Архитектура — ЦКБ Мир

Слоёная модель

Архитектурные уровни

Система разделена на пять логических уровней. Данные движутся сверху вниз при отправке и снизу вверх при предоставлении доступа службам.

Уровень 1 — Пользователи Источник данных

Граждане

Мобильный пользователь

Обнаруживает объект, запускает приложение «Сигнал ИНФО» и отправляет фото с описанием.

Android 8.0+GPS

Сапёры

Инженерно-сапёрные части

Получают координаты и фото через веб-платформу. Планируют выезд на место обнаружения.

Web-доступКарта

МЧС · Полиция

Экстренные службы

Используют карту угроз для координации реагирования, оцепления и безопасного доступа.

Web-доступAPI

↕

Уровень 2 — Мобильный клиент «Сигнал ИНФО» · Android

Основной модуль

Приложение «Сигнал ИНФО»

Интерфейс фиксации. Камера, GPS-модуль, текстовое описание. Простое управление без специальной подготовки.

UI · UX Камера Геолокация

Модуль безопасности

Криптографический модуль

Шифрование данных AES-256-GCM перед отправкой. Генерация ключей, аутентификация устройства, offline-буфер.

AES-256-GCM SHA-256 Offline-буфер

↕

Уровень 3 — Транспортный Защищённый канал

Канал связи

TLS-шифрование канала передачи

Все данные передаются исключительно по защищённому каналу TLS с взаимной аутентификацией сторон. Каждый пакет содержит уникальный идентификатор сеанса (anti-replay) и хэш-сумму SHA-256 для контроля целостности при приёме.

TLS 1.3 Mutual Auth Anti-Replay SHA-256 HMAC

↕

Уровень 4 — Серверная инфраструктура Backend · API · БД

API-шлюз

API-сервер

Приём входящих пакетов, верификация целостности, аутентификация источника. Маршрутизация к сервисам обработки.

REST APIAuth

Хранилище

Защищённая БД

Хранение всех данных в зашифрованном виде. Обезличивание персональных данных. Резервное копирование.

ЗашифрованоФЗ-152

Обработка

Сервис обработки

Систематизация сигналов, присвоение статусов, геоиндексация, уведомление подписанных служб.

GeoIndexWebhooks

↕

Уровень 5 — Аналитическая платформа Веб-интерфейс · ГИС

Карта угроз

Интерактивная карта

Real-time карта всех зафиксированных объектов с кластеризацией, фильтрами, историей и экспортом в ГИС-форматы.

Real-timeGISЭкспорт

Аналитика и управление

Панель управления

Дашборд операторов: статусы сигналов, мониторинг очереди, журнал выполненных действий, управление доступом.

DashboardRBACЖурнал

Компоненты

Четыре составляющих
комплекса

Каждый компонент выполняет строго определённую роль и взаимодействует с остальными только через защищённые интерфейсы.

Android

«Сигнал ИНФО»

Мобильное приложение для граждан. Устанавливается на любое устройство Android 8.0+. Не требует регистрации — максимально простое в использовании.

-
Камера + геотег — съёмка с автоматической привязкой GPS-координат
-
Автоопределение координат — WGS-84, точность 3–5 м
-
Локальное шифрование — AES-256-GCM до выхода данных с устройства
-
Offline-буфер — сохраняет сигналы при отсутствии сети
-
Интеграция с чат-ботом «МАХ» — обратная связь через мессенджер

Backend

Серверная инфраструктура

Ядро системы. Принимает зашифрованные пакеты, верифицирует подлинность, хранит данные в зашифрованном виде и предоставляет API для всех клиентов.

-
API-шлюз — единая точка входа с аутентификацией и rate-limiting
-
Сервис обработки — систематизация, геоиндексация, очередь сигналов
-
Зашифрованная БД — хранение данных в обезличенном виде, ФЗ-152
-
KMS — управление ключами с ротацией и поддержкой HSM
-
Webhook-уведомления — push-оповещения для подписанных служб

Веб

Аналитическая платформа

Веб-интерфейс для операторов и специалистов служб реагирования. Доступна с любого устройства по защищённому каналу. Ролевая модель доступа.

