ФЕДЕРАЛЬНОЕ АГЕНТСТВО ПО ТЕХНИЧЕСКОМУ РЕГУЛИРОВАНИЮ И МЕТРОЛОГИИ

ПРЕДВАРИТЕЛЬНЫЙ

НАЦИОНАЛЬНЫЙ

СТАНДАРТ

РОССИЙСКОЙ

ФЕДЕРАЦИИ

Интеллектуальные транспортные системы

АВТОМОБИЛЬНЫЕ ТРАНСПОРТНЫЕ СРЕДСТВА. ОБЩЕСТВЕННЫЙ ТРАНСПОРТ

Интероперабельная система оплаты проезда

(ISO 24014-1:2015, NEQ)

Издание официальное

Москва

Стандартинформ

2019

Предисловие

1    РАЗРАБОТАН Обществом с ограниченной ответственностью «ТранснавиСофт» (ООО «Транс-навиСофт»)

2    ВНЕСЕН Техническим комитетом по стандартизации ТК 57 «Интеллектуальные транспортные системы»

3    УТВЕРЖДЕН И ВВЕДЕН В ДЕЙСТВИЕ Приказом Федерального агентства по техническому регулированию и метрологии от 31 декабря 2018 г. Ne 73-пнст

4    Настоящий стандарт разработан с уметом основных нормативных положений международного стандарта ИСО 24014-1:2015 «Общественный транспорт. Интероперабельная система оплаты проезда. Часть 1. Архитектура» (ISO 24014-1:2015 «Public transport — Interoperable fare management system — Part 1: Architecture». NEQ)

Правила применения настоящего стандарта и проведения его мониторинга установлены в ГОСТ Р 1.16-2011 (разделы 5 и 6).

Федеральное агентство по техническому регулированию и метрологии собирает сведения о практическом применении настоящего стандарта. Данные сведения, а также замечания и предложения по содержанию стандарта можно направить не позднее чем за 4 мес до истечения срока его действия разработчику настоящего стандарта по адресу: 127083 Москва, ул. Мишина, д. 35 и в Федеральное агентство по техническому регулированию и метрологии по адресу: 109074 Москва. Китайгородский проезд, д. 7. стр. 1.

В случае отмены настоящего стандарта соответствующая информация будет опубликована в ежемесячном информационном указателе «Национальные стандарты» и также будет размещена на официальном сайте Федерального агентства по техническому регулированию и метрологии в сети Интернет (www.gost.ru)

©Стандартинформ, оформление. 2019

Настоящий стандарт не может быть полностью или частично воспроизведен, тиражирован и распространен в качестве официального издания без разрешения Федерального агентства по техническому регулированию и метрологии II

6 Описание примеров использования интероперабельной системы оплаты проезда

В этом разделе описаны примеры использования ИСОП. Набор данных примеров предоставляет инструментарий для внедрения ИСОП. Если процессы, описанные в примере применения, реализованы в рамках ИСОП. использование является обязательным. Однако приведенные примеры могут быть адаптированы с изменениями в зависимости от способов управления приложениями и продуктами. Приложение, продукт могут управляться либо из среды, либо из центрального операционно-учетного подразделения. Возможны любые варианты или комбинации между данными двумя подходами управления:

-    из специализированного центра — основные процессы (например, расчет оплаты за проезд, биллинг) управления приложением и продуктом осуществляются между средой и УДС;

-    центрального операционно-учетного подразделения — основные процессы управления приложением и/или продуктом осуществляются непосредственно в центральном операционно-учетном подразделении.

Ниже приведены примеры использования, описывающие функциональные аспекты ИСОП. Вопросы договорных отношений находятся вне сферы применения настоящего стандарта, но являются необходимым условием для реализации услуг. Наименования субъектов, действующих в приведенных примерах использования, приведены прописными буквами.

6.1 Сертификация

Каищый объект, который будет представлен в ИСОП. должен соответствовать требованиям ИСОП. доказательством чему является результат проверки объекта на соответствие набору определенных правил. Этот процесс называется сертификацией.

За проведение сертификации объектов отвечает менеджер службы безопасности. В рамках ИСОП сертифицируются:

-    организации;

-    компоненты, связанные с безопасностью;

-    спецификация и шаблон приложения;

-    спецификация и шаблон продукта.

Информация в отношении сертификации оформлена в табличной форме.

6.1.1 Сертификация организации

Наименование примера Сертификация организации Схема сертификации Каждая организация, которая хочет участвовать в ИСОЛ. соглашается соблюдать установленный список правил Инициализация Инициализируется ОРГАНИЗАЦИЕЙ Действующие субьекты МЕНЕДЖЕР СЛУЖБЫ БЕЗОПАСНОСТИ. ОРГАНИЗАЦИЯ Описание примера Если МЕНЕДЖЕР СЛУЖБЫ БЕЗОПАСНОСТИ подтверждает, что ОРГАНИЗАЦИЯ согласна соблюдать правила, то ОРГАНИЗАЦИЯ будет сертифицирована, иначе ОРГАНИЗАЦИЯ не будет сертифицирована

6.1.2 Сертификация компонента

Наименование примера Сертификация компонента Схема сертификации Каждый компонент, который загружается в ИСОП, должен удовлетворять ее требованиям Проверка данного условия осуществляется проверкой компонента на соблкэде-ние установленного набора правил Инициализация Инициализируется ПОСТАВЩИКОМ КОМПОНЕНТА Действующие субьекты МЕНЕДЖЕР СЛУЖБЫ БЕЗОПАСНОСТИ. ПОСТАВЩИК КОМПОНЕНТА Описание примера МЕНЕДЖЕР СЛУЖБЫ БЕЗОПАСНОСТИ проверяет компонент на соответствие набору правил, и если компонент соответствует набору правил, то компонент будет сертифицирован Иначе компонент не будет сертифицирован

6.1.3 Сертификация спецификации и шаблона приложения

Наименование примера Сертификация спецификации и шаблона приложения Схема сертификации Каждая спецификация и шаблон приложения, которые загружаются в ИСОП, должны удовлетворять ее требованиям Проверка данного условия осуществляется проверкой спецификации и шаблона приложения на соблюдение установленного набора правил Инициализация Инициализируется ВЛАДЕЛЬЦЕМ ПРИЛОЖЕНИЯ Действующие субьекты МЕНЕДЖЕР СЛУЖБЫ БЕЗОПАСНОСТИ. ВЛАДЕЛЕЦ ПРИЛОЖЕНИЯ Описание примера МЕНЕДЖЕР СЛУЖБЫ БЕЗОПАСНОСТИ проверяет спецификацию и шаблон приложения на соблюдение установленного набора правил Если спецификация и шаблон приложения соответствуют набору правил, то спецификация и шаблон приложения будут сертифицированы Иначе спецификация и шаблон приложения не будут сертифицированы

