Формирование иерархического интегрированного информационного пространства образовательного учреждения с использованием интранет-технологий Текст научной статьи по специальности «Компьютерные и информационные науки»

щения часов лекционных и практических занятий. При этом стало возможным, в дополнение к коммуникации один к одному, ис-

пользовать коммуникации один ко многим и много ко многим, что позволило увеличить число значимых действий до 60 процентов.

Литература

1. Персианов В. В., Сорокина Н. В., Гордеев В. В. Информационный менеджмент: Учебное пособие для студентов, обучающихся по специальности 351500. - Тула: ТГПУ, 2008. 207 с.

2. Сурин А. В., Молчанова О. П. Инновационный менеджмент: Учебник. - М.: ИНФРА-М, 2008. 368 с.

3. Персианов В. В. Информационный менеджмент: Образовательный сайт / Регистрация ОФАП № 92100 от 29.09.2007. - http://www.tspt.ru.

4. Персианов В. В., Бородачев С. А. Информационные и коммуникационные технологии в образовании: Электронное учебно-методическое пособие / Регистрация ОФАП № 10350 от 01.04.2008. -http://www.tsput.ru.

5. Персианов В. В., Титов А. В. Информационный менеджмент: Дистанционный курс / Регистрация ОФЭРНиО (Тульское региональное отделение) № 643.02080121.00339-01 от 29.04.2010. -http://www.tsput.ru.

УДК 004.4+378 ВАК 05.13.00 РИНЦ 14.00.00

ФОРМИРОВАНИЕ ИЕРАРХИЧЕСКОГО ИНТЕГРИРОВАННОГО ИНФОРМАЦИОННОГО ПРОСТРАНСТВА ОБРАЗОВАТЕЛЬНОГО УЧРЕЖДЕНИЯ С ИСПОЛЬЗОВАНИЕМ ИНТРАНЕТ-ТЕХНОЛОГИЙ

Р. Н. Агапов, аспирант кафедры автоматизированных систем управления Тел.: (347) 273-78-23, e-mail: smart_newline@mail.ru Г. Г. Куликов, д. т. н., профессор, заведующий кафедрой автоматизированных систем

управления

Тел.: (347) 273-78-23, e-mail: gennadyg_98@yahoo.com Г. В. Старцев, к. т. н., доцент кафедры автоматизированных систем управления Тел.: (347) 273-78-23, e-mail: startsev@gmail.com

М. А. Шилина, аспирант, ассистент кафедры автоматизированных систем

управления

Тел.: (347) 273-78-23, e-mail: maria.shilina@gmail.com ФГБОУ ВПО «Уфимский государственный авиационный технический университет»

http://asu.ugatu.ac.ru

The article dwells on the integration of applications into a single information space, with hierarchical structure. The structure of information space of an educational institution at the level of the training process organization is described, in the form of web-portal, as well as the scheme of learning management system integration into a single information space of the university.

В статье рассматриваются вопросы интеграции приложений в едином информационном пространстве, имеющем иерархическую структуру. Приведена структура информационного пространства образовательного учреждения на уровне организации и проведения учебных процессов в виде веб-портала, а также схема интеграции системы дистанционного обучения в единое информационное пространство вуза.

Ключевые слова: интеграция приложений, интегрированное информационное пространство, веб-сервис, интранет-технология, система дистанционного обучения, Moodle, мультисервисная архитектура.

Keywords: applications integration, integrated information space, web service, Intranet-technology, distant learning system, Moodle, multiservice architecture.

Управленческий процесс в различных организациях, включая высшие учебные заведения, все чаще подвергается информатизации с позиции бизнес-процессов. В связи с этим резко увеличивается количество и сложность используемых подсистем, механизмы их взаимодействия и способы управления ресурсами.

В реализации одного бизнес-процесса может использоваться несколько программных средств, каждое из которых требует прохождения процедуры авторизации. Следовательно, в подобном случае целесообразно реализовать принцип единой точки входа (Single Sign On, SSO) для всех программных систем. Кроме того, необходимо организовать взаимодействие указанных программных продуктов в ходе бизнес-процесса с целью обеспечения обмена данными [1].

Таким образом, актуальной является задача интеграции программных средств на различных уровнях (на уровне доступа, базы данных и т. д.) и построения единого информационного пространства.

