Автоматизированная система контроля автоматических средств приёма наличных платежей и электронное устройство контроля

(51) МПК НАЦИОНАЛЬНЫЙ ЦЕНТР ИНТЕЛЛЕКТУАЛЬНОЙ СОБСТВЕННОСТИ АВТОМАТИЗИРОВАННАЯ СИСТЕМА КОНТРОЛЯ АВТОМАТИЧЕСКИХ СРЕДСТВ ПРИЕМА НАЛИЧНЫХ ПЛАТЕЖЕЙ И ЭЛЕКТРОННОЕ УСТРОЙСТВО КОНТРОЛЯ(71) Заявитель Республиканское унитарное предприятие Информационноиздательский центр по налогам и сборам(72) Авторы Жизневская Татьяна Васильевна Богданович Тимур Александрович Василевич Дмитрий Борисович(73) Патентообладатель Республиканское унитарное предприятие Информационно-издательский центр по налогам и сборам(57) 1. Автоматизированная система контроля автоматических средств приема наличных платежей, включающая центр сбора, обработки, предоставления и хранения данных от множества дистанционно распределенных автоматических средств приема наличных платежей, каждое из которых снабжено средством контроля контролирующего органа, связанным с центром сбора, обработки, предоставления и хранения данных по беспроводным каналам телеметрической сети передачи данных, организованной оператором сотовой связи, множество дистанционно распределенных терминалов владельцев автоматических 98282013.12.30 средств приема наличных платежей, каждый из которых связан с центром сбора, обработки, предоставления и хранения данных по линиям связи общего пользования, и множество дистанционно распределенных терминалов по меньшей мере одного контролирующего органа, каждый из которых связан с центром сбора, обработки, предоставления и хранения данных по линиям связи корпоративной сети и по линиям связи общего пользования,при этом центр сбора, обработки, предоставления и хранения данных представляет собой территориально распределенный комплекс программно-аппаратных средств, выполненный в виде связанных между собой скоростными каналами связи основного вычислительного центра и по меньшей мере одного резервного вычислительного центра, и включает,по меньшей мере, серверный вычислительный комплекс, опорную сеть передачи данных,систему хранения данных, систему управления, включая систему управления правами доступа, систему визуализации данных посредством -портала и инженерную инфраструктуру, средство контроля контролирующего органа выполнено в виде электронного устройства контроля автоматического средства приема наличных платежей, снабженного энергонезависимым внешним запоминающим устройством, внутренним контроллером,-модемом и по меньшей мере одним держателем для -карты и подключенного к системе электропитания, к устройству приема платежа и к контроллеру управления средства приема наличных платежей с возможностью передачи в центр сбора, обработки, предоставления и хранения данных, полученных от устройства приема платежа и контроллера управления, с использованием цифрового стандарта сотовой подвижной электросвязи,причем авторизованный доступ к данным, полученным системой контроля от средств приема наличных платежей, с терминалов владельцев средств приема наличных платежей и с терминалов контролирующих органов, организован через -портал с возможностью использования на терминалах стандартных программных продуктов. 2. Система по п. 1, отличающаяся тем, что средства приема наличных платежей выбраны из группы, включающей, по меньшей мере, торговые автоматы, игровые автоматы,платежные терминалы, автоматические электронные аппараты. 3. Система по п. 1, отличающаяся тем, что средство контроля контролирующего органа выполнено с возможностью передачи в центр сбора, обработки, предоставления и хранения данных в режиме реального времени или в режиме сеансовой передачи данных о принятых наличных платежах, а также служебной информации о состоянии средств приема наличных платежей. 4. Система по п. 3, отличающаяся тем, что средство контроля контролирующего органа снабжено программно-аппаратным модулем электронной цифровой подписи. 5. Система по любому из пп. 1-4, отличающаяся тем, что система управления правами доступа выполнена с возможностью идентификации терминала владельца автоматических средств приема наличных платежей с использованием системы авторизации по электронной цифровой подписи. 6. Система по любому из пп. 1-4, отличающаяся тем, что опорная сеть передачи данных включает, по меньшей мере, оборудование маршрутизации и коммутации, в том числе центральный коммутатор, модемное и другое оконечное оборудование для организации оптических и проводных выделенных каналов связи, оборудование для подключения локальных и внешних терминалов, устройства и средства для обеспечения информационной безопасности, средства управления. 7. Система по п. 6, отличающаяся тем, что в качестве центрального коммутатора содержит коммутатор уровня 5010 и/или уровня . 8. Система по любому из пп. 1-4, отличающаяся тем, что серверный вычислительный комплекс включает по меньшей мере три физических сервера, каждый из которых подключен к центральному коммутатору по двум независимым каналам передачи данных и к системе хранения данных, включающей систему резервного копирования и архивирования данных. 2 98282013.12.30 9. Система по любому из пп. 1-4, отличающаяся тем, что инженерная инфраструктура включает, по меньшей мере, кабельную систему электроснабжения, кабельную сеть передачи данных, волоконно-оптические и выделенные линии связи с контролирующими терминалами, систему бесперебойного электроснабжения, систему охранной сигнализации и систему контроля доступа, систему климат-контроля или кондиционирования, систему пожарной сигнализации и пожаротушения. 10. Система по любому из пп. 1-4, отличающаяся тем, что линии связи общего пользования включают проводные линии связи и беспроводные линии связи, предпочтительно с использованием цифрового стандарта сотовой связи /. 11. Система по любому из пп. 1-4, отличающаяся тем, что центр сбора, обработки,предоставления и хранения данных выполнен с возможностью рассылки владельцам автоматических средств приема наличных платежей уведомлений о нештатных ситуациях,возникших в средстве приема наличных платежей, в виде уведомления, выбранного из группы, включающей, по меньшей мере, -сообщение и/или сообщение в формате -. 12. Система по любому из пп. 1-4, отличающаяся тем, что, по меньшей мере, часть терминалов контролирующего органа дополнительно связана с центром сбора, обработки,предоставления и хранения данных по выделенному волоконно-оптическому каналу связи. 