автореферат диссертации по информатике, вычислительной технике и управлению, 05.13.13, диссертация на тему:Научно-методологические основы проектирования корпоративных распределенных информационных систем специального назначения

На правах рукописи

ии3477Ь

Григорьев Олег Георгиевич

НАУЧНО - МЕТОДОЛОГИЧЕСИКЕ ОСНОВЫ ПРОЕКТИРОВАНИЯ КОРПОРАТИВНЫХ РАПРЕДЕЛЕННЫХ ИНФОРМАЦИОННЫХ СИСТЕМ СПЕЦИАЛЬНОГО НАЗНАЧЕНИЯ

Специальность: 05.13.13 - Телекоммуникационные системы и компьютерные сети

Автореферат диссертации на соискание ученой степени доктора технических наук

Москва

-2004

003477572

Работа выполнена в Московском государственном технологическом университете «Станкин»

Научный консультант:

доктор технических наук, профессор Член - корреспондент РАН Соломенцев Юрий Михайлович

Официальные оппоненты:

доктор технических наук, профессор Вишневский Владимир Миронович

доктор технических наук, профессор Свиридов Александр Петрович

доктор технических наук, профессор Саксонов Евгений Александрович

Ведущая организация: НИЦ ГИБДД МВД России

Защита диссертации состоится «23» ноября 2004 г. в_часов на

заседании диссертационного совета Д 212.133.03 в Московском государственном институте электроники и математики (техническом университете) по адресу: 109028, Москва, Б. Трехсвятительский пер., д. 3/12.

Отзывы на автореферат (в 2-х экземплярах, заверенных печатью учреждения) присылать по адресу: 109028, Москва, Б. Трехсвятительский пер., д. 3/12, Ученый Совет МИЭМ (ТУ)

С диссертацией можно ознакомиться в библиотеке МИЭМ (ТУ). Автореферат разослан «21» октября 2004 г.

Ученый секретарь

диссертационного совета Д 212.133.03 к.ф.-м.н., доцент

И.В. Прокофьев

ОБЩАЯ ХАРАКТЕРИСТИКА РАБОТЫ

Актуальность проблемы. Современные средства вычислительной техники и новые информационные технологии позволяют повысить эффективность работы служб и подразделений органов внутренних дел путем автоматизации их деятельности и создания федеральных автоматизированных информационных систем, объединяющих региональные подсистемы. Базовыми средствами такой автоматизации являются корпоративные информационные системы, способные описывать и реализовывагь разнообразные информационные процессы. Для автоматизированной поддержки интеллектуальной деятельности применяются технологии управления знаниями, которые обеспечивают проведение анализа и принятия оптимальных решений в изменяющихся ситуациях.

Начиная с середины 90х годов, становится очевидной необходимость б интеграции программных комплексов и информационных систем органов внутренних дел в регионах в тех случаях, когда добиться полномасштабного результата на уровне одного региона невозможно. Устанавливаются связи между регионами по обмену информацией, однако, возрастающий объем данных передаваемых между регионами и новые задачи по их комплексной обработке, требуют перехода к новым информационным технологиям, позволяющим программным комплексам взаимодействовать не только на уровне «экспорт-импорт», но и на уровне взаимодействия систем как объектов, выполняющих различные операции. С развитием региональных автоматизированных систем эти контакты возрастают все в большей степени, отмечаются тенденции к их совершенствованию и набирающий силу закономерный переход к объектным технологиям при разработке и внедрении информационных систем в органах внутренних дел. Такие информационные системы следует отнести к классу корпоративных интегрированных систем, специфика которых определяется требованиями рассматриваемой прикладной области.

Следует выделить следующие важнейшие задачи, без решения которых невозможен процесс полноценной интеграции региональных систем -использование объектных методов проектирования при создании

нормативно-справочной баз данных, создание инфраструктуры корпоративной сети, обеспечение информационной безопасности.

Первая из них связана с несовершенством нормативно-справочной базы информационных систем. Стандартизация и унификация - важнейшая задача, которая до настоящего времени далека от окончательного решения, что в значительной степени затрудняет реализацию задач федерального плана, а также межрегионального взаимодействия.

Вторая из этих задач - формирование региональных информационных ресурсов и обеспечение доступа к ним из других информационных систем. В этом случае возрастает роль выработки решений, обеспечивающих сопряжение и взаимодействие региональных систем. При этом целесообразно активизировать внедрение и развитие (на основе уже апробированных решений) региональных систем.

Еще один важный аспект функционирования корпоративных распределенных информационных систем (КРИС) - безопасность в широком понимании этого термина, прежде всего, информационная. Проблемы утечки информации и нарушения целостности баз данных существуют и в органах внутренних дел, где проводится активная и планомерная деятельность по использованию новых информационных технологий для решения оперативных задач ка качественно новом уровне.

Особое внимание уделяется организации и контролю доступа пользователей к компьютерным системам и обеспечению защиты от несанкционированного доступа к хранимой и обрабатываемой информации. Естественно, что конкретная реализация политики информационной безопасности во многом определяется спецификой разрабатываемой системы. Однако в любом случае при проектировании и разработке информационной системы, безусловно, важным, как в методологическом, так и в практическом плане, является разработка политики безопасности и соответствующих функциональных профилей, которые должны быть унифицированными и применимыми для других информационных систем специального назначения.

Острая необходимость решения этих задач определила актуальность выбранного направления исследований. Работа направлена на решение проблем интеграции региональных вычислительных сетей и разработку решений по созданию федеральных открытых (с точки зрения доступности

технологий) корпоративных распределенных информационных систем специального назначения.

Аппаратно-технической базой корпоративных распределенных информационных систем являются компьютерные сети и телекоммуникационные системы. Хотя методы проектирования подобных систем разработаны достаточно полно, однако при построении систем специального назначения возникает целый ряд проблем, решение которых не может быть получено в рамках общего подхода и требующее разработки новых методов анализа и сетевого управления. Перечисленные факторы обуславливают актуальность и важность разработки и внедрения соответствующих методов проектирования и анализа телекоммуникационной и вычислительной сред специализированной сети.

Цель и задачи исследования.

Целью работы является разработка основ общей методологии построения специализированных корпоративных распределенных информационных систем (КРИС), базирующихся на концепции и стандартах открытых систем, ее реализация и апробирование при. создании федеральных информационных систем органов внутренних дел Российской Федерации и других организаций

Для достижения поставленной цели были решены следующие задачи:

- проанализирован и обобщен отечественный и зарубежный опыт проектирования, построения и эксплуатации сложных распределенных корпоративных информационных систем, выполнен анализ существующих распределенных вычислительных систем сбора и обработки информации в структуре органов внутренних дел, определены их особенности и возможные направления развития КРИС органов внутренних дел Российской Федерации;

- проведен анализ факторов, влияющих на эффективность и безопасность информационных систем, и выбор критериев оценки качества их функционирования;

- проведен анализ современных информационных технологий, обеспечивающих выполнение требований по безопасности и эффективности функционирования при создании специализированных информационных систем;

- разработаны методы, математические модели и алгоритмы, позволяющие оценить и повысить степень информационной безопасности корпоративных распределенных информационных систем спецназначения и учитывающие специфические особенности их функционирования;

- предложены методологические основы создания профилей ведомственных стандартов, реализующие, в частности, профили технических средств ИС, информационной безопасности, взаимодействия с данными, доступа к функциональности, человеко-машинного интерфейса, которые могут использоваться в качестве прототипов при разработке федеральных информационных систем;

- разработан комплекс математических моделей для расчета характеристик эффективности КРИС и оценки качества их работы;

разработана концепция создания специализированных информационных систем, на базе которой, в рамках единой методологии структурного проектирования, реализованы КРИС различного назначения, используемые в органах внутренних дел.

Основные направления исследований

Диссертационные исследования проводились в следующих основных направлениях:

- анализ результатов, полученных в процессе эксплуатации первых версий КРИС, построенных с использованием концепции открытых систем;

- разработка концепции создания КРИС, на базе современных информационных технологий, обеспечивающей унификацию программных решений и хранения данных, актуальность информации на всех уровнях КРИС, гибкость и переносимость программных решений, выполнение требований по безопасности и контроль доступа;

- определение требований к функциональным профилям КРИС, ориентированным на реализацию специализированных информационных систем федерального и регионального масштаба;

- разработка методов, моделей и алгоритмов, позволяющих исследовать и реализовать дополнительные меры защиты информации от несанкционированного доступа, контроля работы пользователей;

- разработка математического аппарата для оценки эффективности и качества функционирования КРИС.

Научная новизна и результаты, выносимые на защиту:

- определен и сформирован объект исследования (корпоративные распределенные информационные системы специального назначения), с учетом его специфики, особенностей функционирования и эксплуатации;

- выполнены анализ и обобщение отечественного и зарубежного опыта создания информационных систем с учетом многолетнего опыта эксплуатации региональных и федеральных распределенных информационных систем органов внутренних дел, построенных на основе концепций и принципов открытых систем, анализе положительных результатов и выявлении имеющихся проблем, связанных с обеспечением информационной безопасности;

- разработаны методы и математические модели для анализа и реализации дополнительных мер защиты, учитывающие специфические особенности КРИС спецназначения и связанные с применением современных технологий построения систем и организацией доступа пользователей к информационным ресурсам системы;

- созданы и реализованы, в рамках единой методологии структурного анализа и проектирования, с использованием промышленных САБЕ-средств, современные версии специализированных КРИС;

Практическая значимость работы заключается в создании и реализации методологии построения корпоративных информационных систем специального назначения, обобщающей известный опыт эксплуатации первых версий региональных информационных систем органов внутренних дел, базирующейся на принципах открытых систем, что позволило решить проблемы хранения и оперативной обработки большого объема территориально распределенной информации, обеспечения работоспособности, масштабируемости и переносимости системы.

Выявлены особенности, вытекающие из функционирования корпоративных распределенных информационных систем подобного рода и связанные с необходимостью применения дополнительных мер защиты, что позволило определить область исследований, направленных на повышение безопасности таких систем и, в частности:

- разработать методы и реализовать алгоритмы, позволяющие обеспечить дополнительную защиту информации от несанкционированного

доступа, в том числе и со стороны персонала, имеющего легальный доступ к системе. Предлагаемая методика не требует модификации защищаемой системы, дополнительных технических средств и может использоваться в любых ведомственных информационных системах с повышенными требованиями к информационной безопасности (МВД, таможенные и налоговые службы, Министерство обороны и т. д.);

- сформулировать методические рекомендации по обеспечению информационной безопасности и построению политики безопасности для специализированных КРИС.

Предложенные версии систем, разработанные на основе концепции и методологии открытых систем, могут использоваться в качестве прототипов регионального (межрегионального) узла Федеральной информационной системы, создаваемой в настоящее время. При этом предусматривается возможность максимального использования имеющихся в настоящее время в подразделениях органов внутренних дел программно-аппаратной базы и информационных ресурсов.

Таким образом, на основе анализа и обобщения опыта проектирования, построения и эксплуатации сложных распределенных информационных систем и конкретных федеральных информационных систем, осуществлено решение крупной научно-технической проблемы, имеющей важное народно-хозяйственное значение, позволившее разработать комплекс методологического, алгоритмического, стандартизированного программного обеспечения для создания специализированных информационных систем федерального масштаба в интересах органов внутренних дел РФ. Разработанные базовые подходы позволяют рационально использовать имеющиеся программно-технические средства, снизить сроки проектирования и сохранить ранее сделанные инвестиции.

Достоверность научных результатов. выводов и рекомендаций, сформулированных в диссертации, базируется на комплексном применении теоретических и экспериментальных методов исследования. Проверка теоретических положений, разработанных в диссертационной работе, осуществлялась с помощью компьютерного моделирования и практического внедрения. Достоверность результатов обусловлена также их согласованностью с известными данными, опубликованными в

отечественной и зарубежной литературе, корректностью и обоснованностью математических моделей, выводов и допущений, а также подтверждается данными, полученными при эксплуатации первых версий КРИС, результатами, полученными в ходе проведения тестирования, серии модельных испытаний и натурных экспериментов.

Полученные данные показали работоспособность созданных программных модулей и всей системы в целом, а также подтвердили правильность подходов, заложенных в их основу при проектировании и разработке системы.

Результаты, полученные в диссертационной работе, имеют как теоретическое, так и прикладное значение и могут найти свое применение при анализе и построении сетевых корпоративных информационных систем специального назначения. Полученные результаты позволяют научно обоснованно решать задачи разработки, создания и развития систем рассматриваемого класса.

Методы исследования. Основные теоретические результаты диссертационной работы получены с использованием математического аппарата системного анализа, теории массового обслуживания, дискретной математики, численных методов, имитационного моделирования.

Реализация и внедрение результатов исследований. Результаты диссертационной работы были использованы при разработке КРИС:

- АИПС «Оружие МВД», выполненной в соответствии с Федеральной целевой программой по усилению борьбы с преступностью на 1999 - 2000 гг. и приказами МВД РФ;

- АИС «Учет иностранной рабочей силы», выполненной в соответствии с постановлением Правительства РФ «О порядке выдачи иностранным гражданам и лицам без гражданства разрешения на работу» и приказами МВД РФ;

Единой информационно-справочной системы Торгово-промышленной палаты Российской Федерации;

- Программы обеспечения безопасности в автоматизированных информационных системах Президиума РАН, выполняемой в соответствии с Распоряжением Президиума РАН «Об организации работ по информатизации РАН»,

а также в учебном процессе кафедры «Информационные технологии» МГТУ «СТАНКИН» и кафедры «Вычислительные системы и сети» МГИЭМ.

