Система отримання, зберігання та обробки даних при наданні адміністративних послуг

Реферат: Система отримання, зберігання та обробки даних для надання послуг містить центральний сервер, під’єднаний до модулів бази даних із блоком пам’яті та модуля обробки даних, причому до центрального сервера під’єднаний принаймні один АРМ надавача послуги. Додатково містить серверний модуль шифрування даних, модуль авторизації АРМ надавача послуги, при цьому модуль бази даних центрального сервера виконаний із можливістю отримання, зберігання та обробки даних за попередньо заданими атрибутами, при цьому до центрального сервера під’єднаний принаймні один віддалений сервер, що виконаний із можливістю автоматичної синхронізації та обміну даних із центральним сервером згідно з вибраними заданими атрибутами, а центральний сервер та АРМ надавача послуги містять серверний модуль шифрування та модуль шифрування АРМ відповідно, при цьому усі сервери та принаймні один АРМ під’єднані до центрального сервера напряму через захищені канали зв’язку. UA 119322 U (12) UA 119322 U UA 119322 U 5 10 15 20 25 30 35 40 45 50 55 60 Система отримання, зберігання та обробки даних при наданні адміністративних послуг, яка заявляється, належить до інформаційно-комп'ютерних систем отримання, зберігання та обробки даних при наданні послуг широкому колу споживачів, та може бути використана для надання адміністративних послуг в рамках роботи ЦНАПів. Відомо багато інформаційно-комп'ютерних систем отримання, зберігання та обробки даних, які застосовуються для різних сфер. Зокрема, в рамках надання диспетчерсько-транспортних послуг, відома система надання інформаційних послуг [патент України №32997], що включає багатоканальний диспетчерський пункт, пристрій користувача, систему для прийому та передачі даних між пристроєм користувача і багатоканальним диспетчерським пунктом та між користувачами, а також мережу передачі даних, система доповнена сервером одержання, обробки та надання інформаційних послуг, пристроєм замовника, а сервер одержання, обробки та надання інформаційних послуг з'єднаний за допомогою мережі передачі даних з багатоканальним диспетчерським пунктом та з пристроєм замовника. Загалом, така система дозволяє забезпечити інформаційний обмін між пристроями користувачів та сервером системи. Проте, використання багатоканального диспетчерського пункту в рамках системи свідчить про її низьку автоматизацію, оскільки при використанні такої системи необхідний диспетчер (оператор), що фактично забезпечує обмін інформацією та роботу цієї інформаційнокомп'ютерної системи. А в даному контексті диспетчер може сам формувати зміст інформації, що може бути недостовірною, упередженою, тощо. Відома інформаційно-комп'ютерна система отримання, зберігання та обробки даних у технічному рішенні "Система захисту від підробки та ідентифікації товару" [патент України № 92592], що здійснюється через мережу зв'язку, яка включає сервер, приєднаний до мережі зв'язку, та містить пам'ять із базою даних, що використовується як джерело даних для ідентифікації та перевірки даних, при цьому на сервері розміщений спеціальний веб-ресурс для ідентифікації та перевірки даних, а як джерело даних для ідентифікації та перевірки використовують певні дані, що розміщені на матеріальному носії (товарі або його упакуванні), при цьому сервер включає додаткові модулі генерації даних (унікальних кодів), модуль авторизації, сервер під'єднаний до АРМ адміністратора системи, до множини автоматизованих робочих місць та пристроїв користувачів системою, додатково містить принаймні один друкуючий пристрій, виконаний з можливістю друку згенерованих даних. Згадана система відзначається високим ступенем автоматизації, при цьому її архітектурна побудова спрямована лише на захист та ідентифікацію даних, що свідчить про її функціональну обмеженість. При цьому використання складних елементів у такій системі (принтер з можливістю друку згенерованих даних, модуль генерації даних) свідчить про відповідно відносну складність у її практичній реалізації. Найближчим аналогом до рішення, яке заявляється, взято інформаційно-комп'ютерну систему отримання, зберігання та обробки даних у рішенні "Система надання страхових послуг" [Патент України № 90225], що містить місце для продажу страхових продуктів (місце