CC BY
32
Научный вестник ЮИМ №3' 2013
Экономическая политика и хозяйственная практика
УДК 338.2+004 ББК 65.05 Т 39
ОЦЕНКА ПОТРЕБИТЕЛЬСКОГО КАЧЕСТВА УСЛУГ ПРОВАЙДИНГА ВНЕШНЕГО ЗАЩИЩЕННОГО ДОКУМЕНТООБОРОТА
(Рецензирована)
Тищенко Евгений Николаевич,
доктор экономических наук, доцент, заведующий кафедрой информационных технологий и защиты информации Ростовского государственного экономического университета (РИНХ), г. Ростов-на-Дону. Тел.: (928) 144 04 03, е-mail: [email protected]
Аннотация. Актуальность настоящего исследования обусловлена тем обстоятельством, что динамичное развитие информационных технологий привело к появлению на рынке провайдеров, оказывающих услуги по предоставлению функционала внешнего защищенного документооборота. В статье рассмотрены возможные подходы к оценке потребительского качества услуг провайдинга систем внешнего электронного защищенного документооборота на основе вероятностных методов.
Ключевые слова: электронный документооборот, системы защиты, функциональная полнота, потребительское качество, удостоверяющий центр.
evaluation of consumer quality services providing of external protected document management system
Tischenko Evgeniy Nikolaevich,
doctor of Economic Sciences, associate professor, Head of the Department of Information Technologies and Information Security of the Rostov State University of Economy, Rostov-on-Don. Ph.: (928) 144 04 03, е-mail: [email protected]
Summary. Relevance of the real research is caused by circumstance of dynamic development of information technologies which led to appearing providers external protected document management system services on marked. In article considers the potential approaches to the evaluation of consumer quality of providing services of external protected document management systems based on probabilistic methods.
Keywords: document management system, information security systems, functional fullness, consumer quality, certification authority.
Результатом достаточно активного развития информационных технологий является, в том числе, появление технологии провайдинга функций внешнего защищенного документооборота (ВЗД).
ВЗД представляет собой электронный документооборот, сконфигурированный провайдером на собственной аппаратно-программной платформе для предоставления в режиме удаленного доступа внешнему клиенту при гарантии защищенности процессов документооборота.
Активное использование средств телекоммуникаций, повышение скоростных параметров соединений, невысокая стоимость подключения - факторы, которые обусловили разработку тех-
нологий предоставления услуг провайдинга ВЗД. Также поводом для появления данного вида услуг является повышение производительности серверных платформ, появление технологии кластеров, обеспечение высокой степени надежности и снижение стоимости аппаратной составляющей. При этом разработаны оптимальные решения виртуализации вычислительных ресурсов, высокопроизводительные терминальные технологии и методы защиты информации, циркулирующей в открытых каналах связи.
Провайдинг ВЗД в Российской Федерации реализует небольшой круг организаций, но внутри инфраструктуры конкретного предприятия этот
81
Экономическая политика и хозяйственная практика
Научный вестник ЮИМ №3' 2013
сервис приобретает все большую актуальность. Оценить имеющуюся технологию ВЗД, определить ее характеристики, выявить недостатки и достоинства при одновременном анализе альтернативных решений - важнейшая задача подразделения информационных технологий или руководителя предприятия. Недостаточная научная база, практическое отсутствие математических основ, эффективных методов оценки потребительского качества вычислительных систем организаций-провайде-ров, реализующих услуги ВЗД - все это приводит к выводу об актуальности исследуемого вопроса.
В качестве объекта исследования выступают организации и предприятия, деятельность которых заключается в предоставлении услуг провай-динга ВЗД, а также организации, использующие функционал ВЗД. Процессы, протекающие в информационных системах, реализующих аппаратно-программную составляющую провайдинга ВЗД, являются предметом исследования.
