ArchOSx jako zasobnik do systemu OPEN PKW

by SoftCream Software

Gromadzenie, przechowywanie i udostępnianie informacji publicznej w strukturze sieci danych jest pomysłem realizowanym przez polską firmę IT SoftCream Software. Projekt nosi roboczą nazwę ArchOS i został dofinansowany ze środków UE. Jego celem jest opracowanie mechanizmów gromadzenia, udostępniania i przechowywania szczególnie ważnych, krytycznych dla Państwa; gospodarki, kultury, wojska, administracji, e-zdrowa – usług medycznych danych cyfrowych. Takimi danymi są również dane z okręgowych komisji wyborczych, które w postaci papierowych kart do głosowania trafiają do archiwum i nie są dostępne do dalszych procesów weryfikacji głosowania, w tym również do weryfikacji poprawności danych przetwarzanych przez PKW. Współpraca ArchOSx z systemami do liczenia głosowania takimi jak WOW czy Open PKW jest możliwa dzięki prostym i bezpiecznym mechanizmom transportu danych w sieciach publicznych, które implementuje System Operacyjny ArchOSx.

Czym jest ArchOSx

  • Archiwum w strukturze sieci danych
    System do rzeczywistego zarządzania długoterminowym archiwum danych, którego konstrukcja zbudowana jest w strukturze sieci danych, co pozytywnie wpływa m.in. na jego bezpieczeństwo, ergonomię czy elastyczność.
  • Mechanizm opieki nad fizycznym stanem danych
    System operacyjny sieci danych z wbudowanym automatycznym mechanizmem opieki nad fizycznym stanem zapisu informacji. Opatentowana automatyczna regeneracja fizycznego stanu zapisu bitów danych zastępuje kosztowną, często niewykonalną migrację. Więcej o systemie gromadzenia danych …

Konstrukcja

Konstrukcja systemu z wykorzystanie sieci danych • W skali makro wiele podsieci danych REPO i ARCHI • Struktury REPO i ARCHI mogą być skojarzone lub rozdzielone • Struktura ARCHI pozwala na hermetyzację danych przez umieszczanie ich w odrębnych wirtualnych ARCHI (rozdzielone struktury). • ARCHI do 10.000 wirtualnych archiwów głębokich, które mają własną strukturę i odrębne wirtualne systemy operacyjne. • Konstrukcja REPO skojarzona lub rozdzielona będzie nazywana Systemem Lokalnym lub Systemem Centralnym w zależności od wykonywanych czynności. System Centralny – autentykacja oraz przetwarzanie danych, statystyki, rozliczenia predykcja. System Lokalny – realizacja czynności REPO i ARCHI, wbudowany autonomiczny mechanizm autentykacji użytkowników, uprawnień / RANGE. Dane medyczne wędrują za pacjentem i są dostępne niezależnie od miejsca w którym się znajduje. 

  • REPO – (repozytorium/ archiwum podręczne) pełni rolę bufora oraz serwera autentykacji, akwizycji i dystrybucji danych.
  • REPO – szybka obsługa żądań użytkowników (zapis/odczyt modyfikacja czas reakcji ~ 200ms )
  • ARCHI – automatyczna synchronizacja z REPO czas reakcji ~ 120s

REPO – (repozytorium/ archiwum podręczne) pełni rolę bufora oraz serwera autentykacji, akwizycji i dystrybucji danych.

REPO – szybka obsługa żądań użytkowników (zapis/odczyt modyfikacja czas reakcji ~ 200ms )

ARCHI – automatyczna synchronizacja z REPO czas reakcji ~ 120s

Schemat ogólnej konstrukcji REPO

Schemat konstrukcji zasobnik ARCHI

Zabezpieczenia systemu 

  • Kontrola dostępu, silne szyfrowanie i eliminacja ataków jakie są dokonywane za pośrednictwem sieci publicznych
  • Redundancja zapisu na różnych węzłach Systemów Lokalnych oraz Systemu Centralnego oraz redundancja dróg transportu danych w sieciach teleinformatycznych
  • Testowanie stanu działania systemu (watchdogs, regeneracja fizycznego stanu zapisu danych w pamięci masowej węzłów sieci danych)

Zastosowanie

Wszędzie tam gdzie trzeba przechowywać dane w długim okresie czasu 10+ lat 

Najważniejsze właściwości rozwiązania

  • Archiwum jest energooszczędne: elementy zasobnika są zasilane stosownie do zamówień.
  • Całkowita izolacja przechowywanych danych od sieci publicznej. •
  • Wewnętrzna regeneracja stanu zapisu.
  • Brak potrzeby migracji danych przy awarii sprzętu
  • Prosta rozbudowa archiwum.
  • Mechanizm robotów progromowych umożliwia wewnętrzne przetwarzanie danych.
  • Zdecydowanie niższe koszty długoterminowego przechowywania danych.