надання послуг), яке з'єднане через канали зв'язку з центральним сервером обробки даних страхувальника, який під'єднаний через канали зв'язку з серверами інших установ, зокрема банківських і страхових компаній, сервер обробки даних під'єднаний до множини пристроїв користувачів. Вказане рішення дозволяє автоматизувати процеси оплати послуг страхування та страхових періодичних платежів. При цьому така система характеризується низькою функціональністю (передбачає оплату страхового продукту). Окрім цього, така система також є залежною від сторонніх серверів, що свідчить про її відносно низьку надійність, низьку швидкість обробки та передачі даних в її межах внаслідок залежності від сторонніх серверів. Також, в рамках такої системи можлива втрата (спотворення) даних через велику кількість операторів такої системи (мобільний оператор, банк, страхова компанія тощо). В основу системи, поставлено задачу створити таку інформаційно-комп'ютерну систему отримання, зберігання та обробки даних для надання послуг, що шляхом внесення нових конструктивних елементів, їх розміщення та взаємодії, дозволила б збільшити швидкість обміну даними при одночасному забезпеченні їх захисту при практичній реалізації, зокрема при наданні адміністративних послуг. Поставлена задача вирішується шляхом створення системи отримання, зберігання та обробки даних для надання послуг, яка включає центральний сервер, під'єднаний до модулів бази даних із блоком пам'яті та модуля обробки даних, причому до центрального сервера під'єднаний принаймні один АРМ надавача послуги, яка згідно з рішенням, яке заявляється, характеризується тим, що доступ до центрального сервера реалізований через спеціальний веб-ресурс, який містить серверний модуль шифрування даних, модуль авторизації АРМ надавача послуги, при цьому модуль бази даних центрального сервера виконаний із можливістю отримання, зберігання та обробки даних за попередньо заданими атрибутами, при 1 UA 119322 U 5 10 15 20 25 30 35 40 45 50 55 60 цьому до центрального сервера під'єднаний принаймні один віддалений сервер, що виконаний із можливістю автоматичної синхронізації та обміну даних із центральним сервером згідно з вибраних заданими атрибутами, а центральний сервер та АРМ надавача послуги містять серверний модуль шифрування та модуль шифрування АРМ відповідно, при цьому усі сервери та принаймні один АРМ під'єднані до центрального сервера напряму через захищені канали зв'язку. Система додатково містить пристрій ідентифікації (зчитування) даних, який під'єднаний до принаймні одного АРМ надання послуги. Як пристрій ідентифікації даних використовують автоматичний зчитувач документів. Як АРМ надавача послуги використовують АРМ ЦНАПу та/або АРМ іншої адміністративної установи. Схема реалізації рішення, яке заявляється, приведено на Фіг. 1, 2, де: 1. АРМ надавача послуги 2. Центральний сервер 3. Модуль авторизації 4. Спеціальний веб-ресурс 5. Пристрій ідентифікації даних 6. Модуль шифрування АРМ 7. Віддалений сервер 8. Модуль обробки даних 9. Серверний модуль шифрування 10. Модуль бази даних із блоком пам'яті Промислове застосування заявленого рішення пояснюється на прикладах її застосування, що зазначені нижче. Приклад 1. При процедурі надання послуги в ЦНАП (Центр надання адміністративних послуг), куди громадянин, наприклад, звертається з метою реєстрації місця проживання. Після звернення оператор ЦНАП через АРМ надавача послуги 1 авторизується на центральному сервері 2 через модуль авторизації 3 на спеціальному веб-ресурсі 4, наприклад, за допомогою власного електронного ключа. Оператор зчитує паспортні дані громадянина через пристрій ідентифікації даних 5 (наприклад ID-сканер). Далі оператор через АРМ надавача послуги 1 вносить зміни в електронну особову картку громадянина із новою адресою місця проживання громадянина, які відображаються у модулі бази даних із блоком пам'яті 2. Згадані дані зашифровуються через модуль шифрування АРМ 6, передаються в захищеному вигляді на центральний сервер 2 та розшифровуються серверним модулем шифрування 9. Запит обробляється із застосуванням модуля обробки даних 8. Оператор через АРМ надавача послуги 1 паралельно вносить в електронну особову картку громадянина додаткові атрибути (наприклад, номер лікарняної картки, рід занять тощо), які не містяться на