Для решения задачи интеграции приложений может быть предложено использование интранет-технологии, благодаря которой возможно создание мультисервисной архитектуры интегрированного пространства в виде веб-портала с использованием ресурсов локальной вычислительной сети (ЛВС).

Рассмотрим реализацию предложенной концепции для организации информационной среды образовательного учреждения на примере уровня кафедры.

1. Система дистанционного обучения как элемент иерархического интегрированного пространства

Возможности системы дистанционного обучения (СДО) для использования в учеб-

ном процессе отражаются через следующие функции:

- ведение учебных курсов (дисциплин), за которыми закрепляются преподаватели и студенты. Курс (дисциплина) выступает в качестве контейнера электронных учебных материалов;

- хранение электронного учебного контента, который может быть определенным образом структурирован, и организация доступа к нему;

- разработка и использование в учебном процессе деятельностных (оцениваемых) элементов курса, требующих от студента некоторых действий, таких как ответ на вопрос, размещение каких-либо материалов, исправление ошибок и т. д.;

- обеспечение персонифицированного доступа к учебному контенту со стороны преподавателей и студентов, а также отслеживание действий пользователей в системе;

- создание среды контроля и мониторинга знаний студентов;

- организация дистанционного взаимодействия между преподавателем и студентом и студентов между собой благодаря использованию концепции форумов и чатов;

- ведение журнала оценок студентов по дисциплинам, включая настройку критериев оценивания деятельностных элементов (как в рамках курса, так и в рамках системы в целом); эта функция обеспечивает возможность организации балльно-рейтинговой системы оценки знаний студентов;

- формирование отчетности и анализ результатов обучения (оценки за тестирование, количественные характеристики курсов и т. д.).

В формализованном виде вышеописанные организационные и учебно-методические процессы могут быть представлены в виде репозитория системных моделей, создаваемых с помощью CASE-технологий и соответствующих инструментариев (например, SADT, BPMN и т. п.) [2].

Рассмотрим более подробно возможности системы Moodle (Modular Object-Oriented Dynamic Learning Environment) как инструментария для реализации СДО. Moodle - система с открытым кодом, позволяющая организовать классическое дистанционное обуче-

ние студентов. Особенностью МооЛе является то, что данная система предоставляет расширенные возможности для мониторинга успеваемости студентов. Большинство элементов курсов могут быть оцениваемыми. Все оценки собираются в единый журнал, который содержит удобные механизмы для подведения итогов, создания и использования различных отчетов, импорта и экспорта оценок. Кроме того, каждый преподаватель имеет возможность создания собственных шкал, что дает широкие возможности для критериального оценивания результатов обучения [2].

СДО в рамках учебного процесса может взаимодействовать с другими информационными подсистемами, являющимися частью единого пространства. Рассмотрим пример

подобного взаимодействия для процесса мониторинга успеваемости, который условно можно разделить на ряд подпроцессов, каждый из которых будет реализован в той или иной подсистеме интегрированного пространства кафедры вуза.

Учет и анализ успеваемости в течение семестра можно разделить на три этапа, каждый из которых включает анализ полученных результатов: 1) входной контроль; 2) текущий контроль; 3) итоговый контроль.

В результате выполнения каждого из этих этапов образуется достаточно большое количество статистических данных, которые необходимо анализировать, например, с использованием О£АР-технологий (рис. 1) [3, 4].

Проведение входного

контроля знаний __Ç3.ÇSî"JH.

[H

ь

Проведение учета посещаемости и сдачи

студентами обязательных заданий

О Рез-_™

_0_

О 1

ваб-паргала

О Рез-ты

О Peî-i

Проведение итогового

контроля знании " Г^р^ты (зачета /экзамена) - -, Г™5"

_J

Проведение ■ j- ■■ рубежного j__0 Рез-ты контроля энан>т

_@L

" Проведение анализа S успеваемости с

L » -

0

6AMoodle

использованием OLftP-технологий

___га_

®

Рис. 1. Сценарий реализации процесса мониторинга успеваемости в интегрированном информационном пространстве кафедры

Ясно, что для эффективной организации процесса мониторинга успеваемости возможностей МооЛе недостаточно. Необходимо совместное использование СДО и иных программных средств [3]. Следовательно, актуальной является задача интеграции МооЛе с другими программными системами информационного пространства.

