автореферат диссертации по информатике, вычислительной технике и управлению, 05.13.11, диссертация на тему:Исследование и разработка архитектуры, алгоритмического и программного обеспечения средств гарантированной доставки информации для автоматизированной информационной системы почтовой связи России

ВВЕДЕНИЕ.

ГЛАВА 1. АНАЛИЗ СОВРЕМЕННЫХ СРЕДСТВ ГАРАНТИРОВАННОЙ ДОСТАВКИ ИНФОРМАЦИИ И ИССЛЕДОВАНИЕ ВОПРОСОВ ИХ ЭФФЕКТИВНОГО ПРИМЕНЕНИЯ В АВТОМАТИЗИРОВАННОЙ ИНФОРМАЦИОННОЙ СИСТЕМЕ ПОЧТОВОЙ СВЯЗИ РОССИИ.п

1.1 Структура автоматизированной информационной системы почтовой связи 1.1 Структура информационно-вычислительной сети почтовой связи.

1.1.2 Основные типы документов, обрабатываемых в АИС ПС. Описание информационных потоков.

1.2 определение требований к средствам гарантированной доставки информации на основе анализа задач и структуры АИС ПС.

1.3 Анализ свойств существующих средств гарантированной доставки и особенностей их реализации.

1.3.1 Системы технологической почты, как одна из реализаций средств гарантированной доставки. Краткое определение систем технологической почты.

1.3.2 Основные свойства систем технологической почты.

1.3.3 Анализ преимуществ и недостатков систем технологической почты.

1.3.4 Анализ и сравнение реализаций систем технологической почты различных производителей

1.3.5 Оценка возможности применения систем технологической почты в АИС ПС

1.4 выводы по данной главе.

ГЛАВА 2. РАЗРАБОТКА АРХИТЕКТУРЫ И ФУНКЦИЙ СРЕДСТВ ГАРАНТИРОВАННОЙ ДОСТАВКИ ИНФОРМАЦИИ.

2.1 оценка ресурсов необходимых для корректного функционирования средств гарантированной доставки информации.

2.2 бессерверная архитектура средств гарантированной доставки информации

2.3 архитектура единого связного интерфейса.

2.4 основные функции единого связного интерфейса.

2.5 анализ механизмов взаимодействия информационных систем и выбор протоколов доставки информации.

2.6 анализ и выбор способов обеспечения защиты информации в АИС ПС66 2.6.1 Аутентификация.

2.6.2 Управление доступом.

2.6.3 Конфиденциальность данных.

2.6.4 Целостность данных.

2.6.5 Невозможность отказа от совершенных действий.

2.7 Основные гарантии и способы их реализации.

2.8 Выводы по данной главе.

ГЛАВА 3. РАЗРАБОТКА АЛГОРИТМИЧЕСКОГО И ПРОГРАММНОГО ОБЕСПЕЧЕНИЯ СРЕДСТВ ГАРАНТИРОВАННОЙ ДОСТАВКИ НА ОСНОВЕ ЕДИНОГО СВЯЗНОГО ИНТЕРФЕЙСА.

3.1 Выбор технологии реализации ЕСИ - компонента.

3.2 Описание функциональности ЕСИ - компонента.

3.2.1 Структура обрабатываемых данных.

3.2.2 Формат описания сообщения.

3.2.3 Система адресации, используемая ЕСИ - компонентом.

3.3 Формат очередей сообщений. Способы хранения настроечной информации

3.4 Алгоритмы работы ЕСИ - компонента.

3.5 Особенности программной реализации комплекса средств гарантированной доставки.

3.5.1 Реализация интерфейса со средствами защиты информации.

3.5.2 Реализация интерфейса со средствами передачи информации.

3.5.3 Реализация программы-шлюза на основе Единого Связного Интерфейса

3.6 выводы по данной главе.

ГЛАВА 4. ИСПОЛЬЗОВАНИЕ ЕДИНОГО СВЯЗНОГО ИНТЕРФЕЙСА В РАЗРАБОТКАХ ПРИКЛАДНЫХ ПОДСИСТЕМ АИС ПС.

4.1 Подсистемы АИС ПС, использующие Единый связной интерфейс.

4.2 Этапы и принципы внедрения средств гарантированной доставки в подсистемы АИС ПС.

