Документ описывает систему архива избирательных кампаний, разработанную для Московской городской избирательной комиссии, позволяющую хранить и управлять данными о выборах с 1991 года. Система обеспечивает возможности ручного и полуавтоматического пополнения данных, формирования отчетов и защиты прав доступа пользователей. Архив интегрирован с веб-сайтом вестника МГИК, предоставляя доступ к отчетам только для авторизованных пользователей, с высоким уровнем безопасности и возможностью импорта данных из внешних источников.

1. Архив избирательных кампаний МГИК
По заказу Московской городской избирательной комиссии компания КРОК разработала систему,
позволяющую вести архив избирательных кампаний, прошедших на территории г. Москвы с 1991 года.
Благодаря «Архиву ИК» стало возможным создание единого хранилища данных о результатах и
участниках избирательных кампаний, доступного через Интернет и регулярно пополняемого в
полуавтоматическом режиме.
Возможности Архива избирательных кампаний
• пополнение и редактирование архива оператором вручную;
• пополнение и обновление архива в полуавтоматическом режиме путем импорта данных из внешних
источников;
• формирование отчетов на основании данных архива;
• возможность вызова и отображения отчетов на web-сайте Вестника МГИК;
• разграничение прав доступа пользователей, в том числе запрет на внесение изменений
неаутентифицированными пользователями из сети Интернет.
Работа с архивом ИК
Операции, осуществляемые при помощи Архива ИК, разделяются на две категории:
• внесение сведений об избирательных кампаниях в систему;
• просмотр сведений и построение аналитических отчетов по данным, внесенным в архив
избирательным кампаниям.
Размещение информации о проведенной избирательной кампании в Архив ИК может быть выполнено
двумя путями, а именно: с помощью визуального интерфейса либо путем импорта файла с данными.
Выбор способа в каждом случае индивидуален и зависит от характера, полноты и формата информации,
доступной по этой кампании. Далее, пользователи Архива ИК могут осуществлять просмотр введенных
сведений и формировать различные отчеты. После выверки введенных данных и устранения возможных
неточностей в них для каждой избирательной кампании можно настроить доступность построения отчетов
для пользователей сети Интернет на сайте Вестника Мосгоризбиркома.
Структура системы
Архив ИК представляет собой трехзвенное приложение, которое состоит из уровня взаимодействия с
пользователем, уровня обработки данных и уровня хранения данных (рисунок 1).

2. Механизм
интеграции с сайтом
Вестник Мосгоризбиркома
Web интерфейс
построения отчетов
Сервер приложения
Реляционное
хранилище данных
Клиентское
приложение
WCF
WCF
HTTP
Уровень взаимодействия с пользователем
Уровень обработки данных
Уровень хранения данных
Выбранная архитектура обеспечивает:
• централизацию обработки данных;
• централизацию хранения данных;
• унифицированный интерфейс пользователя.
Полностью функционал Архива ИК доступен пользователям в локальной сети МГИК, на рабочих станциях
которых установлено клиентское приложение. Клиентское приложение реализовано как «толстый» клиент
на базе Microsoft.NET Framework 3.5.
Пользователи сети Интернет работают с Архивом ИК путем открытия его web-страниц, интегрированных с
порталом сайта Вестника МГИК. Интернет-пользователям доступен «тонкий» клиент приложения,
совместимый c наиболее распространенными интернет-навигаторами. Пользователям тонкого клиента
приложения доступен только просмотр отчетов по кампаниям, для которых задан признак публикации в
Интернете.

3. Средства разработки
Архив ИК разработан на базе промышленной СУБД Microsoft SQL Server 2005. Приложение, работающее
во внутренней сети МГИК, реализовано на базе новой среды быстрой разработки КРОК Framework 3.0. Эта
среда позволяет значительно ускорить разработку трехзвенных приложений на базе таких технологий
Microsoft, как Internet Information Services, Windows Commumincation Foundation (WCF) и
специализированный редактор доменной модели Microsoft Visual Studio 2008.
Сервер приложения
Сервер приложения Архива ИК обеспечивает централизованную обработку пользовательских запросов
путем обращения к хранилищу данных. Он представляет собой сервис, реализованный с помощью
технологии Windows Communication Foundation и выполняющийся под управлением Microsoft Internet
Information Services. Сервер приложения состоит из нескольких служебных подсистем:
• подсистема доступа к хранилищу данных;
• подсистема логики обработки данных клиентов;
• подсистема построения отчетов;
• подсистема импорта данных;
• подсистема разграничения прав доступа.
Подсистема доступа к хранилищу данных предназначена для централизации обращений к хранилищу
данных. Она обеспечивает подключение к хранилищу с необходимыми правами доступа, управление
транзакциями хранилища, получение данных для просмотра и обработки и запись данных в хранилище.
Подсистема логики обработки данных клиентов обеспечивает формирование списков с учетом
переданных параметров фильтрации, обрабатывает пользовательские запросы на создание, удаление и
модификацию объектов. Кроме этого, подсистема обрабатывает результаты работы пользователя с
формами ввода, проверяя введенные данные на полноту и соответствие правилам ввода.
Подсистема построения отчетов обеспечивает формирование и форматирование отчетов,
предоставляемых пользователям. Подсистема предоставляет возможность получения отчетов в формате
HTML или в виде файла PDF.
Подсистема импорта данных обеспечивает получение с клиентской рабочей станции сформированных
сторонними приложениями файлов в формате XML, содержащих сведения об избирательных кампаниях,
их распаковку, проверку целостности и сохранение в хранилище данных.
Подсистема разграничения прав доступа обеспечивает аутентификацию пользователей системы,
определение доступности для них тех или иных функций системы. Также, подсистема разграничения прав
доступа управляет параметрами безопасности при подключении сервера приложения к хранилищу данных
и параметрами подключения механизма интеграции с сайтом «Вестник Мосгоризбиркома» к серверу
приложения. Вследствие доступности части функциональности Архива ИК из сети Интернет, к реализации
системы разграничения прав доступа выдвигаются повышенные требования по безопасности и защите
информации от несанкционированного доступа.
Интеграция с web-сайтом «Вестник Мосгоризбиркома»
В состав Архива ИК входит механизм интеграции с сайтом «Вестник Мосгоризбиркома». Он реализован с
помощью технологии Microsoft ASP .Net и предназначен для выполнения под управлением web-сервера

