Концепция конвейера данных

Задача создания доверенного информационного пространства в цепочках поставок и транспортных коридорах может быть эффективно решена на базе конвейеров данных. Концепция конвейера данных для цепочек поставок была предложена ЕЭК ООН/ЭСКАТО ООН в 2011 году и основана на двух основных принципах.

Первый принцип заключается в том, что исходные и валидированные данные о торговом контракте и транспортировке грузов (обычно предоставляемые первоначальным грузоотправителем) собираются в точке отправки, передаются и могут использоваться уполномоченными участниками цепочки поставок для выполнения своих функций. Такой подход ориентирован на повторное использование исходных данных о грузе и сопроводительных электронных документов в рамках международной цепочки поставок в целях соблюдения нормативных требований. По сути, участники торгового контракта предоставляют данные, которые могут быть повторно использованы другими участниками цепочки поставок в общем информационном пространстве. Управление и обмен информацией, доступ и безопасность данных в этом пространстве могут быть обеспечены с помощью различных технологий и подходов.

В традиционном бумажном процессе обмене информации участники ТЛС предоставляют данные различным государственным органам (например, таможне, статистике, ветеринарному контролю) посредством обязательных форм и передачи данных в государственные информационные системы. Вместо такой «передачи данных» («PUSH» модель) принципиальное изменение, предлагаемое в рамках конвейеров данных, заключается в трансформации в сторону «авторизованного доступа к данным» («PULL» модель), когда государственные органы, могут извлекать требуемую информацию из существующих ИТ бизнес-систем через конвейер данных или получать авторизованный доступ к этой информации. Ключевое преимущество для государственных органов заключается в том, что они будут иметь доступ к оригинальным, валидированным данным непосредственно в источнике. Они могут получать данные в любое время, а не только в точке пересечения границы, тем самым повышая эффективность контроля за счет удовлетворения требований предварительного информирования и анализа рисков.

Второй принцип концепции интегрированного конвейера данных — это понятие точек синхронизации, которые определяют, когда общая информация должна быть доступна участникам международных торгово-транспортных транзакций. В концепции конвейера данных информация структурируется вокруг точек маршрутизации, где данные поступает в конвейер («точки ввода») или извлекается из него («точки вывода»). В 2023 году СЕФАКТ ООН опубликовала Белую Книгу о концепции конвейера данных для повышения качества данных в международных цепочках поставок. Предложенный подход обеспечивает участников международных цепочек поставок высококачественными данными и создает предпосылки для надежного и безопасного кросс-граничного обмена информацией в транспортных коридорах.

При интеграции сертифицированных ТЛС платформ в конвейер данных международного транспортного коридора необходимо соблюдать дополнительные требования для обеспечения качества и суверенитета данных, получаемых из национального сегмента цифрового коридора (ЦТК) в конкретной стране, в частности:

• авторизация, идентификация и аутентификация участников национального сегмента ЦТК;
• трансграничная и межгосударственная передача валидированных и юридически значимых данных и электронных документов;
• защита национальных данных от изменений;
• оперативное и долгосрочное хранение данных с сохранением конфиденциальности.

Основная задача кросс-граничного обмена

Основная задача кросс-граничного обмена данными и электронными документами между национальными сегментами транспортных коридоров в странах Евразии заключается в обеспечении их валидности и юридической значимости. Согласно нормативным актам большинства стран, электронный документ считается юридически значимым, если он создан в электронном формате с использованием обязательной структуры данных и подписан сертифицированным средством электронной цифровой подписи (ЭЦП), подтверждающей его подлинность и целостность. Для обеспечения юридически значимого кросс-граничного обмена информацией необходимо решить проблему взаимного признания ЭЦП стран-участниц кросс-граничного обмена, поскольку она имеет значительную национальную специфику.

В международной практике существуют различные механизмы взаимного признания (обеспечения доверия) электронных документов, и основными из них считаются:

1. Перекрестная сертификация, отражающая политику информационной безопасности для широко используемых криптографических алгоритмов (например, eIDAS в ЕС, механизм проверяемых учетных данных в W3C).
2. Сервис для проверки ЭЦП на основе механизма Доверенной Третьей Стороны (использование центров ДТС) в случаях, когда криптографические алгоритмы одной из сторон имеют ограничения на трансграничное распространение.
3. Блокчейн-решения на основе технологий распределенных реестров.

Государственные органы стран ЕАЭС и SPECA пока не готовы признавать функционирование криптографических средств других государств на своей территории или экспортировать собственную криптографию, поэтому 1-ый подход перекрестной сертификации в настоящее время неприменим. Что касается ДТС подхода, он широко используется в странах ЕАЭС и SPECA для двустороннего трансграничного обмена информацией между странами, но требует межправительственных соглашений. Правовая схема ДТС, используемая для кросс-граничного обмена электронными документами, схематически показана на Рисунок 1.

Специалисты из экспертной группы Complete Soft обладают опытом разработки и внедрения корпоративных технических решений ДТС для обеспечения кросс-граничного обмена юридически значимыми электронными документами между железнодорожными администрациями стран ЕС и ЕАЭС (Польша-РБ, страны Балтии-РБ).

Рисунок 1. Схема кросс-граничного информационного обмена на основе ДТС

Решение на основе PKI и корпоративного блокчейна

Требования к качеству данных и цифровому суверенитету могут быть эффективно выполнены с помощью инфраструктуры открытых ключей (Public Key Infrastructure – PKI), встроенной в ЦТК в виде корпоративного блокчейна с единым корневым центром сертификации. Такая специализированная инфраструктура PKI может выполнять роль механизма доверия между участниками международного транспортного коридора и предполагает использование национальных ТЛС платформ с распределенными узлами блокчейна, которые выступают в роли модулей кросс-граничного обмена информацией в национальных сегментах ЦТК. Такое техническое решение на основе блокчейна позволяет:

• Хранить цифровые сертификаты в распределенном реестре, которые эффективно контролируются участниками ЦТК и доступны в каждом узле блокчейна, имеющем идентичную эталонную версию совместно используемых данных;
• Избежать анонимности действий участников ЦТК и регистрировать их действия на основе выданного сертификата (требования eFTI директивы в ЕС);
• Выступать в качестве коммуникационного центра, обеспечивающего связь между национальными ТЛС платформами стран-участниц, а также создавать защищенный канал передачи данных и эффективно защищать информационное пространство ЦТК и критически важные элементы его цифровой инфраструктуры в национальных сегментах с точки зрения возможных вторжений и несанкционированного обмена данными;
• Обеспечить соблюдение требований цифрового суверенитета каждой отдельной страны-участницы ЦТК.

Практическая реализация: проект CompleteSoft для коридора ЕС–Китай (2020–2021)

Подобное техническое решение было разработано в 2020-2021 годах экспертной группой CompleteSoft для концепции цифровизации транспортного коридора между странами ЕС и Китаем. Концепция основывалась на создании сети блокчейн-узлов, размещенных на национальных платформах ТЛС для построения конвейера данных и обеспечения юридически значимого кросс-граничного обмена информацией. Соответствующая схема, предложенная для цифровизации транспортного коридора ЕС-Китай, показана на Рисунке 2.

• Данная концепция была одобрено на 28-м техническом совещании рабочей группы сети NEAL-NET с участием экспертов Китайской национальной информационно-логистической платформы LOGINK.

Рисунок 2. Схема цифровизации транспортного коридора ЕС-Китай с использованием блокчейн модулей