Апробация работы. Основные положения диссертационной работы докладывались и обсуждались:

о На заседаниях Президиума РАН (2000-2004 гг.);

□ На заседаниях секции Отделения «Информатики и вычислительной техники» РАН (2001 - 2004 гг.);

□ На Международных конференциях и симпозиумах по искусственному интеллекту в 1989 - 1991 гг. в г. Афины (Греция), Варна (Болгария), Братислава (Словакия);

□ На Международных научно-технических конференциях "Information and Telecommunications Technologies in Intelligent Systems", Barcelona, Spain. (2003, 2004 гг.);

q на научно-практическом семинаре «Новые информационные технологии» (Москва, 2001 г.);

о научно-технических семинарах и совещаниях МВД РФ по проблемам создания специализированных КРИС (2000 - 2004 гг);

□ научно-методических совещаниях в НИИ «Спсцгсхника и связь» МВД РФ (2001-2004 гг.);

□ научно-технических семинарах в Институте конструкторско -технологической информатики (ИКТИ) РАН (2001 - 2004 гг.);

а научно-техническом семинаре в Институте системного анализа РАН (2004 г.);

□ научно-технических семинарах кафедр «Информационные технологии» МГТУ "СТАНКИН" и «Вычислительные системы и сети» МГИЭМ (2000-2004 гг.).

Публикации. По материалам диссертации опубликовано 27 работ;

лмлипгпаЛна гтог^и и l lr-mTvi щ. тпт v пл^мш/тгпу /п тли тгетлто»

.v.. f/..у «и; -------- ~ ------- " * ------ J. ------------. ^ * -----

рекомендованных ВАК для публикации материалов докторских диссерташш) и зарубежных изданиях, доклады в сборниках трудов и тезисы докладов на международных и российских научно-технических конференциях, а также целый ряд ведомственных отчетов и технической документации.

Структура и объем работы. Работа состоит из введения, четырех глав, заключения, списка литературы из 300 наименований и двух

приложений. Основная часть работы содержит страниц машинописного текста, рисунков, графиков и таблиц.

СОДЕРЖАНИЕ РАБОТЫ

Во Введении содержится аналитический обзор текущего состояния исследуемой проблемы, формулируются цели исследования, и приводится краткая аннотация содержания диссертации по главам. Обосновывается актуальность направления, связанного с развитием и разработкой методов и информационных технологий для корпоративного управления на новом качественном технологическом уровне, их нормативно-методического и программного обеспечения. Сформулированы цели и задачи исследований, выполненных в диссертационная работе, новые научные результаты, выносимые на защиту.

В первой главе приведены результаты анализа современных корпоративных информационных систем и технологий их разработки, учитывающих особенности, присущие системам специального назначения.

В условиях перехода к распределенным гетерогенным вычислительным средам, основным направлением развития информационных технологий, определяющим эффективность внедрения информационно-вычислительных систем всех уровней и назначений, является технология открытых систем. В развитии и применении информационных систем, основанных на базовых принципах открытых систем, в первую очередь, заинтересованы крупные территориально распределенные государственные организации федерального и регионального уровней, поскольку подобные уникальные информационные системы являются слишком ответственными и дорогими, чтобы позволить их радикальную перестройку при смене аппаратной или программной платформы.

Разрабатываемые в настоящее время Федеральные информационные системы органов внутренних дел являются системами именно такого уровня. Первоочередная цель, стоящая перед их разработчиками, заключается в формировании концептуальных решений по всем глобальным проблемам, которые включают как общие вопросы построения крупной ИС, так и

необходимость учета специфических особенностей сложившейся корпоративной инфраструктуры. Анализируются основные положения концепции открытых систем, положенные в основу создания рассматриваемого класса ИС.

На основе проведенного анализа делается вывод, что методологический базис, сформированный на основе концепции открытых систем, позволяет создавать сложные информационные системы, обладающие свойствами интероперабельности, переносимости и масштабируемости, что, в конечном счете, делает их внедрение и эксплуатацию рентабельной. Кроме того, следует, что наиболее важными, с точки зрения методологии проектирования КРИС, опирающихся на концепцию открытых систем, являются уровни модели, играющие роль концептуального и функционального базиса для проектируемой информационной системы.

Формулируются требования к методологии создания корпоративных информационных систем, которая, совместно с набором соответствующих инструментальных средств, должна обеспечить решение следующих задач:

- создание корпоративных ИС в соответствии с предъявляемыми к ним требованиями, с заданным качеством, в заданные сроки и в рамках определенного бюджета, отвечающих целям и задачам данной организации;

- обеспечение возможностей модификации {5 наращивания системы в соответствии с изменяющимися требованиями к ИС;

- выполнение требований открытости, переносимости приложений и персонала, масштабируемости;

- использование в создаваемой ИС существующего (в организации) задела в области информационных технологий (программного обеспечения, баз данных, технических средств, телекоммуникаций);

- снижение стоимости разработки за счет полного и точного описания этого процесса, применения современных технологий проектирования и создания КРИС.

Для успешной реализации проекта корпоративной информационной системы, полностью отвечающей целям и задачам организации, необходимо использовать методологию, которая, во-первых, позволяет формулировать требования к проектируемой ИС, отвечающие задачам организации, и, во-

вторых, обеспечивает проектирование, разработку, внедрение и сопровождение системы с учетом изменения самих требований и задач, возникающих в процессе разработки.

Сформулированы требования к технологии проектирования, разработки и сопровождения ИС: поддержка полного жизненного цикла (ЖЦ)ПО; гарантия достижения целей разработки ИС с заданным качеством и в установленные сроки; декомпозиция сложного проекта для его выполнения группами исполнителей с последующей сборкой компонентов в единое целое; наличие возможности управления конфигурацией проекта, ведения его версий, автоматизации выпуска проектной документации; обеспечение независимости проектных решений от аппаратно-программной платформы (ОС, СУБД, языков программирования и т.д.); поддержка комплекса согласованных СЛЗЕ-срсдств, обеспечивающих автоматизацию всех процессов на всех стадиях ЖЦ ПО.

Доминирующей технологией проектирования ИС в настоящее время является технология, основанная на методах структурного анализа. Сущность структурного подхода к разработке сложных информационных систем заключается в декомпозиции проектируемой системы на функциональные подсистемы, которые, в свою очередь, делятся на подфункции, подразделяемые на задачи, и далее, вплоть до конкретных процедур. При этом модель проектируемой системы поддерживается в целостном и непротиворечивом состоянии, а все ее компоненты взаимоувязаны; другими словами, проектирование производится по принципу от общего - к частному, «сверху - вниз». При этом не возникает проблем стыковки отдельных компонентов системы и не теряется ее целостность, что является типичным при проектировании системы «снизу -вверх», от частного (процедур и функций) - к общему (информационной системе). Проведен анализ наиболее распространенных методологий структурного анализа.

Информационные системы, создаваемые в настоящее время для различных прикладных областей деятельности и корпоративных, территориально разнесенных организаций, становятся все более и более сложными. Поэтому проекты, обеспечивающие создание таких информационных систем имеют, как правило, следующие особенности:

- наличие большого количества функций, объектов, атрибутов и сложных взаимосвязей между ними, требующих тщательного моделирования и анализа данных и процессов;

- наличие совокупности тесно взаимосвязанных компонентов -подсистем, имеющих свои локальные задачи и цели функционирования, образующих иерархическую структуру взаимосвязей компонентов и обеспечивающих устойчивость функционирования системы в целом;

- отсутствие прямых аналогов и прототипов, ограничивающее возможность использования типовых проектных решений;

- использование как традиционных приложений, связанных с обработкой простых транзакций и решением регламентных задач (OLTP -OnLine Transaction Processing), так и необходимость применения приложений аналитической обработки (OLAP -OnLine Analysis Processing) и поддержки принятия решений (DSS -Decision Support System), использующих нерегламентированные аналитические запросы к данным большого объема;

поддержка одновременной работы большого количества пользователей локальных сетей, связанных в корпоративную информационную сеть и территориально распределенных баз данных;

- функционирование в неоднородной операционной среде на различных программно-аппаратных платформах;

необходимость интеграции «унаследованных» приложений, накопленных баз данных, устаревших программно - аппаратных решений, имеющихся у организации - заказчика;

обязательное сопровождение проекта технической и эксплуатационной документацией, выполненной в едином стандарте;

- большой временной интервал разработки и внедрения проекта, связанный, с одной стороны, со сложностью решаемой задачи и неизбежными организационными проблемами, с другой - разной степенью готовности отдельных подразделений заказчика к внедрению ИС.

Таким образом, только используя современные инструментальные CASE-средства разработки ИС, можно реализовать проект создания корпоративной распределенной информационной системы с заданным качеством и в приемлемые сроки.

В диссертационной работе сформулированы рекомендации для выбора инструментария разработки сложных КРИС, включающие: поддержку полного жизненного цикла ИС с обеспечением возможности ее развития; обеспечение целостности проекта и контроля за его состоянием; необходимость наличия единой технологической среды создания, сопровождения, внедрения и развития ИС; целостность базы проектных данных (репозитория проекта), интерфейсов между отдельными инструментальными средствами и средствами разработки приложений, включая пользовательские интерфейсы; независимость от программно-аппаратной платформы и системы управления базами данных; поддержку одновременной работы нескольких групп разработчиков, одновременной работы проектировщиков БД и разработчиков приложений, возможность

n^tPTIiiUPUuq (Л'ГТТг1 П U! I <-1V ПИППТ R iЧПТI г [< U ТI nnt *1,~г" птмгокппгугт. пятлявоттпт

— ------" —~ L------, --------------- 1--------

приложений в архитектуре "клиент - сервер", использование Intranet-технологий; открытость архитектуры и возможности экспорта/импорта данных и программ для использования инструментальных продуктов третьих фирм и перехода от одной системы к другой.

Отмечается, что наряду с традиционным, функционально-модульным или структурным подходом к проектированию сложных распределенных корпоративных ИС, рассмотренным выше, в последнее время интенсивно развивается объектно-ориентированный подход, использующий объектную декомпозицию и описывающий создаваемую ИС в терминах взаимодействия объектов. Связано это, в первую очередь, с неоднородностью информационных ресурсов, используемых в корпоративных системах и необходимостью их интеграции в рамках проектируемой ИС. Объектный подход предоставляет ряд новых возможностей, не предусматривающихся другими моделями и позволяющих:

- в полной мере использовать средства объектных языков программирования, повысить эффективность и качество кода;

- повысить уровень унификации разработок и пригодность для повторного использования не только программ, но и проектов, что, в конечном итоге, приведет к созданию унифицированной среды разработки. Объектно-ориентированные системы являются более компактными, что уменьшает объём кода и удешевляет стоимость и время всей разработки;

упростить процесс внесения изменений в проекты, что дает возможность системе постепенно развиваться на основе эволюционного процесса, а не приводит к переработке всей системы, даже в случае существенных изменений исходных требований;

- уменьшить риск разработки сложных систем, поскольку процесс интеграции продолжается во время всей разработки информационной системы, а не является единовременным событием;

- подойти к процессу проектирования с естественных для человеческого восприятия мира позиций.

Еще одним подходом к созданию распределенных корпоративных информационных систем, активно развивающимся в последнее время, является подход, основанный на Intranet - технологиях. Главным в этом подходе было не разработка нового способа создания и использования распределенных информационных систем организации с детализацией существующих информационных потоков, а встраивание элементов Web-технологии в уже существующие системы.

Важная проблема при разработке информационных систем связана с обеспечением информационной безопасности. Для сетей на основе Intranet-технологий данная проблема стоит наиболее остро т.к. при их реализации неизбежно использование общедоступных каналов связи (для доступа к Internet) со всеми вытекающими последствиями.

Показано, что обеспечение безопасности информационных технологий представляет собой комплексную проблему, которая включает правовое регулирование применения ИТ, совершенствование технологий, их разработки, проведение соответствующих организационно-технических мероприятий. Основополагающим аспектом решения проблемы безопасности ИТ является выработка системы требований, критериев и показателей оценки уровня безопасности ИТ, в целом называемой политикой безопасности.

Алгоритмы управления и механизмы безопасности, относящиеся к корпоративным информационным системам, должны: опираться на общепринятые стандарты; быть устойчивыми к сетевым угрозам; учитывать специфику отдельных сервисов, зависящих от особенностей реализации конкретной информационной системы.

Сформулирована концепция построения федеральных КРИС спецназначения для органов внутренних дел. - Результатом разработки и внедрения федеральных РИС должно являться единое информационное пространство органов внутренних дел Российской Федерации, представляющее совокупность информационных ресурсов, банков данных, технологий их формирования, ведения и использования, систем передачи данных, телекоммуникационных сетей и систем, функционирующих на основе единых принципов и согласованных информационных протоколов обмена данными.

Единое информационное пространство формируется, исходя из задач системы информационного обеспечения, основная из которых - обеспечение регламентированного доступа сотрудников органов внутренних дел к информационным ресурсам и банкам данных используемых объектов учета в рамках единой технологии.

Однако переход к единой корпоративной информационной среде органов внутренних дел сдерживается из-за отсутствия унифицированных технических требований к программно-техническим средствам, использующимся в региональных информационных системах, структурам баз данных и форматам хранимой в них информации. В связи с этим решение задач стандартизации и унификации в области разработки, внедрения и эксплуатации информационных систем органов внутренних дел различного уровня позволит, на основе интеграции уже существующих систем, решить проблему создания корпоративной системы федерального масштаба. Таким образом, необходимо формирование профиля стандартов для корпоративных информационных систем органов внутренних дел, обязательного для выполнения по всей вертикали ведомства.

При построении федеральных КРИС в рассматриваемой прикладной области целесообразно использовать:

единый программно-аппаратный технологический комплекс, предусматривающий унификацию всех процедур информационного взаимодействия подразделений органов внутренних дел (порядок запросов, поддержания актуальности БД, порядок доступа к ним);

- единую систему нормативных документов, справочников, реквизитов, обеспечивающую унификацию по основным реквизитам объектов учета,

имеющим общесистемное значение; минимальную доработку существующих в региональных подразделениях органов внутренних дел баз данных при их интеграции в единую распределенную базу данных; обеспечение пользователям доступа к информации через унифицированный пользовательский интерфейс; формирование типовых схем подключения региональных баз данных к РБД федеральной информационной системы; обеспечение возможности развития КРИС без существенной переработки ее структуры;

- единую федеральную сегментированную базу данных, создаваемую на основе региональных, межрегиональных, федеральной БД подразделений органов внутренних дел по соответствующим объектам учета;

- возможность интеграции РБД федеральной ИС с базами данных органов внутренних дел при решении общих задач;

- единые требования к протраммно-техническому комплексу КРИС, обеспечивающие интеграцию существующих региональных информационных систем в единый комплекс;

- применение единых стандартов на коммуникационные протоколы для обмена данными, обеспечивающих обслуживание поисковых запросов, а также обмен массивами данных при актуализации БД в федеральных КРИС.

