- разграничение функциональности серверов, их максимальная специализация;

- применение стандартов открытых систем для интеграции разнородного оборудования и программного обеспечения;

- организация разграничения доступа как на основе информации о пользователях и процессах, так и на основе информации о ресурсах;

- однородность и масштабируемость применяемых решений.

Создание системно-технической инфраструктуры предполагает реализацию указанных принципов на основе архитектуры клиент-сервер с несколькими промежуточными уровнями.

4. Архитектура служебных подсистем.

Служебные подсистемы функционируют на компонентах АИС и обеспечивают заданные свойства всей системы. Такими свойствами является управляемость и защищенность, в соответствии с чем формируется подсистема управления и подсистема безопасности АИС налоговой инспекции.

Особенностью служебных подсистем является их обязательная согласованность с управленческими решениями, принятыми в налоговой службе (политика управления и политика безопасности). Это, в свою очередь, требует проработки не только программно-технических решений, но и организационно-процедурных мер.

При создании подсистем управления и безопасности необходимо выполнение ряда требований:

- невозможность отключения служебных подсистем в результате сбоев, пиковых нагрузок, несанкционированной деятельности;

- невозможность перехода АИС и ее компонентов в неконтролируемое состояние;

- разделение обязанностей всех пользователей АИС, минимизация их привилегий в системе;

- наличие нескольких рубежей защиты и точек контроля системы;

- разнообразие применяемых средств в зависимости от значимости ресурсов уровня системно-технической инфраструктуры;

- простота работы служебных подсистем.

Современные технологии реализации служебных подсистем основаны на модели менеджер/агент, описанной в стандартах сетевого управления Международной Организации по Стандартам (ISO). В рамках этой модели имеются приложния-агенты, размещенные в ключевых точках управляемого распределенного объекта. Агент следит за состоянием информационного ресурса и формирует мгновенное и/или историческое количественное представление состояния ресурса. Пользователями этой информации являются приложения—менеджеры, взаимодействующие с агентами. Данная модель является частной реализацией системы типа «клиент-сервер», в которой агент выполняет, как правило, роль сервера, а менеджер — роль клиента.

5. Подсистемы автоматизации предметной деятельности. Структура входных и выходных потоков данных для АИС налоговых органов.

Подсистемы автоматизации предметной деятельности, как правило, обеспечивают выполнение следующих функций:

- ввод данных, (рис. ): при вводе информации в любу из перечисленных подсистем происходит процесс идентификации и начал ная обработка данных;

- хранение данных: после ввода информации в подсистему происходит сохранение полученных данных в информационных хранилищах (базах данных, рис. в п.2);

- поиск информации по критерию, сформированному пользователем);

- получение отчетов на основании отобранных данных и по заранее заданному шаблону и справочной информации, рис.;

- настройка (адаптация работы подсистемы в связи с изменяющимися условиями эксплуатации): настройка подсистем производится средствами подсистемы генерации автоматизированных рабочих мест.

Тема 8 Системно-технические компоненты АИС.

1. Подсистемы телекоммуникаций.

2. Локальные вычислительные сети.

3. Инженерные подсистемы.

1. Подсистемы телекоммуникаций.

Подсистемы телекоммуникаций предназначены для организации взаимодействия различных служб, функционирующих на территориально-удаленных площадках. Подсистемы телекоммуникаций обеспечивают возможность организации прозрачной циркуляции информационных потоков вне зависимости от характера информации, территориального расположения источника и потребителя информации. Подсистемы телекоммуникаций служат основой для сопряжения распределенных систем голосовой связи и систем передачи данных.

Система телекоммуникаций включает в себя следующие подсистемы:

- Подсистема кабельных линий связи.

- Оборудование опорной цифровой сети (ОЦС).

- Оборудование подключения к опорной цифровой сети (оборудование «последней мили»).

- Оборудование офисных телефонных систем.

2. Локальные вычислительные сети (ЛВС).

ЛВС объекта предназначена для решения следующих задач:

- организации единого информационного пространства объекта;

- обеспечения надежного и быстродействующего соединения пользователей с серверами и сервисами объекта;

- возможности организации внутри ЛВС групп пользователей, объединенных по производственному принципу;

- обеспечения разграничения доступа к различной информации и сервисам.

Процесс создания (или модификация) ЛВС состоит из нескольких этапов. 1. Постановка задачи

На этом этапе формируется задание на создание (или модификацию) сети. При этом учитываются следующие факторы:

- количество рабочих мест, которые необходимо подключить в сеть;

- используемое оборудование (компьютеры, принтеры, сканеры и т. п.);

- тип существующей сети и используемое активное оборудование;

- используемое программное обеспечение;

- объемы информации, передаваемые между сотрудниками;

- способ работы с информацией (коллективная обработка файлов, работа с базами данных, последовательная обработка документов и т. п.);

- сроки хранения информации;

- время восстановления работоспособности сети после сбоя или разрушения;

- необходимость контроля и управления активными сетевыми устройствами и рабочими местами пользователя;

- планы развития инспекции, увеличения рабочих мест, объемов информации. На основе этой информации вырабатывается решение по архитектуре сети, используемого программного обеспечения и выбора типа сервера.

2. Обследование помещений и существующей сети

На этом этапе проводится осмотр помещений и анализ техническо-строительной документации. Выбирается место для установки сервера и активного сетевого оборудования.

При наличии существующей сети учитывается, какие элементы кабельной системы и активного оборудования могут быть использованы в дальнейшем.

3. Создание технического проекта

На этом этапе формируется проект-задание на создание вычислительной сети. В состав проект-задания входят:

- описание задач, для решения которых предназначена данная сеть;

- описание архитектуры сети с обоснованием выбора;

- описание предлагаемого активного сетевого оборудования с обоснованием выбора;

- описание предлагаемого компьютерного оборудования (серверов, рабо станций, принтеров и т. п.) с обоснованием выбора;

- описание предлагаемого программного обеспечения, сетевых протоколов и т. п.;

- описание предлагаемых систем управления и аудита сети;