Среди подходов к решению данной задачи выделяют кардинальную и обертывающую интеграции. При использовании кардинальной интеграции предполагается полная переработка архитектуры информационной системы организации и замена существующих приложений новой системой, состоящей из интегрированного набора модулей (например, ЕЛР-системы). Среди основных не-

достатков этого способа можно выделить следующие: потеря инвестиций в существующие корпоративные приложения; неизбежность интеграции в будущем; высокая стоимость решений. Обертывающая интеграция рассматривает взаимодействие приложений на основе «обертывающих» прикладных интерфейсов, например протокола обмена XML-сообщениями (SOAP), веб-сервисов. Существуют программные продукты по интеграции, разработанные компаниями IBM, Microsoft, Oracle. Указанные продукты являются закрытыми для разработчика, требуют значительных капитальных вложений при внедрении или нуждаются в масштабной доработке и дорогостоящем сопровождении [1]. Для решения задачи интеграции могут быть

использованы интранет-технологии, основанные на веб-сервисах.

Таким образом, предлагается реализация мультисервисной архитектуры с веб-порталом в качестве интеграционной площадки.

2. Формирование структуры интегрированного пространства образовательного учреждения с использованием веб-сервисов на уровне кафедры вуза

Выделяют следующие стандартные информационные сервисы: электронная почта (e-mail); телеконференции или группы новостей (Usenet); сервис FTP; Telnet; World Wide Web (www, w3); сервис DNS, или система доменных имен; сервис IRC (Internet Relay Chat); сервис потокового мультимедиа [5].

Наряду со стандартными сервисами, необходимыми для реализации бизнес-процессов, в образовательном учреждении могут использоваться следующие:

- Система дистанционного обучения (СДО) - позволяет управлять процессом образования и повышения квалификации, получать отчеты о результатах обучения и проводить их качественный мониторинг;

- Поисковый сервис - сбор и систематизация информации для выдачи пользователю по первому требованию в глобальной сети, локальной сети и на персональном компьютере;

— Файловый сервис - обеспечивает хранение, поиск и выдачу информационных ресурсов в виде файлов;

— OLAP-сервис - используется для аналитической обработки информации и быстрой обработки сложных запросов к базе данных, включающий составление и динамическую публикацию отчетов и документов;

— Сервис БД - определяет способы доступа к БД;

— Сервис видеонаблюдения - рассматривает процесс, осуществляемый с применением оптико-электронных устройств, предназначенных для визуального контроля или автоматического анализа изображений;

— Сервис ТВ-вещания - обеспечивает потоковое вещание цифрового ТВ-сигнала в режиме реального времени;

— Сервис безопасности - управляет защитой от несанкционированного доступа к информационным ресурсам организации.

В своей работе рассмотренные сервисы могут использовать различные протоколы: BGP, DNS, FTP, HTTP, HTTPS, IMAP, LDAP, POP3, SNMP, SMTP, SSH, Telnet, XMPP (Jabber).

Часть перечисленных сервисов может быть представлена в структуре информационной среды веб-портала образовательного учреждения (рис. 2) [6].

Рис. 2. Фрагмент структуры единого информационного пространства образовательного учреждения

Сервисы формируются на основе моделей процессов и доступных программных ин-струментариев, выбранных по результатам анализа с учетом общепринятых сервисных функций. Создание подобной структуры на уровне кафедры вуза позволит более эффективно организовать доступ пользователей к ресурсам информационного пространства.

3. Реализация бизнес-процессов в среде интегрированного пространства. Интеграция веб-сервисов

Множество бизнес-процессов образовательного учреждения реализуется в среде информационного пространства, охватывая при этом различные комбинации подсистем данного пространства. Детализация представления бизнес-процессов в рамках информационных единиц-задач веб-портала представлена на примере трех бизнес-процессов и отражена в таблице (серым цветом выделены внешние по отношению к ядру веб-портала сервисы).

