SlideShare uma empresa Scribd logo

Архитектура на електронното управление

Transferir como PPTX, PDF
Bozhidar Bozhanov
Bozhidar Bozhanov

Описание на софтуерната архитектурата на електронното управление с цел свързване на регистри.

Engenharia
1 de 41
Архитектура на електронното управление Божидар Божанов
Vanity slide • Все още програмист • http://blog.bozho.net • http://techblog.bozho.net • http://twitter.com/bozhobg • съветник за електронно управление на вицепремиера Р.Бъчварова
Електронно управление Имаме електронно управление, когато държавата не занимава гражданите с глупости
Сложна задача? • 20% техническа • 20% правна • 60% организационна
Първични регистри • Регистър = база данни • Първичен - източник на истина за дадени обстоятелства • ЕСГРАОН, БДС, Търговски регистър, Булстат, регистър КАТ, Имотен регистър, Кадастър.
Свързване на регистри • задачаТА • Правно - вече е регламентирано • Технически - има 2 незаработили реализации • Организационно - причината за неработещите реализации
Еднократно събиране • 2 закона (ЗЕУ, АПК) забраняват на администрацията да събира данни, които вече има • Автоматизирано събиране от първичните регистри
Как? • Децентрализирана архитектура • или разпределена? • Адресиране на правните пречки • “Това не се отнася за нас” • “Ние си имаме специален закон” • Споразумения! • Организациони пречки: морков и тояга
Изисквания • Много участващи организации • вкл. от частния сектор • Защита на личните данни • 100% отчетност на достъпа • Сигурна идентификация на системите • PKI, HSM • Синхронни, асинхронни и subscribe заявки • Управление на промените
Microservices? • Сходно • … но не са micro • .... и не са в рамките на една организация
История • “Ведомствените ИС ще си “говорят”, най-после” (TechNews, юни 2006-та) • 1-ви опит: ЕСОЕД • неуспешен • 2-ри опит: RegiX • засега не се ползва • Рамка за оперативна съвместимост • a.k.a WSDL
Meanwhile in Estonia... • X-Road функционира от 2001-ва • Свързани регистри: 200+ • Институции: 900+ • Транзакции: 600 милиона / година • Спестени човекочасове годишно: 47 милиона
Технологичните минуси не са причината за неуспеха
Фундаментален въпрос Документи, данни или услуги?
• “Електронен документ” • Wrapper на данни? • Вътрешна услуга за предоставяне на документи/данни • Основно разграничение: • Документооборот с/у обмен на данни
Архитектурен въпрос ESB или P2P?
Източник: МТИТС
ЕСОЕД • ESB/Message Queue • Работи изцяло с електронни документи • Проверява и рутира заявки • Сложна интеграция • липса на достъпни библиотеки • Съвет по вписванията • VPN?
Източник: МТИТС
ЕСОЕД - как? • Вписване на всички схеми в регистър (ръчно) • SOAP заявка с destinationURI • Асинхронен отговор • Криптиране, подписване
RegiX • ESB (sort of) • Адаптира legacy регистри като им expose-ва уеб-услуги • Централен компонент рутира заявките • Нужно е надграждане на централния компонент за всеки нов регистър • Не поддържа Subscribe
RegiX + ESB • ESB в допълнение на RegiX • Автентикация на информационни системи • В допълнение с вграденото в RegiX • Проверка на достъпа в регистър на достъпа • В допълнение на вградената в RegiX • ...
Източник: презентац ия на BulSI за МТИТС
RegiX - как? • SOAP заявка към централния сървър • с идентификатор на услуга • с данни за заявителя • Централният сървър препраща на адаптера. • Проверява достъпа • Записва събитието (но без данните) • Адаптерът “бърка” в базата и връща отговор
NoESB • ESB-тата са single point of failure • Колкото и да ги “резервираме” • Магическите им способности са само на книга • Добрите интерфейси и управление на версиите отменят нуждата от ESB*
X-Road • p2p • Security server (proxy) + adapter server - интеграционни компоненти • Security server вместо централизирано ESB
X-Road
X-Road - как? • Комуникация: само със security server • Security server-ът се грижи за logging и автентикация • Security server-ът е proxy • Локален кеш • Load balancing
X-Road protocol • Стандартен протокол за adapter server • SOAP • Списък с налични услуги и техните дефиниции • Версии • Всеки adapter server се вписва в регистър, който автоматично извлича метаданни • Адаптерите са силно интегрирани с ИС • поддържат subscribe
UK: Registers • Един софтуер за всички регистри • Multi-tenant deployment • RESTful интеграция
Security server? • Допълнителните сървъри усложняват инфраструктурата • Вместо отделни сървъри - стандартни компоненти • Цена • Вместо сертифициран security server - координатор на транзакции
Данни, освен услуги • Гранулярност: данни • Стандартен протокол за автоматично поддържане на описания на данните • Заявка: тип/версия/идентификатор
Разпределена архитектура? • Съхраняване на данните в blockchain • Криптирани • ...с личния частен ключ на гражданите • ...и с ключа на институцията (ако човек загуби своя) • Естония: здравни записи
Privacy • Контрол на достъпа • Лог (журнал на събитията) • Достъп за граждани • + известия за четене на данни • Правни последици за нерегламентиран достъп
So... • Стандартен протокол • Стандартни SDK-и и компоненти • Имплементиращи протокола • Централни регистри с метаинформация • Контрол на достъпа, типове данни, регистри • Лог/журнал на достъпа • Достъпна документация и sandbox
KISS • С минимален брой компоненти • С минимална човешка намеса • Сложността убива
Сложна задача? • Не • Архитектурата (може да) е проста • Организационният и човешкият фактор са сложни
Благодаря!