-
Real-time карта — интерактивная карта угроз с автообновлением
-
Панель управления — очередь сигналов, статусы, приоритеты
-
Журнал действий — история всех операций с временными метками
-
Интеграция ГИС — экспорт в GeoJSON, KML и ведомственные форматы
-
RBAC — ролевая модель: оператор, аналитик, администратор

Мессенджер

Чат-бот «МАХ»

Канал обратной связи с пользователями через мессенджер «МАХ». Уведомляет о статусах, даёт инструкции, позволяет оператору запрашивать уточнения.

-
Подтверждение получения — немедленный ответ с номером обращения
-
Push-статусы — обновления при смене статуса сигнала
-
Инструкции безопасности — автоматическая памятка при подаче сигнала
-
Двусторонний диалог — оператор может задать уточняющие вопросы
-
Интеграция с API — синхронизирован с серверной инфраструктурой

Потоки данных

Жизненный цикл сигнала

От момента отправки до закрытия — каждый сигнал проходит пять состояний с фиксацией в журнале.

Отправка

Устройство → сервер

›

Верификация

Целостность + Auth

›

Хранение

БД зашифровано

›

Уведомление

Служба + МАХ

›

Закрытие

Статус + журнал

Технологический стек

Применяемые технологии

Стек подобран с учётом требований информационной безопасности и возможности замены компонентов на отечественные аналоги.

Клиент

Android SDK

Java / Kotlin · API 26+

Шифрование клиента

AES-256-GCM

BouncyCastle / Android Keystore

Геолокация

GPS · WGS-84

Android Location API

Транспорт

TLS 1.3

Mutual Auth · HTTPS

Хэширование

SHA-256

HMAC · Integrity check

API

REST API

JSON · OpenAPI 3.0

База данных

Encrypted DB

At-rest encryption · Obfuscation

Ключи

KMS + HSM

Ротация · Отзыв · Аппаратный модуль

Веб-платформа

Web + GIS

GeoJSON · KML · Экспорт

Доступ

RBAC

Роли · Журнал · Аудит

Нормативное соответствие

Стандарты и регуляторика

Архитектура разработана с учётом действующих требований российского законодательства в области защиты информации.

ФЗ-152

О персональных данных

Шифрование AES-256, хранение в обезличенном виде, минимизация собираемых данных, раздельный доступ.

№21

Приказ ФСТЭК России

Реализованы меры обеспечения конфиденциальности и целостности: криптозащита, аудит, разграничение доступа.

КС1–2

Классы защищённости

Система спроектирована для классов КС1–КС2 с архитектурной возможностью приведения к требованиям КС3.

ГОСТ

Российские стандарты

Архитектура предусматривает интеграцию алгоритмов ГОСТ Р 34.12-2015, 34.10-2012, 34.11-2012 без изменения логики.

Настоящая Политика конфиденциальности определяет порядок сбора, обработки, хранения и защиты персональных данных пользователей аппаратно-программного комплекса «Цифровой контур безопасности — Мир» (далее — Комплекс).

1. Общие положения

Настоящая политика разработана в соответствии с требованиями Федерального закона № 152-ФЗ «О персональных данных» и иных нормативно-правовых актов Российской Федерации в области защиты персональных данных.

2. Состав собираемых данных

В процессе работы Комплекса могут обрабатываться следующие категории данных:

Географические координаты (GPS) места обнаружения объекта
Фотоизображения, сделанные в приложении
Текстовые описания, добавленные пользователем
Техническая информация об устройстве (идентификатор устройства, версия ОС)
Метаданные сообщений (время и дата отправки)

3. Цели обработки

Данные обрабатываются исключительно в целях:

Передачи информации об опасных объектах профильным службам реагирования
Формирования централизованной карты угроз
Обеспечения обратной связи с пользователями
Обеспечения информационной безопасности системы

4. Защита данных

Все данные передаются по защищённым каналам с использованием алгоритма AES-256-GCM и хранятся в зашифрованном виде. Доступ к данным предоставляется только уполномоченным специалистам профильных служб. Данные хранятся в обезличенном виде в соответствии с требованиями ФЗ-152.

