CC BY
17
2. ГОСТ Р 52633-2006. Национальный стандарт Российской Федерации. Защита информации. Техника защиты информации. Требования к средствам высоконадежной биометрической аутентификации [Утвержден и введен в действие Приказом Ростехрегулирования от 27 декабря 2006 г № 372-ст].
3. Заводцев И.В. Синтез перспективных систем защиты информационных ресурсов автоматизированных систем [Текст] / И.В. Заводцев // Тр. 7-го междун. Симпоз / Под ред. К. А. Пупкова. - М.: РУСАКИ, 2006. -С. 413-415.
4. Захаров О.С. Использование морфинга при создании синтетических образов, дополняющих тестовые базы естественной биометрии [Текст] / О.С. Захаров, Д.Ю. Андреев, Ю.В. Хозин // Нейрокомпьютеры: разработка и применение. - 2009. - № 6.
5. Надев Д.Н. Аналитическое описание оценки вероятности появления коллизий у нейросетевого преобразователя биометрия-код [Текст] / Д.Н. Надев // Нейрокомпьютеры: разработка и применение. - 2009. - № 6.
6. Фунтиков В.А. Биометрико-нейросетевое управление криптографическими механизмами защиты информации [Текст] / В.А. Фунтиков, О.В. Ефимов // Нейрокомпьютеры: разработка и применение. - 2007. - № 12.
7. Цой Ю.Р. Адаптивный оператор мутации для нейроэволюционного алгоритма [Текст] / Ю.Р. Цой, В.Г. Спицын // Сб. научных трудов XI Международной научно-практической конференции студентов и молодых ученых «Современные техника и технологии». - Томск, 2005. - С. 36-48.
МЕТОДИКА ОРГАНИЗАЦИИ ИНФОРМАЦИОННОГО ХРАНИЛИЩА С АНАЛИТИЧЕСКОЙ ОБРАБОТКОЙ ДАННЫХ
© Захарченко Р.И.*
Краснодарское высшее военной училище (военный институт), г. Краснодар
При выработке и принятии в автоматизированных системах управления связью (АСУС) решений, соответствующих складывающейся обстановке по связи, основополагающую роль играет их обоснование по имеющейся у лица принимающего решение (ЛПР) информации и знаниям, которые должны удовлетворять требованиям полноты, достоверности, адекватности, непротиворечивости.
В интересах выработки адекватного решения используются как внутренние информационные ресурсы, которые формируются исходя из отра-
* Старший преподаватель кафедры Защита информации в автоматизированных системах
жения деятельности (функционирования) объекта в документах, других видах и способах сбора, обработки, хранения информации, так и внешние по отношению к объекту информационные ресурсы, а также глобальные -из средств массовой информации и т.д.
Эти обстоятельства вынуждают использовать имеющиеся в настоящее время весьма развитые программно-технические средства и новые информационные технологии для создания системы поддержки принятия решения (СППР). Широкое и эффективное применение этих средств на пунктах управления связью различных уровней становится жизненно необходимой составляющей для принятия обоснованных решений в АСУС.
При этом процесс принятия решения по связи осложняется тем, что он проходит в следующих специфических условиях [1]:
- огромных объемов справочной и распорядительной информации;
- неполноты и противоречивости поступающей из различных источников информации;
- разнородности форм представления данных;
- малых сроков на принятие решения;
- высокой цены ошибки принятого решения;
- высокой степени взаимозависимости должностных лиц по связи при обмене информацией
На первых этапах создания АСУС требовалось навести порядок именно в процессах повседневной рутинной обработки (переработки) данных, на что в настоящее время ориентированы традиционные системы обработки данных (СОД). Более того, СППР по отношению к СОД являются в определенном смысле вторичными. Здесь возможна аналогия с производством. Любая продукция, прежде чем попасть на склад и быть отгружена потребителю, должна быть сначала произведена. И прежде чем заниматься анализом данных, необходимо эти данные иметь (произвести), что и является одной из функций СОД.
Современный уровень развития аппаратных и программных средств сделал возможным повсеместное ведение баз данных оперативной информации на всех уровнях управления. В процессе своей деятельности в автоматизированных информационных системах военного назначения организации сложилась парадоксальная ситуация - информация вроде бы где-то есть, её даже слишком много, но она неструктурированна, несогласованна, разрознена, не всегда достоверна, её практически невозможно найти и получить. Кроме больших объемов информации базы данных хранят в себе большие потенциальные возможности по извлечению полезной аналитической информации, на основе которой можно выявлять скрытые тенденции, строить стратегию развития, находить новые решения [2].