13. Электронное устройство контроля автоматического средства приема наличных платежей, содержащее внутренний контроллер с часами реального времени, энергонезависимое внешнее запоминающее устройство, -модем и по меньшей мере один держатель для -карты и выполненное с возможностью подключения к системе электропитания, к устройству приема платежа и к контроллеру управления средства приема наличных платежей с возможностью передачи в центр сбора, обработки, предоставления и хранения данных, полученных от устройства приема платежа и контроллера управления, с использованием цифрового стандарта сотовой подвижной электросвязи. 14. Устройство по п. 13, отличающееся тем, что содержит средства для подключения по меньшей мере одного дополнительного модуля, выбранного из группы, включающей,по меньшей мере, , модуль криптографической защиты информации, дополнительный интерфейс 232. 15. Устройство по п. 13, отличающееся тем, что содержит светодиодный индикатор,выполненный с возможностью отображения состояния устройства. 16. Устройство по п. 13, отличающееся тем, что содержит встроенную защиту от короткого замыкания по цепям питания. 17. Устройство по п. 13, отличающееся тем, что часы реального времени выполнены с возможностью синхронизации времени с сервером центра сбора, обработки, предоставления и хранения данных. 18. Устройство по п. 13, отличающееся тем, что -модем снабжен внешней антенной.(56) 1. Система дистанционного контроля таксофонов. Сайт компании АГАТ-СИСТЕМ. Электронный ресурс - 12 марта 2013. - Режим доступа //.-./////. 2. Дистанционный учет и контроль. Сайт компании Гран-Система-С. Электронный ресурс - 12 марта 2013. - Режим доступа///// Заявляемая полезная модель относится к системам, специально предназначенным для административных, коммерческих, финансовых, управленческих, надзорных или прогностических целей, в частности к системам контроля автоматических средств приема налич 3 98282013.12.30 ных платежей через терминалы самообслуживания , торговые автоматы, киоски или мультимедийные терминалы. Заявляемая полезная модель относится также к электронному устройству контроля, обеспечивающему передачу данных с/на удаленных/ые торговых/ые автоматов/ы. В настоящее время с развитием беспроводных систем связи в различных сферах деятельности разрабатываются и внедряются системы дистанционного контроля, так, известны системы дистанционного контроля таксофонов 1, системы дистанционного контроля и комплексного учета энергоресурсов 2 и т.д. При этом, несмотря на общие принципы организации связи, каждая из систем требует специальной разработки, т.к. имеет свои особенности, в том числе отличные от других систем подлежащие контролю параметры,выходные данные и т.д. Необходимость создания системы контроля торговых автоматов, включающей сведения о приеме денежных средств субъектами хозяйствования, использующими торговые автоматы, автоматические электронные аппараты и тому подобные автоматические устройства приема наличных денежных средств (далее по тексту - торговые автоматы или ТА), обусловлена все более широким распространением таких устройств и сложностью контроля традиционными методами получаемых через них наличных денежных средств. Владельцы автоматических средств приема наличных платежей, принимающие наличные денежные средства при продаже товаров, выполнении работ, оказании услуг с использованием торговых автоматов без применения кассового оборудования, обязаны в законодательно установленные сроки представлять финансовые отчеты в соответствующие контролирующие органы, в частности в налоговые инспекции. Для упрощения финансовой отчетности и возможности контроля за достоверностью представляемых в контрольные органы сведений целесообразно оснащать торговые автоматы либо кассовым оборудованием, либо специальными устройствами, в частности средством контроля контролирующего органа(прежде всего налоговых органов), которое бы позволило зарегистрировать торговые автоматы в системе контроля торговых автоматов и фиксировать в режиме реального времени или передавать в пакетном режиме в соответствующую систему контроля информацию обо всех транзакциях, совершенных торговым автоматом по продажам товаров (услуг), и о приеме денежных средств. Анализ уровня техники показал, что в настоящее время отсутствуют технические решения автоматизированных систем централизованного контроля (в частности, со стороны надзорных/контролирующих органов, в том числе налоговых инспекций и т.п.) территориально распределенных торговых автоматов. Таким образом, аналоги и прототип заявляемой системы не выявлены. Задачей полезной модели является создание системы контроля множества территориально распределенных автоматических средств приема наличных платежей, которая обеспечивала бы сбор различных данных, в том числе подлежащих обязательной отчетности, с автоматических средств приема наличных платежей автоматически и/или по запросу, в режиме реального времени и/или в режиме накопления информации. Поставленная задача решается заявляемой автоматизированной системой контроля автоматических средств приема наличных платежей, включающей центр сбора, обработки,предоставления и хранения данных от множества дистанционно распределенных автоматических средств приема наличных платежей, каждое из которых снабжено средством контроля контролирующего органа, связанным с центром сбора, обработки, предоставления и хранения данных по беспроводным каналам телеметрической сети передачи данных,организованной оператором сотовой связи, множество дистанционно распределенных терминалов владельцев автоматических средств приема наличных платежей, каждый из которых связан с центром сбора, обработки, предоставления и хранения данных по линиям связи общего пользования, и множество дистанционно распределенных терминалов по меньшей мере одного контролирующего органа, каждый из которых связан с центром 4 98282013.12.30 сбора, обработки, предоставления и хранения данных по линиям связи корпоративной сети и по линиям связи общего пользования. При этом центр сбора, обработки, предоставления и хранения данных представляет собой территориально распределенный комплекс программно-аппаратных средств, выполненный в виде связанных между собой скоростными