Введение к работе
Актуальность проблемы. Современные средства вычислительной техники и новые информационные технологии позволяют повысить эффективность работы служб и подразделений органов внутренних дел путем автоматизации их деятельности и создания федеральных автоматизированных информационных систем, объединяющих региональные подсистемы. Базовыми средствами такой автоматизации являются корпоративные информационные системы, способные описывать и реализовывать разнообразные информационные процессы. Для автоматизированной поддержки интеллектуальной деятельности применяются технологии управления знаниями, которые обеспечивают проведение анализа и принятия оптимальных решений в изменяющихся ситуациях.
Начиная с середины 90х годов, становится очевидной необходимость б интеграции программных комплексов и информационных систем органов внутренних дел в регионах в тех случаях, когда добиться полномасштабного результата на уровне одного региона невозможно. Устанавливаются связи между регионами по обмену информацией, однако, возрастающий объем данных передаваемых между регионами и новые задачи по их комплексной обработке, требуют перехода к новым информационным технологиям, позволяющим программным комплексам взаимодействовать не только на уровне «экспорт-импорт», но и на уровне взаимодействия систем как объектов, выполняющих различные операции. С развитием региональных автоматизированных систем эти контакты возрастают все в большей степени, отмечаются тенденции к их совершенствованию и набирающий силу закономерный переход к объектным технологиям при разработке и внедрении информационных систем в органах внутренних дел. Такие информационные системы следует отнести к классу корпоративных интегрированных систем, специфика которых определяется требованиями рассматриваемой прикладной области.
Следует выделить следующие важнейшие задачи, без решения которых невозможен процесс полноценной интеграции региональных систем -использование объектных методов проектирования при создании
нормативно-справочной баз данных, создание инфраструктуры корпоративной сети, обеспечение информационной безопасности.
Первая из них связана с несовершенством нормативно-справочной базы информационных систем. Стандартизация и унификация - важнейшая задача, которая до настоящего времени далека от окончательного решения, что в значительной степени затрудняет реализацию задач федерального плана, а также межрегионального взаимодействия.
Вторая из этих задач - формирование региональных информационных ресурсов и обеспечение доступа к ним из других информационных систем. В этом случае возрастает роль выработки решений, обеспечивающих сопряжение и взаимодействие региональных систем. При этом целесообразно активизировать внедрение и развитие (на основе уже апробированных решений) региональных систем.
Еще один важный аспект функционирования корпоративных распределенных информационных систем (КРИС) - безопасность в широком понимании этого термина, прежде всего, информационная. Проблемы утечки информации и нарушения целостности баз данных существуют и в органах внутренних дел, где проводится активная и планомерная деятельность по использованию новых информационных технологий для решения оперативных задач ка качественно новом уровне.
Особое внимание уделяется организации и контролю доступа пользователей к компьютерным системам и обеспечению защиты от несанкционированного доступа к хранимой и обрабатываемой информации. Естествеїшо, что конкретная реализация политики информационной безопасности во многом определяется спецификой разрабатываемой системы. Однако в любом случае при проектировании и разработке информационной системы, безусловно, важным, как в методологическом, так и в практическом плане, яшшегся разработка политики безопасности и соответствующих функциональных профилей, которые должны быть унифицированными и применимыми для других информационных систем специального назначения.
Острая необходимость решения этих задач определила актуальность выбранного направления исследований. Работа направлена на решение проблем интеграции региональных вычислительных сетей и разработку решений по созданию федеральных открытых (с точки зрения доступности
технологий) корпоративных распределенных информационных систем специального назначения.
Аппаратно-технической базой корпоративных распределенных
информационных систем являются компьютерные сети и
телекоммуникационные системы. Хотя методы проектирования подобных
систем разработаны достаточно полно, однако при построении систем
специального назначения возникает целый ряд проблем, решение которых
не может быть получено в рамках общего подхода и требующее разработки
новых методов анализа и сетевого управления. Перечисленные факторы
обуславливают актуальность и важность разработки и внедрения
соответствующих методов проектирования и анализа
телекоммуникационной и вычислительной сред специализированной сети.
Цель и задачи исследования.
