Система защиты конкурсных предложений в государственных закупках

Изобретение относится к вычислительной технике, в частности к системе защиты конкурсных предложений в государственных закупках от несанкционированного доступа.

Известны системы, которые могли бы быть использованы для решения поставленной задачи (1, 2).

Первая из известных систем содержит блоки приема и хранения данных, соединенные с блоками управления и обработки данных, блоки поиска и селекции, подключенные к блокам хранения данных и отображения, синхронизирующие входы которых соединены с выходами блока управления (1).

Существенный недостаток данной системы состоит в невозможности решения задачи защиты данных, хранимых в памяти в виде соответствующих документов, от несанкционированного доступа (НСД) одновременно с решением задачи выдачи содержания этих документов пользователям в реальном масштабе времени.

Известна и другая система, содержащая блоки приема данных, выходы которых соединены с блоком памяти и с блоком обработки данных, блок селекции временных интервалов, выходы которого подключены к блоку приема данных, к блоку приема запросов пользователей и к блоку памяти, и к блоку обработки данных, выходы которого соединены с одними входами блока коммутации каналов выдачи данных, другие входы которого соединены с блоком селекции временных интервалов, а выходы являются выходами системы (2).

Последнее из перечисленных выше технических решений наиболее близко к описываемому.

Его недостаток заключается в невысокой надежности защиты системы от несанкционированного доступа, обусловленной тем, что данные торговой сделки, фиксируемые в процессе проведения закупок, хранятся в системе в открытом виде, что не исключает возможности несанкционированного доступа к ним со стороны других пользователей системы.

Цель изобретения - повышение надежности защиты системы от несанкционированного доступа к предложениям поставщиков товаров путем шифрования конкурсных заявок поставщиков с помощью ключей кодирования данных.

Поставленная цель достигается тем, что в известную систему, содержащую блок приема конкурсных заявок от поставщиков, информационный и синхронизирующие входы которого являются первыми информационным и синхронизирующими входами системы, установочный вход соединен с выходом элемента ИЛИ, а первый выход является первым информационным выходом системы, блок приема данных сервера базы данных, информационный и синхронизирующие входы которого являются вторыми информационным и синхронизирующим входами системы, установочный вход подключен к выходу элемента ИЛИ, а первый выход соединен с первым информационным входом блока управления считыванием и записью базы данных, второй информационный вход которого подключен к информационному выходу блока управления выборкой заявок поставщиков, при этом информационный выход блока управления считыванием и записью базы данных является адресным выходом системы, а первый и второй синхронизирующие выходы являются первым и вторым синхронизирующими выходами системы, блок запуска процедуры проведения конкурса, информационный и синхронизирующие входы которого являются третьими информационным и синхронизирующими входами системы, тактирующий вход является тактирующим входом системы, а установочный вход соединен с установочным выходом блока управления выборкой заявок поставщиков, первый управляющий вход которого является управляющим входом системы, при этом первый и второй управляющие входы блока управления считыванием и записью базы данных подключены к первому и второму управляющим выходам блока запуска процедуры проведения конкурса соответственно, регистр, информационный и синхронизирующие входы которого являются четвертыми информационным и синхронизирующими входами системы, а выходы подключены к первому и второму информационным входам блока выдачи подтверждений поставщикам, управляющий вход которого является вторым управляющим входом системы, а выходы являются информационными выходами группы системы, введены блок селекции числа участников конкурса поставщиков, один информационный вход которого соединен со вторым информационным выходом блока приема данных сервера базы данных, другой информационный вход подключен к информационному выходу блока запуска процедуры проведения конкурса, первый и второй управляющие входы блока соединены с первым и вторым управляющими выходами блока запуска процедуры проведения конкурса соответственно, синхронизирующий вход блока подключен к третьему синхронизирующему выходу блока управления считыванием и записью базы данных, а выход блока соединен с одним информационным входом блока управления выборкой заявок поставщиков, другой управляющий вход которого подключен ко второму управляющему выходу блока запуска процедуры проведения конкурса, блок идентификации закрытого ключа кодирования данных, информационный и синхронизирующий входы которого соединены соответственно с информационным и синхронизирующим выходами блока запуска процедуры проведения конкурса, при этом информационный выход блока является вторым информационным выходом системы, а синхронизирующий выход блока является третьим синхронизирующим выходом системы, блок идентификации электронной цифровой подписи поставщиков, один информационный вход которого соединен со вторым информационным выходом блока приема заявок поставщиков, другой подключен к третьему информационному выходу блока приема данных сервера базы данных, синхронизирующий вход подключен ко второму синхронизирующему входу системы, а один выход соединен с одним входом элемента ИЛИ, блок модификации адресов базы данных, выход которого соединен с третьим информационным входом блока управления считыванием и записью базы данных, блок селекции опорных адресов поставщиков в базе данных сервера, информационный вход которого соединен с третьим выходом блока приема заявок поставщиков, синхронизирующий вход подключен к первому синхронизирующему входу системы, а информационный выход соединен с одним информационным входом блока модификации адресов базы данных, блок идентификации кодов конкурсов, информационные входы которого соединены со вторым выходом блока приема данных сервера базы данных и четвертым выходом блока приема заявок поставщиков соответственно, синхронизирующий вход подключен к другому выходу блока идентификации электронно-цифровой подписи поставщиков, а один выход соединен с первым синхронизирующим входом блока управления считыванием и записью базы данных, второй синхронизирующий вход которого подключен к синхронизирующему выходу блока управления выборкой заявок поставщиков, блок идентификации границ значения числа конкурсов, входы которого соединены с соответствующими выходами блока селекции опорных адресов поставщиков в базе данных и блока идентификации кодов конкурсов, первый выход подключен к другому информационному входу блока модификации адресов базы данных, второй выход соединен с синхронизирующим входом блока модификации адресов базы данных, третий выход подключен к третьему синхронизирующему входу блока управления считыванием и записью базы данных, а четвертый выход соединен с другим входом элемента ИЛИ, и блок селекции адресов заявок поставщиков в базе данных, информационный вход которого соединен с информационным выходом блока запуска процедуры проведения конкурса, синхронизирующий вход подключен к синхронизирующему выходу блока идентификации закрытых ключей кодирования, один выход соединен с другим информационным входом блока управления выборкой заявок поставщиков, а другой выход подключен к синхронизирующему входу блока управления выборкой заявок поставщиков.