При этом «доля сферы услуг в системе общественного производства является своего рода показателем уровня экономического развития страны» [1]. А одной из важнейших характеристик информационного и программного обеспечения, предоставляемого в качестве услуги, является потребительское качество этой услуги. Потребительское качество (потребительские свойства) товара являются экономической категорией, и представляют собой «совокупность свойств товара, создающих его полезный эффект и привлекательность для покупателя и проявляющихся в процессе потребления» [2].
На сегодняшний день исключительно актуальной проблемой является проблема анализа ресурсоёмкости (включая трудоёмкость и материалоёмкость) процессов оказания информационных услуг на базе сети Интернет, совершенствования процессов функционирования информационных систем, обеспечивающих решение различных экономических задач (в статье рассматриваются экономические аспекты функционирования систем документооборота). Ведь эффективная экспансия информационных и телекоммуникационных технологий в новые экономические приложения требует объективной сравнительной оценки вариантов их реализации (система документооборота и, первую очередь, защищённого документооборота является одной из важнейших составляющих программных приложений, решающих экономические задачи).
Проблемам исследования информационных систем, в том числе оценки потребительского качества программного обеспечения посвящены работы В.В. Липаева, А.М. Вендрова, Г.Н. Хубаева, А.И. Долженко, С.М. Щербакова, Е.Н. Ефимова и ряда
других авторов.
Вопросами проектирования и реализации электронного документооборота занимались В.И. Куперштейн, А.И. Вершинин, Л.А. Кобельков, С.В. Симонович, И.Ф. Юмин.
Попытки создания инструментальных средств и методологических подходов, обеспечивающих защиту информации, циркулирующей в информационных системах, реализующих электронный документооборот, осуществлялись рядом отечественных и зарубежных авторов: Д. Гроувером, Д. П. Зегенда, В. Герасимовым, С. Мафтиком, В.В. Мельниковым, А.Г. Мамиконовым, Д. Сяо, Л. Дж. Хоффманом.
Несмотря на внимание, уделяемое информационным системам в целом, исследований, анализирующих специфику функционирования технологии ВЗД, не было обнаружено. Вместе с тем, недостаточное внимание уделено изучению особенностей информационной инфраструктуры электронного внешнего документооборота, с точки зрения ее владельца и на предмет материальных затрат на эксплуатацию основных элементов системы. Этими обстоятельствами определяется выбор темы рассматриваемого исследования.
В процессе проведенных исследований был получен ряд результатов, отличающихся научной новизной, которая состоит в определении методики анализа потребительского качества информационной системы и ее адаптации к функциям услуг про-вайдинга ВЗД:
1. Сформирован перечень пользовательских операций, выполняемых в среде ВЗД, отличающийся полнотой и универсальностью по отношению к конкретной реализации информационной системы и позволяющий на его базе рассчитывать трудозатраты выполнения последовательностей пользовательских задач.
Наличие подобного перечня пользовательских операций (табл. 1) позволяет оценивать трудоемкость реализации пользовательских задач при определении потребительского качества услуги, как одной из важнейших экономических характеристик информационной системы провайдера, предоставляющего необходимые функции пользователям ВЗД. В то же время сформированный перечень является частью формализованного представления информационной системы. В процессе его формирования определяются ключевые услуги, предоставляемые провайдером ВЗД, формируются из них группы, ранжируются группы по степени важности, что позволяет оценивать информационные системы ВЗД по одному из основных и важнейших показателей потребительского качества информационных систем - критерию функциональной полноты.
82
Научный вестник ЮИМ №3' 2013
Экономическая политика и хозяйственная практика
При этом рассчитываются [3]:
Показатель полного поглощения системой ВЗД реализуемых функций:
ик
и
p(ii)
£ej________
ре;ч I т>(10) ( ej
оде й(у- число функций, выполняемых i-й и
k-к сйссемой ВЗД; Pji0)- число фун кций, выполняемых 2-й, но не выполняемых k-й системой ВЗД.
Мера подобия Жаккарда - оцьничается функциональная вчыимостяьь систем УЗД:
й(п)
G)=i!m ,(0<G^c),
йк
1'д) йГ; = йГ+йГ+йО)се; йЩИ - число функций, тыполняемыо /c-in, но не выеолняемых а-й системой ВЗД.
