cia
Release 2024.12.21
وكالة الاستخبارات للمواطنين هي مشروع استخبارات متطوع ومفتوح المصدر (OSINT) يركز على النشاط السياسي في السويد. من خلال مراقبة الشخصيات والمؤسسات السياسية الرئيسية ، توفر المنصة رؤى قيمة في الأداء المالي ومقاييس المخاطر والاتجاهات السياسية. تتميز لوحة القيادة بنظام تصنيف ، مما يمكّن المستخدمين من مقارنة السياسيين بموضوعية على أساس الأداء. هذه المبادرة مستقلة وغير حزبية ، وتسعى إلى تشجيع اتخاذ القرارات المستنيرة ، وتعزيز الشفافية في الحوكمة ، وتنمية مواطن مشارك ومستنيع.
ميزات مشروع وكالة المخابرات المركزية يعرض هذا المستند الميزات الواسعة ، حيث توفر لقطات مفصلة من لوحات المعلومات ولوحات النتائج والتحليلات النقدية. ينصب التركيز على الشفافية والمساءلة واتخاذ القرارات القائمة على البيانات في النظام البيئي السياسي في السويد.
يعتمد المشروع على البيانات المفتوحة من مصادر مختلفة ، بما في ذلك:
[] [] []
يرجى اتباع الإرشادات في ملف Security.md الخاص بنا للإبلاغ عن مشكلات الأمان.
توفر هذه الوثيقة نظرة عامة رفيعة المستوى على التقنيات الرئيسية المستخدمة في مشروع وكالة المواطن الاستخباراتية (CIA) . تلعب كل تقنية دورًا حيويًا في دعم أهداف وكالة المخابرات المركزية لتحليل البيانات والأمن وقابلية التوسع في مجال الذكاء السياسي.
| فئة | التقنيات |
|---|---|
| الإطار الأساسي | إطار الربيع |
| حماية | أمن الربيع ، قلعة نطاط |
| الوصول إلى البيانات | Hibernate ، JPA ، PostgreSQL ، JDBC |
| إدارة المعاملات | نارايانا (متكامل مع الربيع JpaTransactionManager ) |
| تدقيق البيانات | جافر |
| محرك قواعد العمل | سال لعابه |
| المراسلة | Activemq artemis ، الربيع JMS |
| طبقة الويب/واجهة المستخدم | فادين ، فادين ساس مترجم ، موضوعات فادين |
| يراقب | Javamelody ، AWS SDK لـ CloudWatch |
| الاختبار | Junit ، Mockito ، Spring Test ، Selenium WebDriver |
| المرافق | Apache Commons ، Google Goaava ، SLF4J ، Logback ، Jackson |
| إدارة البناء والاعتماد | مافن |
يتكون هذا المكدس:
توفر هذه الوثيقة ملخصًا شاملاً لخدمات AWS المستخدمة في البنية التحتية لمشروع وكالة المواطن الاستخباراتية (CIA) ، على النحو المحدد في قالب CloudFormation الخاص بها. تعمل هذه الخدمات معًا لضمان بيئة نشر آمنة ومرنة وقابلة للتطوير.
