Аппаратная архитектура
Центры обработки данных ОГАС
Сверхмощные центры обработки данных (дата-центры) размещаются во всех городах-миллионниках (для обеспечения повышенной безопасности дата-центры могут размещаться под землей).
Рис.3. Центр обработки данных ОГАС
Каждый дата-центр содержит серверы, накопители данных, маршрутизаторы, источники питания, системы резервного копирования, системы охлаждения.
Все дата-центры полностью идентичны друг другу по своей структуре и постоянно синхронизируют данные между собой. Каждый дата-центр содержит точную копию информации других дата-центров.
Ресурсоемкие вычислительные операции (например, вычисление плана всей экономики, расчет цен всех товаров, составление государственного бюджета) для более равномерной балансировки нагрузки могут производиться распределенно между несколькими дата-центрами.
При выходе из строя одного дата-центра весь трафик и нагрузка автоматически перенаправляется на соседние дата-центры. Выход из строя одного или нескольких дата-центров не приводит к сбоям в работе всей системы.
Каналы связи
Дата-центры соединены между собой производительными, защищенными оптоволоконными каналами связи. По защищенным каналам связи производится обмен данными между дата-центрами.
Рис. 4. Базовая схема размещения центров обработки данных и прокладки защищенных каналов связи по территории страны.
Пользователи подключаются к дата-центрам по традиционным, проводным или беспроводным интернет-каналам по защищенному интернет-протоколу HTTPS (или аналогичному).
Контрольный модуль
Каждый дата-центр будет содержать специализированный, аппаратный контрольный модуль, который контролирует состояние дата-центра, управляет всеми транзакциями и обменом данными с другими дата-центрами.
Контрольный модуль является защищенным, герметичным и не допускает взлома, вскрытия и внесения несанкционированных изменений в его работу.
В случае обнаружения угроз дата-центру или обнаружения попыток несанкционированного изменения данных в программном коде или в БД ― контрольный модуль полностью блокирует весь дата-центр, перенаправляет все внешние запросы на соседние дата-центры и пытается удалить несанкционированные изменения в БД путем импорта данных из других дата-центров или из резервной копии. Также контрольный модуль направляет сигналы правоохранительным органам об обнаружении попытки взлома дата-центра.
Персональные электронные терминалы
Доступ к веб-интерфейсу ОГАС возможен с любого персонального компьютера, ноутбука, планшета, смартфона и аналогичного цифрового устройства через сеть Интернет по защищенному протоколу.
Рис. 5. Персональные электронные терминалы
Цифровое устройство пользователя используется исключительно как удаленный веб-терминал для работы с веб-интерфейсом ОГАС через любой веб-браузер, поэтому серьезных требований к мощности его вычислительных ресурсов не предъявляется. Все ресурсоемкие вычисления берут на себя дата-центры ОГАС.
Торговые терминалы
Торговые терминалы (онлайн-кассы) ― электронные устройства, позволяющие подключать любые торговые предприятия к ОГАС и в реальном времени собирать и накапливать информацию обо всех торговых операциях по продаже товаров и услуг всеми предприятиями и организациями страны.
Рис. 6. Торговые терминалы (онлайн-кассы)
Электронно-цифровая подпись
Каждому предприятию, организации, органу государственной власти и гражданину страны выдаются ключи электронно-цифровой подписи (ЭЦП), позволяющие надежно и однозначно идентифицировать их при входе и совершении любых действий в системе. Это сможет надежно удостоверить авторство любой информации и позволит избежать проблем, связанных с недостоверностью или анонимностью данных.
Рис.7. Ключ электронно-цифровой подписи
-
Ключ электронно-цифровой подписи для любых электронных терминалов
-
Доступен в формате USB-Flash, Bluetooth, Smart-card
-
Выдается всем физическим и юридическим лицам
-
Обязателен к использованию при работе с ОГАС
-
Усиленная квалифицированная электронная подпись является аналогом собственноручной подписи.
-
Создается с привлечением криптографических средств, подтвержденных компетентными органами.
-
Все действия пользователей в системе автоматически подписываются ЭЦП, что позволяет устранить анонимность данных.
- Ключ ЭЦП в сочетании с многофакторной авторизацией, надежно подтверждает авторство любой информации в ОГАС.
-
Вся информация, хранящаяся в дата-центрах системы, имеет юридическую силу, равную нотариально заверенному документу.
-
Каждый пользователь системы несет персональную ответственность за достоверность данных, вводимых в систему.
-
Использование электронной подписи и других мер контроля информации позволяет добиться высочайшего уровня достоверности всей информации, хранящейся в системе.
- Использование ЭЦП всеми физическими и юридическими лицами позволяет полностью отказаться от бумажных документов и перейти к 100% электронному документообороту внутри ОГАС.
-
Электронный документооборот позволит добиться радикального повышения производительности труда во всех сферах за счет сокращения трудозатрат на документооборот.
Alven Chen
|
作为战略设施,OGAS的数据处理中心还应该要考虑三防,尤其是防止核打击和EMP打击的问题......
|