Таблица

Покрытие бизнес-процессов задачами веб-портала

Задачи (функциональные подсистемы интегрированного пространства) Интерфейс Бизнес-процессы

Подготовка специалистов (обучение студентов) Библиотечное и информационное обслуживание Управление инфраструктурой и производственной средой

Документы: нормативно-справочные netbios, ftp + + + +

Пособия: файлы netbios, ftp + + + +

Поиск на файловом сервере netbios, ftp + + +

Расписание занятий http + + +

Учебная нагрузка: просмотр, закрепленные предметы http + + +

О!АР-отчеты mysql, odbc + + +

Студенты http + + +

СДО Моой1е http, netbios + + + + +

Авторизация МоойЬв http, https + + +

Учебные группы студентов http + + +

Журнал успеваемости http + + +

Задачи портала http + + + +

Система отслеживания ошибок http + + +

+

Таблица наглядно показывает, что один и тот же бизнес-процесс (например, подготовки специалистов) реализуется с использованием различных сервисов как внутренних, так и внешних, например СДО Moodle. Moodle, в свою очередь, реализует ряд стандартных сервисов: www (для организации доступа к электронному контенту: лекциям, учебным материалам, экзаменационным вопросам, тестированию, и т. п.), ftp (загрузка учебного контента, доступ к файлам системы), e-mail (средство общения между препо-

давателем и студентом, средство для восстановления логина-пароля, средство обеспечения безопасности - уведомление администраторов об ошибках входа) и т. д. Кроме того, к СДО могут быть подключены дополнительные внешние сервисы, например сервис вебинаров, wiki и т. п.

Организация сервисов предполагается на базе программного обеспечения в операционной системе, соответственно, предъявляются требования и к файловой системе. Например, «Поисковый сервис» под-

держивается ПО «Архивариус», которое работает в ОС Windows с файловыми системами (ФС) Fat, Fat32, NTFS. Использование стандартных интерфейсов и протоколов по-

Рис. 3. Алгоритм взаимодействия СДО Moodle с интеграционной площадкой в виде веб-портала

I. POST запрос статуса авторизации текущего пользователя и Moodle

(AJAX (getCurLogin))

2. html-код страницы login/index.php

зволяет унифицировать подход как к требованиям отдельных ОС и ФС, так и их составляющих.

Для большинства реализованных подсистем-сервисов требуется авторизация. Очевидно, что в условиях увеличения их количества в рамках единой среды веб-портала актуальными становятся задачи их интеграции на уровне доступа и увеличения гибкости распределения прав доступа с минимальными временными затратами. При решении задачи интеграции неизбежно возникает проблема модификации существующего программного обеспечения или детального изучения информационного взаимодействия составляющих его частей. Указанные противоречия можно решить, используя подход интеграции приложений.

Таким образом, необходимо реализовать принцип SSO для каждого из сервисов таким образом, чтобы единой точкой входа стал веб-портал.

Рассмотрим реализацию данной технологии на примере интеграции веб-портала и Moodle. На рис. 3, 4 представлены алгоритм и схема интеграции веб-портала и Moodle.

Веб-портал

(интеграционная площадка)

3. гипертекстовый POST запрос . по передаче регистрационных данных пользователя Moodle (AJAX (userlogin))

4. html-код страницы login/index.php

Рис. 4. Схема детализации интеграции на примере СДО Moodle

Фрагменты кода основных программных модулей, реализующих интеграцию, представлены ниже.

РНР-модуль

11 $userMoodle=getRowSqlVar('select slave_user_hash as userrslave_psw_hash as psw

12 from asu.sso_user_table

13 where master_user_id='.$master_user_id.'

14 and slave_system_id='.$slave_system_id.'

15 limit 0,1'); ~ ~ ~ ~

41 $.ajax({

42 url: moodle_path+»/login/index.php»,

43 success: function(html){

44 var err=false; //флаг ошибки

45 var msg=''; //текст ошибки

46 // статус авторизации с попыткой повторного логина, при неоходимости

47 getUserStatus(err,msg,html,true,false);

moodle integ.php

AJAX-модуль

1 //авторизован ли пользователь в Moodle

2 function getUserStatus(err,msg,html,relogin,exitshow)

3 {

9 e = new RegExp(«<div class=\»logininfo\»>.*view.php?(.*)\»>(.*)</a>.*sesskey=(.*) \»>.*</div>«);

10 user text = re.exec(html);

18 msg='Bbi успешно авторизованы как <a href=«'+moodle path+'/user/view.php'+

19 user q string+'«>'+user name+'</a>.';

30 if (relogin==true && typeof(userName)!='undefined')

