Информация поступает в Управление Пенсионного фонда РФ двумя способами: индивидуально от каждого человека в виде бумажных документов, заверенных подписью и печатью, и через Интернет. Документы регистрируется. Электронный документ содержит электронно-цифровую подпись, т.е. входящая информация шифруется системами криптозащиты.
Сведения заносятся в базу данных с АРМ операторов. Все изменения, внесенные в БД, резервируются на внешние носители информации с целью защиты от утраты.
Информационная система имеет возможность осуществления информационного обмена между регионами по схеме «запрос — ответ». Пенсионный фонд, получив запрос, анализирует актуальность, проверяет наличие прав на этот запрос, так как доступ к информации ограничен определенным кругом лиц, после чего извлекает из БД запись одного лица и отправляет ответ. Все запросы фиксируются в специальном журнале. За этими действиями следит администратор базы данных.
Информация о назначении на пенсию граждан РФ отправляется в банк, где хранится их лицевой счет и происходит ежемесячное начисление определенной суммы денег. Информация передается в зашифрованном виде с использованием сертифицированных средств криптографической защиты информации, в соответствие требованиям безопасности ФСТЭК и ФСБ России. Управление Пенсионного фонда РФ взаимодействует по отдельным защищенным каналам связи с Главным Управлением Пенсионного фонда РФ г. Москва (корпоративная сеть) для синхронизации БД граждан.
Информационная система госоргана должна надежно обеспечивать многофункциональную систему защиты баз данных с информацией о людях и их счетах, обеспечивая ограниченный доступ к информации определенным кругом лиц.
Функции информационной системы Управления Пенсионного фонда РФ:
- способствует быстрому и своевременному внесению новых сведений, изменению уже имеющихся, а также удалению устаревших данных;
- структурирует и облегчает поиск информации в БД;
- показывает доступ к информационным ресурсам;
- обеспечивает надежное хранение данных (их безопасность);
- позволяет вести учет о назначении на пенсию граждан РФ;
- своевременно передает информацию в банковскую систему для осуществления выплат.
В таблице 1 подробно описаны компоненты информационной системы Управления Пенсионного фонда РФ с отображением уровня доступа и наличия прав на осуществление каких-либо действий с данными, хранящимися в БД информационной системы.
Таблица 1 — Наличие прав пользователя ИС
| Аппаратный ресурс | Подразделение Управления | Права пользователя | Ответственный персонал | Обязанности ответственного персонала |
| 1 | 2 | 3 | 4 | 5 |
| АРМ | Отдел организации назначения, перерасчета пенсий; отдел организации персонифицированного учета; отдел информационных технологий; отдел по защите информации; отдел установления пенсии лицам, проживающим за границей | Возможность доступа к БД. | Сотрудники Управления (сотрудник несет ответственность за свои действия) | Обязанности распределяются в соответствии с работой, которую они выполняют (внесение новых сведений в БД, полученных от почтового сервера, по средствам связи и лично от граждан РФ, передача сведений в банк) |
| Почтовый сервер | Отдел информационных технологий | Доступ к Интернету | Администратор
| Контролировать функционирование автоматизированной информационной системы, обрабатывать информацию в БД, хранить и создавать копий БД, осуществлять работу с почтой и с Интернетом, взаимодействовать с АРМ, с сервером г. Москвы и с АРМ администратора ИБ |
| Сервер БД | Отдел информационных технологий | Доступ и пользование БД | ||
| АРМ банка | АРМ Пенсионного Фонда РФ | Передача информации в банк по средствам связи. |
Проанализировав характеристики информационной системы Управления Пенсионного фонда РФ, определяем требования к проектированию АРМ администратора базы данных. Проектирование АРМ администратора базы данных информационной системы Управления Пенсионного фонда РФ должно обеспечить:
а) доступ к главному серверу базы данных;
б) доступ к системе управления базами данных.
Учитывая критичность и значимость обрабатываемых сведений информационной системы необходимо администрировать базы данных, а именно:
а) проверять наличие прав доступа к базе данных;
б) фиксировать запросы пользователей;
в) удалять неактуальную информацию;
г) организовывать хранение копий баз данных.
