Архитектура и информационная безопасность

В состав Системы входит:

  • полнофункциональное веб-приложение;

  • нативные приложения "Водитель", "Заказчик" и "Служебный транспорт" для устройств под управлением ОС Android.

Поддержка веб-браузеров: Яндекс версии 22.11 и выше, Chrome версии 108 и выше, FireFox версии 107 и выше, Microsoft Edge версии 108 и выше.

Система состоит из двух контуров:

  • ­конфиденциальный контур – подсистема бизнес-приложения. Максимальный уровень конфиденциальности обрабатываемой информации – конфиденциальная;

  • ­открытый контур – телематический сервер Заказчика (прием информации от БНСО), подсистема внешнего доступа приложений (API для работы с заявками на транспорт, мобильными приложениями), подсистема адресного поиска и работы с картографией. Максимальный уровень конфиденциальности обрабатываемой информации – открытая.

При взаимодействии конфиденциального конкура с сервисами открытого контура и внешними ресурсами инициатором информационного обмена является подсистема бизнес-приложения.

Аутентификация и авторизация пользователей Системы осуществляется с использованием службы корпоративного каталога на базе Microsoft Active Directory (механизм единого входа – SSO (single sign-on), ALD Pro для Linux ГК "Астра" или штатными средствами модуля защиты информации Системы).

В Системе реализована ролевая модель разграничения доступа. Группам пользователей назначаются права доступа в рамках их должностных обязанностей с соблюдением принципов "минимально необходимых привилегий" (least privilege) и "минимально необходимых знаний" (need to know).

Защита каналов связи при обработке информации на конечных устройствах с использованием браузера или мобильного нативного приложения осуществляется с использованием протокола прикладного уровня HTTPS.

Подключение к Телематическому серверу Системы транспортных средств производится согласно специфике БНСО с использованием стека протоколов TCP\IP.

Структурные подсистемы

Наименование

Описание

Назначение

Телематическая подсистема

Приложение, установленное на сервер в ДМЗ и обеспечивающее прием данных от БНСО ТС компании

Получение информации от БНСО, установленных на ТС, ее обработка и передача на сервер бизнес-приложения

Подсистема адресного поиска и работы с картографией

Приложение, установленное на сервер в ДМЗ и обеспечивающее обработку картографической информации путем взаимодействия с сервисами картографии и выполнения адресного поиска.
(подсистему также можно развернуть в конфиденциальном контуре при наличии конфиденциальных карт)

Получение, обработка картографической информации от сервисов, адресный поиск, предоставление данных в подсистему бизнес-приложения

Подсистема внешнего доступа приложений (ПВДП)

Приложение, установленное на сервер в ДМЗ и обеспечивающее взаимодействие с системами мониторинга контрагентов и мобильными приложениями

Согласование заданий на транспортные услуги и получение данных о назначении ТС, а также согласование заявок на ремонт и 
ТО бортового оборудования.
Получение, обработка и передача на сервер бизнес-приложения навигационных данных от систем мониторинга контрагентов.
Предоставление контрагентам данных по исполнению заданий на транспортные услуги.
Обмен данными по заявкам с мобильными приложениями

Подсистема бизнес-приложений

Приложение для доступа пользователей к информационным ресурсам Системы, размещаемое на серверах конфиденциального контура и включающее основную СУБД

Основное приложение для выполнения функций Системы

Перечень информации, обрабатываемой в конфиденциальном контуре

Данные о водителях ТС Компании:

  • ФИО;

  • СНИЛС;

  • должность;

  • табельный номер;

  • служебный E-mail и телефон;

  • стаж вождения;

  • дата рождения;

  • номер водительского удостоверения;

  • срок действия водительского удостоверения;

  • срок действия удостоверений водителя ДОПОГ (при перевозке опасных грузов)/ на перевозку или право управления спецтехникой или оборудованием (например, краны, манипуляторы);

  • разрешенные категории ТС;

  • структурное подразделение / балансовая единица Компании;

  • дата приема на работу;
    дата увольнения.

Технические и регистрационные данные ТС Подрядчиков (для Подрядчиков уровень конфиденциальности информации – открытая):

  • вид транспортного средства;

  • марка;

  • модель;

  • год выпуска;

  • государственный регистрационный знак.