Recomendados

Сигурност на електронното управление
Сигурност на електронното управлениеСигурност на електронното управление
Сигурност на електронното управление
Bozhidar Bozhanov
 
Електронно правителство
Електронно правителствоЕлектронно правителство
Електронно правителство
Silva Vasileva
 
Електронна идентификация
Електронна идентификацияЕлектронна идентификация
Електронна идентификация
Bozhidar Bozhanov
 
Zut ($127 turpimost)
Zut ($127 turpimost)Zut ($127 turpimost)
Zut ($127 turpimost)
Plamen Gecevski
 
Строителство Градът
Строителство ГрадътСтроителство Градът
Строителство Градът
Cтроителен Инженер
 
Сеизмично райониране на Република България
Сеизмично райониране на Република БългарияСеизмично райониране на Република България
Сеизмично райониране на Република България
Cтроителен Инженер
 
Национални параметри за Еврокод 8
Национални параметри за Еврокод 8Национални параметри за Еврокод 8
Национални параметри за Еврокод 8
Cтроителен Инженер
 
International Phonetic Alphabet - Basics of Singing Italian
International Phonetic Alphabet - Basics of Singing ItalianInternational Phonetic Alphabet - Basics of Singing Italian
International Phonetic Alphabet - Basics of Singing Italian
Philip Copeland
 

Recomendados

Сигурност на електронното управление
Сигурност на електронното управлениеСигурност на електронното управление
Сигурност на електронното управление
Bozhidar Bozhanov
 
Електронно правителство
Електронно правителствоЕлектронно правителство
Електронно правителство
Silva Vasileva
 
Електронна идентификация
Електронна идентификацияЕлектронна идентификация
Електронна идентификация
Bozhidar Bozhanov
 
Zut ($127 turpimost)
Zut ($127 turpimost)Zut ($127 turpimost)
Zut ($127 turpimost)
Plamen Gecevski
 
Строителство Градът
Строителство ГрадътСтроителство Градът
Строителство Градът
Cтроителен Инженер
 
Сеизмично райониране на Република България
Сеизмично райониране на Република БългарияСеизмично райониране на Република България
Сеизмично райониране на Република България
Cтроителен Инженер
 