каналами связи основного вычислительного центра и по меньшей мере одного резервного вычислительного центра, и включает, по меньшей мере, серверный вычислительный комплекс, опорную сеть передачи данных, систему хранения данных, систему управления,включая систему управления правами доступа, систему визуализации данных посредством -портала и инженерную инфраструктуру. Средство контроля контролирующего органа выполнено в виде электронного устройства, снабженного энергонезависимым внешним запоминающим устройством, внутренним контроллером, -модемом и по меньшей мере одним держателем для -карты и подключенного к системе электропитания, к устройству приема платежа и к контроллеру управления средством приема наличных платежей с возможностью передачи в центр сбора, обработки, предоставления и хранения данных, полученных от устройства приема платежа и контроллера управления, с использованием цифрового стандарта сотовой подвижной электросвязи. Авторизованный доступ к данным, полученным системой контроля от средств приема наличных платежей,с терминалов владельцев средств приема наличных платежей и с терминалов контролирующих органов, организован через -портал с возможностью использования на терминалах стандартных программных продуктов. Предлагаемая система контроля торговых автоматов (далее по тексту - СКТА) предназначена для обеспечения функций контроля со стороны контролирующих органов за наличными расчетами при реализации товаров и/или услуг с применением торговых автоматов. СКТА используется для учета и регистрации ТА, а также для получения и фиксирования информации обо всех транзакциях (событиях), совершаемых зарегистрированными в системе ТА по продаже товаров и/или услуг, и о приеме денежных средств. Регистрацию и передачу данных в СКТА о работе ТА обеспечивает специальное устройство - средство контроля контролирующего органа (в частности, средство контроля налоговых органов), которое устанавливается в ТА, подключается непосредственно к устройству приема денежных средств (к купюроприемнику) и полученные от купюроприемника данные передает в центр сбора, обработки, предоставления и хранения данных СКТА. Под регистрацией в СКТА понимается процедура внесения первичной информации (данных) в автоматизированную информационную систему СКТА, позволяющей однозначно идентифицировать объекты автоматизации (ТА, пользователя и т.д.), а также фиксировать производимые действия. Данные передаются по специально созданной телеметрической сети передачи данных (посредством использования цифрового стандарта сотовой связи - /) в режиме реального временилибо в пакетном режиме при временном отсутствии связи. Функция поддержки -связи реализована в средстве контроля налоговых органов специальным компонентом, входящим в его состав, - -модемом. Доступ к накапливаемой и обрабатываемой информации СКТА как сотрудникам контролирующих органов, так и с терминалов владельцев автоматических средств приема наличных платежей (далее по тексту сотрудники контролирующих органов, владельцы ТА и другие лица, которым разрешен доступ в систему, будут упоминаться как пользователи системы) обеспечивается в разрешенном для каждого пользователя объеме путем использования современных интернет-технологий, а также механизмов авторизации, в частности через -портал с возможностью использования на терминалах пользователей стандартных программных продуктов. В различных предпочтительных формах реализации в составе заявляемой системы средства приема наличных платежей могут быть выбраны из группы, включающей, по меньшей мере, торговые автоматы, игровые автоматы, платежные терминалы, автоматические электронные аппараты. В каждое из этих устройств устанавливается средство контроля контролирующего органа, через которое обеспечивается связь данного ТА с СКТА. 5 98282013.12.30 Средство контроля контролирующего органа, как уже было упомянуто выше, предпочтительно выполнено с возможностью передачи в центр сбора, обработки, предоставления и хранения данных в режиме реального времени или в режиме сеансовой передачи данных о принятых наличных платежах, а также служебной информации о состоянии средств приема наличных платежей. Средство контроля контролирующего органа может быть снабжено программноаппаратным модулем электронной цифровой подписи. Система управления правами доступа также может быть выполнена с возможностью идентификации терминала владельца автоматических средств приема наличных платежей с использованием системы авторизации по электронной цифровой подписи. В различных предпочтительных формах реализации заявляемой системы опорная сеть передачи данных включает, по меньшей мере, оборудование маршрутизации и коммутации, в том числе центральный коммутатор, модемное и другое оконечное оборудование для организации оптических и проводных выделенных каналов связи, оборудование для подключения локальных и внешних терминалов, устройства и средства для обеспечения информационной безопасности, средства управления. В качестве центрального коммутатора опорная сеть передачи данных предпочтительно содержит коммутатор уровня 5010 и/или уровня . Серверный вычислительный комплекс в различных предпочтительных формах реализации заявляемой системы включает по меньшей мере три физических сервера, каждый из которых подключен к центральному коммутатору по двум независимым каналам передачи данных и к системе хранения данных, включающей систему резервного копирования и архивирования данных. Инженерная инфраструктура в различных предпочтительных формах реализации заявляемой системы включает, по меньшей мере, кабельную систему электроснабжения, кабельную сеть передачи данных, волоконно-оптические и выделенные линии связи с контролирующими терминалами, систему бесперебойного электроснабжения, систему охранной сигнализации и систему контроля доступа, систему климат-контроля или кондиционирования, систему пожарной сигнализации и пожаротушения. Линии связи общего пользования в различных предпочтительных формах реализации заявляемой системы включают проводные линии связи и беспроводные линии связи,предпочтительно с использованием цифрового стандарта сотовой связи /. Центр сбора, обработки, предоставления и хранения данных заявляемой системы предпочтительно выполнен с возможностью рассылки владельцам автоматических средств приема наличных