Для выполнения поставленных задач необходимо выполнить следующее:
а) спроектировать техническую составляющую АРМ;
б) осуществить выбор технических средств защиты информации.
2.1.2 Обоснование выбора оборудования
Техническое обеспечение АРМ должно гарантировать высокую надежность технических средств, организацию удобных для пользователя режимов работы (автономный, с распределенной БД, информационный, с техникой верхних уровней и т.д.), способность обработать в заданное время необходимый объем данных. Поскольку АРМ является индивидуальным пользовательским средством, оно должно обеспечивать высокие эргономические свойства и комфортность обслуживания. К техническому обеспечению АРМ относятся технические средства сбора, обработки и хранения, а также каналы передачи информации.
Для создания АРМ потребуется следующее оборудование:
- системный блок;
- монитор;
- источник бесперебойного питания;
- вспомогательное оборудование.
Основными функциями администратора базы данных Управления Пенсионного фонда РФ является проверка наличия прав доступа к базе данных; фиксировать запросы пользователей; удалять не актуальную информацию; организовывать хранение копий баз данных.
Для выполнения указанных функций необходимо использовать систему управления базами данных. Минимальные требования к производительности АРМ представлены в таблице 2.
Таблица 2 – Требования к производительности АРМ.
| Кол-во рабочих мест/количество лицевых счетов | Объем памяти ОЗУ | Жесткий диск тип HDD | Жесткий диск емкость HDD (Гб) | Тип процессора |
| 1 | 2 | 3 | 4 | 5 |
| 10-20 / 50000 | 2 Гб | SATA | 250 | Intel Celeron 3 Ггц |
| 30-50 / 200000 | 4 Гб | SATA | 250 | Intel Core i3 3,5 Ггц |
| 60-100 / 300000 | 6 Гб | SATA/SAS 10 000 об/мин | 300 | Intel Core i3 3,5 Ггц |
| 100-300 / 500000 | 8 Гб | SAS 15 000 об/мин | 300 | 2 х XEON E5440 |
Для АРМ администратора базы данных в первую очередь необходимо обратить внимание на общую производительность (выбор процессора и достаточного количества оперативной памяти), емкость жесткого диска, скорость чтения/записи файлов, определяемые типом жесткого диска, наличие сетевого адаптера, поддерживающего стандарт Gigabit Ethernet.
Характеристики системных блоков, среди которых проводился выбор, представлены в таблице 3.
Таблица 3 – Характеристики системных блоков
В качестве системного блока АРМ будет использоваться Lenovo 720-18APR (90HY002URS) (рисунок 2), так как его характеристики производительности не уступают другим предложенным вариантам, а его стоимость наиболее приемлема.
Рисунок 2 – Системный блок
Lenovo 720-18APR (90HY002URS)
Для АРМ администратора базы данных требуется монитор с высоким качеством изображения, большим углом обзора и высокой частотой обновления экрана.
Характеристики мониторов, среди которых проводился выбор, представлен в таблице 4.
Таблица 4 – Характеристики мониторов
В качестве монитора АРМ будет использоваться Acer ET241Ybd (рисунок 3), так как его характеристики не уступают другим предложенным вариантам, а его стоимость наиболее приемлема.
Рисунок 3 – Монитор Acer ET241Ybd
Выбор источника бесперебойного питания АРМ представлен в разделе «2.2.1 Расчет параметров элементов питания».
В качестве вспомогательного оборудования осуществлен выбор многофункционального устройства (МФУ), клавиатуры и манипулятора типа мышь.
Для АРМ администратора базы данных требуется МФУ, имеющее возможность копирования и автоматическую двустороннюю печать.
Характеристики МФУ, среди которых проводился выбор, представлен в таблице 5.
Таблица 5 – Характеристики МФУ
В качестве МФУ АРМ будет использоваться HP LaserJet Pro MFP M428dw (рисунок 4), так как его характеристики скорости печати, ресурса отпечатанных страниц в месяц, разрешение сканера выше сравниваемых моделей, а также имеется устройство автоподачи оригиналов и автоматическая двусторонняя печать.