Национални параметри за Еврокод 8
Национални параметри за Еврокод 8Национални параметри за Еврокод 8
Национални параметри за Еврокод 8
Cтроителен Инженер
 
International Phonetic Alphabet - Basics of Singing Italian
International Phonetic Alphabet - Basics of Singing ItalianInternational Phonetic Alphabet - Basics of Singing Italian
International Phonetic Alphabet - Basics of Singing Italian
Philip Copeland
 
Penetration testing for dummies
Penetration testing for dummiesPenetration testing for dummies
Penetration testing for dummies
Code Runners
 
Bitcoin Technical
Bitcoin TechnicalBitcoin Technical
Bitcoin Technical
Angel Spasov
 
GoodSpring Портфолио
GoodSpring ПортфолиоGoodSpring Портфолио
GoodSpring Портфолио
Todor Todorov
 
Арх. Борислав Игнатов
Арх. Борислав ИгнатовАрх. Борислав Игнатов
Арх. Борислав Игнатов
Emil Hristov
 
Web and WS based Embedded Systems
Web and WS based Embedded SystemsWeb and WS based Embedded Systems
Web and WS based Embedded Systems
Nikolay Kakanakov
 
VET4SBO Level 3 module 1 - unit 1 - 0.009 bg
VET4SBO Level 3 module 1 - unit 1 - 0.009 bgVET4SBO Level 3 module 1 - unit 1 - 0.009 bg
VET4SBO Level 3 module 1 - unit 1 - 0.009 bg
Karel Van Isacker
 
Антикорупционен софтуер
Антикорупционен софтуерАнтикорупционен софтуер
Антикорупционен софтуер
Bozhidar Bozhanov
 
Security Log Management
Security Log ManagementSecurity Log Management
Security Log Management
LogMan Graduate School on Knowledge Economy
 
Пътна карта за електронно управление
Пътна карта за електронно управлениеПътна карта за електронно управление
Пътна карта за електронно управление
Политически кабинет на вицепремиера Румяна Бъчварова
 
Global Consulting Overview
Global Consulting OverviewGlobal Consulting Overview
Global Consulting Overview
Global Consulting
 
Електронно гласуване
Електронно гласуванеЕлектронно гласуване
Електронно гласуване
Bozhidar Bozhanov
 
FABRIQ - Short - Svetlin Nakov
FABRIQ - Short - Svetlin NakovFABRIQ - Short - Svetlin Nakov
FABRIQ - Short - Svetlin Nakov
Svetlin Nakov
 
Ускоряване на World Wide Wait
Ускоряване на World Wide WaitУскоряване на World Wide Wait
Ускоряване на World Wide Wait
SEOM
 
SEO курс, лекция 11 - От заявка до рендиране
SEO курс, лекция 11 - От заявка до рендиранеSEO курс, лекция 11 - От заявка до рендиране
SEO курс, лекция 11 - От заявка до рендиране
Lily Grozeva
 
20090203 Полезни приложения в помощ на ИТ одитора
20090203 Полезни приложения в помощ на ИТ одитора20090203 Полезни приложения в помощ на ИТ одитора
20090203 Полезни приложения в помощ на ИТ одитора
Nikolay Dimitrov
 
Свободни PLC
Свободни PLCСвободни PLC
Свободни PLC
OpenFest team
 
Nothing is secure.pdf
Nothing is secure.pdfNothing is secure.pdf
Nothing is secure.pdf
Bozhidar Bozhanov
 
Elasticsearch - Scalability and Multitenancy
Elasticsearch - Scalability and MultitenancyElasticsearch - Scalability and Multitenancy
Elasticsearch - Scalability and Multitenancy
Bozhidar Bozhanov
 
Encryption in the enterprise
Encryption in the enterpriseEncryption in the enterprise
Encryption in the enterprise
Bozhidar Bozhanov
 
Blockchain overview - types, use-cases, security and usabilty
Blockchain overview - types, use-cases, security and usabiltyBlockchain overview - types, use-cases, security and usabilty
Blockchain overview - types, use-cases, security and usabilty
Bozhidar Bozhanov
 