4.3 Схема регионального защищенного фрагмента ИВС ПС на основе средств гарантированной доставки.

4.4 Выбор и обоснование использования конкретных средств защиты информации

4.5 Описание процесса обработки документов.

4.6 Объекты внедрения системы.

4.7 Выводы по данной главе.

Актуальность

В настоящее время информационные технологии все шире используются в современных бизнес процессах. Наряду с появлением новых возможностей, внедрение информационных технологий внесло и новые проблемы, связанные с необходимостью обеспечения безопасного и надежного обмена данными, передаваемыми в электронном виде. Решение этих проблем является актуальным и для почтовой связи России. В 1994 году Министерством связи и Федеральным управлением почтовой связи было принято решение о создании Автоматизированной информационной системы почтовой связи России (АИС ПС), которая должна учитывать специфику задач почтовой связи и их требования к обмену информацией.

В современных условиях, когда «деятельность в области почтовой связи на территории Российской Федерации осуществляется в соответствии с политикой демонополизации и развития конкуренции» ("Закон о почтовой связи", ст. 16), возможность сохранения и расширения области рынка, принадлежащей почтовой связи, реальна только в случае предоставления новых и повышения качества существующих услуг. В настоящее время достижение этой цели зависит от уровня автоматизации почтовых услуг.

Почтовая Связь России имеет иерархическую структуру, объединяющую учреждения и предприятия, общее количество которых в настоящее время превышает 40 тысяч. АИС ПС представляет собой крупномасштабную распределенную систему национального уровня и включает большое количество автоматизированных программных подсистем и комплексов, решающих разнообразные технологические задачи и разработанных разными коллективами. Причем зачастую при проектировании данных систем не рассматривались проблемы совместимости с уже существующими системами и принятыми стандартами.

При создании масштабной распределенной системы, содержащей независимо развивающиеся фрагменты с неоднородной структурой, возникает за6 дача обеспечения надежной связанной среды обмена информацией, предусматривающей, с одной стороны, достаточное множество функциональных возможностей. а с другой - механизм модернизации самой среды без изменения прикладных подсистем.

Ввиду сложности решения данной проблемы в информационных системах обычно использовались либо методы управления информационными потоками на уровне прикладных подсистем (встроенные структуры), либо методы управления за счет включения в систему дополнительных серверов (серверные структуры). Однако организация встроенных структур приводила к резкому усложнению подсистем и затрудняла возможности обмена данными между ними, а построение серверных структур требовало больших затрат.

В связи с этим на текущем этапе развития АИС ПС актуальным становится решение задачи создания среды гарантированной доставки информации, которая была бы функционально полной для решения задач почтовой связи, компактной для обеспечения эффективного внедрения и позволяла бы проводить модернизацию включенных в нее модулей, их замену и подключение новых модулей без изменения прикладных подсистем. Кроме того, следует учитывать, что в АИС ПС осуществляется обработка и передача денежных переводов, "гибридной" почты, служебной и множества других видов информации, большинство из которых являются критическими в отношении уничтожения, корректировки и просмотра посторонними лицами, а также требуют проверки подлинности полученных данных. Поэтому создаваемая среда доставки должна гарантировать не только решение вопросов эффективной передачи информации, но и решение проблем обеспечения гарантий ее целостности, защиты и аутентификации.

Комплексное решение данной задачи позволит повысить эффективность АИС ПС в целом.

Цель работы

Цель работы заключается в построении эффективных средств гарантированной доставки информации, позволяющих: 7

• упростить проектирование и сократить время разработки прикладных программ, обеспечивающих обмен информацией между подсистемами и уровнями АИС ПС;

• обеспечить высокую надежность их функционирования;

• снизить риск потери ценной информации, а также предотвратить возможность несанкционированного доступа к ней;

• обеспечить интеграцию разнородных приложений;

• расширить функциональные и сервисные возможности системы в целом.

Для достижения поставленной цели в работе решались следующие задачи:

• исследование методов построения систем гарантированной доставки и выявления возможностей их совершенствования;

• разработка архитектуры, алгоритмического и программного обеспечения средств гарантированной доставки информации, удовлетворяющих требованиям и задачам, решаемым в процессе создания и развития АИС ПС России.