Сущность изобретения поясняется чертежами, где на фиг.1 представлена структурная схема системы, на фиг.2 представлен пример конкретного конструктивного выполнения блока селекции опорных адресов поставщиков в базе данных сервера, на фиг.3 - пример конкретного конструктивного выполнения блока идентификации граничных значений числа конкурсов, на фиг.4 - пример конкретного конструктивного выполнения блока идентификации электронных цифровых подписей (ЭЦП) поставщиков, на фиг.5 - пример конкретного конструктивного выполнения блока селекции числа участников конкурсов, на фиг.6 - пример конкретного конструктивного выполнения блока управления выборкой заявок поставщиков, на фиг.7 - пример конкретного конструктивного выполнения блока управления считыванием и записью базы данных, на фиг.8 - пример конкретного конструктивного выполнения блока запуска процедуры проведения конкурса, на фиг.9 - пример конкретного конструктивного выполнения блока селекции адресов заявок поставщиков в базе данных, на фиг.10 - пример конкретного конструктивного выполнения блока идентификации закрытых ключей конкурсных торгов, на фиг.11 - пример конкретного конструктивного выполнения блока выдачи подтверждений поставщикам.

Система (фиг.1) содержит блок 1 приема заявок поставщиков на участие в конкурсе, выполненный в виде регистра, блок 2 селекции опорного адреса поставщиков в базе данных, блок 3 идентификации граничных значений числа конкурсов, блок 4 модификации адресов базы данных сервера, выполненный в виде сумматора, блок 5 идентификации кодов конкурсов, выполненный в виде компаратора, блок 6 идентификации электронных цифровых подписей поставщиков, элемент 7 ИЛИ, блок 8 приема данных базы данных сервера, блок 9 селекции числа участников конкурсов, блок 10 управления выборкой заявок, блок 11 управления считыванием и записью базы данных, блок 12 запуска процедуры проведения конкурсов, блок 13 селекции адресов заявок поставщиков в базе данных, блок 14 идентификации закрытых ключей кодирования, регистр 15 и блок 16 выдачи подтверждений поставщикам.

На фиг.1 также показаны первый 21, второй 22, третий 23 и четвертый 24 информационные входы системы, первый 25, второй 26, третий 27 и четвертый 28 синхронизирующие входы системы, первый 29 и второй 30 управляющие входы и тактирующий вход 31 системы, а также первый 33 и второй 34 информационные выходы системы, группа информационных выходов 35-37 системы, адресный выход 38 системы, первый 39, второй 40 и третий 41 синхронизирующие выходы системы.

Блок 2 (фиг.2) содержит дешифратор 56, блок памяти 57, выполненный в виде постоянного запоминающего устройства, регистр 58, элементы 59-61 И, элемент 62 ИЛИ, элементы 63, 64 задержки. На чертеже также показаны входы 65, 66 и выходы 67 и 68.

Блок 3 (фиг.3) содержит компаратор 70, счетчик 71, регистр 72, элемент 73 ИЛИ и элементы 74, 75 задержки. На чертеже также показаны входы 76, 77 и выходы 78-81.

Блок 6 (фиг.4) содержит компаратор 91 и элемент 92 задержки. На чертеже также показаны входы 93-95 и выходы 96, 97.

Блок 9 (фиг.5) содержит счетчики 101-103, дешифратор 104, группы 105-109 элементов И, группы 110-111 элементов ИЛИ, элементы 112-114 И. На чертеже также показаны входы 115-119 и выход 120.

Блок 10 (фиг.6) содержит сумматор 125, счетчик 126, компаратор 127, элемент 128 И, элемент 129 ИЛИ, элементы 130-132 задержки. На чертеже также показаны входы 133-137 и выходы 138-140.

Блок 11 (фиг.7) содержит триггер 141, группы 142-144 элементов И, элементы 145 ИЛИ группы, элемент 146 ИЛИ, элементы 147 и 148 задержки. На чертеже также показаны входы 150-157 и выходы 38-40, 158.

Блок 12 (фиг.8) содержит счетчик 160 импульсов календарного времени, регистр 161, компаратор 162, триггер 163, элементы 164-165 задержки. На чертеже также показаны входы 23, 27, 30, 166 и выходы 48-51.

Блок 13 (фиг.9) содержит дешифратор 170, блок 171 памяти, выполненный в виде постоянного запоминающего устройства, регистр 172, элементы 173-175 И, элемент 176 ИЛИ, элемент 177 задержки. На чертеже также показаны входы 180, 181 и выходы 182, 183.

Блок 14 (фиг.10) содержит дешифратор 185, блок памяти 186, выполненный в виде постоянного запоминающего устройства, регистр 187, элементы 188-190 И, элемент 191 ИЛИ, элементы 192, 193 задержки. На чертеже также показаны входы 195, 196 и выходы 197, 198.

Блок 16 (фиг.11) содержит дешифратор 200, группы 201-203 элементов И, элемент 204 задержки. На чертеже также показаны входы 205-207 и выходы 35-37.

