Архитектура на електронното управление
TRANSCRIPT
![Page 1: Архитектура на електронното управление](https://reader035.vdocuments.pub/reader035/viewer/2022062306/58759fbc1a28ab6d198b63a1/html5/thumbnails/1.jpg)
Архитектура на електронното управлениеБожидар Божанов
![Page 2: Архитектура на електронното управление](https://reader035.vdocuments.pub/reader035/viewer/2022062306/58759fbc1a28ab6d198b63a1/html5/thumbnails/2.jpg)
Vanity slide• Все още програмист• http://blog.bozho.net• http://techblog.bozho.net• http://twitter.com/bozhobg• съветник за електронно управление на
вицепремиера Р.Бъчварова
![Page 3: Архитектура на електронното управление](https://reader035.vdocuments.pub/reader035/viewer/2022062306/58759fbc1a28ab6d198b63a1/html5/thumbnails/3.jpg)
Електронно управление
Имаме електронно управление, когато държавата не занимава гражданите с
глупости
![Page 4: Архитектура на електронното управление](https://reader035.vdocuments.pub/reader035/viewer/2022062306/58759fbc1a28ab6d198b63a1/html5/thumbnails/4.jpg)
Сложна задача?• 20% техническа• 20% правна• 60% организационна
![Page 5: Архитектура на електронното управление](https://reader035.vdocuments.pub/reader035/viewer/2022062306/58759fbc1a28ab6d198b63a1/html5/thumbnails/5.jpg)
Първични регистри• Регистър = база данни• Първичен - източник на истина за
дадени обстоятелства• ЕСГРАОН, БДС, Търговски регистър,
Булстат, регистър КАТ, Имотен регистър, Кадастър.
![Page 6: Архитектура на електронното управление](https://reader035.vdocuments.pub/reader035/viewer/2022062306/58759fbc1a28ab6d198b63a1/html5/thumbnails/6.jpg)
Свързване на регистри• задачаТА• Правно - вече е регламентирано• Технически - има 2 незаработили
реализации• Организационно - причината за
неработещите реализации
![Page 7: Архитектура на електронното управление](https://reader035.vdocuments.pub/reader035/viewer/2022062306/58759fbc1a28ab6d198b63a1/html5/thumbnails/7.jpg)
Еднократно събиране• 2 закона (ЗЕУ, АПК) забраняват на
администрацията да събира данни, които вече има
• Автоматизирано събиране от първичните регистри
![Page 8: Архитектура на електронното управление](https://reader035.vdocuments.pub/reader035/viewer/2022062306/58759fbc1a28ab6d198b63a1/html5/thumbnails/8.jpg)
![Page 9: Архитектура на електронното управление](https://reader035.vdocuments.pub/reader035/viewer/2022062306/58759fbc1a28ab6d198b63a1/html5/thumbnails/9.jpg)
Как?• Децентрализирана архитектура
• или разпределена?• Адресиране на правните пречки
• “Това не се отнася за нас”• “Ние си имаме специален закон”• Споразумения!
• Организациони пречки: морков и тояга
![Page 10: Архитектура на електронното управление](https://reader035.vdocuments.pub/reader035/viewer/2022062306/58759fbc1a28ab6d198b63a1/html5/thumbnails/10.jpg)
Изисквания• Много участващи организации
• вкл. от частния сектор• Защита на личните данни
• 100% отчетност на достъпа• Сигурна идентификация на системите
• PKI, HSM• Синхронни, асинхронни и subscribe
заявки• Управление на промените
![Page 11: Архитектура на електронното управление](https://reader035.vdocuments.pub/reader035/viewer/2022062306/58759fbc1a28ab6d198b63a1/html5/thumbnails/11.jpg)
Microservices?• Сходно• … но не са micro• .... и не са в рамките на една
организация
![Page 12: Архитектура на електронното управление](https://reader035.vdocuments.pub/reader035/viewer/2022062306/58759fbc1a28ab6d198b63a1/html5/thumbnails/12.jpg)
История• “Ведомствените ИС ще си “говорят”, най-
после” (TechNews, юни 2006-та)• 1-ви опит: ЕСОЕД
• неуспешен• 2-ри опит: RegiX
• засега не се ползва• Рамка за оперативна съвместимост
• a.k.a WSDL
![Page 13: Архитектура на електронното управление](https://reader035.vdocuments.pub/reader035/viewer/2022062306/58759fbc1a28ab6d198b63a1/html5/thumbnails/13.jpg)
Meanwhile in Estonia...• X-Road функционира от 2001-ва• Свързани регистри: 200+• Институции: 900+• Транзакции: 600 милиона / година• Спестени човекочасове годишно: 47
милиона
![Page 14: Архитектура на електронното управление](https://reader035.vdocuments.pub/reader035/viewer/2022062306/58759fbc1a28ab6d198b63a1/html5/thumbnails/14.jpg)
Технологичните минуси не са причината за неуспеха
![Page 15: Архитектура на електронното управление](https://reader035.vdocuments.pub/reader035/viewer/2022062306/58759fbc1a28ab6d198b63a1/html5/thumbnails/15.jpg)
Фундаментален въпрос
Документи, данни или услуги?