При создании информационной системы, безусловно, должны учитываться существующие в настоящее время в подразделениях ОВД информационные связи и должны быть обеспечены соответствующие информационные потоки. Внедрение КРИС должно, не меняя имеющуюся инфраструктуру, по сути, перевести взаимодействие всех субъектов в рамках единого информационного пространства на новый качественный уровень

Во второй главе исследуются современные средства и методы построения и управления работой распределенной корпоративной информационной системы специального назначения.

Среди большого количества важных вопросов, решаемых при создании информационной системы, выделены следующие: организация каналов связи, организация структуры сети, обеспечение безопасности, разработка структуры сети, администрирование системы и организация работы пользователей и доступа к информационным ресурсам.

Этот выбор обусловлен, во-первых, тем, что решение данных вопросов в наибольшей степени оказывает влияние на характеристики системы, а, во-вторых, тем, что решение этих вопросов в наибольшей степени важно в силу особенностей, присущих корпоративным информационным системам специального назначения, где вопросы безопасности, времени решения прикладных задач, организации работы пользователей и эффективного использования ресурсов имеют определяющее значение.

Важнейшее значение для эффективной работы распределенной информационной системы (с учетом особенностей ее функционирования и построения) имеет организация вычислительной и телекоммуникационной среды. * Это связано с тем, что при значительной территориальной распределенности объектов системы (клиентские рабочие места, серверы баз данных, локальные подсети к т.д.) большая нагрузка ложится на средства телекоммуникаций (каналы связи, сетевое оборудование) и задержки при передаче данных, возможные потери информации, возможности несанкционированного доступа начинают оказывать значительное влияние на характеристики системы. Кроме того, сложная телекоммуникационная структура накладывает ограничения на возможности по организации взаимодействия прикладных программ, реализуемых на различных компьютерах системы.

Проведен анализ проводных каналов связи, составляющих основу телекоммуникационной сети любой информационной системы, поскольку они обеспечивают дешевую и надежную связь и позволяют соединять достаточно удаленные друг от друга объекты. Отмечено, что сегодня все чаще возникают повышенные требования к качеству проводных каналов вычислительной сети информационной системы, определяемому возможностью создавать на их основе системы, с заданными характеристиками по производительности и безопасности, что достигается за счет прямого увеличения пропускной способности каналов связи и за счет возможности формировать требуемую структуру сети передачи данных.

Повышение требований обусловлено следующими причинами: значительное повышение производительности компьютеров (клиентских рабочих станций и серверов) для решения прикладных задач, резкое увеличение числа пользователей в сети (до нескольких тысяч), появление

приложений, требующих для работы передачи больших объемов данных (например, графические данные, статистические данные, мультимедийная информация), увеличение числа сервисов, предоставляемых пользователям, работающим в реальном масштабе времени, применение нового оборудования, специальных методов организации работы пользователей (корпоративные серверы, сети хранения данных) требующих высокой пропускной способности каналов связи и более сложных структурных решений.

Следовательно, имеется потребность в решениях, предоставляющих каналы связи заданного качества (пропускная способность, возможность многоточечных соединений и т.д.) во всех перечисленных случаях. При этом на практике часто требуются применять различные технологические решения - для организации магистралей сети и подключения серверов - одни, а для подключения настольных и мобильных клиентов - другие. Проведен краткий обзор основных проводных технологий передачи данных (Fast Ethernet, FDDI, ATM) и возможностей их применения в системах специально назначения с точки зрения выполнения требований по пропускной способности, безопасности, простоты и стоимости применения при модернизации и построении новых сетей.

Однако, несмотря на всю привлекательность, проводные линии связи существенно ограничивают возможности пользователей, особенно в системах специального назначения, где пользователям часто необходима мобильность (возможность перемещения), сочетающаяся с возможностью доступа к .ресурсам информационной системы в любое время и с любого места. Кроме того, проводные каналы связи в значительной степени подвержены угрозам физического воздействия, при которых связь между пользователей с системой полностью исчезает. Поэтому во многих случаях использование проводных каналов связи не только нецелесообразно, а просто невозможно. В таких случаях применяют беспроводные каналы связи и беспроводные технологии передачи данных.

Показано, что беспроводные технологии обладают выгодными отличиями от кабельных технологий по таким параметрам как стоимость, мобильность, срочность, защита инвестиций, простота и экономичность в обслуживании, гибкость, мощность, надежность. Проведен анализ

возможности применения технологий беспроводной передачи данных по стандарту IEEE 802.1, которая обеспечивает передачу по радио с использованием расширения спектра (Spread Spectrum) методом прямой последовательности - DSSS (Direct Sequence Spread Spectrum), и с использованием расширения спектра методом прыгающей частоты - FHSS (Frequency Hopping Spread Spectrum). Выделены общие преимущества применения технологии, состоящие в достаточно высокой скорости передачи данных (до 11 Мбит/с на одно устройство), высокой конфиденциальности передачи данных, малой интегральной мощности, обеспечивающей санитарную безопасность и малые помехи для других пользователей эфира, высоко помехоустойчивости, в возможность работы нескольких сетей в одной полосе частот с малым влиянием одной на другую. Перечисленные качества делают беспроводные технологии во многих случаях безальтернативными при построении телекоммуникационной структуры сетей для информационных систем специального назначения.

Одним из наиболее эффективных и малозатратных способов улучшения характеристик вычислительной сети информационной системы является совершенствование ее структуры.

Структура сети во многом определяет возможности по обеспечению заданной производительности системы, безопасности передачи данных, разграничению доступа, управлению нагрузкой каналов связи и сетевого оборудования. В настоящее время разработаны технологии формирования структуры, позволяющие объединять большое количество сетевых станций, принадлежащих различным рабочим группам, находящимся на больших расстояниях друг от друга, обеспечивающие автономную работу рабочих групп и отдельных пользователей, защиту передаваемых по открытым каналам данных. Такие качества наиболее свойственны системам

Поскольку корпоративную информационную систему и ее сеть часто можно представить как совокупность локальных информационных систем и соответственно локальных сетей отдельных организаций и подразделений, то формирование структуры сети должно проводиться на двух уровнях: - локальный уровень, где формируется структура локальных или кампусных сетей организации и подразделений, входящих в состав корпорации;

- глобальный уровень, где формируется структура сети, связывающей эти локальные сети и отдельных пользователей, а также, обеспечивающей связи с внешними организациями.

Проведен анализ наиболее известных и распространенных технологий для решения задач формирования структуры на этих двух уровнях (технология виртуальных локальных сете - VLAN, и технология виртуальных частных сетей - VPN). Показаны возможности технологии VLAN для формирования структуры сетей, где наряду с рабочими группами, функционируют локальные и корпоративные серверы, что требует специфических структурных решений. Проведен анализ типов VLAN и стандартов, применяемых в данных сетях, выделены их достоинства и недостатки, особенности применения на практике.

Определены основные задачи, которые необходимо предварительно решить, создавая сети с применением технологии VLAN, прежде чем приступать к выбору оборудования и построению сети: выбор способа организации доступа пользователей к ресурсам сети, определение состава виртуальных сетей (привязывание станций, пользователей к конкретным виртуальным сетям), определение состава и расположения корпоративных и локальных сервреров, разработка структуры сети и связей между VLAN, оценка загрузки коммуникационного оборудования сети и каналов связи, оценка значений характеристик сети при заданной структуре.

Рассмотрены возможности применения технологии виртуальных частных сетей для формирования структуры корпоративной сети на глобальном уровне, т.е. для связи локальных сетей отдельных организаций. Использование для связи специальных защищенных выделенных каналов может привести к значительному удорожанию сети и информационной системы в целом. Однако имеется возможность применять общедоступные каналы (например, сеть Internet), защищая передаваемую по ним информацию. Эти возможности предоставляет технология VPN, которая применяется для решения следующих задач: организация глобальной связи между подразделениями одной крупной организации (корпорации), соединение частной сети организации ее деловыми партнерами и клиентами, взаимодействие с корпоративной сетью отдельных мобильных пользователей или работающих дома сотрудников (удаленный доступ). Исследованы

возможности технологий по обеспечению защиты данных путем туннелирования, возможности протокола IPsec, применительно к специфике корпоративных сетей специального назначения. Определены задачи, решение которых должно предварять построение реальной сети.

Проведен анализ средств и методов обеспечения безопасности корпоративной сети. Показаны основные функции и механизмы обеспечения безопасности.

Разработана обобщенная структура вычислительной сети корпоративной информационной системы и исследованы ее свойства.

Большое внимание уделено разработке технологии администрирования безопасности в сложной и многомерной информационной системе и ее сетях (определены задачи администрирования, состав службы администрирования, перечень основных контролируемых событий в системе). Показано, что в больших системах администрирование безопасности должно дополняться системным администрированием, для которого определены цели, задачи, объекты и структура службы.

Разнообразие технологий и возможных технических решений требует конкретизации при выборе окончательного варианта системы. Одним из основных способов внесения дополнительных условий, которые сужают круг возможных решений и определяют конкретные требования к параметрам технологий и технических средств, является организация работы пользователей системы. Решение этой проблемы включает определение правил регистрации пользователей и мест регистрации, определение точек входа пользователей в систему, определение порядка доступа пользователей к необходимым им ресурсам. Только после решения указанных задач возможно выработать методику применения технологий защиты и управления, окончательно сформировать структуру системы. Проведен анализ задач к направлений их решения.

С точки зрения эффективности функционирования правильная организация работы пользователей дает возможность обоснованно выбрать информационные технологии, определить условия их применения и задать их параметры, распределить нагрузку на серверы системы и каналы связи, минимизировать количество блокировок при работе с данными большого числа пользователей и сократить время исполнения запросов.

Третья глава содержит результаты анализа и построения алгоритмов организации взаимодействия в компьютерных сетях. Анализ принципов организация распределенных систем показывает, что построение систем рассматриваемого класса базируется на таких фундаментальных понятиях как организация, взаимосвязанность и взаимодействие, структура и упорядоченность отношений. Анализ структурных свойств и особенностей распределенных информационных систем, работающих в реальном масштабе времени, приводит к выводу о том, что основные т ребования к ним связаны с обеспечением заданных временных соотношений — времени ответа (т.е. реакции системы), задержек в передаче и обработке сообщений (с учетом загрузки ресурсов).

Одним из важнейших аспектов проектирования корпоративных информационных систем является вопрос о том, как скоординировать решения отдельных функциональных задач с учетом связей между территориально распределенными модулями, т.е. вопрос о выборе принципов координации и организации взаимодействия при обмене данными. При этом различают: координацию целей, которые решаются локальными управляющими модулями, и координацию процессов их функционирования при организации обмена данными по каналам связи. В тех случаях, когда несколько пользователей обращаются одновременно с заявками на использование одного и того же ресурса, возникает конфликтная ситуация. При этом запрашиваемый ресурс может оказаться недоступным для использования из-за того, что он уже занят другим процессом, или же он (даже свободный) запрашивается одновременно несколькими абонентами. Для разрешения подобных конфликтов возникает необходимость в организации очередей и введении приоритетов. Другие конфликты могут приводить к возникновению тупиковых ситуаций, для разрешения которых используют специальные средства. Подобные конфликты составляют существо проблемы распределения и коллективного использования ресурсов, характеризующейся наличием многих абонентов, потоков и очередей заявок, конкурирующих между собой за выделение общего ресурса, необходимого для реализации того или иного процесса.

Анализ способов разрешения конфликтов между процессами, конкурирующими за доступ к общим ресурсам коллективного пользования,

позволил сформулировать рад основных принципов, на которых должны строиться организация и управление взаимодействием при обмене данными в корпоративной распределенной системе. Прежде всего, это принцип упорядочения информационных потоков и согласования пропускных способностей. Принцип совместного использования каналов связи направлен на увеличение загрузки системы за счет повышения степени использования линий многими абонентами. Совместное их использование оказывается эффективным в тех случаях, когда пропускная способность линии связи существенно превышает потребности любого из абонентов, а задержка в обслуживании заявок от каждого из них может быть контролируемо малой.

Приведены результаты математического моделирования и исследования систем рассматриваемого класса. Основные требования к проектируемым системам связаны, в первую очередь, с обеспечением заданных временных характеристик - времени ответа и задержек в передаче и обработки сообщений - с учетом требований к производительности, стоимости и надежности системы. С точки зрения пользователя важнейшей временной характеристикой системы является время ответа, которое определяется как математическое ожидание промежутка времени от момента поступления заявки на использование ресурса до момента его (ресурса) освобождения и равно среднему времени пребывания заявки в системе массового обслуживания. Время ответа зависит от многих факторов, среди которых важное место принадлежит пропускной способности ресурса и его загрузки, определяющей долю используемой пропускной способности ресурса.

Для вычисления временных характеристик систем обоснованы и разработаны теоретические основы построения математических моделей в виде систем массового обслуживания (СМО). Рассматриваемые СМО представляют одноканальную систему без потерь заявок, в которую поступают простейшие потоки заявок с параметром Л; длительность их обслуживания - случайная величина с функцией распределения В;(!) и конечными первым Ъ1 и вторым Ь[2) моментами. Кроме того, задаются длительности переключения а,- обслуживающего прибора. Обслуживание заявок выполняется в групповом режиме под управлением одноуровневого циклического алгоритма. Длительность периода накопления э\п] заявок ¡'-го

потока при и-м опросе (т.е. в момент времени г„) складывается из длительностей периодов занятости обслуживающего прибора всеми потоками заявок в рассматриваемом цикле и для ее нахождения может быть составлена следующая система стохастических уравнений:

У-1

где т,[п\ - длительность периода занятости прибора _/-м потоком при п-м опросе.

