WAK-1F44C-2004-2
WAK System
Název projektu:
Automatizovaná výměna dat mezi informačními systémy krizového řízení v dopravě s jednotným univerzálním a implementovaným rozhraním založeným na standardu webových služeb
Číslo projektu:
1F44C/008/030
Název zprávy:
Roční zpráva
Název části:
Část 2 ze dvou částí Dodatky
Období:
1.4.2004-31.12.2004
Poskytovatel: Příjemce: Adresa příjemce
Ministerstvo dopravy ČR WAK System, spol. s r.o.
Odpovědný řešitel: Spoluřešitelé:
Ing. Radan Kasal Ing. Luděk Benda Ing. Tomáš Nagy Ing. Petr Půlpán Radek Valeš RNDr. Miroslav Wasserbauer Ing. Vítězslav Života
Datum vydání:
30.1.2005
Petržílkova 2564/21, 158 00 Praha 5 - Stodůlky
WAK System, spol. s r.o.
Automatizovaná výměna dat mezi IS krizového řízení
Dodatek A. - Analýza domény IS A.1 Shromážděné podklady k doméně Pro řešení jsme vycházeli jak z dostupné literatury, tak z materiálů dostupných na internetu. Vycházelo se také z příslušných legislativních norem. Výstupem analýzy podkladů dle bodů A.1.2 a A.1.4 jsou rešerše popsané dále v odstavcích A.1.4.1. a A.1.4.2.
A.1.1
Literatura k doméně
Shromážděnou literaturu k doméně jsme rozdělili do dvou kategorií: • UML a UP • Vývojové a implementační platformy V následujících odstavcích uvádíme jejich seznam.
A.1.1.1
UML a UP
V kategorii UML a UP byla nalezena a použita následující literatura: • Ivar Jacobson, Grady Booch, James Rumbaugh – The unified software development process [4] • Joseph Smuller – Myslíme v jazyku UML [5] • Jim Arlow, Ila Neustadt – UML a unifikovaný proces vývoje aplikací [6]
A.1.1.2
Vývojové a implementační platformy
V kategorii vývojových a implementačních platforem byla nalezena a použita následující literatura: • Jeffrey Richter – .NET Framework programování aplikací [7] • Dino Esposito – XML – Efektivní programování pro .NET [8] • Dalibor Kačmář – Programujeme .NET aplikace [9]
A.1.2
Legislativa k doméně
V doméně byly nalezeny a prozkoumány následující legislativní normy: • Zákon 239/2000 Sb. o integrovaném záchranném systému [10]
WAK-1F44C-2004-2
Str.
1
WAK System, spol. s r.o.
Automatizovaná výměna dat mezi IS krizového řízení
• Zákon 240/2000 Sb. o krizovém řízení (krizový zákon) [11] • Zákon 241/2001 Sb. o hospodářských opatřeních pro krizové stavy [12]
A.1.3
Standardy k doméně
V oblasti standardů k doméně se vycházelo z dokumentů W3C (http://www.w3c.org): • Web Services Architecture [13] • Web Services Architecture Requirements [14] • Web Services Glossary [15] • Web Services Architecture Usage Scenarios [16] • Web Service Management: Service Life Cycle [17] • SOAP Version 1.2 Part 0: Primer [18] • SOAP Version 1.2 Part 1: Messaging Framework [19] • SOAP Version 1.2 Part 2: Adjuncts [20] • SOAP Version 1.2 Specification Assertions and Test Collection [21] • SOAP Version 1.2 Message Normalization (Note) [22]
A.1.4
Krizové informační systémy
V oblasti krizových informačních systému se vycházelo z dokumentů ke krizovému informačnímu systému KIS MDS, obzvláště pak z následující příručky: • Krizový informační systém KIS MDS – Systémová příručka[23]
A.1.5 A.1.5.1
Rešerše vybraných podkladů Krizové plánování
V oblasti státní správy a samosprávy existují informační systémy (dále IS) pro zabezpečení požadavků zákona 240/2000 sb. o krizovém řízení (krizový zákon). Paragraf 26 tohoto zákona hovoří o požadavcích na tyto IS. IS mají splňovat standardy informačních systémů státní správy a dále se na IS klade mimo jiné požadavek technického a programového přizpůsobení pro činnost v obtížných podmínkách. Jak vyplývá ze zákona 240/2000 Sb., krizové plány zpracovávají: • Ministerstva a jiné správní úřady. WAK-1F44C-2004-2
Str.
2
Automatizovaná výměna dat mezi IS krizového řízení
WAK System, spol. s r.o.
• ČNB. • Kraje. • Obecní úřady. • Kancelář PS PČR, Kancelář Senátu, KPR, Úřad vlády, NKÚ a BIS. Krizový plán se skládá ze základní a přílohové části. Základní část krizového plánu obsahuje: • Charakteristiku organizace krizového řízení. • Vymezení působnosti, odpovědnosti a úkolů zpracovatele krizového plánu. • Výčet a hodnocení možných rizik, jejich dopad na území a činnost subjektů krizového plánování. • Další podklady a zásady potřebné pro používání přílohové části krizového plánu. Následující diagram popisuje základní části krizového plánu: od Analýza KP - Základní část Krizov ýInformačníSystém
* ZákladníČást
Krizov ýPlán
Přílohov áČást 1
1
1 CharakteristikaOrganizaceKrizov éhoŘízení + + + + + + +
PůsobnostOdpov ědnostÚkolyZpracov atele + + + 1 + + +
Krizov áRizika
CharakteristikaOdbornýchČinnostíProKrizovéŠtáby: OrganizačníSchémaSložekProKritickouInfrastrukturu: OrganizačníStrukturaZpracovatele: PředpokládanéZměnyOrganizač níStrukturyZaKrizovýchStavů: Schéma organizace krizového řízení: SeznamOsobKteréSePodílelyNaZpracováníKrizovéhoPlánu: VariantyOrganizačníchStrukturKrizovéhoŠtábu:
NázevAdresaZpracovatele: PřehledZpracovatelůPřílohKrizovéhoPlánu: SpojeníNaOperačníAInformačníStřediska: SpojeníNaZpracovatele: VymezeníOdpovědnostiZpracovateleJehoPůsobnost: VymezeníÚzemníPůsobnostiZpracovatele:
+ +
DůsledkyMožnýchKrizovýchRizik: Výč etMožnýchKrizovýchRizik:
1 DalšíPodkladyZásady + + + + + + + + + +
PřehledKrizovéASouvisejícíLegislativy: FormulářeProVyhlášeníKrizovýchStavůDalšíSouvisejícíDokumenty : MetodikyScénářePomůckyProPráciKrizovýchŠtábů: VzorovéFormulářeNaUkládáníPracovníVýpomoci: StatutJednacíŘádKrizovéhoŠtábu: SměrniceProManipulaciSNeutajovanýmiZvláštnímiAUtajovanýmiSkutečnostmi: VzoryAFormulářeDokumentaceProRozhodováníAProváděníŘídícíchOpatření: VzorovéFormulářePovinnostiPoskytnoutV ěcnýProstředek: VzoryDokumentaceSpisovéSlužbyKrizovéhoŠtábu: ZásadyManipulaceSKrizovýmPlánemZpůsobJehoAktualizace:
Obr. A.1.1 Analýza krizového plánu – základní část Přílohová část krizového plánu obsahuje dokumenty nutné pro zvládnutí krizové situace, zejména:
WAK-1F44C-2004-2
Str.
3
Automatizovaná výměna dat mezi IS krizového řízení
WAK System, spol. s r.o.
• Přehled sil a prostředků, jejich počet a využitelnost. • Katalog krizových opatření obsahující zásady a postup realizace krizových opatření. • Typové plány. • Operační plány. • Povodňové a havarijní plány. • Plán nezbytných dodávek. • Plán hospodářské mobilizace. • Plán akceschopnosti zpracovatele KP. • Plány spojení, materiálně – technického a zdravotnického zabezpečení a topografické mapy s vyznačenými riziky a řešením ohrožení. Následující diagram zobrazuje třídy přílohové části krizového plánu: cd Analýza KP - Přílohov á část Krizov ýInformačníSystém
* ZákladníČást
Krizov ýPlán
Přílohov áČást PlánNezbytnýchDodáv ek 1
1
1
+ +
PřehledNezbytnýchDodávek: PřehledDodavatelůNezbytnýchDodávek:
PřehledSilAProstředků + + + + + +
PřehledVyužitelnýchSil: PřehledVyužitelnýchVěcnýchProstředků: PřehledVyužitelnýchSlužeb: KontaktyProVyžádáníSil: KontaktyProVyžádáníVěcnýchProstředků: KontaktyProVyžádáníSlužeb:
1
PlánHospodářskéMobilizace
1
1 PlánAkceschopnosti
KatalogKrizov ýchOpatření
1
+ + + + + + +
PostupyProVyrozuměníSvoláníKrizovéhoŠtábu: PřehledPracovišťKrizovýchŠtábů: ReakceZpracovateleNaVyhlášenJednotlivýchKrizovýchStavů: DalšíOpatřeníNutnáKZajištěníAkceschopnostiZpracovatele: OpatřeníProOchranuOsobPracovišťKrizovéhoŠtábu: OpatřeníProZprovozněníAOchranuZáložníhoNeboChráněnéhoPracoviště: SeznamOsobVKrizovýchŠtábech:
Typov ýPlán * DalšíPlán
OperačníPlán + + + +
HavarijníPlány: OperačníPlánProZajištěníÚkolůObrany: OperačníPlányProJednotlivéDruhyOhrožení: VnějšíHavarijníPlány:
*
-
PlánySpojení: PlánMateriálněTechnickéhoZabezpečení: PlánZdravotnickéhoZabezpečení: MapyRizikAŘešení:
Obr. A.1.2 Analýza krizového plánu – přílohová část Jak vyplývá z §15 zákona 240/2000, hasičský záchranný sbor kraje je oprávněn za účelem přípravy na krizové situace vyžadovat, shromažďovat a evidovat údaje o:
WAK-1F44C-2004-2
Str.
4
WAK System, spol. s r.o.
Automatizovaná výměna dat mezi IS krizového řízení
• kapacitách zdravotnických, ubytovacích a stravovacích zařízení, • předmětu a rozsahu činnosti právnických osob a podnikajících fyzických osob v oblasti výroby a služeb, výrobních programech a výrobních kapacitách, rozsahu zásob surovin, polotovarů a hotových výrobků, počtech zaměstnanců a jejich kvalifikaci, • počtech zaměstnanců ve výrobních provozech a počtech osob bydlících v místech předpokládané evakuace, • množství, složení a umístění vyráběných, používaných nebo skladovaných nebezpečných látek, • množství zadržené vody ve vodních nádržích, • počtech a typech dopravních, mechanizačních a výrobních prostředků ve vlastnictví právnických nebo fyzických osob a druzích vyrobené nebo zachycené přírodní energie, • uspořádání vnitřních prostorů výrobních objektů, popřípadě jiných objektů důležitých pro řešení krizových situací, vodovodech, kanalizacích, produktovodech a energetických sítích, • stavbách určených k ochraně obyvatelstva při krizových situacích, k zabezpečení záchranných prací, ke skladování materiálu civilní ochrany a k ochraně a ukrytí obsluh důležitých provozů, • výměrách pěstovaných zemědělských plodin a druhu a počtu zemědělských zvířat chovaných právnickými nebo fyzickými osobami pokud tyto údaje jsou nezbytné pro zpracování krizových plánů pro přípravu a řešení krizových situací. Jak vyplývá z §26 téhož zákona, orgány krizového řízení při plánování krizových opatření a při řešení krizových situací využívají informační systémy krizového řízení. Tyto musí splňovat standardy informačních systémů veřejné správy a pravidla: • přenosu informací nadřízeným, podřízeným a spolupracujícím orgánům krizového řízení, • technického a programového přizpůsobení pro činnost v obtížných podmínkách, • bezpečnosti uchovávaných informací stanovené pro informace s nejvyšším stupněm utajení obsažené ve zpracované dokumentaci. Orgány krizového řízení při plánování krizových opatření odpovídají za dodržení zásady rovnocennosti písemných a elektronických údajů obsažených v krizovém plánu. Zákon 239/2000 o integrovaném záchranném systému vymezuje integrovaný záchranný systém, stanoví složky integrovaného záchranného systému a jejich působnost. Dále stanovuje působnost a pravomoc státních orgánů a orgánů územních samosprávných celků, práva a povinnosti právnických a fyzických osob při přípravě na mimořádné události a při krizových stavech.
WAK-1F44C-2004-2
Str.
5
WAK System, spol. s r.o.
Automatizovaná výměna dat mezi IS krizového řízení
Zákon 241/2000 upravuje přípravu hospodářských opatření pro stav nebezpečí, nouzový stav, stav ohrožení státu a válečný stav - krizové stavy a přijetí hospodářských opatření po vyhlášení krizových stavů. Tento zákon stanoví pravomoc vlády a správních úřadů při přípravě a přijetí hospodářských opatření pro krizové stavy. Stanoví též práva a povinnosti fyzických a právnických osob při přípravě a přijetí hospodářských opatření pro krizové stavy. Metodika zpracování krizových plánů dle §15 a §16 nařízení vlády č. 462/2000 Sb. ve znění nařízení vlády č. 36/2003 Sb. stanovuje postup při zpracování krizového plánu ministerstva, jiného správního úřadu, České národní banky a jiného státního orgánu (dále jen „krizový plán správního úřadu“) a krizového plánu územního samosprávného celku pro řešení krizových situací nesouvisejících se zajišťováním obrany České republiky před vnějším napadením.
A.1.5.2
Webové služby
V současné době je velice dobře přijímána a široce implementována technologie webových služeb. Jedná se o standard pro komunikaci mezi různými softwarovými aplikacemi na různých platformách prostřednictvím síťových služeb. Formát zpráv je založen na technologii XML dokumentů. Webová služba využívá pro popis svého rozhraní schéma WSDL vyjádřené dokumentem XML a pro vlastní přenos zpráv se využívá protokol SOAP, rovněž založený na XML. Popisy standardu webových služeb jsou obsaženy v dokumentech World Wide Web konsorcia (dále W3C). W3C navrhuje infrastrukturu pro webové služby, definuje potřebné standardy a klíčové technologie. V rámci W3C jsou vytvořeny pracovní skupiny, které se zabývají jednotlivými aspekty technologie WS. Jsou to: • Pracovní skupina pro architekturu webových služeb. Tato skupina publikuje dokumenty, zabývající se spojením dílčích technologií do celku fungující webové služby. • Pracovní skupina pro XML protokol (SOAP framework). Jejím úkolem je definovat systém pro výměnu zpráv založený na protokolu XML. • Pracovní skupina pro adresování ve webových službách. Tato skupina navrhuje standardy pro vkládání adresovacích informací do zpráv přenášených pomocí webových služeb. • Pracovní skupina pro popis webových služeb. Tato skupina navrhla jazyk pro popis rozhraní WS – WSDL (Web Service Description Language). • Pracovní skupina pro interakci webových služeb (Web Services Choreography). Tato nedávno založená skupina definuje standard pro definici vztahů mezi WS a výměnu zpráv mezi WS. Vytváří definici jazyka pro popis peer-to-peer spolupráce mezi agenty WS – Web Services Choreography Description Language (WS –CDL). Na následujícím diagramu jsou přehledně znázorněny technologie webových služeb:
WAK-1F44C-2004-2
Str.
6
Automatizovaná výměna dat mezi IS krizového řízení
WAK System, spol. s r.o.
cd Technologie WS TechnologieWebov ýchSlužeb
SpolupráceWebov ýchSlužeb / WS-CDL
PopisWebov ýchSlužeb / WSDL
SystémZpráv / SOAP, adresov ání
Obr. A.1.3 Technologie webových služeb Z dokumentů publikovaných skupinou pro architekturu webových služeb je klíčový dokument „Web Services Architecture“. Tento dokument definuje komponenty webové služby a vztahy mezi nimi. Dalším dokumentem je „Web Services Architecture Requirements“, který znovu definuje webovou službu a určuje úkoly pro pracovní skupiny W3C. Dokument „Web Services Glossary“ přehledně definuje termíny používané v dokumentu „Web Services Architecture“ a v problematice Webových služeb obecně. Dokument „Web Services Architecture Usage Scenarios“ obsahuje diagramy případů užití Webových služeb a sekvenční diagramy komunikace mezi WS a klientem služby. Následují krátké rešerše těchto dokumentů: A.1.5.2.1 Dokument Web Services Architecture Dokument definuje webovou službu jako softwarový systém vytvořený k zajištění spolupráce mezi různými softwarovými aplikacemi provozovanými na různých platformách. Webová služba má normalizované rozhraní popsané strojově zpracovatelným jazykem (WSDL). Aplikace komunikují s webovou službou pomocí zpráv protokolu SOAP založeném na XML. Webová služba je abstraktním pojmem, který je implementován agentem – konkrétním hardwarovým a softwarovým systémem, který vysílá a přijímá zprávy, zatímco webová služba jako taková je charakterizována funkcionalitou, kterou poskytuje. Dokument popisuje základní scénář fungování webové služby. Scénář je založený na následujících pojmech: • Provider – strana, která poskytuje WS (server). • Provider Agent – hardware a software na straně serveru (agent serveru). • Requester – strana, která požaduje WS (klient).
WAK-1F44C-2004-2
Str.
7
WAK System, spol. s r.o.
Automatizovaná výměna dat mezi IS krizového řízení
• Requester Agent - hardware a software na straně klienta (agent klienta). • Web Service Description (WSD) – definice formátů zpráv, datových typů, transportních protokolů a způsobu serializace přenosu. K popisu je použit WSDL (Web Service Description Language). • Sémantika WS – definuje chování služby jako reakci na zasílané zprávy klienta. Pro zápis sémantiky WS není v tomto dokumentu žádné doporučení. Pro zprovoznění komunikace mezi serverem a klientem na bázi webových služeb jsou obecně zapotřebí 4 fáze: 1. „Seznámení“ serveru a klienta. 2. Server a klient se dohodnou na popisu a sémantice webové služby. 3. Popis a sémantika je implementována agentem serveru a agentem klienta. 4. Agent serveru a agent klienta komunikují a si vyměňují zprávy. „Seznámením“ serveru a klienta se rozumí získání adresy klienta serveru za předpokladu, že iniciátorem komunikace je klient – typická situace. Toho lze dosáhnout přímo, nebo pomocí systému „Web Service Discovery“. Dohodou na popisu a sémantice se nerozumí jen možnost přímé komunikace mezi serverem a klientem, vedoucí k dohodě. Popis webové služby může být pevně dán WSDL a sémantika popsána další dokumentací na straně serveru, který předpokládá, že ji klient bez výhrad přijme a implementuje. Popis a sémantika webové služby může být také předepsána průmyslovým standardem, nebo jinou normou, která je závazná pro stranu klienta a serveru. Další možností je definice popisu a sémantiky služby na straně klienta. Popis i sémantika webové služby mohou být na straně agenta serveru i na straně agenta klienta implementovány různě – napevno dány kódem software agenta, nebo určeny parametricky. Agent serveru si s agentem klienta vyměňují zprávy založené na SOAP (Simple Object Access Protocol). Dále se dokument zabývá problematikou „Seznámení“ serveru a klienta. Popisuje mechanismus „Web Service Discovery“, který se používá v případě, že agent klienta požaduje vyhledání agenta serveru, který poskytuje definované služby. Pro tento proces je zapotřebí kromě popisu služby (WSD) ještě „funkční popis“ (FD). Jedná se o strojově zpracovatelný popis funkcionality a do jisté míry i sémantiky služby. Dokument rozebírá možnosti fungování „discovery service“ pro vyhledání požadované webové služby na základě funkčního popisu, případně jiných kritérií. A.1.5.2.2 Dokument Web Services Architecture Requirements Dokument definuje webovou službu jako softwarový systém definovaný pomocí URI (adresa, uniform resource identifier dle RFC 2396), jehož veřejná rozhraní a vazby jsou definovány pomocí XML. Tyto definice mohou být získávány pomocí jiných softwarových systémů. Tyto systémy pak mohou spolupracovat s WS způsobem daným touto definicí s využitím zpráv založených na XML zasílaných pomocí protokolů Internetu. WAK-1F44C-2004-2
Str.
8
Automatizovaná výměna dat mezi IS krizového řízení
WAK System, spol. s r.o.
A.1.5.2.3 Dokument „Web Services Architecture Usage Scenarios“ Dokument ve formě use case diagramů a sekvenčních diagramů obsahuje příklady použití webových služeb. Příklady jsou doplněny vzory příslušných SOAP zpráv. Následuje typický diagram zobrazující nejjednodušší formu SOAP komunikace – jednosměrnou komunikaci klienta a serveru, kdy klient nevyžaduje žádnou odpověď. cd Scénář použití - pouze dotaz SOAP Klient
Aplikační vrstva
SOAP Serv er
SOAP aplikace klienta :SOAP aplikace
SOAP vrstva
SOAP procesor klienta :SOAP procesor
Síťová vrstva (operační systém)
Síťov é rozhraní klienta :Síťov é rozhraní
SOAP aplikace serv eru :SOAP aplikace
1: SOAP dotaz
Síťová komunikace
SOAP procesor serv eru :SOAP procesor
Síťov é rozhraní serv eru :Síťov é rozhraní
Obr. A.1.4 Scénář použití webové služby – pouze dotaz Tento model může mít variantu, kdy je SOAP zpráva zasílána více serverům – pomocí nějaké formy síťového broadcastu, nebo postupným voláním dle seznamu adres serverů. Další variantou je model, kdy server vrací klientovi nějakou odpověď. Může se jednat například o návratový kód volání. Diagram popisující takovou situaci je obdobný: cd Scénář použití - dotaz a odpověď SOAP Klient
Aplikační vrstva
SOAP vrstva
Síťová vrstva (operační systém)
SOAP Serv er
SOAP aplikace klienta :SOAP aplikace
SOAP procesor klienta :SOAP procesor
Síťov é rozhraní klienta :Síťov é rozhraní
SOAP aplikace serv eru :SOAP aplikace
1: SOAP dotaz 1.1: SOAP odpověď
Síťová komunikace
SOAP procesor serv eru :SOAP procesor
Síťov é rozhraní serv eru :Síťov é rozhraní
Obr. A.1.5 Scénář použití webové služby –dotaz a odpověď WAK-1F44C-2004-2
Str.
9
Automatizovaná výměna dat mezi IS krizového řízení
WAK System, spol. s r.o.
Scénáře počítají i s možností, kdy transportní protokol nepodporuje synchronizaci mezi požadavkem a odpovědí. V takovém případě se musí o tuto synchronizaci postarat SOAP aplikace s využitím SOAP hlaviček. Volající SOAP aplikace přidává do SOAP hlavičky požadavku jedinečné ID zprávy a server toto ID využije při generování odpovědi. Diagram „dotaz a odpověď“ se rozpadá na dva diagramy „pouze dotaz“. Dalším popisovaným scénářem je případ, kdy volání SOAP serveru obsahuje sadu RPC volání a návratová zpráva obsahuje návratové hodnoty z RPC. Z následujícího diagramu je vidět, že SOAP aplikace zprostředkovává RPC volání. cd Scénář použití - RPC SOAP v ysílač
SOAP přij ímač
SOAP aplikace klienta : SOAP aplikace
SOAP aplikace serv eru : SOAP aplikace
RPC požadav ek klienta
SOAP tělo
RPC požadav ek serv eru
RPC odpov ěď klienta
SOAP tělo
RPC odpov ěď serv eru
SOAP procesor klienta :SOAP procesor
1: SOAP dotaz
SOAP procesor serv eru :SOAP procesor
Aplikač ní vrstva
SOAP vrstva
Síťová vrstva (operač ní systém)
1.1: SOAP odpověď
Síťov é rozhraní klienta :Síťov é rozhraní
Síťová komunikace
Síťov é rozhraní serv eru :Síťov é rozhraní
Obr. A.1.6 Scénář použití webové služby –RPC Tento diagram předpokládá, že transportní protokol podporuje synchronizaci mezi požadavkem a odpovědí. Pokud tomu tak není, je třeba využít pro udržení korelace mezi požadavkem a odpovědí ID zpráv vložené do SOAP hlaviček. A.1.5.2.4 Dokument „Web Services Management:Service life cycle“ Tento dokument popisuje životní cyklus webové služby, která je implementována konkrétním agentem. Popisuje stavy do kterých se může webová služba dostat během svého životního cyklu a přechody mezi nimi. WAK-1F44C-2004-2
Str.