платежей уведомлений о нештатных ситуациях, возникших в средстве приема наличных платежей, в виде уведомления, выбранного из группы, включающей, по меньшей мере, -сообщение и/или сообщение в формате -. Предпочтительными являются также формы реализации заявляемой системы, в которых, по меньшей мере, часть терминалов контролирующего органа дополнительно связана с центром сбора, обработки, предоставления и хранения данных по выделенному волоконно-оптическому каналу связи. Поставленная задача решается также заявляемым электронным устройством контроля автоматического средства приема наличных платежей, содержащим внутренний контроллер с часами реального времени, энергонезависимое внешнее запоминающее устройство,-модем и по меньшей мере один держатель для -карты и выполненное с возможностью подключения к системе электропитания, к устройству приема платежа и к контроллеру управления средства приема наличных платежей с возможностью передачи в центр сбора, обработки, предоставления и хранения данных, полученных от устройства приема платежа и контроллера управления, с использованием цифрового стандарта сотовой подвижной электросвязи. Заявляемое электронное устройство контроля автоматического средства приема наличных платежей предпочтительно содержит также средства для подключения по мень 6 98282013.12.30 шей мере одного дополнительного модуля, выбранного из группы, включающей, по меньшей мере, , модуль криптографической защиты информации, дополнительный интерфейс 232. Кроме того, в различных предпочтительных формах реализации заявляемое электронное устройство контроля автоматического средства приема наличных платежей может содержать светодиодный индикатор, выполненный с возможностью отображения состояния устройства, встроенную защиту от короткого замыкания по цепям питания, часы реального времени, выполненные с возможностью синхронизации времени с сервером центра сбора, обработки, предоставления и хранения данных.-модем заявляемого электронного устройства контроля автоматического средства приема наличных платежей предпочтительно снабжен внешней антенной. С учетом описанного выше состава аппаратных средств и связей между ними заявляемая автоматизированная система контроля автоматических средств приема наличных платежей обеспечивает предоставление владельцам автоматических средств приема наличных платежей информационных сервисов, реализованных СКТА, в том числе возможность получать оперативные сведения (в том числе в режиме ) о работе ТА, отчеты о приеме денежных средств, уведомления и информацию об аварийных ситуациях и сбоях оборудования (ТА),информацию для принятия решения о необходимости инкассации, а также возможность осуществлять контроль за наличием товаров (ингредиентов) в ТА, осуществлять оптимизацию и увеличивать время бесперебойной работы ТА и др. предоставление контролирующим органам возможности мониторинга ведения торговли с применением ТА и оборота наличных денежных средств с использованием инновационных технологий контроля при повышении эффективности контроля за денежным оборотом в сфере торговли и услуг, а также оперативного и полного формирования отчетности, позволяющей контролирующим органам в рамках своих полномочий систематизировать и целенаправленно осуществлять контрольные мероприятия, документально обоснованно определять количество и перечень субъектов хозяйствования, требующих проведения проверок. Упомянутые выше и другие преимущества заявляемой автоматизированной системы контроля автоматических средств приема наличных платежей, а также заявляемого средства контроля контролирующего органа будут далее рассмотрены более подробно на примерах некоторых предпочтительных, но не ограничивающих форм реализации со ссылками на позиции фигур, на которых представлены фиг. 1 - укрупненная структурная схема автоматизированной системы контроля автоматических средств приема наличных платежей фиг. 2 - структурная схема центра сбора, обработки, предоставления и хранения данных фиг. 3 - структурная схема средства контроля контролирующего органа фиг. 4 - схема подключения средства контроля контролирующего органа в составе автоматического средства приема наличных платежей в одной из форм реализации фиг. 5 - схема подключения средства контроля контролирующего органа в составе автоматического средства приема наличных платежей в другой форме реализации. Автоматизированная система контроля автоматических средств приема наличных платежей представляет собой специально созданный и организованный комплекс взаимодействующих отдельных программно-технических средств и автоматизированных подсистем,среди которых можно выделить центр 1 сбора, обработки, предоставления и хранения данных (далее по тексту - ЦОД 1) от множества дистанционно распределенных автоматических средств 2 приема наличных платежей (далее по тексту - ТА 2) средства 3 контроля контролирующего органа (далее по тексту - СККО 3), которыми снабжено каждое из множества дистанционно распределенных ТА 2 и посредством кото 7 98282013.12.30 рых по беспроводным каналам 4 телеметрической сети 5 передачи данных, организованной оператором 6 сотовой связи, осуществляется связь ТА 2 с ЦОД 1 множество дистанционно распределенных терминалов 7 владельцев ТА 2, каждый из которых связан с ЦОД 1 по линиям 8 связи общего пользования (по интернет-сети 9) множество дистанционно распределенных терминалов 10 по меньшей мере одного контролирующего органа, каждый из которых связан с ЦОД 1 по линиям 11 связи корпоративной сети и по линиям 8 связи общего пользования автоматизированную информационную подсистему Контроль торговых автоматов,представляющую собой информационную составляющую системы подсистему доступа контролирующих органов и владельцев ТА 2 подсистему защиты информации. Последние три из перечисленных выше подсистем могут быть реализованы на базе общих аппаратных средств (вычислительных устройств и т.п.), дополненных соответствующими элементами и/или блоками. Следует также отметить, что термин торговый автомат - ТА 2 - включает в себя любое известное специалистам в данной области техники автоматическое средство приема наличных платежей, например торговый автомат, игровой автомат, платежный терминал,автоматический электронный аппарат и т.