ГИБРИДНАЯ АРХИТЕКТУРА ЗАЩИЩЕННОЙ ИНФОРМАЦИОННОЙ СИСТЕМЫ ДЛЯ ПРОЕКТНОГО ВЗАИМОДЕЙСТВИЯ БИЗНЕСА И КОНТРАГЕНТОВ В БЛОКЕ РАЗВЕДКИ И ДОБЫЧИ

Введение

Современный этап развития нефтегазовой отрасли характеризуется усложнением проектов разведки и добычи и необходимостью привлечения широкого круга узкоспециализированных подрядных организаций. Традиционные каналы связи (электронная почта, файлообменники) не обеспечивают требуемой оперативности, прозрачности и, главное, должного уровня информационной безопасности при работе с чувствительными геолого-геофизическими данными. Существующие информационные системы (CRM, SRM) либо универсальны и не учитывают отраслевую специфику, либо реализуют жёсткие модели взаимодействия без необходимой гибкости и изоляции. Возникает объективное противоречие между потребностью в оперативном привлечении внешних компетенций и необходимостью строгого контроля конфиденциальной информации корпоративного ядра. Целью данной работы является создание архитектуры защищённой платформы, обеспечивающей простое, безопасное и эффективное взаимодействие бизнеса и контрагентов при выполнении проектных задач в блоке разведки и добычи.

Анализ существующих архитектурных подходов

Проведённый анализ позволил выделить три основных архитектурных паттерна организации доступа внешних пользователей:

Единый портал с ролевым разграничением – внешние пользователи работают в тех же интерфейсах, что и внутренние, но с ограниченными правами. Недостаток – сложность обеспечения надёжной изоляции данных и риск случайного раскрытия информации.

Выделенный портал поставщика – применяется в SRM-системах, предоставляя отдельный интерфейс. Достоинство – чёткое разделение контекстов; недостаток – дублирование функциональности и усложнение синхронизации данных.

API-шлюз с ограниченным набором сервисов – внешние приложения взаимодействуют через строго определённый API. Обеспечивает высокий контроль, но требует разработки и поддержки отдельных клиентов.

Ни один из перечисленных подходов в чистом виде не удовлетворяет одновременно требованиям гибкости, безопасности и учёта отраслевой специфики Upstream.

Гибридная архитектура с разделёнными порталами

Предлагается архитектура, основанная на следующих принципах:

Единое backend-ядро – централизованное хранилище данных, бизнес-логика и интеграционные сервисы, гарантирующие согласованность информации.

Два функционально и визуально независимых портала: бизнес-портал для сотрудников компании-оператора и портал контрагента для внешних подрядчиков.

Изоляция контекстов данных – строгое разделение общих (реестр контрагентов, справочники) и проектных (геологические данные, коммерческие предложения) данных.

Динамическое управление доступом – права предоставляются и отзываются автоматически на основе атрибутов участников и состояния проектных задач.

Функциональная декомпозиция системы включает: ядро (Data Management, BPM, Integration, Audit), портал бизнеса (управление задачами, поиск контрагентов, контроль, аналитика), портал контрагента (просмотр назначений, доступ к необходимым ресурсам, загрузка результатов, коммуникации), модуль управления доступом (PDP/PEP) и модуль аудита.

Формализация архитектуры

Информационная система представлена кортежем:

S=⟨U,R,O,P,T,AC,A⟩,

где

U=U_B∪U_C – множество пользователей, включающее бизнес-пользователей U_B и контрагентов U_C, причем U_B∩U_С=∅;

R=R_public∪R_project – множество ресурсов, разделенных на общедоступные (справочная информация) и проектные;

O – множество операций над ресурсами (чтение, запись, модификация, удаление, утверждение);

P=P_B∪P_C – множество порталов доступа с соответствующими функциональными возможностями;

T – множество проектных задач, каждая из которых характеризуется состоянием, исполнителями, сроками и требуемыми ресурсами;

AC – модуль управления доступом, реализующий функцию принятия решений;

A – множество атрибутов пользователей, ресурсов и окружения.

Отношение доступа задаётся функцией:

Access:U×R×O×C→{0,1},

где

C⊆A – контекст выполнения операции, включающий атрибуты окружения и состояние связанных задач.

Для пользователей-контрагентов вводится фундаментальное ограничение:

∀u_C​∈U_C​,∀r∈R_project​:Accessu_C,r,O,C=1⇔

⇔∃t∈T:(u_C∈Team(t))∧(r∈Resources(t)).

Данное условие гарантирует, что контрагент получает доступ только к ресурсам, непосредственно связанным с его текущими задачами.

Дополнительное ограничение изоляции проектов:

∀u_C​∈U_C,∀t₁,t₂∈T,t₁≠t₂:Resources(t₁)∩Resources(t₂)=∅ в контексте доступа u_C.

Заключение

Разработанная гибридная архитектура с двумя независимыми порталами и изолированными контекстами данных впервые формализует принципы построения защищённых B2B-систем для блока разведки и добычи. Она позволяет органично встроить внешних исполнителей в проектные процессы, сохраняя конфиденциальность геологической и коммерческой информации. Предложенный математический аппарат создаёт основу для строгой реализации модуля управления доступом и последующей верификации политик безопасности.