Електронна държава
Електронна държаваЕлектронна държава
Електронна държава
Bozhidar Bozhanov
 
Blockchain - what is it good for?
Blockchain - what is it good for?Blockchain - what is it good for?
Blockchain - what is it good for?
Bozhidar Bozhanov
 

Mais conteúdo relacionado

Semelhante a Архитектура на електронното управление

Web and WS based Embedded Systems
Web and WS based Embedded SystemsWeb and WS based Embedded Systems
Web and WS based Embedded Systems
Nikolay Kakanakov
 
Антикорупционен софтуер
Антикорупционен софтуерАнтикорупционен софтуер
Антикорупционен софтуер
Bozhidar Bozhanov
 
FABRIQ - Short - Svetlin Nakov
FABRIQ - Short - Svetlin NakovFABRIQ - Short - Svetlin Nakov
FABRIQ - Short - Svetlin Nakov
Svetlin Nakov
 
SEO курс, лекция 11 - От заявка до рендиране
SEO курс, лекция 11 - От заявка до рендиранеSEO курс, лекция 11 - От заявка до рендиране
SEO курс, лекция 11 - От заявка до рендиране
Lily Grozeva
 
20090203 Полезни приложения в помощ на ИТ одитора
20090203 Полезни приложения в помощ на ИТ одитора20090203 Полезни приложения в помощ на ИТ одитора
20090203 Полезни приложения в помощ на ИТ одитора
Nikolay Dimitrov
 

Semelhante a Архитектура на електронното управление (16)

Penetration testing for dummies
Penetration testing for dummiesPenetration testing for dummies
Penetration testing for dummies
 
Bitcoin Technical
Bitcoin TechnicalBitcoin Technical
Bitcoin Technical
 
GoodSpring Портфолио
GoodSpring ПортфолиоGoodSpring Портфолио
GoodSpring Портфолио
 
Арх. Борислав Игнатов
Арх. Борислав ИгнатовАрх. Борислав Игнатов
Арх. Борислав Игнатов
 
Web and WS based Embedded Systems
Web and WS based Embedded SystemsWeb and WS based Embedded Systems
Web and WS based Embedded Systems
 
VET4SBO Level 3 module 1 - unit 1 - 0.009 bg
VET4SBO Level 3 module 1 - unit 1 - 0.009 bgVET4SBO Level 3 module 1 - unit 1 - 0.009 bg
VET4SBO Level 3 module 1 - unit 1 - 0.009 bg
 
Антикорупционен софтуер
Антикорупционен софтуерАнтикорупционен софтуер
Антикорупционен софтуер
 
Security Log Management
Security Log ManagementSecurity Log Management
Security Log Management
 
Пътна карта за електронно управление
Пътна карта за електронно управлениеПътна карта за електронно управление
Пътна карта за електронно управление
 
Global Consulting Overview
Global Consulting OverviewGlobal Consulting Overview
Global Consulting Overview
 
Електронно гласуване
Електронно гласуванеЕлектронно гласуване
Електронно гласуване
 
FABRIQ - Short - Svetlin Nakov
FABRIQ - Short - Svetlin NakovFABRIQ - Short - Svetlin Nakov
FABRIQ - Short - Svetlin Nakov
 
Ускоряване на World Wide Wait
Ускоряване на World Wide WaitУскоряване на World Wide Wait
Ускоряване на World Wide Wait
 
SEO курс, лекция 11 - От заявка до рендиране
SEO курс, лекция 11 - От заявка до рендиранеSEO курс, лекция 11 - От заявка до рендиране
SEO курс, лекция 11 - От заявка до рендиране
 
20090203 Полезни приложения в помощ на ИТ одитора
20090203 Полезни приложения в помощ на ИТ одитора20090203 Полезни приложения в помощ на ИТ одитора
20090203 Полезни приложения в помощ на ИТ одитора
 
Свободни PLC
Свободни PLCСвободни PLC
Свободни PLC
 

Mais de Bozhidar Bozhanov

Mais de Bozhidar Bozhanov (20)