![Page 16: Архитектура на електронното управление](https://reader035.vdocuments.pub/reader035/viewer/2022062306/58759fbc1a28ab6d198b63a1/html5/thumbnails/16.jpg)
• “Електронен документ”• Wrapper на данни?• Вътрешна услуга за предоставяне на
документи/данни• Основно разграничение:
• Документооборот с/у обмен на данни
![Page 17: Архитектура на електронното управление](https://reader035.vdocuments.pub/reader035/viewer/2022062306/58759fbc1a28ab6d198b63a1/html5/thumbnails/17.jpg)
Архитектурен въпрос
ESB или P2P?
![Page 18: Архитектура на електронното управление](https://reader035.vdocuments.pub/reader035/viewer/2022062306/58759fbc1a28ab6d198b63a1/html5/thumbnails/18.jpg)
Източник: МТИТС
![Page 19: Архитектура на електронното управление](https://reader035.vdocuments.pub/reader035/viewer/2022062306/58759fbc1a28ab6d198b63a1/html5/thumbnails/19.jpg)
ЕСОЕД• ESB/Message Queue• Работи изцяло с електронни документи• Проверява и рутира заявки• Сложна интеграция
• липса на достъпни библиотеки• Съвет по вписванията• VPN?
![Page 20: Архитектура на електронното управление](https://reader035.vdocuments.pub/reader035/viewer/2022062306/58759fbc1a28ab6d198b63a1/html5/thumbnails/20.jpg)
Източник: МТИТС
![Page 21: Архитектура на електронното управление](https://reader035.vdocuments.pub/reader035/viewer/2022062306/58759fbc1a28ab6d198b63a1/html5/thumbnails/21.jpg)
ЕСОЕД - как?• Вписване на всички схеми в регистър
(ръчно)• SOAP заявка с destinationURI• Асинхронен отговор• Криптиране, подписване
![Page 22: Архитектура на електронното управление](https://reader035.vdocuments.pub/reader035/viewer/2022062306/58759fbc1a28ab6d198b63a1/html5/thumbnails/22.jpg)
RegiX• ESB (sort of)• Адаптира legacy регистри като им
expose-ва уеб-услуги• Централен компонент рутира заявките• Нужно е надграждане на централния
компонент за всеки нов регистър• Не поддържа Subscribe
![Page 23: Архитектура на електронното управление](https://reader035.vdocuments.pub/reader035/viewer/2022062306/58759fbc1a28ab6d198b63a1/html5/thumbnails/23.jpg)
RegiX + ESB• ESB в допълнение на RegiX• Автентикация на информационни
системи• В допълнение с вграденото в RegiX
• Проверка на достъпа в регистър на достъпа• В допълнение на вградената в RegiX
• ...
![Page 24: Архитектура на електронното управление](https://reader035.vdocuments.pub/reader035/viewer/2022062306/58759fbc1a28ab6d198b63a1/html5/thumbnails/24.jpg)
Източник: презентация на BulSI за МТИТС
![Page 25: Архитектура на електронното управление](https://reader035.vdocuments.pub/reader035/viewer/2022062306/58759fbc1a28ab6d198b63a1/html5/thumbnails/25.jpg)
RegiX - как?• SOAP заявка към централния сървър
• с идентификатор на услуга • с данни за заявителя
• Централният сървър препраща на адаптера. • Проверява достъпа• Записва събитието (но без данните)
• Адаптерът “бърка” в базата и връща отговор
![Page 26: Архитектура на електронното управление](https://reader035.vdocuments.pub/reader035/viewer/2022062306/58759fbc1a28ab6d198b63a1/html5/thumbnails/26.jpg)
NoESB• ESB-тата са single point of failure
• Колкото и да ги “резервираме”• Магическите им способности са само на
книга• Добрите интерфейси и управление на
версиите отменят нуждата от ESB*
![Page 27: Архитектура на електронното управление](https://reader035.vdocuments.pub/reader035/viewer/2022062306/58759fbc1a28ab6d198b63a1/html5/thumbnails/27.jpg)
X-Road• p2p• Security server (proxy) + adapter server -
интеграционни компоненти• Security server вместо централизирано
ESB
![Page 28: Архитектура на електронното управление](https://reader035.vdocuments.pub/reader035/viewer/2022062306/58759fbc1a28ab6d198b63a1/html5/thumbnails/28.jpg)
X-Road
![Page 29: Архитектура на електронното управление](https://reader035.vdocuments.pub/reader035/viewer/2022062306/58759fbc1a28ab6d198b63a1/html5/thumbnails/29.jpg)
