. Відомості заносяться в базу даних з автоматизованих робочих місць операторів. Всі зміни, внесені в базу даних, періодично повинні зберігатися, робитися копії на випадок втрати інформації.
За схемою «запит - відповідь» може здійснюватися обмін інформацією між регіонами. Пенсійний фонд, отримавши запит, аналізує актуальність, перевіряє наявність прав на цей запит, так як доступ до інформації обмежений певним колом осіб, після чого витягує з бази даних запис однієї особи і відправляє відповідь. Всі запити повинні фіксуватися в спеціальному журналі. За цими діями повинен стежити адміністратор з інформаційної безпеки. Інформацію про призначення на пенсію громадян Російської Федерації відправляють в банк, де зберігається їх особовий рахунок і відбувається щомісячна видача визначенийної суми грошей. Передається інформація в зашифрованому вигляді, що забезпечує її унікальність. Держустанова повинно взаємодіяти з окремих захищених каналах зв'язку з р. Москвою (корпоративна мережа) для того, щоб там зберігати копії баз даних. У разі непередбачених обставин, відомості можна відновити. Інформаційна система держоргану повинна досить надійно забезпечувати багатофункціональну систему захисту власних баз даних з інформацією про людей і їх рахунках, підібрати спеціальне програмне забезпечення, а також доступ до інформації має бути обмежений певним колом осіб.
Функціонування інформаційної системи здійснюється наступним чином. Відомості заносяться в базу даних з автоматизованих робочих місць операторів, два з яких будуть з'єднані з поштовим сервером. Деякі автоматизовані робочі місця будуть взаємозалежні один з одним. Бази даних, система управління базами даних розташовуються на адміністраторському сервері, взаємопов'язаному з автоматизованими робочими місцями і з головним сервером в м. Москві, який зберігає копію баз даних. Обробка даних здійснюється на головному (адміністраторському) сервері. Адміністратор має доступу до мережі Інтернет, але не сам сервер. Автоматизоване робоче місце адміністратора інформаційної безпеки забезпечує захист бази даних. Кожен комп'ютер має пароль, за допомогою якого адміністратор інформаційної безпеки перевіряє наявність прав доступ персоналу до бази даних (паролі) і фіксує запити на інформацію. Тільки він має право видаляти застарілу інформацію і зберігати копії бази даних. Автоматизоване робоче місце банку отримує відомості, що надійшли з бази даних, від кваліфікованих працівників по засобах зв'язку (телефон, факс, комп'ютер і т.д.).
Функції інформаційної системи:
) Сприяє швидкому і своєчасному внесенню нових відомостей, зміни вже наявних, а також видалення застарілих даних;
) Структурує і полегшує пошук інформації в базі даних;
) Показує доступ до інформаційних ресурсів;
) Забезпечує надійне зберігання даних (їх безпека);
) Дозволяє вести облік про призначення на пенсію громадян Російської Федерації;
) Своєчасна передача інформації в банк.
Щоб забезпечити безпеку передачі даних необхідно захищати канали зв'язку наступними способами: захист повідомлень від несанкціонованого доступу та підтвердження цілісності отриманих по каналах зв'язку. Уразливість - при величезній кількості передачі повідомлень, знижується швидкість передачі даних.