Решение этой системы уравнений позволяет получить формулы для вычисления основных временных характеристик системы: длительности периода занятости прибора, времени ожидания, длительности периода накопления заявок в пакете, среднего объема пакета. Относительно моментов начала обслуживания пакетов заявок рассматриваемый входящий рекуррентный поток является потоком Пальма, для которого где м = а,;' - средняя интенсивность ¡'-го потока заявок.

В работе получена система уравнений, описывающих динамику изменения значений среднего времени занятости прибора:

Вычисление характеристик обслуживания выполняется для пуассоновских входящих потоков заявок с интенсивностями А,, для которых (при указанном условии) существуют предельные функции распределения характеристик обслуживания.

N

Средняя длительность периода накопления 5,=-, где V •

1 -Р 1

Средняя длительность аи периода обработки пакета заявок из /-го потока

„ ри

равна аь = рД = ——.

I-р

Средняя длительность Тц периода занятости обслуживающего прибора г-м потоком заявок находится с учетом полученных результатов в виде

р,и 1 -р

Средний объем пакета заявок к моменту начала опроса /-го потока определяется числом заявок, поступивших в течение периода накопления, и

XIJ

его средний объем равен v„ = 13, = —;—.

1 -р

— 9т

Среднее время ожидания составляет а> == (1 + п)-'- \ = i д'

25,

В работе приведены примеры расчета времени ответа и времени ожидания для ряда конкретных законов распределения длительности обслуживания заявок и времени переключения обслуживающего прибора.

В четвертой главе приводятся результаты построения и анализа математических моделей, предназначенных для исследования различных вариантов организации доступа пользователей к ресурсам информационной системы, управления согласованной работой межсетевых экранов, организации структуры сети информационной системы.

Модели позволяют оценить загрузку оборудования сети информационной системы, задержку при обработке запросов пользователей.

В современной распределенной информационной системе, обслуживающей большое количество пользователей (десятки тысяч) и объединяющей удаленные и часто разнородные базы данных, одной из важных проблем является организация доступа пользователей к информационным ресурсам системы.

При организации доступа к информационным ресурсам следует иметь в виду способ хранения данных, поскольку в настоящее время данные хранятся либо в локальных базах данных, либо в корпоративных базах данных.

Важное значение имеет также организация связи между объектами информационной системы (клиенты, серверы), которая определяет возможности доступа клиентов к тем или иным ресурсам системы. Организация связи обеспечивает требуемую пропускную способность каналов, задержку в передаче данных, качество связи.

При решении проблемы доступа необходимо обеспечить: регистрацию пользователей, аутентификацию пользователей, средства унифицированного доступа к распределенным информационным ресурсам, удобный пользовательский интерфейс, возможность сопоставления и комплексирования ресурсов, размещенных в различных базах данных информационной системы, заданный уровень безопасности (защищенности)

распределенных информационных ресурсов, контроль и аудит работы пользователей системы, сбор статистической информации о работе пользователей.

В связи со сказанным выше, организация доступа пользователей к информационным ресурсам системы - сложная проблема, требующая учета большого количества факторов, применения современных информационных технологий, средств и методов программирования и системного анализа.

Среди возможных аппаратно-программных технологий для решения проблемы доступа можно выделить следующие:

- решения, связанные с дальнейшим развитием архитектуры клиент-сервер, предлагающим переход к четырехслойпой архитектуре, использующей сервер доступа;

решения, основанные на использовании серверов приложений, обеспечивающих доступ пользователей к приложениям и данным системы.

Для разработки возможных вариантов решения проблемы был также проведен анализ современных информационных систем, который позволил выделить три наиболее распространенных способа доступа к информации, применяемых в распределенных информационных системах:

Централизованный доступ при централизованном хранении данных.

Децентрализованный доступ при распределенном хранении данных.

Централизованный доступ при распределенном хранении данных. Проведен анализ достоинств и недостатков каждого способа. Для расчета количественных значений характеристик системы при использовании каждого из способов разработаны математические модели. Для простейших случаев (бесконечные источники запросов, отсутствие потерь, одно обслуживающее устройство) показаны возможности применения известных СМО типа М/G/l с некоторыми модификациями длительности обслуживания запросов. Для случаев, когда порядок работы пользователей предусматривает последовательное формирование запросов (новый запрос формируется только после исполнения предыдущего, что свойственно, например, работе с Web сервером и сервером приложений), разработана базовая модель в виде замкнутой СМО с N клиентами, где обслуживающее устройство может одновременно обрабатывать^запросов.

Получена система уравнений для вычисления вероятностей состояний СМО в установившемся режиме:

А, ='А.~ У)+А. А ' У)

А, = А..*, У) + Рч.\2\ - У) + АА (Л - 2,2)

А у = A »z, У)+L '»0

к

А= А. А-. ~ У) + Е А А-,-, -0

А.* = АЛ - У) ■+ Z Pc,.zK-,JN - »> 0 + АЛ (TV - J5T, АО

A, = A.ozi»i - У) + i>„,+ A.*zi (N-K-l,K) +

•=I

. „ - / АГ ГУ Л IV Ч

Л' 1П+1

l-t i=J

IWu = A,oz,v-i - У)+{N-i,i) + РЛХ2К.К {N -К,К) + f

¡«1

у = 0,1,...(АГ-1); т = 1,2,...(JV -К-2).

Здесь „ - вероятность того, что число запросов в очереди на ОУ равно т, а на обслуживании находится п запросов; z* (г, и) — вероятность того, что за время обслуживания на ОУ сообщения, поступившего от любого клиента, в

OUPn^nt, 11 i V~TV J 1UT IT HORTvTY i'(ЛГ \ПТТ ТО П H li ЛТ VTTMP*rrXr\Q TTTVTT \ f n IГ Г' ГГГП OltTfTIvj

- - J " ' Л"------J---- ------—- ..............."... * ~ f" J -----"""l ' ^ ^ JViii-fitV

подготовкой запросов (сообщений) г клиентов (,- > к) и на обслуживании находится п сообщений.

Показано, что (г, п) = )c'G'1 (r)(l - G' {t))"k dB(t,n), где B(t, п) -

3

функция распределения длительности обслуживания сообщения (запроса) на ОУ при условии, что на ОУ обслуживаются п сообщений; G (/) - функция

распределения длительности от момента окончания обслуживания сообщения на ОУ до момента окончания формирования сообщения одним из клиентов.

Вид функции B(t, ft) определяется в зависимости от конкретных особенностей модели обслуживающего устройства.

Если, например, обслуживание происходит в порядке поступления и

производительность ОУ обратно пропорциональна числу одновременно

обслуживаемых сообщений-«, то J3(s, п) = /Г (s), где J3(s,ri) и p{s) -

преобразования Лапласа-Стшггьеса функций распределения B(t, п) и (B(t) =

B(t, 1))). В этом случае ОУ является моделью многозадачного сервера (сервер

приложений, например). Если ОУ моделирует работу нескольких (и)

серверов, и сообщения обслуживаются этими серверами параллельно

/

(одновременно), то B{t,ri) = 1 -[1 - В' (/)]", гдеЯ'(/) = J(1 - B{r))dr.

п

Получено обобщение результатов для случая, когда клиент формирует разнотипные запросы.

Ниже приводятся формулы, выведенные для расчета основных характеристик системы:

- срсднсе время ожидания запросом в очереди перед обслуживанием на

ОУ- Г = Я +

где (м*)=]***)) и

0я=0 г«0 k*Q О

R = Yt{p(m,n)\tB\t,n)dt)(B\t,n) = b;l{n)\(\ - B{r,n))dz)-

irt"0 л«=0 о О

- среднее время простоя клиента - U -W + 6,;

И-п К

- средняя длина очереди запросов на сервер - Q = ;

- среднее количество занятых клиентов (клиентов, формирующих

N-н К

новые запросы)- R~ N-Q- .

т-0 п-0

Показано, как использовать базовую модель для расчета характеристик системы при различных способах доступа. Поскольку с каждым методом доступа связаны различные варианты структуры системы, то разработаны модели для анализа структуры сетей корпоративной системы на разных

уровнях (локальный и глобальный), соответствующие применению технологий VLAN и VPN.

Модели позволяют в матричной форме описывать структуру сети (состав подсетей, связи между станциями и коммутаторами и т.д.). Применение моделей дает возможность проводить расчет загрузки каналов связи, коммутаторов, отдельных портов. Эти данные можно использовать для выбора технических средств при построении сети, выбора технологии передачи данных для организации транковых каналов. Приводятся примеры применения моделей для выполнения расчетов.

В пятой главе приводятся описание нескольких наиболее характерных корпоративных информационных систем различного назначения, нормативная и технологическая документация, которые разрабатывались с применение полученных в диссертации результатов:

Многоуровневая территориально-распределенная автоматизированная информационно-поисковая система учета оружия Министерства внутренних дел Российской Федерации - "АИПС "Оружие-МВД".

Автоматизированная информационная система по учету иностранной рабочей силы Федеральной миграционной службы (ФМС) МВД Российской Федерации.

Программа обеспечения безопасности конфиденциальной информации в автоматизированных системах Президиума Российской академии наук.

ОСНОВНЫЕ РЕЗУЛЬТАТЫ ДИССЕРТАЦИОННОЙ РАБОТЫ

В результате исследований, проведенных при выполнении диссертационной работы, созданы основы методологии построения корпоративных распределенных информационных систем специального назначения, базирующиеся на концепции и стандартах открытых систем, современных информационных технологиях.

В ходе теоретических исследований, экспериментальных и практических разработок были получены следующие результаты.

1. Проанализирован и обобщен опыт проектирования, построения и эксплуатации корпоративных распределенных информационных систем специального назначения; выполнен анализ существующих распределенных вычислительных систем сбора и обработки информации в структуре органов

внутренних дел, позволившие сформулировать основные направления развития КРИС специального азначения.

2. Выполнен анализ особенностей построения и функционирования систем рассматриваемого класса и факторов, влияющих на их эффективность, произведен выбор критериев оценки качества их функционирования, позволивший сформулировать задачи анализа их эффективности.

3. Проведен анализ современных технологий построения вычислительных и телекоммуникационных сетей корпоративных информационных систем, позволивший выделить наиболее значимые достоинства и недостатки технологий передачи данных, формирования структуры сетей, обеспечения безопасности с учетом особенностей систем специального назначения, что дало возможность определить область допустимых применений для каждой из рассмотренных технологий.

4. Показано, что важное место при создании корпоративной информационной системы занимает проблема организации работы пользователей, решение которой позволяет предъявить более четкие требования к структуре системы и параметрам применяемых технологий; в этой связи в работе определены и исследованы способы организации доступа пользователей к ресурсам системы, обеспечивающие необходимые условия по безопасности и эффективности работы системы.

5. Разработаны математические модели для анализа вариантов организации доступа, для чего создана базовая модель, учитывающая различные способы организации работы серверов, наличие разнотипных запросов и специфику формирования запросов; применение модели позволяет вычислять характеристики системы при различных параметрах серверов и каналов связи для наиболее распространенных технологий взаимодействия клиент-сервер (\УеЬ-серверы, серверы приложений), а так же при использовании файл-серверов.

6. Разработаны математические модели и алгоритмы, позволяющие оценить на предварительных этапах создания информационной системы загрузку каналов связи и структурообразующего оборудования для случаев использования технологий виртуальных локальных сетей и виртуальных

возможности применения корпоративных и локальных серверов и межсетевых экранов.

7. Разработана концепция создания специализированных информационных систем, в которой разработанные в диссертации методы и модели дополняют известные и применявшиеся ранее; концепция учитывает особенности систем специального назначения. Методы и модели, созданные в диссертации, нашли применение при разработке и эксплуатации ряда корпоративных информационных систем МВД (АИПС «Оружие МВД»), Единой информационно-справочной системы Торгово-промышленной палаты Российской Федерации, а также при разработке Программы обеспечения безопасности в автоматизированных информационных системах Президиума РАН.

Таким образом, на основе анализа и обобщения опыта проектирования, построения и эксплуатации сложных распределенных информационных систем и конкретной региональной информационной системы, осуществлено решение крупной научно-технической проблемы, имеющей важное народно-хозяйственное значение, позволившее разработать комплекс методологического, математического, алгоритмического и стандартизированного программного обеспечения для создания специализированных информационных систем регионального масштаба. Разработанные базовые подходы позволяют рационально использовать имеющиеся программно-технические средства, снизить сроки проектирования и сохранить ранее сделанные инвестиции.

Полученные в результате эксплуатации систем данные показали работоспособность созданных в диссертации методов, моделей и алгоритмов, а также подтвердили правильность подходов, заложенных в их основу при проведении исследований, проектировании и разработке систем.

Результаты, полученные в диссертационной работе, имеют как теоретическое, так и прикладное значение и могут найти свое применение при анализе и построении корпоративных информационных систем широкого профиля. Внедрение научно-обоснованных технических решений, разработанных в диссертации, вносит значительный вклад в развитие экономики страны и повышение эффективности органов внутренних дел.

ОСНОВНЫЕ РЕЗУЛЬТАТЫ ДИССЕРТАЦИИ ОПУБЛИКОВАНЫ В СЛЕДУЮЩИХ РАБОТАХ

1. Григорьев О.Г. Современные технологии создания корпоративных информационных систем (монография). - М.: ИКТИ РАН, 2002.-220с.

2. Григорьев О.Г. Система общения для узкоограниченных предметных областей. Н Известия АН СССР. Сер. "Техническая кибернетика". 1986. №1. с.162-165

3. Григорьев О.Г. Доступ к информационным ресурсам в распределенных системах // Электросвязь. 2004. № 9. с.

4. Григорьев О.Г. Система общения для предметных областей с локализуемой семантикой. // Препринт ВЦ АН СССР, 1986.

5. Кутненко В.В., Панфилов П.Б., Григорьев О.Г. Оптимизация сетевого трафика при создании распределенных систем виртуальной реальности II Научный вестник МГТУ ГА. Сер. Информатика / Прикладная математика. № 65,2002. с. 71-74

6. Григорьев О.Г. Модель работы сервера приложений в распределенной системе // Электросвязь. 2004. № 10. с.