| فئة | خدمات AWS | وظيفة NIST CSF ، الفئة والفئة الفرعية | ISO 27001: 2022 التحكم والرابط |
|---|---|---|---|
| الشبكات والأمن | - Amazon VPC: تقوم بتكوين بيئة شبكة مخصصة مع شبكات فرعية عامة/خاصة ، وجداول الطريق ، وبوابة NAT ، و ACLs الشبكة (NACLS) لمراقبة حركة المرور ، وسجلات تدفق VPC. - نقاط نهاية VPC: تتيح الوصول الخاص إلى خدمات AWS (على سبيل المثال ، S3 ، EC2 ، SSM ، سجلات CloudWatch). - AWS WAF: يحمي من هجمات الويب على طبقة ALB. - AWS IAM: إدارة السيطرة على الوصول القائمة على الأدوار. - AWS KMS: يدير تشفير البيانات في الراحة. | تحديد (معرف) : - إدارة الأصول (ID.AM-2) حماية (PR) : -التحكم في الوصول (PR.AC-1 ، PR.AC-3 ، PR.AC-5) -أمان البيانات (PR.DS-1 ، PR.DS-2) - تكنولوجيا الحماية (PR.PT-3) اكتشاف (DE) : - مراقبة الأمان المستمرة (DE.CM-3) | - A.8.1 : إدارة الأصول - A.9.4.1 : سياسة التحكم في الوصول - A.13.1.1 : ضوابط الشبكة - A.13.1.3 : الفصل في الشبكات - A.18.1.5 : التنظيم والامتثال (انظر ISO 27001) |
| إدارة المجال وإدارة SSL | - Amazon Route 53: يدير تسجيل المجال وتوجيه DNS. - مدير شهادة AWS (ACM): القضايا وتدير شهادات SSL/TLS. | حماية (PR) : - أمان البيانات (PR.DS-5) اكتشاف (DE) : - الحالات الشاذة والأحداث (de.ae-3) | - A.10.1.1 : أدوات التحكم في تشفير لحماية البيانات - A.12.4.3 : أمان خدمات الشبكة |
| حساب | - Amazon EC2: يوفر مثيلات حسابية قابلة للتطوير. | حماية (PR) : - تكنولوجيا الحماية (PR.PT-1) الرد (روبية) : -التحليل (RS.AN-1) ، التخفيف (RS.MI-2) | - A.12.1.3 : إدارة القدرات للبنية التحتية والخدمات |
| موازنة تحميل | - موازن تحميل التطبيق (ALB): توزيع حركة المرور HTTP/HTTPS عبر مثيلات EC2. | حماية (PR) : - تكنولوجيا الحماية (PR.PT-3) الرد (روبية) : - الاتصالات (RS.CO-2) | - A.13.1.1 : ضوابط الشبكة - A.13.2.1 : سياسات نقل المعلومات |
| تخزين البيانات | - Amazon S3: مخزن القطع الأثرية للتطبيق والسجلات مع التشفير ، والتحكم في الوصول ، وسياسات دورة الحياة. - Amazon RDS: قاعدة بيانات PostgreSQL مع نشر Multi-AZ. | حماية (PR) : -أمان البيانات (PR.DS-1 ، PR.DS-5) -عمليات وإجراءات حماية المعلومات (PR.IP-3 ، PR.IP-4) - الصيانة (PR.MA-1) استرداد (RC) : -تخطيط الانتعاش (RC.RP-1) ، الاتصالات (RC.CO-2) | - A.8.2.3 : النسخ الاحتياطي للمعلومات - A.10.1.1 : استخدام عناصر التحكم في التشفير |
| إدارة أسرار | - AWS Secrets Manager: يخزن بشكل آمن ويدور بيانات الاعتماد الحساسة مع دعم دوران Lambda. | حماية (PR) : -التحكم في الوصول (PR.AC-1 ، PR.AC-4) - أمان البيانات (PR.DS-6) - إدارة الهوية والتحكم في الوصول (PR.AC-7) | - A.9.2.2 : توفير وصول المستخدم - A.10.1.1 : إدارة مفاتيح التشفير والمعلومات السرية |
| المراقبة والإنذارات | - Amazon CloudWatch: يوفر مقاييس في الوقت الفعلي وسجلات وأجهزة الإنذار لمراقبة الأداء والصحة. | اكتشاف (DE) : - مراقبة الأمان المستمرة (DE.CM-3) | - A.12.4.1 : أنشطة المراقبة |
| المرونة والتعافي من الكوارث | - AWS Resilience Hub: يقوم بتقييم وتحسين مرونة الهندسة المعمارية ، والتوصية باستراتيجيات للتسامح مع الأخطاء والتعافي من الكوارث. | استرداد (RC) : - تخطيط الانتعاش (RC.RP-1) - التحسينات (RC.IM-1) | - A.17.1.2 : تنفيذ ضوابط الاستمرارية - A.17.2.1 : توفر مرافق معالجة المعلومات |
| الأتمتة والصيانة | - AWS Systems Manager (SSM): أتمتة مهام المخزون والتصحيح والصيانة ، مع نوافذ صيانة SSM وخطارات تصحيح SSM للعمليات المبسطة. | حماية (PR) : -الصيانة (PR.MA-1 ، Pr.MA-2) - تكنولوجيا الحماية (PR.PT-1) | - A.12.6.1 : التحكم في الثغرات التقنية - A.12.7.1 : اعتبارات مراجعة أنظمة المعلومات |
الشبكات والأمان : تقوم Amazon VPC بإنشاء بيئة شبكة معزولة مع NAT Gateway و NACLS و VPC تدفق. توفر نقاط نهاية VPC وصولًا خاصًا إلى AWS Services (على سبيل المثال ، S3 ، EC2 ، SSM) ، AWS WAF يحمي من هجمات الويب ، وتؤمن AWS IAM التحكم في الوصول ، ويقوم AWS KMS بتشفير البيانات في الراحة.