Nothing is secure.pdf
Nothing is secure.pdfNothing is secure.pdf
Nothing is secure.pdf
 
Elasticsearch - Scalability and Multitenancy
Elasticsearch - Scalability and MultitenancyElasticsearch - Scalability and Multitenancy
Elasticsearch - Scalability and Multitenancy
 
Encryption in the enterprise
Encryption in the enterpriseEncryption in the enterprise
Encryption in the enterprise
 
Blockchain overview - types, use-cases, security and usabilty
Blockchain overview - types, use-cases, security and usabiltyBlockchain overview - types, use-cases, security and usabilty
Blockchain overview - types, use-cases, security and usabilty
 
Електронна държава
Електронна държаваЕлектронна държава
Електронна държава
 
Blockchain - what is it good for?
Blockchain - what is it good for?Blockchain - what is it good for?
Blockchain - what is it good for?
 
Algorithmic and technological transparency
Algorithmic and technological transparencyAlgorithmic and technological transparency
Algorithmic and technological transparency
 
Scaling horizontally on AWS
Scaling horizontally on AWSScaling horizontally on AWS
Scaling horizontally on AWS
 
Alternatives for copyright protection online
Alternatives for copyright protection onlineAlternatives for copyright protection online
Alternatives for copyright protection online
 
GDPR for developers
GDPR for developersGDPR for developers
GDPR for developers
 
Политики, основани на данни
Политики, основани на данниПолитики, основани на данни
Политики, основани на данни
 
Отворено законодателство
Отворено законодателствоОтворено законодателство
Отворено законодателство
 
Overview of Message Queues
Overview of Message QueuesOverview of Message Queues
Overview of Message Queues
 
Electronic governance steps in the right direction?
Electronic governance steps in the right direction?Electronic governance steps in the right direction?
Electronic governance steps in the right direction?
 
Opensource government
Opensource governmentOpensource government
Opensource government
 
Биометрична идентификация
Биометрична идентификацияБиометрична идентификация
Биометрична идентификация
 
Biometric identification
Biometric identificationBiometric identification
Biometric identification
 
Регулации и технологии
Регулации и технологииРегулации и технологии
Регулации и технологии
 
Regulations and technology
Regulations and technologyRegulations and technology
Regulations and technology
 
E-government architecture
E-government architectureE-government architecture
E-government architecture
 