Показатели выработки водителей и ТС Подрядчиков (для Подрядчиков уровень конфиденциальности информации – открытая):

  • выработка водителей (часы, тонно-километры);

  • выработка транспортных средств (часы, тонно-километры);

  • пробег за отчетный период;
    расхождение показаний одометра от величины планового пробега.

Информация о ремонтах ТС Компании:

  • показатели запчастей (наименование, тип);

  • данные о проведенных ремонтах;

  • статистика ремонтов (расчетный параметр);

  • плановые календарные сроки ремонтов.

Информация по договорам:

  • балансовая единица;

  • дата подписания договора;

  • начало действия договора;

  • окончание действия договора;

  • номер договора в Компании;

  • предмет договора;

  • дополнительная информация;

  • код Контрагента.

Данные о прохождении медицинского освидетельствования и прохождении периодического ежемесячного инструктажа по технике безопасности, по охране труда и безопасности дорожного движения (водители Компании):

  • отметка о прохождении, информация указывается в разрезе «прошел/ не прошел»;

  • пояснения о причинах непрохождения медицинского освидетельствования и/или непрохождения периодического ежемесячного инструктажа по технике безопасности, по охране труда и безопасности дорожного движения (в текстовом формате).

Отчеты по заявкам на транспорт:

  • информации о выполнении заявок;

  • количество поступивших заявок;

  • количество неисполненных заявок;

  • доля заявок, закрытых собственным транспортом (расчетный параметр);

  • доля заявок, закрытых арендованным транспортом (расчетный параметр);

  • количество выполненных заявок;

  • информация о маршруте;

  • информация о количестве перевозимых лиц.

Данные для формирования и 
печати путевых листов:

  • ФИО водителя;

  • табельный номер водителя;

  • номер водительского удостоверения;

  • задание водителю;

  • категория, тип лицензионной карточки;

  • объем ГСМ;

  • показатели расхода ГСМ:

    - ­фактический расход при наличии функции
 измерения расхода ГСМ в бортовом блоке;

    - расчетный расход на основании норм
 расхода для каждого ТС
 (расчетный параметр).

  • количество моточасов;

  • пробег;

  • время в пути;

  • количество рейсов;

  • тонны перевезенного груза.

Картографическая информация:

  • тайловые слои (формат XYZ, код проекции: EPSG:3857 Alternatives codes : 900913);

  • информация с картографических сервисов: Yandex Maps и Open Street Maps;

  • информация о дорожном трафике Яндекс.Пробки (при наличии коммерческого ключа).

Информация, обрабатываемая в мобильном приложении «Водитель» Компании (уровень конфиденциальности информации – открытая):

  • номер и дата заявки/задания;

  • статус заявки/задания;

  • параметры работы (пробег, мото-часы, машино-часы, номер путевого листа);

  • информация о маршруте (начальная, конечная, промежуточные точки, время подачи/убытия ТС);

  • количество перевозимых лиц;

  • контактная информация о заявителе (служебный телефон);

  • дополнительная информация о маршруте (комментарии, пояснения);

  • формализованные и неформализованные сообщения диспетчера;

  • картографическая информация;

  • координаты, скорость движения, направление движения ТС (путевой угол);

  • информация о тревожном сигнале SOS (факт нажатия кнопки в интерфейсе Водителя).

Информация для обмена с контуром Подрядчиков по оказанию транспортных услуг (уровень конфиденциальности 
информации – открытая):

  • информация о маршруте (начальная, конечная, промежуточные точки, время подачи/убытия ТС);

  • информация о заданиях водителю;

  • контактная информация водителя Подрядчика (телефон);

  • табельный номер водителя;

  • вид транспортного средства;

  • марка;

  • модель;

  • государственный регистрационный знак;

  • пробег в км;

  • мото-часы;

  • машино-часы;

  • количество рейсов;

  • тоннаж перевезенного груза;

  • информация, получаемая из контура

    Подрядчика по единому протоколу обмена данными ИС о передвижении ТС Подрядчиков (уровень конфиденциальности информации – открытая):

    - ID БНСО;
    - ­географическая широта местоположения
 ТС;
    - ­географическая долгота местоположения
 ТС;
    - ­скорость движения ТС;
    - ­направление движения ТС (путевой угол);
    - ­информация с дополнительного бортового
 оборудования, установленного на ТС.

Данные о заявителях Компании:

  • ФИО заявителя;

  • должность;

  • служебный E-mail и телефон заявителя;

  • структурное подразделение / балансовая единица Компании.

