Автоматизированная система учета персональных данных населения

Заявленное устройство относится к средствам вычислительной техники, в частности, к автоматизированным информационным системам, предназначенным для учета персональных данных населения. Автоматизированная система учета персональных данных населения содержит центральный сервер, соединенный с базой данных, а через устройство коммутации и связи и каналы передачи данных с терминалами удаленных абонентов и источниками актуальной информации, а также устройство защиты данных, включающее в себя блок регистрации полномочий абонента, блок анализа ситуации и блок блокировки и сигнализации. Технический результат от использования заявленного устройства заключается в обеспечении защиты автоматизированной системы от несанкционированного получения избыточных персональных данных субъектов учета населения.

Заявленное устройство относится к средствам вычислительной техники, в частности, к автоматизированным информационным системам, предназначенным для учета персональных данных населения.

Известны устройства аналогичного назначения, предназначенные для ведения баз персональных данных учета населения и справочного обслуживания запросов абонентов по учету данных населения.

Примером таких устройств являются такие технические устройства, как автоматизированная система персонального учета населения (патент RU 52216, кл. G06F 12/00, 01, 10.03.2006 г.), автоматизированная система персонального учета населения регионов (патент RU 59287, кл. G06F 15/04, 10.12.2006 г.), программно-информационный комплекс «Единый государственный реестр налогоплательщиков» (Алешкин Е.Ф., «Информационная сеть автоматизированной системы учета персональных данных населения административного округа города Москвы», кандидатская диссертация, МИЭМ, 2006 г., стр.18), автоматизированная информационная система «Адресно-справочное бюро» (Алешкин Е.Ф., «Информационная сеть автоматизированной системы учета персональных данных населения административного округа города Москвы», кандидатская диссертация, МИЭМ, 2006 г., стр.28).

Наиболее близким к заявленному устройству техническим решением, принимаемым за прототип, является Автоматизированная система ведения регистра населения (патент RU 18005, кл. G06F 17/30, 01.03.2000 г.).

Автоматизированная система ведения регистра населения содержит сервер регионального уровня, соединенный двусторонними адресными, информационными и управляющими связями с базой данных системы, а через устройство коммутации и связи и каналы передачи данных с терминалами удаленных абонентов и источниками актуальной информации.

Система-прототип обеспечивает ведение и актуализацию персональных учетных данных населения, а также справочное обслуживание абонентов.

Персональные данные в базе данных системы-прототипа на каждого субъекта учета представляют собой комплексную запись, включающую в себя идентификационные данные (фамилия, имя, отчество, паспортные данные), адресные данные, половозрастные данные и другие специальные данные по профилю учета конкретной личности.

Ведение базы данных осуществляется с применением реляционных систем управления базами данных. При этом все реквизиты, входящие в состав записи, являются поисковыми. Запросы, поступающие от автоматизированных рабочих мест (АРМ) абонентов территориально распределенной сети системы, могут содержать как совокупность идентификационных данных, однозначно определяющих субъект учета, так и другие сочетания реквизитов, определяющих группы субъектов учета, интересующих абонента по профилю его деятельности.

Достоинством системы-прототипа является поддержание непрерывного актуального состояния данных населения в базе данных за счет приема актуальных данных от источников в территориально распределенной сети и внесение изменений в состав записей в базе данных населения на основе поступающей актуальной информации, а также прием и обслуживание в реальном времени справочных запросов от АРМ абонентов территориальной сети по учетным данным населения.

Недостатками системы-прототипа являются:

1. Возможность несанкционированного получения избыточных данных при поступлении от АРМ абонента многозначных запросов (например, по заданному адресу).

2. Возможность несанкционированного получения избыточных персональных данных, содержащихся в составе записи субъекта учета, но не предназначенных для использования запрашиваемым абонентом, когда эти данные не входят в компетенцию данного абонента и не требуются для выполнения его функциональных обязанностей.

Техническим результатом предлагаемого решения является устранение недостатков системы-прототипа, а именно - защита персональных данных от несанкционированного доступа и защита базы данных от получения несанкционированной избыточной информации.