10
Automatizovaná výměna dat mezi IS krizového řízení
WAK System, spol. s r.o.
Základní životní cyklus webové služby, kdy služba po počáteční inicializaci přechází do aktivního stavu, kdy je schopna přijímat požadavky a ze kterého může přecházet do pasivního stavu a zpět a nakonec svůj běh ukončit, popisuje následující diagram: ad Živ otní cyklus Aktiv ní
Agent akceptuje požadavky
Inicializace Aktivace
Ukonč ení Start
Stop Deaktivace Pasiv ní
Agent neakceptuje požadavky
Obr. A.1.6 Životní cyklus webové služby Jestliže je agent aktivní, může se nacházet v podstavu Busy – obsluhuje klienta, nebo v podstavu Idle – neobsluhuje žádný požadavek. Ze stavu Start služba přechází obvykle do podstavu Idle. Přímo do podstavu Busy může přejít, pokud přechází ze saturovaného podstavu v rámi pasivního stavu. Diagram aktivního stavu je na následujícím obrázku. ad Aktiv ní stav
Busy
Agent vyřizuje požadavek
Uvolnění / Zotavení
Start
Stop
Idle
Agent je v klidovém stavu
Obr. A.1.7 Životní cyklus webové služby - aktivní stav Jestliže je agent ve stavu „Pasivní“, může se nacházet v podstavu „Zastaven“, „Saturován„, nebo „Havárie“. Každý tento podstav může být v rámci stavu konečný, případně je možný WAK-1F44C-2004-2
Str.
11
Automatizovaná výměna dat mezi IS krizového řízení
WAK System, spol. s r.o.
přechod z podstavu „Saturován“ do stavu zastaven nebo opuštění podstavu „Pasivní“ po uvolnění zdrojů. Stejně tak může služba po havárii opustit stav „Pasivní“ a svoji činnost ukončit, nebo může přejít do administračním zásahem do podstavu „Zastaven“. Přechody mezi podstavy v rámci stavu „Pasivní“ jsou na následujícím diagramu: ad Pasiv ní stav
Zastav eno
Agent webové služby byl zastaven
Počet požadavků na agenta webové služby přesáhl limitní poč et
Start
Saturov áno Restart
Administrač ní zásah
Uvolnění zdrojů
Stop Hav árie Obnovení činnosti
Při provozu došlo k havárii agenta
Obr. A.1.8 Životní cyklus webové služby – pasivní stav A.1.5.2.5 Dokument „SOAP Version 1.2 Primer“ Tento dokument popisuje vlastnosti protokolu SOAP jako protokolu založený na XML, který dovoluje přenos strukturované typově ohodnocené informace mezi uzly v distribuovaném prostředí. Základní schéma SOAP zprávy je následující:
WAK-1F44C-2004-2
Str.
12
Automatizovaná výměna dat mezi IS krizového řízení
WAK System, spol. s r.o.
cd SOAP_Reprezentace Blok_SOAP_Hlav ičky
SOAP_Hlav ička
1 SOAP_Obálka 1
0..*
1
Blok_SOAP_Těla
1
SOAP_Tělo
1 1
1..*
Obr. A.1.9 SOAP reprezentace SOAP zpráva se skládá z hlavičky a těla. Hlavička zprávy je volitelná a může obsahovat data, která nemají přímý vztah k aplikaci. V XML hlavičkách se například dají přenášejí data, která mají vztah ke zpracování zprávy. Tělo zprávy je povinné a obsahuje vlastní informace zprávy. Dále dokument vysvětluje mechanismus „SOAP – RPC“, kdy je v SOAP zprávě zapouzdřeno volání procedury systému na straně serveru. Uvádí příklad takové SOAP zprávy. Dokument se také zabývá otázkou řešení chybových stavů při zpracování SOAP zprávy. Oznámení chyby je řešeno zvláštními poli v hlavičce zprávy. Dále je v dokumentu řešena vazba protokolu SOAP na protokol HTTP. Ukazuje použití metod SOAP HTTP GET a SOAP HTTP POST. A.1.5.2.6 Dokument „SOAP Version 1.2 Messaging Framework“ Dokument zpracovává následující témata: •
Zpracování SOAP zpráv.
•
Rozšíření SOAP – Vlastnosti a moduly SOAP.
•
Napojení na protokol nižší vrstvy – pravidla pro napojení na protokol, který bude použit pro výměnu SOAP zpráv mezi uzly.
•
Strukturu SOAP zpráv.
Dokument popisuje elementy SOAP zprávy – Obálky (element SOAP Envelope) , hlavičky (element SOAP Header) a těla (element SOAP Body). Dokument dále popisuje použití URI (Uniform resource identifier – jednotný identifikátor zdroje) v SOAP protokolu. A.1.5.2.7 Dokument SOAP Version 1.2 Part 2: Adjuncts Dokument se zabývá následujícími tématy:
WAK-1F44C-2004-2
Str.
13
WAK System, spol. s r.o.
Automatizovaná výměna dat mezi IS krizového řízení
•
Datový model SOAP
•
Kódování SOAP
•
RPC reprezentace SOAP
•
SOAP konvence pro vlastnosti a napojení
•
Vzory pro SOAP výměnu zpráv
•
Vazba SOAP na HTTP
Datový model SOAP reprezentuje aplikačně závislé datové struktury jako orientovaný ohodnocený graf. Účelem je spojitá reprezentace dat, která nejsou ve formátu XML. Jedná se o volitelnou vlastnost,. kterou není nutné použít, pokud jsou data ve formátu XML. Kódování SOAP nabízí způsob kódování dat, která odpovídají datovému modelu SOAP. Účelem RPC reprezentace SOAP je umožnit přenos zpráv, které reprezentují volání procedur a metod. Dokument se zabývá identifikací RPC zdrojů v prostředí WWW a vkládáním RPC volání do kontextu SOAP dokumentu. A.1.5.2.8 Dokument SOAP Version 1.2 Specification Assertions and Test Collection Dokument obsahuje seznam podmínek a testů, kterým musí vyhovovat implementace SOAP procesoru pro verzi SOAP 1.2. Pro tyto testy rovněž definuje vstupní podmínky a obsah SOAP zpráv, které si uzly v rámci testů vyměňují. A.1.5.2.9 Dokument SOAP Version 1.2 Message Normalization Dokument definuje transformační algoritmus, kterým lze přeložit na identický vzor všechny sémanticky ekvivalentní SOAP zprávy. Tento algoritmus může být použit pro generování otisků SOAP zpráv, které jsou odolné proti transformaci zprávy jdoucí přes zprostředkovatelské servery. Tato normalizace může být využita pro aplikaci digitálních podpisů v XML.
A.1.5.3
Krizový informační systém KIS MDS
A.1.5.3.1 Stručný popis systému KIS je softwarový databázový produkt pro podporu procesů krizového řízení. Je vytvořen v souladu s ustanoveními zákona o krizovém řízení č.240/2000 Sb. a jeho prováděcími předpisy. Všechny údaje krizového plánu se uchovávají v databázi (MS Access, MS SQL Server nebo Oracle). KIS umožňuje generovat dokumenty krizových plánů do formátu MS WORD a vybraná data importovat nebo exportovat z a do formátu MS EXCEL. KIS disponuje prostředky pro obecnou časovou analýzu jednotlivých úkolů a jejich vazeb, jak pro část plánování krizových situací, tak pro řešení krizových situací, založenou na metodě CPM. Sleduje kapacitní nároky a aktuální stavy sil a prostředků a to jak jejich okamžité, tak kumulativní hodnoty.
WAK-1F44C-2004-2
Str.
14
WAK System, spol. s r.o.
Automatizovaná výměna dat mezi IS krizového řízení
KIS podporuje zpracování geografických informací podle standardu ESRI Shapefile. K jednotlivým datovým objektům je možné přiřadit a zobrazit geografické údaje. Ty je možné nadále přenášet do jiných uzlů pomocí standardních exportních souborů systému. Grafické zobrazení dat je možné uložit do souborů typu SHP nebo BMP. KIS umožňuje přenášet data mezi jednotlivými uživateli systému prostřednictvím vlastního formátu NST založeného na XML. Umožňují synchronizovat krizové plány vzniklé na různých místech. Přenášená data je možné digitálně podepsat a zašifrovat. A.1.5.3.2 Systémová příručka Dokument obsahuje seznam a stručný popis modulů informačního systému KIS. Systém KIS obsahuje následující moduly (třídy): • Třída Uzly zabezpečuje organizaci a správu dat v rozlišení podle jednotlivých uzlů. Je spojnicí mezi třídou Přenosy a ostatními třídami. Umožňuje členění dat na vlastní a okolní. Skládá se z komponent Správa uzlu a Nástroje uzlu. • Třída Přenosy zabezpečuje správu datových toků mezi jednotlivými uzly systému. Zabezpečuje výměnu dat i v případě, kdy není KIS spojen v jednotné síti. Umožňuje digitální podpis a šifrování přenosů. Podporuje standard xml. Skládá se z komponent Řízení přenosů a Bezpečnost přenosů. • Třída Datová základna uzlu zabezpečuje správu základních datových údajů. Třída je využívána jak třídou Krizové plánování, tak třídou Řešení krizových situací a zabezpečuje pro obě třídy jednotnou datovou základnu. Skládá se z komponent Organizace, Osoby, Smlouvy, Měrné jednotky, Nebezpečné látky, Prostředky a Sklady. • Třída Krizové plánování obsahuje datové údaje a funkce pro krizové plánování. Skládá se z komponenty Zpracovatel, Ohrožení, Opatření a Dokumenty KP. V komponentě Zpracovatel je obsažena detailní informace o zpracovateli, jako je organizační struktura, struktura budov a areálu, organizace v součinnosti, sklady nebezpečných látek, stavy a potřeba zdrojů za běžné situace. V komponentě Ohrožení jsou funkce pro analýzu rizik. Tato analýza obsahuje vazby na různá opatření. V komponentě Opatření je uložen katalog opatření. Každé opatření představuje množinu činností s přiřazením zdrojů a vazeb mezi činnostmi. Činnosti v každém opatření mohou být hierarchicky strukturovány do složek až do hloubky čtyřiceti úrovní. V komponentě Dokumenty KP jsou uloženy struktura a obsah dokumentů krizového plánování. • Třída Řešení krizových situací obsahuje datové údaje a funkce pro řešení krizových situací. Třída umožňuje simulaci mimořádných událostí, případně řízení a vyhodnocení skutečných událostí. Třída umožňuje spojování jednotlivých dlouhodobě plánovaných opatření do jednoho operačního plánu v závislosti na charakteru mimořádné události. Obsahuje zpětnou vazbu do krizového plánování. Umožňuje plánování počátečních stavů zdrojů pro řešení mimořádné události a bilancování zdrojů v průběhu řešení mimořádné události. • Třída Mapa zabezpečuje správu a zobrazování geografických údajů. Výstupy a vstupy jsou přímo kompatibilní s formátem shp. Výstupy lze převádět do souborů typu bmp. Má přímou vazbu na vybrané objekty datové základny a na ohrožení.
WAK-1F44C-2004-2
Str.
15
WAK System, spol. s r.o.
Automatizovaná výměna dat mezi IS krizového řízení
• Třída Dokumentace umožňuje zobrazování údajů dokumentů krizového plánování prostřednictvím MS Word ve vazbě na dokumenty krizového plánování. Svazuje jednotlivé datové údaje uložené v systému KIS do podoby uceleného dokumentu okamžitě přenositelného do MS Word. Zabezpečuje integritu a verze generovaných dokumentů. • Třída CPM obsahuje funkce pro časovou analýzu krizových plánů. Možnost sériového i paralelního řazení úkolů. Podporuje různé typy závislosti mezi složkami (etapami) v opatření. Třída vykonává funkce analýzy jak pro třídu Krizové plánování, tak pro třídu Řešení krizových situací. • Třída Dotazy slouží pro snadný výběr a tisk datových údajů. Výsledky dotazů, stejně jako všechna tabulková zobrazení v systému KIS, lze okamžitě přenést do MS Excel.
A.2 A.2.1
Analýza současného stavu řešení v doméně Přehled současných řešení
Jako příklad krizového informačního systému, který je schopen vyměňovat data mezi lokálními instalacemi lze uvést informační systém KIS MDS. Tento systém používá pro výměnu dat vlastní formát NST, založený na technologii XML. Jedná se ve skutečnosti o XML dokument, volitelně šifrovaný a elektronicky podepsaný. Formát přenosové dávky je popsán následujícím DTD schématem: Hlavička přenosové dávky
Datum dávky
Adresa odesílatele
GUID dávky
Typ přenosu (viz dále)
Název přenosu
GUID uzlu odesílatele
Název uzlu odesílatele
Popis dávky
Název databáze (Kis)
Verze databáze
WAK-1F44C-2004-2
Str.
16
Automatizovaná výměna dat mezi IS krizového řízení
WAK System, spol. s r.o.
Veřejný RSA klíč zakódovaný BASE64
odesílatele
Data jednotlivých tabulek
Tabulka
Jméno tabulky
Záznam tabulky
Primární klíč záznamu
GUID záznamu
Primární klíč pořídil záznam
uzlu,
který
Datum poslední modifikace
GUID smazaných tabulkách
záznamů
v jednotlivých
Tabulka
Jméno tabulky
GUID záznamu
Přenosový soubor má tedy tři části – hlavičku, přenášená data a seznam GUID smazaných záznamů. Popis dávky není povinný, stejně jako není povinný veřejný RSA klíč uzlu, pokud se nevyužívá elektronický podpis. Přenášená data obsahují tagy Table se jmény tabulek. Každá tabulka obsahuje tagy Row s datu jednotlivých záznamů. Každý záznam je popsán tagy, odpovídající jeho polím. Z hlediska formátu NST jsou významná čtyři pole, která jsou obsažena v každé tabulce: •
n..(n + jméno tabulky, např. nOrg) primární klíč záznamu.
•
g..(g + jméno tabulky, např. gOrg) GUID záznamu.
•
nUzlu
•
w_datupd
Identifikátor uzlu. Datum poslední modifikace záznamu.
Technologie NST umožňuje dva formáty přenosové dávky – XML a NST. Formát NST je XML formát opatřený hlavičkou a komprimovaným obsahem. Formát souboru NST je následující: Adresa 0H 2H 5H 6H WAK-1F44C-2004-2
Délka 2H 3H 1H 1H
Popis Délka hlavičky v bytech Identifikátor NST Číslo verze Číslo subverze Str.
17
WAK System, spol. s r.o.
Adresa 7 0BH
Délka 4 4H
0FH
4H
13H
4H
17H 417H 497H 497H 4BC 4E1H 506H 601H 6FCH 7F7H 80CH 90CH 95DH 9AEH AAEH
400H 80H 25H 25H 25H FBH FBH FBH 15H 100H 51H 51H 100H 100H
Automatizovaná výměna dat mezi IS krizového řízení
Popis Typ přenosu – v NST vždy 00 00 00 00 Alg. komprese – 00 00 00 00 bez komprese 01 00 00 00 gzip Alg. šifrování – 00 00 00 00 bez šifrování 01 00 00 00 rijndael Alg. podpisu – 00 00 00 00 bez podpisu 01 00 00 00 RSA Klíč pro dešifrování obsahu šifrovaný algoritmem RSA Elektronický podpis obsahu Kopie hlavičky přenosové dávky (tag nstheader) GUID dávky GUID uzlu odesílatele GUID typu přenosu Název typu přenosu Název uzlu E-mail uzlu Datum dávky Popis dávky Název databáze Verze databáze Veřejný klíč uzlu odesílatele Data přenosové dávky (XML soubor), dle volby komprimovaný a šifrovaný
Tab. A.2.1 Formát souboru NST V případě, že požadovaný formát dávky je XML a je požadován podpis, generuje se ještě soubor se stejným jménem a příponou SGN, který obsahuje podpis dávky. Šifrovat je možné dávku pouze ve formátu NST. Formát NST vyhovuje pro periodické aktualizace dat mezi instalacemi informačního systému KIS MDS. Obsahuje bezpečnostní prvky pro ověření autenticity přenosového souboru, resp. jeho zdroje a dovoluje šifrovat přenosový soubor silnou šifrou. Nevýhodou je naopak vazba na fyzický soubor – systém KIS není schopen si vyměňovat data mezi uzly prostřednictvím webových služeb nebo jiného síťového protokolu. Nicméně vzhledem k ostatním kvalitám tohoto řešení k němu bude přihlédnuto při návrhu funkčnosti systému výměny dat pomocí webových služeb. Schopnost zpracovat a přenést soubor typu NST bude zařazena mezi funkční požadavky systému.
A.2.2
Závěry ke stavu řešení
Ačkoli se webové služby běžně používají pro výměnu dat mezi informačními systémy, není známo řešení, které by je používalo pro výměnu dat mezi krizovými informačními systémy. WAK-1F44C-2004-2
Str.
18
WAK System, spol. s r.o.
Automatizovaná výměna dat mezi IS krizového řízení
Webové služby a jejich klíčové technologie – formát zpráv SOAP a jazyk XML jsou standardizovány a dobře dokumentovány.
A.3 Model domény Pro statický model domény je třeba určit hlavní třídy, tj. části systému, kterých se bude řešení týkat. Jedná se praktický o dva a více krizových informačních systémů, které spolu komunikují. Krizové informační systémy mají implementované rozšíření pro webové služby pro komunikaci s infrastrukturou webových služeb – agentem webové služby Uvažujeme scénář, kdy spolu komunikují dva krizové informační systémy, jeden v roli serveru a jeden v roli klienta tak, že klientský systém požaduje data od serverového systému. Klientský systém komunikuje s agentem webové služby tak, že volá některou metodu jeho rozhraní. Agent webové služby transformuje volání metody na SOAP zprávu a ta je pomocí síťového protokolu předána agentu WS serveru. SOAP procesor agenta serveru transformuje tuto zprávu na volání metody, která pomocí metod implementovaných v informačním systému serveru získá odpověď. Tato odpověď je znovu předána agentu webové služby serverového krizového informačního systému, kde je transformována na SOAP zprávu a ta je zaslána jako odpověď agentu WS klienta. Agent WS klienta SOAP zprávu dekóduje a výsledek vrací do klientského KIS. Klientský KIS, resp. jeho rozšíření pro WS výsledek zpracuje.
WAK-1F44C-2004-2
Str.
19
Automatizovaná výměna dat mezi IS krizového řízení
WAK System, spol. s r.o.
cd Model domény - diagram tříd Agent w ebov é služby klienta
SOAP procesor
Agent webov é služby
Agent w ebov é služby serv eru
Klient w ebov é služby
Rozšíření KIS pro w ebov é služby
KISServ er :Krizov ýInforma čníSystém
KISKlient :Krizov ýInformačníSystém
ImplementaceWSKlienta :Rozšíření KIS pro w ebov é služby
Zasílá dotaz
ImplementaceWSServ eru :Rozšíření KIS pro w ebov é služby
Vrací odpověď
Zpracovává odpověď
Agent klienta : Agent w ebov é služby klienta
Krizov ýInformačníSystém
Výměna zpráv SOAP «send»
Zpracovává dotaz
Agent serv eru : Agent w ebov é služby serv eru
Obr. A.2.1 Model domény – diagram tříd Na sekvenčním diagramu jsou znázorněny akce související s šifrováním a autentizací dotazu a odpovědi na aplikační úrovni. Tyto akce jsou volitelné. Jinou možností je šifrování a autentizace zprávy na úrovni agenta webové služby, případně nižších vrstev protokolu.
WAK-1F44C-2004-2
Str.
20
Automatizovaná výměna dat mezi IS krizového řízení
WAK System, spol. s r.o. sd Model domény - sekv ence ImplementaceWSKlienta :Rozšíření KIS pro w ebov é služby
Agent klienta :Agent w ebov é služby klienta
Agent serv eru :Agent w ebov é služby serv eru
ImplementaceWSServ eru :Rozšíření KIS pro w ebov é služby
Vyhledat server
Šifrovat dotaz (volitelně)
Podepsat dotaz (volitelně) Zaslat dotaz
Vytvořit SOAP zprávu
Zaslat zprávu
Autentizovat klienta
Zaslat dotaz
Ověřit podpis dotazu (volitelně) Dešifrovat dotaz (volitelně)
Zpracovat dotaz
Vytvořit odpověď
Šifrovat odpověď (volitelně)
Podepsat odpověď (volitelně)
Vrátit odpověď
Vytvořit SOAP zprávu odpovědi
Zaslat odpověď
Zpracovat SOAP zprávu odpovědi
Vrátit odpověď
Ověřit podpis odpovědi (volitelně) dešifrovat zprávu (volitelně)
Zpracovat odpověď
Obr. A.2.2 Model domény – sekvenční diagram
WAK-1F44C-2004-2
Str.
21
Automatizovaná výměna dat mezi IS krizového řízení
WAK System, spol. s r.o.
A.4 Procesy v doméně Procesy v doméně vyplývají z předchozího obrázku. Cílem je přenést dotaz z klientského KIS na serverový KIS, tam ho zpracovat a následně přenést odpověď. S cílem souvisí následující procesy: • Vyhledat server • Vytvořit dotaz • Zpracovat dotaz • Vytvořit odpověď • Zpracovat odpověď • Vytvořit SOAP zprávu • Navázat spojení se serverem – agentem webových služeb • Zaslat zprávu • Zpracovat SOAP zprávu • Šifrovat zprávu • Podepsat zprávu • Dešifrovat zprávu • Ověřit podpis zprávy
A.5 Třídy domény Stručný popis jednotlivých tříd statického modelu domény: • Krizový informační systém – informační systém pro zabezpečení požadavků zákona 240/2000 sb. o krizovém řízení. • Rozšíření krizového informačního systému pro webové služby – modul krizového informačního systému, který umožňuje volat metody agenta webové služby, předávat jim parametry a zpracovávat výsledky volání těchto metod. • Agent webové služby – implementace webových služeb pro daný systém, který vysílá a přijímá zprávy. • Klient webové služby – Propojení obecné softwarové aplikace s agentem webové služby • SOAP procesor zprávy. WAK-1F44C-2004-2
- softwarový systém, který dokáže vytvářet a zpracovávat SOAP
Str.
22
Automatizovaná výměna dat mezi IS krizového řízení
WAK System, spol. s r.o.
Dodatek B. - Systémové požadavky IS B.1 Funkční požadavky Na následujícím diagramu jsou znázorněny funkční požadavky. cd Funkční požadavky PF.01 Bude definováno rozhraní pro přenos dat mezi krizovými informačními systémy
PF.04 Definované rozhraní bude obsahovat metody pro výměnu dat KIS týkající se číselníků
PF.05 Definované rozhraní bude obsahovat metody pro výměnu dat KIS týkající se katalogů
PF.17 Server bude autentizovat klienta
PF.02 Rozhraní bude implementováno jako webová služba
PF.06 Definované rozhraní bude obsahovat metody pro výměnu dat týkající se organizací KIS
PF.07 Definované rozhraní bude obsahovat metody pro výměnu dat KIS týkající se subjektů krizového řízení
PF.18 Klient bude šifrovat dotaz
PF.03 Pro krizový informační systém bude vytvořena implementace klienta webových služeb
PF.08 Definované rozhraní bude obsahovat metody pro výměnu dat KIS týkající se prostor
PF.09 Definované rozhraní bude obsahovat metody pro výměnu dat KIS týkající se osob
PF.19 Server bude dešifrovat dotaz
PF.10 Definované rozhraní bude obsahovat metody pro výměnu dat KIS týkající se zdrojů
PF.11 Definované rozhraní bude obsahovat metody pro výměnu dat KIS týkající se rizik
PF.20 Server bude šifrovat odpověď
PF.12 Definované rozhraní bude obsahovat metody pro výměnu dat KIS týkající se opatření
PF.13 Definované rozhraní bude obsahovat metody pro výměnu dat KIS týkající se dokumentů
PF.21 Klient bude dešifrovat odpověď
PF.14 Definované rozhraní bude obsahovat metody pro výměnu souboru typu NST Krizového informačního systému KIS PF.15 Definované rozhraní umožní spustit transakci na cílovém krizovém informačním systému
PF.22 Klient bude podepisovat dotaz
PF.16 Implementované rozšíření KIS umožní zasílat úkoly prostřednictvím informační brány jako reakci na signál na definovaném rozhraní
PF.23 Server bude ověřovat podpis dotazu
PF.24 Server bude podepisovat odpověď
PF.25 Klient bude ověřovat podpis odpovědi
Obr. B.1.1 Funkční požadavky WAK-1F44C-2004-2
Str.