7. Карлова Т., Григорьев О. "Структура процесса проектирования систем управления качеством" // САПР и графика, №7 2004. с.28.

8. Григорьев О.Г. Ситуационные центры принятия управленческих решений // Научный вестник МГТУ ГА. Сер. Информатика/Прикладная математика. № 77 (4), 2003. с. 21-26.

9. Григорьев О.Г., Козлов М.К. Диалоговая система для выполнения плановых расчетов на ограниченном естественном языке // В кн. "Математические методы управления и обработки информации", М., МФТИ, 1986. с.117-119.

10. Григорьев О.Г. Система общения для предметных областей с формализуемой семантикой. // Автореферат диссертации на соискание ученой степени кандидата физико-математических наук. М.:ВЦ АН СССР, 1986.

11. Григорьев О.Г. Диалоговая система для решения задач большой размерности на ограниченном естественном языке. // В кн. "Декомпозиция и координация в сложных системах", Челябинск, 1986. с.69.

12. Григорьев О.Г., Поспелов Г.С. "Natural language processor able to work with different object domains" // В трудах Международной научной конференции "Развитые диалоговые системы и обработка естественного языка", Польская АН. Варшава. 1987.

13. Григорьев О.Г. Определение параметров администрирования распределенной корпоративной информационной системы // Методы и модели автоматизации проектирования и управления. Научно-технический сборник Российской инженерной Академии. - М., 1998. с.34-37.

14. Григорьев О.Г. Математическая модель для анализа структуры VPN сети // Методы и модели автоматизации проектирования и управления. Научно-технический сборник Российской инженерной Академии. - М., 1999. с.28-31.

15. Григорьев О.Г. Состав и структура системы администрирования распределенной корпоративной информационной системы // Методы и модели автоматизации проектирования и управления. Научно-технический сборник Российской инженерной Академии. М.: 2000. с.35-38

16. Григорьев О.Г., Жданов B.C. Информационные технологии в управлении предприятием // Тезисы докладов Международной научно-технической конференции. М.; МГТУ ГА, 2003. с.82

17. Григорьев О.Г., Кортуков Е.В. Автоматизированные технологии принятия управленческих решений // В Межрегиональном сб. научн. трудов "Новые физико-математические и информационные технологии". Рязань, РязГМУ, 2003. с.101-105.

18. Grigoriev O.G., Latyshev A.V. Situation Decision Making Centers I I Proceedings of International Conference "Information and Telecommunication Technologies in Intelligent Systems". Barcelona, Spain. May 24-31,2003. p.19.

19. Григорьев О.Г., Жданов B.C. Информационные технологии принятия управленческих решений // Тезисы докладов Международной научно-технической конференции. М.; МГТУ ГА, 2003. с.82-83

20. Григорьев О.Г., Кортуков Е.В. Современные информационные технологии в управлении предприятием // В Межрегиональном сб. научн. трудов "Новые физико-математические и информационные технологии". Рязань, РязГМУ, 2003. с.101-105.

21. Grigoriev О., Dmitriev V., Zhdanov V. Wireless Optical Atmospheric Data Transfer Systems // Proceedings of International Conference

"Information and Telecommunication Technologies in Intelligent Systems". Barcelona, Spain. May 24-31,2003. p.51-53.

22. Grigoriev O.G. Analysis Of Corporate VPN Network Structure (Анализ корпоративных VPN сетей) // Proceedings of International Conference "Information and Telecommunication Technologies in Intelligent Systems". Barcelona, Spam. May 24-31,2003. p.54-57.

23. Григорьев О.Г., Жданов B.C., Хабаров B.C. Ситуационный анализ (Основы методологии) И Научно-методический журнал Всероссийского НИИ межотраслевой информации - Федеральный центр оборонной промышленности (ФГУП «ВИМИ»). Вып. 2 (125) 2003. с.37-49.

24. Grigoriev O.G. Структура корпоративных VPN сетей (Corporate VPN-Network Structure) //Preprint (препринт) of IIA. 2004. p.21

25. Efimov A., Melamed A., Grigoriev O. Using Function Point Analysis for Estimating Software Development Projects // Proceedings of International Conference "Information and Telecommunication Technologies in Intelligent Systems". Barcelona, Spain. May 22-29,2004. p.21-22.

26. Shevchenko D., Voskov L., Grigoriev O. Trading/Check-Up On The Basis of Object Model Intellectualization of Interaction of The User and the Object Program Environment // Proceedings of International Conference "Information and Telecommunication Technologies in Intelligent Systems". Barcelona, Spain. May 22-29,2004. p.13-18.

27. Григорьев О.Г. Модели работы серверов обработки запросов в распределенной информационной системе // Proceedings of International Conference "Information and Telecommunication Technologies in Intelligent Systems". Barcelona, Spain. May 22-29,2004.

НАУЧНО - МЕТОДОЛОГИЧЕСИКЕ ОСНОВЫ ПРОЕКТИРОВАНИЯ КОРПОРАТИВНЫХ РАПРЕДЕЛЕННЫХ ИНФОРМАЦИОННЫХ СИСТЕМ СПЕЦИАЛЬНОГО НАЗНАЧЕНИЯ

Автореферат диссертации на соискание ученой степени доктора технических наук

О.Г. Григорьев

Печатается по решению диссертационного совета Д 212.133.03 Московского государственного института электроники и математики (технического университета)

Подписано в печать /Я .10.ОЬ Формат 60x84/16. Бумага офсетная №2. Ризография.

Усл. печ. л. 1. Уч.-изд. л. 1. Изд. №_. Тираж 100 экз.

Заказ ЬоО■ Бесплатно. Московский государственный институт электроники и математики (Технический университет) 109028, Москва, Б. Трехсвятительский пер., д. 3/12. Отдел оперативной полиграфии Московского государственного института электроники и математики. 113054, Москва, ул. М. Пионерская, 12.

ОГЛАВЛЕНИЕ.- 2

ВВЕДЕНИЕ.-5

ГЛАВА 1. КОНЦЕПТУАЛЬНЫЕ ОСНОВЫ ПОСТРОЕНИЯ СОВРЕМЕННЫХ ИНФОРМАЦИОННЫХ СИСТЕМ.- 14

1.1. Концепция открытых систем.-151.1.1. Модели открытых систем.-171.1.2. Профили функциональных стандартов.- 19

1.1.3. Методологический базис открытых систем - основа построения корпоративных распределенных ИС.- 23

1.2. Современные методологии и технологии проектирования корпоративных распределенных информационных систем.- 25

1.2.1. Модели жизненного цикла программного обеспечения ИС.- 26

1.2.2. Современные технологии проектирования и разработки ИС. Структурный подход.- 31

1.2.3. Формирование инструментальной среды поддержки жизненного цикла ИС.- 34

1.2.4. Новые направления в области проектирования и реализации ИС.- 38

1.2.5. Распределенные базы данных в информационных системах.-44

1.3. Проблемы информационной безопасности в корпоративных распределенных информационных системах.- 52

1.3.1. Уровни информационной безопасности.- 54

1.3.2. Обеспечение технологической безопасности ИС.- 59

1.4. Концепция построения федеральных РИС специального назначения.- 64

1.4.1. Принципы реализации и структура федеральных РИС.-66

1.4.2. Основы нормативной базы для формирования федеральных РИС.-711.4.3. Особенности технической реализация федеральных РИС ОВД РФ.- 74

Выводы.- 77

ГЛАВА 2. СОВРЕМЕННЫЕ МЕТОДЫ И СРЕДСТВА ПОСТРОЕНИЯ КОРПОРАТИВНЫХ ИНФОРМАЦИОННЫХ СИСТЕМ СПЕЦИАЛЬНОГО НАЗНАЧЕНИЯ.- 79

2.1. Технологии передачи данных в корпоративной информационной системе.- 80

2.1.1. Проводные высокоскоростные технологии передачи данных в корпоративных сетях.- 80

2.1.1.1. Технология Fast Ethernet (IEEE 802.3u).-812.1.1.2. Технология FDDI.-83

2.1.1.4. Основные концепции технологии ATM.- 85

2.1.2. Беспроводные технологии передачи данных.- 88

2.1.2.1. СтандартIEEE802.il.-902.1.2.2. Системы Spread Spectrum.- 92

2.2. Технологии формирования структуры сети корпоративной информационной системы.- 95

2.2.1. Методы и средства построения корпоративных сетей с применением технологии VLAN.- 96

2.2.1.1. Особенности работы корпоративных кампусных сетей.- 96

2.2.1.2. Общие принципы применения технологии VLAN.- 98

2.2.1.3. Классификация VLAN.- 104

2.2.1.4. Стандарты для построения VLAN.- 108

2.2.1.5. Основные задачи построения корпоративных сетей по технологии VLAN.-1122.2.2. Построение корпоративных сетей по технологии VPN.-1132.2.2.1. VPN как средство имитации частных сетей.-1132.2.2.2. Защита и туннелирование данных.-115

2.2.2.3. Протоколы защищенного канала.-1182.2.2.4. VPN-устройства.-1192.2.2.5. Основные задачи построения сети по технологии VPN.- 120

2.3. Технологии обеспечения безопасности корпоративной информационной системы.- 120

2.3.1. Функции и механизмы безопасности.- 121

2.3.2. Администрирование средств безопасности.- 123

2.3.3. Технология администрирования безопасности.- 125

2.3.4. Организация безотказной работы.- 130

2.3.5. Средства контроля и управления безопасностью.- 132

2.3.5.1. Перечень контролируемых событий.- 132

2.3.5.2. Средства и меры контроля.- 133

2.3.6. Управление сетью информационной системы.- 135

4.2.2. Модель системы с распределенным хранением данных и децентрализованным доступом . - 217

4.2.3. Модель системы с распределенным хранением данных и централизованным доступом.- 221

4.3. Математические модели анализа структуры вычислительной сети корпоративной информационной системы.- 226

4.3.1. Модель анализа структуры VPN сети.- 226

4.3.3. Модель для расчета загрузки каналов связи в VLAN.-234

Выводы.- 237

ГЛАВА 5. ПРИМЕНЕНИЕ РЕЗУЛЬТАТОВ ИССЛЕДОВАНИЙ В ИНФОРМАЦИОННЫХ СИСТЕМАХ СПЕЦИАЛЬНОГО НАЗНАЧЕНИЯ.-239

5.1. Автоматизированная информационно-поисковая система учета оружия.- 239

5.1.1. Цель создания и назначение системы.- 239

5.1.2. Основные технические решения.- 244

5.1.3. Описание функций системы.- 248

5.1.4. Информационное обеспечение системы.- 257

5.1.5. Организация баз данных.- 269

5.1.6. Техническое обеспечение системы.- 275

5.1.7. Программное обеспечение системы.- 278

5.1.8. Защита информации.- 284

5.1.9. Функциональная схема организации информационного обеспечения в АИПС «Оружие-МВД».- 287

5.1.10. Контроль маршрутов сбора, обработки и выдачи информации.- 289

5.2. Автоматизированная информационная система по учету иностранной рабочей силы.- 292

5.2.1. Общая характеристика и основные функции.- 293

5.2.2. Функциональная структура системы.- 295

5.3. Программа обеспечения безопасности конфиденциальной информации в автоматизированных системах Президиума Российской академии наук.- 3105.3.1. Общие положения.-3105.3.2. Характеристика АС ЛВС Президиума РАН как объекта защиты информации.- 313

5.3.3. Цели и задачи обеспечения безопасности информации в Президиуме РАН.- 3185.3.4. Угрозы информационной безопасности.- 320

5.3.5. Модель нарушителя безопасности АС ЛВС Президиума РАН.- 327

5.3.6. Принципы и основные направления обеспечения информационной безопасности АС ЛВС Президиума РАН.- 332

5.3.7. Нормативная база построения системы информационной безопасности АС ЛВС Президиума РАН.- 335

5.3.8. Требования и рекомендации по обеспечению информационной безопасности.- 340

5.3.9. Технические решения по обеспечению информационной безопасности АС ЛВС Президиума РАН.-3515.3.10. Организация работ по обеспечению информационной безопасности АС ЛВС Президиума РАН.- 359

Выводы.- 365

ОСНОВНЫЕ РЕЗУЛЬТАТЫ ДИССЕРТАЦИОННОЙ РАБОТЫ

Современные средства вычислительной техники и новые информационные технологии позволяют повысить эффективность работы служб и подразделений органов внутренних дел путем автоматизации их деятельности и создания федеральных автоматизированных информационных систем, объединяющих региональные подсистемы. Базовыми средствами такой автоматизации являются корпоративные информационные системы, способные описывать и реализовывать разнообразные информационные процессы. Для автоматизированной поддержки интеллектуальной деятельности применяются технологии управления знаниями, которые обеспечивают проведение анализа и принятия оптимальных решений в изменяющихся ситуациях.

Начиная с середины 90х годов, становится очевидной необходимость в интеграции программных комплексов и информационных систем органов внутренних дел в регионах в тех случаях, когда добиться полномасштабного результата на уровне одного региона невозможно. Устанавливаются связи между регионами по обмену информацией, однако, возрастающий объем данных передаваемых между регионами и новые задачи по их комплексной обработке, требуют перехода к новым информационным технологиям, позволяющим программным комплексам взаимодействовать не только на уровне «экспорт-импорт», но и на уровне взаимодействия систем как объектов, выполняющих различные операции. С развитием региональных автоматизированных систем эти контакты возрастают все в большей степени, отмечаются тенденции к их совершенствованию и набирающий силу закономерный переход к объектным технологиям при разработке и внедрении информационных систем в органах внутренних дел. Такие информационные системы следует отнести к классу корпоративных интегрированных систем, специфика которых определяется требованиями рассматриваемой прикладной области.

Следует выделить следующие важнейшие задачи, без решения которых невозможен процесс полноценной интеграции региональных систем -использование объектных методов проектирования при создании нормативно-справочной баз данных, создание инфраструктуры корпоративной сети, обеспечение информационной безопасности.

Первая из них связана с несовершенством нормативно-справочной базы информационных систем. Стандартизация и унификация - важнейшая задача, которая до настоящего времени далека от окончательного решения, что в значительной степени затрудняет реализацию задач федерального плана, а также межрегионального взаимодействия.