Данный технический эффект достигается тем, что в систему, содержащую сервер регионального уровня, соединенный двусторонними адресными, информационными и управляющими связями с базой данных системы, а через устройство коммутации и связи и каналы передачи данных с терминалами удаленных абонентов и источниками актуальной информации, вводится дополнительное устройство защиты данных, соединенное двусторонними адресными, информационными и управляющими связями с сервером регионального уровня и включающее в себя соединенные между собой блок регистрации полномочий абонента, блок анализа ситуации и блок блокировки и сигнализации, связанные между собой двусторонними адресными, информационными и управляющими связями, при этом в блок регистрации полномочий абонента в режиме регистрации вводят коды полномочий по доступу к соответствующим видам информации, входящей в состав записей учетных данных в базе данных, блок анализа ситуации осуществляет сравнение состава запросной информации и установленных в блоке регистрации полномочий абонента кодов полномочий, выдает в блок блокировки и сигнализации признаки разрешения или запрета на доступ, блок блокировки и сигнализации на основе полученного признака выдает на сервер сигнал разрешения или запрета на обслуживание поступившего запроса - соответственно признаку, поступившему с блока анализа полномочий абонента, а также выдает сигнал о попытке несанкционированного доступа к системе.

На чертеже приведены состав и связи заявленной системы, поясняющие принцип действия заявленного устройства.

Система содержит сервер 1 с подключенной к нему базой данных 2 и устройством защиты данных 3, сервер 1 и устройство защиты данных 3 через устройство коммутации и связи 4 соединены через двусторонние каналы передачи данных с АРМ удаленного доступа 5 и АРМ источников актуальных данных 6. Устройство защиты данных 3 содержит в своем составе блок регистрации полномочий абонента 7, блок анализа ситуации 8 и блок блокировки и сигнализации 9, соединенные между собой адресными, информационными и управляющими связями. Перед началом работы системы производится регистрация каждого АРМ абонентов удаленного доступа 5 и каждого АРМ источников актуальных данных 6, при этом каждому АРМ абонентов удаленного доступа 5 и каждому АРМ источников актуальных данных 6 в устройстве защиты данных 3 присваиваются индивидуальные полномочия по доступу к информации в базе данных 2 и разграничения полномочий по получению различных видов информации, содержащихся в записях учетных данных в составе базы данных 2.

При работе в режиме актуализации данных актуальная информация поступает из АРМ источников актуальных данных 6, при этом в устройстве защиты данных 3 проверяются полномочия на доступ к системе и происхождение актуальной информации в порядке, аналогичном системе-прототипу. Дальнейшая процедура актуализации базы данных 2 аналогична процедуре, реализованной в системе-прототипе.

При работе в режиме обслуживания справочных запросов каждый код запроса от АРМ абонента удаленного доступа 5 поступает в устройство защиты данных 3 на блок анализа ситуации 8. Код запроса содержит в своем составе идентификатор абонента и запросные реквизиты. Блок анализа ситуации 8 выдает в блок регистрации полномочий абонента 7 код абонента, по которому из блока регистрации полномочий абонента 7 на блок анализа ситуации 8 поступает код признаков полномочий доступа данного абонента, занесенный в режиме регистрации пользователей. Блок анализа ситуации 8 производит сравнение состава запросных реквизитов и кодов признаков полномочий данного абонента. При этом возможны три ситуации:

1. Запросная информация соответствует полномочиям, предоставленным данному абоненту.

2. Запросная информация превышает полномочия, предоставленные данному абоненту.

3. Запросная информация влечет за собой потенциальную выдачу массивов персональных данных, превышающую максимальное количество данных по одному запросу, установленное для данного абонента.

В случае первой ситуации блок блокировки и сигнализации 9 выдает разрешение на сервер 1 по обслуживанию запроса в базе данных 2. В случае второй или третьей ситуации (или их сочетания) блок анализа ситуации 8 передает в блок блокировки и сигнализации 9 поступившие от АРМ абонента удаленного доступа 5 запросные данные и код признаков выявленной ситуации. На основе этих данных блок блокировки и сигнализации 9 блокирует передачу запроса через сервер 1 в базу данных 2 и заносит запросные реквизиты вместе с признаком ситуации в протокол обслуживания запроса, а также выдает сигнал-сообщение оператору системы о попытке несанкционированного доступа к информации. Занесенная в протокол информация используется в дальнейшем для расследования обстоятельств попытки несанкционированного доступа. Тем самым предотвращается возможный ущерб от несанкционированного использования запрашиваемой информации.