23
WAK System, spol. s r.o.
Automatizovaná výměna dat mezi IS krizového řízení
Následuje seznam funkčních požadavků s popisem:
B.1.1
Balíček Implementace
PF.01 Bude definováno rozhraní pro přenos dat mezi krizovými informačními systémy Základní požadavek vyplývající ze zadání projektu. Bude se jednat o formální popis rozhraní obsahující: • Podrobný popis metod. • Podrobný popis parametrů a návratových hodnot metod, včetně datových typů a rozsahu akceptovatelných hodnot. PF.02 Rozhraní bude implementováno jako webová služba Základní požadavek vyplývající ze zadání projektu. Bude vytvořena implementace rozhraní ve formě agenta webových služeb pro OS Windows 2000 Server, resp. Windows Server 2003. Agent bude pracovat nad databází krizového informačního systému KIS. PF.03 Pro krizový informační systém bude vytvořena implementace klienta webových služeb Základní požadavek vyplývající ze zadání projektu. Bude vytvořena implementace klienta webových služeb pro OS Windows pro krizový informační systém KIS.
B.1.2
Balíček Výměna dat
PF.04 Definované rozhraní bude obsahovat metody pro výměnu dat KIS týkající se číselníků Metody pro výměnu dat mezi krizovými informačními systémy týkající se číselníků. Jedná se o tato data: • Měrné jednotky. • Nebezpečné látky. • Nezbytné dodávky. • SKP. PF.05 Definované rozhraní bude obsahovat metody pro výměnu dat KIS týkající se katalogů Metody pro výměnu dat mezi krizovými informačními systémy týkající se katalogů. Jedná se o tato data: • Služby.
WAK-1F44C-2004-2
Str.
24
WAK System, spol. s r.o.
Automatizovaná výměna dat mezi IS krizového řízení
• Prostředky. • Smlouvy. • Obrázky. PF.06 Definované rozhraní bude obsahovat metody pro výměnu dat týkající se organizací KIS Metody pro výměnu dat mezi krizovými informačními systémy týkající se číselníků. Jedná se o tato data: • Základní data o organizaci. • Činnosti organizací. • Adresy. • Organizační struktura. • Spojení - telefony, e-mailové adresy atd. PF.07 Definované rozhraní bude obsahovat metody pro výměnu dat KIS týkající se subjektů krizového řízení Metody pro výměnu dat mezi krizovými informačními systémy týkající se subjektů krizového řízení. Jedná se o tato data: • Potřeby. • Zásoby. • Zpracovatelé. • Řešitelé. PF.08 Definované rozhraní bude obsahovat metody pro výměnu dat KIS týkající se prostor Metody pro výměnu dat mezi krizovými informačními systémy týkající se prostor. Jedná se o tato data: • Budovy. • Pracoviště. • Úložiště nebezpečných látek. • Sklady. PF.09 Definované rozhraní bude obsahovat metody pro výměnu dat KIS týkající se osob
WAK-1F44C-2004-2
Str.
25
WAK System, spol. s r.o.
Automatizovaná výměna dat mezi IS krizového řízení
Metody pro výměnu dat mezi krizovými informačními systémy týkající se osob. Jedná se o tato data: • Základní data o osobě. • Funkce osob. PF.10 Definované rozhraní bude obsahovat metody pro výměnu dat KIS týkající se zdrojů Metody pro výměnu dat mezi krizovými informačními systémy týkající se číselníků. Jedná se o tato data: • Data zdrojů. • Skupiny krizového řízení. PF.11 Definované rozhraní bude obsahovat metody pro výměnu dat KIS týkající se rizik Metody pro výměnu dat mezi krizovými informačními systémy týkající se rizik. Jedná se o tato data: • Ohrožení. • Příčiny ohrožení. • Důsledky ohrožení. PF.12 Definované rozhraní bude obsahovat metody pro výměnu dat KIS týkající se opatření Metody pro výměnu dat mezi krizovými informačními systémy týkající se rizik. Jedná se o tato data: • Definice opatření. • Data výpočtu opatření. PF.13 Definované rozhraní bude obsahovat metody pro výměnu dat KIS týkající se dokumentů Metody pro výměnu dat mezi krizovými informačními systémy týkající se dokumentů. Jedná se o tato data: • Data krizových plánů PF.14 Definované rozhraní bude obsahovat metody pro výměnu souboru typu NST Krizového informačního systému KIS Metody pro výměnu dat mezi krizovými informačními systémy KIS, které používají pro výměnu dat formát souborů NST - popsán v analýze domény v kapitole A2.1.
WAK-1F44C-2004-2
Str.
26
WAK System, spol. s r.o.
Automatizovaná výměna dat mezi IS krizového řízení
PF.15 Definované rozhraní umožní spustit transakci na cílovém krizovém informačním systému Na krizovém informačním systému na straně serveru bude možné spustit transakci prostřednictvím rozhraní webové služby. Může se například jednat o zpracování dat. PF.16 Implementované rozšíření KIS umožní zasílat úkoly prostřednictvím informační brány jako reakci na signál na definovaném rozhraní Pomocí implementovaného rozhraní bude možné na základě definice opatření pro zaslaný signál rozeslat úkol a vyrozumění prostřednictvím informační brány (e-mail, SMS).
B.1.3
Balíček Bezpečnost
PF.17 Server bude autentizovat klienta Nepředpokládá se, že webová služba bude zcela veřejně přístupná. Při přístupu musí být klient autentizován a na základě toho mu budou přidělena práva k metodám rozhraní. PF.18 Klient bude šifrovat dotaz Data dotazu budou před odesláním zašifrována, pro zabránění neoprávněného přístupu k datům na přenosovém médiu. PF.19 Server bude dešifrovat dotaz Zašifrovaný dotaz musí být na straně serveru dešifrován. PF.20 Server bude šifrovat odpověď Data odpovědi budou před odesláním zašifrována, pro zabránění neoprávněného přístupu k datům na přenosovém médiu. PF.21 Klient bude dešifrovat odpověď Zašifrovaná odpověď musí být na straně klienta dešifrována. PF.22 Klient bude podepisovat dotaz Data dotazu budou před odesláním elektronicky podepsána pro zabránění podvržení dotazu třetí stranou. PF.23 Server bude ověřovat podpis dotazu Elektronický podpis dotazu musí být na straně serveru ověřen. PF.24 Server bude podepisovat odpověď Data odpovědi budou před odesláním elektronicky podepsána pro zabránění podvržení dotazu třetí stranou. PF.25 Klient bude ověřovat podpis odpovědi WAK-1F44C-2004-2
Str.
27
WAK System, spol. s r.o.
Automatizovaná výměna dat mezi IS krizového řízení
Elektronický podpis odpovědi musí být na straně serveru ověřen.
B.2 Doplňkové (nefunkční) požadavky Na následujícím diagramu jsou znázorněny nefunkční požadavky. Tyto požadavky souvisí s možností implementace řešení na krizový informační systém KIS MDS a se zabezpečením jeho provozu. cd Nefunkční požadav ky PN.01 Řešení bude možno implementovat na serverech zadavatekle s provozovaným systémem KIS MDS
PN.02 Řešení bude možno implementovat na systémy s OS Microsoft Windows 2000 Server
PN.03 Implementovaná webová služba bude viditelná z prostředí Internetu
PN.04 Servery poskytovatele budou chráněny firewallem proti síťovým útokům
Obr. B.1.2 Doplňkové požadavky Následuje seznam doplňkových požadavků s popisem: PN.01 Řešení bude možno implementovat na serverech zadavatele s provozovaným systémem KIS MDS Řešení bude implementováno na servery zadavatele, na kterých je instalován informační systém KIS MDS. PN.02 Řešení bude možno implementovat na systémy s OS Microsoft Windows 2000 Server Tento operační systém je použit na serverech zadavatele. PN.03 Implementovaná webová služba bude viditelná z prostředí Internetu Webová služba bude přístupná přes Internet pro oprávněné uživatele. PN.04 Na serverech poskytovatele budou uplatňována opatření pro zabezpečení serveru přístupného z Internetu Jedná se o pravidelnou aplikaci bezpečnostních záplat pro zabezpečení funkčnosti služby a zamezení neoprávněnému přístupu k datům. WAK-1F44C-2004-2
Str.
28
Automatizovaná výměna dat mezi IS krizového řízení
WAK System, spol. s r.o.
B.3 Priority požadavků B.3.1
Funkční požadavky s vysokou prioritou:
Vysokou prioritu mají požadavky vyplývající přímo ze zadání projektu: PF.01 Bude definováno rozhraní pro přenos dat mezi krizovými informačními systémy PF.02 Rozhraní bude implementováno jako webová služba PF.03 Pro krizový informační systém bude vytvořena implementace klienta webových služeb cd Priority požadav ků - Vysoká priorita PF.01 Bude definováno rozhraní pro přenos dat mezi krizovými informač ními systémy
PF.02 Rozhraní bude implementováno jako webová služba
PF.03 Pro krizový informač ní systém bude vytvořena implementace klienta webových služeb
Obr. B.3.1 Priority požadavků – vysoká priorita
B.3.2
Funkční požadavky se střední prioritou
Požadavky se střední prioritou souvisí s výměnou dat a spouštěním transakcí: PF.04 Definované rozhraní bude obsahovat metody pro výměnu dat KIS týkající se číselníků PF.05 Definované rozhraní bude obsahovat metody pro výměnu dat KIS týkající se katalogů PF.06 Definované rozhraní bude obsahovat metody pro výměnu dat týkající se organizací KIS PF.07 Definované rozhraní bude obsahovat metody pro výměnu dat KIS týkající se subjektů krizového řízení PF.08 Definované rozhraní bude obsahovat metody pro výměnu dat KIS týkající se prostor PF.09 Definované rozhraní bude obsahovat metody pro výměnu dat KIS týkající se osob PF.10 Definované rozhraní bude obsahovat metody pro výměnu dat KIS týkající se zdrojů WAK-1F44C-2004-2
Str.
29
WAK System, spol. s r.o.
Automatizovaná výměna dat mezi IS krizového řízení
PF.11 Definované rozhraní bude obsahovat metody pro výměnu dat KIS týkající se rizik PF.12 Definované rozhraní bude obsahovat metody pro výměnu dat KIS týkající se opatření PF.13 Definované rozhraní bude obsahovat metody pro výměnu dat KIS týkající se dokumentů PF.14 Definované rozhraní bude obsahovat metody pro výměnu souboru typu NST krizového informačního systému KIS PF.15 Definované rozhraní umožní spustit transakci na cílovém krizovém informačním systému PF.16 Implementované rozšíření KIS umožní zasílat úkoly prostřednictvím informační brány jako reakci na signál na definovaném rozhraní cd Priority požadav ků - Střední priorita PF.04 Definované rozhraní bude obsahovat metody pro výměnu dat KIS týkající se č íselníků
PF.05 Definované rozhraní bude obsahovat metody pro výměnu dat KIS týkající se katalogů
PF.06 Definované rozhraní bude obsahovat metody pro výměnu dat týkající se organizací KIS
PF.07 Definované rozhraní bude obsahovat metody pro výměnu dat KIS týkající se subjektů krizového řízení
PF.08 Definované rozhraní bude obsahovat metody pro výměnu dat KIS týkající se prostor
PF.09 Definované rozhraní bude obsahovat metody pro výměnu dat KIS týkající se osob
PF.10 Definované rozhraní bude obsahovat metody pro výměnu dat KIS týkající se zdrojů
PF.11 Definované rozhraní bude obsahovat metody pro výměnu dat KIS týkající se rizik
PF.12 Definované rozhraní bude obsahovat metody pro výměnu dat KIS týkající se opatření
PF.13 Definované rozhraní bude obsahovat metody pro výměnu dat KIS týkající se dokumentů
PF.14 Definované rozhraní bude obsahovat metody pro výměnu souboru typu NST Krizového informačního systému KIS PF.15 Definované rozhraní umožní spustit transakci na cílovém krizovém informačním systému
PF.16 Implementované rozšíření KIS umožní zasílat úkoly prostřednictvím informační brány jako reakci na signál na definovaném rozhraní
Obr. B.3.2 Priority požadavků – střední priorita
WAK-1F44C-2004-2
Str.
30
WAK System, spol. s r.o.
B.3.3
Automatizovaná výměna dat mezi IS krizového řízení
Funkční požadavky s nízkou prioritou
Jedná se o požadavky související s bezpečností. Nízká priorita je těmto požadavkům přidělena ne z důvodu zanedbání zabezpečení, ale z toho důvodu, že nemají vliv na základní funkčnost řešení – přenos dat. PF.17 Server bude autentizovat klienta
cd Priority požadav ků - Nízká priorita
PF.18 Klient bude šifrovat dotaz
PF.17 Server bude autentizovat klienta
PF.19 Server bude dešifrovat dotaz PF.20 Server bude šifrovat odpověď PF.18 Klient bude šifrovat dotaz
PF.21 Klient bude dešifrovat odpověď PF.22 Klient bude podepisovat dotaz PF.19 Server bude dešifrovat dotaz
PF.23 Server bude ověřovat podpis dotazu PF.24 Server bude podepisovat odpověď PF.25 Klient bude ověřovat podpis odpovědi
PF.20 Server bude šifrovat odpověď
PF.21 Klient bude dešifrovat odpověď
PF.22 Klient bude podepisovat dotaz
PF.23 Server bude ověřovat podpis dotazu
PF.24 Server bude podepisovat odpověď
PF.25 Klient bude ověřovat podpis odpovědi
Obr. B.3.3 Priority požadavků – nízká priorita WAK-1F44C-2004-2
Str.
31
WAK System, spol. s r.o.
B.3.4
Automatizovaná výměna dat mezi IS krizového řízení
Priority doplňkových požadavků
Doplňkové požadavky souvisí s možností implementovat řešení na stávajících serverech zadavatele. PN.01 Řešení bude možno implementovat na serverech zadavatele s provozovaným systémem KIS MDS PN.02 Řešení bude možno implementovat na systémy s OS Microsoft Windows 2000 Server PN.03 Implementovaná webová služba bude viditelná z prostředí Internetu PN.04 Na serverech poskytovatele budou uplatňována opatření pro zabezpečení serveru přístupného z Internetu cd Priority požadav ků - Doplňko... PN.01 Řešení bude m ožno i m plem entovat na serverech zadavatekl e s provozovaným systém em KIS M DS
PN.02 Řešení bude m ožno i m plem entovat na systém y s OS M i crosoft Wi n dows 2000 Server
PN.03 Im pl e m entovaná webová sl u žba bude vi di telná z prostředí Internetu
PN.04 Na serverech poskytovatel e budou uplatňována opatření pro zabezpeč ení serveru přístupného z Internetu
Obr. B.3.4 Priority požadavků – doplňkové požadavky
B.4 Budoucí uživatelé a jejich role Vzhledem k tomu, že implementovaný systém nemá uživatelské rozhraní, jsou jeho uživateli krizové informační systémy (s výjimkou hostitelského systému). Všechny systémy vycházejí z obecného klienta, který je schopen komunikovat s webovou službou.
WAK-1F44C-2004-2
Str.
32
Automatizovaná výměna dat mezi IS krizového řízení
WAK System, spol. s r.o.
ud Účastníci
Uživ atel krizov ého informačního systému v eřej né správ y
Krizov ý informační systém v eřej né správ y «trace» Krizov ý informační systém v eřej né správ y časov ač přenosů dat «trace» Obecný klient
Krizov ý informační systém
«trace»
Uživ atel krizov ého informačního systému KIS MDS
Hostitelský systém Krizov ý informační systém KIS MDS
Krizov ý informační systém KIS MDS časov ač přenosů dat
Obr. B.4.1 Účastníci Na diagramu jsou následující uživatelé: Název Obecný klient Krizový informační systém Krizový informační systém veřejné správy Uživatel krizového informačního systému veřejné správy Krizový informační systém veřejné správy - časovač přenosů dat Krizový informačního systém KIS MDS
WAK-1F44C-2004-2
Popis Obecný klientský systém, který je schopen se připojit k navrhovanému rozhraní Krizový informační systém, který je schopen používat navrhované rozhraní webových služeb Krizový informační systém, který je schopen používat navrhované rozhraní webových služeb Obsluha, která manuálně spouští synchronizaci dat
Součást krizového informačního systému – Klient webové služby spouštěný periodicky časovačem Krizový informační systém KIS MDS. Podporuje výměnu dat mezi krizovými informačními systémy ve formátu NST
Str.
33
Automatizovaná výměna dat mezi IS krizového řízení
WAK System, spol. s r.o.
Název Uživatel krizového informačního systému KIS MDS Krizový informační systém KIS MDS - časovač přenosů dat
Popis Obsluha KIS MDS, která manuálně spouští synchronizaci dat
Součást KIS MDS – klient webové služby spouštěný periodicky časovačem -
Tab. B.4.1 Uživatelé systému
B.5 Případy užití ud Model Bezpečnost + Autentizace klienta na serveru + Podpis dotazu + Podpis odpovědi + Šifrování dotazu + Šifrování odpovědi + Ověření podpisu dotazu
Hostitelský systém
+ Ověření podpisu odpovědi + Dešifrování dotazu + Dešifrování odpovědi
Komunikace s agentem w ebov ých služeb
Krizov ý informační systém v eřej né správ y
Obecná v ýměna dat
Krizov ý informační systém KIS MDS
Výměna dat v e formátu NST
Transakce + Spuštění transakce + Dotaz na stav transakce Obecný klient
+ Předč asné ukončení probíhající transakce + Rozesílání úkolů a vyrozumění prostřednictvím informač ní brány
Obr. B.5.1 Celkový přehled případů užití systému
WAK-1F44C-2004-2
Str.
34
Automatizovaná výměna dat mezi IS krizového řízení
WAK System, spol. s r.o.
Případ užití „Obecná výměna dat“ se rozpadá na specializované případy užití výměny dat jednotlivých informačních entit. Podrobně je znázorněno na následujícím diagramu: ud Výměna dat Číselníky
Osoby
+ Výměna dat měrných jednotek
+ Výměna dat osob
+ Výměna dat nebezpeč ných látek
+ Výměna dat funkcí osob
+ Výměna dat nezbytných dodávek + Výměna dat SKP
Katalogy
Zdroj e
+ Výměna dat služeb
+ Výměna dat zdrojů + Výměna dat skupin krizového řízení
+ Výměna dat prostředků + Výměna dat smluv «extend»
+ Výměna dat obrázků
Organizace
«extend»
«extend»
«extend»
+ Výměna dat organizací + Výměna dat č innosti organizací + Výměna dat adres
«extend»
Obecná v ýměna dat
+ Výměna dat organizač ní struktury + Výměna dat spojení «extend» Subj ekty krizov ého řízení
«extend»
Rizika
+ Výměna dat potřeb
+ Výměna dat ohrožení
+ Výměna dat zásob + Výměna dat zpracovatelů + Výměna dat řešitelů
+ Výměna dat příč in ohrožení
«extend»
+ Výměna dat důsledků ohrožení
«extend»
«extend» Opatření + Výměna dat definice opatření Prostory
+ Výměna dat výpoč tu opatření
+ Výměna dat budov + Výměna dat pracovišť + Výměna dat uložení nebezpeč ných látek + Výměna dat skladů Dokumenty + Výměna dat krizových plánů
Obr. B.5.2 Případy užití výměny dat
B.6 Priority případů užití V následující tabulce jsou seřazeny případy užití dle priority: 1. Komunikace s agentem webových služeb
5. Výměna dat nezbytných dodávek 6. Výměna dat SKP
2. Obecná výměna dat 7. Výměna dat organizací 3. Výměna dat měrných jednotek
8. Výměna dat činnosti organizací
4. Výměna dat nebezpečných látek 9. Výměna dat adres WAK-1F44C-2004-2
Str.
35
Automatizovaná výměna dat mezi IS krizového řízení
WAK System, spol. s r.o.
10. Výměna dat organizační struktury
36. Dotaz na stav transakce
11. Výměna dat spojení
37. Předčasné transakce
ukončení
probíhající
12. Výměna dat služeb 13. Výměna dat prostředků
38. Rozesílání vyrozumění prostřednictvím informační brány
14. Výměna dat smluv
39. Autentizace klienta na serveru
15. Výměna dat obrázků
40. Podpis dotazu
16. Výměna dat budov
41. Podpis odpovědi
17. Výměna dat pracovišť
42. Šifrování dotazu
18. Výměna dat uložení nebezpečných látek
43. Šifrování odpovědi 44. Ověření podpisu dotazu
19. Výměna dat skladů 45. Ověření podpisu odpovědi 20. Výměna dat osob 46. Dešifrování dotazu 21. Výměna dat funkcí osob 47. Dešifrování odpovědi 22. Výměna dat potřeb 23. Výměna dat zásob 24. Výměna dat zpracovatelů 25. Výměna dat řešitelů 26. Výměna dat zdrojů 27. Výměna řízení
dat
skupin
krizového
28. Výměna dat ohrožení 29. Výměna dat příčin ohrožení 30. Výměna dat důsledků ohrožení 31. Výměna dat definice opatření 32. Výměna dat výpočtu opatření 33. Výměna dat krizových plánů 34. Výměna dat ve formátu NST 35. Spuštění transakce
WAK-1F44C-2004-2
Str.
36
Automatizovaná výměna dat mezi IS krizového řízení
WAK System, spol. s r.o.
B.7 Scénáře případů užití, vazby případů užití na požadavky B.7.1
Komunikace s agentem webových služeb
ud Komunikace s agentem w ebov ých služeb
Komunikace s agentem w ebov ých služeb Krizov ý informační systém v eřej né správ y
Krizov ý informační systém KIS MDS
Obr. B.7.1 Komunikace s agentem webových služeb Implementované rozšíření krizového informačního systému komunikuje s agentem webových služeb pomocí rozhraní, poskytovaného operačním systémem a daným vývojovým prostředím Realizované systémové požadavky
§
PF.02 Rozhraní bude implementováno jako webová služba.
§
PF.03 Pro krizový informační systém bude vytvořena implementace klienta webových služeb.
B.7.2
Obecná výměna dat ud Obecná v ýměna dat
Obecná v ýměna dat
Krizov ý informační systém v eřej né správ y
Krizov ý informační systém KIS MDS
Obr. B.7.2 Případ užití pro obecnou výměnu dat Případ užití, kdy klient buď zasílá serveru své údaje o dané entitě (např. organizace), nebo naopak nebo naopak požaduje od serveru data dané entity. Všechny další případy užití, popsané v podkapitolách této kapitoly jsou odvozené od tohoto případu.
WAK-1F44C-2004-2
Str.
37
WAK System, spol. s r.o.
Automatizovaná výměna dat mezi IS krizového řízení
Realizované systémové požadavky: §
PF.01 Bude definováno rozhraní pro přenos dat mezi krizovými informačními systémy.
§
PF.04 Definované rozhraní bude obsahovat metody pro výměnu dat KIS týkající se číselníků.
§
PF.05 Definované rozhraní bude obsahovat metody pro výměnu dat KIS týkající se katalogů.
§
PF.06 Definované rozhraní bude obsahovat metody pro výměnu dat týkající se organizací KIS.
§
PF.07 Definované rozhraní bude obsahovat metody pro výměnu dat KIS týkající se subjektů krizového řízení.
§
PF.08 Definované rozhraní bude obsahovat metody pro výměnu dat KIS týkající se prostor.
§
PF.09 Definované rozhraní bude obsahovat metody pro výměnu dat KIS týkající se osob.
§
PF.10 Definované rozhraní bude obsahovat metody pro výměnu dat KIS týkající se zdrojů.
§
PF.11 Definované rozhraní bude obsahovat metody pro výměnu dat KIS týkající se rizik.
§
PF.12 Definované rozhraní bude obsahovat metody pro výměnu dat KIS týkající se opatření.
§
PF.13 Definované rozhraní bude obsahovat metody pro výměnu dat KIS týkající se dokumentů.
§
PF.14 Definované rozhraní bude obsahovat metody pro výměnu souboru typu NST Krizového informačního systému KIS.
§
PF.15 Definované rozhraní umožní spustit transakci na cílovém krizovém informačním systému.
