4.1.2. Пример: архитектура SEMPER
ронней безопасности.
Она позволяет достичь следующих основных целей:реализовать множество сценариев бизнес-процессов;
определить открытую платформу реализации функций безопас-ности;
гарантировать безопасное управление пользователями своей ин-формацией.
Архитектура SEMPER - пятиуровневая (рис. 4.1). Самый верхний уровень составляют бизнес-приложения - прикладные про-граммы пользователей, выполняющие функции, специфические для электронной коммерции, которые прибегают к услугам нижележащих уровней архитектуры.
Бшнес- приложенпя
Етнес- прнложенпя
Бюяес- приложеяпя
Коммерческий уровень (Commerce Layer)
Уровень передачи п обмена данными (Tmusfer-nnrl-Exchange Layer)
Уровень субъектов деловой деятельности (Business-Item Layer)
Сервисы поддержки (Supporting Sendees)
Рис. 4.1. Архитектура SEMPER
Коммерческий уровень предоставляет сервисы защиты бизнес- приложениям и обеспечивает ориентацию бизнес-процессов, запи-сывая статус и текущее состояние бизнес-процессов, включая открытие новых «дел», доступ к ним и отображение отдельных шагов бизнес-процесса, навигацию пользователей внутри отдельных «дел» и между «делами», экспорт «дел» и т. п. Требования по безопасности «дел» отображаются посредством введения атрибутов защиты, относящихся либо к отдельным шагам бизнес-процесса (как, напри-мер, конфиденциальность), либо ко всему «делу» в целом (напри-мер, анонимность). Коммерческий уровень опирается на следую-щий - уровень передачи и обмена информацией, который реализует функции, связанные с односторонней передачей данных и обменом данными, включая и необходимые функции по защите этих процес-сов. Этот уровень, в свою очередь, опирается на уровень субъектов
4. Криптографические протоколы в олектротюй коммерции и в документообороте
деловой деятельности, который управляет передачей сообщений со-образно с природой передаваемых и принимаемых данных: обычные данные, электронные документы, «электронные деньги». Этот уро-вень имеет значение только для тех протоколов, в которых сущест-венна природа пересылаемой информации. Сервисы поддержки включают доверенный пользовательский интерфейс, различные вспомогательные сервисы и инфраструктуру для криптографической защиты и обеспечения безопасности каналов связи, локального учета и архивации данных пользователей.
Функции безопасности, предусмотренные моделью SEMPER, таким образом, оказываются структурированы по трем уровням: коммерческому, передачи и обмена информацией, уровню субъектов деловой деятельности. Необходимым условием применения функ-ций защиты в архитектуре SEMPER является наличие соответствующего правового обеспечения.