Именно на разрешение этого противоречия - отсутствие информации при ее наличии и даже избытке - нацелена концепция «информационного
хранилища» (англ. - Data Warehouse). Эта технология выполняет функции предварительной подготовки и хранения данных для СППР на основе информации из системы управления связью (или баз данных АСУ С), а также информации из внешних источников, которые всегда присутствуют в достаточном количестве в течение длительного периода времени (годы) в информационном хранилище по определенным правилам. Они используются в различных временных режимах для анализа как источник данных для разного рода отчетности и обоснования управленческих решений [3].
В основе концепции информационного хранилища лежат такие основополагающие идеи, как интеграция ранее разъединенных детализированных данных (исторических архивов с данными из хранилища), их согласование и возможная агрегация.
Предметом рассмотрения концепции информационного хранилища являются сами данные. После того, как традиционная СОД реализована и начинает функционировать, она становится ровно таким же самостоятельным объектом реального мира, как и любой производственный процесс. А данные, которые являются одним из конечных продуктов такого производства, обладают ровно теми же свойствами и характеристиками, что и любой промышленный продукт: сроком годности, местом складирования (хранения), совместимостью с данными из других СОД, рыночной стоимостью, транспортабельностью, комплектностью, ремонтопригодностью и т.д.
Для качественной и своевременной обработки данных в информационном хранилище АСУС к данным предъявляется ряд требований, которые представлены в табл. 1.
Таблица 1
Основные требования к данным в информационном хранилище АСУС
Предметная ориентированность Все данные об элементах и системе связи собираются (обычно из множества различных источников), очищаются, согласовываются, дополняются, агрегируются и представляются в единой, удобной для их использования и анализа форме.
Интегрированность Все данные об элементах и системе связи взаимно согласованы и хранятся в едином хранилище
Неизменчивость Исходные (исторические) данные, после того как они согласованы, верифицированы и внесены в хранилище, остаются неизменными и используются исключительно в режиме чтения
Поддержка хронологии Данные хронологически структурированы и отражают историю за достаточный для выполнения задач анализа и прогнозирования период времени.
Таким образом, предметом исследования в информационном хранилище являются не способы описания и отображения элементов и систем связи, а собственно данные как самостоятельный объект предметной области, порожденной в результате функционирования ранее созданных информационной систем.
В результате концепция информационного хранилища АСУС обладает следующими отличительными чертами:
- она является это не концепцией анализа данных, а концепцией подготовки данных для анализа;
- она не предопределяет архитектуру целевой аналитической системы, а говорит о том, какие процессы должны выполняться в системе, не конкретизируя, где конкретно и как эти процессы должны выполняться;
- она предполагает не просто единый логический взгляд на данные, а реализацию единого интегрированного источника данных.
Последнюю особенность следует раскрыть подробнее. Сегодня достаточно популярны решения, предполагающие интеграцию различных СОД на основе единого справочника метаданных (поддерживающего единый логический взгляд данные), но не единого интегрированного источника данных. При этом по каждому новому запросу предполагается динамическая выгрузка данных из различных СОД, их динамическое согласование, агрегация и транспортировка к пользователю. Очевидно, что для определённых классов приложений это решение вполне корректно. Но следует заранее понимать все ограничения, им накладываемые.
Кроме единого справочника метаданных, средств выгрузки, агрегации и согласования данных, концепция информационного хранилища подразумевает интегрированность, неизменчивость, поддержку хронологии и согласованность данных (см. табл. 1 ). И если два первых свойства (интег-рированность и неизменчивость) влияют в основном только на режимы анализа данных неинтегрированной базы данных, в которой используются специализированные методы хранения и доступа (сегодня, по крайней мере, трудно говорить о реализации интерактивного динамического анализа), то последние два (поддержка хронологии и согласованность), существенно сужают список решаемых аналитических задач.
Без поддержки в АСУС хронологии (наличия исторических данных) нельзя говорить о решении задач прогнозирования и анализа тенденций. Но наиболее критичными и болезненными, оказываются вопросы, связанные с согласованием данных.
Основным требованием аналитической обработки данных является не столько оперативность, сколько достоверность ответа. Но достоверность, в конечном счете, и определяется согласованностью. Пока не проведена работа по взаимному согласованию значений данных из различных источников, сложно говорить об их достоверности.