Методы исследования

Проведенные в работе исследования и разработки базируются на использовании теории вероятности, графов, систем массового обслуживания, методов системного и объектно-ориентированного программирования, теории, технологии и стандартов компьютерных сетей.

Научная новизна

Основные новые научные результаты, полученные автором в данной работе:

1. на основе анализа задач обработки и передачи данных в АИС ПС выработаны требования к программному обеспечению, выполнение которых необходимо для обеспечения гарантированной доставки информации по информационно-вычислительной сети почтовой связи (ИВС ПС) с учетом специфики задач создания и развития АИС ПС; 8

2. на основе проведенного анализа исследована и разработана бессерверная архитектура средств гарантированной доставки информации (СГДИ) в распределенных вычислительных системах;

3. показано, что бессерверная архитектура может быть реализована с использованием существующих в АИС ПС аппаратно-программных платформ;

4. предложен независимый от среды разработки, средств передачи и защиты данных способ взаимодействия прикладных систем;

5. разработано алгоритмическое обеспечение средств гарантированной доставки информации, обеспечивающее ее целостность, аутентичность, защищенность и юридическую значимость;

6. проведены исследования и выбор методов программной реализации средств гарантированной доставки информации;

7. сформирован и проверен практической эксплуатацией программный комплекс средств гарантированной доставки информации на основе бессерверной архитектуры.

Практическая значимость и внедрение результатов исследований

Разработка данной проблемы проводилась в рамках работ по договору с Департаментом Почтовой Связи №044-2000/09 от 26 мая 2000 года "Разработка универсальных программных средств гарантированной доставки информации для автоматизированных систем почтовой связи на основе единого связного интерфейса". Проработка теоретических, архитектурных и алгоритмических аспектов проводилась в соответствии с темой №309-99/09 "Исследование новых информационных технологий и разработка программного обеспечения крупномасштабных распределенных автоматизированных систем обработки и передачи данных для решения социальных и экономических задач", входящей в план научно-исследовательских работ РАН.

В июне 2001 года комплекс универсальных СГДИ на основе Единого Связного Интерфейса (ЕСИ) был принят ведомственной комиссией Минсвязи России в промышленную эксплуатацию и рекомендован для использования в АИС ПС. 9

СГДИ позволили интегрировать программное обеспечение обработки ускоренных денежных переводов, разработанное Санкт-Петербургским Центром автоматизированных информационно - технологических систем почтовой связи (ЦАИТС ПС), средства защиты и передачи информации по ИВС ПС и создать защищенную "Автоматизированную систему электронных почтовых переводов денежных средств ".

В период с 1999 по 2002 годы проведены работы по тиражированию системы в Управлениях Федеральной Почтовой Связи (УФПС) тринадцати регионов Российской Федерации: Воронежской области, Свердловской области, Самарской области, Ярославской области, Ивановской области, Пермской области, Курской области, Томской области, Орловской области, Новгородской области, Алтайского края, Краснодарского края и Чувашской Республики.

Разработанные СГДИ использованы в ряде других подсистем АИС ПС, в том числе и в качестве СОМ-компонент (СОМ - Component Object Model) для разработки прикладного программного обеспечения. Так, на их основе была разработана "Интегрированная информационная система поддержки принятия управленческих решений", внедренная в промышленную эксплуатацию в У ФПС Челябинской области.

Полученные результаты практически показали эффективность предложенного решения.

Апробация результатов работы

Основные результаты работы докладывались и обсуждались на ряде конференций и совещаний, в том числе:

• Международный симпозиум "Почтовая тройка - 99";

• LV Научная сессия Российского научно-технического общества радиотехники, электроники и связи им. Попова, посвященная дню радио. "Радиотехника, электроника и связь на рубеже тысячелетия". Москва, 2000.

• VIII Международная конференция. "Проблемы управления безопасностью сложных систем" Москва, 2000.

10

Публикации

По материалам и основному содержанию работы имеется 6 публикаций, в том числе, научно-технические статьи и доклады на конференциях.

Структура и объем диссертационной работы

Диссертационная работа изложена на 139 страницах машинописного текста, иллюстрируется 29 рисунками и 5 таблицами и состоит из введения, четырех глав, заключения, списка литературы из 55 наименований и 2 приложений на 37 страницах.