6.1.4 Сертификация спецификации и шаблона продукта

Наименование примера Сертификация спецификации и шаблона продукта Схема сертификации Каждая спецификация и шаблон продукта, которые загружаются в ИСОП, должны удовлетворять ее требованиям Проверка данного условия заключается в проверке спецификации и шаблона продукта на соблюдение установленного набора правил Инициализация Инициализируется ВЛАДЕЛЬЦЕМ ПРОДУКТА Действующие субьекты МЕНЕДЖЕР СЛУЖБЫ БЕЗОПАСНОСТИ. ВЛАДЕЛЕЦ ПРОДУКТА

Окончание таблицы

Наименование примера Сертификация спецификации и шаблона продукта Описание примера МЕНЕДЖЕР СЛУЖБЫ БЕЗОПАСНОСТИ проверяет спецификацию и шаблон продукта на соблюдение установленного набора правил Если спецификация и шаблон продукта соответствуют набору правил, то спецификация и шаблон продукта будут сертифицированы В противном случае спецификация и шаблон приложения не будут сертифицированы

6.2 Регистрация

Регистрация необходима для того, чтобы каждый экземпляр объекта был уникальным в рамках ИСОП. Это гарантируется присвоением экземпляру объекта уникального идентификатора. Процесс управления этими идентификаторами называется регистрацией. Объектами и экземплярами объектов в рамках ИСОП. которые должны быть зарегистрированы, являются:

-    организации;

-    компоненты;

-    шаблон приложения и приложение;

-    шаблон продукта и продукт.

За процесс регистрации несет ответственность РЕГИСТРАТОР ИСОП.

Информация, касающаяся регистрации, изложена в табличной форме.

6.2.1 Регистрация организации

Наименование примера Регистрация организации Схема регистрации Каждой организации присваивается уникальный идентификатор Инициализация Инициализируется ОРГАНИЗАЦИЕЙ Действующие субъекты РЕГИСТРАТОР. ОРГАНИЗАЦИЯ Описание примера ОРГАНИЗАЦИЯ высылает РЕГИСТРАТОРУ свой сертификат РЕГИСТРАТОР в ответ высылает ОРГАНИЗАЦИИ уникальный идентификатор

6.2.2 Регистрация компонента

Наименование примера Регистрация компонента Схема регистрации Каждый компонент получает уникальный идентификатор Инициализация Инициализируется ПОСТАВЩИКОМ КОМПОНЕНТА Действующие субъекты РЕГИСТРАТОР. ПОСТАВЩИК КОМПОНЕНТА Описание примера ПОСТАВЩИК КОМПОНЕНТА высылает РЕГИСТРАТОРУ сертификат компонента РЕГИСТРАТОР в ответ высылает ПОСТАВЩИКУ КОМПОНЕНТА уникальный идентификатор компонента

6.2.3 Регистрация шаблона приложения

Наименование примера Регистрация шаблона приложения Схема регистрации Каждый шаблон приложения, который загружается в ИСОП. получает уникальный идентификатор Инициализация Инициализируется ВЛАДЕЛЬЦЕМ ПРИЛОЖЕНИЯ Действующие субъекты РЕГИСТРАТОР. ВЛАДЕЛЕЦ ПРИЛОЖЕНИЯ Описание примера ВЛАДЕЛЕЦ ПРИЛОЖЕНИЯ высылает РЕГИСТРАТОРУ сертификат шаблона приложения РЕГИСТРАТОР в ответ высылает ВЛАДЕЛЬЦУ ПРИЛОЖЕНИЯ уникальный идентификатор шаблона приложения

6.2.4 Регистрация приложения

Наименование примера Регистрация приложения Схема регистрации Каждое приложение, которое загружается в ИСОП, получает уникальный идентификатор Инициализация Инициализируется ВЛАДЕЛЬЦЕМ ПРИЛОЖЕНИЯ Действующие субьекты РЕГИСТРАТОР. ВЛАДЕЛЕЦ ПРИЛОЖЕНИЯ Описание примера ВЛАДЕЛЕЦ ПРИЛОЖЕНИЯ высылает РЕГИСТРАТОРУ сертификат приложения РЕГИСТРАТОР в ответ высылает ВЛАДЕЛЬЦУ ПРИЛОЖЕНИЯ уникальный идентификатор приложения

6.2.5 Регистрация шаблона продукта

Наименование примера Регистрация шаблона продукта Схема регистрации Каждый шаблон продукта, который загружается в ИСОП. должен получить уникальный идентификатор Инициализация Инициализируется ВЛАДЕЛЬЦЕМ ПРОДУКТА Действующие субьекты РЕГИСТРАТОР ВЛАДЕЛЕЦ ПРОДУКТА Описание примера ВЛАДЕЛЕЦ ПРОДУКТА высылает РЕГИСТРАТОРУ сертификат шаблона продукта РЕГИСТРАТОР в ответ высылает ВЛАДЕЛЬЦУ ПРОДУКТА уникальный идентификатор шаблона продукта

6.2.6 Регистрация продукта

Наименование примера Регистрация продукта Схема регистрации Каждый продукт, который загружается в ИСОП, должен получить уникальный идентификатор Инициализация Инициализируется ВЛАДЕЛЬЦЕМ ПРОДУКТА Действующие субьекты РЕГИСТРАТОР, ВЛАДЕЛЕЦ ПРОДУКТА Описание примера ВЛАДЕЛЕЦ ПРОДУКТА высылает РЕГИСТРАТОРУ сертификат продукта РЕГИСТРАТОР в ответ высылает ВЛАДЕЛЬЦУ ПРОДУКТА уникальный идентификатор продукта

6.3 Управление приложением

Управление приложением включает:

-    распространение шаблонов приложений;

-    получение приложений;

-    прекращение использования шаблонов приложений;

-    прекращение использования приложения.

Распространяться должны только сертифицированные и зарегистрированные шаблоны приложений.

Обновление приложения заключается в прекращении применения действующего приложения и приобретении нового приложения.

Информация, касающаяся управления приложениями, приведена в табличной форме.