5. Передача третьим лицам

Данные могут быть переданы исключительно профильным государственным службам реагирования (инженерно-сапёрным подразделениям, экстренным службам, правоохранительным органам) в рамках целей, указанных в разделе 3. Передача данных коммерческим организациям не осуществляется.

6. Права пользователей

Пользователь вправе обратиться с запросом об уточнении, блокировании или уничтожении своих персональных данных. Запросы принимаются через чат-бот «МАХ» или по контактным данным, указанным в приложении.

7. Изменение политики

Оператор оставляет за собой право изменять настоящую Политику конфиденциальности. Актуальная версия всегда доступна в настройках приложения и на официальном сайте Комплекса.

Настоящее Пользовательское соглашение (далее — Соглашение) регулирует условия использования мобильного приложения «Сигнал ИНФО» и связанных сервисов аппаратно-программного комплекса «Цифровой контур безопасности — Мир».

1. Принятие условий

Устанавливая и используя приложение «Сигнал ИНФО», вы подтверждаете своё согласие с условиями настоящего Соглашения. Если вы не согласны с условиями, пожалуйста, удалите приложение.

2. Назначение приложения

Приложение предназначено исключительно для фиксации и передачи информации о подозрительных объектах, потенциально представляющих взрывную опасность, в профильные службы реагирования. Использование в иных целях не допускается.

3. Обязанности пользователя

Пользователь обязуется:

Использовать приложение только в соответствии с его назначением
Передавать достоверную информацию об обнаруженных объектах
Не передавать доступ к приложению третьим лицам
Не использовать приложение для передачи заведомо ложных сведений
Соблюдать правила безопасного поведения при обнаружении опасных предметов — не приближаться, не прикасаться

4. Ограничение ответственности

Комплекс является инструментом первичного информирования и не заменяет действий профессиональных служб. Оператор не несёт ответственности за действия или бездействие служб реагирования. Приложение предоставляется «как есть» и не гарантирует немедленного реагирования на каждый поступивший сигнал.

5. Правила безопасного поведения

При обнаружении подозрительного предмета пользователь обязан:

Не приближаться и не прикасаться к предмету
Отойти на безопасное расстояние перед использованием приложения
Сообщить о находке в экстренные службы (112)
Передать информацию через приложение «Сигнал ИНФО»

6. Интеллектуальная собственность

Все права на программное обеспечение, дизайн и контент Комплекса принадлежат правообладателю. Использование разрешено только в рамках настоящего Соглашения.

7. Расторжение

Пользователь вправе прекратить использование приложения в любое время, удалив его с устройства. Оператор вправе ограничить доступ к сервису при нарушении условий настоящего Соглашения.

Устройствокомплекса

Архитектурные уровни

Четыре составляющихкомплекса

Жизненный цикл сигнала

Применяемые технологии

Стандарты и регуляторика

Политика конфиденциальности

1. Общие положения

2. Состав собираемых данных

3. Цели обработки

4. Защита данных

5. Передача третьим лицам

6. Права пользователей

7. Изменение политики

Пользовательское соглашение

1. Принятие условий

2. Назначение приложения

3. Обязанности пользователя

4. Ограничение ответственности

5. Правила безопасного поведения

6. Интеллектуальная собственность

7. Расторжение

Политика использования Cookie

1. Что такое cookie

2. Виды используемых cookie

3. Конкретные файлы cookie

4. Управление cookie

5. Изменение политики

Устройство
комплекса

Четыре составляющих
комплекса