Вторая из этих задач - формирование региональных информационных ресурсов и обеспечение доступа к ним из других информационных систем. В этом случае возрастает роль выработки решений, обеспечивающих сопряжение и взаимодействие региональных систем. При этом целесообразно активизировать внедрение и развитие (на основе уже апробированных решений) региональных систем.

Еще один важный аспект функционирования корпоративных распределенных информационных систем (КРИС) - безопасность в широком понимании этого термина, прежде всего, информационная. Проблемы утечки информации и нарушения целостности баз данных существуют и в органах внутренних дел, где проводится активная и планомерная деятельность по использованию новых информационных технологий для решения оперативных задач на качественно новом уровне.

Особое внимание уделяется организации и контролю доступа пользователей к компьютерным системам и обеспечению защиты от несанкционированного доступа к хранимой и обрабатываемой информации. Естественно, что конкретная реализация политики информационной безопасности во многом определяется спецификой разрабатываемой системы. Однако в любом случае при проектировании и разработке информационной системы, безусловно, важным, как в методологическом, так и в практическом плане, является разработка политики безопасности и соответствующих функциональных профилей, которые должны быть унифицированными и применимыми для других информационных систем специального назначения.

Острая необходимость решения этих задач определила актуальность выбранного направления исследований. Работа направлена на решение проблем интеграции региональных вычислительных сетей и разработку решений по созданию федеральных открытых (с точки зрения доступности технологий) корпоративных распределенных информационных систем специального назначения.

Аппаратно-технической базой корпоративных распределенных информационных систем являются компьютерные сети и телекоммуникационные системы. Хотя методы проектирования подобных систем разработаны достаточно полно, однако при построении систем специального назначения возникает целый ряд проблем, решение которых не может быть получено в рамках общего подхода и требующее разработки новых методов анализа и сетевого управления. Перечисленные факторы обусловливают актуальность и важность разработки и внедрения соответствующих методов проектирования и анализа телекоммуникационной и вычислительной сред специализированной сети.

Целью работы является разработка основ общей методологии построения специализированных корпоративных распределенных информационных систем (КРИС), базирующихся на концепции и стандартах открытых систем, ее реализация и апробирование при создании федеральных информационных систем органов внутренних дел Российской Федерации и других организаций Для достижения поставленной цели были решены следующие задачи: - проанализирован и обобщен отечественный и зарубежный опыт проектирования, построения и эксплуатации сложных распределенных корпоративных информационных систем, выполнен анализ существующих распределенных вычислительных систем сбора и обработки информации в структуре органов внутренних дел, определены их особенности и возможные направления развития КРИС органов внутренних дел Российской Федерации;

- проведен анализ факторов, влияющих на эффективность и безопасность информационных систем, и выбор критериев оценки качества их функционирования; проведен анализ современных информационных технологий, обеспечивающих выполнение требований по безопасности и эффективности функционирования при создании специализированных информационных систем;

- разработаны методы, математические модели и алгоритмы, позволяющие оценить и повысить степень информационной безопасности корпоративных распределенных информационных систем спецназначения и учитывающие специфические особенности их функционирования; предложены методологические основы создания профилей ведомственных стандартов, реализующие, в частности, профили технических средств ИС, информационной безопасности, взаимодействия с данными, доступа к функциональности, человеко-машинного интерфейса, которые могут использоваться в качестве прототипов при разработке федеральных информационных систем;

- разработан комплекс математических моделей для расчета характеристик эффективности КРИС и оценки качества их работы;

- разработана концепция создания специализированных информационных систем, на базе которой, в рамках единой методологии структурного проектирования, реализованы КРИС различного назначения, используемые в органах внутренних дел.

Диссертационные исследования проводились в следующих основных направлениях:

- анализ результатов, полученных в процессе эксплуатации первых версий КРИС, построенных с использованием концепции открытых систем;

- разработка концепции создания КРИС, на базе современных информационных технологий, обеспечивающей унификацию программных решений и хранения данных, актуальность информации на всех уровнях КРИС, гибкость и переносимость программных решений, выполнение требований по безопасности и контроль доступа;

- определение требований к функциональным профилям КРИС, ориентированным на реализацию специализированных информационных систем федерального и регионального масштаба;

- разработка методов, моделей и алгоритмов, позволяющих исследовать и реализовать дополнительные меры защиты информации от несанкционированного доступа, контроля работы пользователей;

- разработка математического аппарата для оценки эффективности и качества функционирования КРИС.

Научная новизна и результаты, выносимые на защиту:

- определен и сформирован объект исследования (корпоративные распределенные информационные системы специального назначения), с учетом его специфики, особенностей функционирования и эксплуатации;

- выполнены анализ и обобщение отечественного и зарубежного опыта создания информационных систем с учетом многолетнего опыта эксплуатации региональных и федеральных распределенных информационных систем органов внутренних дел, построенных на основе концепций и принципов открытых систем, анализе положительных результатов и выявлении имеющихся проблем, связанных с обеспечением информационной безопасности;

- разработаны методы, математические модели, для анализа и реализации дополнительных мер защиты, учитывающие специфические особенности КРИС спецназначения и связанные с применением современных технологий построения систем и организацией доступа пользователей к информационным ресурсам системы;

- созданы и реализованы, в рамках единой методологии структурного анализа и проектирования, с использованием промышленных CASE-средств, современные версии специализированных КРИС;

Практическая значимость работы заключается в создании и реализации методологии построения корпоративных информационных систем специального назначения, обобщающей известный опыт эксплуатации первых версий региональных информационных систем органов внутренних дел, базирующейся на принципах открытых систем, что позволило решить проблемы хранения и оперативной обработки большого объема территориально распределенной информации, обеспечения работоспособности, масштабируемости и переносимости системы.

Выявлены особенности, вытекающие из функционирования корпоративных распределенных информационных систем подобного рода и связанные с необходимостью применения дополнительных мер защиты, что позволило определить область исследований, направленных на повышение безопасности таких систем и, в частности:

- разработать методы и реализовать алгоритмы, позволяющие обеспечить дополнительную защиту информации от несанкционированного доступа, в том числе и со стороны персонала, имеющего легальный доступ к системе. Предлагаемая методика не требует модификации защищаемой системы, дополнительных технических средств и может использоваться в любых ведомственных информационных системах с повышенными требованиями к информационной безопасности (МВД, таможенные и налоговые службы, Министерство обороны и т. д.); сформулировать методические рекомендации по обеспечению информационной безопасности и построению политики безопасности для специализированных КРИС.

Предложенные версии систем, разработанные на основе концепции и методологии открытых систем, могут использоваться в качестве прототипов регионального (межрегионального) узла Федеральной информационной системы, создаваемой в настоящее время. При этом предусматривается возможность максимального использования имеющихся в настоящее время в подразделениях органов внутренних дел программно-аппаратной базы и информационных ресурсов.

Таким образом, на основе анализа и обобщения опыта проектирования, построения и эксплуатации сложных распределенных информационных систем и конкретных федеральных информационных систем, осуществлено решение крупной научно-технической проблемы, имеющей важное народнохозяйственное значение, позволившее разработать комплекс методологического, алгоритмического, стандартизированного программного обеспечения для создания специализированных информационных систем федерального масштаба в интересах органов внутренних дел РФ. Разработанные базовые подходы позволяют рационально использовать имеющиеся программно-технические средства, снизить сроки проектирования и сохранить ранее сделанные инвестиции.

Достоверность научных результатов, выводов и рекомендаций, сформулированных в диссертации, базируется на комплексном применении теоретических и экспериментальных методов исследования. Проверка теоретических положений, разработанных в диссертационной работе, осуществлялась с помощью компьютерного моделирования и практического внедрения. Достоверность результатов обусловлена также их согласованностью с известными данными, опубликованными в отечественной и зарубежной литературе, корректностью и обоснованностью математических моделей, выводов и допущений, а также подтверждается данными, полученными при эксплуатации первых версий КРИС, результатами, полученными в ходе проведения тестирования, серии модельных испытаний и натурных экспериментов.

Полученные данные показали работоспособность созданных программных модулей и всей системы в целом, а также подтвердили правильность подходов, заложенных в их основу при проектировании и разработке системы.

Результаты, полученные в диссертационной работе, имеют как теоретическое, так и прикладное значение и могут найти свое применение при анализе и построении сетевых корпоративных информационных систем специального назначения. Полученные результаты позволяют научно обоснованно решать задачи разработки, создания и развития систем рассматриваемого класса.

Основные теоретические результаты диссертационной работы получены с использованием математического аппарата системного анализа, теории массового обслуживания, дискретной математики, численных методов, имитационного моделирования.

Результаты диссертационной работы были использованы при разработке КРИС:

- АИПС «Оружие МВД», выполненной в соответствии с Федеральной целевой программой по усилению борьбы с преступностью на 1999 - 2000 гг. и приказами МВД РФ;

- АИС «Учет иностранной рабочей силы», выполненной в соответствии с постановлением Правительства РФ «О порядке выдачи иностранным гражданам и лицам без гражданства разрешения на работу» и приказами МВД РФ;

- Единой информационно-справочной системы Торгово-промышленной палаты Российской Федерации;

Программы обеспечения безопасности в автоматизированных информационных системах Президиума РАН, выполняемой в соответствии с Распоряжением Президиума РАН «Об организации работ по информатизации РАН»,а также в учебном процессе кафедры «Информационные технологии» МГТУ «СТАНКИН» и кафедры «Вычислительные системы и сети» МГИЭМ.

Основные положения диссертационной работы докладывались и обсуждались:

На заседаниях Президиума РАН (2000 —2004 гг.);

На заседаниях секции Отделения «Информатики и вычислительной техники» РАН (2001 - 2004 гг.);

На Международных конференциях и симпозиумах по искусственному интеллекту в 1989 - 1991 гг. в г. Афины (Греция), Варна (Болгария), Братислава (Словакия);

На Международных научно-технических конференциях "Information and Telecommunications Technologies in Intelligent Systems", Barcelona, Spain. (2003, 2004 гг.); на научно-практическом семинаре «Новые информационные технологии» (Москва, 2001 г.); научно-технических семинарах и совещаниях МВД РФ по проблемам создания специализированных КРИС (2000 - 2004 гг); научно-методических совещаниях в НИИ «Спецтехника и связь» МВД РФ (2001 -2004 гг.); научно-технических семинарах в Институте конструкторско -технологической информатики (ИКТИ) РАН (2001 - 2004 гг.); научно-техническом семинаре в Институте системного анализа РАН (2004 г.); научно-технических семинарах кафедр «Информационные технологии» МГТУ "СТАНКИН" и «Вычислительные системы и сети» МГИЭМ (2000-2004 гг.).

Основные результаты диссертации опубликованы в 27 научных работах, включая монографию, научные статьи в центральных российских и зарубежных изданиях (в том числе, рекомендованных ВАК для публикации материалов докторских диссертаций), доклады в сборниках трудов и тезисы докладов на международных и российских научно-технических конференциях, а также целый ряд ведомственных отчетов и технической документации.

ОСНОВНЫЕ РЕЗУЛЬТАТЫ ДИССЕРТАЦИОННОЙ РАБОТЫ

В результате исследований, проведенных при выполнении диссертационной работы, созданы основы методологии построения корпоративных распределенных информационных систем специального назначения, базирующиеся на концепции и стандартах открытых систем, современных информационных технологиях.

В ходе теоретических исследований, экспериментальных и практических разработок были получены следующие результаты.

1. Проанализирован и обобщен опыт проектирования, построения и эксплуатации корпоративных распределенных информационных систем специального назначения; выполнен анализ существующих распределенных вычислительных систем сбора и обработки информации в структуре органов внутренних дел, позволившие сформулировать основные направления развития КРИС специального азначения.

2. Выполнен анализ особенностей построения и функционирования систем рассматриваемого класса и факторов, влияющих на их эффективность, произведен выбор критериев оценки качества их функционирования, позволивший сформулировать задачи анализа их эффективности.

3. Проведен анализ современных технологий построения вычислительных и телекоммуникационных сетей корпоративных информационных систем, позволивший выделить наиболее значимые достоинства и недостатки технологий передачи данных, формирования структуры сетей, обеспечения безопасности с учетом особенностей систем специального назначения, что дало возможность определить область допустимых применений для каждой из рассмотренных технологий.

4. Показано, что важное место при создании корпоративной информационной системы занимает проблема организации работы пользователей, решение которой позволяет предъявить более четкие требования к структуре системы и параметрам применяемых технологий; в этой связи в работе определены и исследованы способы организации доступа пользователей к ресурсам системы, обеспечивающие необходимые условия по безопасности и эффективности работы системы.

5. Разработаны математические модели для анализа вариантов организации доступа, для чего создана базовая модель, учитывающая различные способы организации работы серверов, наличие разнотипных запросов и специфику формирования запросов; применение модели позволяет вычислять характеристики системы при различных параметрах серверов и каналов связи для наиболее распространенных технологий взаимодействия клиент-сервер (Web-серверы, серверы приложений), а так же при использовании файл-серверов.

6. Разработаны математические модели и алгоритмы, позволяющие оценить на предварительных этапах создания информационной системы загрузку каналов связи и структурообразующего оборудования для случаев использования технологий виртуальных локальных сетей и виртуальных частных сетей, модели учитывают особенности структуры сети, возможности применения корпоративных и локальных серверов и межсетевых экранов.

7. Разработана концепция создания специализированных информационных систем, в которой разработанные в диссертации методы и модели дополняют известные и применявшиеся ранее; концепция учитывает особенности систем специального назначения. Методы и модели, созданные в диссертации, нашли применение при разработке и эксплуатации ряда корпоративных информационных систем МВД (АИПС «Оружие МВД»), Единой информационно-справочной системы Торгово-промышленной палаты Российской Федерации, а также при разработке Программы обеспечения безопасности в автоматизированных информационных системах Президиума РАН.