Scénáře
Aktualizace dat klienta na serveru {Hlavní}. 1. Klient vyhledá URI serveru. 2. Klient sestaví SOAP zprávu, obsahující vybraná data v krizovém informačním systému. 3. KDYŽ je požadováno podepsání dotazu 3.1 Klient zprávu podepíše - viz scénář Podpis dotazu případu užití Bezpečnost Podpis dotazu. 4. KDYŽ je požadováno šifrování dotazu 4.1 Klient zprávu zašifruje - viz scénář Šifrování dotazu případu užití Bezpečnost WAK-1F44C-2004-2
Str.
38
WAK System, spol. s r.o.
Automatizovaná výměna dat mezi IS krizového řízení
Šifrování dotazu. 5. Klient zašle zprávu s daty - dotazem serveru. 6. KDYŽ je zpráva zašifrována 6.1 Server zprávu dešifruje - viz scénář Dešifrování dotazu případu užití Bezpečnost Dešifrování dotazu. 7. KDYŽ je zpráva podepsána 7.1 Server ověří podpis - viz scénář Ověření podpisu dotazu případu užití Bezpečnost - Ověření podpisu dotazu. 8. Server data klienta aktualizuje v krizovém informačním systému 9. Server vytvoří SOAP zprávy s odpovědí - výsledkem aktualizace 10. KDYŽ je požadováno podepsání odpovědi 10.1 Server odpověď podepíše - viz scénář Podpis odpovědi případu užití Bezpečnost - Podpis odpovědi. 11. KDYŽ je požadováno šifrování odpovědi 11.1 Server odpověď zašifruje - viz scénář Šifrování odpovědi případu užití Bezpečnost - Šifrování odpovědi. 12. Server zašle klientovi odpověď. Aktualizace dat serveru u klienta {Hlavní}. 1. Klient vyhledá URI serveru. 2. Klient sestaví SOAP zprávu, obsahující dotaz na vybraná data v krizovém informačním systému serveru. 3. KDYŽ je požadováno podepsání dotazu 3.1 Klient zprávu podepíše - viz scénář Podpis dotazu případu užití Bezpečnost Podpis dotazu. 4. KDYŽ je požadováno šifrování dotazu 4.1 Klient zprávu zašifruje - viz scénář Šifrování dotazu případu užití Bezpečnost Šifrování dotazu. 5. Klient zprávu s dotazem zašle serveru. 6. KDYŽ je zpráva zašifrována 6.1 Server zprávu dešifruje - viz scénář Dešifrování dotazu případu užití Bezpečnost Dešifrování dotazu. 7. KDYŽ je zpráva podepsána 7.1 Server ověří podpis - viz scénář Ověření podpisu dotazu případu užití Bezpečnost - Ověření podpisu dotazu. 8. Server sestaví SOAP zprávu s odpovědí - daty svého krizového informačního systému. 9. KDYŽ je požadováno podepsání odpovědi 9.1 Server odpověď podepíše - viz scénář Podpis odpovědi případu užití Bezpečnost Podpis odpovědi. 10. KDYŽ je požadováno šifrování odpovědi 10.1 Server odpověď zašifruje - viz scénář Šifrování odpovědi případu užití Bezpečnost - Šifrování odpovědi. 11. Server zprávu s odpovědí zašle klientovi.
WAK-1F44C-2004-2
Str.
39
Automatizovaná výměna dat mezi IS krizového řízení
WAK System, spol. s r.o.
B.7.2.1
Číselníky
ud Číselníky
Číselníky + Výměna dat měrných jednotek + Výměna dat nebezpečných látek + Výměna dat nezbytných dodávek Krizov ý informační systém v eřej né správ y
+ Výměna dat SKP Krizov ý informační systém KIS MDS
Obr. B.7.3 Případ užití pro číselníky B.7.2.1.1 Výměna dat měrných jednotek Rozšiřuje případ užití 'Obecná výměna dat' pro měrné jednotky Realizované systémové požadavky
§
PF.01 Bude definováno rozhraní pro přenos dat mezi krizovými informačními systémy.
§
PF.04 Definované rozhraní bude obsahovat metody pro výměnu dat KIS týkající se číselníků. Scénáře
Aktualizace dat klienta na serveru {Hlavní}. 1. Klient vyhledá URI serveru. 2. Klient sestaví SOAP zprávu, obsahující data měrných jednotek v krizovém informačním systému. 3. Dále dle scénáře Aktualizace dat klienta na serveru u případu užití Obecná výměna dat. Aktualizace dat serveru u klienta {Hlavní}. 1. Klient vyhledá URI serveru. 2. Klient sestaví SOAP zprávu, obsahující dotaz na data měrných jednotek v krizovém informačním systému serveru. 3. Dále dle scénáře Aktualizace dat serveru u klienta u případu užití Obecná výměna dat. B.7.2.1.2 Výměna dat nebezpečných látek Rozšiřuje případ užití 'Obecná výměna dat' pro nebezpečné látky Realizované systémové požadavky
§
PF.01 Bude definováno rozhraní pro přenos dat mezi krizovými informačními systémy.
WAK-1F44C-2004-2
Str.
40
WAK System, spol. s r.o.
§
Automatizovaná výměna dat mezi IS krizového řízení
PF.04 Definované rozhraní bude obsahovat metody pro výměnu dat KIS týkající se číselníků. Scénáře
Aktualizace dat klienta na serveru {Hlavní}. 1. Klient vyhledá URI serveru. 2. Klient sestaví SOAP zprávu, obsahující data nebezpečných látek v krizovém informačním systému. 3. Dále dle scénáře Aktualizace dat klienta na serveru u případu užití Obecná výměna dat. Aktualizace dat serveru u klienta {Hlavní}. 1. Klient vyhledá URI serveru. 2. Klient sestaví SOAP zprávu, obsahující dotaz na data nebezpečných látek v krizovém informačním systému serveru. 3. Dále dle scénáře Aktualizace dat serveru u klienta u případu užití Obecná výměna dat. B.7.2.1.3 Výměna dat nezbytných dodávek Rozšiřuje případ užití 'Obecná výměna dat' pro nezbytné dodávky Realizované systémové požadavky
§
PF.01 Bude definováno rozhraní pro přenos dat mezi krizovými informačními systémy.
§
PF.04 Definované rozhraní bude obsahovat metody pro výměnu dat KIS týkající se číselníků. Scénáře
Aktualizace dat klienta na serveru {Hlavní}. 1. Klient vyhledá URI serveru. 2. Klient sestaví SOAP zprávu, obsahující data nezbytných dodávek v krizovém informačním systému. 3. Dále dle scénáře Aktualizace dat klienta na serveru u případu užití Obecná výměna dat. Aktualizace dat serveru u klienta {Hlavní}. 1. Klient vyhledá URI serveru. 2. Klient sestaví SOAP zprávu, obsahující dotaz na data nezbytných dodávek v krizovém informačním systému serveru. 3. Dále dle scénáře Aktualizace dat serveru u klienta u případu užití Obecná výměna dat.
WAK-1F44C-2004-2
Str.
41
Automatizovaná výměna dat mezi IS krizového řízení
WAK System, spol. s r.o.
B.7.2.1.4 Výměna dat SKP Rozšiřuje případ užití 'Obecná výměna dat' pro SKP Realizované systémové požadavky
§
PF.01 Bude definováno rozhraní pro přenos dat mezi krizovými informačními systémy.
§
PF.04 Definované rozhraní bude obsahovat metody pro výměnu dat KIS týkající se číselníků. Scénáře
Aktualizace dat klienta na serveru {Hlavní}. 1. Klient vyhledá URI serveru. 2. Klient sestaví SOAP zprávu, obsahující data SKP v krizovém informačním systému. 3. Dále dle scénáře Aktualizace dat klienta na serveru u případu užití Obecná výměna dat. Aktualizace dat serveru u klienta {Hlavní}. 1. Klient vyhledá URI serveru. 2. Klient sestaví SOAP zprávu, obsahující dotaz na data SKP v krizovém informačním systému serveru. 3. Dále dle scénáře Aktualizace dat serveru u klienta u případu užití Obecná výměna dat.
B.7.2.2
Katalogy
ud Katalogy
Katalogy + Výměna dat služeb + Výměna dat prostředků + Výměna dat smluv Krizov ý informační systém v eřej né správ y
+ Výměna dat obrázků
Krizov ý informační systém KIS MDS
Obr. B.7.4 Případ užití pro katalogy B.7.2.2.1 Výměna dat služeb Rozšiřuje případ užití 'Obecná výměna dat' pro služby Realizované systémové požadavky
§
PF.01 Bude definováno rozhraní pro přenos dat mezi krizovými informačními systémy.
§
PF.05 Definované rozhraní bude obsahovat metody pro výměnu dat KIS týkající se
WAK-1F44C-2004-2
Str.
42
WAK System, spol. s r.o.
Automatizovaná výměna dat mezi IS krizového řízení
katalogů. Scénáře
Aktualizace dat klienta na serveru {Hlavní}. 1. Klient vyhledá URI serveru. 2. Klient sestaví SOAP zprávu, obsahující data služeb v krizovém informačním systému. 3. Dále dle scénáře Aktualizace dat klienta na serveru u případu užití Obecná výměna dat. Aktualizace dat serveru u klienta {Hlavní}. 1. Klient vyhledá URI serveru. 2. Klient sestaví SOAP zprávu, obsahující dotaz na data služeb v krizovém informačním systému serveru. 3. Dále dle scénáře Aktualizace dat serveru u klienta u případu užití Obecná výměna dat. B.7.2.2.2 Výměna dat prostředků Rozšiřuje případ užití 'Obecná výměna dat' pro prostředky Realizované systémové požadavky
§
PF.01 Bude definováno rozhraní pro přenos dat mezi krizovými informačními systémy.
§
PF.05 Definované rozhraní bude obsahovat metody pro výměnu dat KIS týkající se katalogů. Scénáře
Aktualizace dat klienta na serveru {Hlavní}. 1. Klient vyhledá URI serveru. 2. Klient sestaví SOAP zprávu, obsahující data prostředků v krizovém informačním systému. 3. Dále dle scénáře Aktualizace dat klienta na serveru u případu užití Obecná výměna dat. Aktualizace dat serveru u klienta {Hlavní}. 1. Klient vyhledá URI serveru. 2. Klient sestaví SOAP zprávu, obsahující dotaz na data prostředků v krizovém informačním systému serveru. 3. Dále dle scénáře Aktualizace dat serveru u klienta u případu užití Obecná výměna dat. B.7.2.2.3 Výměna dat smluv Rozšiřuje případ užití 'Obecná výměna dat' pro smlouvy WAK-1F44C-2004-2
Str.
43
WAK System, spol. s r.o.
Automatizovaná výměna dat mezi IS krizového řízení
Realizované systémové požadavky
§
PF.01 Bude definováno rozhraní pro přenos dat mezi krizovými informačními systémy.
§
PF.05 Definované rozhraní bude obsahovat metody pro výměnu dat KIS týkající se katalogů. Scénáře
Aktualizace dat klienta na serveru {Hlavní}. 1. Klient vyhledá URI serveru. 2. Klient sestaví SOAP zprávu, obsahující data smluv v krizovém informačním systému. 3. Dále dle scénáře Aktualizace dat klienta na serveru u případu užití Obecná výměna dat. Aktualizace dat serveru u klienta {Hlavní}. 1. Klient vyhledá URI serveru. 2. Klient sestaví SOAP zprávu, obsahující dotaz na data smluv v krizovém informačním systému serveru. 3. Dále dle scénáře Aktualizace dat serveru u klienta u případu užití Obecná výměna dat. B.7.2.2.4 Výměna dat obrázků Rozšiřuje případ užití 'Obecná výměna dat' pro obrázky Realizované systémové požadavky
§
PF.01 Bude definováno rozhraní pro přenos dat mezi krizovými informačními systémy.
§
PF.05 Definované rozhraní bude obsahovat metody pro výměnu dat KIS týkající se katalogů. Scénáře
Aktualizace dat klienta na serveru {Hlavní}. 1. Klient vyhledá URI serveru. 2. Klient sestaví SOAP zprávu, obsahující data obrázků v krizovém informačním systému. 3. Dále dle scénáře Aktualizace dat klienta na serveru u případu užití Obecná výměna dat. Aktualizace dat serveru u klienta {Hlavní}. 1. Klient vyhledá URI serveru. 2. Klient sestaví SOAP zprávu, obsahující dotaz na data obrázků v krizovém informačním systému serveru.
WAK-1F44C-2004-2
Str.
44
Automatizovaná výměna dat mezi IS krizového řízení
WAK System, spol. s r.o.
3. Dále dle scénáře Aktualizace dat serveru u klienta u případu užití Obecná výměna dat.
B.7.2.3
Organizace
ud Organizace
Organizace + Výměna dat organizací + Výměna dat činnosti organizací + Výměna dat adres Krizov ý informační systém v eřej né správ y
+ Výměna dat organizační struktury + Výměna dat spojení
Krizov ý informační systém KIS MDS
Obr. B.7.5 Případ užití pro výměnu dat organizací B.7.2.3.1 Výměna dat organizací Rozšiřuje případ užití 'Obecná výměna dat' pro organizace Realizované systémové požadavky
§
PF.01 Bude definováno rozhraní pro přenos dat mezi krizovými informačními systémy.
§
PF.06 Definované rozhraní bude obsahovat metody pro výměnu dat týkající se organizací KIS. Scénáře
Aktualizace dat klienta na serveru {Hlavní}. 1. Klient vyhledá URI serveru. 2. Klient sestaví SOAP zprávu, obsahující data organizace v krizovém informačním systému. 3. Dále dle scénáře Aktualizace dat klienta na serveru u případu užití Obecná výměna dat. Aktualizace dat serveru u klienta {Hlavní}. 1. Klient vyhledá URI serveru. 2. Klient sestaví SOAP zprávu, obsahující dotaz na data organizace v krizovém informačním systému serveru. 3. Dále dle scénáře Aktualizace dat serveru u klienta u případu užití Obecná výměna dat. B.7.2.3.2 Výměna dat činnosti organizací Rozšiřuje případ užití 'Obecná výměna dat' pro činnosti organizací
WAK-1F44C-2004-2
Str.
45
WAK System, spol. s r.o.
Automatizovaná výměna dat mezi IS krizového řízení
Realizované systémové požadavky
§
PF.01 Bude definováno rozhraní pro přenos dat mezi krizovými informačními systémy.
§
PF.06 Definované rozhraní bude obsahovat metody pro výměnu dat týkající se organizací KIS. Scénáře
Aktualizace dat klienta na serveru {Hlavní}. 1. Klient vyhledá URI serveru. 2. Klient sestaví SOAP zprávu, obsahující data činnosti organizace v krizovém informačním systému. 3. Dále dle scénáře Aktualizace dat klienta na serveru u případu užití Obecná výměna dat. Aktualizace dat serveru u klienta {Hlavní}. 1. Klient vyhledá URI serveru. 2. Klient sestaví SOAP zprávu, obsahující dotaz na data činnosti organizace v krizovém informačním systému serveru. 3. Dále dle scénáře Aktualizace dat serveru u klienta u případu užití Obecná výměna dat. B.7.2.3.3 Výměna dat adres Rozšiřuje případ užití 'Obecná výměna dat' pro adresy Realizované systémové požadavky
§
PF.01 Bude definováno rozhraní pro přenos dat mezi krizovými informačními systémy.
§
PF.06 Definované rozhraní bude obsahovat metody pro výměnu dat týkající se organizací KIS. Scénáře
Aktualizace dat klienta na serveru {Hlavní}. 1. Klient vyhledá URI serveru. 2. Klient sestaví SOAP zprávu, obsahující data adres v krizovém informačním systému. 3. Dále dle scénáře Aktualizace dat klienta na serveru u případu užití Obecná výměna dat. Aktualizace dat serveru u klienta {Hlavní}. 1. Klient vyhledá URI serveru. 2. Klient sestaví SOAP zprávu, obsahující dotaz na data adres v krizovém informačním systému serveru.
WAK-1F44C-2004-2
Str.
46
WAK System, spol. s r.o.
Automatizovaná výměna dat mezi IS krizového řízení
3. Dále dle scénáře Aktualizace dat serveru u klienta u případu užití Obecná výměna dat. B.7.2.3.4 Výměna dat organizační struktury Rozšiřuje případ užití 'Obecná výměna dat' pro organizační strukturu Realizované systémové požadavky
§
PF.01 Bude definováno rozhraní pro přenos dat mezi krizovými informačními systémy.
§
PF.06 Definované rozhraní bude obsahovat metody pro výměnu dat týkající se organizací KIS. Scénáře
Aktualizace dat klienta na serveru {Hlavní}. 1. Klient vyhledá URI serveru. 2. Klient sestaví SOAP zprávu, obsahující data organizační struktury v krizovém informačním systému. 3. Dále dle scénáře Aktualizace dat klienta na serveru u případu užití Obecná výměna dat. Aktualizace dat serveru u klienta {Hlavní}. 1. Klient vyhledá URI serveru. 2. Klient sestaví SOAP zprávu, obsahující dotaz na data organizační struktury v krizovém informačním systému serveru. 3. Dále dle scénáře Aktualizace dat serveru u klienta u případu užití Obecná výměna dat. B.7.2.3.5 Výměna dat spojení Rozšiřuje případ užití 'Obecná výměna dat' pro spojení Realizované systémové požadavky
§
PF.01 Bude definováno rozhraní pro přenos dat mezi krizovými informačními systémy.
§
PF.06 Definované rozhraní bude obsahovat metody pro výměnu dat týkající se organizací KIS. Scénáře
Aktualizace dat klienta na serveru {Hlavní}. 1. Klient vyhledá URI serveru. 2. Klient sestaví SOAP zprávu, obsahující data spojení v krizovém informačním systému. 3. Dále dle scénáře Aktualizace dat klienta na serveru u případu užití Obecná výměna dat. WAK-1F44C-2004-2
Str.
47
Automatizovaná výměna dat mezi IS krizového řízení
WAK System, spol. s r.o.
Aktualizace dat serveru u klienta {Hlavní}. 1. Klient vyhledá URI serveru. 2. Klient sestaví SOAP zprávu, obsahující dotaz na data spojení v krizovém informačním systému serveru. 3. Dále dle scénáře Aktualizace dat serveru u klienta u případu užití Obecná výměna dat.
B.7.2.4
Subjekty krizového řízení
ud Subj ekty krizov ého řízení Subj ekty krizov ého řízení + Výměna dat potřeb + Výměna dat zásob + Výměna dat zpracovatelů + Výměna dat řešitel ů Krizov ý informační systém v eřej né správ y
Krizov ý informační systém KIS MDS
Obr. B.7.6 Případ užití pro výměnu dat subjektů krizového řízení B.7.2.4.1 Výměna dat potřeb Rozšiřuje případ užití 'Obecná výměna dat' pro potřeby Realizované systémové požadavky
§
PF.01 Bude definováno rozhraní pro přenos dat mezi krizovými informačními systémy.
§
PF.07 Definované rozhraní bude obsahovat metody pro výměnu dat KIS týkající se subjektů krizového řízení. Scénáře
Aktualizace dat klienta na serveru {Hlavní}. 1. Klient vyhledá URI serveru. 2. Klient sestaví SOAP zprávu, obsahující data potřeb v krizovém informačním systému. 3. Dále dle scénáře Aktualizace dat klienta na serveru u případu užití Obecná výměna dat. Aktualizace dat serveru u klienta {Hlavní}. 1. Klient vyhledá URI serveru. 2. Klient sestaví SOAP zprávu, obsahující dotaz na data potřeb v krizovém informačním systému serveru. 3. Dále dle scénáře Aktualizace dat serveru u klienta u případu užití Obecná výměna dat.
WAK-1F44C-2004-2
Str.
48
WAK System, spol. s r.o.
Automatizovaná výměna dat mezi IS krizového řízení
B.7.2.4.2 Výměna dat zásob Rozšiřuje případ užití 'Obecná výměna dat' pro zásoby Realizované systémové požadavky
§
PF.01 Bude definováno rozhraní pro přenos dat mezi krizovými informačními systémy.
§
PF.07 Definované rozhraní bude obsahovat metody pro výměnu dat KIS týkající se subjektů krizového řízení. Scénáře
Aktualizace dat klienta na serveru {Hlavní}. 1. Klient vyhledá URI serveru. 2. Klient sestaví SOAP zprávu, obsahující data zásob v krizovém informačním systému. 3. Dále dle scénáře Aktualizace dat klienta na serveru u případu užití Obecná výměna dat. Aktualizace dat serveru u klienta {Hlavní}. 1. Klient vyhledá URI serveru. 2. Klient sestaví SOAP zprávu, obsahující dotaz na data zásob v krizovém informačním systému serveru. 3. Dále dle scénáře Aktualizace dat serveru u klienta u případu užití Obecná výměna dat. B.7.2.4.3 Výměna dat zpracovatelů Rozšiřuje případ užití 'Obecná výměna dat' pro zpracovatele Realizované systémové požadavky
§
PF.01 Bude definováno rozhraní pro přenos dat mezi krizovými informačními systémy.
§
PF.07 Definované rozhraní bude obsahovat metody pro výměnu dat KIS týkající se subjektů krizového řízení. Scénáře
Aktualizace dat klienta na serveru {Hlavní}. 1. Klient vyhledá URI serveru. 2. Klient sestaví SOAP zprávu, obsahující data subjektů krizového řízení v krizovém informačním systému. 3. Dále dle scénáře Aktualizace dat klienta na serveru u případu užití Obecná výměna dat.
WAK-1F44C-2004-2
Str.
49
Automatizovaná výměna dat mezi IS krizového řízení
WAK System, spol. s r.o.
Aktualizace dat serveru u klienta {Hlavní}. 1. Klient vyhledá URI serveru. 2. Klient sestaví SOAP zprávu, obsahující dotaz na data subjektů krizového řízení v krizovém informačním systému serveru. 3. Dále dle scénáře Aktualizace dat serveru u klienta u případu užití Obecná výměna dat. B.7.2.4.4 Výměna dat řešitelů Rozšiřuje případ užití 'Obecná výměna dat' pro řešitele Realizované systémové požadavky
§
PF.01 Bude definováno rozhraní pro přenos dat mezi krizovými informačními systémy.
§
PF.07 Definované rozhraní bude obsahovat metody pro výměnu dat KIS týkající se subjektů krizového řízení. Scénáře
Aktualizace dat klienta na serveru {Hlavní}. 1. Klient vyhledá URI serveru. 2. Klient sestaví SOAP zprávu, obsahující data řešitelů v krizovém informačním systému. 3. Dále dle scénáře Aktualizace dat klienta na serveru u případu užití Obecná výměna dat. Aktualizace dat serveru u klienta {Hlavní}. 1. Klient vyhledá URI serveru. 2. Klient sestaví SOAP zprávu, obsahující dotaz na data řešitelů v krizovém informačním systému serveru. 3. Dále dle scénáře Aktualizace dat serveru u klienta u případu užití Obecná výměna dat.
B.7.2.5
Prostory
ud Prostory
Prostory + Výměna dat budov + Výměna dat pracovišť + Výměna dat uložení nebezpečných látek Krizov ý informační systém v eřej né správ y
+ Výměna dat skladů
Krizov ý informační systém KIS MDS
Obr. B.7.7 Případ užití pro výměnu dat prostor
WAK-1F44C-2004-2
Str.
50
WAK System, spol. s r.o.
Automatizovaná výměna dat mezi IS krizového řízení
B.7.2.5.1 Výměna dat budov Rozšiřuje případ užití 'Obecná výměna dat' pro budovy Realizované systémové požadavky
§
PF.01 Bude definováno rozhraní pro přenos dat mezi krizovými informačními systémy.
§
PF.08 Definované rozhraní bude obsahovat metody pro výměnu dat KIS týkající se prostor. Scénáře
Aktualizace dat klienta na serveru {Hlavní}. 1. Klient vyhledá URI serveru. 2. Klient sestaví SOAP zprávu, obsahující data budov v krizovém informačním systému. 3. Dále dle scénáře Aktualizace dat klienta na serveru u případu užití Obecná výměna dat. Aktualizace dat serveru u klienta {Hlavní}. 1. Klient vyhledá URI serveru. 2. Klient sestaví SOAP zprávu, obsahující dotaz na data budov v krizovém informačním systému serveru. 3. Dále dle scénáře Aktualizace dat serveru u klienta u případu užití Obecná výměna dat. B.7.2.5.2 Výměna dat pracovišť Rozšiřuje případ užití 'Obecná výměna dat' pro pracoviště Realizované systémové požadavky
§
PF.01 Bude definováno rozhraní pro přenos dat mezi krizovými informačními systémy.