4.7 Выводы по данной главе

С использованием ЕСИ компонента был разработан защищенный фрагмент информационно-вычислительной сети Управления Федеральной почтовой связи Воронежской области. Подключение к этому фрагменту комплекса про

137 грамм ускоренных денежных переводов, разработанных ЦАИТС ПС, позволило реализовать защищенную систему приема/передачи денежных средств - электронных переводов.

Для обеспечения гарантий целостности и конфиденциальности передаваемой информации, аутентичности ее отправителя может быть использована автоматизированная система защиты информации «Корпоративная наложенная сеть (КНС) Инфотекс», имеющая сертификат Гостехкомиссии по классу 1В.

Данное решение в настоящее время успешно эксплуатируется в тринадцати регионах Российской Федерации: УФПС Воронежской области, УФПС Свердловской области, УФПС Самарской области, УФПС Ярославской области, УФПС Ивановской области, УФПС Пермской области, УФПС Курской области, УФПС Томской области, УФПС Орловской области, УФПС Новгородской области, УФПС Алтайского края, УФПС Краснодарского края, УФПС Чувашской Республики и находится в стадии широкого тиражирования.

Кроме того, разработанные СГДИ прошли эксплуатационные испытания в УФПС Челябинской области в составе Интегрированной информационной системы поддержки принятия управленческих решений. Использование этих программных средств позволило сократить время разработки прикладных программ, обеспечивающих обмен информацией между уровнями УФПС и РУПС, расширить функциональные и сервисные возможности системы в целом, а также обеспечить высокую надежность функционирования.

138

Заключение

Основным итогом выполненных исследований является разработка архитектуры, алгоритмического и программного обеспечения средств гарантированной доставки информации, удовлетворяющих сформулированным выше требованиям и задачам, решаемым в процессе построения и развития автоматизированной информационной системы Почтовой Связи (АИС ПС) России.

В диссертационной работе получены следующие основные результаты:

1. проведен анализ существующих методов построения систем гарантированной доставки информации, их архитектуры и функциональности. Исследованы их достоинства и недостатки с учетом специфических требований и особенностей применения средств гарантированной доставки в АИС ПС;

2. разработана бессерверная архитектура системы гарантированной доставки информации, предлагаемая в качестве основы при создании интегрированной среды передачи данных в АИС ПС.

3. предложены методы оценки объема хранилища сообщений, необходимого для корректной работы СГДИ, и с их помощью показано, что бессерверная архитектура может быть реализована с использованием существующих в АИС ПС аппаратно-программных платформ;

4. предложены критерии оценки времени и вероятности доставки сообщения с использованием СГДИ;

5. разработаны и исследованы методы построения Единого Связного Интерфейса, позволяющего реализовать независимый от среды разработки, средств передачи и защиты данных способ взаимодействия прикладных систем;

6. разработано алгоритмическое обеспечение СГДИ на основе Единого Связного Интерфейса, обеспечивающее целостность, аутентичность, защищенность и юридическую значимость передаваемой информации;

7. разработан комплекс программного обеспечения, реализующего функции Единого Связного Интерфейса с использованием объектно-ориентированного подхода, на основе технологии ActiveX.

139

Применение разработанной бессерверной архитектуры СГДИ, методов и алгоритмов гарантированной доставки информации и использование разработанных на их основе программных средств позволило:

• сократить время разработки прикладных программ, обеспечивающих обмен информацией между объектами в информационных системах, содержащих прикладное программное обеспечение различных производителей;

• расширить функциональные и сервисные возможности системы в целом;

• обеспечить высокую надежность функционирования;

• обеспечить унификацию и стандартизацию обмена информацией между различными предприятиями почтовой связи и подсистемами АИС ПС.

Таким образом, СГДИ на основе ЕСИ предоставляют простой высокоуровневый интерфейс для разработчиков различных подсистем АИС ПС, что позволяет ускорить процесс их создания и обеспечивает единообразную процедуру их информационного и сетевого взаимодействия. В этом смысле СГДИ на основе ЕСИ можно рассматривать как средство интеграции существующих и вновь создаваемых подсистем АИС ПС в единую корпоративную распределенную информационную систему.