Ю

6.3.1 Распространение шаблона приложения

Наименование примера Распространение шаблона приложения Схема распространения Распространение шаблона приложения позволяет авторизованному розничному продавцу продавать приложение и авторизованному поставщику услуг осуществлять доступ к этому приложению Инициализация Инициализируется ВЛАДЕЛЬЦЕМ ПРИЛОЖЕНИЯ Действующие субьекты Продавец ПРИЛОЖЕНИЯ, ВЛАДЕЛЕЦ ПРИЛОЖЕНИЯ, СЛУЖБА СБОРА и ПРОДВИЖЕНИЯ. ПОСТАВЩИК УСЛУГ Описание примера Распространение шаблона приложения включает распространение зарегистрированного шаблона приложения ВЛАДЕЛЬЦЕМ ПРИЛОЖЕНИЯ ПРОДАВЦУ через СЛУЖБУ СБОРА и ПРОДВИЖЕНИЯ

6.3.2 Приобретение приложения

Наименование примера Приобретение приложения Схема приобретения Приложение загружается в среду покупателя Инициализация Инициализируется Покупателем Действующие субьекты Продавец ПРИЛОЖЕНИЯ. ВЛАДЕЛЕЦ ПРИЛОЖЕНИЯ. СЛУЖБА СБОРА и ПРОДВИЖЕНИЯ, ПОКУПАТЕЛЬ Описание примера Авторизованный ПРОДАВЕЦ устанавливает экземпляр зарегистрированного шаблона приложения на носителе Авторизованный ПРОДАВЕЦ: -    устанавливает экземпляр зарегистрированного шаблона приложения. -    пересылает идентификатор приложения и данных приложения ВЛАДЕЛЬЦУ ПРИЛОЖЕНИЯ через СЛУЖБУ СБОРА и РАСПРОСТРАНЕНИЯ

6.3.3 Завершение применения шаблона приложения

Пример использования «Завершение применения шаблона приложения» включает следующее:

-    нормальное завершение применения шаблона приложения;

-    принудительное завершение применения шаблона приложения.

Данные примеры приведены в табличной форме.

6.3.3.1 Нормальное завершение применения шаблона приложения

Наименование примера	Нормальное завершение применения шаблона приложения
Схема завершения	Шаблон приложения завершается в ИСОП по запросу ВЛАДЕЛЬЦА ПРИЛОЖЕНИЯ
Инициализация	Инициализируется ВЛАДЕЛЬЦЕМ ПРИЛОЖЕНИЯ
Действующие субьекты	ПРОДАВЕЦ ПРИЛОЖЕНИЯ. ВЛАДЕЛЕЦ ПРИЛОЖЕНИЯ. СЛУЖБА СБОРА и ПРОДВИЖЕНИЯ. РЕГИСТРАТОР. СЛУЖБА БЕЗОПАСНОСТИ

Окончание таблицы

Наименование примера Нормальное завершение применения шаблона приложения Описание примера ВЛАДЕЛЕЦ ПРИЛОЖЕНИЯ закрывает шаблон приложения Это действие вклкыает информирование: -    ПРОДАВЦА приложения о завершении регистрации шаблона приложения через СЛУЖБУ СБОРА и ПРОДВИЖЕНИЯ. -    ПОСТАВЩИКА УСЛУГ о прекращении регистрации шаблона приложения через СЛУЖБУ СБОРА и ПРОДВИЖЕНИЯ. -    ПРОДАВЦА продукта о завершении регистрации шаблона приложения через СЛУЖБУ СБОРА и ПРОДВИЖЕНИЯ. -    МЕНЕДЖЕРА СЛУЖБЫ БЕЗОПАСНОСТИ о прекращении регистрации шаблона приложения. -    РЕГИСТРАТОРА о завершении регистрации шаблона приложения. • (необязательно) СЕРВИСНОЙ СЛУЖБЫ о завершении зарегистрированного шаблона приложения; -    (необязательно) ВЛАДЕЛЬЦА ПРИЛОЖЕНИЯ И МЕНЕДЖЕРА СЛУЖБЫ БЕЗОПАСНОСТИ через СЛУЖБУ СБОРА И РАПРОСТРАНЕНИЯ с помощью УДС об идентификаторе шаблона приложения и данных о завершении шаблона приложения

6.3.3.2 Принудительное завершение применения шаблона приложения

Наименование примера Принудительное завершение применения шаблона приложения Схема завершения Шаблон приложения завершается в ИСОЛ РЕГИСТРАТОРОМ и МЕНЕДЖЕРОМ ИСОП Инициализация Инициализируется МЕНЕДЖЕРОМ ИСОП Действующие субъекты МЕНЕДЖЕР СЛУЖБЫ БЕЗОПАСНОСТИ Описание примера МЕНЕДЖЕР ИСОП посылает запрос на завершение шаблона приложения МЕНЕДЖЕРУ СЛУЖБЫ БЕЗОПАСНОСТИ

6.3.4 Завершение применения приложения

Примеры использования «Завершение применения приложения» включает следующее:

-    нормальное завершение применения приложения;

-    принудительное завершение применения приложения.

Данные примеры приведены в табличной форме.

6.3.4.1 Нормальное завершение применения приложения

Наименование примера	Нормальное завершение применения приложения
Схема завершения	Приложение завершается в среде ПОКУПАТЕЛЯ
Инициализация	Инициализируется ПОКУПАТЕЛЕМ
Действующие субъекты	ПРОДАВЕЦ ПРИЛОЖЕНИЯ. ВЛАДЕЛЕЦ ПРИЛОЖЕНИЯ, СЛУЖБА СБОРА и ПРОДВИЖЕНИЯ, РЕГИСТРАТОР. ПОКУПАТЕЛЬ
Описание примера	ПОКУПАТЕЛЬ завершает применение приложения Это действие включает -    деинсталляцию ПРИЛОЖЕНИЯ ПРОДАВЦОМ ПРИЛОЖЕНИЯ в среде ПОКУПАТЕЛЯ; -    пересылку идентификатора деинсталлированного приложения ВЛАДЕЛЬЦУ ПРИЛОЖЕНИЯ через СЛУЖБУ СБОРА и ПРОДВИЖЕНИЯ, -    пересылку ВЛАДЕЛЬЦЕМ ПРИЛОЖЕНИЯ РЕГИСТРАТОРУ идентификатора деинсталлированного приложения

6.3.4 2 Принудительное завершение применения приложения

Наименование примера Принудительное завершение применения приложения Схема завершения Приложение помещается в список безопасности по запросу ВЛАДЕЛЬЦА ПРИЛОЖЕНИЯ Инициализация Инициализируется ВЛАДЕЛЬЦЕМ ПРИЛОЖЕНИЯ Действующие субъекты ВЛАДЕЛЕЦ ПРИЛОЖЕНИЯ. СЛУЖБА СБОРА и ПРОДВИЖЕНИЯ. МЕНЕДЖЕР СЛУЖБЫ БЕЗОПАСНОСТИ Описание примера ВЛАДЕЛЕЦ ПРИЛОЖЕНИЯ завершает приложение и посылает идентификатор приложения МЕНЕДЖЕРУ СЛУЖБЫ БЕЗОПАСНОСТИ через СЛУЖБУ СБОРА и ПРОДВИЖЕНИЯ

6.4 Управление продуктом

Управление продуктом включает следующее:

-    распространение шаблона продукта;

-    завершение действия шаблона продукта;

-    управление списком действий;

-    приобретение продукта;

-    изменение параметров продукта;

-    завершение действия продукта;

-    использование и проверка продукта;

-    сбор данных;

-    пересылка данных;

-    генерация и распространение отчетов клиринга.

