Система с ролевым управлением доступом к организации эксплуатационного содержания зданий и сооружений Российский патент 2023 года по МПК G06Q10/06 G06F21/62 

Описание патента на изобретение RU2801374C1

1. Предлагаемый способ относится к области защиты информационных систем, а именно к способам обеспечения безопасности информационных потоков в защищенных информационных системах с мандатным и ролевым управлением доступом.

Под эксплуатационным содержанием зданий и сооружений в настоящей заявке понимается комплекс мероприятий по техническому обслуживанию технических устройств (устройств, предназначенных для мониторинга технического состояния строительных конструкций), санитарному содержанию и ремонту (текущий ремонт, капитальный ремонт, реконструкция, демонтаж с последующим новым строительством) зданий и сооружений.

Под заказчиком в настоящей заявке понимается юридическое лицо, действующее в интересах федерального органа исполнительной власти (основного распорядителя бюджетных средств), основным направлением деятельности которого является контроль целевого использования выделяемых бюджетных средств на эксплуатационное содержание зданий и сооружений предприятий и организаций, подведомственных федеральному органу исполнительной власти.

Под подрядчиком (подрядной организацией) в настоящей заявке на изобретение понимается юридическое лицо, заключившее на конкурсной основе государственный контракт с заказчиком на эксплуатационное содержание зданий и сооружений.

Под лицом, эксплуатирующим здания и сооружения, в данной заявке на изобретение понимается юридическое лицо органа государственной власти вне зависимости от организационно-правовой формы и ведомственной принадлежности, осуществляющее эксплуатацию (использование для размещения штатного персонала, оборудования и иных основных средств, планирование и выполнение ремонта, реконструкции и демонтажа и иных видов работ) зданий и сооружений и реализующее свое функциональное назначение на основе средств из бюджетных источников.

Уровень техники.

Из существующего уровня техники известно, что логическое управление доступом является одним из основных механизмов защиты информационных систем. Для защиты информационных систем от несанкционированного воздействия и получения обрабатываемой информации все чаще находит применение ролевое управление доступом с целью группировки прав доступа и определения более четких и понятных для пользователей систем правил доступа к информации. Нормативно-правовое обоснование противодействия запрещенным информационным потокам при этом раскрывается в документах ГОСТ Р 53113.1-2008, ГОСТ Р 53113.2-2009 «Защита информационных технологий и автоматизированных систем от угроз информационной безопасности, реализуемых с использованием скрытых каналов» (части 1 и 2).

Из существующего уровня техники широко известны системы и способы (RU 2134931 C1, RU 2434283 C1, RU 2443017 C1, US 7831570 В2, RU 2379754 C1, RU 2427904 С2), предназначенные для реализации управления доступом в информационных системах, в том числе направленные на реализацию мандатного управления доступом к информации в системе.

Необходимость организации эксплуатационного содержания зданий и сооружений с ролевым управлением доступом в противовес использования общеизвестных площадок по организации закупок для государственных и муниципальных нужд в соответствии с действующей нормативно-правовой базой обусловлена потребностью в обеспечении конфиденциальности информации по государственным контрактам, реализация которых направлена на обеспечение национальных интересов государства. Это, в свою очередь, требует ограничения прав доступа к информации о проводимых аукционах без соответствующей проверки на право доступа к указанной информации юридических лиц - потенциальных подрядчиков. Право доступа при этом подтверждается компетентным государственным органом.

В качестве прототипа заявленного решения принят патент на изобретение RU 2525481 С2, опубликованный 20.08.2014 г. в бюл. ФИПС №23, «Способ обеспечения безопасности информационных потоков в защищенных информационных системах с мандатным и ролевым управлением доступом». Указанный способ заключается в представлении защищенной информационной системы в рамках формальной модели безопасности логического мандатного и ролевого управления доступом и информационными потоками, в котором роли реализуют сущностями-контейнерами, к которым субъектам системы предоставляют доступы на владение, чтение или запись; назначении каждой роли уровня конфиденциальности, не превосходящий уровни конфиденциальности ролей, которым данная роль подчинена в иерархии; предоставлении субъекту доступа к роли только при условии, что он обладает к ней соответствующим эффективным правом доступа, разрешении субъекту изменять права доступа к сущностям, которыми обладает роль, только тогда, когда он обладает к роли доступом на запись; разрешении субъекту изменять права доступа к роли только тогда, когда он обладает к ней доступом на владение. Данный способ реализует принцип формирования мандатного и ролевого управления доступом в защищенных информационных системах и представляет собой общий уровень развития техники в данном направлении. Однако необходимость автоматизации заключения и контроля реализации государственных контрактов по эксплуатационному содержанию зданий и сооружений требует разработки соответствующих технических решений прикладного назначения.

Технический результат заключается в предотвращении возможности несанкционированного использования в защищенной информационной системе параметров ролей, имеющих преимущественные полномочия на доступ к информации при организации эксплуатационного содержания зданий и сооружений, и в обеспечении возможности управления доступом к организации эксплуатационного содержания зданий и сооружений.

Указанный технический результат достигается следующий образом.

Общими признаками прототипа и заявляемого способа является то, что представление защищенной информационной системы реализовано в рамках формальной модели безопасности логического ролевого управления доступом и информационными потоками.

