CC BY
30
Низкое боковое усилие на заготовки позволяет обрабатывать тонкие расстояния между элементами. Ни один станок не предлагают такую комбинацию холодной резки и низкого бокового усилия.
Добавив MicroMAX в свою производственную линию, OMAX установил полную возможность многофункциональной обработки большинства материалов от макро до микроуровней. Значительные усилия были направлены на проведение испытаний, на резку и представление образцов для демонстрации универсальности технологии гидроабразивной резки в целом.
Таким образом, применения современного ГС оборудования обеспечивает существенное расширение технологических комплексов в машиностроении, особенно в случае обработки современных и перспективных конструкционных материалов.
Список литературы
1. OMAX abrasive waterjet users are manufacturers, makers, designers, innovators, and thinkers redefining how concepts become reality [Электронный ресурс] URL: http://www.omax.com/waterjets/software (дата обращения 10.06.2019).
2. Григорьянц А.Г., Соколов А.А. Лазерная резка металлов. Издательство: Высшая школа, 1988. С. 29.
Ковалева Анастасия Романовна, аспирант, kovalevaar@bk.ru, Россия, Тула, Тульский государственный университет
SOFTWARE FOR A UTOMATION OF WATERJET TECHNOLOGIES
A.R. Kovaleva
Water-jet (GS) is a tool has an inherent technological and manufacturing advantages that have no analogues in most cases. Recent advances in the development of such machines have enhanced these advantages. Achievements include process automation, positioning accuracy, cutting patterns, part size range, ergonomics, user-friendliness, environmental safety, feature recognition, etc.
Key words: hydraulic tool, abrasive jet, software.
Kovaleva Anastasia Romanovna, postgraduate, kovalevaar@bk. ru, Russia, Tula, Tula State
University УДК 004.056.5
ОБЕСПЕЧЕНИЕ БЕЗОПАСНОСТИ АВТОМАТИЗИРОВАННЫХ СИСТЕМ ПРИ ВЗАИМОДЕЙСТВИИ С СЕТЬЮ ИНТЕРНЕТ
Д.В. Афанасьева, А.А. Абидарова, Е.А. Плахина
Настоящая статья посвящена вопросы обеспечения безопасности автоматизированных систем. В статье дается обзор методов защиты данных при выгрузке данных в БД, находящихся в сети Интернет.
Ключевые слова: информация, безопасность, автоматизированная система, защита данных, база данных.
Для осуществления некоторых функций автоматизированных систем, в том числе, например, резервное копирование данных, удаленное управление информацией, контроль за выполнением работы, необходимо использование веб-ресурсов. Однако такой подход создает дополнительный источник угроз информационной безопасности автоматизированной системы. Поэтому важным и актуальным является обеспечение безопасности данных при использовании и работе с АС [1-4].
Для начала необходимо разобраться с механизмом передачи данных из внутренней локальной сети в сеть интернет.
Проблема в том, что большая часть массивов данных имеет разную структуру и алгоритм выборки. Основным средством сбора, непрерывного обновления требуемой информации является загрузка контента, с записью данных в СУБД, например, SQL Microsoft Server-2012 - мощной, надежной СУБД для хранения данных.
Можно предложить процедуру решения проблемы:
1) разработка приложения в среде PHP, RAD Studio, Visual Studio и др.
382
2) СУБД SQL Server (2012, 2008);
3) браузерное решение.
На каждом этапе следует организовать обмен пакетами данных (из источника в БД, и наоборот, организовать хранение), учесть следующие особенности:
1) большие объемы информации, большинство ресурсов содержит огромные массивы данных, обычно распределенных, разрозненных, что затрудняет поиск, делает невозможным использование типовых запросов СУБД (особенно, при SQL-включениях);
2) оперативная обновляемость данных, поэтому поэтапная выборка информации стандартными средствами становиться невозможной из-за риска сбора и дальнейшего использования неактуальной информации;
Для решения проблем безопасности, сбора первичной информации для анализа, полезным может стать технология парсинга, которая позволяет полностью автоматизировать процесс сбора, изменения информации, она может решать следующие задачи:
1) оперативно обойти большие массивы данных;
2) идентифицировать, отделить требуемую информацию;
3) эффективно упаковать полученные данные в необходимом формате;
4) записать пакеты данных в БД (с помощью СУБД).
Программу парсинга можно реализовать стандартными средствами SQL Server-2012 (2008).
Примерная структура парсинг-программы может реализовываться этапами:
1) идентификация реквизитов формы парсинга - профиля парсера, варианта поиска (по умолчанию, автоматизированный), вида данных и др.;
2) настройка панели инструментов;
3) выбор источников данных;
4) выбор страниц БД (каталогов) загружаемого контента (в ручном режиме, по записям или списку ссылок);
5) идентификация профилей и режимов загрузки данных;
6) поиск данных
7) загрузка посредством XML, обработка данных согласно выбранной модели хранения SQL Server (как правило, реляционной).
Ресурсы ориентированы часто на BigData, разрозненные объемные данные, затрудняющие поиск с помощью типовых СУБД-запросов. Также часто и оперативно (в несколько минут) обновляются данные. Из-за рисков фильтрации неактуальной информации, выборка данных стандартными, поэтапно применяемыми средствами, становится невозможной - применяется парсинг, автоматизирующий полностью процессы сбора, модификации и селекции информации.