Информация, касающаяся управления продуктом, приведена 8 табличной форме.

6.4.1 Распространение шаблона продукта

Наименование примера Распространение шаблона продукта Схема распространения Распространение зарегистрированного шаблона продукта позволяет авторизованным действующим лицам работать с продуктом Инициализация Инициализируется ВЛАДЕЛЬЦЕМ ПРОДУКТА Действующие субъекты ПРОДАВЕЦ ПРИЛОЖЕНИЯ, ВЛАДЕЛЕЦ ПРИЛОЖЕНИЯ. СЛУЖБА СБОРА и ПРОДВИЖЕНИЯ, ПОСТАВЩИК УСЛУГ Описание примера Распространение шаблона продукта включает следующее -    распределение шаблона продукта ВЛАДЕЛЬЦЕМ ПРОДУКТА через СЛУЖБУ СБОРА И ПРОДВИЖЕНИЯ; -    распространение шаблона продукта через СЛУЖБУ СБОРА И ПРОДВИЖЕНИЯ авторизованным ПРОДАВЦАМ ПРОДУКТА. -    распространение шаблона продукта через СЛУЖБУ СБОРА И ПРОДВИЖЕНИЯ авторизованным ПОСТАВЩИКАМ УСЛУГ

6.4.2 Завершение применения шаблона продукта Завершение применения шаблона продукта включает: -    нормальное завершение применения шаблона продукта; -    принудительное завершение применения шаблона продукта.

6.4.2.1 Нормальное завершение применения шаблона продукта

Наименование примера Нормальное завершение применения шаблона продукта Схема завершения Завершение применения шаблона продукта по решению ВЛАДЕЛЬЦА ПРИЛОЖЕНИЯ Инициализация Инициализируется ВЛАДЕЛЬЦЕМ ПРИЛОЖЕНИЯ Действующие субьекты ПРОДАВЕЦ ПРИЛОЖЕНИЯ, ВЛАДЕЛЕЦ ПРИЛОЖЕНИЯ. ПОСТАВЩИК УСЛУГ. СЛУЖБА СБОРА И ПРОДВИЖЕНИЯ Описание примера Завершение применения шаблона продукта включает следующее -    распространение запроса на завершение шаблона продукта ВЛАДЕЛЬЦЕМ ПРОДУКТА через СЛУЖБУ СБОРА и ПРОДВИЖЕНИЯ. -    распространение запроса на прекращение действия шаблона продукта через СЛУЖБУ СБОРА и ПРОДВИЖЕНИЯ авторизованному ПРОДАВЦУ ПРОДУКТА; • распространение запроса на прекращение действия шаблона продукта через СЛУЖБУ СБОРА и ПРОДВИЖЕНИЯ авторизованному ПОСТАВЩИКУ УСЛУГ. -    отправка запроса на прекращение действия шаблона продукта ВЛАДЕЛЬЦЕМ ПРОДУКТА МЕНЕДЖЕРУ СЛУЖБЫ БЕЗОПАСНОСТИ. -    (необязательно) отправка идентификатора завершенного шаблона продукта ВЛАДЕЛЬЦЕМ ПРОДУКТА РЕГИСТРАТОРУ

6.4.2.2 Принудительное завершение применения шаблона продукта

Наименование примера Принудительное завершение применения шаблона продукта Схема завершения Принудительное завершение применения шаблона продукта по решению МЕНЕДЖЕРА ИСОП Инициализация Инициализируется МЕНЕДЖЕРОМ ИСОП Действующие субьекты МЕНЕДЖЕР СЛУЖБЫ БЕЗОПАСНОСТИ Описание примера МЕНЕДЖЕР ИСОП посылает запрос на завершение применения шаблона продукта МЕНЕДЖЕРУ СЛУЖБЫ БЕЗОПАСНОСТИ через СЛУЖБУ СБОРА и ПРОДВИЖЕНИЯ

6.4.3 Управление списком действий

Наименование примера Управление списком действий Схема управления Управление списком действий позволяет выполнять действия, связанные с продуктами или приложениями Инициализация Инициализируется ПРОДАВЦОМ ПРИЛОЖЕНИЯ. ПРОДАВЦОМ ПРОДУКТА или ПОКУПАТЕЛЕМ Действующие субьекты ПРОДАВЕЦ ПРИЛОЖЕНИЯ, ПРОДАВЕЦ ПРОДУКТА, ПОКУПАТЕЛЬ. СЛУЖБА СБОРА и РАСПРОСТРАНЕНИЯ Описание примера Управление списком действий вклкыает: -    добавление элемента в список действий, что приведет к одноразовому добавлению продукта/приложения к среде ПОКУПАТЕЛЯ. -    добавление элемента в список действий, что приведет к однократному удалению продукта/приложения из среды ПОКУПАТЕЛЯ. -    удаление элемента из списка действий,

Окончание таблицы

Наименование примера Управление списком действий Описание примера -    объединение данных списка действий. -    распределение списка действий для любого УДС, которое может обновлять про-дукты/приложения в среде заказчика через СЛУЖБУ СБОРА И РАСПРОСТРАНЕНИЯ После обновления среды для клиентов УДС отправляет информацию в список действий

6.4.4 Приобретение продукта

Наименование примера Приобретение продукта Схема приобретения Приобретение продукта позволяет ПОКУПАТЕЛЮ получать транспортные услуги Инициализация Инициализируется ПОКУПАТЕЛЕМ Действующие субьекты ПРОДАВЕЦ ПРОДУКТА. ПОКУПАТЕЛЬ, СЛУЖБА СБОРА И РАСПРОСТРАНЕНИЯ. ВЛАДЕЛЕЦ ПРОДУКТА Описание примера Авторизованный ПРОДАВЕЦ ПРОДУКТА устанавливает экземпляр зарегистрированного шаблона продукта на зарегистрированном приложении Розничный торговец продуктов выполняет следующие действия -    обнаружение и проверку зарегистрированного приложения. -    проверку заявки в соответствии с политикой безопасности, -    установку экземпляра зарегистрированного шаблона продукта, -    распределение идентификатора продукта и данных о приобретении продукта ВЛАДЕЛЬЦУ ПРОДУКТА через СЛУЖБУ СБОРА И РАСПРОСТРАНЕНИЯ

6.4.5 Модификация параметров продукта

Наименование примера Модификация параметров продукта Схема модификации Модификация изменяемых параметров продукта Инициализация Инициализируется ПОКУПАТЕЛЕМ Действующие субьекты ПРОДАВЕЦ ПРОДУКТА. ПОКУПАТЕЛЬ, СЛУЖБА СБОРА И РАСПРОСТРАНЕНИЯ. ВЛАДЕЛЕЦ ПРОДУКТА Описание примера Авторизованный ПРОДАВЕЦ ПРОДУКТА модифицирует изменяемые параметры существующего продукта ПРОДАВЕЦ ПРОДУКТА передает идентификатор продукта и данные модифицированного продукта ВЛАДЕЛЬЦУ ПРОДУКТА через СЛУЖБУ СБОРА И РАСПРОСТРАНЕНИЯ

6.4.6 Прекращение использования продукта

Прекращение использования продукта означает, что в дальнейшем он не может быть восстановлен.