Отличительными признаками заявляемого способа являются:

1. создание трех ролей управления доступом к информационным потокам, а именно заказчика, подрядчика и лица, эксплуатирующего здания и сооружения;

2. предоставление заказчику права доступа на запись, хранение, чтение, редактирование, удаление, восстановление, ограничение доступа к информации;

3. проверка возможности доступа подрядчика к информации в защищенной информационной системе;

4. предоставление подрядчикам права доступа на хранение, чтение и редактирование информации;

5. предоставление лицам, эксплуатирующим здания и сооружения, права доступа на хранение, на чтение и редактирование информации;

6. ввод в защищенную информационную систему первичных данных для формирования заявок на техническое обслуживание, санитарное содержание и ремонт зданий и сооружений;

7. подготовка проектов государственных контрактов для проведения аукционов на техническое обслуживание, санитарное содержание и ремонт зданий и сооружений;

8. проведение аукциона в защищенной информационной системе на право заключения государственных контрактов на техническое обслуживание, санитарное содержание и ремонт зданий и сооружений;

9. ввод сведений в защищенную информационную систему лицами, эксплуатирующими здания и сооружения, о нарушении выполнения государственных контрактов, которые доводятся до заказчика и подрядчиков;

10. организация подрядчиками устранения и исправления замечаний по выполнению государственных контрактов и ввод сведений о выполненных мероприятиях по устранению в защищенную информационную систему,

11. организация заказчиком и лицами, эксплуатирующими здания и сооружения, двустороннего контроля выполнения государственных контрактов со стороны подрядчиков в защищенной информационной системе.

Совместное применение в заявляемом способе указанных отличительных признаков позволяет получить положительный эффект, который заключается в том, что при работе с информацией ограниченного распространения применение ролей управления доступом к информации позволяет, с одной стороны, ограничить возможное негативное воздействие ограниченного круга пользователей на используемую информацию (в том числе, посредством ее удаления), а с другой стороны - ограничить сам доступ к информации от несанкционированного ознакомления до прохождения соответствующей проверки на право доступа к искомой информации.

Осуществление изобретения.

Применение способа организации эксплуатационного содержания зданий и сооружений в системе с ролевым управлением доступом осуществляется так, что в основе применения лежит использование защищенной информационной системы, как совокупности аппаратно-технических устройств, наименование которых выполнено по их функциональному признаку.

Для реализации способа организации эксплуатационного содержания зданий и сооружений в системе с ролевым управлением доступом используется соответствующая защищенная информационная система, имеющая в своем составе блок контроля уровня допуска к информации, модуль источников исходных данных, блок ввода первичных данных на техническое обслуживание технических устройств, блок ввода первичных данных на санитарное содержание, блок ввода первичных данных на текущий ремонт, блок ввода первичных данных на капитальный ремонт, блок ввода первичных данных на реконструкцию, блок ввода первичных данных на демонтаж, модуль анализа информации, блок подготовки проектов государственных контрактов, блок проведения аукционов, модуль обработки информации, блок контроля выполнения государственных контрактов, блок ввода сведений о нарушениях, блок ввода сведений об устранении и исправлении замечаний, рабочую станцию реализации роли заказчика, рабочую станцию реализации роли подрядчика, рабочую станцию реализации роли лица, эксплуатирующего здания и сооружения.

Для доступа к информационным потокам в защищенной информационной системе создаются три роли управления доступом: заказчика, подрядчика и лица, эксплуатирующего здания и сооружения. При этом определяется, что роль заказчика предусматривается одна, а количество ролей подрядчиков и лиц, эксплуатирующих здания и сооружения, не ограничивается.

В соответствии с заявленной ролью заказчику предоставляются права доступа на запись, хранение, чтение, редактирование, удаление, восстановление, ограничение доступа к информации. Роли подрядчиков и лиц, эксплуатирующих здания и сооружения, ограничиваются в правах доступа к информации. Возможное использование информации подрядчиками и лицами, эксплуатирующими здания и сооружения, определяется правом доступа на хранение, чтение и редактирование информации. При этом считается, что лицо, эксплуатирующее здания и сооружения, имеет доступ на хранение, чтение и редактирование информации без проверки уровня доступа к конфиденциальной информации по умолчанию.

До использования информации в защищенной информационной системе реализуется проверка возможности доступа подрядчика к информации в защищенной информационной системе за счет проверки уровня доступа к конфиденциальной информации со стороны государственных органов. Проверка соответствия потенциального заказчика статусу лица, имеющего соответствующий уровень доступа к конфиденциальной информации, подтверждается персональным идентификатором-ключом, созданным с применением средств криптографической защиты информации.

После предоставления соответствующих прав доступа заказчику, подрядчикам и лицам, эксплуатирующим здания и сооружения, выполняется ввод первичных данных для формирования потенциальных заявок по техническому обслуживанию, санитарному содержанию и ремонту зданий и сооружений. До окончания ввода первичных данных заявки не переходят в стадию подготовки проектов государственных контрактов. Основные параметры заявки при этом зависят от типа работ по государственному контракту (техническое обслуживание технических устройств, санитарное содержание, текущий ремонт, капитальный ремонт, реконструкция или демонтаж).

