренней ИС;
- получение обновлений метаданных операторов ПД с использованием веб-сервисов СМЭВ;
- верификация обновлений данных.
Схема алгоритма представлена на рисунке (Рисунок 1).
Рисунок 1 Схема алгоритма создания, хранения и обновления метаданных операторов персональных данных
5.1.2 Алгоритм консолидации метаданных операторов персональных данных
Данный алгоритм состоит из следующих этапов:
– обработка метаданных операторов персональных данных;
– формирование единого каталога метаданных о персональных данных.
Схема алгоритма представлена на рисунке (Рисунок 2).
Рисунок 2 Схема алгоритма консолидации метаданных операторов персональных данных
5.1.3 Алгоритм формирования запросов на выдачу информации о персональных данных
Данный алгоритм состоит из следующих этапов:
– формирование запросов на выдачу информации о персональных данных посредством просмотра единого каталога метаданных;
– проверка запроса, в рамках которой принятый Системой запрос проходит проверку на корректность, а также верификацию запроса и сопоставление структуры запроса с единым каталогом метаданных путём прямого обращения;
– отправка запроса, в рамках которого прошедший проверку запрос через модуль отправки запросов переадресовывается оператору ПД, являющейся держателем запрашиваемых ПД. Далее оператор (операторы) ПД, являющийся держателем, запрашиваемых ПД, формирует массив ПД в соответствии с условиями запроса, после чего осуществляет передачу ПД в адрес оператора, направлявшего запрос, посредством СМЭВ;
– ведение журнала межведомственного информационного обмена ПД между операторами ПД.
Схема алгоритма представлена на рисунке (Рисунок 3).
Рисунок 3 Схема алгоритма формирования запросов на выдачу информации о персональных данных
5.1.4 Алгоритм аналитической обработки запросов на выдачу информации о персональных данных
Данный алгоритм состоит из следующих этапов:
– построение отчетных форм с информацией по межведомственному обмену информацией о персональных данных с табличным и графическим сопровождением;
– вывод отчета на печать и экспорт отчетов в приложения MS Excel и MS Word для последующей обработки и использования их в презентационных материалах.
Схема алгоритма представлена на рисунке (Рисунок 4).
Рисунок 4 Схема алгоритма аналитической обработки запросов на выдачу информации о персональных данных
5.1.5 Алгоритм интеграции с базами данных операторов персональных данных
Данный алгоритм состоит из следующих этапов:
– получение доступа операторов ПД к Системе;
– заключение соглашения об обмене данными между операторами ПД;
– интеграция ИС оператора ПД и Системы в части обмена сообщениями с использованием СМЭВ.
Схема алгоритма представлена на рисунке (Рисунок 5).
Рисунок 5 Схема алгоритма интеграции с базами данных операторов персональных данных
5.1.6 Алгоритм распределения прав доступа пользователей к хранимым метаданным операторов ПД и информационным ресурсам Системы
Данный алгоритм состоит из следующих этапов:
– авторизация каждого пользователя и предоставление ему определенного набора прав и привилегий доступа к Системе, ее функциональным возможностям и хранимым метаданным операторов персональных данных;
– ведение журнала действий пользователей Системы.
Схема алгоритма представлена на рисунке (Рисунок 6).
Рисунок 6 Схема алгоритма распределения прав доступа пользователей к хранимым метаданным операторов ПД и информационным ресурсам Системы
5.2 Соотношения, необходимые для контроля достоверности вычислений
Соотношения, необходимые для контроля достоверности вычислений, не приводятся.
5.3 Описание связей между частями и операциями алгоритма
Не приводится.
5.4 Указания о порядке расположения значений или строк в выходных документах
Не приводится.
