Глосарій та Акроніми Платформи

API Фабрики даних

Програмний інтерфейс фабрики даних, доступний для інших компонентів платформи, що надає набір функцій для взаємодії з даними реєстру.

Нотація і модель бізнес-процесів — система умовних позначень для моделювання бізнес-процесів

Команда яка відповідає за консультації команд розробки реєстрів і агрегацію запитів по новому функціоналу та наявним багам.

Ресурс для розширення OpenShift API, який не обов’язково доступний з коробки при встановленні OpenShift, а представляє собою налаштування конкретного OpenShift екземпляру.

Сукупність компонентів платформи, що забезпечує спрощення керування центральними компонентами платформи, дозволяє керувати реєстрами та агрегує посилання до всіх WEB API центральних компонентів.

Нотація для моделювання бізнес-правил за допомогою таблиць прийняття рішень.

Розподілена система доменних імен що перетворює імʼя будь-якого мережевого ресурсу в IP-адресу.

Спосіб реалізації безперервного розгортання для нативних хмарних додатків. Основна ідея GitOps полягає в тому що будь-які зміни у конфігурації кластера OpenShift, компонентів кластера та компонентів Платформи відбуваються через внесення змін до конфігурації відповідних компонентів у git-гілках цих компонентів.

Компонент підсистеми управління зовнішнім трафіком та API шлюз.

Підхід до створення, налаштування та модифікації системи та додатків, який практично не вимагає написання програмного коду. В контексті Платформи це компоненти за допомогою яких цей підхід реалізується.

Система автоматичного розгортання, масштабування та управління застосунками у контейнерах.

Керування доступом на основі ролей. Привілеї не призначаються користувачам безпосередньо а отримуються ними тільки через свою роль (або ролі), управління індивідуальними правами користувача по суті зводиться до призначення йому ролей

Сутність сервісу Keycloak. Realm керує набором користувачів, облікових даних, ролей і груп.

Форма задачі користувача кабінету для внесення даних у рамках виконання бізнес-процесу.

Уніфікований ідентифікатор ресурсів. Компактний рядок літер, який однозначно ідентифікує окремий ресурс в інтернеті.

Перевірка правдивості пред’явленого користувачем ідентифікатора.

Надання і перевірка прав на здійснення будь-яких операцій в системі.

Кабінет адміністратора регламентів

Послуга що передбачає зміну певного статусу чи інших даних в реєстрі. На Платформі це бізнес-процес, реалізований на рівні окремого реєстру, результатом якого є внесення змін до даних реєстру.

База даних яка обслуговує аналітичні інструменти, зокрема Redash. Отримує данні реєстру через логічну реплікацію з операційної бази даних. Доступна лише на читання.

Попередньо налаштовані загальні статистичні дані за реєстром. Побудовані за допомогою сервісу аналітичної звітності Redash. Можуть містити графіки, таблиці, картки показників та примітки щодо ефективності робочого процесу.

Набір операцій, спрямованих на досягнення певного результату шляхом обробки даних. BPMN-моделі бізнес-процесів є частиною регламенту реєстру.

Логічне представлення стану мастер-версії після застосування змін, сформованих в рамках відповідного запиту на внесення змін.

Документ згенерований в рамках надання інформаційних послуг через бізнес-процеси, який може бути завантажений користувачем, який замовив інформаційну послугу. Представлений окремим шаблоном на рівні регламенту реєстру.

Публічна інформація у форматі, що дозволяє її автоматизоване оброблення електронними засобами, вільний та безоплатний доступ до неї, а також її подальше використання

Реєстри що належать одному власнику та є спорідненими.

Інформація що зберігається в базі даних реєстру

Аналітичні звіти

Державний реєстр фізичних осіб - платників податків. Використовується у сенсі "код ДРФО" див. РНОКПП

В рамках цього документу це КЕП, УЕП, ЕЦП фізичної чи юридичної особи або електронна печатка юридичної особи. Використання КЕП, УЕП в залежності від ситуації залежить від чинних вимог законів та законодавства.

Кінцева точка інтеграції, яка дозволяє двом програмам обмінюватися даними одна з одною. API працюють, надсилаючи запити на інформацію від вебдодатка або вебсервера та отримуючи відповідь.

Дані в електронній формі, отримані за результатами криптографічного перетворення, які додаються до інших даних або документів і забезпечують їх цілісність та ідентифікацію автора.

Єдиний державний реєстр юридичних осіб, фізичних осіб-підприємців та громадських формувань.

Код ЄДРПОУ (Єдиного державного реєстру підприємств та організацій України) — унікальний ідентифікаційний номер юридичної особи в Єдиному державному реєстрі підприємств та організацій України

Логічне представлення сукупності змін відносно поточної майстер-версії регламенту, до якого застосовуються перевірки цілісності, якості та інспекції перед безпосереднім застосуванням до майстер-версії.

Архів програмного забезпечення зі скриптами та Docker-образами для інсталяції, який дозволяє автоматично розгорнути Платформу певної версії на цільовому оточенні (хмарне оточення, або ЦОД), а також оновити Платформу до певної версії (наприклад, 1.9.0 тощо).

Control Plane

Аналітичні звіти

Бізнес-процес, реалізований на рівні окремого реєстру, результатом якого є отримання даних реєстру у визначеній формі. Передбачає підтвердження того чи іншого статусу в реєстрі. Результатом "Послуги" буде витяг, або підтвердження прав.

Клієнтський вебдодаток для адміністрування реєстрів. Інтерфейс дозволяє виконувати необхідну конфігурацію регламенту реєстру без володіння глибокими уміннями програмування.