Все узлы и элементы системы выполнены на стандартных потенциально-импульсных элементах. Для упрощения чертежа цепи установки системы в исходное состояние не показаны.

При описании работы системы используется следующая терминология, используемая в процессе проведения конкурсных закупок.

Организатор торгов, организатор конкурса - пользователь, представитель юридического лица (предприятия), организующего торги для предприятий заказчиков торгов.

Поставщик - пользователь, представитель юридического лица (предприятия), выступающего в качестве претендента на поставку закупаемой продукции.

Заказчик торгов - пользователь, представитель юридического лица (предприятия), определяющий перечень и требования к закупаемой продукции.

Пакет электронных документов (ПЭД) - набор документов, представленных в электронном виде, заархивированных одним из архиваторов, рекомендованных организатором торгов.

Конкурсная документация - набор документов, включающий требования к закупаемой продукции, критерии отбора победителя, необходимый набор и форму (шаблоны) документов описания конкурсного предложения. Каждый документ может (или должен) быть подписан ЭЦП.

Документация предварительного квалификационного отбора - набор документов, включающий требования к участникам конкурса, критерии отбора претендентов, необходимый набор и форму (шаблоны) документов, подтверждающий квалификацию претендента. Каждый документ может (или должен) быть подписан ЭЦП.

Заявка на участие в предварительном квалификационном отборе (заявка) - набор документов, составленных претендентом по образцу, предоставленному в документации предварительного квалификационного отбора, подтверждающих право участия претендента в конкурсе.

Заявка на участие в конкурсе (предложение) - набор документов, составленных участником конкурса по образцу, предоставленному в конкурсной документации и содержащей суть предложения на поставку продукции, соответствующей предъявленным требованиям.

Претендент - поставщик, подавший заявку на конкурс, но не прошедший этап квалификационного отбора.

Участник конкурса - поставщик, утвержденный организатором торгов для участия в конкурсе.

Конкурсная комиссия - группа лиц, принимающих решения в процессе проведения торгов.

Предприятия, пользователи которых участвуют в работе системы, можно разделить на следующие группы.

Владелец сервера (системы) - предполагается, что сервер СЭТ будет принадлежать организации, занимающейся проведением и(или) координацией организации и проведения закупок. Администрированием сервера (в том числе, регистрацией всех пользователей) будут заниматься пользователи из числа этой организации. Владелец системы всегда один.

Предприятие, организующее торги - предприятие которое занимается проведением закупок. Система может иметь несколько предприятий организаторов торгов. Это могут быть как реальные юридические лица, так и разные отделы одного юридического лица. Организатором торгов может быть и предприятие - владелец сервера.

Предприятие, заказчик - предприятие, выступающее в качестве заказчика торгов. Оно определяет перечень и требования к закупаемой продукции. Заказчик торгов, по итогам проведенных торгов, заключает договор о поставке продукции победителем торгов.

Система может иметь несколько предприятий заказчиков. Это могут быть как реальные юридические лица, так и разные отделы одного юридического лица. Заказчиком может быть и предприятие-владелец сервера, и предприятие-организатор торгов.

Предприятие, поставщик - предприятие, выступающее в качестве претендента на поставку закупаемой продукции. Предприятия заказчики всегда создаются от имени одного юридического лица. Владелец системы, организатор торгов и заказчик не могут быть поставщиками.

Для регистрации поставщиков, а также организаторов торгов и заказчиков в случае, когда они не являются одним юридическим лицом с владельцем системы, необходимо заключить "Договор присоединения" с владельцем системы. Договор присоединения заключается на определенный период времени, в течение которого предоставляется доступ к системе.

Поставщики могут сделать предварительную регистрацию, зайдя на сайт пользователей, в раздел "регистрация нового участника". Информация о предварительной регистрации поступает по электронной почте владельцу системы, и он может связаться с поставщиком для продолжения процедуры регистрации. Окончательная регистрация происходит после подписания вышеупомянутого договора.

После окончания процедуры регистрации на адрес предприятия высылается электронное письмо, уведомляющее о регистрации предприятия в системе.

Пользователям указанных предприятий может быть отказано в доступе к системе в случае нарушения ими правил работы в системе или завершением срока действия договора предприятия. При изменении отказа в доступе к системе на адрес пользователя высылается электронное письмо, уведомляющее о новом статусе пользователя.

Для защиты данных в системе предусмотрено кодирование предложений поставщиков, которое призвано обеспечить недоступность просмотра размещаемых данных до момента их декодирования. Кодирование предложений является эквивалентом помещения данных в конверт. Декодирование является эквивалентом вскрытия конверта.

Кодирование не гарантирует, что закодированные данные принадлежат тому или иному пользователю. Авторство подтверждается ЭЦП документа, содержащего суть предложения.

С этой целью в системе предусмотрено создание так называемой пары "открытый и закрытый ключи".

Открытый ключ необходим для кодирования предложений и он является составной частью описания конкурса.

Закрытый ключ необходим для декодирования предложений и он доступен исключительно на этапе "вскрытия конвертов" и подведения итогов конкурса.

Для генерации ключей создается специальная комиссия. На практике функции генерации ключей, как правило, осуществляет конкурсная комиссия (Далее будем предполагать, что комиссия по созданию ключей та же, что и конкурсная комиссия). В комиссию входит организатор торгов (заказчик, доверенные лица поставщиков и т.п.).

В присутствии членов комиссии создается пара ключей. Открытый ключ, на внешнем носителе, передается организатору торгов для создания конкурса. Закрытый ключ, на внешнем носителе, опечатывается в присутствии комиссии и передается на хранение как ответственному лицу (выбирается комиссией), так и записывается в блок памяти системы. Комиссия составляет протокол создания ключей.