4. Microsoft Internet Information Services, что обуславливает возможность его легкой технической интеграции с
другими системами, выполненными на основе web-платформы Microsoft SharePoint.
Доступ к отчетам о проведенных избирательных кампаниях предоставляется с web-сайта Вестника
Мосгоризбиркома. Переход пользователей к мастерам построения отчетов осуществляется стандартным
механизмом навигации в сети Интернет — переходом по гиперссылкам. Пользовательский интерфейс
страниц мастеров построения отчетов полностью унифицирован с другими страницами портала, а
инструменты навигации позволяют пользователю в произвольный момент перейти от построения отчетов к
иной работе с порталом.
Настройки Архива ИК позволяют гибко управлять доступностью и степенью детализации отчетов для
пользователей сети Интернет с помощью предусмотренных настроек параметров публикации информации.
В общем случае, пользователям Архива ИК отчеты доступны всегда, а пользователям сети Интернет –
только после явного указания допустимости публикации по той или иной избирательной кампании.
Взаимодействие с внешними системами хранения данных об избирательных
кампаниях
Архив ИК предназначен для хранения данных о прошедших избирательных кампаниях. Эти данные могут
быть как непосредственно введены в систему с помощью форм ввода, так и импортированы из внешних
источников. В системе предусмотрена функция импорта данных из файлов в формате XML.
Данное решение обладает следующими преимуществами:
• XML является международным индустриальным стандартом;
• на всех современных операционных системах и платформах существуют стандартные средства
чтения, записи и преобразования XML-данных, что позволяет легко организовать обмен с другими
информационными системами вне зависимости от того, на каких программно-аппаратных
платформах они построены;
• существует большое количество промежуточного программного обеспечения, предназначенного
для организации взаимодействия информационных систем путем передачи и преобразования XML-
данных, в том числе в другие форматы. Такое промежуточное ПО позволяет, например,
организовать взаимодействие двух информационных систем, одна из которых обеспечивает
передачу данных в формате XML, а другая — в формате DBF или текстовых файлов с
разделителями;
• так как структура XML-данных не зависит (при корректном использовании технологии) от
внутренней структуры и архитектуры приложений, это дает возможность проведения поэтапного
наращивания и модернизации систем, например, в случаях, когда на разных уровнях
взаимодействующих систем используются разные версии приложений.
Процедура импорта предполагает возможность загрузки данных из XML-файла. Способ транспортировки
файла между системами никак не специфицируется и ничем не ограничивается (могут использоваться
внешние магнитные и иные носители). При этом информационные системы могут быть установлены на
компьютеры, не входящие в единую локальную сеть.
Для реализации механизма импорта данных разработана XML-схема, описывающая структуру XML-файла,
содержащего импортируемую информацию.

5. Обеспечение дополнительной безопасности при обслуживании запросов
пользователей сети Интернет
Любое функциональное решение, доступное неограниченному кругу пользователей сети Интернет, требует
обеспечения информационной безопасности для предотвращения несанкционированного или
злонамеренного доступа к системе. По этой причине механизм интеграции с сайтом «Вестник
Мосгоризбиркома» получает доступ к серверу приложений Архива ИК с минимальными правами доступа.
Кроме того, обращения к реляционному хранилищу данных самой системой «Архив ИК» и механизма
интеграции с сайтом выполняются под разными учетными записями реляционного хранилища, что
позволяет установить дополнительные низкоуровневые ограничения прав пользователя. Дополнительно,
для минимизации риска несанкционированной публикации информации, в хранилище данных реализованы
представления, исключающие возможность предоставления информации об избирательной кампании, не
отмеченной явно для публикации. Сами страницы пользовательского интерфейса выполняются под
управлением web-сервера Microsoft Internet Information Services, обеспечивающего высокую степень
безопасности.
Таким образом, хранилище данных имеет многоступенчатую защиту от внесения изменений, равно как и от
получения данных, не предназначенных для публикации, даже в случае злонамеренного использования
механизма интеграции с сайтом «Вестник Мосгоризбиркома».