31 autologin(userName,userPsw,null,exitshow); 5 6 //авторизация по имени и паролю

57 function autologin(userName,userPsw,func succ name,exitshow)

58 {

71 $.ajax({

72 type: »POST»,

73 url: moodle path+»/login/index.php»,

74 data: »username=«+userName+»&password=«+userPsw,

75 success: function(html){

76 var err=false; //флаг ошибки

77 var msg=''; //текст ошибки

78 if (getUserStatus(err,msg,html,false,exitshow) && func succ name!='')

moodle authjs

PHP-модуль

17 6 // получение регистрационных данных авторизации из хранилища

177 $userMoodle=getRowSqlVar('select slave user hash as user,slave psw hash as psw

178 from asu.sso user table where master user id='.$master user id.'

179 and slave system id='.$slave system id.' limit 0,1');

180 if (is_array($userMoodle) && trim($userMoodle[0]['user']!=''))

181 {

182 include once 'funcs php crypt.php';

183 ?>

184 var moodle path='<?php echo $moodlePath; ?>';

185 var userName='<?php echo $userMoodle[0]['user']; ?>';

186 var userPsw='<?php echo decodeKey($userMoodle[0]['psw'],$sso salt); ?>';

187 <?php _

188 }

18 9 //--------------------------- конец восстановления рег-х данных

190 ?>

191 getCurLogin();

sso moodle.php

Описанные выше алгоритмы интеграции представлены в сети Интернет [6] и используются на кафедре автоматизированных систем управления ФГБОУ ВПО «Уфимский государственный авиационный технический университет». На рис. 5 представлен внеш-

ний вид интерфейса авторизации в Moodle на веб-портале. Введенные в форму регистрационные данные хранятся на веб-портале, таким образом реализуется принцип единого входа для веб-портала как интеграционной площадки и СДО Moodle как сервиса.

справочники (3} ► преподаватели (11) * портал (5) > прочие (17) ► Пользователи onLine Выход

Авторизация Moodle

Регистрационные данные пользователя Moodle

basant для mtwhuuw дая*ме « Moode:

Авторизация Moodle

Регистрационные данные пользователя Moodle

Вы успешно автор» юваны на Мария Анатольевна Шилина Выход

Данные авторизациисохранемы\о6новлены в сервисе SSO пользователь в Moodle ие авторизован; Примечание:

Данные авторизации удалены кг хранилища SSO Примечание:

• перед автонатнчесхои аатесхиадеи Moode па Портале произведите *вв"ХОл' в саиои Moode:

• дла авторами v i-j Портще Вз« потребуется ввести Bauji г-чттее Moode;

• при ушеикй «тодчН£_*ч будут шфнч! и ислолькем при авторнзачят на Портале бел необходимое т и авторшацли в Moode;

• для сме*ы по/ыователа Moode укажите "Выход"» введите «севе ^«й » паео/ь;

• Вы ножете от камться от xjvne«taлетосиночMoodeнаПоеналевыбмв'еч»д°;

• Sc так же пожете нешиъзомтв веторюач» пв сапой Moode:

• twi ewst Ъо/ьжвато» Портала * - > "погьюелтегъ Moode* - tnon«: L

Рис. 5. Внешний вид страницы ввода регистрационных данных СДО Moodle в среде веб-портала

Заключение

Реализация бизнес-процессов в среде единого информационного пространства предприятия подразумевает интеграцию составляющих его программно-аппаратных платформ. Использование кардинальной интеграции предполагает замену существующих программных средств единой информационной системой, что не всегда целесообразно.

Предложенная интеграция программных систем информационной среды основана на технологии единой точки входа и отличается использованием специализированных гипертекстовых запросов и графического интерфейса, который служит для дополнительной настройки пользователями взаимодействия программных систем. Описанная технология дает возможность сохранить принцип минимального изменения существующего программного обеспечения, что позволяет избе-

Литература

1. Агапов Р. Н. Интеграция программных систем информационной среды организации на основе 1Шгапе^технологии (на примере образовательного учреждения): Автореф. дис. ... канд. техн. наук. -http://www.ugatu.ac.ru/science/dissov/ d7/08.04.11/agapov_avtoreferat.pdf (дата обращения: 18.04.11).