Когда наступает время проведения конкурса, организатор торгов получает доступ к закрытому ключу.

Организатор торгов для каждого создаваемого конкурса получает от комиссии по созданию ключей открытый ключ. Открытый ключ записывается как одно из данных описания соответствующего конкурса.

Подача предложения на конкурс заключается в том, что поставщик, работая в системе, заполняет форму предложения и 1) либо размещает ее в системе, 2) либо сохраняет на внешнем носителе (форма предложения представляет собой электронную форму, содержащую в себе таблицу закупаемых товаров, куда поставщик должен вписать предлагаемые им условия и прикрепить ПЭД предложения). При сохранении и/или передаче данных система автоматически и неявно производит кодирование данных открытым ключом данного конкурса.

Предложение создается и передается организатору торгов в закодированном виде. Это гарантирует защищенность данных от несанкционированного просмотра и позволяет записывать в систему предложение в любое время подачи предложений на конкурс.

Однако такой способ подачи предложений не гарантирует подлинности предложения. Подлинность предложения должна быть удостоверена электронной цифровой подписью. Подаваемые на конкурс данные должны быть продублированы в документах конкурсного предложения, которые подписываются электронной цифровой подписью.

Организатор торгов уведомляется извещением от поставщика о факте подачи предложения.

Организатор торгов проверяет корректность полученных данных и подтверждает получение предложения.

Проверка корректности (верификация) данных осуществляется следующим образом.

При отправке поставщиком предложения создается массив данных для отправки. Этот массив данных должен состоять из двух внутренних частей. Первая часть данных - это данные поставщика, составляющих суть предложения, закодированные открытым ключом конкурса. Вторая часть - это контрольный текст, закодированный тестовым открытым ключом.

Процедура проверки корректности данных заключается в проверке объема, контрольной суммы передаваемых данных, корректности кодирования. Проверка осуществляется на сервере.

Поставщику отправляется подтверждение получения данных (включающего контрольную сумму, дату, размер файла и т.п.) или сообщение о возникших проблемах. В случае появления проблем, поставщику направляется извещение о необходимости либо повторной отправки предложения или доставке предложения организатору торгов в бумажном конверте.

Система работает следующим образом.

Участник конкурса, подготавливает документы предложения на конкурс.

Процесс подготовки заявки состоит из:

- Заполнения предоставленной системой электронной формы описания закупаемых товаров;

- Включение в заявку предложения поставщика;

- Кодирования заявки открытым ключом, заданным при создании конкурса.

В результате этой работы на автоматизированных рабочих местах поставщиков формируется закодированный файл, который включается в состав кодограммы следующей структуры, см. табл.1.

Таблица 1

Данная кодограмма от каждого из поставщиков, желающих принять участие в конкурсных торгах, по каналам связи отправляется организатору торгов и поступает на информационный вход 21 системы, откуда она подается на вход блока 1 приема заявок поставщиков, выполненного в виде регистра.

Синхронизирующим импульсом, поступающим на вход 25 системы, указанная кодограмма заносится в блок 1.

С выхода 210 блока 1 закодированный файл заявки на участие в конкурсе сразу же выдается на информационный выход 33 системы.

С выхода 212 блока 1 код идентификатора поставщика поступает на вход 66 блока 2, откуда подается на вход дешифратора 56, который расшифровывает код идентификатора поставщика и открывает по одному входу один из элементов 59-61 И, соответствующий идентификатору поставщика.

Одновременно с этим синхронизирующий импульс с входа 25 системы через вход 65 блока 2 поступает на вход элемента задержки 63, который задерживает его на время занесения кодограммы в регистр 1.

После этого синхронизирующий импульс проходит через соответствующий элемент 59-61 И, как на вход соответствующей фиксированной ячейки ПЗУ 57, так и на вход элемента 62 ИЛИ.

В фиксированной ячейке ПЗУ 57 записан опорный адрес ячейки базы данных сервера, закрепленный за соответствующим поставщиком.

По сигналу считывания код указанного адреса считывается на вход регистра 58, куда он заносится синхронизирующим импульсом с выхода элемента 64 задержки, задерживающего импульс считывания с выхода элемента 62 ИЛИ на время считывания кодов из ПЗУ 57.

Код опорного адреса поставщика с выхода 67 блока 2 поступает на вход 82 блока 4, на другой вход 83 которого поступает код счетчика 71 с выхода 78 блока 3.

Синхронизирующий импульс с выхода 68 блока 2 поступает на вход 76 блока 3, предназначенного для проверки граничных значений числа конкурсов, в которых данный поставщик зарегистрировал свое право на участие. С этой целью в регистр 72 блока 3 организатором торгов заносится код максимального числа конкурсов, в которых может принимать участие любой из поставщиков.

С входа 76 блока 3 синхронизирующий импульс проходит через элемент 73 ИЛИ и после задержки элементом 74 поступает на синхронизирующий вход компаратора 70, на другие входы которого подаются коды с выходов регистра 72 и счетчика 71. Учитывая, что к настоящему моменту времени счетчик 71 находится в исходном состоянии, т.е. его показания равны нулю, то компаратор 70 зафиксирует факт неравенства кодов, выдачей на выход 79 синхронизирующего импульса, который подается на синхронизирующий вход 84 блока 4, выполненного в виде сумматора.

Сумматор 4 суммирует входные коды и результирующий код, который остался без изменения, с его выхода 85 поступает на вход 152 блока 11, откуда он через элементы 143 И группы, открытые по другому входу высоким потенциалом с инверсного выхода триггера 141, находящегося в исходном состоянии, и элементы 145 ИЛИ группы выдается на адресный выход 38 системы.

