Выдающаяся безопасность данных и устойчивость dia$par
Вследствие исключительной сложности и гетерогенности внутренней структуры каждый активный dia$par уникален (сохраняя при этом в состоянии дистрибутива все преимущества серийного ПО).
Два произвольно взятых активных dia$par отличаются друг от друга существенно более, нежели любые два человека в мире (скорее, как слон и кит).
С течением времени каждый dia$par эволюционирует независимо, и глубина различий постоянно нарастает, независимые «ветки эволюции» разбегаются все дальше (кибернетическая симметрия космологического закона всеобщего разбегания галактик, он же «закон расхождения» Общей теории систем).
Как невозможен универсально опасный биологический вирус (поражающий все живые организмы), так же невозможен вирус компьютерный, способный захватить более одного dia$par.
Более того, кибернетический закон необходимого разнообразия гарантирует неудачу попыток создания даже специализированного вируса (подобного Stuxnet), предназначенного для захвата конкретного dia$par.
По той же причине Люк Скайуокер не мог взять под контроль Звезду Смерти.
Он смог ее лишь разрушить, и то — исключительно вследствие коррумпированности главного разработчика.
Архитектурные предпосылки устойчивости dia$par
Дуалистическое композиционное решение, предписываемое парадигмой IEM System, в архитектуре dia$par реализуется противостоящими друг другу эмэмайзером dia$par.Mirror, и виртуальной моделью предприятия в dia$par.Matrix.
Подобно оси и колесу, по отдельности имеющии противоположные свойства, но в совокупности формирующим систему, объединяющую всё полезное из обоих.
Собственно dia$par.Matrix, содержащая цифрового двойника реальной компании (имеющего достаточную степень детализации для кибернетически оптимального управления), и гарантирует уникальность активного dia$par: все человеческие организации, как и сами люди, похожи в основе, но абсолютно идентичную пару не подобрать.
Дизассемблирование dia$par, будучи возможным теоретически, является трудом сколь титаническим (миллионы и миллионы строк программного кода), столь и сизифово-бессмысленным: вследствие, опять-таки, не останавливающейся эволюции кибернетической модели.
dia$par CyberTester
Одним из инструментов dia$par для эффективного управления изменениями является подсистема интеграционных тестов бизнес-логики цифрового двойника.
Деятельность предприятия раскладывается на набор (точнее, в IEM Paradigm — узел) цепочек создания стоимости.
Бизнес-процессы, управляемые dia$par, покрываются интеграционными тестами, автоматически контролирующими работоспособность системы после внесения изменений в бизнес-логику прикладным разработчиком.
Дополнительно, собственная система версионирования dia$par с помощью независимого варьирования метаданных позволяет иметь несколько параллельных работоспособных конфигураций цифрового двойника одного и того же предприятия — одновременно.
С каждой конфигурацией может работать отдельная команда разработчиков, при этом внутренние валидационные механизмы эмэмайзера гарантируют отсутствие конфликтов.
Более того, обновления даже инвариантного эмэмайзера поставляются вендором примерно в тысячу раз быстрее, чем потребовало бы эффективное лабораторное дизассемблирование заведомо устаревшей (и уже обновленной у эксплуатанта) версии.
Уровень эмэмайзера
Контроль прав доступа
Выдающаяся мощность и функциональность системы разграничения прав доступа dia$par, обеспечивающая дополнительный контроль на уровне СУБД без возможности обхода.
Мультифункциональная платформа предоставляет беспрецедентные доселе возможности управления доступом: как на уровне логических объектов цифрового двойника (кибернетических «отражений» реальных складов, контрагентов, офисов), так и отдельных записей.
К услугам прикладного разработчика — сразу два уникальных, параллельно функционирующих механизма разграничения доступа:
- dia$par Role Tree (аппарат ветвлений)
Аппарат ветвлений, в совокупности с механизмом объединения прав («ролями»), представляют собой следующую ступень развития классической абстракции «прав».
«Ветвление» — поскольку в зависимости от наличия либо отсутствия разрешения, выполняется та или иная «ветвь» программного кода.
Например, наличие специфического «разрешения» может допускать отгрузку контрагенту с непогашенной задолженностью.
С помощью dia$par Role Tree можно реализовать на порядки более сложные политики разграничения доступа. В сущности, единственным ограничением является фантазия архитектора бизнес-процессов.
Эксплуатация аппарата ветвлений колоссально упрощает жизнь администратору, предоставляя в его распоряжение такие инструменты, как объединение нескольких ролей в одну, явное исключение роли (семантика «дать права кладовщика без права инвентаризации»), механизмы поиска пользователей с заданными ролями, etc.
- dia$par Predicate Based Access (ограничения на уровне объектов)
Механизм предикативного доступа позволяет задавать т. н. предикаты (булевы функции, возвращающие либо 0, либо 1).
Предикативный доступ позволяет администратору формулировать сколь угодно сложные ограничения: например, видеть только документы, которые создал текущий пользователь или видеть контрагентов, созданных коллегами по отделу, а редактировать только «своих».
Пространство для фантазии, опять же, — безгранично.
Полное логирование
dia$par Big Brother Center фиксирует все изменения данных.
Известен автор изменений любого объекта в любой момент времени (запаса производительности достаточно, чтобы это не сказывалось на скорости работы).
При необходимости могут логироваться даже события просмотра.
Физический уровень
Клиентские терминалы dia$par — от рабочих станций до мобильных терминалов кладовщиков, включая коммуникационные интерфейсы к внешним системам — не имеют прямого доступа к централизованному хранилищу данных.
Серверный кластер, реализующий логику эмэмайзера, располагается в отдельной сети (как правило, удаленного дата-центра), недоступного обычным пользователям.
dia$par вовсе не хранит данных в клиентских приложениях — за исключением веб-сайтов, где локально хранимые данные ограничиваются минимально необходимой информацией для отображения функционального онлайн-каталога (собственно, по определению публичной информацией).
Эмэмайзер dia$par.Mirror одновременно исполняет двоякий функционал:
- генератора виртуальной реальности кибернетической модели dia$par.Matrix
- двустороннего репликатора изменений реального предприятия и кибернетической модели
Сайты общаются с кластером М-серверов dia$par.Matrix исключительно через web-сервисы. Таким образом, даже в случае успешной атаки на web-страницу атакующие не получат доступа к хранилищу данных dia$par.
В организациях, где безопасность данных имеет абсолютный приоритет, dia$par может быть физически изолирован от публичного Интернета.
Данные в канале шифруются по симметричному алгоритму блочного шифрования AES, принятому в качестве стандарта Соединенных Штатов.
Аутентификация пользователей производится согласно протоколу zero-knowledge proof («Доказательство с нулевым разглашением»): пароль по сети не передается вообще, включая хэши.
dia$par на 100% соответствует стандартам EU General Data Protection Regulation (GDPR), и даже опережает их: требования GDPR к управлению персональными данными dia$par реализует для всех данных в инфоконтейнере системы.
