Глосарій

Kubernetes, часто скорочується як K8s, — це відкрита платформа для автоматизації розгортання, масштабування та управління контейнеризованими застосунками.

Підхід до створення, налаштування та модифікації системи та додатків, який практично не вимагає написання програмного коду. У контексті Платформи — це компоненти, за допомогою яких цей підхід реалізується.

Система автоматичного розгортання, масштабування та управління застосунками у контейнерах, оркестрована та керована Kubernetes.

Керування доступом на основі ролей. Привілеї не призначаються користувачам безпосередньо, а отримуються ними лише через свою роль (або ролі). Управління індивідуальними правами користувача, по суті, зводиться до призначення йому ролей.

Сутність сервісу управління користувачами та ролями Keycloak. Realm керує набором користувачів, облікових даних, ролей і груп.

Форма задачі користувача Кабінету для внесення та перегляду даних у рамках виконання бізнес-процесу.

Уніфікований ідентифікатор ресурсів. Компактний рядок літер, який однозначно ідентифікує окремий ресурс в інтернеті.

Перевірка правдивості пред’явленого користувачем ідентифікатора.

Надання і перевірка прав на здійснення будь-яких операцій в системі.

Кабінет-адміністратора-регламентів

Те саме, що й Інформаційна послуга. Передбачає зміну певного статусу чи інших даних в реєстрі. На Платформі це бізнес-процес, реалізований на рівні окремого реєстру, результатом якого є внесення змін до даних реєстру.

База даних, яка обслуговує аналітичні інструменти, зокрема Redash. Отримує дані реєстру через логічну реплікацію з операційної бази даних. Доступна лише на читання.

Попередньо налаштовані загальні статистичні дані за реєстром. Побудовані за допомогою сервісу аналітичної звітності Redash. Можуть містити графіки, таблиці, картки показників та примітки щодо ефективності робочого процесу.

Набір операцій, спрямованих на досягнення певного результату шляхом обробки даних. BPMN-моделі бізнес-процесів є частиною регламенту реєстру.

Версія змін, відгалужена від майстер-версії регламенту, для створення та редагування сутностей, таких як модель даних, процеси, форми тощо. Зміни вносяться через Адміністративний портал до репозиторію registry-regulations. Після перевірки та затвердження, розробники можуть застосувати зміни до майстер-версії, що схоже на об’єднання (merge) гілок у Git.

Документ згенерований в рамках надання інформаційних послуг через бізнес-процеси, який може бути завантажений користувачем, який замовив інформаційну послугу. Представлений окремим шаблоном на рівні регламенту реєстру.

Публічна інформація у форматі, що дозволяє її автоматизоване оброблення електронними засобами, вільний та безоплатний доступ до неї, а також її подальше використання.

Реєстри що належать одному власнику та є спорідненими.

Інформація, що зберігається в базі даних реєстру.

Аналітичні звіти

Державний реєстр фізичних осіб - платників податків. Використовується у сенсі "код ДРФО" див. РНОКПП

В рамках цього документу це КЕП, УЕП, ЕЦП фізичної чи юридичної особи або електронна печатка юридичної особи. Використання КЕП, УЕП, з огляду на ситуацію, залежить від чинних вимог законодавства.

Кінцева точка інтеграційної взаємодії, яка дозволяє двом програмам або системам обмінюватися даними. Вона слугує мостом для отримання, відправлення та оновлення інформації між різними компонентами системи або різними системами.

Дані в електронній формі, отримані за результатами криптографічного перетворення, які додаються до інших даних або документів і забезпечують їх цілісність та ідентифікацію автора.

Єдиний державний реєстр юридичних осіб, фізичних осіб-підприємців та громадських формувань.

Код ЄДРПОУ (Єдиного державного реєстру підприємств та організацій України) — унікальний ідентифікаційний номер юридичної особи в Єдиному державному реєстрі підприємств та організацій України.

Логічне представлення сукупності змін відносно поточної майстер-версії регламенту, до якого застосовуються перевірки цілісності, якості та інспекції перед безпосереднім застосуванням до майстер-версії.

Архів програмного забезпечення зі скриптами та Docker-образами для інсталяції, який дозволяє автоматично розгорнути Платформу певної версії на цільовому оточенні (хмарне оточення, або ЦОД), а також оновити Платформу до певної версії (наприклад, 1.9.0 тощо).

Control Plane

Аналітичні звіти

Бізнес-процес, реалізований на рівні окремого реєстру, результатом якого є отримання даних реєстру у визначеній формі. Передбачає підтвердження того чи іншого статусу у реєстрі. Результатом "Послуги" буде витяг, або підтвердження прав.

Клієнтський вебдодаток для адміністрування регламенту реєстрів. Інтерфейс дозволяє виконувати необхідну конфігурацію регламенту без володіння глибокими навичками програмування.

Загальний термін, який стосується як Кабінету посадової особи, так і Кабінету отримувачів послуг. Це нейтральна назва, що відображає універсальність та гнучкість використання вебінтерфейсу різними користувачами.

Вебінтерфейс для взаємодії з реєстром у вигляді клієнтського додатка кабінету орієнтований на обслуговування громадян.

Вебінтерфейс, розроблений у вигляді клієнтського додатка специфічно для взаємодії посадових осіб з реєстром. Цей інтерфейс забезпечує зручність обробки задач, характерних для посадових осіб. Хоча й має назву "Кабінет", він може використовуватися користувачами, які не є посадовими особами за своєю бізнес-роллю (див. також Кабінет користувача).