Подготовка проектов государственных контрактов после окончания ввода первичных данных представляет собой подготовку формализованного текста проекта государственного контракта в зависимости от предмета контракта (договора на выполнение определенного рода работ), с рядом переменных, введенных на этапе ввода исходных данных.

Готовностью проекта государственного контракта определяется возможность начала проведения аукциона на право заключения государственного контракта на эксплуатационное содержание зданий и сооружений заказчиком с подрядными организациями. На данном этапе потенциальные подрядчики имеют техническую возможность, при наличии у них допуска к сведениям соответствующего уровня конфиденциальности, ознакомиться с содержанием проектов государственных контрактов и начальной стоимостью контрактов для принятия решения об участии в проведении аукциона.

По завершению аукциона и подписания проектов государственных контрактов сторонами цифровой электронной подписью реализуется контроль выполнения государственных контрактов со стороны лица, эксплуатирующего здания и сооружения, и заказчика. В период исполнения сторонами обязательств по государственному контракту на эксплуатационное содержание зданий и сооружений подрядчик в оперативном порядке организует исправление замечаний и доводит информацию о выполненных мероприятиях до заказчика и лица, эксплуатирующего здания и сооружения.

Таким образом, осуществляется трехсторонний контроль по выполнения спланированных мероприятий организации эксплуатационного содержания зданий и сооружений в интересах федерального органа исполнительной власти.

2. Предлагаемая система относится к защищенным информационным системам, позволяющим реализовать ролевое управление доступом к информации ограниченного распространения от неопределенного круга лиц и сформировать аппаратно-техническую основу для организации эксплуатационного содержания зданий и сооружений и трехстороннего контроля реализации государственных контрактов по данному направлению деятельности.

Из существующего уровня техники известны «Автоматизированная система управления и планирования развития строительной организации» по патенту RU 2722002 С1, «Интегрированная система информационно-аналитического обеспечения» по патенту RU 90240 U1, «Система автоматизации избирательных процессов функционального контура "Избирательные компании" государственной автоматизированной системы «Выборы» по патенту RU 94011 U1, предназначенные для решения тех или иных задач в области автоматизации обработки информации и поддержки принятия решений.

Известна «Система поддержки принятия решений по восстановлению зданий» по патенту на изобретение RU 2716351 С1, опубликованному в Официальном бюллетене ФИПС №8 от 11.03.2020 г. Данная система содержит модуль мониторинга технического состояния зданий, датчики, автономные блоки сбора данных, контрольную станцию, блок ввода параметров, модуль анализа информации, блок определения затрат на восстановление здания, блок определения затрат на эксплуатацию здания, модуль обработки информации, блок эталонных показателей, блок ранжирования критериев и расчета, блок памяти, блок отображения информации и предназначена для автоматизации и поддержки принятия управленческих решений в условиях наличия нескольких критериев, на основе которых осуществляется планирование восстановления зданий. Однако, указанная система не позволяет реализовать ролевое управление доступом к информации ограниченного распространения и предназначена только для реализации функции заказчика по планированию восстановления зданий.

Сущность заявленной системы с ролевым управлением доступом к организации эксплуатационного содержания зданий и сооружений состоит в том, что известная система содержит блок источников исходных данных, блок обработки исходных данных, блок принятия решений.

При этом, в качестве блока источников исходных данных используется модуль источников исходных данных, состоящий из блока ввода первичных данных на техническое обслуживание технических устройств, блока ввода первичных данных на санитарное содержание, блока ввода первичных данных на текущий ремонт, блока ввода первичных данных на капитальный ремонт, блока ввода первичных данных на реконструкцию, блока ввода первичных данных на демонтаж, в качестве блока обработки исходных данных используется модуль анализа информации, состоящий из блока подготовки проектов государственных контрактов, блока проведения аукционов, в качестве блока принятия решений используется модуль обработки информации, состоящий из блока контроля выполнения государственных контрактов, блока ввода сведений о нарушениях, блока ввода сведений об устранении и исправлении замечаний.

Разработанная система дополнительно снабжена блоком контроля уровня допуска к информации, рабочей станцией реализации роли заказчика, рабочей станцией реализации роли подрядчика, рабочей станцией реализации роли лица, эксплуатирующего здания и сооружения.