Целью работы является разработка основ общей методологии построения специализированных корпоративных распределенных информационных систем (КРИС), базирующихся на концепции и стандартах открытых систем, ее реализация и апробирование при. создании федеральных информационных систем органов внутренних дел Российской Федерации и других организаций
Для достижения поставленной цели были решены следующие задачи:
проанализирован и обобщен отечественный и зарубежный опыт проектирования, построения и эксплуатации сложных распределенных корпоративных информационных систем, выполнен анализ существующих распределенных вычислительных систем сбора и обработки информации в структуре органов внутренних дел, определены их особенности и возможные направления развития КРИС органов внутренних дел Российской Федерации;
проведен анализ факторов, влияющих на эффективность и безопасность информационных систем, и выбор критериев оценки качества их функционирования;
проведен анализ современных информационных технологий, обеспечивающих выполнение требований по безопасности и эффективности функционирования при создании специализированных информационных систем;
разработаны методы, математические модели и алгоритмы, позволяющие оценить и повысить степень информационной безопасности корпоративных распределенных информационных систем спецназначения и учитывающие специфические особенности их функционирования;
предложены методологические основы создания профилей ведомственных стандартов, реализующие, в частности, профили технических средств ИС, информационной безопасности, взаимодействия с данными, доступа к функциональности, человеко-машинного интерфейса, которые могут использоваться в качестве прототипов при разработке федеральных информационных систем;
разработан комплекс математических моделей для расчета характеристик эффективности КРИС и оценки качества их работы;
разработана концепция создания специализированных информационных систем, на базе которой, в рамках единой методологии структурного проектирования, реализованы КРИС различного назначения, используемые в органах внутренних дел.
Основные направления исследований
Диссертационные исследования проводились в следующих основных направлениях:
анализ результатов, полученных в процессе эксплуатации первых версий КРИС, построенных с использованием концепции открытых систем;
разработка концепции создания КРИС, на базе современных информационных технологий, обеспечивающей унификацию программных решений и хранения данных, актуальность информации на всех уровнях КРИС, гибкость и переносимость программных решений, выполнение требований по безопасности и контроль доступа;
определение требований к функциональным профилям КРИС, ориентированным на реализацию специализированных информационных систем федерального и регионального масштаба;
- разработка методов, моделей и алгоритмов, позволяющих
исследовать и реализовать дополнительные меры защиты информации от
несанкционированного доступа, контроля работы пользователей;
- разработка математического аппарата для оценки эффективности и
качества функционирования КРИС.
Научная новизна и результаты, выносимые на защиту:
определен и сформирован объект исследования (корпоративные распределенные информационные системы специального назначения), с учетом его специфики, особенностей функционирования и эксплуатации;
выполнены анализ и обобщение отечественного и зарубежного опыта создания информационных систем с учетом многолетнего опыта эксплуатации региональных и федеральных распределенных информационных систем органов внутренних дел, построенных на основе концепций и принципов открытых систем, анализе положительных результатов и выявлении имеющихся проблем, связанных с обеспечением информационной безопасности;
разработаны методы и математические модели для анализа и реализации дополнительных мер защиты, учитывающие специфические особенности КРИС спецназначения и связанные с применением современных технологий построения систем и организацией доступа пользователей к информационным ресурсам системы;
- созданы и реализованы, в рамках единой методологии структурного
анализа и проектирования, с использованием промышленных CASE-
средств, современные версии специализированных КРИС;
Практическая значимость работы заключается в создании и реализации методологии построения корпоративных информационных систем специального назначения, обобщающей известный опыт эксплуатации первых версий региональных информационных систем органов внутренних дел, базирующейся на принципах открытых систем, что позволило решить проблемы хранения и оперативной обработки большого объема территориально распределенной информации, обеспечения работоспособности, масштабируемости и переносимости системы.
Выявлены особенности, вытекающие из функционирования корпоративных распределенных информационных систем подобного рода и связанные с необходимостью применения дополнительных мер защиты, что позволило определить область исследований, направленных на повышение безопасности таких систем и, в частности:
- разработать методы и реализовать алгоритмы, позволяющие
обеспечить дополнительную защиту информации от несанкционированного
доступа, в том числе и со стороны персонала, имеющего легальный доступ к системе. Предлагаемая методика не требует модификации защищаемой системы, дополнительных технических средств и может использоваться в любых ведомственных информационных системах с повышенными требованиями к информационной безопасности (МВД, таможенные и налоговые службы, Министерство обороны и т. д.);
- сформулировать методические рекомендации по обеспечению информационной безопасности и построению политики безопасности для специализированных КРИС.
Предложенные версии систем, разработанные на основе концепции и методологии открытых систем, могут использоваться в качестве прототипов регионального (межрегионального) узла Федеральной информационной системы, создаваемой в настоящее время. При этом предусматривается возможность максимального использования имеющихся в настоящее время в подразделениях органов внутренних дел программно-аппаратной базы и информационных ресурсов.