إدارة المجال و SSL : يتولى Amazon Route 53 DNS وتسجيل المجال ، بينما يوفر مدير شهادة AWS (ACM) شهادات SSL/TLS لأمن HTTPS.
حساب الطبقة : تستضيف مثيلات Amazon EC2 التطبيق ، مما يوفر موارد حسابية مرنة وقابلة للتطوير.
موازنة التحميل : يوزع موازن تحميل التطبيق (ALB) حركة المرور HTTP/HTTPS عبر مثيلات EC2 ، مما يؤدي إلى تحسين التوفر والمرونة.
تخزين البيانات : تقدم Amazon RDS إعدادًا مرئًا بعد PostgreSQL مع نشر Multi-AZ ومجموعات المعلمات المخصصة. تقوم Amazon S3 بتخزين القطع الأثرية والسجلات ، مع سياسات دورة الحياة ومفاتيح التشفير التي تديرها KMS للامتثال.
إدارة الأسرار : يقوم مدير AWS Secrets Manager بتخزين ودوران بيانات الاعتماد بشكل آمن ، مثل كلمات مرور قاعدة البيانات ، مع دعم Lambda الآلي للتناوب.
المراقبة والإنذارات : تراقب Amazon CloudWatch البنية التحتية للصحة من خلال المقاييس والسجلات والإنذارات ، وتمكين الإدارة الاستباقية.
المرونة والتعافي من الكوارث : يقوم AWS Resilience Hub بتقييم وتحسينات لتحسين مرونة النظام ، وتوفير استراتيجيات التعافي من الكوارث واستراتيجيات تحمل الأخطاء.
الأتمتة والصيانة : يقوم AWS Systems Manager (SSM) بأتمتة المخزون والترقيع ومهام الصيانة الأخرى ، وزيادة الكفاءة التشغيلية.
يمكن نشر مشروع وكالة المواطن الاستخباراتية (CIA) على AWS باستخدام ملف مكدس CloudFormation المقدم. يقع هذا الملف في cia-dist-cloudformation/src/main/resources/cia-dist-cloudformation.json .
يمكنك العثور على ملف مكدس CloudFormation هنا.
لإطلاق مكدس CloudFormation ، اتبع هذه الخطوات:
قم بتسجيل الدخول إلى وحدة التحكم في إدارة AWS الخاصة بك.
انتقل إلى خدمة CloudFormation.
انقر فوق إنشاء مكدس .
في قسم SELECT TEMPLATE ، اختر تحميل ملف قالب وتحميل ملف cia-dist-cloudformation.json .
انقر فوق التالي .
املأ اسم المكدس وأي معلمات مطلوبة. تم وصف المعلمات في ملف مكدس CloudFormation. اضبطها وفقًا لمتطلباتك.
انقر فوق "التالي" لتكوين خيارات المكدس. يمكنك إضافة علامات أو تكوين خيارات متقدمة حسب الحاجة.
انقر فوق "التالي" لمراجعة إعدادات المكدس الخاصة بك. تأكد من إعداد كل شيء على النحو المطلوب.