При этом выход блока контроля уровня допуска к информации соединен с первым входом рабочей станции реализации роли заказчика, а вход соединен с первым выходом рабочей станции реализации роли заказчика; первый вход блока ввода первичных данных на техническое обслуживание технических устройств соединен со вторым выходом рабочей станции реализации роли заказчика, а первый выход соединен со вторым входом рабочей станции реализации роли заказчика; второй вход блока ввода первичных данных на техническое обслуживание технических устройств соединен первым выходом блока подготовки проектов государственных контрактов, а второй выход соединен с первым входом блока подготовки проектов государственных контрактов; первый вход блока ввода первичных данных на санитарное содержание соединен с третьим выходом рабочей станции реализации роли заказчика, а первый выход соединен с третьим входом рабочей станции реализации роли заказчика; второй вход блока ввода первичных данных на санитарное содержание соединен со вторым выходом блока подготовки проектов государственных контрактов, а второй выход соединен со вторым входом блока подготовки проектов государственных контрактов; первый вход блока ввода первичных данных на текущий ремонт соединен с четвертым выходом рабочей станции реализации роли заказчика, а первый выход соединен с четвертым входом рабочей станции реализации роли заказчика; второй вход блока ввода первичных данных на текущий ремонт соединен с третьим выходом блока подготовки проектов государственных контрактов, а второй выход соединен с третьим входом блока подготовки проектов государственных контрактов; первый вход блока ввода первичных данных на капитальный ремонт соединен с пятым выходом рабочей станции реализации роли заказчика, а первый выход соединен с пятым входом рабочей станции реализации роли заказчика; второй вход блока ввода первичных данных на капитальный ремонт соединен с четвертым выходом блока подготовки проектов государственных контрактов, а второй выход соединен четвертым входом блока подготовки проектов государственных контрактов; первый вход блока ввода первичных данных на реконструкцию соединен с шестым выходом рабочей станции реализации роли заказчика, а первый выход соединен с шестым входом рабочей станции реализации роли заказчика; второй вход блока ввода первичных данных на реконструкцию соединен с пятым выходом блока подготовки проектов государственных контрактов, а второй выход соединен с пятым входом блока подготовки проектов государственных контрактов; первый вход блока ввода первичных данных на демонтаж соединен с седьмым выходом рабочей станции реализации роли заказчика, а первый выход соединен с седьмым входом рабочей станции реализации роли заказчика; второй вход блока ввода первичных данных на демонтаж соединен с шестым выходом блока подготовки проектов государственных контрактов, а второй выход соединен с шестым входом блока подготовки проектов государственных контрактов; седьмой вход блока подготовки проектов государственных контрактов соединен с первым выходом блока проведения аукционов, а седьмой выход соединен с первым входом блока проведения аукционов; второй вход блока проведения аукционов соединен с первым выходом рабочей станции реализации роли подрядчика, а второй выход соединен с первым входом рабочей станции реализации роли подрядчика; третий вход блока проведения аукционов соединен первым выходом блока контроля выполнения государственных контрактов, а третий выход соединен с первым входом блока контроля выполнения государственных контрактов; второй вход блока контроля выполнения государственных контрактов соединен с восьмым выходом рабочей станции реализации роли заказчика, а второй выход соединен с восьмым входом рабочей станции реализации роли заказчика; третий вход блока контроля выполнения государственных контрактов, соединен с первым выходом рабочей станции реализации роли лица, эксплуатирующего здания и сооружения, а третий выход соединен с первым входом рабочей станции реализации роли лица, эксплуатирующего здания и сооружения; четвертый вход блока контроля выполнения государственных контрактов соединен со вторым выходом рабочей станции реализации роли подрядчика, а четвертый выход соединен со вторым входом рабочей станции реализации роли подрядчика; первый вход блока ввода сведений о нарушениях соединен со вторым выходом рабочей станции реализации роли лица, эксплуатирующего здания и сооружения, первый выход блока ввода сведений о нарушениях соединен со вторым входом рабочей станции реализации роли лица, эксплуатирующего здания и сооружения, а второй выход блока ввода сведений о нарушениях соединен с пятым входом блока контроля выполнения государственных контрактов; первый вход блока ввода сведений об устранении и исправлении замечаний соединен с третьим выходом рабочей станции реализации роли подрядчика, первый выход блока ввода сведений об устранении и исправлении замечаний соединен с третьим входом рабочей станции реализации роли подрядчика, а второй выход блока ввода сведений об устранении и исправлении замечаний соединен с шестым входом блока контроля выполнения государственных контрактов.

Заявленное техническое решение представлено в графических материалах на фигуре.

На фигуре 1 используется следующая нумерация, представленная арабскими цифрами:

1 - блок контроля уровня допуска к информации;

2 - модуль источников исходных данных;

3 - блок ввода первичных данных на техническое обслуживание технических устройств;

4 - блок ввода первичных данных на санитарное содержание;

5 - блок ввода первичных данных на текущий ремонт;

6 - блок ввода первичных данных на капитальный ремонт;

7 - блок ввода первичных данных на реконструкцию;

8 - блок ввода первичных данных на демонтаж;

9 - модуль анализа информации;

10 - блок подготовки проектов государственных контрактов;

11 - блок проведения аукционов;

12 - модуль обработки информации;

13 - блок контроля выполнения государственных контрактов;

14 - блок ввода сведений о нарушениях;

15 - блок ввода сведений об устранении и исправлении замечаний;

16 - рабочая станция реализации роли заказчика;

17 - рабочая станция реализации роли подрядчика;

18 - рабочая станция реализации роли лица, эксплуатирующего здания и сооружения.

При этом система с ролевым управлением доступом к организации эксплуатационного содержания зданий и сооружений реализована по классической двухуровневой архитектуре распределенных информационных систем: пользовательская часть и серверная часть как база данных на сервере СУБД.

Пользовательская часть представляет собой аппаратно-технические устройства на базе Pentium IV 2,40 ГГц, ОЗУ 16 Гб, НЖД 500 Гб и реализуется функциями SAS System.