Использование продукта прекращается только по уважительной причине, например: не выполнена оплата продукта или продукт продан по ошибке. Повторная активация такого продукта связана с риском его нелегитимного использования. Для лучшей практики требуется, чтобы прекращенные продукты не могли быть повторно активированы. Похожие продукты могут, конечно, заменить их. Прекращение использования продукта включает следующие варианты:

-    нормальное прекращение использования продукта:

-    принудительное прекращение использования продукта.

6.4.6.1 Нормальное прекращение использования продукта

Наименование примера	Нормальное прекращение использования продукта
Схема	Прекращение использования продукта по запросу ПОКУПАТЕЛЯ
Инициализация	Инициализируется ПОКУПАТЕЛЕМ
Действующие субъекты	ПРОДАВЕЦ ПРОДУКТА, ПОКУПАТЕЛЬ. СЛУЖБА СБОРА И РАСПРОСТРАНЕНИЯ. ВЛАДЕЛЕЦ ПРОДУКТА
Описание примера	Авторизованный ПРОДАВЕЦ ПРОДУКТА деинсталлирует продукт. ПРОДАВЕЦ ПРОДУКТА передает идентификатор продукта и данные деинсталлированного продукта ВЛАДЕЛЬЦУ ПРОДУКТА через СЛУЖБУ СБОРА И РАСПРОСТРАНЕНИЯ

6.4.6.2 Принудительное прекращение использования продукта

Наименование примера Принудительное прекращение использования продукта Схема Продукт заносится в список безопасности по запросу ВЛАДЕЛЬЦА ПРОДУКТА Инициализация Инициализируется ВЛАДЕЛЬЦЕМ ПРОДУКТА Действующие субъекты ВЛАДЕЛЕЦ ПРОДУКТА. МЕНЕДЖЕР СЛУЖБЫ БЕЗОПАСНОСТИ. СЛУЖБА СБОРА И РАСПРОСТРАНЕНИЯ Описание примера ВЛАДЕЛЕЦ ПРОДУКТА прекращает действие продукта и отправляет идентификатор продукта МЕНЕДЖЕРУ СЛУЖБЫ БЕЗОПАСНОСТИ через СЛУЖБУ СБОРА И РАСПРОСТРАНЕНИЯ

6.4.7 Использование и проверка продукта

Наименование примера Использование и проверка продукта Схема ПОСТАВЩИК УСЛУГ проверяет и собирает данные об использовании ПОКУПАТЕЛЕМ продукта при пользовании услугами ОТ Инициализация Инициализируется ПОСТАВЩИКОМ УСЛУГ Действующие субьекты ПОСТАВЩИК УСЛУГ. ПОКУПАТЕЛЬ. СЛУЖБА СБОРА И РАСПРОСТРАНЕНИЯ, ВЛАДЕЛЕЦ ПРОДУКТА Описание примера ПОКУПАТЕЛЬ, использующий продукт в ОТ Вариант использования состоит из следующих процессов, выполняемых ПОСТАВЩИКОМ УСЛУГ -    обнаружение и проверка приложения, -    обнаружение, выбор и проверка продукта; -    проверка приложения и продукта в соответствии с политикой безопасности, -    обработка данных продукта. -    установление связи между средой ПОКУПАТЕЛЯ и УДС, -    расчет правил продукта. -    сбор данных об использовании и инспекции продукта: -    пересылка ВЛАДЕЛЬЦУ ПРОДУКТА данных об использовании и инспекции продукта через СЛУЖБУ СБОРА И ПЕРЕСЫЛКИ.

Содержание

1    Область применения.................................................................1

2    Термины и определения..............................................................1

3    Сокращения........................................................................3

4    Требования к модели интероперабельной системы оплаты проезда..........................3

5    Концептуальные основы..............................................................4

5.1    Описание ИОП-ролей интероперабельной системы оплаты    проезда......................4

5.2    Основная структура обобщенной функциональной модели интероперабельной системы

оплаты проезда.....................................................................6

6    Описание примеров использования интероперабельной системы оплаты проезда..............7

6.1    Сертификация...................................................................7

6.2    Регистрация.....................................................................9

6.3    Управление приложением........................................................10

6.4    Управление продуктом...........................................................13

6.5    Управление безопасностью.......................................................18

6.6    Управление обслуживанием клиента (опционное).....................................22

7    Идентификация системного интерфейса................................................22

8    Идентификация.....................................................................23

8.1    Общие положения...............................................................23

8.2    Схема идентификации...........................................................23

8.3    Предпосылки...................................................................23

9    Безопасность в интегральной системе оплаты проезда....................................23

9.1    Защита интересов общественности.................................................23

9.2    Активы, подлежащие защите......................................................24

9.3    Общие требования безопасности в интегральной системе оплаты проезда................24

Приложение А (справочное) Поток информации в интероперабельной системе оплаты проезда... .26

Приложение Б (справочное) Пример процессов в списке действий............................36

Приложение В (справочное) Область безопасности, угрозы и профили защиты.................38

Библиография.......................................................................40

Окончание таблицы

Наименование примера Использование и проверка продукта Описание примера Инспекция состоит: -    из простого обнаружения, -    обнаружения и проверки, или -    обнаружения, проверки и дальнейшей обработки