Одновременно с этим синхронизирующий импульс с выхода компаратора 70 блока 3 задерживается элементом 75 на время формирования кода на адресном выходе 38 системы и с выхода 80 блока 3 поступает на вход 155 блока 11, откуда, пройдя элемент 146 ИЛИ, он выдается на выход 40 системы.

С выхода 40 системы указанный импульс поступает на вход первого канала прерывания сервера базы данных (на чертеже не показан), по которому сервер переходит на подпрограмму опроса содержимого ячейки по адресу, указанному на выходе системы 38, и записи считанных показаний базы данных в блок 8 через информационный вход системы 22.

С входа 22 на информационный вход блока 8, также выполненного в виде регистра, поступает кодограмма следующего содержания, см. табл.2.

Таблица 2

Синхронизирующим импульсом сервера базы данных с входа 26 системы, поступающим на синхронизирующий вход 100 регистра 8, данная кодограмма заносится в регистр 8.

С выхода 47 регистра 8 код ЭЦП поступает на вход 94 блока 6, на другой вход 93 которого поступает код ЭЦП с выхода 211 регистра 1. Входные коды ЭЦП поступают на входы компаратора 91 блока 6, на синхронизирующий вход 95 которого поступает импульс с входа 26 системы, задержанный на время занесения кодограммы в регистр 8.

По сигналу с выхода элемента 92 задержки, поступающему на синхронизирующий вход, компаратор 91 сравнивает коды ЭЦП, поступившего на вход системы и хранимого в системе.

Если значения кодов ЭЦП данного поставщика оказались различными, то на выходе 97 компаратора 91 формируется сигнал, который через элемент 7 ИЛИ поступает на установочные входы блоков 1 и 8 и сбрасывает их в исходное состояние.

Если же значения кодов ЭЦП данного поставщика оказались одинаковыми, то на выходе 96 блока 6 формируется сигнал, поступающий через вход 88 блока 5, выполненного в виде компаратора, на его синхронизирующий вход. На информационный вход 86 компаратора 5 поступает код номера конкурса с выхода 213 регистра 1, т.е. код конкурса, на участие в котором поставщик прислал свою заявку, а на информационный вход 87 компаратора 5 код первого конкурса, в котором поставщик имеет право принять участие.

Если коды конкурсов не совпали, то на выходе 89 компаратора 5 формируется сигнал, который через вход 77 блока 3 поступает на счетный вход счетчика 71 и увеличивает его показания на единицу, тем самым, подготавливая очередной адрес считывания. Параллельно с этим синхронизирующий импульс с входа 77 блока 3 проходит через элемент 73 ИЛИ и после задержки элементом 74 поступает на синхронизирующий вход компаратора 70, на другие входы которого подаются коды с выходов регистра 72 и счетчика 71, показания которого увеличились на единицу.

Если компаратор 70 вновь зафиксирует факт неравенства кодов, то на выходе 79 вновь будет сформирован синхронизирующий импульс, который подается на синхронизирующий вход 84 блока 4, выполненного в виде сумматора.

Сумматор 4 вновь суммирует входные коды и результирующий код, увеличенный на единицу, с его выхода 85 поступает на вход 152 блока 11, откуда он через элементы 143 И группы, открытые по другому входу высоким потенциалом с инверсного выхода триггера 141, находящегося в исходном состоянии, и элементы 145 ИЛИ группы выдаются на адресный выход 38 системы.

Одновременно с этим синхронизирующий импульс с выхода компаратора 70 блока 3 задерживается элементом 75 на время формирования нового кода на адресном выходе 38 системы и с выхода 80 блока 3 поступает на вход 155 блока 11, откуда пройдя элемент 146 ИЛИ, он выдается на выход 40 системы.

С выхода 40 системы указанный импульс вновь поступает на вход первого канала прерывания сервера базы данных (на чертеже не показан), по которому сервер переходит на подпрограмму опроса содержимого ячейки по адресу, указанному на выходе системы 38, и записи считанных показаний базы данных в блок 8 через информационный вход системы 22.

С входа 22 на информационный вход блока 8 поступает кодограмма следующего содержания, см. табл.3.

Таблица 3

Синхронизирующим импульсом сервера базы данных с входа 26 системы, поступающим на синхронизирующий вход 100 регистра 8, данная кодограмма заносится в регистр 8, и процедура проверки права участия поставщика в заявленном конкурсе продолжается описанным выше образом до тех пор, пока не будут считаны из базы данных сервера все коды номеров конкурсов, в которых данный поставщик имеет право принять участие.

Если в результате этого, не будет зафиксирован код заявленного номера конкурса, то по равенству показаний счетчика 71 и регистра 72 компаратор 70 на выходе 81 формирует импульс, который проходит через элемент 7 ИЛИ на установочные входы блоков 1 и 8 и сбрасывает их в исходное состояние.

Если же компаратор 5 зафиксирует факт равенства кодов номеров конкурсов, то на выходе 90 формируется синхронизирующий импульс, который через вход 153 блока 11 поступает на единичный вход триггера 141 блока 11 и устанавливает его в единичное состояние, при котором триггер 141 высоким потенциалом с прямого выхода открывает по одному входу элементы 142 И группы.

На другие входы указанных элементов подается код опорного адреса зоны памяти базы данных сервера, отведенной для хранения данных поставщика, участвующего в данном конкурсе, с выхода 45 блока 8, и разрешающий потенциал с входа 156 блока 11.

Код опорного адреса с входа 150 блока 11 проходит через элементы 142 И группы и элементы 145 ИЛИ группы на адресный выход системы.