Серверная часть представляет собой аппаратно-технические устройства - сервера баз данных Sun Fire V440 с операционной системой Solaris, под управлением СУБД Oracle. Уровень базы данных представляет собой совокупность хранимых процедур, написанных на языке PL/SQL. Эти процедуры обеспечивают выборку информации из схемы базы данных по запросу сервера приложений.

К пользовательской части относятся рабочая станция реализации роли заказчика (16), рабочая станция реализации роли подрядчика (17), рабочая станция реализации роли лица, эксплуатирующего здания и сооружения (18).

К серверной части относятся: блок контроля уровня допуска к информации (1);

модуль источников исходных данных (2), состоящий из блока ввода первичных данных на техническое обслуживание технических устройств (3), блока ввода первичных данных на санитарное содержание (4), блока ввода первичных данных на текущий ремонт (5), блока ввода первичных данных на капитальный ремонт (6), блока ввода первичных данных на реконструкцию (7), блока ввода первичных данных на демонтаж (8);

модуль анализа информации (9), состоящий из блока подготовки проектов государственных контрактов (10) и блока проведения аукционов (11);

модуль обработки информации (12), состоящий из блока контроля выполнения государственных контрактов (13), блока ввода сведений о нарушениях (14) и блок ввода сведений об устранении и исправлении замечаний (15).

Блок контроля уровня допуска к информации (1) - ЭВМ, включающая в себя процессор и оперативную память, предназначенная для проверки возможности доступа подрядчика к информации в защищенной информационной системе за счет сверки уровня доступа к конфиденциальной информации, определяемого государственными органами.

Модуль источников исходных данных (2) - совокупность ЭВМ (блок ввода первичных данных на техническое обслуживание технических устройств (3), блок ввода первичных данных на санитарное содержание (4), блок ввода первичных данных на текущий ремонт (5), блок ввода первичных данных на капитальный ремонт (6), блок ввода первичных данных на реконструкцию (7), блок ввода первичных данных на демонтаж (8)), включающих в себя процессор и оперативную память, предназначенных для ввода первичных данных с целью формирования потенциальных заявок по техническому обслуживанию, санитарному содержанию и ремонту зданий и сооружений.

Модуль анализа информации (9) - совокупность ЭВМ (блок подготовки проектов государственных контрактов (10), блок проведения аукционов (11)), включающих в себя процессор и оперативную память, предназначенных для подготовки проектов государственных контрактов и последующего проведения аукционов на право заключения государственного контракта на эксплуатационное содержание зданий и сооружений заказчиком с подрядными организациями.

Модуль обработки информации (12) - совокупность ЭВМ (блок контроля выполнения государственных контрактов (13), блок ввода сведений о нарушениях (14), блок ввода сведений об устранении и исправлении замечаний (15)), включающих в себя процессор и оперативную память, предназначенных для контроля выполнения государственных контрактов со стороны лица, эксплуатирующего здания и сооружения, и заказчика, а также для оперативного исправления замечаний подрядчиком и доведения информации о выполненных мероприятиях до заказчика и лица, эксплуатирующего здания и сооружения.

Рабочая станция реализации роли заказчика (16) - управляющая ЭВМ, включающая в себя процессор и оперативную память, предназначенная для ввода первичных данных о подлежащих выполнению работах по эксплуатационному содержанию зданий и сооружений с целью дальнейшего проведения аукционов на право заключения государственного контракта и контроля за выполнением договорных обязательств подрядчиком.

Рабочая станция реализации роли подрядчика (17) - управляющая ЭВМ, включающая в себя процессор и оперативную память, предназначенная для реализации функций ознакомления подрядных организаций с планируемыми торгами на право заключения государственных контрактов, а также обеспечения участия в аукционах на право заключения государственных контрактов по эксплуатационному содержанию зданий и сооружений и оперативного реагирования на замечания по выполнению договорных обязательств.

Рабочая станция реализации роли лица, эксплуатирующего здания и сооружения (18) - управляющая ЭВМ, включающая в себя процессор и оперативную память, предназначенная для предоставления информации в защищенную информационную систему о ходе выполнения государственного контракта по эксплуатационному содержанию здания или сооружения с целью принятия соответствующих управленческих решений со стороны заказчика и подрядчика на устранение полученных замечаний.

Система функционирует следующим образом.

В системе реализуется три роли управления доступом с соответствующими правами доступа к информации в зависимости от роли в пользовательской части (клиентского интерфейса). Верификация и аутентификация пользовательской части, а также назначение ролей, осуществляется посредством проверки криптографического ключа серверной частью при подключении соответствующих блоков пользовательской части к блокам серверной части.

В серверной части системы предусмотрены роли заказчика, подрядчиков и лиц, эксплуатирующих здания и сооружения. Роль заказчика имеет право доступа на запись, хранение, чтение, редактирование, удаление, восстановление, ограничение доступа к информации. Роли подрядчиков и лиц, эксплуатирующих здания и сооружения, ограничены в правах доступа на хранение, чтение и редактирование информации. Серверная часть системы предусматривает в себе наличие информационной подсистемы контроля версий данных, что позволяет отследить дату и роль, реализовавшую изменение информации. Серверная часть системы реализует проверку уровня доступа потенциальных заказчиков к информации ограниченного распространения, после чего при положительном прохождении проверки реализует допуск заказчиков к информации о планируемых аукционах.

