Systém pro řízení procesů obnovy v krizových situacích

Kód výsledku v IS VaVaI

<a href="https://www.isvavai.cz/riv?ss=detail&h=RIV%2F03728277%3A_____%2F22%3AN0000001" target="_blank" >RIV/03728277:_____/22:N0000001 - isvavai.cz</a>

Výsledek na webu

<a href="https://disasterrecovery.tools/" target="_blank" >https://disasterrecovery.tools/</a>

DOI - Digital Object Identifier

—

Jazyk výsledku

čeština

Název v původním jazyce

Systém pro řízení procesů obnovy v krizových situacích

Popis výsledku v původním jazyce

Předmětem projektu je vývoj bezpečné platformy pro sběr, vyhodnocení a publikaci dat potřebných pro efektivní zvládání krizových situací typu pandemií či živelných katastrof. Její unikátnost bude spočívat v pokročilých možnostech práce s geoprostorovými daty při zachování všech náležitostí ochrany osobních údajů v souladu s regulatorními požadavky v místě nasazení. Mezi hlavní úkoly patří výzkum multidimenzionálních datových modelů schopných pracovat na velké relační databázi a postihnout několik rozměrů dat. Modely budou navrženy tak, aby reflektovaly celkovou proměnlivost prostředí, respektive nezbytnost dle potřeby stanovit oblast k řešení a poskytnout odpovědi na velkou škálu předem nadefinovaných otázek. Při vývoji dojde k zohlednění nejnovějších vědeckých poznatků i praktických zkušeností v relevantních oblastech na národní i mezinárodní úrovni. Červenou linií systému bude zajištění bezpečnosti a důvěryhodnosti dat a ochrana osobních údajů. Právě tyto oblasti se společně s datovými modely stanou nosnými výzkumnými úlohami celého řešení. Projektový tým si je vědom významu jejich ochrany, stejně tak jako skutečnosti, že zájem nabízet produkt globálně jej staví před nezbytnost zajistit soulad zpracování dat (po procesní, datové i technické stránce) s požadavky národních legislativ jednotlivých zemí. A celý systém zauditovat. Můžeme zde přitom hovořit o horizontální a vertikální rovině. Zatímco v rámci první z nich dojde k uplatňování obecného principu “privacy by design”, v procesu výzkumně-vývojových prací (a tedy k zajištění souladu s legislativou jednotlivých zemí), druhá úroveň se týká navržení a vývoje konkrétních bezpečnostních prvků typu “audit logů” či jiných obdobných opatření a nástrojů. Základem úspěchu “disaster recovery” systému je rychlost a flexibilita jeho nasazení. Stěžejní součástí řešení je proto příprava základní sady stavebních/funkčních bloků s konkrétními funkcionalitami, které umožní vystavět vlastní unikátní aplikaci v souladu s potřebami a řešenými skutečnostmi. Uživatelé si budou moci rychle a jednoduše definovat konkrétní oblast zájmu, zjistí, co v ní chtějí řešit, zvolí z nabídky věcně příslušné nástroje, a tyto nakombinuji a propojí s daty dle podoby a povahy problému. Dojde tedy k vytvoření “disaster recovery katalogu” celého systému. K zajištění funkčnosti systému je potřeba zajistit propojení jeho částí v prostředí cloudu. Jednotlivé komponenty a data musí být propojitelné v prostředí centrální platformy s využitím pokročilého (multidimenzionálního) datového modelu, stejně tak jako zvládat propojení s konkrétním dotazem. Cílem projektového týmu je zároveň umožnit vícevrstvé dotazy nad databázemi (s možností spojit konkrétní údaje s dotazem na cokoli) a práci s několika dimenzemi. To vše v čase a uživatelské náročnosti, které ze své podstaty a nastavení reflektují realitu a potřeby krizové situace. Analytické výstupy ze systému budou prezentovány ve formě pokročilých datových map. Cílem je prezentovat multidimenzionální data velkého rozsahu uživatelsky příjemným způsobem, který navíc umožní jejich snadnou prezentaci navenek (v rámci krizových štábů; vůči médiím apod.). Ve spolupráci s akademickým partnerem bude řešitelský tým zároveň hledat nástroje a způsoby, prostřednictvím kterých by mohl v rámci plánovaného systému využívat a integrovat data z rozdílných zdrojů a druhů (osobní/pseudonymizovaná data; neosobní/anonymizovaná data). Již dříve zmíněná vertikální rovina bezpečnosti a ochrany dat primárně obsáhne následující komponenty: ● Anonymizaci nebo pseudonymizaci osobních dat a citlivých osobních dat na místě jejich vzniku. ● Ochranu integrity všech dat po celou dobu zpracovávání dat v systému pomocí standardních nástrojů (např. hashování). Zajištění důvěrnosti klasifikovaných dat pomocí standardizovaných certifikovaných šifrovacích algoritmů. Klasifikace dat do kategorií vyžadující anonymizaci/pseudonymizaci a zajištění důvěrnosti přitom bude realizována jak v okamžiku návrhu systému, tak i průběžně automatizovanou identifikací dotčených datových položek v nestrukturovaných či částečně strukturovaných datech z externích zdrojů. CleverMaps tedy počítá s uplatněním funkční spolupráce s univerzitním partnerem. Vědečtí pracovníci univerzity zabezpečí rešerši vybraných typů dat z hlediska jejich dostupnosti a vhodnosti využití, legislativních podmínek pro využití či metod jejich kombinace v rámci navrhovaného datového modelu, vypracují simulační scénáře a datové sety, pomohou s testováním na testovacích datech či se budou věnovat výše zmíněným otázkám bezpečnosti dat. Poptávka po výše zmíněné COVID19 aplikaci ze strany zahraničí a neexistence obdobného řešení ve světě přitom hovoří ve prospěch jeho tržní uplatnitelnosti. A přestože je prvotní myšlenka spojena s vytvořením nástroje pro řešení krizových situací, jeho škálovatelnost a univerzalita jistě najde později uplatnění i v dalších oblastech lidské činnosti.