في قسم القدرات ، حدد مربعات الخيارات التالية:
انقر فوق إنشاء مكدس لبدء عملية إنشاء المكدس. ستقوم AWS CloudFormation بإنشاء الموارد المطلوبة ونشر مشروع وكالة المخابرات المركزية.
بمجرد اكتمال عملية إنشاء المكدس ، يمكنك الوصول إلى التطبيق من خلال التنقل إلى عنوان URL للإخراج المتوفرة في علامة التبويب CloudFormation Stack.
سوف يسير هذا الدليل من خلال تثبيت مشروع وكالة المخابرات المركزية على أنظمة ديبيان وأوبونتو 24.4+.
$ sudo apt-get install openjdk-21-jdk postgresql-16$ sudo apt-get install postgresql-16 postgresql-contrib postgresql-16-pgaudit تعين الإرشادات أدناه تعيين اسم المستخدم/كلمة المرور الافتراضية واسم قاعدة البيانات المستخدمة للتطوير. نوصي باستخدام بيانات الاعتماد المخصصة وتحديث التكوين على /opt/cia/webapps/cia/WEB-INF/database.properties لتحديد اسم المستخدم/كلمة المرور الخاصة بك.
$ sudo su - postgres
$ psql
postgres= # CREATE USER eris WITH password 'discord';
postgres= # CREATE DATABASE cia_dev;
postgres= # GRANT ALL PRIVILEGES ON DATABASE cia_dev to eris; edit /etc/postgresql/16/main/postgresql.conf ومجموعة:
max_prepared_transactions = 100 shared_preload_libraries = ' pg_stat_statements, pgaudit, pgcrypto '
pgaudit.log = ddl
pg_stat_statements.track = all
pg_stat_statements.max = 10000 edit /etc/postgresql/16/main/pg_hba.conf وأضف السطر التالي:
host all all ::1/128 md5$ service postgresql restart$ wget https://github.com/Hack23/cia/releases/download/2024.11.23/cia-dist-deb-2024.11.23.all.deb ` ` `
8. Install the Debian package:
` ` ` bash
$ sudo dpkg -i cia-dist-deb-2024.11.17.all.debمرحبًا بك في وكالة الاستخبارات المواطن - مستودع لوحة معلومات النشاط السياسي في السويد. يوفر هذا المشروع لوحة معلومات شاملة ومحايدة تركز على النشاط السياسي في السويد. من خلال مراقبة الشخصيات والمؤسسات السياسية الرئيسية ، نقدم رؤى قيمة في الأداء المالي ومقاييس المخاطر والاتجاهات السياسية.
تقدم لوحة القيادة الخاصة بنا نظرة عامة مفصلة على الشخصيات السياسية ، والبيانات الشاملة حول مختلف الوزارات ، ومقاييس الأداء ، وتمثيل البيانات المرئية. تحقق من لوحة القيادة الخاصة بنا لمزيد من التفاصيل.
medborgarunderrättelsebyrån tillhandahåller Genom ATT övervaka nyckelpolitiska figurer och erbjuder plattformen värdefulla insikter i finansiell prestanda ، risktriker och politiska trender. detta projekt drivs av avancerade ai-teknologier som openai och datavisualiseringsverktyg som daigram.
Vår Dashboard erbjuder en detaljerad översikt över politiska figurer ، omfattande data ome olika everugle ، prestandametriker och visuell datarepresentation. Kolla في Vår Dashboard_sv.md för mer معلومات.
هذا المشروع مدعوم بتقنيات الذكاء الاصطناعى المتقدمة مثل Openai لمعالجة البيانات وتحليلها. نستخدم الذكاء الاصطناعى لمعالجة وتحليل كمية كبيرة من البيانات من مختلف المصادر المفتوحة مثل البرلمان السويدي ، والهيئة الانتخابية السويدية ، والبنك الدولي ، والهيئة السويدية للإدارة المالية. ثم يتم تمثيل البيانات التي تم تحليلها بصريًا من خلال أدوات تصور البيانات مثل Daigram.