§
PF.08 Definované rozhraní bude obsahovat metody pro výměnu dat KIS týkající se prostor. Scénáře
Aktualizace dat klienta na serveru {Hlavní}. 1. Klient vyhledá URI serveru. 2. Klient sestaví SOAP zprávu, obsahující data pracovišť v krizovém informačním systému. 3. Dále dle scénáře Aktualizace dat klienta na serveru u případu užití Obecná výměna dat. Aktualizace dat serveru u klienta {Hlavní}.
WAK-1F44C-2004-2
Str.
51
WAK System, spol. s r.o.
Automatizovaná výměna dat mezi IS krizového řízení
1. Klient vyhledá URI serveru. 2. Klient sestaví SOAP zprávu, obsahující dotaz na data pracovišť v krizovém informačním systému serveru. 3. Dále dle scénáře Aktualizace dat serveru u klienta u případu užití Obecná výměna dat. B.7.2.5.3 Výměna dat uložení nebezpečných látek Rozšiřuje případ užití 'Obecná výměna dat' pro nebezpečné látky Realizované systémové požadavky
§
PF.01 Bude definováno rozhraní pro přenos dat mezi krizovými informačními systémy.
§
PF.08 Definované rozhraní bude obsahovat metody pro výměnu dat KIS týkající se prostor. Scénáře
Aktualizace dat klienta na serveru {Hlavní}. 1. Klient vyhledá URI serveru. 2. Klient sestaví SOAP zprávu, obsahující data nebezpečných látek v krizovém informačním systému. 3. Dále dle scénáře Aktualizace dat klienta na serveru u případu užití Obecná výměna dat. Aktualizace dat serveru u klienta {Hlavní}. 1. Klient vyhledá URI serveru. 2. Klient sestaví SOAP zprávu, obsahující dotaz na data nebezpečných látek v krizovém informačním systému serveru. 3. Dále dle scénáře Aktualizace dat serveru u klienta u případu užití Obecná výměna dat. B.7.2.5.4 Výměna dat skladů Rozšiřuje případ užití 'Obecná výměna dat' pro sklady Realizované systémové požadavky
§
PF.01 Bude definováno rozhraní pro přenos dat mezi krizovými informačními systémy.
§
PF.08 Definované rozhraní bude obsahovat metody pro výměnu dat KIS týkající se prostor. Scénáře
Aktualizace dat klienta na serveru {Hlavní}. 2. Klient vyhledá URI serveru. 2. Klient sestaví SOAP zprávu, obsahující data prostor v krizovém WAK-1F44C-2004-2
Str.
52
Automatizovaná výměna dat mezi IS krizového řízení
WAK System, spol. s r.o.
informačním systému. 3. Dále dle scénáře Aktualizace dat klienta na serveru u případu užití Obecná výměna dat. Aktualizace dat serveru u klienta {Hlavní}. 1. Klient vyhledá URI serveru. 2. Klient sestaví SOAP zprávu, obsahující dotaz na data prostor v krizovém informačním systému serveru. 3. Dále dle scénáře Aktualizace dat serveru u klienta u případu užití Obecná výměna dat.
B.7.2.6
Osoby
ud Osoby
Osoby + Výměna dat osob + Výměna dat funkcí osob Krizov ý informační systém v eřej né správ y
Krizov ý informační systém KIS MDS
Obr. B.7.8 Případ užití pro výměnu dat osob B.7.2.6.1 Výměna dat osob Rozšiřuje případ užití 'Obecná výměna dat' pro osoby Realizované systémové požadavky
§
PF.01 Bude definováno rozhraní pro přenos dat mezi krizovými informačními systémy.
§
PF.09 Definované rozhraní bude obsahovat metody pro výměnu dat KIS týkající se osob. Scénáře
Aktualizace dat klienta na serveru {Hlavní}. 1. Klient vyhledá URI serveru. 2. Klient sestaví SOAP zprávu, obsahující data osob v krizovém informačním systému. 3. Dále dle scénáře Aktualizace dat klienta na serveru u případu užití Obecná výměna dat. Aktualizace dat serveru u klienta {Hlavní}. 1. Klient vyhledá URI serveru. 2. Klient sestaví SOAP zprávu, obsahující dotaz na data osob v krizovém informačním systému serveru. WAK-1F44C-2004-2
Str.
53
Automatizovaná výměna dat mezi IS krizového řízení
WAK System, spol. s r.o.
3. Dále dle scénáře Aktualizace dat serveru u klienta u případu užití Obecná výměna dat. B.7.2.6.2 Výměna dat funkcí osob Rozšiřuje případ užití 'Obecná výměna dat' pro funkce osob Realizované systémové požadavky
§
PF.01 Bude definováno rozhraní pro přenos dat mezi krizovými informačními systémy.
§
PF.09 Definované rozhraní bude obsahovat metody pro výměnu dat KIS týkající se osob. Scénáře
Aktualizace dat klienta na serveru {Hlavní}. 1. Klient vyhledá URI serveru. 2. Klient sestaví SOAP zprávu, obsahující data funkcí osob v krizovém informačním systému. 3. Dále dle scénáře Aktualizace dat klienta na serveru u případu užití Obecná výměna dat. Aktualizace dat serveru u klienta {Hlavní}. 1. Klient vyhledá URI serveru. 2. Klient sestaví SOAP zprávu, obsahující dotaz na data funkcí osob v krizovém informačním systému serveru. 3. Dále dle scénáře Aktualizace dat serveru u klienta u případu užití Obecná výměna dat.
B.7.2.7
Zdroje
ud Zdroj e
Zdroj e + Výměna dat zdrojů + Výměna dat skupin krizového řízení Krizov ý informační systém v eřej né správ y
Krizov ý informační systém KIS MDS
Obr. B.7.9 Případ užití pro výměnu dat zdrojů B.7.2.7.1 Výměna dat zdrojů Rozšiřuje případ užití 'Obecná výměna dat' pro zdroje
WAK-1F44C-2004-2
Str.
54
WAK System, spol. s r.o.
Automatizovaná výměna dat mezi IS krizového řízení
Realizované systémové požadavky
§
PF.01 Bude definováno rozhraní pro přenos dat mezi krizovými informačními systémy.
§
PF.10 Definované rozhraní bude obsahovat metody pro výměnu dat KIS týkající se zdrojů. Scénáře
Aktualizace dat klienta na serveru {Hlavní}. 1. Klient vyhledá URI serveru. 2. Klient sestaví SOAP zprávu, obsahující data zdrojů v krizovém informačním systému. 3. Dále dle scénáře Aktualizace dat klienta na serveru u případu užití Obecná výměna dat. Aktualizace dat serveru u klienta {Hlavní}. 1. Klient vyhledá URI serveru. 2. Klient sestaví SOAP zprávu, obsahující dotaz na data zdrojů v krizovém informačním systému serveru. 3. Dále dle scénáře Aktualizace dat serveru u klienta u případu užití Obecná výměna dat. B.7.2.7.2 Výměna dat skupin krizového řízení Rozšiřuje případ užití 'Obecná výměna dat' pro skupiny krizového řízení Realizované systémové požadavky
§
PF.01 Bude definováno rozhraní pro přenos dat mezi krizovými informačními systémy.
§
PF.10 Definované rozhraní bude obsahovat metody pro výměnu dat KIS týkající se zdrojů. Scénáře
Aktualizace dat klienta na serveru {Hlavní}. 1. Klient vyhledá URI serveru. 2. Klient sestaví SOAP zprávu, obsahující data skupin krizového řízení v krizovém informačním systému. 3. Dále dle scénáře Aktualizace dat klienta na serveru u případu užití Obecná výměna dat. Aktualizace dat serveru u klienta {Hlavní}. 1. Klient vyhledá URI serveru. 2. Klient sestaví SOAP zprávu, obsahující dotaz na data skupin krizového řízení v krizovém informačním systému serveru. 3. Dále dle scénáře Aktualizace dat serveru u klienta u případu užití Obecná výměna dat.
WAK-1F44C-2004-2
Str.
55
Automatizovaná výměna dat mezi IS krizového řízení
WAK System, spol. s r.o.
B.7.2.8
Rizika
ud Rizika
Rizika + Výměna dat ohrožení + Výměna dat příčin ohrožení + Výměna dat důsledků ohrožení Krizov ý informační systém v eřej né správ y
Krizov ý informační systém KIS MDS
Obr. B.7.10 Případ užití pro výměnu dat rizik B.7.2.8.1 Výměna dat ohrožení public Případ užití: Rozšiřuje případ užití 'Obecná výměna dat' pro ohrožení Realizované systémové požadavky
§
PF.01 Bude definováno rozhraní pro přenos dat mezi krizovými informačními systémy.
§
PF.11 Definované rozhraní bude obsahovat metody pro výměnu dat KIS týkající se rizik. Scénáře
Aktualizace dat klienta na serveru {Hlavní}. 1. Klient vyhledá URI serveru. 2. Klient sestaví SOAP zprávu, obsahující data ohrožení v krizovém informačním systému. 3. Dále dle scénáře Aktualizace dat klienta na serveru u případu užití Obecná výměna dat. Aktualizace dat serveru u klienta {Hlavní}. 1. Klient vyhledá URI serveru. 2. Klient sestaví SOAP zprávu, obsahující dotaz na data ohrožení krizového řízení v krizovém informačním systému serveru. 3. Dále dle scénáře Aktualizace dat serveru u klienta u případu užití Obecná výměna dat. B.7.2.8.2 Výměna dat příčin ohrožení Rozšiřuje případ užití 'Obecná výměna dat' pro příčiny ohrožení Realizované systémové požadavky
§
PF.01 Bude definováno rozhraní pro přenos dat mezi krizovými informačními systémy.
§
PF.11 Definované rozhraní bude obsahovat metody pro výměnu dat KIS týkající se rizik.
WAK-1F44C-2004-2
Str.
56
WAK System, spol. s r.o.
Automatizovaná výměna dat mezi IS krizového řízení
Scénáře
Aktualizace dat klienta na serveru {Hlavní}. 1. Klient vyhledá URI serveru. 2. Klient sestaví SOAP zprávu, obsahující data příčin ohrožení v krizovém informačním systému. 3. Dále dle scénáře Aktualizace dat klienta na serveru u případu užití Obecná výměna dat. Aktualizace dat serveru u klienta {Hlavní}. 1. Klient vyhledá URI serveru. 2. Klient sestaví SOAP zprávu, obsahující dotaz na data příčin ohrožení krizového řízení v krizovém informačním systému serveru. 3. Dále dle scénáře Aktualizace dat serveru u klienta u případu užití Obecná výměna dat. B.7.2.8.3 Výměna dat důsledků ohrožení Rozšiřuje případ užití 'Obecná výměna dat' pro důsledky ohrožení Realizované systémové požadavky
§
PF.01 Bude definováno rozhraní pro přenos dat mezi krizovými informačními systémy.
§
PF.11 Definované rozhraní bude obsahovat metody pro výměnu dat KIS týkající se rizik. Scénáře
Aktualizace dat klienta na serveru {Hlavní}. 1. Klient vyhledá URI serveru. 2. Klient sestaví SOAP zprávu, obsahující data důsledků ohrožení v krizovém informačním systému. 3. Dále dle scénáře Aktualizace dat klienta na serveru u případu užití Obecná výměna dat. Aktualizace dat serveru u klienta {Hlavní}. 1. Klient vyhledá URI serveru. 2. Klient sestaví SOAP zprávu, obsahující dotaz na data důsledků ohrožení krizového řízení v krizovém informačním systému serveru. 3. Dále dle scénáře Aktualizace dat serveru u klienta u případu užití Obecná výměna dat.
WAK-1F44C-2004-2
Str.
57
Automatizovaná výměna dat mezi IS krizového řízení
WAK System, spol. s r.o.
B.7.2.9
Opatření
ud Opatření
Opatření + Výměna dat definice opatření + Výměna dat výpoč tu opatření Krizov ý informační systém v eřej né správ y
Krizov ý informační systém KIS MDS
Obr. B.7.11 Případ užití pro výměnu dat opatření B.7.2.9.1 Výměna dat definice opatření Rozšiřuje případ užití 'Obecná výměna dat' pro definice opatření Realizované systémové požadavky
§
PF.01 Bude definováno rozhraní pro přenos dat mezi krizovými informačními systémy.
§
PF.12 Definované rozhraní bude obsahovat metody pro výměnu dat KIS týkající se opatření. Scénáře
Aktualizace dat klienta na serveru {Hlavní}. 1. Klient vyhledá URI serveru. 2. Klient sestaví SOAP zprávu, obsahující data opatření v krizovém informačním systému. 3. Dále dle scénáře Aktualizace dat klienta na serveru u případu užití Obecná výměna dat. Aktualizace dat serveru u klienta {Hlavní}. 1. Klient vyhledá URI serveru. 2. Klient sestaví SOAP zprávu, obsahující dotaz na data opatření krizového řízení v krizovém informačním systému serveru. 3. Dále dle scénáře Aktualizace dat serveru u klienta u případu užití Obecná výměna dat. B.7.2.9.2 Výměna dat výpočtu opatření Rozšiřuje případ užití 'Obecná výměna dat' pro výpočet opatření Realizované systémové požadavky
§
PF.01 Bude definováno rozhraní pro přenos dat mezi krizovými informačními systémy.
§
PF.12 Definované rozhraní bude obsahovat metody pro výměnu dat KIS týkající se
WAK-1F44C-2004-2
Str.
58
Automatizovaná výměna dat mezi IS krizového řízení
WAK System, spol. s r.o.
opatření. Scénáře
Aktualizace dat klienta na serveru {Hlavní}. 1. Klient vyhledá URI serveru. 2. Klient sestaví SOAP zprávu, obsahující data výpočtu opatření v krizovém informačním systému. 3. Dále dle scénáře Aktualizace dat klienta na serveru u případu užití Obecná výměna dat. Aktualizace dat serveru u klienta {Hlavní}. 1. Klient vyhledá URI serveru. 2. Klient sestaví SOAP zprávu, obsahující dotaz na data výpočtu opatření krizového řízení v krizovém informačním systému serveru. 3. Dále dle scénáře Aktualizace dat serveru u klienta u případu užití Obecná výměna dat.
B.7.2.10
Dokumenty
ud Dokumenty
Dokumenty + Výměna dat krizových plánů
Krizov ý informační systém v eřej né správ y
Krizov ý informační systém KIS MDS
Obr. B.7.12 Případ užití pro výměnu dat dokumentů B.7.2.10.1
Výměna dat krizových plánů
Rozšiřuje případ užití 'Obecná výměna dat' pro krizové plány Realizované systémové požadavky
§
PF.01 Bude definováno rozhraní pro přenos dat mezi krizovými informačními systémy.
§
PF.13 Definované rozhraní bude obsahovat metody pro výměnu dat KIS týkající se dokumentů. Scénáře
Aktualizace dat klienta na serveru {Hlavní}. 1. Klient vyhledá URI serveru. 2. Klient sestaví SOAP zprávu, obsahující data dokumentu krizového plánu v WAK-1F44C-2004-2
Str.
59
WAK System, spol. s r.o.
Automatizovaná výměna dat mezi IS krizového řízení
krizovém informačním systému. 3. Dále dle scénáře Aktualizace dat klienta na serveru u případu užití Obecná výměna dat. Aktualizace dat serveru u klienta {Hlavní}. 1. Klient vyhledá URI serveru. 2. Klient sestaví SOAP zprávu, obsahující dotaz na data dokumentu krizového plánu krizového řízení v krizovém informačním systému serveru. 3. Dále dle scénáře Aktualizace dat serveru u klienta u případu užití Obecná výměna dat.
B.7.3
Data ve formátu NST
Formát NST je datový formát pro přenos dat mezi krizovými informačními systémy KIS MDS. Je podrobně popsán v kapitole A.2.1. ud NST
NST + Výměna dat ve formátu NST
Krizov ý informační systém KIS MDS
Obr. B.7.13 Případ užití pro výměnu dat ve formátu NST
B.7.3.1
Výměna dat ve formátu NST
Klient buď zasílá serveru soubor ve formátu NST se svými údaji, nebo naopak požaduje od serveru soubor ve formátu NST s daty serveru Realizované systémové požadavky
§
PF.01 Bude definováno rozhraní pro přenos dat mezi krizovými informačními systémy.
§
PF.14 Definované rozhraní bude obsahovat metody pro výměnu souboru typu NST Krizového informačního systému KIS. Scénáře
Přenos NST souboru od klienta na server {Hlavní}. 1. Klient vytvoří NST soubor. 2. KDYŽ je požadavek na podpis NST souboru. 2.1 Klient NST soubor podepíše soukromou částí asymetrické šifry serveru. 3. KDYŽ je požadavek na šifrování NST souboru 3.1 Klient vyzvedne veřejný klíč asymetrické šifry serveru z databáze krizového informačního systému. WAK-1F44C-2004-2
Str.
60
WAK System, spol. s r.o.
Automatizovaná výměna dat mezi IS krizového řízení
3.2 Klient zašifruje soubor NST tímto veřejným klíčem. 4. Klient vyhledá URI serveru. 5. Klient sestaví SOAP zprávu, obsahující v datové části pouze NST soubor. 6. Klient zašle zprávu serveru . 7. Server ze zprávy vyzvedne NST soubor. 8. KDYŽ je NST soubor podepsán 9.1 Server vyzvedne veřejný klíč asymetrické šifry klienta z databáze krizového informačního systému. 9.2 Server ověří podpis souboru NST tímto veřejným klíčem. 10. KDYŽ je NST soubor šifrován 10.1 Server dešifruje soubor NST. 11. Server zpracuje NST soubor do databáze krizového informačního systému. 12. Server zašle klientu výsledek zpracování NST souboru jako SOAP zprávu. Přenos NST souboru ze serveru ke klientovi {Hlavní}. 1. Klient vyhledá URI serveru. 2. Klient sestaví SOAP zprávu s požadavkem na NST soubor serveru. 3. Klient zašle zprávu serveru. 4. Server vytvoří NST soubor. 6. KDYŽ je požadavek na podpis NST souboru 6.1 Server NST soubor podepíše soukromou částí asymetrické šifry serveru. 7. KDYŽ je požadavek na šifrování NST souboru 7.1 Server vyzvedne veřejný klíč asymetrické šifry klienta z databáze krizového informačního systému. 7.2 Server zašifruje soubor NST tímto veřejným klíčem 8. Server vloží NST soubor do SOAP zprávy. 9. Server zašle tuto SOAP zprávu jako výsledek klientovi. 10. KDYŽ je NST soubor šifrován 10.1 Server dešifruje soubor NST privátní částí svého klíče asymetrické šifry. 11. KDYŽ je NST soubor podepsán 11.1 Klient vyzvedne veřejný klíč asymetrické šifry serveru z databáze krizového informačního systému. 11.2 Klient ověří podpis souboru NST tímto veřejným klíčem 12. Klient zpracuje NST soubor do databáze krizového informačního systému.
WAK-1F44C-2004-2
Str.
61
Automatizovaná výměna dat mezi IS krizového řízení
WAK System, spol. s r.o.
B.7.4
Transakce
ud Transakce Transakce + Spuštění transakce + Dotaz na stav transakce + Předč asné ukončení probíhající transakce + Rozesílání úkolů a vyrozumění prostřednictvím informační brány Obecný klient
Rozesílání úkolů a v yrozumění prostřednictv ím informační brány
Spuštění transakce
Obr. B.7.14 Případ užití pro transakce
B.7.4.1
Spuštění transakce
Spuštění transakce klientem v rámci krizového informačního systému serveru dle požadavku PF.15 Realizované systémové požadavky
§
PF.01 Bude definováno rozhraní pro přenos dat mezi krizovými informačními systémy.
§
PF.15 Definované rozhraní umožní spustit transakci na cílovém krizovém informačním systému. Scénáře
Spuštění synchronní transakce na serveru klientem {Hlavní}. 1. Klient vyhledá URI serveru. 2. Klient sestaví SOAP zprávu, která obsahuje RPC volání - jméno procedury (transakce) a její parametry. 3. KDYŽ je požadováno podepsání dotazu 3.1 Klient zprávu podepíše - viz scénář Podpis dotazu případu užití Bezpečnost Podpis dotazu. 4. KDYŽ je požadováno šifrování dotazu 4.1 Klient zprávu zašifruje - viz scénář Šifrování dotazu případu užití Bezpečnost Šifrování dotazu. 5. Klient zašle zprávy serveru. 6. KDYŽ je zpráva zašifrována 6.1 Server zprávu dešifruje - viz scénář Dešifrování dotazu případu užití Bezpečnost - Dešifrování dotazu. 7. KDYŽ je zpráva podepsána 7.1 Server ověří podpis - viz scénář Ověření podpisu dotazu případu užití Bezpečnost WAK-1F44C-2004-2
Str.
62
WAK System, spol. s r.o.
Automatizovaná výměna dat mezi IS krizového řízení
- Ověření podpisu dotazu. 8. Server dle obsahu zprávy spustí příslušnou transakci a počká na její dokončení. 9. Po dokončení transakce server vytvoří SOAP zprávu - odpověď s výsledkem transakce. 10. KDYŽ je požadováno podepsání odpovědi 10.1 Server odpověď podepíše - viz scénář Podpis odpovědi případu užití Bezpečnost - Podpis odpovědi. 11. KDYŽ je požadováno šifrování odpovědi 11.1 Server odpověď zašifruje - viz scénář Šifrování odpovědi případu užití Bezpečnost - Šifrování odpovědi. 12. Server zašle odpověď klientovi. Spuštění asynchronní transakce na serveru klientem {Hlavní}. Scénář je stejný jako pro Spuštění synchronní transakce na serveru klientem do bodu 7, dále 8. Server dle obsahu zprávy spustí příslušnou transakci a vytvoří jedinečný identifikátor transakce, na dokončení transakce nečeká. 9. Po dokončení transakce server vytvoří SOAP zprávu - odpověď s identifikátorem transakce. Dále je scénář opět stejný, jako pro Spuštění synchronní transakce na serveru klientem od bodu 10. Klient nezíská přímo výsledek, ale dle identifikátoru transakce se může na stav probíhající, resp. výsledek dokončené transakce zeptat dle případu užití Transakce dotaz na stav transakce.
B.7.4.2
Dotaz na stav transakce
Dotaz na průběh spuštěné transakce klientem v rámci krizového informačního systému serveru dle požadavku PF.15 Realizované systémové požadavky
§
PF.01 Bude definováno rozhraní pro přenos dat mezi krizovými informačními systémy.
§
PF.15 Definované rozhraní umožní spustit transakci na cílovém krizovém informačním systému. Podmínky
§
Vstupní podmínky. Klient má k dispozici ID transakce. Scénáře
Dotaz na stav transakce {Hlavní}. 1. Klient vyhledá URI serveru. 2. Klient sestaví SOAP zprávu, která obsahuje identifikátor transakce. 3. KDYŽ je požadováno podepsání dotazu 3.1 Klient zprávu podepíše - viz scénář Podpis dotazu případu užití Bezpečnost Podpis dotazu. WAK-1F44C-2004-2
Str.
63
WAK System, spol. s r.o.
Automatizovaná výměna dat mezi IS krizového řízení
4. KDYŽ je požadováno šifrování dotazu 4.1 Klient zprávu zašifruje - viz scénář Šifrování dotazu případu užití Bezpečnost Šifrování dotazu. 5. Klient zašle zprávy serveru. 6. KDYŽ je zpráva zašifrována 6.1 Server zprávu dešifruje - viz scénář Dešifrování dotazu případu užití Bezpečnost - Dešifrování dotazu. 7. KDYŽ je zpráva podepsána 7.1 Server ověří podpis - viz scénář Ověření podpisu dotazu případu užití Bezpečnost - Ověření podpisu dotazu. 8. Server dle identifikátoru transakce zjistí stav příslušné transakce. 9. Server vytvoří SOAP zprávu - odpověď s výsledkem - stavem transakce. Zpráva bude obsahovat stupeň dokončení transakce, resp. její výsledek, pokud byla dokončena. 10. KDYŽ je požadováno podepsání odpovědi 10.1 Server odpověď podepíše - viz scénář Podpis odpovědi případu užití Bezpečnost - Podpis odpovědi. 11. KDYŽ je požadováno šifrování odpovědi 11.1 Server odpověď zašifruje - viz scénář Šifrování odpovědi případu užití Bezpečnost - Šifrování odpovědi. 12. Server zašle odpověď klientovi.