Посредством использования рабочей станции реализации роли заказчика (16) выполняется ввод первичных данных для формирования заявок на техническое обслуживание, санитарное содержание и ремонт зданий и сооружений в соответствующие блоки в зависимости от вида планируемых работ в блоки модуля источников исходных данных (2) - блок ввода первичных данных на техническое обслуживание технических устройств (3), блок ввода первичных данных на санитарное содержание (4), блок ввода первичных данных на текущий ремонт (5), блок ввода первичных данных на капитальный ремонт (6), блок ввода первичных данных на реконструкцию (7), блок ввода первичных данных на демонтаж (8).

Указанные блоки модуля источников исходных данных (2) по своим каналам связи передают сведения в блок подготовки проектов государственных контрактов (10) для подготовки формализованного текста проекта государственного контракта в зависимости от предмета контракта (договора на выполнение определенного рода работ), с рядом переменных, введенных на этапе ввода исходных данных.

Блок подготовки проектов государственных контрактов (10) по окончанию подготовки передает информацию в блок проведения аукционов (11) для проведения аукциона на право заключения государственного контракта на эксплуатационное содержание зданий и сооружений с подрядными организациями. Потенциальные подрядчики, при наличии у них допуска к сведениям соответствующего уровня конфиденциальности, с применением рабочей станции реализации роли подрядчика (17) ознакамливаются с содержанием проектов государственных контрактов и начальной стоимостью контрактов для принятия решения об участии в проведении аукциона.

По завершению аукциона и подписания проектов государственных контрактов сторонами цифровой электронной подписью блок проведения аукционов (11) передает информацию в блок контроля выполнения государственных контрактов (13), к которому подсоединены рабочая станция реализации роли подрядчика (17) для своевременного и оперативного реагирования на получаемые замечания от лица, эксплуатирующего здания и сооружения, через рабочую станцию реализации роли лица, эксплуатирующего здания и сооружения (18), и блок ввода сведений о нарушениях (14). Информация об выполненных мероприятиях по устранению замечаний подрядчиком передается через блок ввода сведений об устранении и исправлении замечаний (15) в блок контроля выполнения государственных контрактов (13). По истечению срока действия государственного контракта контроль его реализации аннулируется блоком контроля выполнения государственных контрактов (13) с сохранением данных в защищенной информационной системе для отчетности по реализации выделенных средств.

Похожие патенты RU2801374C1

название год авторы номер документа
Способ дистанционного обследования разрушенных объектов инфраструктуры 2023
  • Добрышкин Евгений Олегович
  • Титеев Иван Сергеевич
  • Курашев Никита Владимирович
  • Милютин Борис Григорьевич
RU2820176C1
Система автоматизации формирования и принятия управленческих решений по функционированию военно-строительного комплекса 2020
  • Бирюков Александр Николаевич
  • Добрышкин Евгений Олегович
  • Бирюков Юрий Александрович
  • Ваучский Михаил Николаевич
  • Бирюков Дмитрий Владимирович
  • Бирюков Николай Александрович
  • Пресняков Артур Андреевич
  • Рахимов Ирек Бахтиярович
  • Курашев Никита Владимирович
RU2733067C1
Система для управления инженерными данными 2019
  • Задорин Алексей Николаевич
  • Ларионов Игорь Анатольевич
  • Ведерников Олег Сергеевич
  • Белявский Олег Германович
  • Зубер Виталий Игоревич
  • Антонов Михаил Леонидович
RU2726832C1
Система поддержки принятия решений по восстановлению зданий 2019
  • Бирюков Александр Николаевич
  • Добрышкин Евгений Олегович
  • Бирюков Юрий Александрович
  • Бирюков Дмитрий Владимирович
  • Лебедкин Анатолий Петрович
  • Савчук Александр Дмитриевич
  • Макаров Роман Владимирович
  • Рахимов Ирек Бахтиярович
  • Курашев Никита Владимирович
RU2716351C1
Устройство для обследования гидротехнических сооружений 2021
  • Добрышкин Евгений Олегович
  • Бирюков Александр Николаевич
  • Бирюков Юрий Александрович
  • Бирюков Дмитрий Владимирович
  • Дегтярев Алексей Николаевич
  • Василец Данила Александрович
  • Пчелкин Виктор Олегович
  • Титеев Иван Сергеевич
  • Гукин Антон Алексеевич
RU2769439C1
СИСТЕМА И МЕТОД УПРАВЛЕНИЯ ПРОЕКТАМИ ЯЗЫКОВОГО ПЕРЕВОДА 2018
  • Андреев Сергей Васильевич
  • Петренко Ирина Романовна
  • Украинец Артем Владимирович
  • Смольников Иван Валерьевич
RU2696326C1
СИСТЕМА ВЫПУСКА СЕРТИФИКАТОВ И СПОСОБ ДЛЯ ПРИВЛЕЧЕНИЯ ДЕНЕЖНЫХ СРЕДСТВ 2015
  • Сато, Митихиро
RU2710289C2
СИСТЕМА ВЫПУСКА СЕРТИФИКАТОВ И СПОСОБ ДЛЯ ПРИВЛЕЧЕНИЯ ДЕНЕЖНЫХ СРЕДСТВ 2015
  • Сато Митихиро
RU2684503C2
АВТОМАТИЗИРОВАННАЯ СИСТЕМА УПРАВЛЕНИЯ ПРОДАЖАМИ МАТЕРИАЛЬНЫХ УСЛУГ 2020
  • Шепелев Сергей Николаевич
  • Рузаев Александр Валентинович
RU2745283C1
Способ строительства военно-морской базы на открытом участке воды 2022
  • Добрышкин Евгений Олегович
  • Курашев Никита Владимирович
  • Васильев Анатолий Аркадьевич
  • Яковлев Алексей Владимирович
  • Борисова Дарья Владимировна
RU2797792C1

