Интеллектуальные системы нового поколения
для решения самых нетривиальных задач
Главная » Проекты » Темпоральные платформы

Темпоральные платформы: программный модуль защищенного хранения информации в системах управления базами данных (на основе использования электронной подписи)

Научно-исследовательская, опытно-конструкторская работа (НИОКР): информационно-телекоммуникационная система, основанная на технологиях обработки, хранения, передачи и защиты информации. Область техники: Системы обработки и хранения информации.

Назначение

Обеспечение хранения сведений об авторстве каждого изменения, хранения электронной подписи каждого изменения (для обеспечения неотрекаемости), обеспечения возможности восстановления информации, находившейся в базе данных на момент внесения изменений.

Обеспечение разделения персональной ответственности пользователей за содержание информации необходимо для придания информационным ресурсам соответствующего юридического статуса. При этом необходимо обеспечение целостности информации (в т.ч. неотрекаемости) с помощью криптографических средств. Решение указанной задачи крайне важно в случаях, когда в автоматизированной системе работают сотрудники нескольких организаций, а также для государственных информационных систем. Ключевым элементом создаваемого в России Электронного правительства является система межведомственного электронного взаимодействия (СМЭВ). В отличие от созданной ранее системы Межведомственного электронного документооборота (МЭДО), обеспечивающей автоматизированную обработку неструктурированных запросов между ведомствами, СМЭВ предполагает преимущественно автоматическое взаимодействие на основе исключительно структурированных запросов. Для того чтобы формирование ответов на запросы могло осуществляться автоматически (полностью без участия персонала), необходимо, чтобы в ведомстве, формирующем ответ, имелся соответствующий информационный ресурс — база данных, содержащая все необходимые сведения. При этом подготовка ответа состоит в автоматическом формировании некоторой выборки данных на основании параметров, содержащихся в запросе. Очевидно, что для использования полученных ответов они должны иметь юридическую силу. Автоматически сформированная электронная подпись подтверждает факт содержания в базе данных соответствующей информации, и основной проблемой в данном случае является распределение ответственности за достоверность информации, содержащейся в базах данных.

Ключевые преимущества

• Контроль целостности данных с использованием средств электронной подписи на основе темпоральной организации данных, в том числе: сохранение сведений об авторстве каждого изменения;
• Сохранение электронной подписи каждого изменения для обеспечения неотрекаемости;
• Возможность восстановления информации, находившейся в базе данных на момент внесения изменений.

Конструктивные особенности

• Модуль совместим с наиболее распространенными реляционными системами управления базами данных (в т.ч. MySQL, PostgreSQL, Microsoft SQL Server, Oracle Database).
• Модуль обеспечивает совместимость с наиболее распространенными сертифицированными ФСБ России криптопровайдерами (в том числе КриптоПро, SignalCom, ViPNet).

Научно-техническая задача, на решение которой направлен проект

Как известно, безопасность информации складывается из трех характеристик: конфиденциальности, целостности и доступности. В нашей стране вопрос защиты информации рассматривается преимущественно с точки зрения необходимости обеспечения ее конфиденциальности. Обеспечение доступности, как правило, рассматривается в контексте обеспечения надежности информационных систем, а вопросам обеспечения целостности информации обычно уделяется мало внимания. Целостность информации обычно обеспечивается средствами криптографической защиты информации, которые позволяют контролировать неизменность информации с момента формирования, а также обеспечивать неотрекаемость от ее авторства.

Несмотря на широкое распространение средств электронной цифровой подписи (ЭЦП), в данной области существует существенный пробел, связанный с тем, что существующие технологии позволяют использовать ЭЦП только применительно к обособленным документам (файлам). Использование ЭЦП для обеспечения целостности (в т.ч. юридической значимости) информации, хранящейся в базе данных, весьма затруднительно. Дело в том, что информация в базе данных - это не набор документов, фиксированных с момента создания, а данные распределенные во множество таблиц, которые непрерывно редактируются большим количеством пользователей. Формирование электронной цифровой подписи для каждой изменяемой записи малоэффективно, так как при этом теряются информация о предшествующих изменениях данной записи, а последнее изменение может быть малозначительным и/или основываться на предшествующих данных, причем не только в данной записи, а в базе данных в целом. Следовательно необходимо сохранение сведений об авторстве каждого изменения (в т.ч. обеспечение неотрекаемости посредством электронной подписи) и возможность восстановления информации, находившейся в базе данных на момент внесения изменений.

В целом обеспечение целостности с помощью криптографических средств тесно связано с вопросами обеспечения юридической значимости информации. Решение указанной задачи крайне важно в случаях, когда в автоматизированной системе работают сотрудники нескольких организаций, а также для государственных информационных систем. Ключевым элементом создаваемого в России Электронного правительства является система межведомственного электронного взаимодействия (СМЭВ). В отличие от созданной ранее системы Межведомственного электронного документооборота (МЭДО), обеспечивающей автоматизированную обработку неструктурированных запросов между ведомствами, СМЭВ предполагает преимущественно автоматическое взаимодействие на основе исключительно структурированных запросов. Для того чтобы формирование ответов на запросы могло осуществляться автоматически (полностью без участия персонала), необходимо чтобы в ведомстве, формирующем ответ, имелся соответствующий информационный ресурс — база данных, содержащая все необходимые сведения. При этом подготовка ответа состоит в автоматическом формировании некоторой выборки данных на основании параметров, содержащихся в запросе. Очевидно, что для использования полученных ответов они должны иметь юридическую силу. Автоматически сформированная электронная подпись подтверждает факт содержания в базе данных соответствующей информации, и основной проблемой в данном случае является распределение ответственности за достоверность информации, содержащейся в базах данных. Для решения данной проблемы необходимо придание информационным ресурсам соответствующего юридического статуса, для чего необходимо обеспечение разделения ответственности пользователей за содержание информации.

Научная новизна предлагаемых в проекте решений состоит в разработке технологий обеспечения целостности данных на основе темпоральной организации данных с использованием средств электронной подписи.

По тематике проекта в настоящее время имеются теоретические разработки в объеме моделей данных, которые могут быть использованы при решении указанной задачи. Однако для практической реализации требуется проведения дополнительных теоретических и экспериментальных исследований в части оптимизации хранения и обработки данных, системной интероперабельности, механизмов встраивания в существующие информационные системы.

По тематике проекта защищена кандидатская диссертация на тему: "Совершенствование процессов коллективной обработки информации на основе темпоральной организации данных и метаданных", в которой предложены модели темпоральной организации данных, способные быть использованными для решения указанных задач.