Параллельно с этим синхронизирующий импульс с входа 153 блока 11 задерживается элементом 147 на время срабатывания триггера 141 и выдачи адресного кода на выход 38 и затем поступает на выход 39 системы в качестве синхронизирующего импульса записи закодированного файла заявки на участие в конкурсе, который с выхода 210 регистра 1 выдан на информационный выход 33 системы.

Синхронизирующий импульс записи закодированного файла заявки на участие в конкурсе с выхода 39 поступает на вход второго канала прерывания сервера базы данных.

С приходом этого импульса сервер базы данных переходит на подпрограмму записи закодированного файла заявки на участие в конкурсе с выхода 39 в базу данных сервера по адресу, формированному на адресном 38 выходе системы, и выдачи полученных данных поставщика на автоматизированное рабочее место (АРМ) организатора торгов (на чертеже не показано). Тем самым организатор торгов уведомляется извещением от поставщика о факте подачи предложения.

Параллельно с записью заявок поставщиков на участие в соответствующих конкурсах система автоматически решает задачу подсчета числа присланных заявок поставщиков по каждому из объявленных конкурсов.

С этой целью в процессе приема заявок поставщиков код номера конкурса с выхода 46 блока 8 выдается также на вход 115 блока 9, откуда он через элементы 105 И группы, открытые высоким потенциалом с входа 117, и элементы 110 ИЛИ группы подается на вход дешифратора 104.

Дешифратор 104 расшифровывает код номера конкурса и открывает один из элементов 112-114 И, соответствующий номеру конкурса. В момент записи заявок поставщиков в базу данных сервера импульс записи с выхода 158 блока 11 поступает на вход 119 блока 9 и далее проходит через соответствующий открытый элемент 112-114 И на вход соответствующего счетчика 101-103, каждый из которых подсчитывает число заявок поставщиков на участие в конкретном конкурсе.

Организатор торгов проверяет корректность полученных данных и подтверждает получение предложения.

Проверка корректности (верификация) данных осуществляется следующим образом.

При отправке поставщиком предложения создается массив данных для отправки. Этот массив данных должен состоять из двух внутренних частей. Первая часть данных - это данные поставщика составляющих суть предложения, закодированные открытым ключом конкурса. Вторая часть - это контрольный текст, закодированный тестовым открытым ключом.

Процедура проверки корректности данных заключается в проверке объема, контрольной суммы передаваемых данных, корректности кодирования. Проверка осуществляется на сервере.

Если в результате проведенной проверки подтверждается корректность присланных поставщиком материалов, то организатор торгов на своем АРМе готовит кодограмму подтверждения следующего содержания, см. табл.4.

Таблица 4

Данная кодограмма с выхода АРМа организатора торгов поступает на вход 24 регистра 15, куда и заносится синхронизирующим импульсом с входа 28. Код идентификатора поставщика с выхода 52 регистра 15 через вход 205 блока 16 поступает на вход дешифратора 200, который расшифровывает входной код и открывает одну из групп элементов 201-203 И, соответствующую адресу поставщика, на другие входы которых поступает код подтверждения с входа 206.

По готовности содержания подтверждения организатор торгов со своего АРМа выдает управляющий сигнала на вход 30 системы, откуда он поступает на вход 207 блока, где задерживается элементом 204 на время занесения кодограммы в регистр 15 и далее выдается на синхронизирующие входы групп 201-203 элементов И, обеспечивая выдачу подтверждения в адрес указанного поставщика.

В случае проблем, поставщику направляется извещение о необходимости либо повторной отправки предложения или доставке предложения организатору торгов традиционным способом.

Описанный процесс приема и проверки заявок поставщиков на участие в различных конкурсах продолжается до тех пор, пока в системе не будет зафиксирован факт наступления заданного календарного срока проведения очередного конкурса.

Данную функцию в системе выполняет блок 12 запуска процедуры проведения конкурсных закупок, в который с входа 23 системы организатор торгов заблаговременно в установленные сроки вводит номер конкурса и дату его проведения в виде кодограммы следующей структуры, см. табл.5.

Таблица 5

Коды номера конкурса и календарной даты его проведения с входа 23 заносятся в регистр 161 блока 12 синхронизирующим импульсом с входа 27.

С тактирующего входа 30 системы тактовые импульсы с суточным периодом следования поступают на счетный вход счетчика 160 импульсов времени, который отсчитывает календарные дни месяца. Показания счетчика 160 поступают на один вход компаратора 162, на другой вход которого постоянно подан код номера конкурса.

Каждый тактовый импульс, поступающий на счетный вход счетчика 160, задерживается элементом 164 на время срабатывания счетчика и затем поступает на синхронизирующий вход компаратора 162. По этому сигналу компаратор 162 сравнивает входные коды и, если они не равны, никаких выходных сигналов не вырабатывает.

Этот процесс подсчета календарных суток продолжается до тех пор, пока компаратор 162 с приходом очередного тактового импульса на счетный вход счетчика 160 не зафиксирует факт равенства входных кодов.

В этот момент времени на выходе компаратора 162 формируется синхронизирующий импульс, который поступает на единичный вход триггера 163 и устанавливает его в единичное состояние, что свидетельствует о том, что система переходит к проведению процедуры проведения конкурсных закупок по конкурсу с заданным номером.

С этой целью высокий потенциал с выхода 51 блока 12 выдается на вход 118 блока 9, вход 136 блока 10 и вход 157 блока 11, а низкий потенциал с выхода 50 блока 12 выдается на вход 117 блока 9 и вход 156 блока 11.

Кроме того, синхронизирующий импульс с выхода компаратора 162 блока 12 задерживается элементом 165 и выдается на выход 49 блока 12 в качестве импульса запуска процедуры проведения конкурсных закупок.