В АСУС проблема согласованности данных стоит чрезвычайно остро, так как в ней на пунктах управления связью различных уровней иерархии используются для хранения информации собственные базы данных. Возможно возникновение ситуаций, когда на один и тот же вопрос базы дан-
ных смежных, но различных уровней иерархии АСУС могут дать различный ответ. Это может быть связано как с не синхронностью моментов модификации данных, так и отличиями в трактовке одних и тех же событий, понятий и данных, изменением семантики данных в процессе развития предметной области, элементарными ошибками при вводе и обработке, частичной утратой отдельных фрагментов архивов и т.д. Учесть и заранее определить алгоритмы разрешения всех возможных коллизий не реально. Тем более, это нереально сделать в оперативном режиме, динамически, непосредственно в процессе формирования ответа на запрос.
Поэтому, как было сказано выше, концепция информационного хранилища определяет лишь самые общие принципы построения аналитической системы АСУС и в первую очередь сконцентрирована на свойствах и требованиям к данным, но не способах их организации и представления в целевой базе данных и режимах их использования.
Иными словами, концепция информационного хранилища АСУС фактически не затрагивает и оставляет свободу выбора в следующих вопросах, относящихся:
- к конкретным способам представления данных в целевой БД (например, многомерное или реляционное) [3];
- к конкретным способам проведения анализа данных (статический или динамический).
В связи с большим объемом и сложностью проблема собственно анализа данных в информационном хранилище АСУС имеет следующие два направления:
1. оперативный анализ данных (англ. - On-Line Analytical Processing, OLAP). Основной задачей OLAP-анализа является быстрое (в пределах нескольких секунд) извлечение информации, необходимой должностным лицам по связи для обоснования или принятия решения;
2. интеллектуальный анализ информации (англ. - Data mining). Предназначен для выявления и фундаментального исследования скрытых тенденций и закономерностей в процессах функционировании систем связи. Требования по времени в интеллектуальному анализу менее жестки, но для него используются более сложные методики. Решаемые с его помощью задачи дают, как правило, результаты стратегического значения. При решении сложных задач в режиме Data mining необходимо использовать мощные специальные программные средства (программный инструментарий).
На основе выше изложенного следует, что построение СППР в АСУС в настоящее время необходимо осуществлять на основе построения информационной подсистемы АСУС на концепции информационного хранилища, отвечающей требованиям современного времени и полностью удовлетворяющей должностных лиц по связи. Это - достаточно сложный
и трудоемкий процесс. При этом в состав СППР должен включаться следующий набор программных продуктов:
1. средства построения информационного хранилища (data warehousing);
2. системы оперативной аналитической обработки (OLAP);
3. информационно-аналитические системы (Enterprise Information
Systems);
4. средства интеллектуального анализа данных (data mining);
5. инструменты для выполнения запросов и построения отчетов.
Список литературы:
1. Постояннов А.В., Филиппов В.А., Щукин Б.А. Электронные хранилища информации и WEB-технологии. - М., 2007. - 512 с.
2. Информационные технологии в науке и образовании: учебное пособие. Часть 1. Теоретические основы / Под ред. И. Б. Саенко. - СПб.: ВАС, 2007.
3. Иванов А.Ю., Саенко И.Б. Основы построения и проектирования реляционных баз данных. - СПб.: ВАС, 1998. - 80 с.
УЯЗВИМОСТИ СИСТЕМЫ КОММЕРЧЕСКИХ SMS-ШЛЮЗОВ В ИНФРАСТРУКТУРЕ GSM-СЕТЕЙ
© Зуйков А.В.*, Михайлов Д.М.Ф, Стариковский А.В.*, Фроимсон М.И.*
Национальный исследовательский ядерный университет «МИФИ»,
г. Москва
Развитие инфраструктуры сетей GSM приводит к появлению уязви-мостей, воспользовавшись которыми, злоумышленники могут осуществлять мошенничество. Одной из существенных проблем является наличие в GSM-инфраструктуре частных SMS-шлюзов, которые имеют множественные бреши в системе безопасности.
Инфраструктура современной GSM-сети подразумевает возможность подключения к сети коммерческих SMS-шлюзов для предоставления конечным пользователям услуг по отправке SMS-сообщений через сеть Интернет. Коммерческие шлюзы в большинстве своем отличает слабая защищенность и большое количество уязвимостей. Последствиям этого может стать возможность реализации таких атак как SMS-спам и SMS-подделки [1].
* Студент
* Ассистент
* Ассистент
* Студент