Název v anglickém jazyce

Disaster Recovery

Popis výsledku anglicky

The subject of the project is the development of a secure platform for the collection, evaluation and publication needed for effective management of crisis situations such as pandemics or natural disasters. Its uniqueness will lie in the advanced possibilities of working with geospatial data while maintaining all the requirements of personal data protection in accordance with the regulatory requirements at the place of deployment. The main tasks include the research of multidimensional data models capable of working on a large relational database and affecting several dimensions of data. The models will be designed to reflect the overall variability of the environment, i.e. the necessity to determine the area to be solved as necessary and to answer a large number of pre-defined questions. The development will take into account the latest scientific knowledge and practical experience in relevant areas at the national and international level. The red line of the system will be ensuring the safety and reliability of data and the protection of personal data. These areas, together with the data models, will become the main research tasks of the entire solution. The project team is aware of the importance of their protection, as well as the fact that the interest in offering the product globally puts it in front of the necessity to ensure compliance of data processing (in terms of process, data and technical aspects) with the requirements of national legislation of individual countries. And audit the whole system. Here we can talk about horizontal and vertical planes. While the first of these involves the application of the general principle of "privacy by design" in the process of research and development work (and thus to ensure compliance with the legislation of individual countries), the second level concerns the design and development of specific security elements such as "audit logs" or other similar measures and tools. The basis of the success of the "disaster recovery" system is the speed and flexibility of its deployment. Therefore, a key part of the solution is the preparation of a basic set of building/functional blocks with specific functionalities, which will allow you to build your own unique application in accordance with the needs and the facts being addressed. Users will be able to quickly and easily define a specific area of ​​interest, find out what they want to solve in it, choose materially relevant tools from the menu, and combine and connect these with data according to the form and nature of the problem. Thus, a "disaster recovery catalog" of the entire system will be created. To ensure the functionality of the system, it is necessary to ensure the connection of its parts in the cloud environment. Individual components and data must be connectable in the central platform environment using an advanced (multidimensional) data model, as well as manage the connection with a specific query. At the same time, the project team's goal is to enable multi-layer queries over databases (with the possibility to combine specific data with a query on anything) and work with several dimensions. All this in time and user requirements, which by their nature and settings reflect the reality and needs of a crisis situation. Analytical outputs from the system will be presented in the form of advanced data maps. The goal is to present multidimensional data of a large scale in a user-friendly way, which also enables their easy presentation to the outside (within crisis teams; to the media, etc.). In cooperation with the academic partner, the research team will also look for tools and methods through which it could use and integrate data from different sources and types (personal/pseudonymized data; non-personal/anonymized data) within the planned system. The previously mentioned vertical level of security and data protection will primarily include the following components: ● Anonymization or pseudonymization of personal data and sensitive personal data at the point of their creation. ● Protection of the integrity of all data during the entire period of data processing in the system using standard tools (e.g. hashing). Ensuring the confidentiality of classified data using standardized certified encryption algorithms. The classification of data into categories requiring anonymization/pseudonymization and ensuring confidentiality will be implemented both at the time of system design and continuously through automated identification of the data items concerned in unstructured or partially structured data from external sources. CleverMaps therefore expects to implement functional cooperation with a university partner. The university's scientific staff will ensure the research of selected types of data in terms of their availability and appropriateness of use, legislative conditions for use or methods of their combination within the proposed data model, develop simulation scenarios and data sets, help with testing on test data or address the above-mentioned issues data security. At the same time, the demand for the above-mentioned COVID19 application from abroad and the lack of a similar solution in the world speak in favor of its market applicability. And although the initial idea is connected with the creation of a tool for solving crisis situations, its scalability and universality will certainly find application later in other areas of human activity.