B.7.4.3
Předčasné ukončení probíhající transakce
Storno spuštěné transakce klientem v rámci krizového informačního systému serveru dle požadavku PF.15 Realizované systémové požadavky
§
PF.01 Bude definováno rozhraní pro přenos dat mezi krizovými informačními systémy.
§
PF.15 Definované rozhraní umožní spustit transakci na cílovém krizovém informačním systému. Podmínky
§
Vstupní podmínky. Klient má k dispozici ID transakce. Scénáře
Předčasné ukončení probíhající transakce {Hlavní}. 1. Klient vyhledá URI serveru. 2. Klient sestaví SOAP zprávu, která obsahuje identifikátor transakce. 3. KDYŽ je požadováno podepsání dotazu 3.1 Klient zprávu podepíše - viz scénář Podpis dotazu případu užití Bezpečnost Podpis dotazu. 4. KDYŽ je požadováno šifrování dotazu 4.1 Klient zprávu zašifruje - viz scénář Šifrování dotazu případu užití Bezpečnost Šifrování dotazu. 5. Klient zašle zprávy serveru. WAK-1F44C-2004-2
Str.
64
WAK System, spol. s r.o.
Automatizovaná výměna dat mezi IS krizového řízení
6. KDYŽ je zpráva zašifrována 6.1 Server zprávu dešifruje - viz scénář Dešifrování dotazu případu užití Bezpečnost - Dešifrování dotazu. 7. KDYŽ je zpráva podepsána 7.1 Server ověří podpis - viz scénář Ověření podpisu dotazu případu užití Bezpečnost - Ověření podpisu dotazu. 8. Server dle identifikátoru transakce zjistí zda příslušná transakce dosud probíhá a zda ji je možno ukončit. 9. KDYŽ jsou tyto podmínky splněny 9.1 Server transakci ukončí. 10. Server vytvoří SOAP zprávu - odpověď s výsledkem - stavem transakce. Zpráva bude obsahovat stupeň dokončení transakce, resp. její výsledek, pokud byla dokončena. 11. KDYŽ je požadováno podepsání odpovědi 11.1 Server odpověď podepíše - viz scénář Podpis odpovědi případu užití Bezpečnost - Podpis odpovědi. 12. KDYŽ je požadováno šifrování odpovědi 12.1 Server odpověď zašifruje - viz scénář Šifrování odpovědi případu užití Bezpečnost - Šifrování odpovědi. 13. Server zašle odpověď klientovi .
B.7.4.4
Rozesílání vyrozumění prostřednictvím informační brány
Speciální případ transakce, spuštěné klientem v rámci krizového informačního systému serveru dle požadavku PF.16 Realizované systémové požadavky
§
PF.16 Implementované rozšíření KIS umožní zasílat úkoly prostřednictvím informační brány jako reakci na signál na definovaném rozhraní. Scénáře
Rozesílání vyrozumění prostřednictvím informační brány {Hlavní}. 1. Klient vyhledá URI serveru. 2. Klient sestaví SOAP zprávu, která obsahuje identifikaci události. 3. KDYŽ je požadováno podepsání dotazu 3.1 Klient zprávu podepíše - viz scénář Podpis dotazu případu užití Bezpečnost Podpis dotazu. 4. KDYŽ je požadováno šifrování dotazu 4.1 Klient zprávu zašifruje - viz scénář Šifrování dotazu případu užití Bezpečnost Šifrování dotazu. 5. Klient zašle zprávy serveru. 6. KDYŽ je zpráva zašifrována 6.1 Server zprávu dešifruje - viz scénář Dešifrování dotazu případu užití Bezpečnost - Dešifrování dotazu. 7. KDYŽ je zpráva podepsána 7.1 Server ověří podpis - viz scénář Ověření podpisu dotazu případu užití Bezpečnost - Ověření podpisu dotazu. 8. Server dle identifikace události vyhledá příslušný postup a seznam kontaktů, kterým WAK-1F44C-2004-2
Str.
65
Automatizovaná výměna dat mezi IS krizového řízení
WAK System, spol. s r.o.
bude zasláno vyrozumění, resp. úkol. 9. Server vytvoří SOAP zprávu s odpovědí - ID transakce a potvrzení. 10. Server zašle odpověď klientovi. 11. Server prostřednictvím informační brány začne rozesílat zprávy.
B.7.5
Bezpečnost
ud Bezpečnost
Bezpečnost + Autentizace klienta na serveru + Podpis dotazu + Podpis odpovědi + Šifrování dotazu + Šifrování odpovědi
Krizov ý informační systém KIS MDS
+ Ověření podpisu dotazu + Ověření podpisu odpovědi Hostitelský systém
+ Dešifrování dotazu + Dešifrování odpovědi
Krizov ý informační systém v eřej né správ y
Obr. B.7.15 Případ užití - bezpečnost
B.7.5.1
Autentizace klienta na serveru
Klient je na začátku komunikace se serverem autentizován Realizované systémové požadavky
§
PF.17 Server bude autentizovat klienta. Podmínky
§
Vstupní podmínky. K webové službě není nastaven anonymní přístup.
§
Následné podmínky. Klient je autentizován. Scénáře
Úspěšná autentizace klienta na serveru {Hlavní}. Případ užití začíná HTTP požadavkem připojení klienta k serveru s implementovaným agentem webových služeb. 1. Agent zjistí z HTTP požadavku jméno a heslo klienta. 2. Agent ověří jméno a heslo klienta proti databázi uživatelů v operačním systému.
WAK-1F44C-2004-2
Str.
66
WAK System, spol. s r.o.
Automatizovaná výměna dat mezi IS krizového řízení
3. KDYŽ je jméno a heslo platné 3.1 Agent vrací klientovi HTTP kód 200 a zpracuje požadavek. Neúspěšná autentizace klienta na serveru {Alternativní}. Případ užití začíná HTTP požadavkem připojení klienta k serveru s implementovaným agentem webových služeb. 1. Agent zjistí z HTTP požadavku jméno a heslo klienta. 2. Agent ověří jméno a heslo klienta proti databázi uživatelů v operačním systému. 3. KDYŽ není jméno a heslo platné 3.1 Agent vrací HTTP kód 401 a odmítne požadavek.
B.7.5.2
Podpis dotazu
Podpis dotazu klientem Realizované systémové požadavky
§
PF.22 Klient bude podepisovat dotaz.
§
PF.23 Server bude ověřovat podpis dotazu. Podmínky
§
Vstupní podmínky. Je vyžadováno podepisování dotazu.
§
Následné podmínky. Dotaz je podepsán. Scénáře
Podpis dotazu {Hlavní}. 1. Klient vytvoří pomocí hashovací funkce otisk těla SOAP zprávy dotazu. 2. Otisk podepíše svojí privátní částí klíče asymetrické šifry. 3. Podpis připojí k SOAP hlavičkám zprávy.
B.7.5.3
Podpis odpovědi
Podpis odpovědi serverem Realizované systémové požadavky
§
PF.24 Server bude podepisovat odpověď.
§
PF.25 Klient bude ověřovat podpis odpovědi. Podmínky
§
Vstupní podmínky. Je vyžadováno podepisování odpovědi.
§
Následné podmínky. Odpověď je podepsána.
WAK-1F44C-2004-2
Str.
67
WAK System, spol. s r.o.
Automatizovaná výměna dat mezi IS krizového řízení
Scénáře
Podpis odpovědi {Hlavní}. 1. Klient vytvoří pomocí hashovací funkce otisk těla SOAP zprávy odpovědi. 2. Otisk podepíše svojí privátní částí klíče asymetrické šifry. 3. Podpis připojí k SOAP hlavičkám zprávy.
B.7.5.4
Šifrování dotazu
Klient šifruje dotaz Realizované systémové požadavky
§
PF.18 Klient bude šifrovat dotaz.
§
PF.19 Server bude dešifrovat dotaz. Podmínky
§
Vstupní podmínky. Je vyžadováno šifrování dotazu.
§
Následné podmínky. Dotaz je zašifrován. Scénáře
Šifrování dotazu {Hlavní}. 1. Klient vygeneruje jednorázový klíč pro šifrování. 2. Klient pomocí veřejné části klíče asymetrické šifry serveru klíč zašifruje. 3. Klient tímto klíčem šifruje data dotazu. 4. Zašifrovaný klíč klient přidá k hlavičkám SOAP zprávy dotazu.
B.7.5.5
Šifrování odpovědi
Server šifruje odpověď Realizované systémové požadavky
§
PF.20 Server bude šifrovat odpověď.
§
PF.21 Klient bude dešifrovat odpověď. Podmínky
§
Vstupní podmínky. Je vyžadováno šifrování odpovědi.
§
Následné podmínky. Odpověď je zašifrována.
WAK-1F44C-2004-2
Str.
68
WAK System, spol. s r.o.
Automatizovaná výměna dat mezi IS krizového řízení
Scénáře
Šifrování odpovědi {Hlavní}. 1. Server vygeneruje jednorázový klíč pro šifrování. 2. Server pomocí veřejné části klíče asymetrické šifry klienta klíč zašifruje. 3. Server tímto klíčem šifruje data odpovědi. 4. Zašifrovaný klíč server přidá k hlavičkám SOAP zprávy odpovědi.
B.7.5.6
Ověření podpisu dotazu
Server ověřuje podpis dotazu Realizované systémové požadavky
§
PF.22 Klient bude podepisovat dotaz.
§
PF.23 Server bude ověřovat podpis dotazu. Podmínky
§
Vstupní podmínky. Je vyžadováno ověřování podpisu dotazu.
§
Následné podmínky. Dotaz je ověřen. Scénáře
Ověření podpisu dotazu {Hlavní}. 1. Server vyzvedne ze SOAP hlaviček zprávy podepsaný otisk těla dotazu. 2. Server dle autentizovaného klienta vyzvedne jeho veřejný klíč asymetrické šifry. 3. Server spočítá pomocí hashovací funkce otisk těla dotazu. 4. KDYŽ je otisk shodný s podepsaným otiskem 4.1 KDYŽ podpis otisku odpovídá veřejnému klíči klienta 4.1.1 Server pokládá dotaz za autentický. Neúspěšné ověření podpisu dotazu na základě chybějícího otisku {Alternativní}. 1. KDYŽ není v hlavičkách zprávy uložen podepsaný otisk těla dotazu 1.1 Server odmítne dotaz. Neúspěšné ověření podpisu dotazu na základě chybějícího veřejného klíče {Alternativní}. 1. Scénář začíná ve 2. kroku případu užití Ověření podpisu dotazu. 2. KDYŽ server nemá k dispozici veřejný klíč asymetrické šifry klienta 2.1 Server odmítne dotaz. Neúspěšné ověření podpisu dotazu na základě rozdílného otisku {Alternativní}. 1. Scénář začíná ve 4. kroku případu užití Ověření podpisu dotazu. 2. KDYŽ se liší spočítaný otisk těla zprávy a podepsaný otisk v hlavičce dotazu 2.1 Server odmítne dotaz. WAK-1F44C-2004-2
Str.
69
WAK System, spol. s r.o.
Automatizovaná výměna dat mezi IS krizového řízení
Neúspěšné ověření podpisu dotazu na základě neplatného podpisu {Alternativní}. 1. Scénář začíná ve 4. kroku případu užití Ověření podpisu dotazu. 2. KDYŽ selže ověření podpisu otisku těla zprávy veřejným klíčem klienta 2.1 Server odmítne dotaz.
B.7.5.7
Ověření podpisu odpovědi
Klient ověřuje autenticitu odpovědi. Realizované systémové požadavky
§
PF.24 Server bude podepisovat odpověď.
§
PF.25 Klient bude ověřovat podpis odpovědi. Podmínky
§
Vstupní podmínky. Je vyžadováno ověřování podpisu dotazu.
§
Následné podmínky. Podpis odpovědi je ověřen. Scénáře
Ověření podpisu odpovědi {Hlavní}. 1. Klient vyzvedne ze SOAP hlaviček zprávy podepsaný otisk těla odpovědi. 2. Klient dle serveru vyzvedne jeho veřejný klíč asymetrické šifry. 3. Klient spočítá pomocí hashovací funkce otisk těla odpovědi. 4. KDYŽ je otisk shodný s podepsaným otiskem. 4.1 KDYŽ podpis otisku odpovídá veřejnému klíči serveru 4.1.1 Klient pokládá odpověď za autentickou. Neúspěšné ověření podpisu odpovědi na základě chybějícího otisku {Alternativní}. 1. KDYŽ není v hlavičkách zprávy uložen podepsaný otisk těla odpovědi 1.1 Klient odmítne odpověď. Neúspěšné ověření podpisu odpovědi na základě chybějícího veřejného klíče {Alternativní}. 1. Scénář začíná ve 2. kroku případu užití Ověření podpisu odpovědi. 2. KDYŽ klient nemá k dispozici veřejný klíč asymetrické šifry serveru 2.1 Klient odmítne odpověď. Neúspěšné ověření podpisu odpovědi na základě rozdílného otisku {Alternativní}. 1. Scénář začíná ve 4. kroku případu užití Ověření podpisu odpovědi. 2. KDYŽ se liší spočítaný otisk těla zprávy a podepsaný otisk v hlavičce odpovědi 2.1 Klient odmítne odpověď.
WAK-1F44C-2004-2
Str.
70
WAK System, spol. s r.o.
Automatizovaná výměna dat mezi IS krizového řízení
Neúspěšné ověření podpisu odpovědi na základě neplatného podpisu {Alternativní}. 1. Scénář začíná ve 4. kroku případu užití Ověření podpisu odpovědi. 2. KDYŽ selže ověření podpisu otisku těla zprávy veřejným klíčem serveru 2.1 Klient odmítne odpověď.
B.7.5.8
Dešifrování dotazu
Server dešifruje dotaz. Realizované systémové požadavky
§
PF.18 Klient bude šifrovat dotaz.
§
PF.19 Server bude dešifrovat dotaz. Podmínky
§
Vstupní podmínky. Dotaz je šifrován.
§
Následné podmínky. Dotaz je dešifrován. Scénáře
Dešifrování dotazu {Hlavní}. 1. Server vyzvedne z hlaviček SOAP zprávy dotazu zašifrovaný jednorázový klíč. 2. Server vyzvedne dle autentizovaného klienta jeho veřejný klíč asymetrické šifry. 3. Server tímto klíčem dešifruje jednorázový klíč. 4. Server tímto klíčem dešifruje data dotazu. Neúspěšné dešifrování dotazu na základě chybějícího veřejného klíče klienta {Alternativní}. 1. Scénář začíná u 2. kroku případu užití Dešifrování dotazu. 2. KDYŽ server nemůže vyzvednout dle autentizovaného klienta jeho veřejný klíč asymetrické šifry. 2.1 Server odmítne dotaz.
B.7.5.9
Dešifrování odpovědi
Klient dešifruje odpověď Realizované systémové požadavky
§
PF.20 Server bude šifrovat odpověď.
§
PF.21 Klient bude dešifrovat odpověď. Podmínky
§
Vstupní podmínky. Odpověď je šifrována.
WAK-1F44C-2004-2
Str.
71
WAK System, spol. s r.o.
§
Automatizovaná výměna dat mezi IS krizového řízení
Následné podmínky. Odpověď je dešifrována. Scénáře
Dešifrování odpovědi {Hlavní}. 1. Klient vyzvedne z hlaviček SOAP zprávy odpovědi zašifrovaný jednorázový klíč. 2. Klient vyzvedne dle serveru jeho veřejný klíč asymetrické šifry. 3. Klient tímto klíčem dešifruje jednorázový klíč. 4. Klient tímto klíčem dešifruje data odpovědi. Neúspěšné dešifrování odpovědi na základě chybějícího veřejného klíče serveru {Alternativní}. 1. Scénář začíná u 2. kroku případu užití Dešifrování odpovědi. 2. KDYŽ klient nemůže vyzvednout dle serveru jeho veřejný klíč asymetrické šifry 2.1 Klient odmítne odpověď.
B.8 Vyhodnocení systémových požadavků B.8.1
Návaznost, konzistentnost a testovatelnost
Jednotlivé oblasti případů užití na sebe časově navazují a případy užití, které obsahují, splňují kompletně systémové požadavky. Každý případ užití lze odděleně otestovat při splnění vstupních požadavků.
B.8.2
Proveditelnost
Z hlediska proveditelnosti není známo žádné kritické místo v návrhu systému kontroly, v provozování ani údržbě.
WAK-1F44C-2004-2
Str.
72
Automatizovaná výměna dat mezi IS krizového řízení
WAK System, spol. s r.o.
Dodatek C. - Úvodní studie C.1 Spolupracující systémy Řešení bude implementováno jako rozšíření krizového informačního systému KIS MDS pro spolupráci s webovými službami. Agent webových služeb bude implementovat rozhraní pro výměnu dat mezi krizovými informačními systémy, ke kterému se bude moci připojit jakýkoliv jiný krizový informační systém, který bude schopen toto rozhraní používat. Na straně serveru Toto rozšíření bude komunikovat s databází systému KIS MDS a s agentem webových služeb. Toto řešení bude využitelné i budoucími krizovými informačními systémy třetích stran.
C.2 Vrstvy a analytické balíčky Na následujícím obrázku vidíme diagram subsystémů – znázorňuje vrstvy implementovaného systému: cd Subsystémy «system» WEB Serv er
Implementace rozšíření KIS pro WS Data
«system» Krizov ý informační systém
+ Kryptografie + Výměna dat + Transakce
Agent w ebov ých služeb + Autentizace + SOAP procesor
Obr. C.2.1 Diagram tříd - subsystémy WWW server zahrnuje agenta webových služeb. Krizový informační systém agreguje subsystém jeho rozšíření pro webové služby. Na následujícím diagramu jsou subsystémy pro výměnu dat. Subsystém „Výměna dat“ zahrnuje analytické třídy související s případy užití, realizující funkční požadavky PF.04 – PF.14. Třídy jsou rozděleny do analytických balíčků odpovídajícím jednotlivým funkčním požadavkům. Subsystém „Transakce“ zahrnuje analytické třídy související s případy užití, realizující funkční požadavky PF.15 a PF.16. Konečně subsystém SOAP procesoru zahrnuje třídy související se zpracováním SOAP zpráv. Tyto třídy jsou obvykle realizovány agentem webových služeb. WAK-1F44C-2004-2
Str.
73
Automatizovaná výměna dat mezi IS krizového řízení
WAK System, spol. s r.o.
cd Subsystémy pro v ýměnu dat Výměna dat
Transakce
SOAP procesor
+ Rozhraní pro výměnu dat
+ Informač ní brána
+ Rozhraní SOAP procesoru
+ Proces výměny dat
+ Rozhraní pro přijetí signálu
+ SOAP enkodér
+ Údaje o entitě
+ Rozhraní pro spuštění transakce
+ SOAP parser
+ Rozhraní
+ Transakce
+ Proces
+ Generování zpráv
+ Údaje
+ Data
+ Číselníky
+ Transakč ní log
+ Katalogy
+ Informač ní brána
+ Organizace
+ Rozhraní
+ Subjekty krizového řízení
+ Rozhraní
+ Prostory
+ Transakce
+ Osoby
+ Transakce
+ Zdroje
+ Data
+ Rizika
+ Data
+ Opatření
+ Transakč ní log
+ Dokumenty + NST
Obr. C.2.2 Diagram tříd – subsystémy pro výměnu dat Následující diagram zobrazuje subsystémy související s bezpečností: cd Subsystémy pro bezpečnost Autentizace
Kryptografie
+ Agent serveru
+ Klíč asymetrické šifry
+ AutentizačníInformace
+ Klíč symetrické šifry
+ AutentizačníRozhraní
+ Kryptografické rozhraní
+ Autentizátor
+ Podpisování
+ Krizový informač ní systém
+ Šifrování
+ ÚložištěAutentizačníchInformací
+ Úložiště klíčů + Výpoč et otisku
Obr. C.2.3 Diagram tříd – subsystémy pro bezpečnost Subsystém pro autentizaci obsahuje třídy pro ověření identity uživatele. Subsystém pro kryptografii zahrnuje třídy související s šifrováním a podepisováním zpráv.
WAK-1F44C-2004-2
Str.
74
Automatizovaná výměna dat mezi IS krizového řízení
WAK System, spol. s r.o.
C.3 Analytické třídy C.3.1
Subsystém výměny dat
Na následujícím diagramu je subsystém pro výměnu dat rozdělen do balíčků: od Výměna dat Výměna dat 1: Čti data + Rozhraní pro výměnu dat
1.1: Aktualizuj data Rozhraní :Rozhraní pro výměnu dat
+ Proces vým ěny dat
1.2: Data
+ Údaj e o entitě
Proces :Proces vým ěny dat
+ Rozhraní + Proces + Údaj e + Číselníky + Katalogy + Organizace + Subj ekty krizového řízení + Prostory + Osoby + Zdroje + Rizika
Údaje :Údaje o entitě
+ Opatření + Dokumenty + NST
Číselníky
Katalogy
Organizace
+ Proces vým ěny dat m ěrných jednotek
+ Rozhraní pro vým ěnu dat prostředků
+ Rozhraní pro výměnu dat organizací
+ Proces vým ěny dat nebezpe č ných l átek
+ Rozhraní pro vým ěnu dat služeb
+ Rozhraní pro výměnu dat č innosti organizací
+ Proces vým ěny dat nezbytných dodávek
+ Rozhraní pro vým ěnu dat smluv
+ Rozhraní pro výmenu dat adresy
+ Proces vým ěny dat SKP
+ Rozhraní pro vým ěnu dat obrázků
+ Rozhraní pro výměnu dat organizač ní struktury
+ Rozhraní pro vým ěnu dat m ěrných jednotek
+ Proces vým ěny dat prostředků
+ Rozhraní pro výměnu dat spojení
+ Rozhraní pro vým ěnu dat nebezpeč ných látek
+ Proces vým ěny dat služeb
+ Proces vým ěny dat organi zací
+ Rozhraní pro vým ěnu dat nezbytných dodávek
+ Proces vým ěny dat smluv
+ Proces vým ěny dat č innosti organizací
+ Rozhraní pro vým ěnu dat SKP
+ Proces vým ěny dat obrázků
+ Proces vým ěny dat adresy
+ Údaje o m ěrné jednotce
+ Údaje o prostředcích
+ Proces vým ěny dat organi zač ní struktury
+ Údaje o nebezpe č né látce
+ Údaje o službách
+ Proces vým ěny dat spojení
+ Údaje o nezbytných dodávkách
+ Údaje o smlouvách
+ Údaj e o organizaci
+ Údaje o SKP
+ Údaje o obrázcích
+ Údaj e o č innosti organizací + Údaj e o adrese + Údaj e o organizač ní struktu ře + Údaj e o spojení
Subj ekty krizov ého řízení
Prostory
Osoby
+ Proces vým ěny dat potřeb
+ Proces výměny dat budovy
+ Rozhraní pro vým ěnu dat osoby
+ Proces vým ěny dat zásob
+ Proces výměny dat pracoviště
+ Rozhraní pro vým ěnu dat funkce osoby
+ Proces vým ěny dat zpracovatele
+ Proces výměny dat skladu
+ Proces vým ěny dat osoby
+ Proces vým ěny dat řeši tele
+ Proces výměny dat ul ožení nebezpe č né látky
+ Proces vým ěny dat funkce osoby
+ Rozhraní pro vým ěnu dat potřeb
+ Rozhraní pro vým ěnu dat budovy
+ Údaje o osobě
+ Rozhraní pro vým ěnu dat zásob
+ Rozhraní pro vým ěnu dat pracoviště
+ Údaje o funkci osoby
+ Rozhraní pro vým ěnu dat zpracovatele
+ Rozhraní pro vým ěnu dat skladu
+ Rozhraní pro vým ěnu dat řešítele
+ Rozhraní pro vým ěnu dat uložení nebezpe č né l átky
+ Údaje o položce pot řeb
+ Údaje o budově
+ Údaje o položce zásob
+ Údaje o pracovišti
+ Údaje o zpracovateli
+ Údaje o skladu
+ Údaje o řeši teli
+ Údaje o uložení nebezpe č né l átky
Opatření + Proces vým ěny dat opatření + Proces vým ěny dat výpoč tu opatření + Rozhraní pro vým ěnu dat opat ření + Rozhraní pro vým ěnu dat výpo č tu opatření + Údaje definice opatření
Zdroj e
Rizika
+ Rozhraní pro vým ěnu dat zdroje
+ Rozhraní pro vým ěnu dat ohrožení
+ Rozhraní pro vým ěnu dat skupiny kri zového řízení
+ Rozhraní pro vým ěnu dat příč in ohrožení
+ Proces výměny dat zdroje
+ Rozhraní pro vým ěnu dat důsledků ohrožení
+ Proces výměny dat skupiny krizového řízení
+ Proces vým ěny dat ohrožení
+ Údaje o zdroji
+ Proces vým ěny dat p říč in ohrožení
+ Údaje o skupin ě krizového řízení
+ Proces vým ěny dat d ůsledků ohrožení
+ Údaje výpoč tu opatření
Dokumenty + Proces vým ěny dokumentů + Rozhraní pro vým ěnu dokumentů + Údaje o dokumentech
+ Údaj e o ohrožení + Údaj e o příč ině ohrožení NST
+ Údaj e o důsledku ohrožení
+ Proces vým ěny souborů NST + Rozhraní pro výměnu souborů formátu NST + Soubor formátu NST
Obr. C.3.1 Výměna dat
WAK-1F44C-2004-2
Str.