Функциональный вес систем ВЗД - степень поглощения системой ИрД реализуемых функций. Оираделяетск, как сумма по стрцоам матрицы
ко +ия , где ед - ловическая матпицс полного поглощения.
2. Предложена методика расчета трудозатрат пользователя внешнего защищенного документооборота, отличающаяся тем, что учитываются временные характеристики выполнения опер-ций пользователем и позволяющая оценить веронт-ность реализации услуг провайдера зо заданное время.
Таблица 1
Фрагмент перечня базовых операций с учетом
временных затрат для их реализации при использовании информационной системы ВЗД на предприятии
№ Наименование операции Время (сек.)
мин. вер. макс.
1 Запуск клиента доступа 4 5 7
2 Получение разрешения для доступа 1 3 3
3 Создание и информационного пакета 18 21 25
4 Закрытие клиента доступа 2 2 5
5 Запуск клиента конференций 5 5 7
6 Получение разрешения для доступа 2 3 5
7 Подключение к конференции 8 12 14
8 Завершение работы клиента конференций 2 4 4
Используя сформированные перечень поль-совательсаих операций и собранные п процессе функциооирования реальных программных систем статистические данные, определяются для каждой такой операции временные характеристики (табл.-) и на этом основании предлагается оценивать вероятность реализации услуг провайдера за заданное время [4 ]. Такая методика позволяет сравнивать информационные системы провайдера, предоставляю щего услуги ВЗД, делать обоснованный выбор на рынке прогеуммных средств и определять по-требителуское качество выбранной информационной системы по критерию затрат труда и времени на оыполнение интересующего пользователя перечня операций.
Имитационное моделирование показало, что зак,он распределения полного времени выполнения пользовательской задачи является нормальным и в связи с этим корректным являеося пртмеиеесе ве-роятсостно- фунеции Лаплаиа:
I*)
йот — 0,5 + Ф
где t - иремя реализации операции; Т - заданное время полной реализации задачи пользователя;
М - математическое ожидание; D - дисперсия;
Предложен алгоритм выбора инфраструктуры средств защиты информации в среде системы, реализующей функции ВЗД, отличающяйся тем, чоо осуществляится аиализ распределенных механизмов защоты на базе определеипя вероятности реагирования на попытку деструктивного воздейетвия яа внешний защищенный документооеорот при динамичесеи изменяющейся информационной! системе и позволяющий осиществлять выбор элементов системы защиты.
Одним из определяющих показателей потребительского качества информационной системы документооборота является ее защищенность. Это в первую очередь связано с тем, что потребитель информационных услуг передает информацию, которая является коммерческой или персональной тайной, провайдеру, как держателю программных средств, обеспечивающих документооборот (Федеральный закон от 29.07.2004 № 98-ФЗ (ред. от 11.07.2011) «О коммерческой тайне»; Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных» в ред. Федеральных законов от 25.11.2009 № 266-ФЗ, от 27.12.2009 N 363-ФЗ, от 28.06.2010
№ 123-ФЗ, от 27.07.2010 N 204-ФЗ, от 27.07.2010
№ 227-ФЗ, от 29.11.2010 N 313-ФЗ от 23.12.2010
№ 359-ФЗ, от 04.06.2011 N 123-ФЗ, от 25.07.2011
83
Экономическая политика и хозяйственная практика
Научный вестник ЮИМ №3' 2013
№ 261-ФЗ). При этом потребитель зависит от защищенности информационной системы, так как в случае ее нарушения, может понести значительные репутационные и финансовые потери. Поэтому предложенный алгоритм является во многом определяющим при проектировании информационной системы провайдера, предоставляющего услуги потребителю как субъекту экономической деятельности. Кроме того, построенный алгоритм позволяет на стадии проектирования системы документооборота осуществлять выбор элементов программных средств, обеспечивающих ее защищенность. При проведении исследования рассчитывается вероятность обнаружения попытки деструвтивного воздействия на ВЗД при изменяющихся хсрактери-стибах информационной системы, опредтряется степень защищехносаи прнцесса документооборота, как характеристики поаребинельского кнчества системы.
