Функциональные подсистемы ProIDC

../_images/ProIDC_scheme.jpg

Рисунок 1. Взаимодействие функциональных подсистем ProIDC

  1. БД содержит следующую информацию:

    • топология хранилищ;

    • информация о модулях;

    • информация о сейфах;

    • информация о пользователях;

    • информация о клиентах;

    • журнал аудита;

    • отчеты.

  2. АРМ представляет собой набор web-сервисов. Оно содержит минимум бизнес-логики и используется для взаимодействия с пользователем: выполнения операций управления, получения необходимой информации и контроля состояния модулей и сейфов.

  3. Сервер содержит бизнес-логику. Он привязан к серийному номеру жесткого диска. Сервер выполняет следующие функции:

    • взаимодействие с АРМ (обработка запросов пользователей, передача информации);

    • формирование команд и получение /обработка ответов CryptoBox;

    • формирование запросов и получение/обработка ответов БД;

    • передача информации в БД;

    • формирование отчетов;

    • ведение операционного журнала;

    • ведение журнала аудита;

    • формирование отчетов.

    Обмен между серверной частью и клиентами основан на открытом протоколе поверх транспортного протокола TCP/IP, что позволяет располагать их сколь угодно далеко друг от друга.

    При подключении нового COM-порта к серверу или перезапуске сервера выполняется команда определения версии протокола и комплектации модулей датчиками.

  4. CryptoBox представляет собой отдельный аппаратный модуль, устанавливаемый в цепи между сервером и контроллерами модулей (с использованием RS-485). Он выполняет следующие функции:

    • получает информацию от сервера;

    • шифрует данные с помощью ключа шифрования;

    • по очереди опрашивает контроллеры модулей (каждую секунду);

    • дешифрует данные от контроллера;

    • передает информацию на сервер.

    Хранилище может быть оборудовано одним или несколькими устройствами шифрования. При инсталляции ProIDC в каждый из них должен быть прошит первоначальный ключ шифрования. Он переносится в CryptoBox посредством устройства хранения информации (например, диск, флеш-карта, жесткий диск), которое подключается через USB-порт. Для загрузки ключа необходимо воспользоваться утилитой KeyLoader, входящей в поставляемый комплект. Ключи модифицированы с привязкой к конкретному компьютеру.

    После загрузки ключа аппаратный модуль шифрования может быть подключен к серверу. После первого подключения сервер сам начинает генерировать ключи шифрования. Требуется прошивать ключи при добавлении новых аппаратных модулей шифрования в хранилище, их замене и повторном подключении.

  5. Контроллеры модулей находятся в «слушающем» режиме. Они действуют по запросу от CryptoBox. Они выполняют следующие функции:

    • мониторинг состояния сейфов модуля;

    • передача информации в CryptoBox по запросу.

    Все события контроллера извлекаются из журнала событий контроллера. Все события со всех контроллеров записываются в отдельную таблицу ControllersEvents базы данных.

    В памяти контроллера нет отметок о работоспособности сервера. Выставление соответствующего флага происходит после сравнения времени получения события и времени создания события на сервере. В настройках сервера можно определить дельту времени для сравнения. События, которые были совершены при отсутствии связи с сервером, помечаются отдельно в интерфейсе пользователя и в журнале аудита.

    Для корректного отображения времени событий в журнале аудита при чтении событий контроллера добавлен функционал синхронизации. Событие синхронизации времени контроллера и ПК оператора производится 1 раз в сутки (по умолчанию).

    Изменение количества модулей, а значит, и контроллеров в хранилище отслуживается. Синхронизация времени происходит только при добавлении колонок в хранилище. При удалении колонок синхронизация не производится.

    Каждый модуль оснащен датчиком поворота мастер-ключа. В случае поворота мастер ключа при подключении контролеров к компьютеру событие будет отображаться на самом модуле в пользовательском интерфейсе (соответствующий цвет модуля). В случае поворота мастер-ключа при работе контроллера off-line, сообщения, полученные из журнала контроллера будут отображены в отдельном окне, требующем подтверждения оператора.

    Каждый индивидуальный сейф модуля оснащен датчиком открытия двери сейфа. Событие открытия двери сейфа формируется либо после разблокировки электронного замка и поворота пользовательского ключа, либо после поворота мастер-ключа и последующего поворота пользовательского ключа. Любые другие ситуации являются нештатными и отображаются в АРМ особым образом, чтобы обратить внимание оператора на соответствующее событие.