6.4.8 Сбор данных

Наименование примера Сбор данных Схема СЛУЖБА СБОРА И ПЕРЕСЫЛКИ получает данные и проверяет полноту и целостность данных Инициализация Инициализируется следующими субъектами ВЛАДЕЛЕЦ ПРИЛОЖЕНИЯ. ВЛАДЕЛЕЦ ПРОДУКТА; ПРОДАВЕЦ ПРИЛОЖЕНИЯ. ПОСТАВЩИК УСЛУГ. другая СЛУЖБА СБОРА И ПЕРЕСЫЛКИ; МЕНЕДЖЕР СЛУЖБЫ БЕЗОПАСНОСТИ. РЕГИСТРАТОР Действующие субьекты ВЛАДЕЛЕЦ ПРИЛОЖЕНИЯ. ВЛАДЕЛЕЦ ПРОДУКТА. ПРОДАВЕЦ ПРИЛОЖЕНИЯ. ПОСТАВЩИК УСЛУГ. СЛУЖБА СБОРА И ПЕРЕСЫЛКИ, другая СЛУЖБА СБОРА И ПЕРЕСЫЛКИ, МЕНЕДЖЕР СЛУЖБЫ БЕЗОПАСНОСТИ. РЕГИСТРАТОР Описание примера Полученные данные состоят из административных данных и данных транзакций Действия -    получение шаблона приложения от ВЛАДЕЛЬЦА ПРИЛОЖЕНИЯ, -    получение шаблона продукта от ВЛАДЕЛЬЦА ПРОДУКТА. -    получение данных от ПРОВАЙДЕРА УСЛУГ; -    получение данных от ПРОДАВЦА ПРОДУКТА; -    получение данных от ПРОДАВЦА ПРИЛОЖЕНИЯ. -    получение данных из других источников. -    получение данных списка безопасности от МЕНЕДЖЕРА СЛУЖБЫ БЕЗОПАСНОСТИ. -    получение клиринговых отчетов от ВЛАДЕЛЬЦА ПРОДУКТА. -    проверка полноты и целостности данных, собранных на техническом уровне, и подтверждение получения отправителем. -    получение от РЕГИСТРАТОРА списка адресов всех ИОП-ролей в ИСОП

Введение

Управление оплатой проезда (УОП) охватывает все процессы, предназначенные для управления распределением и использованием продуктов системы оплаты проезда в общественном транспорте (ОТ).

Система оплаты проезда называется интероперабельной, когда она позволяет клиенту использовать носимое электронное средство (например, контактную/бесконтактную смарт-карту), совместимое с оборудованием (в частности, на остановках, в розничных системах продажи, при входе на платформы остановок ОТ или на борту транспортных средств). Концепции интероперабельных систем оплаты проезда (ИСОП) также могут быть применены к системам управления тарифами, не использующим электронные носители.

Потенциальные выгоды для клиента включают сокращение потери времени в очередях, использование специальных и комбинированных тарифов, одного средства оплаты во многих приложениях, а также участие в программах лояльности.

Интероперабельные системы оплаты проезда обеспечивают также выгоды операторам и другим участникам процесса. Однако использование этих систем требует наличия общей архитектуры, которая определяет состав действующих участников процесса, их роли, отношения и интерфейс взаимодействия.

Интероперабельность также требует определения схемы безопасности для защиты конфиденциальности и целостности отношений между участниками для обеспечения справедливого и безопасного обмена данными в рамках ИСОП. Общая архитектура явпяется предметом настоящего стандарта, в котором признается необходимость юридических и коммерческих соглашений между членами ИСОП. но не уточняется их форма. Технические спецификации отдельных компонентов в общем и стандарты на средства оплаты пользователей (например, смарт-карты) в частности не включены в настоящий стандарт.

В связи с тем что не существует единой ИСОП. отдельные операторы, консорциумы операторов, государственные органы и частные компании могут управлять или принимать участие в управлении ИСОП. Данная система может распространяться и объединяться с другими подобными системами. Применение ИСОП требует обеспечения безопасности и регистрации функционапьных возможностей. Настоящий стандарт описывает эти функции с целью координации/сближения существующих ИСОП для совместной работы.

Настоящий стандарт содержит описание трех основных преимуществ:

а)    обеспечение основы для реализации совместимого УОП с минимальными трудностями;

б)    сокращение времени и снижение стоимости закупок с помощью ИСОП. что позволяет покупателям понять, что именно приобретается. Закупки на основе открытого стандарта снижают стоимость, позвопяют избежать дорогостоящей разработки системы на заказ;

в)    упрощение взаимодействия мееду разными ИСОП, в котором заинтересованы все стороны процесса.

В припожении А дано описание потоков информации в ИСОП. В приложении Б приведено описание основных характеристик списков действий, относящихся к медиафайлам, приложениям или продуктам. которые выполняются в ИСОП. В приложении В описаны область безопасности, угрозы и профили защиты ИСОП.

В настоящем стандарте использованы разработки архитектуры электронной системы оплаты проезда Electronic Fee Collection и другие документы", а также существующие международные стандарты по безопасности данных.

ПРЕДВАРИТЕЛЬНЫЙ НАЦИОНАЛЬНЫЙ СТАНДАРТ РОССИЙСКОЙ ФЕДЕРАЦИИ

Интеллектуальные транспортные системы

АВТОМОБИЛЬНЫЕ ТРАНСПОРТНЫЕ СРЕДСТВА. ОБЩЕСТВЕННЫЙ ТРАНСПОРТ

Интероперабельная система оплаты проезда

Intelligent transport systems Road transport vehicles Public transport Interoperable fare management system

Срок действия — с 2019—Об—01 до 2022—06—01

1    Область применения

Настоящий стандарт обеспечивает основу для развития мультиоператорных/мультисервисных взаимодействующих интероперабельных систем оплаты проезда (далее — ИСОП) для общественного наземного (а также метро) пассажирского транспорта.

Настоящий стандарт предназначен для применения в организациях общественного транспорта (далее — ОТ) и связанных с ними службах при условии взаимодействия их систем и не подразумевает, что существующие совместимые системы оплаты проезда будут изменены, так как он применяется в пределах их допустимых изменений.

В настоящем стандарте определена эталонная функциональная архитектура для ИСОП и установлены требования, которые имеют отношение к обеспечению совместимости между несколькими участниками в контексте использования электронных билетов.

Настоящий стандарт определяет следующие основные элементы:

-    идентификация различного набора функций по отношению к общей системе оплаты проезда;

-    общая модель ИСОП, описывающая логическую и функциональную архитектуру и интерфейсы как внутри, так и между разными ИСОП;

-    примеры взаимодействия и потоки данных между различными наборами функций;

-    требования безопасности.

Настоящий стандарт не включает рассмотрение следующих тем:

-    физическая среда и ее управление;

-    технические аспекты интерфейса между носителем и устройством доступа к среде;

-    обмен данными между носителем и устройством доступа к среде.

Примечание — Обмен данными между носителем и устройством доступа к среде рассматривается другими комитетами по стандартизации,

-    финансовые аспекты ИСОП (например, платежи клиентов, способ оплаты, урегулирование, распределение).

2    Термины и определения

В настоящем стандарте применены следующие термины с соответствующими определениями:

2.1 действующее лицо: Лицо, или организация (2.6). или другая (вспомогательная) система, выполняющие связанный набор функций при взаимодействии с интероперабельной системой оплаты проезда в конкретном случае использования (2.14).

Издание официальное

2.2    интероперабельная система оплаты проезда; ИСОП: Все технические, коммерческие, защитные и юридические элементы, которые обеспечивают интероперабельность оплаты проезда (2.26).

