Архітектурно вагомі вимоги

Платформа побудована на принципах мікросервісної архітектури на базі хмарної інфраструктури, побудованої на основі OKD.

Один екземпляр Платформи підтримує розгортання та роботу декількох реєстрів.

Платформа відповідає належним безпековим вимогам НД ТЗІ та КСЗІ, і є відмовостійкою.

Розробка реєстру, що розгорнуто на Платформі, базується на принципах Low-code (BPMN, користувацькі форми, Декларативний опис API для бази даних, REST API-взаємодія між сервісами").

Система підтримує логування (фіксацію подій) та моніторинг компонентів реєстру.

Система забезпечує резервне копіювання компонентів та даних реєстру, центральних компонентів платформи, а також відновлення майстер-нод кластера OpenShift. Це убезпечує користувачів від втрати будь-яких критично важливих даних.

Платформа забезпечує надійний захист конфіденційних даних. Конфіденційні дані надійно захищені від непередбаченого доступу і «витоку» інформації.

Платформа забезпечує надійність зберігання даних, завдяки чому база даних кожного окремого реєстру захищена від втрати даних та знищення.

Платформа дозволяє зберігати всю історію змін. З реєстру дані не видаляються. Оновлення даних відбувається з обов’язковим збереженням версійності. Журнал транзакцій захищений від змін.

Платформа підтримує транзакційну модель змін у реєстрі. Зміни до бази даних не виконуються напряму. Усі дії з БД проводяться лише у межах регламентованих бізнес-процесів. Усі транзакції є підтверджені (наприклад, запити на зміни, підписані КЕП тощо).

Платформа унеможливлює несанкціоновані зміни. Зміни у даних реєстру неможливі:

Платформа забезпечує можливість розподілу прав на основі RBAC. Розподіл прав організовано таким чином, що немає «супер адміністратора», який може виконати будь-які дії у системі. Це дозволяє нівелювати ризики незаконних дій із даними системи.