Таким образом, на основе анализа и обобщения опыта проектирования, построения и эксплуатации сложных распределенных информационных систем и конкретных федеральных информационных систем, осуществлено решение крупной научно-технической проблемы, имеющей важное народно-хозяйственное значение, позволившее разработать комплекс методологического, алгоритмического, стандартизированного программного обеспечения для создания специализированных информационных систем федерального масштаба в интересах органов внутренних дел РФ. Разработанные базовые подходы позволяют рационально использовать имеющиеся программно-технические средства, снизить сроки проектирования и сохранить ранее сделанные инвестиции.
Достоверность научных результатов, выводов и рекомендаций, сформулированных в диссертации, базируется на комплексном применении теоретических и экспериментальных методов исследования. Проверка теоретических положений, разработанных в диссертационной работе, осуществлялась с помощью компьютерного моделирования и практического внедрения. Достоверность результатов обусловлена также их согласованностью с известными данными, опубликованными в
отечественной и зарубежной литературе, корректностью и обоснованностью математических моделей, выводов и допущений, а также подтверждается данными, полученными при эксплуатации первых версий КРИС, результатами, полученными в ходе проведения тестирования, серии модельных испытаний и натурных экспериментов.
Полученные данные показали работоспособность созданных программных модулей и всей системы в целом, а также подтвердили правильность подходов, заложенных в их основу при проектировании и разработке системы.
Результаты, полученные в диссертационной работе, имеют как теоретическое, так и прикладное значение и могут найти свое применение при анализе и построении сетевых корпоративных информационных систем специального назначения. Полученные результаты позволяют научно обоснованно решать задачи разработки, создания и развития систем рассматриваемого класса.
Методы исследования. Основные теоретические результаты диссертационной работы получены с использованием математического аппарата системного анализа, теории массового обслуживания, дискретной математики, численных методов, имитационного моделирования.
Реализаиия и внедрение результатов исследований. Результаты диссертационной работы были использованы при разработке КРИС:
АИПС «Оружие МВД», выполненной в соответствии с Федеральной целевой программой по усилению борьбы с преступностью на 1999 - 2000 гг. и приказами МВД РФ;
АИС «Учет иностранной рабочей силы», выполненной в соответствии с постановлением Правительства РФ «О порядке выдачи иностранным гражданам и лицам без гражданства разрешеїшя на работу» и приказами МВД РФ;
Единой информационно-справочной системы Торгово-промышленной палаты Российской Федерации;
- Программы обеспечения безопасности в автоматизированных
информационных системах Президиума РАН, выполняемой в соответствии с
Распоряжением Президиума РАН «Об организации работ по
информатизации РАН»,
а также в учебном процессе кафедры «Информационные технологии» МГТУ «СТАНКИН» и кафедры «Вычислительные системы и сети» МГИЭМ.
Апробация работы. Основные положения диссертационной работы докладывались и обсуждались:
а На заседаниях Президиума РАН (2000-2004 гг.);
На заседаниях секция Отделения «Информатики и
вычислительной техники» РАН (2001 - 2004 гг.);
о На Международных конференциях и симпозиумах по искусственному интеллекту в 1989 - 1991 гг. в г. Афшп.1 (Греция), Варна (Болгария), Братислава (Словакия);
На Международных научно-технических конференциях
"Infoimation and Telecommunications Technologies in Intelligent Systems",
Barcelona, Spain. (2003, 2004 гг.);
а на научно-практическом семинаре «Новые информационные технологии» (Москва, 2001 г.);
о научно-технических семинарах и совещаниях МВД РФ по проблемам создания специализированных КРИС (2000 - 2004 гг);
а научно-методических совещаниях в НІШ «Спецтехника и связь» МВД РФ (2001-2004 гг.):
а научно-технических семинарах в Институте конструкторско -технологической информатики (ИКТИ) РАН (2001 - 2004 гг.);
научно-техническом семинаре в Институте системного анализа
РАН (2004 г.);
а научно-технических семинарах кафедр «Информационные технологии» МГТУ "СТАНКИН" и «Вычислительные системы и сети» МГИЭМ (2000-2004 гг.).
Публикации. По материалам диссертации опубликовано 27 работ;
тиггалттлоАттст ичмттоътА гтят-ьт* и n«rmt*Tn;Trt.Tv плгрхтътлхгтту (п тли тгетлто»
рекомендованных ВАК для публикации материалов докторских дассертаїшй) и зарубезшых изданиях, доклады в сборниках трудов и тезисы докладов на международных и российских научно-технических конференциях, а также целый ряд ведомственных отчетов и технической документации.
Структура и объем работы. Работа состоит из введения, четырех глав, заключения, списка литературы из 300 наименований и двух
приложений. Основная часть работы содержит страниц машинописного текста, рисунков, графиков и таблиц.
