Создание мобильной версии единой системы электронной демократии для использования на мобильных устройствах

 

При разработке мобильных приложений следует ориентироваться на доли рынка мобильных платформ в России и тенденции рынка.

Для мобильных платформ существуют специальные репозитарии программ, созданные разработчиками платформы. Включение приложения в такой репозитарий связано выполнением ряда регламентных процедур, которые определяет производитель соответствующей платформы. Наличие мобильного приложения в репозитарии максимально упрощает процедуру установки программы на мобильное устройство для конечного пользователя и способствует популяризации программы (производители сами рекламируют свои репозитарии и обеспечивают максимально простой доступ к репозитариям для пользователей соответствующих мобильных устройств). В целях популяризации системы «Электронной демократии» следует предпринять шаги не только для разработки мобильных приложений, но и для включения приложений в соответствующие репозитарии программ.

При реализации мобильных приложений следует учесть специфику устройств. Мобильные приложения менее приспособлены для ввода текста, чем персональные компьютеры. Экраны мобильных устройств имеют меньшее разрешение, чем персональные компьютеры, что накладывает ограничения на интерфейс системы и количество элементов, которые могут быть отображены на экране. Скорость подключения к интернету мобильных устройств через GPRS не очень высока, а при подключении через WiFi интернет присутствует только вблизи точки доступа. С другой стороны, в большинстве случаев мобильные устройства имеют функции фото-съёмки и записи видео, что позволяет публиковать в системе медийный контент. Некоторые мобильные устройства имеют функцию позиционирования на местности, что может быть использовано для указания места проблемы. Таким образом, мобильные устройства выступают отличным инструментом реакции на проблему «по горячим следам» и предоставляют возможность для граждан оперативно сообщать о проблемах.

При реализации интерфейса мобильного приложения необходимо свести к минимуму либо вовсе исключить ручной ввод текстов с описанием проблемы. Мобильные устройства должны использоваться как инструмент оперативной реакции на окружающие события, с которыми гражданин может столкнуться в повседневной жизни на улице.

В связи с особенностями и ограничениями мобильных устройств, целесообразно ввести в системе «Электронной демократии» специальные сущности, которые позволят оперативно публиковать в системе «Электронной демократии» экспресс-сообщения с минимумом текстовой информации, но снабженные фото-, видео-материалами и данными гео-позиционирования, которые могут передавать мобильные устройства.

2.5. Обеспечение безопасности, защищенности и других требований, предъявляемых к системам электронной демократии

Общие требования по защите информации

ЕСЭД должен удовлетворять требованиям по классу защиты автоматизированных систем 1Д и обеспечивать работу следующих категорий пользователей:

администратор ЕСЭД;

неавторизованные пользователи;

авторизованные пользователи.

Информационная безопасность ЕСЭД должна обеспечиваться за счет реализации многоуровневой системы безопасности и контроля, выполняющей следующие задачи:

обеспечение целостности информации;

обеспечение защиты программных и технических средств, используемых для сбора, передачи и обработки информации от утечки и разрушающего воздействия.

Основными направлениями создания комплексной защиты информации являются:

организационно-режимные меры защиты;

защита информации от утечки по каналам побочных электромагнитных излучений и наводок;

защита от вирусных атак;

обеспечение достоверности и подлинности информации при хранении и передаче сообщений в рамках ЕСЭД;

защита информации от несанкционированного доступа.

Аутентификация администраторов для работы с административным веб-интерфейсом должна осуществляться по индивидуальным логинам (системным именам) и паролям с использованием стандартных средств протоколов HTTP. Административный веб-интерфейс системы должен иметь раздел, обеспечивающий управление списком администраторов:

добавление и удаление учетных записей администраторов, назначение и изменение паролей;

ввод, просмотр и редактирование фиксированного набора контактных данных для каждого администратора;

блокировка учетной записи администратора без удаления из базы данных;

управление правами доступа.

Разделение доступа аутентифицированных администраторов должно осуществляется средствами поставляемого Исполнителем программного обеспечения.

Система аутентификации должна отвечать следующим требованиям:

хранение хэш-значений паролей на сервере с помощью алгоритма md5;

автоматическая блокировка учетной записи пользователя после ряда последовательных неудачных попыток аутентификации.

Инфраструктура центра обработки данных должна содержать средства защиты от DDOS-атак. Суммарная пропускная способность для целевого трафика должна быть не менее 50 Мбит/с, для этого в схеме развертывания должна быть предусмотрена балансировка трафика. Подробно схема развертывания и конфигурация ее компонентов должна быть спроектирована на этапе технического проектирования.

Доступ к базе данных должен быть открыт только для серверов приложений, доступ к базе данных через интернет должен быть заблокирован.

Требования по управлению доступом и разграничению полномочий пользователей

ЕСЭД должен обеспечивать защиту от несанкционированного доступа как со стороны персонала ЕСЭД, так и со стороны пользователей системы. Защита от несанкционированного доступа со стороны персонала ЕСЭД к функциям администраторского интерфейса должна обеспечиваться следующим комплексом мер. Доступ в администраторский интерфейс должен происходить только по индивидуальному логину и паролю. ЕСЭД должен вести журнал всех аутентификаций.

Защита от несанкционированного доступа со стороны пользователей сети Интернет к администраторскому интерфейсу должна обеспечиваться за счет ограничения доступа к администраторскому интерфейсу только с определенных IP адресов, а также обеспечения доступа к администраторскому интерфейсу исключительно по протоколу HTTPS.

Требования по сохранности информации при авариях

Сохранность информации на ЕСЭД должна обеспечиваться:

при пожарах, затоплениях, землетрясениях и других стихийных бедствиях - организационными и защитными мерами, опирающимися на подготовленность помещений и персонала, обеспечивающими сохранность хранимых копий информации на магнитных носителях;

при разрушениях данных при механических и электронных сбоях и отказах в работе компьютеров - на основе программных процедур восстановления информации с использованием хранимых копий баз данных, программных файлов ЕСЭД, а также загружаемых файлов;

при сбое в электропитании - организационными и защитными мерами, опирающимися на подготовленность резервного питания для поддержания нормального функционирования ЕСЭД в течение времени, необходимого для устранения сбоя в электропитании или для нормального ручного завершения работы ЕСЭД;

при сбое из-за ошибок в работе персонала - организационными и защитными мерами, опирающимися на подготовленность персонала.

ЕСЭД должен автоматически восстанавливаться при перезапуске аппаратных средств.

Для обеспечения сохранности информации на ЕСЭД должны быть включены следующие функции:

резервное копирование баз данных, программных файлов ЕСЭД и загружаемых файлов;

восстановление данных в непротиворечивое состояние при программно-аппаратных сбоях (отключение электрического питания, сбоях операционной системы и других) вычислительно-операционной среды функционирования;

восстановление данных в непротиворечивое состояние при сбоях в работе сетевого программного и аппаратного обеспечения.

 

Обеспечение интеграции единой системы электронной демократии с сайтами государственных и муниципальных органов, элементами электронного правительства, интернет-порталами информационных агентств и средств массовой информации, а также существующими сервисами массовой сетевой коммуникации граждан