2.3    ИОП-роль: Абстрактный объект, выполняющий набор функций в функциональной модели интероперабельной системы оплаты проезда (2.28).

2.4    коммерческие правила: Правила, определяющие расчет и комиссию в рамках интероперабельной системы оплаты проезда.

2.5    компонент: Аппаратное и/или программное обеспечение, которое выполняет одну или несколько функций интероперабельной системы оплаты проезда.

2.6    организация: Юридическое лицо, выполняющее функции и подразумеваемые обязанности одной или нескольких из следующих операционных ИОП-ролей (2.3): владелец приложения, розничный торговец приложения, владелец продукта, продавец продуктов, оператор услуг, а также юридическое лицо, выполняющее функции сбора и пересылки.

2.7    политика безопасности: Цели интероперабельной системы оплаты проезда для обеспечения общественных интересов и защиты активов в рамках данной системы.

2.8    политики интероперабельной системы оплаты проезда: Коммерческие, технические цели интероперабельной системы оплаты проезда, а также касающиеся безопасности и конфиденциальности.

2.9    поставщик компонентов: Физическое или юридическое лицо, осуществляющее поставки компонентов (2.5) в интероперабельную систему оплаты проезда.

2.10    правила использования: Правила, определяющие время использования, область использования. персональный статус и тип услуги.

2.11    правила применения: Требования к владельцу приложения.

2.12    правила продукта: Набор использования, ценообразование и коммерческие правила (2.4), определенные владельцем продукта.

2.13    правила ценообразования: Правила, определяющие отношения с клиентом, касающиеся цены, оплаты и выставления счетов.

2.14    прецедент: Описание процесса путем определения последовательности действий, выполняемых одним или несколькими действующими лицами (2.1) и интероперабельной системой оплаты проезда.

2.15    приложение: Реализованный и инициализированный шаблон приложения (2.29).

Примечания

1    Приложение идентифицируется уникальным идентификатором

2    В приложении представлены продукты (2.16) и другая дополнительная информация о клиенте (описание клиента, предпочтения клиента).

3    Приложение может быть установлено на носителе устройства клиента или распределено на клиентских носителях и в подразделениях интероперабельной системы оплаты проезда

2.16    продукт: Экземпляр шаблона продукта (2.30), хранящегося в приложении (2.15).

Примечание — Продукт идентифицируется уникальным идентификатором и позволяет клиенту воспользоваться услугой, предоставленной оператором обслуживания

2.17    роль: Абстрактный объект, выполняющий набор функций.

2.18    спецификация приложения: Спецификация функций, элементов данных и схемы обеспечения безопасности, соответствующие правилам применения (2.11).

2.19    список действий: Список элементов, связанных с приложениями или продуктами (2.16) интероперабельной системы оплаты проезда, загруженными на устройства доступа к среде (2.27). обрабатываемых устройством доступа к среде, если и когда конкретное приложение интероперабельной системы оплаты проезда или продукт, упомянутый в списке, обрабатывается этим устройством доступа к среде.

2.20    сообщение: Набор элементов данных, передаваемых между двумя ИОП-ролями (2.3).

2.21    список правил: Правила для достижения политики интероперабельной системы оплаты проезда (2.8), выраженные как технические, коммерческие, защитные и правовые требования и стандарты. относящиеся только к интероперабельной системе оплаты проезда.

2.22    среда: Физический носитель приложений (2.15).

2.23    среда клиента: Среда (2.22), инициализированная приложением (2.15) клиента.

2.24    спецификация продукта: Полная спецификация функций, элементов данных и схема безопасности в соответствии с правилами продукта (2.12).

2.25    триггер: Событие, которое вызывает выполнение прецедента (2.14).

2.26    управление интероперабельной системой оплаты проезда: Все функции, связанные с процессом оплаты проезда, такие как управление приложением, работа с экземплярами шаблонов продукта (2.30), функции безопасности, сертификации, регистрации и идентификации, необходимые для обеспечения доступа клиента через оператора обслуживания с использованием одного портативного электронного устройства.

2.27    устройство доступа к среде; УДС: Устройство, имеющее необходимые средства (аппаратное и программное обеспечение) для связи со средой клиента (2.23).

2.28    функциональная модель интероперабельной системы оплаты проезда: Модель для определения функций объектов и их взаимодействия.

2.29    шаблон приложения: Исполняемый технический образец спецификации приложения (2.18).

2.30    шаблон продукта: Технический паттерн спецификации продукта (2.24).

Примечание — Шаблон продукта идентифицируется уникальным идентификатором

3    Сокращения

В настоящем стандарте применены следующие сокращения:

-    ИОП — интероперабельная оплата проезда;

-    ИСОП — интероперабельная система оплаты проезда;

-    ОТ — общественный транспорт;

-    ПБ — подсистема безопасности;

-    ПЗ — профиль защиты;

-    УДС — устройство доступа к среде;

-    ЦО — цель оценивания.

4    Требования к модели интероперабельной системы оплаты проезда

Целью настоящего стандарта является достижение совместимости всех используемых систем оплаты проезда при условии, что компании-участники коммерчески независимы при разработке собственных продуктов и при реализации своих бизнес-стратегий.

Конкретные требования к модели ИСОП заключаются в следующем:

-    клиент должен иметь возможность использовать услуги всех операторов «бесшовно», используя единую среду;

-    должна быть обеспечена возможность извлечения данных, соответствующих распределению доходов и статистике запросов операторов транспорта;

-    среда может быть использована для дополнительных приложений, и наоборот, другие среды могут использовать приложения ИСОП;

-    методы продажи билетов конкретного приложения должны предоставлять возможность снижения затрат времени на вход/выход пассажиров в системе ОТ и значительно уменьшать затраты на отработку платежей.

Модель ИСОП должна:

-    соответствовать законам/правилам предоставления финансовых услуг и защиты данных (например. неприкосновенности частной жизни);

-    обеспечивать возможность размещения новых спецификаций продукта по мере необходимости, независимо от уже существующих;

-    распознавать и предотвращать внутренние или внешние хакерские атаки;

-    идентифицировать клиентов, одновременно защищая их конфиденциальность;

-    защищать конфиденциальность клиента;

-    обеспечивать целостность обмениваемых данных;

-    удовлетворять другим сервисам, таким как программы лояльности, оплата услуг каршеринга, оплата краткосрочной парковки, краткосрочной аренды велосипедов и т. д.;

-    описывать взаимосвязь меэду определенными функциями в системе ОТ, посредством которых осуществляется взаимодействие между различными сетями операторов;

-    описывать интерфейсы, которые необходимы для обеспечения функций пересылки данных между различными сетями операторов, позволяющих выполнять соглашения о распределении доходов;

-    обеспечивать основу заключения коммерческих соглашений;

-    быть нейтральной в отношении различных технологических особенностей при реализации системы. которые могут быть применены (например, контактная среда, бесконтактная среда, малая дальность, широкий диапазон);

-    быть функционально нейтральной в отношении конкретных организационных структур ОТ.