п. ЦОД 1 представляет собой территориально распределенный комплекс программноаппаратных средств, выполненный в виде связанных между собой скоростными каналами связи основного вычислительного центра и по меньшей мере одного резервного вычислительного центра аналогичной структуры. Схематично возможная структура основного(резервного) вычислительного центра 12 (далее по тексту - ВЦ 12) представлена на фиг. 1 и более развернуто на фиг. 2. ВЦ 12 в соответствии с представленной на фиг. 2 формой реализации включает, по меньшей мере, серверный вычислительный комплекс 13 (далее по тексту - СВК 13), опорную сеть 14 передачи данных, подсистему 15 хранения данных(далее по тексту - СХД 15), подсистему управления, включая подсистему 16 управления правами доступа, подсистему визуализации данных посредством -портала (на фигурах не обозначена, т.к. может быть реализована с помощью аппаратных средств ВЦ 12) и инженерную инфраструктуру. СВК 13 должен быть построен с применением технологии виртуализации на базе продуктов, с использованием в своем составе не менее трех физических серверов 18, подключенных к СХД 15 уровня 5300. Для организации вычислительного ресурса в представленной форме реализации используются серверы 18 в стоечном исполнении (на базе комплектующих производителей , , , ,). Серверы 13 должны быть укомплектованы не менее чем 96 ГБ оперативной памяти,двухпортовыми конвергентными 10 ГБ/с сетевыми адаптерами с поддержкой виртуализации и протокола , процессорами семейства 7 (предназначенными для систем виртуализации, критически важных приложений, таких как базы данных, системы отчетов и анализа данных, для работы с программными приложениями масштаба Республики Беларусь). В целях безопасности функционирование -задач и внешнего -сервера должно быть реализовано на виртуальных серверах, изолируемых от остальных с помощью технологии. Аппаратная платформа обоих ВЦ 12 строится на идентичном оборудовании. Опорная сеть 14 передачи данных ЦОД 1, как правило, включает в свой состав оборудование маршрутизации и коммутации, модемное и другое оконечное оборудование для организации оптических и медных выделенных каналов связи, оборудование для подключения локальных и внешних пользователей, устройства и средства для обеспечения информационной безопасности, средства управления, другие программно-технические комплексы. Специалисты в данной области техники, исходя из требований, предъявляемых к автоматизированной системе контроля, смогут без труда выбрать конкретные средства и устройства, их характеристики и связи. 8(ядра) опорной сети 14 передачи данных ЦОД 1 (как основного, так и резервного ВЦ 12) используется коммутатор 17 уровня 5010. Хранилище данных является центральным звеном ЦОД 1, единым для всех функционирующих задач в заявляемой автоматизированной системе контроля. Оно строится на интеллектуальной дисковой или дисковых СХД 15 уровня модели ЕМС 5300, к которой по протоколу/ подключаются все физические серверы 13 ЦОД 1. Для доступа к хранилищу данных ЦОД 1 используется конвергентная архитектура сети передачи данных. Система управления ЦОД 1 в представленной на фиг. 1 форме реализации организована на продуктах, а также на программных продуктах, поставляемых совместно с оборудованием для организации СХД 15 и опорной сети 14 передачи данных(к примеру,и). Может быть также организовано полное резервирование между основным и резервным ВЦ 12 с возможностью управляемой миграции кластера виртуальных машин . Инженерная инфраструктура включает, прежде всего, кабельную систему электроснабжения и кабельную сеть передачи данных, волоконно-оптические и выделенные линии связи с терминалами систему гарантированного и бесперебойного электроснабжения систему охранной сигнализации и систему контроля доступа (в том числе для визуального наблюдения), предназначенную для обеспечения регламентированного доступа к оборудованию ЦОД 1 систему климат-контроля (кондиционирования) систему пожарной сигнализации и пожаротушения, предназначенную для своевременного обнаружения, локализации и тушения очага возгорания внутри ЦОД 1. В связи с несущественностью признаков, характеризующих инженерную структуру ЦОД 1, и возможных форм их реализации в рамках заявляемой системы, а также принимая во внимание, что специалисты в данной области техники смогут без труда создать инженерную инфраструктуру в условиях конкретного ЦОД, в рамках данного описания эти признаки более подробно рассматриваться не будут. К ЦОД 1 относятся также терминалы 19 группы обслуживания ЦОД 1 и поддержки системы мониторинга, -сервер 20 доступа и сервер 21 приема сообщений от ТА 2. К ВЦ 12 относятся также устройство 22 защиты ресурсов сети от внутренних и внешних атак (например,5520 с модулем ), коммутатор 23 (например, -2969) для локальной сети 24 и маршрутизатор 25, посредством которого осуществляется связь с внешними пользователями. Посредством маршрутизатора 26 (например,2901) и коммутатора 27 (например, -2960-24-) может осуществляться обмен данными с терминалами 28 региональных подразделений СТО. Заявляемая автоматизированная система контроля автоматических средств приема наличных платежей позволяет осуществлять мониторинг работы ТА 2 благодаря использованию специального устройства - средства контроля контролирующих органов (СККО 3),которое устанавливается в ТА 2 и представляет собой специальное электронное устройство с функцией -связи для сбора, обработки и передачи информации о денежном обороте посредством сотовой подвижной электросвязи стандартав ЦОД 1. На фиг. 3 представлена структурная схема СККО 3 в одной из возможных предпочтительных форм реализации, а на фиг. 4 и 5 - некоторые возможные формы реализации схемы подключения СККО 3 в составе автоматического средства приема наличных платежей (ТА 2). СККО 3 выполнено в виде выполненного в общем корпусе электронного устройства,снабженного энергонезависимым внешним запоминающим устройством 29, внутренним контроллером 30, -модемом 31 и по меньшей мере одним держателем 32 для -карты. СККО 3 подключено к системе электропитания (на фигурах не изображено), к купюроприемнику 33 ТА 2 и к контроллеру 34 управления ТА 2 с возможностью передачи ЦОД 1 данных, полученных от купюроприемника 33 и контроллера 34 управления ТА 2, с использованием цифрового стандарта сотовой подвижной электросвязи. 