Рисунок 4 –МФУ HP LaserJet Pro MFP M428dw
Для АРМ администратора базы данных требуется проводная клавиатура офисного типа с интерфейсом подключения USB.
Характеристики клавиатур, среди которых проводился выбор, представлен в таблице 6.
Таблица 6 – Характеристики клавиатуры
В качестве клавиатуры АРМ будет использоваться Genius SlimStar 130 Black, так как характеристики соответствуют другим предложенным вариантам, имеется цифровой блок для удобства ввода цифровых значений и имеет наименьшую стоимость.
Для АРМ администратора базы данных требуется оптический манипулятор типа мышь с интерфейсом подключения USB.
Характеристики, среди которых проводился выбор, представлен в таблице 7.
Таблица 7 – Характеристики манипулятора типа мышь
В качестве манипулятора типа мышь АРМ будет использоваться Logitech GG102 Prodigy, так как характеристики разрешения оптического сенсора имеют наибольшее значение среди предложенных вариантов.
2.1.3 Обоснование выбора программного обеспечения
Большинство автоматизированных систем тем или иным образом используют структурированную информацию. В современных приложениях такие упорядоченные данные принято хранить в базах данных — особых файлах, использование которых вместе со специальными программными средствами позволяет пользователю, как просматривать необходимую информацию, так и манипулировать ею.
Система управления базами данных (СУБД) — это специализированная программа (чаще комплекс программ), предназначенная для организации и ведения базы данных.
Основные функции СУБД:
- управление данными во внешней памяти (на дисках);
- управление данными в оперативной памяти;
- журналирование изменений и восстановление базы данных после сбоев;
- поддержание языков БД (язык определения данных, язык манипулирования данными).
Компоненты СУБД представлены на рисунке 5.
Рисунок 5 – Компоненты СУБД
Подсистема времени исполнения выполняет различные функции: организация интерфейса с пользователем или прикладными программами; подсистема включает в себя интерпретирующий язык, который позволяет совершать расчеты, комбинаций механизмов.
Функции и содержимое компонентов обработки баз данных представлены на рисунке 6.
Рисунок 6 – Основные функции и содержимое компонентов обработки баз данных
Сегодня для реализации требуемой схемы данных в СУБД существует множество решений: Oracle, InterBase, MSSQL, MySQL, SQLLite, PostgreSQL и др. Но все они имеют разные характеристики, которые необходимо проанализировать для выбора определенной СУБД.
LAMP (Linux, Apache, MySQL, PHP) – очень популярная связка технологий, в первую очередь за счет своей низкой цены.
MySQL – бесплатная СУБД, чьей мощности вполне хватает для небольших и средних проектов.
Java, Oracle – используется в средних и крупных проектах.
C#, ASP.NET, SQLServer – данная связка используется в крупных проектах, а сам SQLServer – очень мощная и безопасная СУБД, но стоимость обслуживания довольно высока.
SQLite, MySQL, PostgreSQL – являются бесплатными проектами средней мощности.
Для проектов средней величины, требуется более мощная и надежная СУБД, например, SQLServer или Oracle.
Для крупных проектов СУБД требуется максимальная производительность, надежность, безопасность и масштабируемость. Наилучшие результаты показывают самые дорогие выпуски SQLServer и Oracle, а также SyBase и DB/2.
Таким образом, для реализации СУБД информационной системы Управления Пенсионного фонда РФ, стоит обратить внимание на бесплатные версии для минимизации расходов, например, PostgreSQL.
Для обеспечения безопасности данных рекомендуется установить нестандартные настройки порта подключения, ограничить число возможных подключения, ограничить время для аутентификации в СУБД, скрыть пароли пользователей при помощи MD5, использовать SSL для шифрования канала передачи данных.
2.2 Практическая часть
2.2.1 Расчет параметров элементов питания
Источник бесперебойного электропитания (ИБП) – это автоматическое устройство, основная функция которого — питание подключенной нагрузки за счёт энергии аккумуляторных батарей при пропадании сетевого напряжения или выхода его параметров (напряжение, частота) за допустимые пределы.