Разработанные в данной диссертации архитектура, алгоритмическое и программное обеспечение могут быть использованы и в других крупномасштабных корпоративных распределенных информационных системах, обладающих сходными характеристиками.

1. А.Ф.Волков, И.Н.Мараканов, В.Н. Лебедев. Комплекс предпроектных работ по созданию автоматизированной информационной системы почтовой связи России. Концепция создания АИС ПС. Институт Проблем Управления РАН. - М. 1993.

2. Р.Э.Асратян, А.Ф.Волков, В.Н. Лебедев, И.Н.Мараканов. Автоматизированная информационная система почтовой связи России. Международная конференция по проблемам управления. Избранные труды. Том 1. Институт Проблем Управления РАН. - М. 1999.

3. Федеральный закон Российской Федерации "Об информации, информатизации и защите информации".

4. Федеральный закон Российской Федерации "Об электронной цифровой подписи ".

5. Касаткин А., Системы технологической почты гарантированная доставка информации и средство для интеграции приложений. - BYTE №№5-6, 1999 г.

6. Гайкович В., Першин А. Безопасность электронных банковских систем. Под. ред. Гайковича Ю.В. Изд-во компании «Единая Европа», М., 1994 г

7. Игнатович Н. IBM MQSeries: архитектура системы очередей сообщений -«Открытые системы», №№ 9-10, 1999 г.

8. Словарь терминов "Безопасность компьютерных систем. Защита информации". Конфидент. 1995. -№5/3.

9. Р.Э.Асратян, В.Н.Лебедев, И.Н.Мараканов, В.Л.Орлов, А.В.Цуканов, А.Г.Шинкарюк. Средства гарантированной доставки информации в АИС ПС,- "Почтовая связь. Техника итехнологии",№1, 2002 г.

10. Р.Э.Асратян, В.Л.Орлов, А.Г.Шинкарюк. Единый связной интерфейс. Труды Института Проблем Управления РАН. Том IX. М. 2000.

11. А.Ф.Волков, В.Л.Орлов, А.Г.Шинкарюк. Система защиты информации для почтовых денежных переводов. Труды Института Проблем Управления РАН. Том IX. М. 2000.

12. В.Л.Орлов, А.Г.Шинкарюк, В.Е.Москальков, А.В.Цуканов. Информационное обеспечение системы почтово-банковских услуг. Труды Института Проблем Управления РАН. Том IV. М. 1999.

13. А.Г.Шинкарюк. Многоуровневая защита информации в системах с трех-звенной архитектурой доступа к базам данных. Материалы VIII Международной конференции. "Проблемы управления безопасностью сложных систем" Москва, 2000.

14. Протоколы информационно-вычислительных сетей. Справочник. Под редакцией И.А.Мизина и А.П.Кулешова. М.:Радио и Связь, 1990. Мельников В.В. Защита информации в компьютерных системах. -М.: Финансы и статистика, 1997, -364 с.

15. Галатенко В. Информационная безопасность. «Открытые системы», №№ 4-6, 1995 г.

16. Чеппел Д. Технологии ActiveX и OLE. М.: Издательский отдел «Русская редакция» ТОО «Channel Trading Ltd.», 1997.

17. Крейг Дж.К., Уэбб Дж. Microsoft Visual Basic 5.0. Мастерская разработчика./ Пер. с англ. М.:Издательский отдел "Русская редакция" ТОО "Channel Trading Ltd.", 1998. - 616с.

18. Бумфрей Ф., Диренцо О., Дакетт Й. и др. XML. Новые перспективы WWW. Пер. с англ. М.:ДМК, 2000. - 688с.

19. Маклаков С.В, BPwin и Erwin. CASE-средства разработки информационных систем. М.:ДИАЛОГ-МИФИ, 1999 -256с.

20. Шевченко А.В, Игнатов В.В. Виртуальные защищенные сети универсальный метод обеспечения безопасности в телекоммуникационных сетях железных дорог. - ВКСС Connect №3, 2001.

21. Власов. Я. VipNet защищает коммуникации. PCWeek №12, 2000.

22. Коржов. В. Защитники Windows. Computerworld Россия №46, 1999.

23. Игнатов.В., Кальфа.А. Безопасный выход в Интернет: проблемы и решения. PCWeek №42, 1998.