5 Концептуальные основы

Интероперабельная система оплаты проезда может управляться транспортным предприятием, транспортным органом, обьединением общественных и частных компаний или другими группами.

Менеджер ИСОП устанавливает и управляет ее политикой, реализуемой набором правил.

Для управления элементами ИСОП, рассматриваемыми в настоящем разделе, ее менеджер должен назначить менеджера службы безопасности и регистратора.

Функции и обязанности менеджера службы безопасности и регистратора могут быть распределены между несколькими организациями в рамках ИСОП. Это может быть необходимым условием для существующих ИСОП. Пример представлен в разделе В.З приложения В. в котором также показано, каким образом набор правил для объединенной ИСОП может быть построен с использованием существующих наборов правил для взаимодействующих ИСОП.

5.1 Описание ИОП-ролей интероперабельной системы оплаты проезда

Описание ИОП-ролей в ИСОП представлено в таблице 1.

ИОП-роли обозначаются заглавными начальными буквами.

Таблица 1 — Описание ИОП-ролей интероперабельной системы оплаты проезда

Роль Описание роли Владелец продукта Владелец продукта несет ответственность за свои продукты Функции владения -    указание цен. установление правил использования и коммерческих правил Функции очистки -    реконструкция. -    агрегирование продукта на основе полученных данных с использованием правил определения продукта Розничный продавец продуктов Розничный продавец, авторизованный владельцем продукта, продает и прекращает продажу продукта, осуществляет сбор и возврат средств клиенту Розничный продавец продуктов — это единственный финансовый интерфейс между клиентом и ИСОП, связанный с продуктами Розничный продавец приложений Розничный продавец, авторизованный владельцем приложения, продает и прекращает использование приложения, собирает и возвращает стоимость клиенту Розничный продавец приложений — это единственный финансовый интерфейс между клиентом и ИСОП, связанный с приложением Служба сбора и пересылки данных ИОП-роль службы сбора и пересылка являются упрощением обмена данными в ИСОП Служба сбора и пересылки включает, как минимум, следующие функции сбора -    получение шаблона приложения от владельца приложения, -    получение шаблона продукта от владельца продукта, -    получение данных от операторов услуг, -    получение данных от розничного продавца продукта. -    получение данных от розничного продавца приложений, -    получение данных из других служб сбора и пересылки,

Окончание таблицы 1

Роль Описание роли Служба сбора и пересылки данных -    получение данных списка безопасности от менеджера безопасности, -    получение отчетов о взаиморасчетах от владельца продукта, -    проверка согласованности и полноты данных, собранных на технический уровень, -    получение от регистратора списка адресов всех ИОЛ-ролей в ИСОП Функции пересылки -    пересылка данных «НЕ НА НАС» на другую службу сбора и пересылки; -    запись данных «НЕ НА НАС». -    пересылка данных с поврежденным адресом назначения менеджеру безопасности, -    передача данных «О НАС» владельцу продукта для клиринга и отчетности. -    пересылка клиринговых отчетов, шаблонов приложений, шаблонов продуктов и данных списка безопасности продавцу продукта и услуг оператору услуг, -    пересылка шаблонов приложений и данных списка безопасности розничному продавцу приложений оператору услуг Примечание — Концепция «НА НАС» и «НЕ НА НАС» выглядит следующим образом -    специфическая функция сбора и пересылки — это сбор данных от одной ИОП-роли и их перенаправление другим ИОЛ-ролям; -    логически может быть несколько служб сбора и пересылки в рамках ИСОП; -    ИОП-роли могут быть связаны с другой службой сбора и пересылки, но каждая ИОЛ-роль может быть связана только с одной службой. -    понятие «НА НАС» и «НЕ НА НАС» касается следующей функциональности данные, хранящиеся в определенной службе сбора и пересылки, могут быть либо данными «НА НАС», либо данными «НЕ НА НАС»; -    данные, собранные с помощью конкретной службы сбора и пересылки, адресуются ИОП-ролям. непосредственно связанным с этой службой, и называются данными «НА НАС»; -    данные, собранные с помощью определенной службы сбора и пересылки, адресуются ИОП-ролям. не связанным с этой службой, и называются данными «НЕ НА НАС» Поставщик услуг Поставщик услуг предоставляет услугу клиенту по использованию продукта Владелец приложения Владелец приложения заключает контракт с клиентом на использование приложения Сервисная служба В соответствии с коммерческими соглашениями сервисная служба для клиентов может предоставлять «телефон доверия» и любые аналогичные услуги Эти услуги включают замену похищенных и поврежденных клиентских носителей и последующую переустановку продукта Покупатель Клиент имеет приложение и приобретает продукты для пользования услугами ОТ Менеджер службы безопасности Менеджер службы безопасности отвечает за формирование и координацию политики безопасности, а также -    за сертификацию организаций, шаблонов приложений, компонентов и шаблонов продуктов. -    аудит организаций, шаблонов приложений/приложений, компонентов, шаблонов продуктов/продуктов, -    мониторинг системы и обеспечение безопасности ИСОП Регистратор После сертификации регистратор выдает уникальные регистрационные коды для организаций. компонентов, шаблонов приложений и шаблонов продуктов Регистратор также выдает уникальные идентификаторы или правила для создания уникальных идентификаторов для приложений, продуктов и создает сообщения

5.2 Основная структура обобщенной функциональной модели интероперабельной

системы оплаты проезда

Связи между используемыми ИОП-ролями ИСОП проиллюстрированы на рисунке 1. Эти связи представляют собой информационные потоки. Опциональные связи и ИОП-роли показаны пунктирными линиями.

Предполагается, что клиент уже имеет носитель или снабжен им одним из продавцов приложений. поэтому в модели представлены только приложения и продукты. В рамках ИСОП может быть несколько организаций, выполняющих функции ИОП-ролей.

Менеджер ИСОП устанавливает и управляет политиками в данной системе. Эти политики реализованы в наборе правил. Менеджер ИСОП будет взаимодействовать с эмитентами среды; клиент — с эмитентом клиентской среды, которой он владеет. Кроме того, владелец приложения будет взаимодействовать с эмитентами среды.

Рисунок 1 — Связи между операционными ИОП-ролями в ИСОП

Для управления элементами системы функциональная модель ИСОП включает две управляющие ИОП-роли:

-    регистратор — ИОП-роль для идентификации любой организации, компонента, шаблона приложения и приложения, шаблона продукта и продукта, действующих в ИСОП;

-    менеджер службы безопасности — вспомогательная ИОП-роль, ответственная за безопасную работу в ИСОП.

На рисунке 2 показаны два домена ИОП-ролей и взаимодействие между ними.