Учитывая тот факт, что все файлы заявок хранятся в базе данных сервера в закодированном виде, исключающего доступ к их содержанию, система, переходя из режима приема заявок в режим их рассмотрения, должна обеспечить выдачу закрытого ключа и декодирование заявок поставщиков, поступивших на конкурс.

С этой целью код номера конкурса с выхода 48 блока 12 поступает на вход 195 блока 14 и далее на вход дешифратора 185, который расшифровывает этот код и открывает по одному входу один из элементов 188-190 И, соответствующий номеру конкурса.

Одновременно с этим синхронизирующий импульс с выхода 49 блока 12 через вход 196 блока 14 проходит через соответствующий элемент 188-190 И, как на вход соответствующей фиксированной ячейки ПЗУ 186, так и на вход элемента 191 ИЛИ.

В фиксированной ячейке ПЗУ 186 записан код закрытого ключа, выделенный соответствующему конкурсу.

По сигналу считывания код закрытого ключа считывается на вход регистра 187, куда он заносится синхронизирующим импульсом с выхода элемента 192 задержки, задерживающего импульс считывания с выхода элемента 191 ИЛИ на время считывания кода из ПЗУ 186.

Код закрытого ключа с выхода 198 блока 14 поступает на выход 34 системы, а синхронизирующий импульс с выхода 197 блока 14 через выход 41 системы выдается на вход третьего канала прерывания сервера базы данных.

С приходом этого импульса сервер базы данных переходит на подпрограмму считывания кода закрытого ключа и передачу его подпрограмме считывания и декодирования конкурсных заявок, которая реализуется с помощью блоков 9, 10 и 13.

С этой целью код номера конкурса с выхода 48 блока 12 также поступает на вход 116 блока 9 и вход 180 блока 13.

С входа 116 блока 9 код номера конкурса проходит элементы 106 И группы, открытые высоким потенциалом с входа 118, затем элементы 110 ИЛИ группы и далее подается на вход дешифратора 104.

Дешифратор 104 расшифровывает код номера конкурса и открывает одну из групп 107-109 элементов И, соответствующую номеру конкурса.

В результате этого показания соответствующего счетчика 101-103 через соответствующую группу 107-109 элементов И, а также через элементы 111 ИЛИ группы выдаются на выход 120 блока 9, откуда они поступают на вход 133 блока 10 и далее на один вход компаратора 127.

С входа 180 блока 13 код номера конкурса поступает на вход дешифратора 170, который расшифровывает этот код и открывает по одному входу один из элементов 173-175 И, соответствующий номеру конкурса.

С появлением синхронизирующего импульса на выходе 197 блока 14 он также проходит на вход 181 блока 13 и далее проходит через соответствующий элемент 173-175 И как на вход соответствующей фиксированной ячейки ПЗУ 171, так и на вход элемента 176 ИЛИ.

В фиксированной ячейке ПЗУ 171 записан код адреса заявки, с которого начинается зона памяти базы данных, выделенная для записи заявок всех поставщиков по соответствующему конкурсу.

По сигналу считывания код адреса заявки первого поставщика считывается на вход регистра 172, куда он заносится синхронизирующим импульсом с выхода элемента 177 задержки, задерживающего импульс считывания с выхода элемента 176 ИЛИ на время считывания кода из ПЗУ 171.

Код адреса с выхода 182 блока 13 поступает на вход 134 блока 10, а синхронизирующий импульс с выхода 183 блока 13 поступает на вход 137 блока 10.

С входа 134 блока 10 код адреса первой заявки поставщика поступает на один вход сумматора 125, на другой вход которого подаются показания счетчика 126.

Счетчик 126 к данному моменту времени находился в исходном состоянии и, следовательно, его показания равны нулю.

Синхронизирующий сигнал с входа 137 проходит через элемент 129 ИЛИ, элемент задержки 131 и поступает на синхронизирующий вход сумматора 125, суммирующего показания регистра 172 блока 13 и счетчика 126. С выхода 138 сумматора 125 блока 10 код начального адреса заявок данного конкурса через вход 151 блока 11 проходит элементы 144 И группы, открытых высоким потенциалом с входа 157, и элементы 145 ИЛИ группы на выход 38 системы, устанавливая адрес считывания.

Параллельно с этим процессом синхронизирующий импульс с выхода элемента 131 задержки блока 10 задерживается элементом 132 на время срабатывания сумматора 125 и выдачи кода адреса на выход 38 системы, и с выхода 139 блока 10 поступает на вход 154 блока 11, откуда он, пройдя элемент 146 ИЛИ, выдается на вход первого канала прерывания сервера базы данных.

С приходом этого сигнала сервер переходит на подпрограмму считывания данных заявок поставщиков данного конкурса по адресу, указанному на выходе 38 и выдачи их на печать.

Дальнейшее управление считыванием и распечатыванием заявок осуществляет организатор торгов со своего АРМа. С этой целью на вход 29 системы с АРМа организатора торгов поступают синхронизирующие импульсы, которые через вход 135 блока 10 проходят через элемент 128 И, открытый высоким потенциалом с входа 136, на счетный вход счетчика 126.

Одновременно с этим каждый из синхронизирующих импульсов задерживается элементом 130 на время срабатывания счетчика 126 и поступает на синхронизирующий вход компаратора 127.

Компаратор 127 сравнивает число зафиксированных заявок участников данного конкурса с входа 133 с числом считанных заявок из базы данных.

До тех пор пока считанное число заявок в счетчике 226 будет меньше числа заявок, поступающих с входа 133, компаратор будет вырабатывать сигнал "не сравнения", который через элемент 129 ИЛИ и элемент задержки 131 будет поступать на синхронизирующий вход сумматора 125, увеличивая адрес считывания на единицу.