Иллюстрации к изобретению RU 2 801 374 C1

Реферат патента 2023 года Система с ролевым управлением доступом к организации эксплуатационного содержания зданий и сооружений

Изобретение относится к области защиты информационных систем. Технический результат заключается в предотвращении возможности несанкционированного использования в защищенной информационной системе параметров ролей, имеющих преимущественные полномочия на доступ к информации при организации эксплуатационного содержания зданий и сооружений. Система с ролевым управлением доступом к организации эксплуатационного содержания зданий и сооружений содержит блок источников исходных данных, блок обработки исходных данных, блок принятия решений. Система дополнительно снабжена блоком контроля уровня допуска к информации, рабочей станцией реализации роли заказчика, рабочей станцией реализации роли подрядчика, рабочей станцией реализации роли лица, эксплуатирующего здания и сооружения. 1 ил.

Формула изобретения RU 2 801 374 C1

Система с ролевым управлением доступом к организации эксплуатационного содержания зданий и сооружений, содержащая блок источников исходных данных, блок обработки исходных данных, блок принятия решений, отличающаяся тем, что в качестве блока источников исходных данных используется модуль источников исходных данных, состоящий из блока ввода первичных данных на техническое обслуживание технических устройств, блока ввода первичных данных на санитарное содержание, блока ввода первичных данных на текущий ремонт, блока ввода первичных данных на капитальный ремонт, блока ввода первичных данных на реконструкцию, блока ввода первичных данных на демонтаж; в качестве блока обработки исходных данных используется модуль анализа информации, состоящий из блока подготовки проектов государственных контрактов, блока проведения аукционов; в качестве блока принятия решений используется модуль обработки информации, состоящий из блока контроля выполнения государственных контрактов, блока ввода сведений о нарушениях, блока ввода сведений об устранении и исправлении замечаний, система дополнительно снабжена блоком контроля уровня допуска к информации, рабочей станцией реализации роли заказчика, рабочей станцией реализации роли подрядчика, рабочей станцией реализации роли лица, эксплуатирующего здания и сооружения; при этом выход блока контроля уровня допуска к информации соединен с первым входом рабочей станции реализации роли заказчика, а вход соединен с первым выходом рабочей станции реализации роли заказчика; первый вход блока ввода первичных данных на техническое обслуживание технических устройств соединен со вторым выходом рабочей станции реализации роли заказчика, а первый выход соединен со вторым входом рабочей станции реализации роли заказчика; второй вход блока ввода первичных данных на техническое обслуживание технических устройств соединен с первым выходом блока подготовки проектов государственных контрактов, а второй выход соединен с первым входом блока подготовки проектов государственных контрактов; первый вход блока ввода первичных данных на санитарное содержание соединен с третьим выходом рабочей станции реализации роли заказчика, а первый выход соединен с третьим входом рабочей станции реализации роли заказчика; второй вход блока ввода первичных данных на санитарное содержание соединен со вторым выходом блока подготовки проектов государственных контрактов, а второй выход соединен со вторым входом блока подготовки проектов государственных контрактов; первый вход блока ввода первичных данных на текущий ремонт соединен с четвертым выходом рабочей станции реализации роли заказчика, а первый выход соединен с четвертым входом рабочей станции реализации роли заказчика; второй вход блока ввода первичных данных на текущий ремонт соединен с третьим выходом блока подготовки проектов государственных контрактов, а второй выход соединен с третьим входом блока подготовки проектов государственных контрактов; первый вход блока ввода первичных данных на капитальный ремонт соединен с пятым выходом рабочей станции реализации роли заказчика, а первый выход соединен с пятым входом рабочей станции реализации роли заказчика; второй вход блока ввода первичных данных на капитальный ремонт соединен с четвертым выходом блока подготовки проектов государственных контрактов, а второй выход соединен с четвертым входом блока подготовки проектов государственных контрактов; первый вход блока ввода первичных данных на реконструкцию соединен с шестым выходом рабочей станции реализации роли заказчика, а первый выход соединен с шестым входом рабочей станции реализации роли заказчика; второй вход блока ввода первичных данных на реконструкцию соединен с пятым выходом блока подготовки проектов государственных контрактов, а второй выход соединен с пятым входом блока подготовки проектов государственных контрактов; первый вход блока ввода первичных данных на демонтаж соединен с седьмым выходом рабочей станции реализации роли заказчика, а первый выход соединен с седьмым входом рабочей станции реализации роли заказчика; второй вход блока ввода первичных данных на демонтаж соединен с шестым выходом блока подготовки проектов государственных контрактов, а второй выход соединен с шестым входом блока подготовки проектов государственных контрактов; седьмой вход блока подготовки проектов государственных контрактов соединен с первым выходом блока проведения аукционов, а седьмой выход соединен с первым входом блока проведения аукционов; второй вход блока проведения аукционов соединен с первым выходом рабочей станции реализации роли подрядчика, а второй выход соединен с первым входом рабочей станции реализации роли подрядчика; третий вход блока проведения аукционов соединен с первым выходом блока контроля выполнения государственных контрактов, а третий выход соединен с первым входом блока контроля выполнения государственных контрактов; второй вход блока контроля выполнения государственных контрактов соединен с восьмым выходом рабочей станции реализации роли заказчика, а второй выход соединен с восьмым входом рабочей станции реализации роли заказчика; третий вход блока контроля выполнения государственных контрактов соединен с первым выходом рабочей станции реализации роли лица, эксплуатирующего здания и сооружения, а третий выход соединен с первым входом рабочей станции реализации роли лица, эксплуатирующего здания и сооружения; четвертый вход блока контроля выполнения государственных контрактов соединен со вторым выходом рабочей станции реализации роли подрядчика, а четвертый выход соединен со вторым входом рабочей станции реализации роли подрядчика; первый вход блока ввода сведений о нарушениях соединен со вторым выходом рабочей станции реализации роли лица, эксплуатирующего здания и сооружения, первый выход блока ввода сведений о нарушениях соединен со вторым входом рабочей станции реализации роли лица, эксплуатирующего здания и сооружения, а второй выход блока ввода сведений о нарушениях соединен с пятым входом блока контроля выполнения государственных контрактов; первый вход блока ввода сведений об устранении и исправлении замечаний соединен с третьим выходом рабочей станции реализации роли подрядчика, первый выход блока ввода сведений об устранении и исправлении замечаний соединен с третьим входом рабочей станции реализации роли подрядчика, а второй выход блока ввода сведений об устранении и исправлении замечаний соединен с шестым входом блока контроля выполнения государственных контрактов.