9 98282013.12.30 Кроме того, в состав СККО 3 может быть включен встроенный держатель для сертифицированного программно-аппаратного модуля, обеспечивающего функции ЭЦП (далее модуль 35 ЭЦП) и обеспечивающего достоверность передаваемых данных за счет подписи и/или шифровки всей информации о работе ТА 2, передаваемой СККО 3 в ЦОД 1. Как уже было отмечено выше, СККО может содержать встроенный держатель 32 для-карты или даже несколько держателей для -карт разных сотовых операторов 6. СККО 3 оснащен необходимыми разъемами для подключения к ТА 2, в том числе к системе электропитания, а также к купюроприемнику 33, а также разъемом для внешней-антенны (для обеспечения связи в зонах с проблемным доступом). В описанный базовый состав и функции СККО 3 в зависимости от конкретных требований могут вноситься изменения и дополнения. Размеры СККО 3 должны быть минимизированы для обеспечения возможности его установки в любой ТА 2 и не должны превышать размер 15010050 мм (без учета размеров корпуса). На фиг. 1 позициями также обозначены подсистема 36 доступа контролирующих органов и владельцев ТА 2 и подсистема 37 защиты информации. Заявляемая автоматизированная система контроля автоматических средств приема наличных платежей функционирует следующим образом (на примере системы, в которой основным контролирующим органом является Министерство по налогам и сборам и/или его отдельные структурные подразделения). Владельцы ТА 2 и при необходимости их терминалы 7 проходят регистрацию в ЦОД 1 системы в качестве пользователя системы. Владельцы ТА 2 регистрируют также ТА 2 в ЦОД 1 системы, и в ТА 2 устанавливаются СККО 3 с подключением их к купюроприемнику 33, контроллеру 34 и системе электропитания ТА 2, а также с последующей проверкой работоспособности ТА 2 с модулем СККО 3 и проверкой системы связи с ТА 2 (СККО 3) с ЦОД 1. ТА 2 снабжается этикеткой с необходимой информацией (регистрационный номер ТА 2 в ЦОД 1, дата и время подключения, телефон справочной службы и др.). Организационные вопросы регистрации ТА 2 в системе в рамках настоящего описания рассматриваться не будут, как не относящиеся к сущности полезной модели. Для регистрации ТА 2 в ЦОД 1 системы на основании предоставленных владельцами сведений при наличии ЭЦП создается учетная запись для пользователя (субъекта хозяйствования) и определяются права доступа к информации о работе принадлежащего данному пользователю ТА 2. После завершения регистрации уполномоченные пользователи (владелец ТА 2, сотрудники контролирующих органов и т.п.) получают доступ к данным ЦОД 1 в части просмотра данных о работе зарегистрированного/ых ТА 2 (владельцы только в отношении принадлежащих им ТА 2) и получения соответствующих отчетов при наличии средства ЭЦП. При отсутствии средства ЭЦП владельцу ТА 2 отчеты о работе его ТА 2 высылаются ежемесячно. СККО 3 подключается непосредственно к купюроприемнику 33 ТА 2 и контроллеру 34 управления ТА 2 (в разрыв) и трансформирует данные, полученные от купюроприемника 33,одновременно контроллеру 30 и в ЦОД 1 посредством использования цифрового стандарта сотовой связи /. Функция сотовой связи реализована в СККО 3 специальным компонентом - входящим в его состав сертифицированным модемом 31. Для передачи/приема данных СККО 3 оператором 6 сотовой подвижной электросвязи осуществляется организация телеметрической сети 5 передачи данных, посредством которой по беспроводным каналам 4 СККО 3 передают в ЦОД 1 сведения о работе ТА 2, например, в режиме . Кроме данных о принятых платежах и работе ТА 2 СККО 3 передает в ЦОД 1 также служебную информацию о своем состоянии. Передача данных в ЦОД 1 о работе ТА 2 мо 10 98282013.12.30 жет осуществляться в одном из двух режимов в режиме реального времениили в режиме сеансовой передачи данных, которая позволяет передавать данные в регламентном режиме - в заданные временные интервалы. Использование телеметрической сети 5 передачи данных оператора 6 сотовой подвижной электросвязи и встроенного модема 31 (-модема) позволяет в режиме фиксировать в ЦОД 1 все события (транзакции) по продажам товаров (оказанию платных услуг) ТА 2, информацию, относящуюся к состоянию самого СККО 3, состоянию ТА 2(включен/выключен, открытие двери ТА 2 и др.). Собранные и обработанные информационной системой ЦОД 1 данные от всех СККО 3 визуализируются приложением верхнего уровня на -портале автоматизированной системы и предоставляются для доступа уполномоченным пользователям (сотрудникам контролирующих органов с терминалов 10, владельцам ТА 2 с терминалов 7 и т.д.), что позволяет вести постоянный и достоверный мониторинг работы ТА 2. СККО 3 оснащен энергонезависимым внешним запоминающим устройством 29 (например, ППЗУ типа ,и т.д.), способным накапливать данные, полученные от ТА 2 и внутреннего контроллера 30 модуля СККО 3, которые в случае возникновения проблем со связью или с СККО 3 -модем 31 после устранения проблем передает в ЦОД 1. Для обработки данных и управления информационным обменом между ТА 2 и ЦОД 1 СККО 3 снабжено контроллером 30 (центральным процессором). Контроллер 30 снабжен интерфейсами для взаимодействия с -модемом 31, энергонезависимым внешним запоминающим устройством 29, для подключения между ТА 2 и купюроприемником 33(биллакцептором) по соответствующим протоколам (в том числе в импульсном режиме). Контроллер 30 СККО 3 обеспечивает взаимодействие всех составных компонентов самого СККО 3 (внешней памяти 29, -модема 31, модуля 35 ЭЦП и др.), обеспечивает прием от ЦОД 1 изменений программных кодов, параметров настройки, реализует алгоритм хранения и выдачи сохраненных данных, в том числе и по запросам из ЦОД 1, а также выполняет другие функции, которые необходимы для заявляемой системы контроля автоматических средств приема наличных платежей. В процессе эксплуатации системы контроля автоматических средств приема наличных платежей функционал СККО 3 может дополнительно уточняться и расширяться. В соответствии с возможностями протоколов, реализованных производителем в ТА 2(например, -,и др.), дополнительно контроллер 30 может при желании владельца ТА 2 управлять отдельными функциями работы ТА 2. Информационный обмен данными ТА 2 с ЦОД 1 осуществляется с применением модуля 35 ЭЦП. Передаваемые СККО 3 данные, таким образом, защищены от коррекции. Применение модуля 35 ЭЦП и других средств защиты определяется специалистами в