Технические и регистрационные данные
ТС Компании:

  • вид транспортного средства;

  • марка;

  • модель;

  • VIN;

  • год выпуска;

  • государственный регистрационный знак;
    инвентарный номер (в разрезе балансовой единицы Компании);

  • мощность двигателя;
    структурное подразделение / балансовая единица Компании.

Показатели выработки водителей и 
ТС Компании:

  • выработка водителей (часы, тонно-километры);

  • выработка транспортных средств
(часы, тонно-километры);

  • пробег за отчетный период;
    расхождение показаний одометра от величины планового пробега;

  • время нахождение за рулем в течение рабочей смены;

  • наличие переработки выше установленной в течение рабочей смены;

  • время нахождения водителя на отдыхе в течение суток.

Показатели заправок ГСМ ТС на собственные нужды (в бак), транзакции по топливным картам, включая:

  • дата, время транзакции;

  • наименование АЗК/АЗС;

  • номер топливной карты, привязанной к ТС;

  • наименование, вид топлива;

  • количество топлива.

Данные по учету ДТП, нарушений ПДД и штрафов водителей и ТС Компании:

  • количество ДТП у каждого водителя;
    количество нарушений ПДД у каждого водителя;

  • сканированные версии документов на страхование ТС (Диагностическая карта, договор ОСАГО), cрок действия Договора ОСАГО;

  • данные о наложенных штрафах за административные правонарушения в области ПДД. (адрес правонарушения, номер статьи Кодекса об административном правонарушении, краткое описание правонарушения, номер постановления, дата постановления, сумма штрафа в рублях);

  • данные о ДТП (дата и время ДТП, место ДТП, вид ДТП, тип ТС, последствия ДТП (количество погибших/раненых));

  • информация с дополнительного бортового оборудования (скорость, ускорения по осям, информация со средств фото/видео фиксации).

НСИ (корпоративные справочники):

  • балансовые единицы;

  • регион действия цены;

  • корпоративный справочник материалов;

  • исполнители, Подрядчики (корпоративный справочник контрагентов);

  • корпоративный классификатор работ / услуг;

  • справочник услуг;

  • справочник видов работ / услуг;

  • справочник моделей, марок, модификаций автомобилей;

  • справочник категорий транспортных средств;

  • справочник подкатегорий транспортных средств;

  • справочник Транспортные средства.

Контроль транспорта:

  • события («алерты») и правила реагирования системы на них;

  • данные о разрешенных маршрутах;

  • данные о транспортных зонах (разрешенных/запрещенных).

Информация о местоположении ТС (уровень конфиденциальности информации – открытая):

  • географическая широта местоположения транспортного средства;

  • географическая долгота местоположения транспортного средства;

  • скорость движения транспортного средства;

  • направление движения ТС (путевой угол).

Справочник Пользователи:

  • логин;

  • роль.

Объекты местности:

  • имя;

  • описание;

  • координаты.

Информация, обрабатываемая БНСО, которое установлено на ТС Компании, и обрабатываемая на Телематическом сервере ИС (уровень конфиденциальности 
информации – открытая):

  • ID БНСО;

  • географическая широта местоположения транспортного средства;

  • географическая долгота местоположения транспортного средства;

  • скорость движения транспортного средства;

  • направление движения ТС (путевой угол);
    информация с дополнительного бортового оборудования, установленного на ТС.

Информация, обрабатываемая в мобильном приложении «Заказчик транспорта» Компании (уровень конфиденциальности информации – открытая):

  • номер и дата заявки/задания;

  • статус заявки/задания;

  • информация о маршруте (начальная, конечная, промежуточные точки, время подачи/убытия ТС);

  • контактная информация о водителе (служебный телефон);

  • формализованные и неформализованные сообщения диспетчера;

  • картографическая информация;

  • вид транспортного средства;

  • марка;

  • модель;

  • государственный регистрационный знак;

  • пробег в км;

  • мото-часы;

  • машино-часы.

Информация для обмена с контуром Подрядчиков, оказывающих услуги по обслуживанию БНСО (уровень конфиденциальности информации – открытая):

  • номер и дата заявки;

  • статус заявки;

  • вид планируемых работ;
    текст обращения (тип неисправности и т.п.);

  • вид транспортного средства;

  • марка;

  • модель;

  • государственный регистрационный знак;

  • информация об установленном БНСО;

  • сроки (даты) выполнения работ;

  • перечень фактически выполненных работ и установленного оборудования.