Druh

R - Software

CEP obor

—

OECD FORD obor

20101 - Civil engineering

Projekt

<a href="/cs/project/VI04000038" target="_blank" >VI04000038: Systém pro řízení procesů obnovy v krizových situacích.</a><br>

Návaznosti

P - Projekt vyzkumu a vyvoje financovany z verejnych zdroju (s odkazem do CEP)

Rok uplatnění

2022

Kód důvěrnosti údajů

S - Úplné a pravdivé údaje o projektu nepodléhají ochraně podle zvláštních právních předpisů

Interní identifikační kód produktu

VI04000038

Technické parametry

V souladu s harmonogramem činností na projektu Disaster Recovery byly nejprve v první fázi provedeny výzkumné a analytické aktivity. Jejich výsledkem bylo hlubší poznání daných problematik, potvrzení hypotéz nebo naopak na základě nových zjištění upravení původních návrhů tak, aby stále sledovali stejný cíl, ale umožnily jej dosáhnout efektivnější a optimálnější cestou. Příkladem takové optimalizace je např. vytvoření datového katalogu jako samostatné prouživatelsky orientované komponenty celého systému, ze kterého lze v extrémně rychlém čase vytvářet specifické multidimenzionální datové modely konkrétních projektů. Vzhledem ke kontinuálnímu procesu aktualizace datového katalogu je možné tedy nejen vytvářet projekty kdekoliv na světě, ale také je v případě potřeby pravidelně aktualizovat. Ve druhé, implementační fázi, byly jednotlivé části realizovány. V rámci aktivit projektu došlo k celé řadě kroků vedoucích k zajištění bezpečnosti platformy CleverMaps, které následně vyústily k úspěšnému získání certifikací ISO27001 a SOC2 (Type1, Type 2). Dále vznikl již zmíněný datový katalog a 6 multidimensionálních datových modelů, nad kterými bylo vystavěno 6 projektů sloužících pro zvládání a zotavení se z pandemických situací. Všech uvažovaných výsledků bylo dosaženo. Dosahování výsledků je podrobně uvedeno v části Plnění aktivit – harmonogramu projektu u každé aktivity. Navazující aktivity týkající se využití dosažených výsledků jsou popsány v Plánu implementace a plánu revize přínosů.

Ekonomické parametry

Uznané náklady na řešení projektu byly stanoveny ve výši 26 100 817,- Kč, přičemž tato částka zahrnovala podporu 14 853 029,- Kč, která byla poskytována formou dotace z rozpočtové kapitoly Ministerstva vnitra.

IČO vlastníka výsledku

03728277, 62156489

Název vlastníka

CleverMaps, MENDELU