Таким образом, на основе анализа и обобщения опыта проектирования, построения и эксплуатации сложных распределенных информационных систем и конкретной региональной информационной системы, осуществлено решение крупной научно-технической проблемы, имеющей важное народнохозяйственное значение, позволившее разработать комплекс методологического, математического, алгоритмического и стандартизированного программного обеспечения для создания специализированных информационных систем регионального масштаба. Разработанные базовые подходы позволяют рационально использовать имеющиеся программно-технические средства, снизить сроки проектирования и сохранить ранее сделанные инвестиции.

Полученные в результате эксплуатации систем данные показали работоспособность созданных в диссертации методов, моделей и алгоритмов, а также подтвердили правильность подходов, заложенных в их основу при проведении исследований, проектировании и разработке систем.

Результаты, полученные в диссертационной работе, имеют как теоретическое, так и прикладное значение и могут найти свое применение при анализе и построении корпоративных информационных систем широкого профиля. Внедрение научно-обоснованных научно-технических решений, разработанных в диссертации, вносит значительный вклад в развитие экономики страны и повышение эффективности органов внутренних дел.

1. Авен О.И., Гурин Н.Н., Коган Я.А. Оценка качества и оптимизация вычислительных систем. - М.: Наука, 1982. - 464 с.

2. Айвазян С.А. и др. Прикладная статистика //том 1 Основы моделирования и первичная обработка данных. М.: Финансы и статистика, 1983. - 471с.

3. Альянах И.Н. Моделирование вычислительных систем. Л.: Машиностроение, 1988. -223 с.

4. Арсеньев Б.П., Яковлев С.А. Интеграция распределенных баз данных. — СПб.: Изд-во "Лань", 2001.- 464 с.

5. ATM и альтернативы на магистрали глобальной сети. // LAN / Журнал сетевых решений. №7, 1999.

6. Атре Ш. Структурный подход к организации баз данных. М.: Финансы и статистика, 1983.

7. Афанасьев В.Н., Фуфлыгин М.Д. Информационные технологии в социально-экономической сфере. М.: МИЭМ, 1998.

8. Байцер Б. Архитектура вычислительных комплексов. В 2-х частях. М.: Мир, 1974.

9. Бакусов Л.М. и др. Математические модели информационных процессов и управления в АСУ: Учебн. пособие. Уфа, 1991.

10. Балыбердин В.А. Оценка и оптимизация характеристик систем обработки данных. М.: Радио и связь, 1987. - 176 с.

11. П.Барышев М.Л., Драчевский В.И., Капитанов В.Т. Исследование эффективности автоматизированных систем управления дорожным движением.- М., ВНИЦБД МВД СССР, 1990.

12. Башарин Г.П., Бочаров П.П., Коган Я.А. Анализ очередей в вычислительных сетях. Теория и методы расчета. М.: Наука, 1989. - 336 с.

13. Бертсекас Д., Галагер Р. Сети передачи данных.: Пер. с англ. М.: Мир, 1989.-544 с.

14. Блэк Ю. Сети ЭВМ: протоколы, стандарты, интерфейсы. / Пер. с англ. -М.: Мир. 1990.-510с.

15. Бобровски С. Oracle 7: вычисления клиент/сервер. Пер. с англ. С. Орлова. -М.: "Лори"., 1996.

16. Богуславский Л.Б., Дрожжинов В.И. Основы построения вычислительных сетей для автоматизированных систем.- М.: Энергоатомиздат, 1990.

17. Богуславский Л.Б., Ляхов А.И. Оценка производительности распределенных информационно-вычислительных систем архитектуры "клиент-сервер". Автоматика и телемеханика, №9, 1995.

18. Бойко В.В., Савинков В.М. Проектирование баз данных информационных систем.- М.: Финансы и статистика, 1989. 260 с.

19. Бойченко Е.В. и др. Локальные вычислительные сети. М.: Радио и связь, 1985.

20. Бочаров П.П., Рыков В.В. Проблемы анализа устойчивости и производительности открытых систем.// Развитие и применение открытых систем. Тезисы докладов Ш международной конференции.- М.: МЦНТИ, 1996.

21. Боэм Б.У. Инженерное проектирование программного обеспечения. Пер. с англ./ Под. ред. Е.К.Масловского. М.: Мир, 1988.

22. Вендров A.M. CASE-технологии. Современные методы и средства проектирования информационных систем. М.: Финансы и статистика, 1988.

23. Вишневский В.М. Теоретические основы проектирования компьютерных сетей. М.: Техносфера, 2003. - 512с.

24. Владимиров Н.А. Технология ATM: основные положения. // Сети. 1996. №2(45). С. 62-71.

25. Внедрение современных технологий и новых форм организации работы Госавтоинспекции Свердловской области. Информация. Екатеринбург, 1995. С.16.

26. Волоконная оптика наступает. // LAN / Журнал сетевых решений №7-№8, 1998.

27. В опросы защиты сетей Windows NT. // LAN / Журнал сетевых решений №3, 1999.

28. Высокоскоростные магистрали передачи данных. // Сети. №7, 1996.

29. Геков В.В., Шибанов В. С. Новые телекоммуникационные технологии. // Телекоммуникационные технологии. — СПб.: Политехника. С. 16-23.

30. Гнеденко Б.В., Коваленко И.Н. Введение в теорию массового обслуживания. М.: Наука, 1966.

31. Горбатов В.А. Теория частично упорядоченных систем. М.: Сов. Радио, 1976.

32. Григорьев О.Г. Доступ к информационным ресурсам в распределенных системах // Электросвязь. 2004. № 9.

33. Григорьев О.Г. Модель работы сервера приложений в распределенной системе // Электросвязь. 2004. № 10.

34. Григорьев О.Г. Ситуационные центры принятия управленческих решений // Научный вестник МГТУ ГА. Сер. Информатика / Прикладная математика. № , 2003. о,

35. Григорьев О.Г. Модели работы серверов обработки запросов в распределенной информационной системе // Proceedings of International Conference "Information and Telecommunication Technologies in Intelligent Systems" / Barcelona, Spain. May 22-29, 2004.

36. Григорьев О.Г. Современные технологии создания корпоративных информационных систем. М.: ИКТИ РАН, 2002. - 220с.

37. Григорьев О.Г. Система общения для узкоограниченных предметных областей. // Изв. АН СССР. Сер. "Техническая кибернетика". 1986. №1. с.162-165

38. Григорьев О.Г. Диалоговая система для решения задач большой размерности на ограниченном естественном языке. // В сб. "Декомпозиция и координация в сложных системах", Челябинск, 1986. с.69.

39. Григорьев О.Г. Определение параметров администрирования распределенной корпоративной информационной системы. // Методы и модели автоматизации проектирования и управления в строительстве. Научно-технический сборник. -М.: SvR-Apryc, 1998. с.34-37.

40. Григорьев О.Г. Математическая модель для анализа структуры VPN сети. // Методы и модели автоматизации проектирования и управления в строительстве. Научно-технический сборник. М.: SvR-Apryc, 1999. с.28-31.

41. Григорьев О.Г. Состав и структура системы администрирования распределенной корпоративной информационной системы. // Методы и модели автоматизации проектирования и управления в строительстве. Научно-технический сборник. М.: SvR-Apryc, 1990. с.35-38.

42. Григорьев О.Г. Система общения для предметных областей с локализуемой семантикой. // Предпринт ВЦ АН СССР, 1986.

43. Григорьев О.Г., Жданов B.C. Информационные технологии в управлении предприятием. // Тезисы докладов Международной научно-технической конференции, посвященной 80-летию гражданской авиации России. М.; МГТУ ГА, 2003. с.82

44. Григорьев О.Г., Жданов B.C. Информационные технологии принятия управленческих решений. // Тезисы докладов Международной научнотехнической конференции, посвященной 80-летию гражданской авиации России. М.; МГТУ ГА, 2003. с.82-83

45. Григорьев О.Г., Козлов М.К. Диалоговая система для выполнения плановых расчетов на ограниченном естественном языке // В сб. "Математические методы управления и обработки информации", М., МФТИ, 1986. с.117-119.

46. Григорьев О.Г., Кортуков Е.В. Автоматизированные технологии принятия управленческих решений. // В Межрегиональном сб. научн. трудов "Новые физико математические и информационные технологии". Гл. Ред. А. А. Дунаев. Рязань, РязГМУ, 2003. с. 101-105.

47. Григорьев О.Г., Кортуков Е.В. Современные информационные технологии в управлении предприятием. // В Межрегиональном сб. научн. трудов "Новые физико-математические и информационные технологии". Гл. ред. А.А. Дунаев. Рязань, РязГМУ, 2003. с.101-105.

48. Григорьев О.Г., Поспелов Г.С."Natural language processor abele to work with different object domains" //В трудах Международной научной конференции "Развитые диалоговые системы и обработка естественного языка", ПАН. Варшава (Польша) 1987.

49. Гуляев Ю.В., Олейников А .Я., Филинов Е.Н. Развитие и применение открытых систем в Российской Федерации. // Информационные технологии и вычислительные системы. М.:1995. Том 1, N 1, с. 1-12.

50. Гусева А.И. Технология межсетевых взаимодействий. М.: Диалог МИФИ, 1997,- 176 с.

51. Дейт К. Введение в системы баз данных. 6-е изд. М.: Диалектика, 1998. -784 с.

52. Демин И.В. Расчет загрузки оборудования корпоративной сети на базе VLAN. Информационные, сетевые и телекоммуникационные технологии. Сб. научных трудов. МИЭМ. М.: 2001. С.193-196.

53. Джейсон Причард. Просто и доступно. СОМ и CORE А. Архитектуры, стратегии и реализации. Из-во "Лора", 2001. 372 с.

54. Дирк Слема, Джейсон Гарбис, Перри Рассел. Корпоративные системы на основе CORBA. Пер. с англ. М.: Изд. Дом "Вильяме", 2000. - 386 с.

55. Дождев В., Опыт создания федеральной информационной системы ГАИ./ Журнал READ ME., 1997, № 3.

56. Дунаев С.Б. INTRANET технологии. М.: Диалог-МИФИ, 1997. - 272 с.

57. Дэвис Д., Барбер Д., Прайс У., Соломонидес С. Вычислительные сети и сетевые протоколы. М.: Мир, 1982. - 562 с.

58. Емеличев В.А. Метод построения последовательности планов для решения задач дискретной оптимизации. М.: Наука, 1981.

59. Емельянов С.В., Ларичев О.И. Многокритериальные методы принятия решений. М.: Знание, 1985.

60. Жданов B.C., Огарышев В.Ф., Олейников А .Я. Модели среды открытых систем. // Информатика и вычислительная техника, ВИМИ, вып. 1-2, 1995. с. 17-25.

61. Журавлев Е.Е., Олейников А.Я. Разработка технических требований к аппаратным и программным средствам открытых систем.// Развитие и применение открытых систем. Тезисы докладов Ш Международной конференции. М.: МЦНТИ, 1996.

62. Интеграция платформ Unix и NT. // Открытые системы. №3, 1997.

63. Информационная безопасность в Интранет. // LAN/Журнал сетевых решений, 7, 1996.

64. Информационное законодательство правовая база информационных процессов и информатизации // Тематический сб., т. 14,- М.:ВНИИПВТИ, 1997.

65. Как рассчитать пропускную способность глобальной сети // LAN/Журнал сетевых решений. №6, 1996.

66. Калиниченко JI.A. Методы и средства интеграции неоднородных баз данных.- М.: Наука, 1983.

67. Калиниченко JT.A., Костромина О.Е., Хитрова О.Н. Концепции построения систем управления распределенными БД// Прикладная информатика. М.: Финансы и статистика.- 1984.

68. Камер Дуглас Э. Компьютерные сети и Internet. Разработка приложений для Internet. : Пер. с англ. М.: Изд. дом "Вильяме", 2002. - 640 с.

69. Карлова Т., Григорьев 0."Структура процесса проектирования систем управления качеством"//В журнале "САПР и графика", издательство "КомпьютерПресс", №7 2004. с.28.

70. Кемени Дж., Снелл Дж. Конечные цепи Маркова. М.: Наука, 1970. - 272 с.

71. Кини Р., Райфа Г. Принятие решений при многих критериях: предпочтения и замещения // Пер. с англ. М.: Радио и связь, 1981.

72. Клейнен Дж. Статистические методы в имитационном моделировании. Вып. 1,2.-М.: Статистика, 1978.

73. Клейнрок JT. Теория массового обслуживания. Пер. с англ. Под ред. В.И. Неймана. М.: Машиностроение, 1979. — 432 с.

74. Когаловский- М.Р. Технология баз данных на персональных ЭВМ.- М.:

75. Финансы и статистика. 1992. 204 с.

76. Козлов В.А. Открытые информационные системы. М.: Финансы и статистика, 1999.

77. Конвей. Р.В., Максвелл B.JI., Миллер JI.B. Теория расписаний. М.: Наука, 1975. - 360 с.

78. Кононов А., Кузнецов Е. Онтология распределенных прикладных систем. // Открытые системы, 2002, 11. С. 22-28.

79. Концепция правовой информатизации России. Указ Президента Российской Федерации № 966 от 28.06.93г.

80. Кофман А. и др. Методы и модели исследования операций. М.: Мир,1977.

81. Краснощеков П.С. и др. Принципы построения моделей. М.: 1983.

82. Кристофидес Н. Теория графов. Алгоритмический подход. М.: Мир,1978.-432с.

83. Кузнецов С.Д. Доступ к БД с использованием технологии WWW. // СУБД.- 1996,- №5-6.- С.4-9.

84. Кузнецов С.Д. Открытые информационные системы и стандарты: взгляд практика.// Развитие и применение открытых систем. Тезисы докладов Ш международной конференции.- М.: МЦНТИ, 1996.

85. Кульба В.В., Ковалевский С.С., Косяченко С.А., Сиротюк В.О. и др. Теоретические основы проектирования оптимальных структур распределенных баз данных, 1999.

86. Ладыженский Г.М. Технология "клиент-сервер" и мониторы транзакций./ Открытые системы. Вып.7. 1994.