75
Automatizovaná výměna dat mezi IS krizového řízení
WAK System, spol. s r.o.
Na diagramu jsou znázorněny instance třídy pro obecnou výměnu dat: Instance třídy „Rozhraní“ reprezentuje rozhraní webové služby, přes které klient komunikuje se serverem. Instance třídy „Proces“ reprezentuje algoritmus, kterým se data od klienta zapisují na server, nebo se vybírají data serveru pro přenos ke klientovi. Instance třídy „Data“ reprezentuje datové úložiště pro konkrétní datovou entitu. Objekty si vyměňují následující zprávy: ID 1 1.1 1.2
Zpráva Čti data Aktualizuj data Data
Z objektu Rozhraní Rozhraní
K objektu Proces Proces
Poznámka Požadavek na přenos dat od serveru ke klientovi Požadavek na přenos dat od klienta na server
Proces
Rozhraní
Data vracená klientovi přes rozhraní
Tab.C.3.1 Výměna dat - zprávy Data krizového informačního systému, které lze přes rozhraní vyměňovat, jsou rozdělena do analytických balíčků. Následující diagramy zobrazují analytické třídy pro jednotlivé balíčky:
WAK-1F44C-2004-2
Str.
76
Automatizovaná výměna dat mezi IS krizového řízení
WAK System, spol. s r.o.
C.3.1.1
Výměna dat – číselníky
cd Výměna dat - číselníky
Rozhraní pro výměnu dat nezbytných dodávek
Údaje o nezbytných dodávkách
Rozhraní pro výměnu dat nebezpeč ných látek
Údaje o nebezpečné látce
Rozhraní pro výměnu dat
Údaje o entitě Rozhraní pro výměnu dat měrných jednotek
Údaje o měrné jednotce
Údaje o SKP Rozhraní pro výměnu dat SKP
Proces výměny dat nezbytných dodávek
Proces výměny dat měrných jednotek Proces výměny dat
Proces výměny dat nebezpeč ných látek
Proces výměny dat SKP
Obr. C.3.2 Výměna dat - číselníky Balíček obsahuje následující analytické třídy: Analytická třída Proces výměny dat měrných jednotek Proces výměny dat nebezpečných látek Proces výměny dat nezbytných dodávek Proces výměny dat SKP Rozhraní pro výměnu dat měrných jednotek Rozhraní pro výměnu dat nebezpečných látek Rozhraní pro výměnu dat nezbytných dodávek Rozhraní pro výměnu dat SKP WAK-1F44C-2004-2
Popis Rozšiřuje metody procesu výměny dat pro měrné jednotky Rozšiřuje metody procesu výměny dat pro nebezpečné látky Rozšiřuje metody procesu výměny dat pro nezbytné dodávky Rozšiřuje metody procesu výměny dat pro SKP Rozšiřuje rozhraní 'Rozhraní pro výměnu dat' pro měrné jednotky Rozšiřuje rozhraní 'Rozhraní pro výměnu dat' pro nebezpečné látky Rozšiřuje rozhraní 'Rozhraní pro výměnu dat' pro nezbytné dodávky Rozšiřuje rozhraní 'Rozhraní pro výměnu dat' pro SKP Str.
77
Automatizovaná výměna dat mezi IS krizového řízení
WAK System, spol. s r.o.
Analytická třída Údaje o měrné jednotce Údaje o nebezpečné látce Údaje o nezbytných dodávkách Údaje o SKP
Popis Reprezentuje záznam měrné jednotky Reprezentuje záznam nebezpečné látky Reprezentuje záznam nezbytné dodávky Reprezentuje záznam SKP
Tab.C.3.2 Výměna dat – číselníky - třídy
C.3.1.2
Výměna dat – katalogy
cd Výměna dat - katalogy
Rozhraní pro výměnu dat prostředků
Proces výměny dat prostředků
Proces výměny dat služeb Rozhraní pro výměnu dat služeb Rozhraní pro výměnu dat
Proces výměny dat
Rozhraní pro výměnu dat smluv
Proces výměny dat smluv
Rozhraní pro výměnu dat obrázků
Proces výměny dat obrázků
Údaje o prostředcích
Údaje o službách Údaje o entitě
Údaje o smlouvách
Údaje o obrázcích
Obr. C.3.3 Výměna dat - katalogy Balíček obsahuje následující analytické třídy: Analytická třída Rozhraní pro výměnu dat prostředků Rozhraní pro výměnu dat služeb Rozhraní pro výměnu dat smluv
WAK-1F44C-2004-2
Popis Rozšiřuje rozhraní 'Rozhraní pro výměnu dat' pro prostředky Rozšiřuje rozhraní 'Rozhraní pro výměnu dat' pro služby Rozšiřuje rozhraní 'Rozhraní pro výměnu dat' pro smlouvy
Str.
78
Automatizovaná výměna dat mezi IS krizového řízení
WAK System, spol. s r.o.
Analytická třída Rozhraní pro výměnu dat obrázků Proces výměny dat prostředků Proces výměny dat služeb Proces výměny dat smluv Proces výměny dat obrázků Údaje o prostředcích Údaje o službách Údaje o smlouvách Údaje o obrázcích
Popis Rozšiřuje rozhraní 'Rozhraní pro výměnu dat' pro obrázky Rozšiřuje metody procesu výměnu dat pro prostředky Rozšiřuje metody procesu výměnu dat pro služby Rozšiřuje metody procesu výměnu dat pro smlouvy Rozšiřuje metody procesu výměnu dat pro obrázky Reprezentuje záznam prostředku Reprezentuje záznam služby Reprezentuje záznam smlouvy Reprezentuje záznam obrázku
Tab.C.3.3 Výměna dat – katalogy - třídy
WAK-1F44C-2004-2
Str.
79
Automatizovaná výměna dat mezi IS krizového řízení
WAK System, spol. s r.o.
C.3.1.3
Výměna dat – organizace
cd Výměna dat - organizace
Rozhraní pro výměnu dat
Rozhraní pro výměnu dat organizací
Proces výměny dat organizací
Rozhraní pro výměnu dat činnosti organizací
Proces výměny dat činnosti organizací
Rozhraní pro výmenu dat adresy
Proces výměny dat adresy
Proces výměny dat
Rozhraní pro výměnu dat organizač ní struktury
Proces výměny dat organizač ní struktury
Rozhraní pro výměnu dat spojení
Proces výměny dat spojení
Údaje o organizaci
Údaje o č innosti organizací
Údaje o entitě
Údaje o adrese
Údaje o organizační struktu ře
Údaje o spojení
Obr. C.3.4 Výměna dat - organizace Balíček obsahuje následující analytické třídy: Analytická třída Rozhraní pro výměnu dat organizací Rozhraní pro výměnu dat činnosti organizací Rozhraní pro výměnu dat adresy
WAK-1F44C-2004-2
Popis Rozšiřuje rozhraní 'Rozhraní pro výměnu dat' pro organizace Rozšiřuje rozhraní 'Rozhraní pro výměnu dat' pro činnosti organizací Rozšiřuje rozhraní 'Rozhraní pro výměnu dat' pro adresy
Str.
80
Automatizovaná výměna dat mezi IS krizového řízení
WAK System, spol. s r.o.
Analytická třída Rozhraní pro výměnu dat organizační struktury Rozhraní pro výměnu dat spojení Proces výměny dat organizací Proces výměny dat činnosti organizací Proces výměny dat adresy Proces výměny dat organizační struktury Proces výměny dat spojení Údaje o organizaci Údaje o činnosti organizací Údaje o adrese Údaje o organizační struktuře Údaje o spojení
Popis Rozšiřuje rozhraní 'Rozhraní pro výměnu dat' pro organizační strukturu Rozšiřuje rozhraní 'Rozhraní pro výměnu dat' pro spojení Rozšiřuje metody procesu výměnu dat pro organizace Rozšiřuje metody procesu výměnu dat pro činnosti organizací Rozšiřuje metody procesu výměnu dat pro adresy Rozšiřuje metody procesu výměnu dat pro organizační strukturu Rozšiřuje metody procesu výměnu dat pro spojení Reprezentuje záznam organizace Reprezentuje záznam činnosti organizace Reprezentuje záznam adresy Reprezentuje záznam organizační struktury Reprezentuje záznam spojení
Tab.C.3.4 Výměna dat – organizace - třídy
C.3.1.4
Výměna dat – Subjekty krizového řízení
cd Výměna dat - subj ekty krizov ého řízení
Rozhraní pro výměnu dat potřeb
Proces výměny dat potřeb
Rozhraní pro výměnu dat zásob
Proces výměny dat zásob
Rozhraní pro výměnu dat
Proces výměny dat
Rozhraní pro výměnu dat zpracovatele
Proces výměny dat zpracovatele
Rozhraní pro výměnu dat řešítele
Proces výměny dat řešitele
Údaje o položce potřeb
Údaje o položce zásob
Údaje o entitě
Údaje o zpracovateli
Údaje o řešiteli
Obr. C.3.5 Výměna dat – subjekty krizového řízení WAK-1F44C-2004-2
Str.
81
WAK System, spol. s r.o.
Automatizovaná výměna dat mezi IS krizového řízení
Balíček obsahuje následující analytické třídy: Analytická třída Proces výměny dat potřeb Proces výměny dat zásob Proces výměny dat zpracovatele Proces výměny dat řešitele Rozhraní pro výměnu dat potřeb Rozhraní pro výměnu dat zásob Rozhraní pro výměnu dat zpracovatele Rozhraní pro výměnu dat řešitele Údaje o položce potřeb Údaje o položce zásob Údaje o zpracovateli Údaje o řešiteli
Popis Rozšiřuje metody procesu výměnu dat pro potřeby Rozšiřuje metody procesu výměnu dat pro zásoby Rozšiřuje metody procesu výměnu dat pro zpracovatele Rozšiřuje metody procesu výměnu dat pro řešitele Rozšiřuje rozhraní 'Rozhraní pro výměnu dat' pro potřeby Rozšiřuje rozhraní 'Rozhraní pro výměnu dat' pro zásoby Rozšiřuje rozhraní 'Rozhraní pro výměnu dat' pro zpracovatele Rozšiřuje rozhraní 'Rozhraní pro výměnu dat' pro řešitele Reprezentuje záznam položky potřeb Reprezentuje záznam položky zásob Reprezentuje záznam zpracovatele Reprezentuje záznam řešitele
Tab.C.3.6 Výměna dat – subjekty krizového řízení - třídy
WAK-1F44C-2004-2
Str.
82
Automatizovaná výměna dat mezi IS krizového řízení
WAK System, spol. s r.o.
C.3.1.5
Výměna dat – Prostory
cd Výměna dat - prostory
Rozhraní pro výměnu dat budovy
Proces výměny dat budovy
Rozhraní pro výměnu dat pracoviště
Proces výměny dat pracoviště
Proces výměny dat
Rozhraní pro výměnu dat
Rozhraní pro výměnu dat skladu
Rozhraní pro výměnu dat uložení nebezpeč né látky
Proces výměny dat skladu
Proces výměny dat uložení nebezpeč né látky
Údaje o budově
Údaje o pracovišti
Údaje o entitě Údaje o skladu
Údaje o uložení nebezpečné látky
Obr. C.3.6 Výměna dat - prostory Balíček obsahuje následující analytické třídy: Analytická třída Proces výměny dat budovy Proces výměny dat pracoviště Proces výměny dat skladu Proces výměny dat uložení nebezpečné látky Rozhraní pro výměnu dat budovy Rozhraní pro výměnu dat pracoviště Rozhraní pro výměnu dat skladu
WAK-1F44C-2004-2
Popis Rozšiřuje metody procesu výměny dat pro budovy Rozšiřuje metody procesu výměny dat pro pracoviště Rozšiřuje metody procesu výměny dat pro sklady Rozšiřuje metody procesu výměny dat pro uložení nebezpečných látek Rozšiřuje rozhraní 'Rozhraní pro výměnu dat' pro budovy Rozšiřuje rozhraní 'Rozhraní pro výměnu dat' pro pracoviště Rozšiřuje rozhraní 'Rozhraní pro výměnu dat' pro sklady
Str.
83
Automatizovaná výměna dat mezi IS krizového řízení
WAK System, spol. s r.o.
Analytická třída Rozhraní pro výměnu dat uložení nebezpečné látky Údaje o budově Údaje o pracovišti Údaje o skladu Údaje o uložení nebezpečné látky
Popis Rozšiřuje rozhraní 'Rozhraní pro výměnu dat' pro nebezpečné látky Reprezentuje záznam budovy Reprezentuje záznam pracoviště Reprezentuje záznam skladu Reprezentuje záznam uložení nebezpečné látky
Tab.C.3.6 Výměna dat – prostory - třídy
C.3.1.6
Výměna dat – Osoby
cd Výměna dat - osoby
Rozhraní pro výměnu dat osoby
Proces výměny dat osoby
Proces výměny dat
Rozhraní pro výměnu dat
Rozhraní pro výměnu dat funkce osoby
Proces výměny dat funkce osoby
Údaje o osobě
Údaje o entitě
Údaje o funkci osoby
Obr. C.3.7 Výměna dat - osoby Balíček obsahuje následující analytické třídy: Analytická třída Rozhraní pro výměnu dat osoby Rozhraní pro výměnu dat funkce osoby Proces výměny dat osoby Proces výměny dat funkce osoby Údaje o osobě Údaje o funkci osoby
Popis Rozšiřuje rozhraní 'Rozhraní pro výměnu dat' pro osoby Rozšiřuje rozhraní 'Rozhraní pro výměnu dat' pro funkce osob Rozšiřuje metody procesu výměny dat pro osoby Rozšiřuje metody procesu výměny dat pro funkce osob Reprezentuje záznam osoby Reprezentuje záznam funkce osoby
Tab.C.3.7 Výměna dat – osoby - třídy
WAK-1F44C-2004-2
Str.
84
Automatizovaná výměna dat mezi IS krizového řízení
WAK System, spol. s r.o.
C.3.1.7
Výměna dat – Opatření
cd Výměna dat - opatření
Rozhraní pro výměnu dat opatření
Proces výměny dat opatření
Rozhraní pro výměnu dat
Proces výměny dat
Rozhraní pro výměnu dat výpoč tu opatření
Proces výměny dat výpoč tu opatření
Údaje definice opatření
Údaje o entitě
Údaje výpoč tu opatření
Obr. C.3.8 Výměna dat - opatření Diagram obsahuje následující analytické třídy: Analytická třída Proces výměny dat opatření Proces výměny dat výpočtu opatření Rozhraní pro výměnu dat opatření Rozhraní pro výměnu dat výpočtu opatření Údaje definice opatření Údaje výpočtu opatření
Popis Rozšiřuje metody procesu výměnu dat pro opatření Rozšiřuje metody procesu výměnu dat pro výpočet opatření Rozšiřuje rozhraní 'Rozhraní pro výměnu dat' pro opatření Rozšiřuje rozhraní 'Rozhraní pro výměnu dat' pro výpočty opatření Reprezentuje záznam opatření Reprezentuje záznam výpočtu opatření
Tab.C.3.8 Výměna dat – opatření - třídy
WAK-1F44C-2004-2
Str.
85
Automatizovaná výměna dat mezi IS krizového řízení
WAK System, spol. s r.o.
C.3.1.8
Výměna dat – Zdroje
cd Výměna dat - zdroj e
Rozhraní pro výměnu dat zdroje
Rozhraní pro výměnu dat
Proces výměny dat skupiny krizového řízení
Proces výměny dat
Rozhraní pro výměnu dat skupiny krizového řízení
Proces výměny dat zdroje
Údaje o zdroji
Údaje o entitě
Údaje o skupině krizového řízení
Obr. C.3.9 Výměna dat - zdroje Diagram obsahuje následující analytické třídy: Analytická třída Rozhraní pro výměnu dat zdroje Rozhraní pro výměnu dat skupiny krizového řízení Proces výměny dat zdroje Proces výměny dat skupiny krizového řízení Údaje o zdroji Údaje o skupině krizového řízení
Popis Rozšiřuje rozhraní 'Rozhraní pro výměnu dat' pro zdroje Rozšiřuje rozhraní 'Rozhraní pro výměnu dat' pro skupiny krizového řízení Rozšiřuje metody procesu výměnu dat pro zdroje Rozšiřuje metody procesu výměnu dat pro skupiny krizového řízení Reprezentuje záznam zdroje Reprezentuje záznam skupiny krizového řízení
Tab.C.3.9 Výměna dat – zdroje - třídy
WAK-1F44C-2004-2
Str.
86
Automatizovaná výměna dat mezi IS krizového řízení
WAK System, spol. s r.o.
C.3.1.9
Výměna dat – Rizika
cd Výměna dat - rizika
Rozhraní pro výměnu dat ohrožení
Rozhraní pro výměnu dat
Rozhraní pro výměnu dat příčin ohrožení
Proces výměny dat ohrožení
Proces výměny dat
Proces výměny dat příč in ohrožení
Proces výměny dat důsledků ohrožení Rozhraní pro výměnu dat důsledků ohrožení
Údaje o ohrožení
Údaje o entitě
Údaje o příč ině ohrožení
Údaje o důsledku ohrožení
Obr. C.3.10 Výměna dat - rizika Balíček obsahuje následující analytické třídy: Analytická třída Popis Rozhraní pro výměnu dat ohrožení Rozšiřuje rozhraní 'Rozhraní pro výměnu dat' pro ohrožení Rozhraní pro výměnu dat příčin Rozšiřuje rozhraní 'Rozhraní pro výměnu dat' pro ohrožení příčiny ohrožení Rozhraní pro výměnu dat důsledků Rozšiřuje rozhraní 'Rozhraní pro výměnu dat' pro ohrožení důsledky ohrožení Proces výměny dat ohrožení Rozšiřuje metody procesu výměny dat pro ohrožení Proces výměny dat příčin ohrožení Rozšiřuje metody procesu výměny dat pro příčiny ohrožení Proces výměny dat důsledků Rozšiřuje metody procesu výměny dat pro důsledky ohrožení ohrožení Údaje o ohrožení Reprezentuje záznam ohrožení Údaje o příčině ohrožení Reprezentuje záznam příčiny ohrožení
WAK-1F44C-2004-2
Str.
87
Automatizovaná výměna dat mezi IS krizového řízení
WAK System, spol. s r.o.
Analytická třída Údaje o důsledku ohrožení
Popis Reprezentuje záznam důsledku ohrožení
Tab.C.3.10 Výměna dat – rizika - třídy
C.3.1.10
Výměna dat – Dokumenty
cd Výměna dat - dokumenty
Rozhraní pro výměnu dat
Rozhraní pro výměnu dokumentů
Údaje o entitě
Údaje o dokumentech
Proces výměny dat
Proces výměny dokumentů
Obr. C.3.11 Výměna dat - dokumenty Balíček obsahuje následující analytické třídy: Analytická třída Proces výměny dokumentů Rozhraní pro výměnu dokumentů Údaje o dokumentech
Popis Rozšiřuje metody procesu výměny dat pro dokumenty Rozšiřuje rozhraní 'Rozhraní pro výměnu dat' pro dokumenty Reprezentuje data dokumentu
Tab.C.3.11 Výměna dat – dokumenty - třídy
C.3.1.11
Výměna dat – NST
cd Výměna dat - NST
Rozhraní pro výměnu dat
Rozhraní pro výměnu souborů formátu NST
Proces výměny dat
Proces výměny souborů NST
Soubor formátu NST
Obr. C.3.12 Výměna dat – data ve formátu NST Tento balíček má oproti předchozím odlišnou funkci – slouží pro výměnu souborů typu NST mezi krizovými informačními systémy KIS MDS. Entita „Soubor formátu NST“ nereprezentuje jednu datovou větu jako v předchozích případech, ale celý soubor formátu NST. WAK-1F44C-2004-2
Str.
88
Automatizovaná výměna dat mezi IS krizového řízení
WAK System, spol. s r.o.
Balíček obsahuje následující analytické třídy: Analytická třída Popis Proces výměny souborů NST Zpracováni souboru ve formátu NST od klienta na serveru Generování souboru ve formátu NST z dat serveru pro klienta Rozhraní pro výměnu souborů Metody pro přenos souboru ve formátu NST od klienta formátu NST na server Metody pro přenos souboru ve formátu NST ze serveru ke klientovi Soubor formátu NST Reprezentuje soubor formátu NST Tab.C.3.12 Výměna dat – data ve formátu NST - třídy
C.3.2
Subsystém transakcí
C.3.2.1
Obecná transakce
Subsystém znázorněný na následujícím diagramu spolupráce obsahuje analytické třídy pro spouštění transakcí klientem na serveru. To odpovídá funkčnímu požadavku PF.16. Klient na serveru spustí transakci, v případě asynchronní transakce získá jedinečný identifikátor (ID) transakce, dle kterého může následnými dotazy zjišťovat stav transakce, případně transakci stornovat. od Transakce - obecná 1: Spusť transakci 1.1: Stornuj transakci 1.2: Vrať stav transakce
Rozhraní :Rozhraní pro spuštění transakce
1.3: ID transakce
Transakce :T ransakce
Data :Data
1.4: Stav transakce
1.5: Ulož stav transakce
Transakč ní log :T ransakč ní log
Obr. C.3.13 Transakce – obecná Objekty si vyměňují následující zprávy: ID 1 1.1 1.2 1.3 1.4
Zpráva Spusť transakci Stornuj transakci Vrať stav transakce ID transakce Stav transakce
WAK-1F44C-2004-2
Z objektu Rozhraní
K objektu Transakce
Poznámka Spuštění nové transakce
Rozhraní
Transakce
Storno běžící transakce na základě ID
Rozhraní
Transakce
Vrátí stav transakce na základě ID
Transakce Transakce
Rozhraní Rozhraní
Přidělený identifikátor transakce Stav transakce s ID
Str.
89
Automatizovaná výměna dat mezi IS krizového řízení
WAK System, spol. s r.o.
ID 1.5
Zpráva Ulož stav transakce
Z objektu Transakce
K objektu Transakční log
Poznámka Ukládá stav transakce do transakčního logu
Tab.C.3.13 Transakce - třídy
C.3.2.2
Zasílání vyrozumění
Jedná se o rozšíření výše zmíněné obecné transakce dle funkčního požadavku PF.17. Jako reakci na událost daného typu, předanou klientem serveru se vyhledají dle známého opatření úkoly a vyrozumění a seznam kontaktů, kterým je zapotřebí tyto úkoly a vyrozumění zaslat. K zaslání se použije informační brána – mail server, případně SMS brána. Analytické třídy tohoto subsystému jsou znázorněny na následujícím diagramu spolupráce. od Transakce - zasílání v yrozumění
1.2: Zasílej vyrozumění(kontakty)
1: Generuj zprávy pro danou událost Rozhraní :Rozhraní pro přijetí signálu
1.4: ID Transakce
T ransakce :Generování zpráv
1.1: Vrať data pro danou událost
Informační brána :Informační brána
1.3: Data
1.5: Ulož stav transakce Data :Údaje výpoč tu opatření
Transakční log :Transakční log
Obr. C.3.14 Zasílání vyrozumění Objekty si vyměňují následující zprávy: ID 1
1.1
1.2 1.3 1.4 1.5 1.6
Zpráva Generuj zprávy pro danou událost Vrať data pro danou událost Zasílej úkoly
Z objektu Rozhraní
K objektu Transakce
Poznámka Předání události do zpracování
Transakce
Data
Požadavek na opatření pro danou událost
Transakce
Brána
Zasílej vyrozumění Data ID Transakce Ulož stav transakce
Transakce
Brána
Data Transakce Transakce
Transakce Rozhraní Transakční log
Informační brána zasílá úkoly na dané kontakty Informační brána zasílá vyrozumění na dané kontakty Data opatření Vrací identifikátor transakce pro klienta Ukládá stav transakce - zprávy a vyrozumění, které byly odeslány na požadované kontakty
WAK-1F44C-2004-2
Str.