24. Берман Ю.А., Слозин М.М. Электронные денежные переводы. «Почтовая техника и связь», №2, 1999г., с. 21-24г.Сяо Д., Карр Д., Мадник С. Защита ЭВМ: Перевод с англ. М.: Мир, 1982.

25. Хоффман Л.Дж. Современные методы защиты информации. Пер. с англ. -М.: Сов. радио, 1980.

26. Шураков В.В. Обеспечение сохранности информации в системах обработки М.: Финансы и статистика, 1985. 96-01-03.

27. Брассар Ж., Современная криптология. Руководство. Пер. с англ. М.: Издательско - полиграфическая фирма ПОЛИМЕД, 1999.

28. Кочегаров В.А., Фролов Г.А. Проектирование систем распределения информации. Марковские и немарковские модели. - М.: Радио и связь, 1991,-216 е.: ил.

29. Янбых Г.Ф, Этингер Б.Я Методика анализа и синтеза сетей ЭВМ. . -М. Энергия, 1980.

30. Зуховицкий С.И., Радчик И.А. Математические методы сетевого планирования. М.:Наука, 1965.

31. Аверин В.И, Иванов А.П и др. Выбор комплекса технических средств АСУП. -М.:Статистика, 1973.

32. Якубайтис Э.А. Архитектура вычислительных сетей. М.:Статистика, 1980.

33. Курбатов М.А. Электронная передача информации на базе международного стандарта ООН ЭДИФАКТ. - М. В/О "Мортехинформреклама", 1991.-208 с.

34. А. Гаффин. Путеводитель по глобальной компьютерной сети Internet. -М. "Сфера", 1995,-274 с.

35. К.Пьянзин. Защита информации по-российски. LAN/Журнал сетевых решений №6, 1999 г.

36. Гуров В. Драйвер персональной сетевой защиты IP-LIR.- «Сети и системы связи»,№ 5, 1999 г.

37. Байков В.Д. Интернет от E-MAIL к WWW в примерах. СПб.: BHV -Санкт-Петербург, 1996 - 208 е., ил.

38. Блисс.Р, Вайн.Р. Microsoft Exchange: интеграция в почтовую систему/ Пер. с англ. М.: Издательский отдел "Русская Редакция" ТОО "Channel Trading Ltd.", 1997 г. -360 е.: ил.

39. Шураков В.В. Надежность программного обеспечения систем обработки данных. -М.: Статистика, 1987.

40. Мельников Ю.Н. Достоверность информации в сложных системах. М.: Сов. радио, 1973.

41. Буланов В.Д., Козырь В.И., Конашев В.В. О возможном подходе к комплексной оценке защищенности объекта АСУ // Сб. Статей "Вопросы спец. радиоэлектроники". Сер. СОИУ. -1989. - Вып.23.

42. Дрожжинов В.И., Козин Н.С. Передача конфиденциальной информации по сетям телекоммуникаций: российский подход//Сети. 1992. -№3.

43. Ричард А. Данка. Баланс между риском и целостностью и доступностью данных //Сети. 1992. -№3.

44. Теория и практика обеспечения информационной безопасности. / Под. ред. П.Д.Зегжды. М.: Издательство "Яхтсмен", 1996.

45. Найк Д. Стандарты и протоколы Интернета /Пер. с англ. М.: Издательский отдел "Русская Редакция" ТОО "Channel Trading Ltd.", 1999.

46. Безкоровайный М.М., Костогрызов А.И, Львов В.М. Инструментально-моделирующий комплекс для оценки качества функционирования ин144формационных систем "КОК": Руководство системного аналитика. -М.вооружение.Политика.Конверсия.2001,-303 е., 2-е издание.

47. Яшков С.Ф. Анализ очередей в ЭВМ. М.:Радио и связь. 1989. 216 с.

48. Каган Б.М. Электронные вычислительные машины и системы. М.: Энергоатомиздат, 1991.

49. Лебедев А.Н. Открытые системы для "закрытой" информации. // Открытые системы 1993. - Вып.З

50. Зима В.М., Молдовян А.А., Молдовян Н.А. Безопасность глобальных сетевых технологий. СПб.: БХВ-Петербург, 2000, 320 с.145