87. Ладыженский Г.М., Леонтьев В.В., Пуха Ю.В. Принципы построения распределенных информационных систем.// Развитие и применение открытых систем. Тезисы докладов Ш международной конференции.- М.: МЦНТИ, 1996.

88. Ланкастер П. Теория матриц. Пер. с англ. М.: Наука, 1978. - 280 с.

89. Лезер Н. Архитектура открытых распределенных систем. Открытыесистемы, вып. 3. 1993.

90. Липаев В.В. Направления развития методов и стандартов открытых систем.// Информатика и вычислительная техника. Научно-технический сб. Вып. 1-2. 1995.

91. Липаев В.В. Управление разработкой программных средств. Методы, стандарты, технология. М.: Финансы и статистика, 1993.

92. Липаев В.В., Филинов Е.Н. Мобильность программ и данных в открытых информационных системах. М.: Научная книга, 1997.

93. Максимей И.В. Имитационное моделирование на ЭВМ.- М.: 1988.

94. Мамиконов А.Г. и др. Оптимизация структур РБД в АСУ, 1990.

95. Мартин Дж. Вычислительные сети и распределенная обработка данных /М.: "Финансы и статистика", 1985.

96. Мартин Дж. Организация баз данных в вычислительных системах. М.: Мир, 1980. - 664 с.

97. Месарович М., Мако Д., Такахара И. Теория иерархических многоуровневых систем. М.: Мир, 1973.

98. Минниханов Р.Н. Защита от несанкционированного доступа в специализированных информационных системах.- Казань:1999. 200 с.

99. Многоуровневая топология. //BayNetworks, 1997.

100. Моисеев Н.Н. Математические задачи системного анализа. М.: Наука, 1981.-488 с.

101. Москаленко О.М. Опыт проектирования и разработки банковской системы для трехуровневой архитектуры клиент-сервер. // СУБД. 1996.-№3. -С.29-43.

102. Мячев А.А. Организация управляющих вычислительных комплексов. -М.: Энергия, 1980.

103. На пути к коммутируемым сетям, Bay Networks, 1996.

104. Ш.Нейман В. И. Структуры систем распределения информации. М.: Связь, 1975.-264 с.

105. Нейуемин Я.Г. Модели в науке и технике. История, теория, практика./

106. Под редакцией Н.С. Соломенко. Л.: Наука, 1984.

107. Николаев В.И., Брук В.М. Системотехника: методы и приложения. Л.: Машиностроение, 1985. - 199 с.

108. Овчаров Л.А. Прикладные задачи теории массового обслуживания, М.: Машиностроение, 1969.

109. Озкарахан Э. Машины баз данных и управление базами данных.- М.: Мир, 1989.

110. Олейников А .Я., Филинов Е.Н. Роль открытых систем в процессе информатизации России. // Информатика и вычислительная техника, ВИМИ, вып. 1-2, 1995. с.5-11.

111. Олифер В.Г., Олифер Н.А. Компьютерные сети. Принципы, технологии, протоколы. СПб.: Питер, 1999. 672 с.

112. Олифер В.Г., Олифер Н.А. Новые технологии и оборудование IP-сетей. СПб.: БХВ-Санкт-Петербург, 2000. 512с.

113. Оптоволоконные кабели. // Компьютерное обозрение. №19, 1997.

114. Опыт разработки автоматизированной системы правовой информации Госплана СССР. Комплексное совершенствование управления народным хозяйством.- М.: 1987, С. 113-119.

115. Организация ЭВМ и вычислительных сетей. Под. ред. проф. В.Н. Азарова- М.: МГИЭМ, Центр сетевых технологий, 1997.

116. Основы проектирования сети. // LAN/Журнал сетевых решений. №2, 1997.

117. Основы теории вычислительных систем. Под ред. Майорова С.А. М.: Высшая школа, 1978.

118. Особенности применения новых маршрутизаторов Cisco. // Сети. №5, 1997.

119. Плотников Д. Корпоративная компьютерная сеть налоговой службы Кабардино-Балкарии. PC WEEK/RE. 1996, № 31.

120. Подиновский В.В., Ногин В.Д. Парето-оптимальные решения многокритериальных задач.- М.: Наука. Главная редакция физико- 379математической литературы, 1982.

121. Практическое руководство по волоконно-оптическим технологиям. // LAN/Журнал сетевых решений, №3, 1997.

122. Прангишвили И.В. и др. Локальные микропроцессорные вычислительные сети.- М.: Наука, 1984.

123. Приказ МВД РФ № 229 от 12.05.93 г. "Концепция развития системы информационного обеспечения органов внутренних дел".

124. Проектирование высокопроизводительных корпоративных сетей с многоуровневой коммутацией, Cisco Systems, Inc., Plus Communications, 1998.

125. Проектирование кампусных сетей, Cisco Systems, Inc., Plus Communications, 1998.

126. Протоколы информационно-вычислительных сетей. Справочник.- М.: Радио и связь, 1990.

127. Растригин Л.А. Современные принципы управления сложными объектами. М:. Сов. радио, 1980.

128. Региональная информационно-вычислительная сеть органов внутренних дел Воронежской области. Информация ИЦ УВД. 1994.

129. Редкозубов С.А. Статистические методы прогнозирования в АСУ.- М.: Энергоиздат, 1981.

130. Ретано А., Слайс Д., Уайт Р. Принципы проектирования корпоративных IP-сетей. : Пер. с англ. — М.: Изд. дом «Вильяме», 2002,- 368 с.

131. Риордан Дж. Вероятностные системы обслуживания. М.: Связь, 1966.- 184 с.

132. Саати Т.А. Элементы теории массового обслуживания и ее приложения.- М.: Сов. Радио, 1971. 520с.

133. Садовский В.Н. Основания общей теории систем. М.: Наука, 1974.280 с.

134. Саксонов Е.А. Анализ и проектирование функционально-ориентированных распределенных микропроцессорных управляющих систем. Дисс. на соиск. уч. степ, д.т.н. М.: МИЭМ. 1986.

135. Саксонов Е.А. Исследование многоканальной замкнутой циклической системы массового обслуживания. Автоматика и телемеханика. 12, 1979. с.80-86.

136. Семенов Ю.А. Сети Интернет. Архитектура и протоколы. М.: "Сирин". 1998.- 424 с.

137. Семенов Ю.А. Протоколы и ресурсы Internet. М.: Радио и связь, 1996. -320 с.

138. Сервер компании РТС: www.rtsoft.ru.

139. Сетевые ОС в гетерогенной среде. // LAN/Журнал сетевых решений №7, 1996.

140. Сетевые средства Windows NT Server 4.0, BHV Санкт-Петербург, 1998.

141. Сети Windows NT 4.0 BHV, Киев, 1997.

142. Сипсер P. Архитектура связи в распределенных системах.- М.: Мир, 1981.

143. Советов Б .Я. Моделирование систем. М.: Высшая школа, 1995. - 372 с.

144. Создание кабельной системы для современных ЛВС, Микродата, 1998.

145. Создание сетевой инфраструктуры Интранет, Bay Networks, 1997.

146. Столингс В. Криптография и защита сетей: принципы и практика, 2-е изд.: Пер. с англ. М.: Изд. Дом «Вильяме», 2001. - 672 с.

147. Танненбаум Э., М. Ван Стен. Распределенные системы. Принципы и парадигмы. СПб.: Питер, 2003. - 877 с.

148. Телекоммуникационные компьютерные сети России. Справочник.- М.: Россия, 1992.

149. Требования к информационному взаимодействию компьютерных систем подразделений ГАИ с АИПС "Розыск", Пособие. 2-е издание, переработанное и дополненное.- М.: НИЦ ГАИ МВД России, 1995.

150. Триори Т. и др. Проектирование структур баз данных. М.: Мир, 1985.

151. Удаленное управление сетевыми ОС. // LAN/Журнал сетевых решений, №5. 1999.

152. Ульман Дж. Основы систем баз данных: Пер. с англ. М.: Финансы и статистика. 1983. - 572 с.

153. Управление информационными системами: базовые концепции и тенденции развития. // Открытые системы. №4, 1999.

154. Уэлдон Д.-Л. Администрирование баз данных: Пер. с англ. М.: Финансы и статистика. - 1984. - 360 с.

155. Файнберг В. Базы данных типа "клиент-сервер" // Компьютер Пресс.-1990. №7.- С.49-54.

156. Феллер В. Введение в теорию вероятностей и ее применения. В 2-х томах. Пер с англ.- М.: Мир, 1987. Т1-528с. Т2-738с.

157. Филинов Е.Н. Концептуальная модель среды открытых систем: предложение для информатизации России. // Тезисы докладов II международной конференции "Развитие и применение Открытых Систем". - Петрозаводск, 1995.

158. Фролов А.В., Фролов Г.В. Глобальные сети компьютеров. М.: Диалог МИФИ.- 1995.

159. Фрэнк Г., Фриш И. Сети, связь и потоки. Пер. с англ. М.: Связь, 1978. - 448 с.

160. Функциональные стандарты в открытых системах. В 2-х т. М.: МЦНТИ, 1997.

161. Хаббард Дж. Автоматизированное проектирование баз данных.- М.: Мир, 1984.

162. Цвиркун А.Д. Основы синтеза структуры сложных систем. -М.: Наука, 1982.

163. Чмора А.Л. Современная прикладная криптография,- М.: Гелиос АРВ, 2001. -256с.

164. Шаймарданов Р.Б. Моделирование и автоматизация проектирования структур баз данных, 1984.

165. Шварц М. Сети связи: протоколы, моделирование и анализ: В 2 ч.- М.: Наука, 1992. 336 с.

166. Шенк Д.Д. Руководство Novell. Технология клиент/сервер и ее приложения,- М.: Лори, 1995. 272 с.

167. Шилейко А.В.и др., Введение в информационную теорию систем // М.: Радио и связь, 1985.

168. Adler R. Distributed Coordination Model for Client/Server Computing/ IEEE Computer, vol. 28, N4, pp. 14-22.

169. Anderson R. Security Engineering A Guide to Building Dependable Distributed Systems. New-York: John Wiley, 2001.

170. Bellovin S., Cheswick W. Network Firewalls, IEE Communications Magasine, September, 1994.

171. Birman K. Building Secure and Reliable Network Applications. Englewood Cliffs, NJ: Prentice Hall, 1996.

172. Buretta M. Data Replication: Tools and Techniques for Managing Distributed Information. New York: John Wiley, 1997.

173. Cheng P. A. Security Architecture for the Internet Protocol. IBM Systems Journal, N1, 1998.

174. Cristian F. Understanding Fault-Tolerant Distributed Systems. Commun. ACM, vol. 34, N2, hh. 56-78.

175. Emmeich W. Engineering Distributed Objects. New-York: John Wiley, 2000.

176. Foster I., Kesselman C., Tsudik G., Tuecke S. A Security Architecture for Computatonal Grids. Proc. Fifth Conf. Computer and Communications Security. ACM, 1998. pp. 83-92.

177. Forman I.R. On the design of large distributed systems // Proc. IEEE CS 1986 Int. Conf. on Computer Languages, Miami, FL.-1986.-P.84-95.

178. Ford W. Computer Communications Security Principles, Standard Protocols and Techniques. New Jersey: Prentice-Hall, 1994.

179. Gerald R. Ash. Dynamic Routing in Telecommunications Networks. N. Y.: McGraw-Hill, 1997.

180. Gifford D. Cryptographic Sealing. Commun. ACM, vol. 25, N4, pp. 274286.

181. Gollmann D. Computer Security. New-York: John Wiley, 1999.

182. Grigoriev O.G., Latyshev A.V. Situation Decision Making Centers // Proceedings of International Conference "Information and Telecommunication Technologies in Intelligent Systems" / Barcelona, Spain. May 24-31, 2003. p. 19.

183. Grigoriev O., Dmitriev V., Zhdanov V. Wireless Optical Atmosperic Data Transfer Systems // Proceedings of International Conference "Information and Telecommunication Technologies in Intelligent Systems" / Barcelona, Spain. May 24-31, 2003. p.51-53.

184. Grigoriev O.G. Analysis Of Corporate VPN Network Structure // Proceedings of International Conference "Information and Telecommunication Technologies in Intelligent Systems" / Barcelona, Spain. May 24-31, 2003. p.54-57.

185. Grigoriev O.G. Corporate VPN Network Structure // Preprint of NA. 2004. p.21.

186. Handel R., Huber M., Schroder S. ATM Networks. Workingham: Addison-Wesley, 2nd ed., 1994.

187. Horowitz M. Lunt S. FTP Security Extensions. RPC 2228, Oct. 1997.

188. James D. McCabe. Practical Computer Network Analysis and Design. Morgan Kaufmann Publishing company, 1998.

189. Lawor E.L., Levitt K.N., Turres I. Module Clustering to Minimize Delay in Digital Network / IEEE Trans. v.EC - 18. - N1 - p.445-451.

190. Malkhi D., Reiter M. Secure Execution of Java Applets using a Remote Playground. IEEE Trans. Soft. Eng., vol. 26, N12, pp. 1197-1209, Dec. 2000.

191. Oracle. Database Administrator's Guide. Oracle Corp.- 1984.

192. Oppliger R. Internet Security: Firewalls and Beyond. Communications of the1. ACM, May, 1997.

193. Pejhan S., Schwartz M., Anastassion D. Error Control Using Retransmission Schemes in Multicast Transport Protocols for Real-Time-Media.// IEEE/ACM Transactions on Networking.-1996.-V.4, No.3.

194. Pfleeger C. Security in Computing. Upper Saddle River, NJ: Prentice Hall, 1997.

195. Rescorla E., Schiffman A. The Secure HyperText Transfer Protocol. RFC 2660, Aug. 1999.

196. Rubin A., Geer D., Ranum M. Web Security Sourcebook. New York: Wiley, 1997.

197. Sackett G., Metz C. ATM and Multiprotocol Networking. McGraw Hill Series on Computer Communications, 1996.

198. Stallings W. Data and Computer Communications, Fifth Edition. Upper Saddle River, NJ: Prentice Hall, 1997.

199. Tannenbaum A. Computer Networks. Englewood Cliffs, NJ: Prentice Hall, 3rd ed., 1996.