Как только компаратор 127 зафиксирует равенство кодов на своих входах, он вырабатывает импульс на выходе 140 "равно" блока 10, являющимся сигналом окончания считывания и распечатывания всех заявок поставщиков, участвующих в данном конкурсе. Этот сигнал с выхода 140 поступает на установочный вход 166 блока 12 и возвращает счетчик 160, регистр 161 и триггер 163 в исходное состояние.

Члены конкурсной комиссии оценивают предложения участников конкурса и принимают решение о победителе конкурса.

Таким образом, введение новых узлов и блоков и новых конструктивных связей позволило существенно повысить надежность защиты данных конкурсных заявок от несанкционированного доступа путем шифрования конкурсных заявок поставщиков с помощью ключей кодирования данных.

Источники информации

1. Патент США №5455947 А, 03.10.95 г.

2. Патент США №5713014 А, 27.01.98 г.(прототип).

Система приема, хранения и считывания данных конкурсных предложений в государственных закупках, содержащая блок приема конкурсных заявок от поставщиков, информационный и синхронизирующие входы которого являются первыми информационным и синхронизирующими входами системы, установочный вход соединен с выходом элемента ИЛИ, а первый выход является первым информационным выходом системы, блок приема данных сервера базы данных, информационный и синхронизирующие входы которого являются вторыми информационным и синхронизирующим входами системы, установочный вход подключен к выходу элемента ИЛИ, а первый выход соединен с первым информационным входом блока управления считыванием и записью базы данных, второй информационный вход которого подключен к информационному выходу блока управления выборкой заявок поставщиков, при этом информационный выход блока управления считыванием и записью базы данных является адресным выходом системы, а первый и второй синхронизирующие выходы являются первым и вторым синхронизирующими выходами системы, блок запуска процедуры проведения конкурса, информационный и синхронизирующие входы которого являются третьими информационным и синхронизирующими входами системы, тактирующий вход является тактирующим входом системы, а установочный вход соединен с установочным выходом блока управления выборкой заявок поставщиков, первый управляющий вход которого является управляющим входом системы, при этом первый и второй управляющие входы блока управления считыванием и записью базы данных подключены к первому и второму управляющим выходам блока запуска процедуры проведения конкурса соответственно, регистр, информационный и синхронизирующие входы которого являются четвертыми информационным и синхронизирующими входами системы, а выходы подключены к первому и второму информационным входам блока выдачи подтверждений поставщикам, управляющий вход которого является вторым управляющим входом системы, а выходы являются информационными выходами группы системы, отличающаяся тем, что содержит блок селекции числа участников конкурса поставщиков, один информационный вход которого соединен со вторым информационным выходом блока приема данных сервера базы данных, другой информационный вход подключен к информационному выходу блока запуска процедуры проведения конкурса, первый и второй управляющие входы блока соединены с первым и вторым управляющими выходами блока запуска процедуры проведения конкурса соответственно, синхронизирующий вход блока подключен к третьему синхронизирующему выходу блока управления считыванием и записью базы данных, а выход блока соединен с одним информационным входом блока управления выборкой заявок поставщиков, другой управляющий вход которого подключен ко второму управляющему выходу блока запуска процедуры проведения конкурса, блок идентификации закрытого ключа кодирования данных, информационный и синхронизирующий входы которого соединены соответственно с информационным и синхронизирующим выходами блока запуска процедуры проведения конкурса, при этом информационный выход блока является вторым информационным выходом системы, а синхронизирующий выход блока является третьим синхронизирующим выходом системы, блок идентификации электронной цифровой подписи поставщиков, один информационный вход которого соединен со вторым информационным выходом блока приема заявок поставщиков, другой подключен к третьему информационному выходу блока приема данных сервера базы данных, синхронизирующий вход подключен ко второму синхронизирующему входу системы, а один выход соединен с одним входом элемента ИЛИ, блок модификации адресов базы данных, выход которого соединен с третьим информационным входом блока управления считыванием и записью базы данных, блок селекции опорных адресов поставщиков в базе данных сервера, информационный вход которого соединен с третьим выходом блока приема заявок поставщиков, синхронизирующий вход подключен к первому синхронизирующему входу системы, а информационный выход соединен с одним информационным входом блока модификации адресов базы данных, блок идентификации кодов конкурсов, информационные входы которого соединены со вторым выходом блока приема данных сервера базы данных и четвертым выходом блока приема заявок поставщиков соответственно, синхронизирующий вход подключен к другому выходу блока идентификации электронно-цифровой подписи поставщиков, а один выход соединен с первым синхронизирующим входом блока управления считыванием и записью базы данных, второй синхронизирующий вход которого подключен к синхронизирующему выходу блока управления выборкой заявок поставщиков, блок идентификации границ значения числа конкурсов, входы которого соединены с соответствующими выходами блока селекции опорных адресов поставщиков в базе данных и блока идентификации кодов конкурсов, первый выход подключен к другому информационному входу блока модификации адресов базы данных, второй выход соединен с синхронизирующим входом блока модификации адресов базы данных, третий выход подключен к третьему синхронизирующему входу блока управления считыванием и записью базы данных, а четвертый выход соединен с другим входом элемента ИЛИ, и блок селекции адресов заявок поставщиков в базе данных, информационный вход которого соединен с информационным выходом блока запуска процедуры проведения конкурса, синхронизирующий вход подключен к синхронизирующему выходу блока идентификации закрытых ключей кодирования, один выход соединен с другим информационным входом блока управления выборкой заявок поставщиков, а другой выход подключен к синхронизирующему входу блока управления выборкой заявок поставщиков.