Для того что бы выбрать ИБП необходимо подсчитать потребляемую мощность оборудования:
- системный блок Lenovo 720-18APR (90HY002URS) – 250 Вт;
- монитор Acer ET241Ybd — 30 Вт.
Общая потребляемая мощность равна: 250+30= 280 Вт
МФУ подключается в специальный разъем ИБП, который осуществляет фильтрацию и выпрямление характеристик электрической сети, но не обеспечивает резервное электропитание от аккумуляторной батареи, т.к. МФУ имеет высокие значения пусковых токов и токов прогрева лампы сканера и нагревательных элементов системы закрепления печати.
Выходная мощность ИБП определяется как произведение напряжения (в вольтах, V) на силу тока (в амперах, А). Мощность, потребляемая нагрузкой, определяется как произведение выходной мощности ИБП (в вольт-амперах, ВA) на коэффициент мощности нагрузки (PowerFactor, PF).
Необходимо выбрать такой ИБП, который будет удовлетворять следующему условию:
где P — выходная мощность ИБП (ВA),
Wh — мощность, потребляемая нагрузкой (ВA),
PF — коэффициент мощности, который для персональных компьютеров принимается равным 0,7.
ИБП должен иметь выходную мощность:
Р = 280/0,7 = 400, ВА.
Этого достаточно для обеспечения питанием существующего оборудования. Рассмотрим источники бесперебойного питания в таблице 8 и выберем наиболее подходящий.
Таблица 8 – Характеристики источников бесперебойного питания
В качестве ИБП будет использован ИБП APC by Schneider Electric Back-UPS BK650IE (рисунок 7) — линейно-интерактивный источник бесперебойного питания, который поможет обезопасить оборудование от перебоев электропитания и предотвратить потерю нужной информации. Обладая выходной мощностью в 650 ВА, данная модель в случае аварии электросети способна обеспечить безопасность оборудования — время работы при полной нагрузке составляет 6,1 минуты. Модель APC by Schneider Electric Back-UPS BK650IE обладает четырьмя выходными разъёмами основными интерфейсами: USB и RS-232. Есть функция энергосбережения Green Mode.
Рисунок 7 – ИБП APC by Schneider Electric Back-UPS BK650IE
Мощность ИБП взята выше по сравнению с расчетным значением затем, чтобы при модернизации и наращивании производительности не требовалось заменять ИБП. Кроме того, при запасе мощности увеличится время автономной работы оборудования.
2.2.2 Подключение и настройка оборудования
Выбранный системный блок АРМ администратора базы данных Управления Пенсионного фонда РФ имеет возможность как горизонтальной, так и вертикальной установки.
Монитор при горизонтальной установке системного блока устанавливается на системный блок.
Электропитание системного блока и монитора осуществляется от источника бесперебойного питания. МФУ подключается в специальный разъем ИБП, который осуществляет фильтрацию и выпрямление характеристик электрической сети, но не обеспечивает резервное электропитание от аккумуляторной батареи, т.к. МФУ имеет высокие значения пусковых токов и токов прогрева лампы сканера и нагревательных элементов системы закрепления печати.
Устройства периферийного назначения подключаются в USB порты.
2.2.3 Установка и настройка программного обеспечения
В качестве общего программного обеспечения АРМ предлагается использовать следующие программные средства, используемые в Управлении Пенсионного фонда РФ (таблица 9).
Таблица 9 – Программные средства АРМ администратора базы данных информационной системы Управления Пенсионного фонда РФ
Выбранный системный блок Lenovo 720-18APR (90HY002URS) имеет предустановленную операционную систему Microsoft Windows 10 Pro for Workstation и набор офисных программ Microsoft Office 365, вследствие чего осуществляется переход к установке прикладного программного обеспечения.
Установка почтового клиента The Bat.
После скачивания с официального сайта установщика версии 7.4.0 осуществляется запуск (рисунок 8).
Рисунок 8 – Запуск установщика почтового клиента
После продолжения установки необходимо изучить пользовательское соглашение и продолжить установку.
Рисунок 9 – Пользовательское соглашение
Далее открывается окно выбора компонентов, в котором ничего не меняя продолжаем установку почтового клиента.
Рисунок 10 – Окно выбора компонент