Електронний підпис користувача, що використовується для аутентифікації та підпису внесених ним даних.

Абстракція в рамках Control Plane, що дозволяє керувати центральними компонентами системи

Компоненти Платформи, що встановлюється окремо для кожного реєстру.

Налаштування компонентів реєстру доступне в control plane та репозиторії реєстру відповідно до GitOps-підходу.

Дані для доступу до яких потрібна авторизація.

Сукупність організаційних та інженерних заходів та програмно-апаратних засобів, що забезпечують захист інформації в системі.

Мастер-версія регламенту

Поточна версія регламенту, розгорнута на екземплярі реєстру.

Описи змісту, структури та обмежень цілісності, які використовуються для створення та підтримки бази даних реєстру. Представлена визначенням у liquibase форматі на рівні регламенту реєстру.

Будь-яка сутність, якою володіє суб’єкт.

Процес орієнтований на створення всіх необхідних записів у БД для взаємодії користувача з реєстром (профіль користувача, налаштування, призначення ролі користувача)

База даних, яка обслуговує додатки та сервіси реєстру та зберігає дані реєстру, налаштування, дані бізнес-процесів та інші операційні дані.

Реляційне сховище, в якому зберігаються розгорнуті моделі бізнес-процесів, поточний стан виконання екземплярів процесів та породжені ними дані, налаштування авторизацій та загальні налаштування.

Користувач який взаємодіє з реєстром з метою отримання адміністративних та інформаційних послуг. Ця роль може призначатися фізичній особі, представнику ФОП або юридичної особи. Системна роль.

Процес створення великої кількості користувачів-посадових осіб в реєстрі шляхом імпорту з CSV файлу.

Процес створення користувача-отримувача послуг реєстру та встановлення профілю взаємодії з кабінетом отримувача послуг на основі даних отриманих з особистого ключа КЕП та даних, отриманих у результаті інтеграції з ЄДР.

Відомості чи сукупність відомостей про фізичну особу, яка ідентифікована або може бути конкретно ідентифікована. Класифікація даних як персональних відбувається на рівні створення моделі даних реєстру, що застосовує відповідні механізми обробки і доступу.

Розгорнута інформаційна система реєстру, яка надає органам влади можливість створювати та в рамках повноважень вести реєстри за моделлю SaaS “Реєстр як сервіс”. Передбачається розгортання Платформи як в хмарі, так і на базі власного ЦОД, а також розгортання Платформи як для одного реєстру, так і для групи реєстрів.

OpenShift кластер зі встановленими компонентами необхідні для створення та ведення реєстрів.

Фабрика даних (Дата-фабрика) (Дата-фабрика)

Ключі що використовуються для інтеграції з id.gov.ua.

Центральні компоненти

Представник державного органу, що взаємодіє із реєстром у рамках виконання своїх службових обов’язків. Системна роль.

Один або декілька бізнес-процесів в реєстрі спрямовані на опрацювання запиту особи.

Дані для доступу до яких не потрібна авторизація

Набір моделей даних, бізнес-процесів, налаштувань, за якими реєстр буде реалізовувати свої функції.

Спеціалізований інформаційний ресурс, призначений для зберігання та обробки юридично важливої інформації про людей, їх права та обов’язки, а також майно та ресурси.

Процес що виконує застосування конфігурації реєстру.

Ключі що використовуються для підписання трансформованих даних бізнес форм і підписування витягів.

Обмеження кількості запитів від одного користувача.

Ендпоінт

Елемент Державного реєстру фізичних осіб України (ДРФО). Також відомий як "індивідуальний податковий номер" (ІПН) — це цифровий код, необхідний кожному платнику податків для обліку в фіскальних органах. Він складається з 10 цифр і не змінюється протягом усього життя.

Процедура створення або оновлення сервісів реєстру, бізнес-процесів та структури бази даних реєстру згідно з регламентом реєстру.

Ролі які створюються під час розгортання регламенту реєстру та налаштовуються в регламенті реєстру.

Системні ролі та ролі регламенту, які призначені користувачу.

Система електронної взаємодії державних електронних інформаційних ресурсів.

Ролі які створюються Платформою під час розгортання реєстру або встановлення Платформи.

будь-яка фізична або юридична особа, що має право власності над об’єктом.

Формальний опис структури, полів та валідаційних правил UI-форми. Представлена як файл на рівні регламенту реєстру.

База даних в якій зберігаються значущі історичні події виконання бізнес-процесів (історія ініційованих користувачем та завершених бізнес-процесів та виконаних задач користувача).

Розподілене сховище пар ключ-значення, в якому тимчасово зберігаються дані, внесені користувачами через UI-форми задач бізнес-процесів.

Підсистема Платформи відповідальна за збереження даних та надання доступу до них.

UI-форма

Компоненти системи, що спільно використовуються усіма реєстрами та існують в єдиному екземплярі на кластері.

Файли вкладення які можуть бути завантажені, вивантажені та переглянуті користувачами через UI-форми задач бізнес-процесів. Зберігаються в об’єктному сховищі реєстру. Зміст цифрових документів не є об’єктом виконання операцій на рівні бізнес-процесів.

Центр обробки даних (Data center).

Шлюз Безпечного Обміну — захищений програмний інтерфейс для електронної взаємодії між державними системами, який дозволяє використовувати власні ресурси для отримання інформації із зовнішніх систем.