Архитектура на електронното управление

  • 2. Vanity slide • Все още програмист • http://blog.bozho.net • http://techblog.bozho.net • http://twitter.com/bozhobg • съветник за електронно управление на вицепремиера Р.Бъчварова
  • 3. Електронно управление Имаме електронно управление, когато държавата не занимава гражданите с глупости
  • 4. Сложна задача? • 20% техническа • 20% правна • 60% организационна
  • 5. Първични регистри • Регистър = база данни • Първичен - източник на истина за дадени обстоятелства • ЕСГРАОН, БДС, Търговски регистър, Булстат, регистър КАТ, Имотен регистър, Кадастър.
  • 6. Свързване на регистри • задачаТА • Правно - вече е регламентирано • Технически - има 2 незаработили реализации • Организационно - причината за неработещите реализации
  • 7. Еднократно събиране • 2 закона (ЗЕУ, АПК) забраняват на администрацията да събира данни, които вече има • Автоматизирано събиране от първичните регистри
  • 8.
  • 9. Как? • Децентрализирана архитектура • или разпределена? • Адресиране на правните пречки • “Това не се отнася за нас” • “Ние си имаме специален закон” • Споразумения! • Организациони пречки: морков и тояга
  • 10. Изисквания • Много участващи организации • вкл. от частния сектор • Защита на личните данни • 100% отчетност на достъпа • Сигурна идентификация на системите • PKI, HSM • Синхронни, асинхронни и subscribe заявки • Управление на промените
  • 11. Microservices? • Сходно • … но не са micro • .... и не са в рамките на една организация
  • 12. История • “Ведомствените ИС ще си “говорят”, най-после” (TechNews, юни 2006-та) • 1-ви опит: ЕСОЕД • неуспешен • 2-ри опит: RegiX • засега не се ползва • Рамка за оперативна съвместимост • a.k.a WSDL
  • 13. Meanwhile in Estonia... • X-Road функционира от 2001-ва • Свързани регистри: 200+ • Институции: 900+ • Транзакции: 600 милиона / година • Спестени човекочасове годишно: 47 милиона
  • 14. Технологичните минуси не са причината за неуспеха
  • 16. • “Електронен документ” • Wrapper на данни? • Вътрешна услуга за предоставяне на документи/данни • Основно разграничение: • Документооборот с/у обмен на данни
  • 19. ЕСОЕД • ESB/Message Queue • Работи изцяло с електронни документи • Проверява и рутира заявки • Сложна интеграция • липса на достъпни библиотеки • Съвет по вписванията • VPN?
  • 21. ЕСОЕД - как? • Вписване на всички схеми в регистър (ръчно) • SOAP заявка с destinationURI • Асинхронен отговор • Криптиране, подписване
  • 22. RegiX • ESB (sort of) • Адаптира legacy регистри като им expose-ва уеб-услуги • Централен компонент рутира заявките • Нужно е надграждане на централния компонент за всеки нов регистър • Не поддържа Subscribe
  • 23. RegiX + ESB • ESB в допълнение на RegiX • Автентикация на информационни системи • В допълнение с вграденото в RegiX • Проверка на достъпа в регистър на достъпа • В допълнение на вградената в RegiX • ...
  • 25. RegiX - как? • SOAP заявка към централния сървър • с идентификатор на услуга • с данни за заявителя • Централният сървър препраща на адаптера. • Проверява достъпа • Записва събитието (но без данните) • Адаптерът “бърка” в базата и връща отговор
  • 26. NoESB • ESB-тата са single point of failure • Колкото и да ги “резервираме” • Магическите им способности са само на книга • Добрите интерфейси и управление на версиите отменят нуждата от ESB*
  • 27. X-Road • p2p • Security server (proxy) + adapter server - интеграционни компоненти • Security server вместо централизирано ESB
  • 29. X-Road - как? • Комуникация: само със security server • Security server-ът се грижи за logging и автентикация • Security server-ът е proxy • Локален кеш • Load balancing
  • 30. X-Road protocol • Стандартен протокол за adapter server • SOAP • Списък с налични услуги и техните дефиниции • Версии • Всеки adapter server се вписва в регистър, който автоматично извлича метаданни • Адаптерите са силно интегрирани с ИС • поддържат subscribe
  • 31. UK: Registers • Един софтуер за всички регистри • Multi-tenant deployment • RESTful интеграция
  • 32. Security server? • Допълнителните сървъри усложняват инфраструктурата • Вместо отделни сървъри - стандартни компоненти • Цена • Вместо сертифициран security server - координатор на транзакции
  • 33.
  • 34. Данни, освен услуги • Гранулярност: данни • Стандартен протокол за автоматично поддържане на описания на данните • Заявка: тип/версия/идентификатор
  • 35.
  • 36. Разпределена архитектура? • Съхраняване на данните в blockchain • Криптирани • ...с личния частен ключ на гражданите • ...и с ключа на институцията (ако човек загуби своя) • Естония: здравни записи
  • 37. Privacy • Контрол на достъпа • Лог (журнал на събитията) • Достъп за граждани • + известия за четене на данни • Правни последици за нерегламентиран достъп
  • 38. So... • Стандартен протокол • Стандартни SDK-и и компоненти • Имплементиращи протокола • Централни регистри с метаинформация • Контрол на достъпа, типове данни, регистри • Лог/журнал на достъпа • Достъпна документация и sandbox
  • 39. KISS • С минимален брой компоненти • С минимална човешка намеса • Сложността убива
  • 40. Сложна задача? • Не • Архитектурата (може да) е проста • Организационният и човешкият фактор са сложни