Elektroniskas Veselības Kartes Informācijas sistēma - Nacionālais ...

Elektroniskas Veselības Kartes Informācijas sistēmaTehniskās arhitektūras aprakstsVersija 3.0.06INFS.14INFS.15INFS.17INFS.31Piegādātās IS izmantotajiem tīkla protokoliem ir jābūtpieejamiem demilitarizētajā zonā (DMZ) izvietojamiemstarp-serveriem (proxy servers). Piedāvājumā irjānorāda šādu starp serveru piegādātājs, kā arī tolicencēšanas izmaksas (ja tādas ir) un noteikumi.Ja piegādājamā IS paredz iespēju lietotājam ielādēt(augšupielādēt) lietotāja sagatavotus failus, ir jāparedziespēja piegādāto IS integrēt ar antivīrusu līdzekļiemizmantojot ICAP[6] protokolu vai analogu mehānismu.Visām izmantojamām infrastruktūras komponentēm irjāatbalsta iespēja nomainīt operāciju sistēmas IP adresiveicot komponentes konfigurāciju bez atkārtotasinstalācijas un datu zudumiem.Datu integritātes līdzekļi ļauj noteikt un kontrolētpatvaļīgas sarežģītības datu integritātes noteikumus –datu integritātes pārbaudes bez standarta SQLlīdzekļiem var tikt aprakstītas ar datu bāzē glabājamuprocedurālu kodu, kuru datu bāzes serveris automātiskiizpilda datu izmaiņu gadījumā;pašām DNS adresēm var būt piekārtotas citas IP adreses, bet konfigurācijas vērtības nav jāmaina.EVK sadarbībai ar ārējiem klientiem (sistēmām un lietotājiem), izmanto HTTP un/vai HTTPS protokolus.Šos protokolus atbalsta daudzi DMZ izvietojamie starp-serveri (reverse proxy).Piemērs konkrētam reverse-proxy serverim, kas nodrošina risinājuma protokolu publicēšanu DMZ, irMicrosoft Forefront Threat Management Gateway 2010. Šis proxy serveris arī tiek atbalstīts darbamvirtualizētā vidē. Sīkāk skat. http://www.microsoft.com/forefront/threat-managementgateway/en/us/default.aspxEVK analīzes fāzes laikā tika konstatēts, ka lietotāju faili EVK netiks augšupielādēti. Tāpēc risinājumsneparedz īpašu vīrusu pārbaudes loģiku. Tomēr uz visiem EVK serveriem tiks uzstādīti antivīrusurisinājumi, lai nodrošinātu standarta aizsardzību pret vīrusiem.Kopumā e-Veselības risinājumam HTTP un HTTPS līmenī ir nepieciešama aizsardzība pret ļaunprātīgiem,piemēram denial-of-service attack, uzbrukumiem, bet tas ir nepieciešams tikai sistēmām, kas ireksponētas publiskajā Internet tīklā – portālam un integrācijas platformai. EVK saskarnes tiek izsauktastikai un vienīgi caur integrācijas platformas slāni, kuram tad arī tiks nodrošināta aizsardzība pretļaunprātīgiem uzbrukumiem HTTP/HTTPS līmenī.Risinājumā izmantotie infrastruktūras komponenti – Windows Server un Internet Information Services(kas ir daļa no Windows Server un kurā tiek darbināti sistēmas komponenti) – atbalsta IP adrešukonfigurēšanu, neveicot atbilstošā komponenta atkārtotu instalēšanu.Papildu tam izmantotais slodzes dalītājs – Internet Information Services Application Request Routingnodrošina, ka ir iespējams pievienot jaunus serverus, kuri apstrādās pieprasījumus, vai izņemt noapstrādes serveru klastera esošos serverus, piemēram, apkopes veikšanas nolūkos.SQL Server 2008 papildu standarta SQL vaicājumiem nodrošina arī vairākus mehānismus patvaļīgassarežģītības validācijas mehānismu un pat jaunu datu bāzes datu tipu izveidei, izmantojot datu bāzēglabājamu procedurālu (vai objektorientētu) kodu, kas rakstīts vai nu SQL Server speciālā valodāTransact-SQL, kas sintakses ziņā līdzīga SQL, vai arī jebkurā no .NET Framework valodām (C#, VB.NETu.c.), veidojot SQLCLR programmu moduļus.Šo procedurālo kodu, kas saglabāts un darbojas datu bāzē, izmantojot trigger mehānismu, var izsauktNacionālais veselības dienests NVD.EVK.ARCH.3.0.06 A/S „Datorzinību centrs”Lapa 110 no 125