X-Road - как?• Комуникация: само със security server• Security server-ът се грижи за logging и
автентикация• Security server-ът е proxy• Локален кеш• Load balancing
![Page 30: Архитектура на електронното управление](https://reader035.vdocuments.pub/reader035/viewer/2022062306/58759fbc1a28ab6d198b63a1/html5/thumbnails/30.jpg)
X-Road protocol• Стандартен протокол за adapter server
• SOAP• Списък с налични услуги и техните дефиниции• Версии
• Всеки adapter server се вписва в регистър, който автоматично извлича метаданни
• Адаптерите са силно интегрирани с ИС• поддържат subscribe
![Page 31: Архитектура на електронното управление](https://reader035.vdocuments.pub/reader035/viewer/2022062306/58759fbc1a28ab6d198b63a1/html5/thumbnails/31.jpg)
UK: Registers• Един софтуер за всички регистри• Multi-tenant deployment• RESTful интеграция
![Page 32: Архитектура на електронното управление](https://reader035.vdocuments.pub/reader035/viewer/2022062306/58759fbc1a28ab6d198b63a1/html5/thumbnails/32.jpg)
Security server?• Допълнителните сървъри усложняват
инфраструктурата• Вместо отделни сървъри - стандартни
компоненти• Цена• Вместо сертифициран security server -
координатор на транзакции
![Page 33: Архитектура на електронното управление](https://reader035.vdocuments.pub/reader035/viewer/2022062306/58759fbc1a28ab6d198b63a1/html5/thumbnails/33.jpg)
![Page 34: Архитектура на електронното управление](https://reader035.vdocuments.pub/reader035/viewer/2022062306/58759fbc1a28ab6d198b63a1/html5/thumbnails/34.jpg)
Данни, освен услуги• Гранулярност: данни• Стандартен протокол за автоматично
поддържане на описания на данните• Заявка: тип/версия/идентификатор
![Page 35: Архитектура на електронното управление](https://reader035.vdocuments.pub/reader035/viewer/2022062306/58759fbc1a28ab6d198b63a1/html5/thumbnails/35.jpg)
![Page 36: Архитектура на електронното управление](https://reader035.vdocuments.pub/reader035/viewer/2022062306/58759fbc1a28ab6d198b63a1/html5/thumbnails/36.jpg)
Разпределена архитектура?• Съхраняване на данните в blockchain
• Криптирани• ...с личния частен ключ на гражданите• ...и с ключа на институцията (ако човек загуби
своя)• Естония: здравни записи
![Page 37: Архитектура на електронното управление](https://reader035.vdocuments.pub/reader035/viewer/2022062306/58759fbc1a28ab6d198b63a1/html5/thumbnails/37.jpg)
Privacy• Контрол на достъпа• Лог (журнал на събитията)• Достъп за граждани
• + известия за четене на данни• Правни последици за нерегламентиран
достъп
![Page 38: Архитектура на електронното управление](https://reader035.vdocuments.pub/reader035/viewer/2022062306/58759fbc1a28ab6d198b63a1/html5/thumbnails/38.jpg)
So...• Стандартен протокол• Стандартни SDK-и и компоненти
• Имплементиращи протокола• Централни регистри с метаинформация
• Контрол на достъпа, типове данни, регистри• Лог/журнал на достъпа• Достъпна документация и sandbox
![Page 39: Архитектура на електронното управление](https://reader035.vdocuments.pub/reader035/viewer/2022062306/58759fbc1a28ab6d198b63a1/html5/thumbnails/39.jpg)
KISS• С минимален брой компоненти• С минимална човешка намеса• Сложността убива
![Page 40: Архитектура на електронното управление](https://reader035.vdocuments.pub/reader035/viewer/2022062306/58759fbc1a28ab6d198b63a1/html5/thumbnails/40.jpg)
Сложна задача?• Не• Архитектурата (може да) е проста• Организационният и човешкият фактор
са сложни
![Page 41: Архитектура на електронното управление](https://reader035.vdocuments.pub/reader035/viewer/2022062306/58759fbc1a28ab6d198b63a1/html5/thumbnails/41.jpg)
Благодаря!
ПРОГРАМА ЗА УПРАВЛЕНИЕ - gov.bg · на електронното управление. Мерките от Програмата за управление на
ГОДИШНО ТЕМАТИЧНО РАЗПРЕДЕЛЕНИЕ · 2017-08-23 · Съобразява се с особеностите на електронното общуване