случае каждой формы реализации, исходя из конкретных условий и характеристик и возможностей автоматизированной системы контроля автоматических средств приема наличных платежей. Автоматизированная система контроля автоматических средств приема наличных платежей должна обеспечивать пользователям возможность, при их желании, подключаться при наличии средств ЭЦП к -порталу ЦОД 1 и получать оперативные данные о работе принадлежащих им ТА 2, анализировать информацию для решения вопроса о необходимости инкассации, осуществлять контроль за наличием товаров (ингредиентов), а также получать иную информацию и при наличии соответствующего функционала в ТА 2 управлять принадлежащими им ТА 2. В соответствии со встроенным протоколом, платежное устройство (купюроприемник 33) взаимодействует с контроллером 34 ТА 2, обмениваясь логической информацией в процессе работы. Каждый ТА 2 поддерживает несколько протоколов. В настоящее время ТА,эксплуатируемые в Республике Беларусь, поддерживают в основном протоколы ,11, . В протоколеплатежная система принимает оплату, определяет вид платежных белорусских купюр, их номинал и дает сигнал ТА 2 о выбранном товаре и сумме оплаты. ТА 2 выдает товар, затем фиксирует и суммирует все продажи. Таким образом, платежная система служит только для определения суммы принятой оплаты, а всю статистику продаж фиксирует ТА 2. В протоколеплатежная система также принимает оплату, определяет ее номинал, выдает товар, но все общие продажи при этом фиксирует и суммирует не ТА 2, а сама платежная система. По мере развития и расширения функций заявляемой автоматизированной системы контроля автоматических средств приема наличных платежей, появления на рынке новых моделей торгового оборудования для адаптации всей системы необходимо будет только усовершенствовать СККО 3 (например, минимизация его размеров, доработка протоколов обмена с ТА 2, в том числе определенных Европейской ассоциацией вендинга в стандарте -, предоставление владельцам торговых автоматов дополнительных сервисов). Для организации приема и передачи информации в рамках протокола обмена данными коммуникационный сервер (сервер 21 приема сообщений от ТА 2 в составе ЦОД 1) должен иметь подключение пок маршрутизатору оператора 6 сотовой связи стандарта. На сервер должно быть организовано проводное подключение с использованием каналообразующего оборудованияи услуги конвергенции сетей передачи данных(например, оператор РУП Белтелеком). После включения питания СККО 3 загружает из выделенной области энергонезависимой памяти 29 параметры настройки и создает канал передачи данных 4 с использованием встроенного в СККО 3 -модуля 31. После создания канала 4 передачи данных выполняется попытка подключения к коммуникационному серверу 21 ЦОД 1. В соответствии с параметрами настройки, а также накопленной информацией по результатам работы СККО 3 между коммуникационным сервером 21 и СККО 3 выполняется процедура авторизации и установление соединения с использованием полного или сокращенного алгоритмов. В составе оборудования ЦОД 1 должны функционировать основной и резервные коммуникационные серверы 21 с установленным ПО модуля коммуникаций (на случай выхода серверного и коммуникационного оборудования из строя, отключения, проведения плановых и внеплановых работ и технического обслуживания оборудования ЦОД 1). Как уже было упомянуто выше, ЦОД 1 представляет собой территориально распределенный комплекс программно-аппаратных средств, выполненный в виде связанных между собой скоростными каналами связи основного и по меньшей мере одного резервного ВЦ 12. ВЦ 12 в рассматриваемой форме реализации включает СВК 13, опорную сеть 14 передачи данных, СХД 15, подсистему управления, включая подсистему 16 управления правами доступа, подсистему визуализации данных посредством -портала и инженерную инфраструктуру. Системно-техническая платформа серверов СВК 13 и СХД 15 обеспечивает технологию создания виртуальных серверов - логических разделов со следующими возможностями перераспределение процессорной мощности перераспределение ресурсов оперативной памяти и подсистемы ввода/вывода между несколькими копиями операционной системы обеспечение полностью отказоустойчивого функционирования с возможностью как ручного, так и автоматического перехода приложений на резервные серверы как внутри основного ВЦ 12, так и между основным и резервным ВЦ 12 сокращение до минимума необходимого количества физических серверов 18 и обеспечение оптимального использования их ресурсов. Каждый физический сервер 18 из состава СВК 13 подключается к ядру ЦОД 1 (коммутаторам 17 уровня 5010) по двум независимым путям. При подключении используется технология виртуализации каналов на базе конвергентных адаптеров, что позволяет минимизировать время восстановления системы при 12 98282013.12.30 отказе одного из каналов или коммутатора 17. Коммутаторы 17 серии 5010 позиционируются как оборудование, специально предназначенное для центров обработки данных, обеспечивающее обработку большого объема транзакций, и обладают производительностью коммутации 560 Гбит/с, что обеспечивает отсутствие блокировок коммутации и максимально возможную производительность ЦОД 1 при большом объеме транзакций. Дисковая система хранения данных (СХД 15) уровня 5300 должна удовлетворять следующим требованиям полное дублирование компонентов (накопители данных, блоки питания, охлаждения,управляющие процессоры/контроллеры, модули ввода-вывода и доступа к накопителям) с целью устранения единой точки отказа возможность горячей замены всех дублированных компонентов поддержка протоколов доступа 8 Гбит/с (не менее 8 портов),1 Гбит/с, 10 Гбит/с,10 Гбит/с, модульная технология добавления/замены портов ввода-вывода без замены управляющих процессоров возможность расширения системы не менее чем до 100 накопителей (, ) без ограничения числа / накопителей. Эта опция позволяет увеличить количество обрабатываемой в ЦОД 1 информации путем добавления дополнительных дисков поддержка уровней 0, 1, 10, 5, 6 с возможностью объединения накопителей разной скорости доступа в виртуальные пулы с автоматической оптимизацией размещения данных управляющие процессоры/контроллеры с общим объемом памяти не менее 16 ГБ с поддержкой зеркалирования областей кэш-памяти на запись. Возможность расширения кэш-памяти