2. Старцев Г. В., Шилина М. А. Автоматизированное управление учебным процессом на основе веб-портала кафедры // Актуальные проблемы в науке и технике: Сборник трудов 4-й Всероссийской зимней школы аспирантов и молодых ученых. Т. 1. - Уфа, 2009. С. 569-573.

3. Куликов Г. Г., Старцев Г. В., Шилина М. А. Системная модель процесса мониторинга успеваемости в интегрированном информационном пространстве кафедры вуза // Проблемы информатики в образовании, управлении, экономике и технике: Сборник статей Международной научно-технической конференции. - Пенза: ПДЗ, 2010. С. 7-13.

4. Система электронного обучения кафедры автоматизированных систем управления ГОУ ВПО УГАТУ. - http://moodle.ugatu.su.

5. Виды сервисов Интернета. - http://ru.wikipedia.org/wiki.

жать излишних затрат ресурсов.

В работе определена структура программной среды образовательного учреждения, основанная на включении интеграционной платформы в виде веб-портала, специализированных сервисов (на примере СДО Moodle), дополнительных средств поддержки жизненного цикла ПО (сервисы версионно-сти, контроля ошибок) и аналитических инструментов (OLAP).

Применение предложенной технологии организации единого информационного пространства в учебном процессе позволит повысить его эффективность за счет оптимизации доступа пользователей к электронным образовательным ресурсам, более полного использования возможностей подсистем информационного пространства и применения аналитических инструментариев для поддержки принятия решений.

6. Веб-портал кафедры автоматизированных систем управления ГОУ ВПО УГАТУ. -http://asu.ugatu.ac.ru

УДК 004.056, 004.838.2

КОМПЬЮТЕРНЫЕ МЕТОДЫ МОНИТОРИНГА И АНАЛИЗА ЗАЩИЩЕННОСТИ ПРИ ФУНКЦИОНИРОВАНИИ АВТОМАТИЗИРОВАННЫХ БИЗНЕС-ПРОЦЕССОВ КОМПАНИИ

О. В. Лукинова, к. т. н., с. н. с.

Тел.: (495) 334-89-70, e-mail: lobars@mail.ru Институт проблем управления им. В. А. Трапезникова РАН

http://www.ipu.ru

The author considers computer-based monitoring, preceding the design of the information security system of the automated business processes of the company. The author describes a scheme of analysis of monitoring parameters, which could solve the problem of the need to design such a system, made from POD (payment forward).

Рассмотрены компьютерные методы мониторинга, предваряющего проектирование системы информационной безопасности автоматизированных бизнес-процессов компании. Описана схема анализа параметров мониторинга, которая позволяет решить вопрос о необходимости проектирования такой системы, построенной из наложенных средств.

Ключевые слова: система информационной безопасности, мониторинг бизнес-процессов, оценочные критерии, штатные и наложенные средства защиты.

Keywords: information security system, monitoring of business processes, assessment criteria, state, POD means of protection.

1. Введение

Формализация методов формирования и принятия решений при проектировании системы безопасности современных информационных систем (ИС) является весьма непростой задачей. Это, с одной стороны, объясняется сложностью и, как следствие, опасностью самих ИС, характеризуемых многоуровневыми архитектурами, распределенностью, использованием внешних сервисов и предоставлением во внешний мир своих, ограниченными временными рамками и т. д. С другой - сам процесс принятия решений, учитывающий целый спектр противоречивых факторов, включающий вопросы законодательного, административного, процедурного, программно-технического аспектов, не менее сложен, чем сам объект защиты.

Увеличение объема информации, которую необходимо проанализировать экспертам, усложнение решаемых задач, необходимость учета большого числа взаимосвязанных факторов требуют использования вычислительной техники в процессе принятия ре-

шений. В связи с этим появился новый класс систем - систем поддержки принятия решений (СППР), основанных на формализации методов получения объективных и субъективных оценок, алгоритмизации рассуждений, анализа ситуаций, выработки вариантов решений. Одной из задач СППР при организации защиты является мониторинг параметров функционирования объекта защиты, на основании анализа данных которого решается вопрос о необходимости проектирования системы безопасности обследуемого объекта.

В статье определены области функционирования объекта защиты, параметры которых должны быть подвергнуты процедуре мониторинга; сформулированы задачи, стоящие перед подсистемой мониторинга, описа-