Таким образом, введение устройства защиты данных с входящими в него блоками (блок регистрации полномочий абонента 7, блок анализа ситуации 8 и блок блокировки и сигнализации 9) и связями согласно чертежу обеспечивает получение заявленного технического результата, а именно:

1. Защиту от возможности несанкционированного получения избыточных данных при поступлении от АРМ абонента многозначных запросов.

2. Защиту от возможности несанкционированного получения избыточных персональных данных, содержащихся в составе записи субъекта учета, но не предназначенных для использования запрашиваемым абонентом.

Заявленная система реализуется на стандартных средствах вычислительной техники. Устройство защиты данных 3 может быть реализовано как автономно на основе выделенного персонального компьютера, так и с использованием других (программно-аппаратных) решений. Например, путем реализации функций устройства защиты данных 3 на основе инструментальной платформы, на которой реализовано устройство коммутации и связи 4. В качестве сервера 1 может быть использован сервер Sun Fire V40z (фирмы Sun Microsystems), в качестве устройства коммутации и связи 4 может быть использован маршрутизатор компании Cisco 3640, в качестве АРМ удаленных абонентов 5 и АРМ источников актуальной информации 6 могут быть использованы рабочие станции PoiNT 2180/252 (фирмы НТ Компьютере). В качестве серверной операционной системы может быть использована ОС Solaris 9 HW 4/04 (версия х86 Platform Edition), SUSE Linux 9 Professional (64-разрядная), Red Hat Enterprise Linux 3 или Microsoft Windows Server 2003, а в качестве операционной системы абонентов удаленного доступа могут быть использованы ОС Linux (ALT Linux, ASP Linux, SuSE Linux и др.) или ОС Windows компании Microsoft (не ниже версии NT 4.0). Система управления базами данных может быть реализована на основе таких СУБД как Oracle (не ниже версии 8.1.6), Progress RDBMS (не ниже версии 10), PostgreSQL и MySQL (не ниже версии 5.0).

Связь между АРМ абонентов удаленного доступа 5, АРМ источников актуальной информации 6 и центральной частью системы (с устройством коммутации и связи 4) может быть реализована на основе известных технических средств передачи данных в виде оптоволоконных линий связи или по проводным линиям передачи данных по стандартным протоколам (TCP/IP, IPX/SPX, NetBIOS).

При реализации устройства защиты данных 3 на основе автономного персонального компьютера (например, на основе рабочих станций PoiNT 2180/252 (фирмы НТ Компьютере)) каждый из блоков, входящих в состав устройства защиты данных 3 (блок регистрации полномочий абонента 7, блок анализа ситуации 8 и блок блокировки и сигнализации 9), создается на основе сочетания выделенных аппаратных ресурсов персонального компьютера и пакетов специального программного обеспечения (ПО), реализующих функции указанных блоков (излагаемых в ранее приведенном описании принципа действия заявленной системы).

Например, для реализации блока регистрации полномочий абонента 7 в персональном компьютере выделяют область памяти, необходимую для хранения идентификационных данных регистрируемых абонентов и кодов полномочий по доступу к информации в базе данных 2 (включая разрешенные предельные объемы учетных данных, выдаваемых по одному запросу, и признаки разрешенных для выдачи видов сведений из структуры учетной записи). Кроме того, в соответствующую область памяти персонального компьютера вводится пакет специального ПО, обеспечивающий выполнение функций блока регистрации полномочий абонента 7.

Аналогично, для реализации блока анализа ситуации 8 в персональном компьютере устройства защиты данных 3 выделяется область памяти для хранения пакета специального ПО, обеспечивающего реализацию функций блока анализа ситуации 8, а также область памяти для приема и хранения кодов запросов от АРМ абонентов удаленного доступа 5.

Блок блокировки и сигнализации 9 реализуется на основе пакета специального ПО, размещаемого в выделенной области памяти компьютера устройства защиты данных 3.

