В ряде случаев территориально распределенные составные части элементов АИС ОБЖ могут объединяться в компактно размещенные узлы.
Примерами подобной организации являются ЦУД, ЛУ, ситуационные центры.
ЛУ представляют собой аппаратно-программные комплексы, обеспечивающие какую-либо линейную комбинацию следующих функциональностей: сбор, хранение, обработка или предоставление информации пользователям.
При создании ЛУ могут учитываться отраслевая (ведомственная) принадлежность и тип источников информации, их территориальное размещение, экономическая целесообразность и т.д. Так, например, ЛУ могут быть реализованы на базе одной или нескольких территориально разнесенных однородных информационных систем. В качестве альтернативного может рассматриваться вариант создания в рамках одного ведомства ЛУ, объединяющего несколько разнородных систем. Общее количество ЛУ не имеет значения для АИС ОБЖ. Действительно, АИС ОБЖ должна позволять увеличение количества ЛУ в любое время без ограничения их числа, например, в случае необходимости развертывания мобильных, оперативных, специальных и других типов ЛУ.
Следует отметить, что пользователями информационных ресурсов ЛУ могут быть не только внешние клиенты, подключенные через ЦУД, но и клиенты, подключенные непосредственно к ЛУ. В этом случае функциональность ЛУ должна повышаться. Фактически ЛУ может выполнять функции ЦУД, касающиеся управления пользователями.
В общем случае ЛУ является полноценным, законченным программно-аппаратным решением, способным функционировать в условиях отсутствия связи с другими компонентами АИС ОБЖ.
Программно-аппаратная реализация ЛУ строится по модульному принципу и обеспечивает высокую масштабируемость. Модульность реализации обусловлена необходимостью использования различных устройств сопряжения и преобразования интерфейсов. Выбор необходимых модулей определяется в зависимости от конкретных требований и уже имеющихся в ЛУ программно-аппаратных средств.
Доступ к ресурсам ЛУ является многопользовательским. В ситуациях, связанных с невозможностью реализации многопользовательского доступа, реализуется механизм разграничения доступа на основе пользовательских приоритетов. Пользователь с более высоким приоритетом получает эксклюзивные права на доступ к ресурсу во время работы с ним.
Для качественного информационного сопровождения, синхронизации взаимодействия со всеми входящими в систему ЛУ, решения задач информационной безопасности организуется ЦУД АИС ОБЖ, в задачи которого входят:
управление пользователями;
разграничение прав доступа к информационным ресурсам и функциональным подсистемам;
предоставление пользователям информации из различных ресурсов, а также прав пользования компонентами соответствующей системы на основе единого пользовательского интерфейса.
Назначением ЦУД является интеграция всех информационных потоков, поступающих из ЛУ и предоставление их пользователям АИС ОБЖ в соответствии с правами доступа. ЦУД является основной компонентой системы и предназначен для накопления информации о пользователях и источниках системы и ретрансляции потоков от ЛУ к пользователям АИС ОБЖ. ЦУД должен обеспечивать возможность автоматизированного управления информационной средой АИС ОБЖ и распределения различного рода информационных потоков, поступающих из ЛУ.
В целях распределения нагрузки аппаратно-технические средства ЦУД могут быть территориально распределены, при этом оставаясь составной частью АИС ОБЖ.
Каждое обращение внешнего пользователя к тому или иному ЛУ сопровождается подтверждением ранее выданных ключей временного срока действия на предмет аутентификации соединяющихся сторон. При этом под сторонами следует понимать именно коммуникационное оборудование, например, персональная электронно-вычислительная машина пользователя, с одной стороны, и один из пользовательских интерфейсов ЦУД - с другой.
Процесс выдачи, замены и продления полномочий электронных ключей доступа в АИС ОБЖ осуществляет ЦУД. Таким образом, участники АИС ОБЖ образуют приватную сеть передачи данных с асимметричным алгоритмом шифрования, базирующемся на использовании пар открытых и закрытых ключей, что открывает широкие возможности подключения пользователей с минимизированным ущербом для информационной безопасности.
Для разграничения прав доступа и контроля над использованием ресурсов АИС ОБЖ в рамках информационного пространства создается система единой аутентификации непосредственно пользователей и авторизации их с учетом иерархических приоритетов, а также ведения отчетности по использованию информационных ресурсов АИС ОБЖ.
Система единой аутентификации, авторизации и отчетности позволяет:
осуществлять аутентификацию пользователей системы;
осуществлять авторизацию пользователей с учетом иерархических приоритетов;
подключать к ресурсам системы новых пользователей по заранее установленному регламенту и изменять права доступа существующих, в том числе формировать группы с одинаковыми правами доступа;
получить отчет о работе пользователей и использовании ресурсов АИС ОБЖ.
Для получения доступа к информационным ресурсам ЛУ и другим источникам информации через единый интерфейс ЦУД АИС ОБЖ пользователь должен иметь соответствующие личные или групповые права доступа, установленные для него политикой доступа к ресурсам.
Ситуационные центры представляют собой организационно-техническое объединение компактно размещенных технических подсистем и рабочих мест для высших должностных лиц и экспертов, предназначенное для обеспечения поддержки принятия решений руководством и специалистами исполнительных органов государственной власти Санкт-Петербурга, территориальных органов федеральных органов исполнительной власти и органов местного самоуправления в Санкт-Петербурге в повседневной деятельности и в условиях чрезвычайных ситуаций.
В рамках терминологии АИС ОБЖ ситуационный центр представляет собой пример ЛУ. Основное отличие ситуационного центра от традиционных систем автоматизации управления состоит в предоставлении возможности просчитывать и анализировать последствия любых управленческих решений.
Аппаратно-программный комплекс ситуационного центра должен обеспечивать:
непосредственный доступ руководства и экспертов к достоверной информации из ресурсов АИС ОБЖ и внешних информационных систем;
вывод информации на средства отображения коллективного пользования;