Документы, цитированные в отчете о поиске Патент 2023 года RU2801374C1

Система контроля жизненного цикла объекта и его инфраструктуры (варианты) 2019
  • Гильманов Михаил Хайруллович
  • Гончарик Александр Геннадьевич
  • Суслов Василий Алексеевич
  • Марков Марк Вячеславович
  • Самодуров Егор Викторович
  • Лучинин Александр Сергеевич
  • Стариков Сергей Иванович
  • Чечеткин Виктор Алексеевич
  • Юрин Роман Евгеньевич
  • Учаев Виктор Александрович
  • Кузнецов Юрий Геннадьевич
  • Кузнецов Андрей Владимирович
  • Баранов Виталий Александрович
RU2755146C2
СИСТЕМЫ И СПОСОБЫ МОДЕЛИРОВАНИЯ ДАННЫХ В ОСНОВАННОЙ НА ПРЕДМЕТАХ ПЛАТФОРМЕ ХРАНЕНИЯ 2003
  • Нори Анил К.
  • Агарвал Самит
  • Томпсон Дж. Патрик
  • Селис Педро
  • Кэмпбелл Дэвид Г.
  • Терек Сонер Ф.
  • Камерон Ким
  • Смит Уолтер Р.
  • Шакиб Даррен А.
  • Бэллоу Натаниел Х.
  • Ачария Сринивасмуртхи П.
  • Раман Балан Сетху
  • Спиро Питер М.
RU2371757C2
Печь-кухня, могущая работать, как самостоятельно, так и в комбинации с разного рода нагревательными приборами 1921
  • Богач В.И.
SU10A1
Способ регенерирования сульфо-кислот, употребленных при гидролизе жиров 1924
  • Петров Г.С.
SU2021A1
Система поддержки принятия решений по восстановлению зданий 2019
  • Бирюков Александр Николаевич
  • Добрышкин Евгений Олегович
  • Бирюков Юрий Александрович
  • Бирюков Дмитрий Владимирович
  • Лебедкин Анатолий Петрович
  • Савчук Александр Дмитриевич
  • Макаров Роман Владимирович
  • Рахимов Ирек Бахтиярович
  • Курашев Никита Владимирович
RU2716351C1
СПОСОБ ОБЕСПЕЧЕНИЯ БЕЗОПАСНОСТИ ИНФОРМАЦИОННЫХ ПОТОКОВ В ЗАЩИЩЕННЫХ ИНФОРМАЦИОННЫХ СИСТЕМАХ С МАНДАТНЫМ И РОЛЕВЫМ УПРАВЛЕНИЕМ ДОСТУПОМ 2012
  • Девянин Петр Николаевич
RU2525481C2

RU 2 801 374 C1

Авторы

Добрышкин Евгений Олегович

Титеев Иван Сергеевич

Даты

2023-08-08Публикация

2022-04-07Подача