Загальна назва для кабінету отримувача послуг і кабінету посадової особи.

Вебінтерфейс для взаємодії з реєстром у вигляді клієнтського додатка кабінету орієнтований на обслуговування громадян.

Веб-інтерфейс для взаємодії з реєстром у вигляді клієнтського додатку кабінету орієнтований на обробку задач посадовою особою.

Електронний підпис користувача, що використовується для аутентифікації та підпису внесених ним даних.

Абстракція в рамках Control Plane, що дозволяє керувати центральними компонентами системи

Компоненти платформи, що встановлюється окремо для кожного реєстру.

Налаштування компонентів реєстру доступне в control plane та репозиторії реєстру відповідно до GitOps-підходу.

Дані для доступу до яких потрібна авторизація.

Сукупність організаційних та інженерних заходів та програмно-апаратних засобів, що забезпечують захист інформації в системі.

Мастер-версія регламенту

Поточна версія регламенту, розгорнута на екземплярі реєстру.

Описи змісту, структури та обмежень цілісності, які використовуються для створення та підтримки бази даних реєстру. Представлена визначенням у liquibase форматі на рівні регламенту реєстру.

Будь-яка сутність, якою володіє суб’єкт.

Процес орієнтований на створення всіх необхідних записів у БД для взаємодії користувача з реєстром (профіль користувача, налаштування, призначення ролі користувача)

База даних яка обслуговує додатки та сервіси реєстру та зберігає дані реєстру, налаштування, дані бізнес-процесів та інші операційні дані.

Реляційне сховище, в якому зберігаються розгорнуті моделі бізнес-процесів, поточний стан виконання екземплярів процесів та породжені ними дані, налаштування авторизацій та загальні налаштування.

Користувач який взаємодіє з реєстром з метою отримання адміністративних та інформаційних послуг. Ця роль може призначатися фізичній особі, представнику ФОП або юридичної особи. Системна роль.

Процес створення великої кількості користувачів-посадових осіб в реєстрі шляхом імпорту з CSV файлу.

Процес створення користувача - отримувача послуг реєстру та встановлення профілю взаємодії з кабінетом отримувача послуг на основі даних отриманих з особистого ключа КЕП та даних, отриманих у результаті інтеграції з ЄДР.

Відомості чи сукупність відомостей про фізичну особу, яка ідентифікована або може бути конкретно ідентифікована. Класифікація даних як персональних відбувається на рівні створення моделі даних реєстру, що застосовує відповідні механізми обробки і доступу.

Розгорнута інформаційна система реєстру, яка надає органам влади можливість створювати та в рамках повноважень вести реєстри за моделлю SaaS “Реєстр як сервіс”. Передбачається розгортання платформи як в хмарі, так і на базі власного ЦОД, а також розгортання платформи як для одного реєстру, так і для групи реєстрів.

OpenShift кластер зі встановленими компонентами необхідні для створення та ведення реєстрів.

Фабрика даних (Дата-фабрика) (Дата-фабрика)

Ключі що використовуються для інтеграції з id.gov.ua.

Центральні компоненти

Представник державного органу, що взаємодіє із реєстром у рамках виконання своїх службових обов’язків. Системна роль.

Один або декілька бізнес-процесів в реєстрі спрямовані на опрацювання запиту особи.

Дані для доступу до яких не потрібна авторизація

Набір моделей даних, бізнес-процесів, налаштувань, за якими реєстр буде реалізовувати свої функції.

Спеціалізований інформаційний ресурс, призначений для зберігання та обробки юридично важливої інформації про людей, їх права та обов’язки, а також майно та ресурси.

Процес що виконує застосування конфігурації реєстру.

Ключі що використовуються для підписання трансформованих даних бізнес форм і підписування витягів.

Обмеження кількості запитів від одного користувача.

Елемент Державного реєстру фізичних осіб України (ДРФО) , який надається фізичним особам-платникам податків та інших обов’язкових платежів та зберігається за ними протягом усього їхнього життя.

Процедура створення або оновлення сервісів реєстру, бізнес-процесів та структури бази даних реєстру згідно з регламентом реєстру.

Ролі які створюються під час розгортання регламенту реєстру та налаштовуються в регламенті реєстру.

Системні ролі та ролі регламенту, які призначені користувачу.

Система електронної взаємодії державних електронних інформаційних ресурсів.

Ролі які створюються Платформою під час розгортання реєстру або встановлення Платформи.

будь-яка фізична або юридична особа, що має право власності над об’єктом.

Формальний опис структури, полів та валідаційних правил UI-форми. Представлена як файл на рівні регламенту реєстру.

База даних в якій зберігаються значущі історичні події виконання бізнес-процесів (історія ініційованих користувачем та завершених бізнес-процесів та виконаних задач користувача).

Розподілене сховище пар ключ-значення, в якому тимчасово зберігаються дані, внесені користувачами через UI-форми задач бізнес-процесів.

Підсистема платформи відповідальна за збереження даних та надання доступу до них.

UI-форма

Компоненти системи, що спільно використовуються усіма реєстрами та існують в єдиному екземплярі на кластері.

Файли вкладення які можуть бути завантажені, вивантажені та переглянуті користувачами через UI-форми задач бізнес-процесів. Зберігаються в об’єктному сховищі реєстру. Зміст цифрових документів не є об’єктом виконання операцій на рівні бізнес-процесів.

Центр обробки даних (Data center).

Шлюз Безпечного Обміну — захищений інтерфейс для електронної взаємодії між державними системами, який розгортається в межах Платформи реєстрів як сервіс і дозволяє використовувати власні ресурси для отримання інформації із зовнішніх систем.