за счет быстродействующих накопителей / общий уровень надежности СХД 15 не менее 99,9 наличие встроенной системы управления и конфигурирования СХД 15 с графическим интерфейсом пользователя, не требующей инсталляции дополнительного аппаратного и программного обеспечения на серверах и рабочих станциях администраторов. Наличие интерфейса управления при помощи командной строки и соответствующих программных модулей для ОС , . Наличие программного модуля (-) длядля удобного выделения ресурсов хранения инфраструктуре виртуальных машин наличие системы фонового мониторинга жестких дисков с автоматическим сбором статистики для превентивного перемещения данных на резервныедиски поддержка локальной (снапшоты, клоны) и удаленной репликации данных на аналогичную систему, наличие программных модулей для создания консистентных реплик основных бизнес-приложений (СУБД ,,,) возможность подключения необходимого количества (не менее 100) физических/виртуальных серверов под управлением ОС,,,2003/2008 2. При накоплении больших информационных массивов система резервного копирования и архивирования данных может быть дооснащена либо ленточным автозагрузчиком(производителей , ,и др.) уровня -58 Гбит, который может располагаться на одном из ВЦ 12, либо дополнительной дисковой СХД. Система управления ЦОД 1 в представленной на фиг. 1 форме реализации организована на продуктах, а также на программных продуктах, поставляемых совместно с оборудованием для организации СХД 15 и опорной сети 14 передачи данных(к примеру,и). Указанные продукты должны обеспечивать управление всеми компонентами ЦОД 1, позволять осуществлять контроль за их состоянием (в реальном времени), дистанционную реконфигурацию оборудования и загрузку программного обеспечения, сквозной контроль и тестирование компонентов ЦОД 1, представление отчетности о состоянии оборудования, используемых ресурсах и их загрузке,сбор статистики о функционировании систем. 13 98282013.12.30 Основной ВЦ 12 в рассматриваемой комплектации способен обслуживать до 5000 ТА 2. Предложенная архитектура ЦОД 1 является масштабируемой, позволяет легко наращивать ресурс всей системы в случае необходимости увеличения вычислительной мощности - путем добавления количества серверов 18, при увеличении объема вводимых и обрабатываемых данных - путем добавления дисков в СХД 15. Заявляемая автоматизированная система контроля автоматических средств приема наличных платежей обеспечивает санкционированный доступ пользователей (в том числе зарегистрированных владельцев ТА 2) в ограниченном в соответствии с полномочиями объеме, устанавливаемом по результатам идентификации пользователя. Под идентификацией пользователя понимается процедура опознания лица, обращающегося к функциональным возможностям системы, как зарегистрированного пользователя системы. Программный комплекс контролирует ошибки идентификации и блокирует регистрационную запись пользователя, если в процессе аутентификации пользователь делает несколько последовательных попыток ввести неверный пароль. Количество последовательных ошибок идентификации, приводящих к блокировке регистрационной записи, может быть выбрано/изменено в процессе функционирования системы в соответствии с заданными условиями и требуемой степенью защиты информации. Пользователи автоматизированной системы контроля автоматических средств приема наличных платежей получают права доступа к ЦОД 1 через приложения на специально организованном -портале в соответствии со своими полномочиями. Доступ всех пользователей в ЦОД 1 и их идентификация может осуществляться, например, с применением 2-уровневой системы авторизации. Первый уровень идентификации с использованием механизмов ЭЦП (сертификатов открытых ключей), второй уровень - с использованием логина и пароля (осуществляется разработанным программным средством - программой управления правами доступа в ЦОД 1). Доступ сотрудников контролирующих (в случае рассматриваемого примера, налоговых) органов в ЦОД 1 осуществляется с использованием каналов связи корпоративной сети 11 и специально организованного, выделенного волоконно-оптического канала связи. Доступ сотрудников налоговых органов может осуществляться и в удаленном режиме(например, выездные проверки) через интернет-сеть 9 при условии наличия у сотрудника налогового органа компьютерного средства с выходом в Интернет (ноутбук и др.) и средства ЭЦП. Доступ сотрудников иных контролирующих органов и организаций осуществляется в удаленном режиме с терминалов 7 путем использования линий 8 общего пользования и сетей общего пользования (например, интернет-сети 9). Доступ владельцев ТА 2 к ЦОД 1 осуществляется в удаленном режиме с терминалов 7 путем использования линий 8 общего пользования и сетей общего пользования (интернетсети 9). Использование данных ЦОД 1 контролирующими органами предполагает получение ими оперативной информации и формируемых автоматически регламентных отчетов. В соответствии с требованиями безопасности сведения о действиях пользователя в ЦОД 1 (в разрезе каждой учетной записи) фиксируются в электронном виде в специально созданных приложениях (журналах). Фиксируется время подключения пользователя, обращение к данным, объем полученной информации и т.д. Заявляемая автоматизированная система контроля автоматических средств приема наличных платежей обеспечивает владельцам ТА 2 возможность получать уведомления (в виде -сообщений, в формате - и т.д.) об аварийных ситуациях с принадлежащими им ТА 2, например об отключении купюроприемника 33. Интернет-ресурсы ЦОД 1, которые обеспечивают взаимодействие с пользователями и размещены в интернет-зоне, включают, в частности интернет-сайт контролирующего органа 14 98282013.12.30 интернет-портал контролирующего органа, обеспечивающий использование на терминалах 7 стандартных программных продуктов почтовый сервер контролирующего органа. Отключение ТА 2 от ЦОД 1 и снятие СККО 3 могут быть осуществлены, например, по инициативе владельца ТА 2 (при завершении или приостановке эксплуатации ТА 2), по инициативе контролирующего органа или в иных случаях, предусмотренных законодательством. Отключение ТА 2 от ЦОД 1 не влечет удаление сведений о функционировании ТА 2 и его регистрации в ЦОД 1. Национальный центр интеллектуальной собственности. 220034, г. Минск, ул. Козлова, 20. 16