В этом случае работа устройства защиты данных 3 на основе разделения ресурсов персонального компьютера и размещенных в выделенных областях памяти компьютера областей памяти будет осуществляться следующим образом:

1. Перед началом работы системы инициируется пакет специального ПО блока регистрации полномочий абонента 7 и в выделенную для этого блока область памяти заносятся идентификационные коды и коды полномочий по доступу к информации для каждого регистрируемого АРМ абонента удаленного доступа 5 и каждого АРМ источника актуальных данных 6.

2. При поступлении в систему запроса от АРМ абонента удаленного доступа 5 запросная информация через устройство коммутации и связи 4 поступает на компьютер устройства защиты данных 3, в котором инициирует работу специально ПО блока анализа ситуации 8. Запросная информация содержит в своем составе идентификационные данные АРМ абонента удаленного доступа 5 и реквизиты запросных данных (исходя из информационных потребностей абонента).

3. Под управлением специального ПО блока анализа ситуации 8 запросная информация заносится в область памяти персонального компьютера устройства защиты данных 3, выделенную для работы блока анализа ситуации 8. Из занесенного в память блока анализа ситуации 8 кода идентификационных данных абонента формируется поисковый код, по которому формируется обращение в область памяти блока регистрации полномочий абонента 7 и извлекается код полномочий абонента по доступу к информации. Код полномочий содержит указание на перечень запросных реквизитов, разрешенных к обслуживанию для данного абонента, а также ограничение на максимально доступное количество учетных данных по одному запросу.

4. На основе сведений, полученных из блока регистрации полномочий абонента 7, специальное ПО блока анализа ситуации 8 устанавливает:

- есть ли данное АРМ абонента удаленного доступа 5 среди зарегистрированных в устройстве защиты данных 3 (в блоке регистрации полномочий абонента 7);

- разрешены ли запрашиваемые сведения для выдачи этому АРМ абонента удаленного доступа 5 в запрашиваемом объеме.

5. По результатам анализа блок анализа ситуации 8 активизирует специальное ПО блока блокировки и сигнализации 9 и выдает в этот блок коды признаков ситуации.

6. На основе полученных из блока анализа ситуации 8 кодов признаков ситуации специальное ПО блока блокировки и сигнализации 9 обеспечивает выдачу из компьютера устройства защиты данных 3 команды на сервер 1 системы:

- на блокировку обслуживания запроса, на занесение запросных данных в протокол работы системы и на сигнализацию оператору системы о попытке несанкционированного доступа (в случае выявления блоком анализа ситуации 8 попытки несанкционированного получения учетных данных);

- на разрешение обслуживания запроса (в случае подтверждения блоком анализа ситуации 8 полномочий АРМ абонента удаленного доступа 5 на получение запрашиваемой информации).

7. По завершению обслуживания запроса сервером 1 (с учетом возможной очереди запросов) сведения об обслуженном запросе заносятся в протокол работы системы (как и в системе-прототипе).

Таким образом, заявленная система полностью реализуется на основе программно-аппаратных средств, известных из существующего уровня техники, и обеспечивает достижение заявленного технического эффекта.

Автоматизированная система учета персональных данных населения, содержащая сервер регионального уровня, соединенный двусторонними адресными, информационными и управляющими связями с базой данных системы, а через устройство коммутации и связи и каналы передачи данных с терминалами удаленных абонентов и источниками актуальной информации, отличающаяся тем, что в систему дополнительно введено устройство защиты данных, соединенное с сервером регионального уровня и устройством коммутации и связи двусторонними адресными, информационными и управляющими связями, включающее в свой состав блок регистрации полномочий абонента, блок анализа ситуации и блок блокировки и сигнализации, связанные между собой двусторонними адресными, информационными и управляющими связями, при этом в блок регистрации полномочий абонента в режиме регистрации вводят коды полномочий по доступу к соответствующим видам информации, входящей в состав записей учетных данных в базе данных, блок анализа ситуации осуществляет сравнение состава запросной информации и установленных в блоке регистрации полномочий абонента кодов полномочий, выдает в блок блокировки и сигнализации признаки разрешения или запрета на доступ, блок блокировки и сигнализации на основе полученного признака выдает на сервер сигнал разрешения или запрета на обслуживание поступившего запроса - соответственно признаку, поступившему с блока анализа полномочий абонента, а также выдает сигнал о попытке несанкционированного доступа к системе.