Справочник БНСО ТС Компании:

  • ID БНСО;

  • наименование БНСО;

  • модель БНСО;

  • тип БНСО.

Перечень информации, обрабатываемой в открытом контуре

Информация, обрабатываемая БНСО, которое установлено на ТС Компании и обрабатываемая на Телематическом сервере Системы (уровень конфиденциальности информации – открытая):

  • ID БНСО;

  • географическая широта местоположения

  • транспортного средства;

  • географическая долгота местоположения транспортного средства;

  • скорость движения транспортного

  • средства;

  • направление движения ТС (путевой угол);

  • информация с дополнительного бортового оборудования, установленного на ТС.

Информация, обрабатываемая АРМ Пользователя Компании (уровень конфиденциальности информации – открытая):

  • номер и дата заявки/задания;

  • статус заявки/задания;
    информация о маршруте (начальная, конечная, промежуточные точки, время подачи/убытия ТС);

  • контактная информация о водителе (служебный телефон);

  • формализованные и неформализованные сообщения диспетчера;

  • картографическая информация;

  • вид транспортного средства;

  • марка;

  • модель;
    государственный регистрационный знак;

  • пробег в км;

  • мото-часы;

  • машино-часы.

Информация, получаемая из контура Подрядчика по единому протоколу обмена данными ИС о передвижении ТС Подрядчиков (уровень конфиденциальности информации – открытая):

  • ID БНСО;

  • географическая широта местоположения транспортного средства;

  • географическая долгота местоположения транспортного средства;

  • скорость движения транспортного средства;

  • направление движения ТС (путевой угол);

  • информация с дополнительного бортового оборудования, установленного на ТС.

Информация, обрабатываемая в мобильном приложении «Водитель» (уровень конфиденциальности информации – открытая):

  • номер и дата заявки/задания;

  • статус заявки/задания;

  • параметры работы (пробег, мото-часы, машино-часы, номер путевого листа)
    информация о маршруте (начальная, конечная, промежуточные точки, время подачи/убытия ТС);

  • количество перевозимых лиц;
    контактная информация о заявителе (служебный телефон);

  • дополнительная информация о маршруте (комментарии, пояснения);

  • формализованные и неформализованные сообщения диспетчера;

  • картографическая информация;

  • координаты, скорость движения, направление движения ТС (путевой угол);
    информация о тревожном сигнале SOS (факт нажатия кнопки в интерфейсе мобильного приложения «Водитель»).

Информация для обмена с контуром Подрядчиков по оказанию транспортных услуг (уровень конфиденциальности информации – открытая):

  • информация о маршруте (начальная, конечная, промежуточные точки, время подачи / убытия ТС);

  • информация о заданиях водителю;

  • контактная информация водителя

    Подрядчика (телефон);

  • табельный номер водителя;

  • вид транспортного средства;

  • марка;

  • модель;

  • государственный регистрационный знак;

  • пробег в км;

  • мото-часы;

  • машино-часы;

  • количество рейсов;

  • тоннаж перевезенного груза.

Информация для обмена с ИС Подрядчиков, оказывающих услуги по обслуживанию БНСО (уровень конфиденциальности информации – открытая):

  • номер и дата заявки;

  • статус заявки;

  • вид планируемых работ;

  • текст обращения (тип неисправности и т.п.);

  • вид транспортного средства;

  • марка;

  • модель;

  • государственный регистрационный знак;

  • информация об установленном БНСО;

  • сроки (даты) выполнения работ;

  • перечень фактически выполненных работ и установленного оборудования.

Коммерция
Прайс-лист
Презентации
ТКП
Обновления
Техподдержка
Компания
О нас
Новости
Внедрения
Дилеры
Подключиться
Задайте вопрос
8 (800) 444 42 80
info@tis-online.com
Заказчик & Транспорт
FMS
TMS
Безопасность
Мониторинг
Транспортный бюджет
Тарифы
Путевой лист
Топливный баланс
ТОиР
БДД
Рейтинг водителя
Видеоаналитика
Коммерция
Прайс-лист
Презентации
ТКП
Техподдержка
Медиа
Компания
О нас
Новости
Внедрения
Дилеры
Техподдержка
Задать вопрос
info@tis-online.com8 (800) 444 42 80