90
Automatizovaná výměna dat mezi IS krizového řízení
WAK System, spol. s r.o.
Tab.C.3.14 Zasílání vyrozumění - třídy
C.3.2.3
Analytické třídy subsystému transakcí cd Transakce
Rozhraní pro spuštění transakce
Rozhraní pro přijetí signálu
Transakce
Generování zpráv
Data
Údaje výpočtu opatření
Transakč ní log
Informační brána
Obr. C.3.15 Transakce Analytický balíček obsahuje následující analytické třídy: Analytická třída Informační brána Rozhraní pro spuštění transakce Rozhraní pro přijetí signálu rozšiřuje: Rozhraní pro spuštění transakce. Transakce Generování zpráv rozšiřuje: Transakce. Data Transakční log
Popis Rozhraní informační brány pro rozesílání zprávy na dané adresy Rozhraní pro spuštění transakce dle požadavku PF.16 Rozhraní pro spuštění transakce dle požadavku PF.17 zasílání vyrozumění jako reakci na daný signál Výkonná část transakce Generuje zprávy a prostřednictvím rozhraní informační brány je zasílá informační bráně k rozeslání Data transakce Úložiště historie prováděných transakcí a jejich výsledků
Tab.C.3.15 Transakce - třídy
C.3.3
Subsystém SOAP procesoru
SOAP procesor je v případě zvolené aplikační platformy součástí .NET frameworku. Je však možné, že v některých prostředích bude nutné jej implementovat, proto je součástí architektonické analýzy řešení. WAK-1F44C-2004-2
Str.
91
Automatizovaná výměna dat mezi IS krizového řízení
WAK System, spol. s r.o.
Na následujícím diagramu jsou znázorněny základní analytické třídy SOAP procesoru. od SOAP procesor
1: Vytvoř zprávu(data) SOAP enkodér
Rozhraní SOAP procesoru
1.1: Vrať výsledek SOAP parser
Obr. C.3.16 SOAP procesor Subsystém obsahuje následující analytické třídy: Analytická třída Rozhraní SOAP procesoru
Popis Rozhraní pro přístup k SOAP enkodéru a parseru
SOAP enkodér
Vytváří SOAP zprávy
SOAP parser
Dekóduje SOAP zprávy
Tab.C.3.16 SOAP procesor - třídy Objekty si zasílají následující zprávy: ID
Zpráva
Z objektu
K objektu
Poznámka
1
Vytvoř zprávu
Rozhraní SOAP procesoru
SOAP enkodér
Na základě vstupních dat je vytvořena SOAP zpráva – XML dokument.
1.1
Vrať výsledek
SOAP parser
Rozhraní SOAP procesoru
SOAP zpráva je dekódována transformována na odpovídající datové struktury.
Tab.C.3.17 SOAP procesor - zprávy
C.3.4
Subsystém autentizace
Tento subsystém je zodpovědný za autentizaci klienta webové služby. Implementace funkcí subsystému je obvykle obsažena ve www serveru, resp. hostitelském operačním systému. Jsou k dispozici různé autentizační mechanismy. Na následujícím diagramu jsou znázorněny základní analytické třídy subsystému autentizace:
WAK-1F44C-2004-2
Str.
92
Automatizovaná výměna dat mezi IS krizového řízení
WAK System, spol. s r.o. od Autentizace
ImplementaceWSServ eru : Rozšíření KIS pro w ebov é služby
0.3: Ověř klienta
0.2: Ověř úč et
Autentizač níRozhraní
0.1: Prohledej
Autentizátor
ÚložištěAutentizač níchInformací
Autentizač níInformace
Obr. C.3.17 Autentizace Agent webové služby serveru žádá o ověření klienta autentizační rozhraní, autentizaci provádí proces autentizátoru, ten se obrací na úložiště autentizačních informací – Active Directory, LDAP server, lokální seznam účtů apod. Subsystém obsahuje následující analytické třídy: Analytická třída AutentizačníInformace
Popis Autentizační informace připojovaného klienta - zejména jméno účtu. V případě autentizace hostitelským systémem poskytne data pro vytvoření instance této třídy hostitelský systém.
AutentizačníRozhraní
Autentizační rozhraní agenta webové služby - typicky webového serveru Autentizátor
Úložiště Autentizačních Informací
Informace o účtech na hostitelském systému
Tab.C.3.18 Autentizace - zprávy
C.3.5
Subsystém kryptografických služeb
Subsystém je zodpovědný za šifrování a ověřování autenticity přenášených dat. K tomu využívá techniky symetrického a asymetrického šifrování Na následujícím diagramu jsou znázorněny základní analytické třídy kryptografického subsystému:
WAK-1F44C-2004-2
Str.
93
Automatizovaná výměna dat mezi IS krizového řízení
WAK System, spol. s r.o. od Kryptografie
Výpoč et otisku
1: Vypoč ti hash dat
1.3: Podepiš data 1.1: Vyzvedni privátní klíč
1.7: Ověř podpis
Kryptografické rozhraní
Podpisování
Úložiště klíčů
* Klíč asymetrické šifry
1.6: Vyzvedni veřejnou část klíče
1.4: Zašifruj data 1.5: Dešifruj data 1.2: Generuj klíč
Šifrování
Klíč symetrické šifry
Obr. C.3.18 Kryptografie Tříd si vyměňují následující zprávy: ID 1 1.1 1.2 1.3 1.4 1.5 1.6
1.7
Zpráva Vypočti hash dat Vyzvedni privátní klíč Generuj klíč Podepiš data Zašifruj data Dešifruj data Vyzvedni veřejnou část klíče Ověř podpis
Z objektu Podpisování
K objektu Výpočet otisku
Podpisování
Úložiště klíčů
Šifrování Kryptografické rozhraní Kryptografické rozhraní Kryptografické rozhraní Šifrování
Klíč symetrické šifry Podpisování Šifrování Šifrování Úložiště klíčů
Kryptografické rozhraní
Podpisování
Tab.C.3.19 Kryptografie - zprávy Subsystém obsahuje následující analytické třídy: Analytická třída Klíč asymetrické šifry
Popis Privátní část klíče asymetrické šifry pro podpis Veřejná část klíče asymetrické šifry pro kontrolu podpisu Klíč symetrické šifry
Kryptografické rozhraní
Zpřístupňuje metody pro autentizaci a šifrování zpráv
WAK-1F44C-2004-2
Str.
94
Automatizovaná výměna dat mezi IS krizového řízení
WAK System, spol. s r.o.
Analytická třída Klíč asymetrické šifry
Popis Privátní část klíče asymetrické šifry pro podpis Veřejná část klíče asymetrické šifry pro kontrolu podpisu Klíč symetrické šifry
Podpisování
Podpis dat privátní částí klíče asymetrické šifry Kontrola platnosti podpisu veřejnou částí klíče asymetrické šifry
Šifrování
Metody pro šifrování a dešifrování dat
Úložiště klíčů
Udržuje vlastní klíč a veřejné části cizích klíčů asymetrické šifry Výpočet otisku
Tab.C.3.20 Kryptografie - třídy
C.4 Nasazení systému Na následujícím diagramu je znázorněno nasazení systému. Klientskou část tvoří krizový informační systém s implementovaným rozšířením pro webové služby. Na diagramu je rozdělen na aplikační server a na databázový server. Lze samozřejmě předpokládat, že pro provoz systému klienta postačí jeden fyzický systém.
WAK-1F44C-2004-2
Str.
95
WAK System, spol. s r.o.
Automatizovaná výměna dat mezi IS krizového řízení
dd Nasazení systému
Strana klienta::Databázov ý serv er
Strana klienta:: Databáze KIS klienta
Strana klienta::Klient
Strana klienta:: Implementace rozšíření KIS pro WS klienta
Implementace předpokládá OS Windows 2000 Server WEB server bude IIS 5.0 Jako platforma pro vývoj bude použit Microsoft .NET Framework
Síťové rozhraní klienta
V implementaci předpokládáme databázový server na platform ě Windows OS: Windows 2000 Server, resp, Windows server 2003 Databáze: Microsoft SQL server 2000
Rozhraní webové služby
Strana serv eru::WWW Serv er
«artifact» E-mail brána
Agent w ebov ých služeb serv eru
«deploy»
Strana serv eru::Databázov ý serv er «artifact» «deploy» Strana serv eru:: Databáze KIS systému KIS MDS
Strana serv eru:: Implementace rozšíření KIS MDS pro w ebov é služby
SMS brána
Obr. C.4.1 Nasazení systému Na straně serveru bude systém nasazen na dvou fyzických serverech. Jedním bude WWW server, který bude implementovat agenta webových služeb a rozšíření KIS MDS, druhým bude SQL server, na kterém běží datový stroj MS SQL server 2000.
C.5 Omezující implementační podmínky C.5.1
Aplikační platforma .NET Framework
Pro implementaci řešení jsme zvolili aplikační platformu Microsoft .NET Framework. Jedná se o již ověřenou moderní technologii, u které lze téměř s jistotou předpokládat, že bude podporována v budoucích operačních systémech platformy Microsoft Windows. Tato technologie je standardizována v rámci ECMA (European Computer Manufacturers Association). Standardy byly přijaty jak pro CLI (Common Language Infrastructure ), tak pro programovací jazyk C#, v současné době klíčový programovací jazyk pro danou platformu.
WAK-1F44C-2004-2
Str.
96
WAK System, spol. s r.o.
Automatizovaná výměna dat mezi IS krizového řízení
Díky této standardizaci již nyní probíhají práce na přenosu .NET Frameworku na jiné platformy, konkrétně pro operační systémy založené na Linuxu. Aplikační rozhraní CLR provádí kód nad vrstvou API operačního systému v tzv. řízeném prostředí. Kód může být od operačního systému zcela izolován. Při zavádění a běhu kódu je vykonávána řada kontrol, které významně přispívají k větší stabilitě a bezpečnosti aplikace. Vzhledem k tomu, že CLI kód je do strojového kódu překládán až při zavádění, je optimalizován pro konkrétní operační systém a procesor. Aplikační platforma je nezávislá na programovacím jazyku (pro implementaci našeho řešení byl zvolen C#). To umožňuje v budoucnosti zvolit s minimálními časovými a pracovními náklady jiný jazyk, který generuje kód vyhovující CLI. Aplikace pro platformu .NET jsou snadno instalovatelné a konfigurovatelné. Další výhodou technologie je možnost spolupráce aplikací s předchozími technologiemi typu ActiveX či COM. To dovoluje využívat hotové komponenty, které implementují funkčnosti, které nejsou dosud v .NET Frameworku obsaženy, případně v odůvodněných případech obejít řízený běhový systém a přistupovat přímo k API.
C.5.2
Hardwarové požadavky
Pro implementaci bude použit server na platformě PC s operačním systémem Windows 2000 Server. Data informačního systému KIS MDS jsou umístěna na databázovém stroji Microsofr SQL Server 2000 na jednom fyzickém serveru, druhý fyzický server funguje jako webový server, na něm bude implementováno rozšíření krizového informačního systému KIS MDS o webové služby. Na tomto serveru bude instalován Internet Information Server a Microsoft .NET Framework jako běhové prostředí pro agenta webových služeb.
C.6 Požadavky na data a databáze Jako databázový stroj je zvolen Microsoft SQL server, na kterém je v současné době informační systém KIS MDS provozován. Pro napojení na data bude využit nativní konektor .NET Frameworku pro MS SQL server s ohledem na stávající řešení systému KIS MDS. .NET Framework obsahuje dále knihovny pro přístup k databázím, které dovolují připojení na základě ODBC nebo OLE-DB, takže v případě jiné takové relační databáze ji bude možné využít.
C.7 Vyhodnocení architektury systému C.7.1
Přehled možných rizik
Riziko použití technologie .NET Framework – přestože je technologie relativně nová, lze ji považovat za ověřenou množstvím aplikací, které již byly vytvořeny na jejím základě. Vzhledem k tomu, že aplikace jsou izolovány od operačního systému další vrstvou runtime CLR, jsou tak ve zvýšené míře chráněny před ostatními aplikacemi běžícími v rámci
WAK-1F44C-2004-2
Str.
97
WAK System, spol. s r.o.
Automatizovaná výměna dat mezi IS krizového řízení
operačního systému. Technologie již byla ověřena vývojovým týmem pro implementaci přenosu dat mezi informačními systémy pomocí webových služeb. Riziko bezpečnosti – použití Internetu jako přenosového prostředí, ve kterém hrozí útoky využívající známých bezpečnostních problémů operačních systémů, útoky typu DoS a pokusy o neoprávněný přístup k datům, je samozřejmě riskantní. Na druhé straně je odůvodněné snahou decentralizovat a duplikovat data krizových informačních systémů, tak, aby mohla být využita v případě krizové situace. Bezpečnost www serveru proti útoku je závislá na správném nastavení a aplikaci bezpečnostních oprav. Útoky typu DoS lze eliminovat vhodným nastavením firewallu umístěného před www serverem. Jednotlivé klientské systémy se při přístupu na www server budou autentikovat jménem a heslem, případně digitálním certifikátem. Předpokládá se šifrování a podepisování přenášených zpráv. Tím se riziko neoprávněného přístupu ke službě snižuje. Nasazení moderních kryptografických technologií je pro implementovaný systém důležité pro zajištění autenticity dat v databázích krizových informačních systémů. Kryptografické algoritmy musí být implementovány modulárně, aby byl možné konkrétní metodu změnit po případném objevu možnosti jejího prolomení. V případě krizové situace, kdy by hrozil cílený útok na servery, se nabízí možnost blokovat firewallem protokoly HTTP i HTTPS a pro vybrané klienty umožnit přístup na webové servery prostřednictvím VPN.
C.7.2
Zvážení variant řešení
Řešení pomocí webových služeb vychází přímo ze zadání projektu. Pro výměnu dat mezi informačními systémy samozřejmě existuje více možností, například: • Nativní synchronizace (replikace) dat na úrovni databázového stroje – toto řešení je závislé na platformě databázového stroje, databáze musejí mít na úrovni replikací stejné schéma, což je pro různé verze krizových informačních systémů obtížné zajistit. • Přímá komunikace mezi systémy pomocí proprietárního síťového protokolu – výhodou je možnost optimalizace na rychlost a velikost přenášených dat, nevýhodou je nutnost implementovat tento protokol u každého klienta. • Výměna datových souborů mezi systémy – spolehlivý přenos souborů se obtížně implementuje, po případném rozšíření nebo změně struktury přenášených dat nutné znovu implementovat na všech klientech. Poslední nevýhoda je řešitelná využitím otevřeného datového formátu, nejlépe XML, problém s implementací přenosu a jeho potvrzování u fyzických souborů zůstává. Z předchozích bodů vyplývají požadavky na optimální technologii pro komunikaci mezi systémy. Tato technologie by měla mít následující vlastnosti: • Schopnost komunikace na Internetu, kde není zaručena rychlost a spolehlivost přenosu. • Zajištění komunikace mezi systémy, které mohou být postaveny na různých platformách. Na jakékoli platformě musí být komunikační infrastruktura snadno implementovatelná. WAK-1F44C-2004-2
Str.
98
WAK System, spol. s r.o.
Automatizovaná výměna dat mezi IS krizového řízení
• Otevřená technologie. Navrhované řešení na bázi webových služeb se z pohledu těchto kritérií jeví být optimální. Během implementace a detailního návrhu rozhraní bude zvážena možnost využití „Web services Enhancements“ pro implementaci kryptografického zajištění přenosu na základě rozšíření standardů WS-Security, WS-SecureConversation a WS-SecurityPolicy.
C.7.3
Vhodnost implementačních metod
Jak bylo řečeno v odstavci „Vývojová technologie“, pro implementaci bude použita platforma .NET Framework. Tato technologie byla zvolena s ohledem na pozitivní zkušenosti vývojářů, efektivní vytváření kódu a stabilitu. Operační systém Windows 2000 Server, resp. Windows Server 2003 je zvolen s ohledem na existující infrastrukturu. Pro implementaci jsou možné i další varianty. Jednou variantou je použití API internetového serveru MS IIS a Microsoft Web Services SDK a vytváření kódu např. v programovacím jazyce C++. Tuto variantu považujeme za méně vhodnou ze dvou důvodů. Prvním je vyloučení možnosti přenést kód na jinou platformu, dalším je vyšší náročnost při kódování, .NET Framework je lépe vybaven pro implementování webových služeb. Výkonnostní přínos je přitom zanedbatelný. Další variantou je použití jazyka Java. Výhodou je možnost přenosu aplikace na jinou platformu. Nevýhodou je naopak problematická integrace do stávajících řešení.
C.7.4
Návaznost na systémové požadavky
Navrhovaný systém obsahuje řešení všech systémových požadavků.
WAK-1F44C-2004-2
Str.
99
WAK System, spol. s r.o.
Automatizovaná výměna dat mezi IS krizového řízení
Obsah Dodatek A. A.1
- Analýza domény IS .......................................................................................... 1
Shromážděné podklady k doméně.............................................................................. 1
A.1.1
Literatura k doméně............................................................................................ 1
A.1.1.1
UML a UP ...................................................................................................... 1
A.1.1.2
Vývojové a implementační platformy............................................................ 1
A.1.2
Legislativa k doméně.......................................................................................... 1
A.1.3
Standardy k doméně ........................................................................................... 2
A.1.4
Krizové informační systémy............................................................................... 2
A.1.5
Rešerše vybraných podkladů .............................................................................. 2
A.2
A.1.5.1
Krizové plánování .......................................................................................... 2
A.1.5.2
Webové služby ............................................................................................... 6
A.1.5.3
Krizový informační systém KIS MDS ......................................................... 14
Analýza současného stavu řešení v doméně............................................................. 16
A.2.1
Přehled současných řešení................................................................................ 16
A.2.2
Závěry ke stavu řešení ...................................................................................... 18
A.3
Model domény.......................................................................................................... 19
A.4
Procesy v doméně..................................................................................................... 22
A.5
Třídy domény ........................................................................................................... 22
Dodatek B. B.1
- Systémové požadavky IS ............................................................................... 23
Funkční požadavky................................................................................................... 23
B.1.1
Balíček Implementace ...................................................................................... 24
B.1.2
Balíček Výměna dat ......................................................................................... 24
B.1.3
Balíček Bezpečnost .......................................................................................... 27
B.2
Doplňkové (nefunkční) požadavky .......................................................................... 28
B.3
Priority požadavků ................................................................................................... 29
WAK-1F44C-2004-2
WAK System, spol. s r.o.
Automatizovaná výměna dat mezi IS krizového řízení
B.3.1
Funkční požadavky s vysokou prioritou:.......................................................... 29
B.3.2
Funkční požadavky se střední prioritou ........................................................... 29
B.3.3
Funkční požadavky s nízkou prioritou ............................................................. 31
B.3.4
Priority doplňkových požadavků...................................................................... 32
B.4
Budoucí uživatelé a jejich role ................................................................................. 32
B.5
Případy užití ............................................................................................................. 34
B.6
Priority případů užití ................................................................................................ 35
B.7
Scénáře případů užití, vazby případů užití na požadavky ........................................ 37
B.7.1
Komunikace s agentem webových služeb........................................................ 37
B.7.2
Obecná výměna dat .......................................................................................... 37
B.7.2.1
Číselníky....................................................................................................... 40
B.7.2.2
Katalogy ....................................................................................................... 42
B.7.2.3
Organizace.................................................................................................... 45
B.7.2.4
Subjekty krizového řízení............................................................................. 48
B.7.2.5
Prostory ........................................................................................................ 50
B.7.2.6
Osoby............................................................................................................ 53
B.7.2.7
Zdroje ........................................................................................................... 54
B.7.2.8
Rizika ........................................................................................................... 56
B.7.2.9
Opatření ........................................................................................................ 58
B.7.2.10 B.7.3 B.7.3.1 B.7.4
Dokumenty ............................................................................................... 59
Data ve formátu NST ....................................................................................... 60 Výměna dat ve formátu NST........................................................................ 60 Transakce.......................................................................................................... 62
B.7.4.1
Spuštění transakce ........................................................................................ 62
B.7.4.2
Dotaz na stav transakce ................................................................................ 63
B.7.4.3
Předčasné ukončení probíhající transakce.................................................... 64
B.7.4.4
Rozesílání vyrozumění prostřednictvím informační brány .......................... 65
WAK-1F44C-2004-2
WAK System, spol. s r.o.
B.7.5
B.8
Automatizovaná výměna dat mezi IS krizového řízení
Bezpečnost........................................................................................................ 66
B.7.5.1
Autentizace klienta na serveru ..................................................................... 66
B.7.5.2
Podpis dotazu ............................................................................................... 67
B.7.5.3
Podpis odpovědi ........................................................................................... 67
B.7.5.4
Šifrování dotazu ........................................................................................... 68
B.7.5.5
Šifrování odpovědi ....................................................................................... 68
B.7.5.6
Ověření podpisu dotazu................................................................................ 69
B.7.5.7
Ověření podpisu odpovědi............................................................................ 70
B.7.5.8
Dešifrování dotazu ....................................................................................... 71
B.7.5.9
Dešifrování odpovědi ................................................................................... 71
Vyhodnocení systémových požadavků..................................................................... 72
B.8.1
Návaznost, konzistentnost a testovatelnost ...................................................... 72
B.8.2
Proveditelnost................................................................................................... 72
Dodatek C.
- Úvodní studie ................................................................................................. 73
C.1
Spolupracující systémy............................................................................................. 73
C.2
Vrstvy a analytické balíčky ...................................................................................... 73
C.3
Analytické třídy ........................................................................................................ 75
C.3.1
Subsystém výměny dat ..................................................................................... 75
C.3.1.1
Výměna dat – číselníky ................................................................................ 77
C.3.1.2
Výměna dat – katalogy ................................................................................. 78
C.3.1.3
Výměna dat – organizace ............................................................................. 80
C.3.1.4
Výměna dat – Subjekty krizového řízení ..................................................... 81
C.3.1.5
Výměna dat – Prostory ................................................................................. 83
C.3.1.6
Výměna dat – Osoby .................................................................................... 84
C.3.1.7
Výměna dat – Opatření................................................................................. 85
C.3.1.8
Výměna dat – Zdroje .................................................................................... 86
C.3.1.9
Výměna dat – Rizika .................................................................................... 87
WAK-1F44C-2004-2
WAK System, spol. s r.o.
Automatizovaná výměna dat mezi IS krizového řízení
C.3.1.10
Výměna dat – Dokumenty........................................................................ 88
C.3.1.11
Výměna dat – NST ................................................................................... 88
C.3.2
Subsystém transakcí ......................................................................................... 89
C.3.2.1
Obecná transakce.......................................................................................... 89
C.3.2.2
Zasílání vyrozumění ..................................................................................... 90
C.3.2.3
Analytické třídy subsystému transakcí ......................................................... 91
C.3.3
Subsystém SOAP procesoru............................................................................. 91
C.3.4
Subsystém autentizace...................................................................................... 92
C.3.5
Subsystém kryptografických služeb ................................................................. 93
C.4
Nasazení systému ..................................................................................................... 95
C.5
Omezující implementační podmínky ....................................................................... 96
C.5.1
Aplikační platforma .NET Framework............................................................. 96
C.5.2
Hardwarové požadavky.................................................................................... 97
C.6
Požadavky na data a databáze .................................................................................. 97
C.7
Vyhodnocení architektury systému .......................................................................... 97
C.7.1
Přehled možných rizik...................................................................................... 97
C.7.2
Zvážení variant řešení ...................................................................................... 98
C.7.3
Vhodnost implementačních metod................................................................... 99
C.7.4
Návaznost na systémové požadavky ................................................................ 99
WAK-1F44C-2004-2