Технология парсинга дает возможность «отсканировать» большие массивы данных и произвести их селекцию, упаковку, запись в СУБД стандартными XML-средствами Server 2008.
XML - независимая от платформы модель документооборота, обмена данными, гарантирующая их совместимость. Для этого у нее отработанная структурно-семантическая разметка, эффективная при сложно представимых данных (разреженных, с нечеткой структурой, иерархией контейнеров, обновлением фрагментов по их структуре и др.).
XML дает преимущества: «аудит» данных (структур), детализация запросов (обновлений) и др. Эффективней бывают XML-функций вместо управления файловыми XML-данными. Например, если необходимо:
1) модифицировать транзакционно XML-данные (извлекать раздел документа, вставлять новый, не меняя документ в целом);
2) обеспечить совместимость данных реляционного или XML-представления в приложениях (особенно, согласно ADO.NET, SOAP, OLE DB);
3) лингвистически и интерфейсно поддерживать запросы, модификации в охватывающих ряд доменов приложениях;
4) индексация XML-данных для оптимизации запросов, администрирования БД, масштабируемости.
Для XML-структур СУБД SQL Server поддерживаемы варианты хранения, например, естественное - с неизменным внутренним представлением или типизированное - по схеме, с добавлением в информационный вектор информации о типе, ускоряющей синтаксический анализ. Выбор варианта представления определяется параметрами: точности, хранения, обработки, индексации, модификации, быстродействия (оперативности) и др.
При транспортировке данных из источника в БД необходимо, чтобы передаваемая информация предварительно подверглась криптографической защите. Данный метод позволит снизить возможность несанкционированного доступа к информации.
Помимо этого, одним из методов обеспечения сохранности информации может выступить двух и трех факторная аутентификация пользователя при доступе к данным или резервным копиям.
Среди программно-аппаратных и программных средств обеспечения сохранности и конфиденциальности информации выделяются межсетевые экраны (брандмауэры) (рисунок), средства анализа защищенности, системы обнаружения атак и системы контроля содержимого.
Локальная сеть
Схема сети с межсетевым экраном
Брандмауэры реализуют набор правил, которые определяют условия прохождения пакетов данных из одного места в другое. Обычно МЭ устанавливаются между сетью Интернет и локальной вычислительной сетью организации, хотя могут размещаться и на каждой вычислительной машине. В зависимости от уровня взаимодействия объектов сети основными разновидностями МЭ являются фильтрующие маршрутизаторы, шлюзы сеансового уровня и шлюзы прикладного уровня. В состав МЭ экспертного уровня включаются компоненты, соответствующие двум или всем трем указанным разновидностям.
Также для обеспечения информационной безопасности могут быть использованы следующие
методы:
разработка инструкций, предписаний при работе с данными для занятого персонала;
предоставление персоналу ограниченного набора сертифицированных, надежных программных средств;
обязательное применение принципов ответственности за разглашение конфиденциальной информации;
разделение зон ответственности каждого сотрудника, формулировка объема доступных действий с данными;
применение промежуточного ПО, исключающего прямой доступ к информации;
формирование инструкций, правил действия сотрудников при работе с необходимым ПО;
запрет на использование персоналом сети Интернет для личных нужд;
применение электронных ключей.
Таким образом, можно сделать вывод, о том, что существует большое количество способов обеспечения безопасности автоматизированных систем при взаимодействии с сетью интернет, которые следует применять.
Список литературы
1. Информационная безопасность открытых систем. В 2 томах. Средства защиты в сетях / С.В. Запечников и др. М.: СПб. [и др.]. Питер, 2014. Т. 2. 560 c.
2. Kim D., Solomon M.G. Fundamentals Of Information Systems Security (Information Systems Security & Assurance) // Jones & Bartlett Learning, 2013. 544 p.
3. Landoll D.J. Information Security Policies, Procedures, and Standards: A Practitioner's Reference. Auerbach Publications, 2016. 254 p.
4. Chapple M., Seidl D., Stewart J,M. Gibson D. (ISC)2 CISSP Certified Information Systems Security Professional Official Study Guide, 8e & CISSP Official (ISC)2 Practice Tests. Sybex, 2018. 1616 p.
Афанасьева Дарья Владимировна, студентка, sc-afadr@yandex. ru, Россия, Тула, Тульский государственный университет,
Абидарова Александра Алексеевна, студентка, sc-afadr@yandex. ru, Россия, Тула, Тульский государственный университет,
Плахина Екатерина Александровна, студентка, sc-afadr@yandex.ru, Россия, Тула, Тульский государственный университет.
SECURITY OF AUTOMATED SYSTEMS IN INTERACTION WITH THE INTERNET NETWORK
D. V. Afanasyeva, A.A. Abidarov, E.A. Plahina
This article is about security issues for automated systems. The article provides an overview of data protection methods when uploading data on the Internet.
Key words: information, security, automated system, data protection, database.
Afanasyeva Daria Vladimirovna, student, sc-afadr@yandex. ru, Russia, Tula, Tula State University,
Abidarova Alexandra Alekseevna, student, sc-afadr@yandex.ru, Russia, Tula, Tula State University,
Plahina Ekaterina Alexandrovna, student, sc-afadr@yandex. ru, Russia, Tula, Tula State
University