віддаленому сервері 7 (наприклад, Реєстр територіальних громад). Серверний модуль шифрування 9 підписує електронну особову картку із застосуванням ЕЦП (електронно-цифровий підпис). Після цього, із центрального сервера 2 надсилається запит на віддалений сервер 7, на одночасне зняття та реєстрацію місця проживання громадянина – усі зміни даних на обох серверах синхронізуються. Усі змінені дані (оновлені дані громадянина) зберігаються в модулі бази даних із блоком пам'яті 10. Приклад 2. При процедурі надання послуги в ЖКП, після звернення громадянина з метою отримання довідки про склад сім'ї, оператор ЖКП через АРМ надавача послуги 1 авторизується на центральному сервері 2 через модуль авторизації 3 на спеціальному веб-ресурсі 4, наприклад, за допомогою власного електронного ключа. Оператор ЖКП формує запит про склад сім'ї громадянина, а модуль шифрування АРМ 6 зашифровує його, після чого запит відправляється до центрального сервера 2, дані якого синхронізовані із даними принаймні одного віддаленого сервера 7, та на якому запит розшифровується через серверний модуль шифрування 9. Потім модуль обробки даних 8 здійснює вибірку згідно з атрибутами запиту із модуля бази даних із блоком пам'яті 10, після чого серверний модуль шифрування 9 зашифровує відповідь та надсилає на АРМ надавача послуги 1, де модуль шифрування АРМ 6 розшифровує дані, після чого АРМ надавача послуги 1 проводить підготовку та видачу, наприклад, друкованої форми довідки. Для шифрування/розшифрування та підпису ЕЦП застосовуються стандартні алгоритми за ДСТУ та/або загальновизнані стандарти криптування. Система, загалом, виконана із можливістю роботи у LAN (локальні) та WAN (світові) мережах. Використання у системі, на відміну від найближчого аналога, модулів шифрування АРМ, серверного модуля шифрування та центрального сервера дозволяє забезпечити захист даних при їх отриманні та відправці. Розміщення принаймні одного віддаленого сервера, що виконаний із можливістю автоматичної синхронізації та обміну даних із центральним сервером 2 UA 119322 U 5 та з'єднання його та АРМ надавача послуги напряму із центральним сервером дозволяє досягнути збільшення швидкості обміну даними при одночасному забезпеченні їх захисту при практичній реалізації, зокрема, при наданні адміністративних послуг. Відтак, система дозволяє максимально спростити процес обслуговування громадян, оскільки мінімізує обробку паперових носіїв інформації, підвищує гнучкість міжсистемної взаємодії, збільшує швидкість та зручність надання адміністративної послуги. ФОРМУЛА КОРИСНОЇ МОДЕЛІ 10 15 20 25 1. Система отримання, зберігання та обробки даних для надання послуг, яка містить центральний сервер, під'єднаний до модулів бази даних із блоком пам'яті та модуля обробки даних, причому до центрального сервера під'єднаний принаймні один АРМ надавача послуги, яка відрізняється тим, що доступ до центрального сервера реалізований через спеціальний веб-ресурс, який містить серверний модуль шифрування даних, модуль авторизації АРМ надавача послуги, при цьому модуль бази даних центрального сервера виконаний із можливістю отримання, зберігання та обробки даних за попередньо заданими атрибутами, при цьому до центрального сервера під'єднаний принаймні один віддалений сервер, що виконаний із можливістю автоматичної синхронізації та обміну даних із центральним сервером згідно з вибраними заданими атрибутами, а центральний сервер та АРМ надавача послуги містять серверний модуль шифрування та модуль шифрування АРМ відповідно, при цьому усі сервери та принаймні один АРМ під'єднані до центрального сервера напряму через захищені канали зв'язку. 2. Система за п. 1, яка відрізняється тим, що додатково містить пристрій ідентифікації даних, який під’єднаний до принаймні одного АРМ надання послуги. 3. Система за пп. 1-2, яка відрізняється тим, що як пристрій ідентифікації даних використовують автоматичний зчитувач документів. 4. Система за п. 1, яка відрізняється тим, що як АРМ надавача послуги використовують АРМ ЦНАПу та/або АРМ іншої адміністративної установи. 3 UA 119322 U Комп’ютерна верстка М. Мацело Міністерство економічного розвитку і торгівлі України, вул. М. Грушевського, 12/2, м. Київ, 01008, Україна ДП “Український інститут інтелектуальної власності”, вул. Глазунова, 1, м. Київ – 42, 01601 4