Предположим, ато эксперименталннымили расчетным путем определяются вероятности корректного сробанывания елгоритмое защиты при вспользедании аппаратно-программных средств защитез различных типов, бекдем следнющие обо-гнкчениг: системы ннчнлвиой идентификации - Р., а:13'тоы:р^а:ци]а и идеокифихации в нтруоюурс (5с1з^1 данных - Р-2> идентификадин п идостовгряющем центрт - Рд- ... Для дополнительных средста оз-занзгзсщсси книпкооглюзок - Ру, ч^асшв;х подсетей - Ры, 1!И]:>а^:а;з^Ш)1:х сетей - Рд и т.д. В эаом случае осроятноств опреденяется, напрзме-, с помощью приведенногк нзже алооритма.
Процесс оцвнки защищенности информационной системы, в которой реализуются функции НЗД, заключается в аналиве структуры, состоящей из ме-хонисмо: оорвичной идентификации, звторсниацин и ииен,^и(ф)ик^ц1ви в Иозв Дс1нн^1х и иде;^о’И(^ик^1-и1'1 в -достовернющсм центре, а ■игроке прт использо-^£1нии криптошлюза. В эдоо случае ресчет оОщей защипуенносон енгмента системы можес произвот дитьея 130 сисдующеИ (Дэорв^ва'ле [д]:
P = P +P - P P "а
Т1 1 *2 бе еи 'г 0 ei е к21 о
— PP -P д ир И P
1 ко1 С1 1 кЗ1 d1 ^ 1 кР к31 d1
И процессе необходимой модиЗокации —истеl ма сащуты может дополнясьсо, в зачестве вримера, структур013 частной защищенной сени. "Тогда формул— рссчеаа вероятности кожот им— вид:
p = е ир и p и p — рр — p p —
1 2 о к2 1C0 Из "33 21 С"-' d3 С к2 ОД 1 кР d1
— P P -P P мр л и дг р р и
к кЗ1 d1 1 А21 d3 к 131 d3^ 1 121 кР d1 ^
и м м м — ,м 0е ес jo
^ 1 кР 131 d3 1 12* кз* dP 03-
При о-нке степени гащ ищенности опрзделсн-ного набора сенмснтов оиформадоонной системы,
в среде которой реализуются функции ВЗД, вероятности перемножаются следующим образом:
P = P P P
1 1 Р 2---1 n
Предложена методика расчета реальной нагрузки на инфраструктуру удостоверяющего центра, которая отличается учетом количества единовременно сгенерированных к нему запросов, а также времени обработки запросов и позволяющая рассчитывать количество узлов, входящих в состав удостоверяющего центра, необходимых для обеспечения бесперебойной работы с учетом стоимости рсализации его структуры.
При этом необходимо учитывать такие факторы, как важность качественной реализации системы электронное подписи в иреде документооборота, а также то, что программные средства, обеспечивающие фуноционировзние удостоверяющих центров, имеют высокою рыночную зтоимость и во многом онределяют общую стоимость информационной системы провайдера, предоставляющего услуги ВЗД.Предложенная методика позволяет корректпд рассчитынать необхздимое количество узлов, вхндящих в состав удкстовеидющего центра, о0еспечивающее десперекойную его рабюту и тем самым повышать потребительское оачество информационной системы с одновременной оптимизацией финансо вой нагрузеи на потребителя услуг додументооборотз. о исследодании, базируясо на большом оОъёме собранного статистического материала, определяытся интенсивность поступающих зтявок вс ноостоверяющему центру рассчитывают-со характеристиди их нотока,проводятся статистически е наблюдения за вр емензм обработки заявок, определяются законы распределения случайных велинин и ’тисс системы массового обслуживания, рзтссчитываются вероятность ооказа в обслужив а-нии и пдопускная нпособность канала. В ресультате показывпется возможнoсть расчета оптимального количества нолов удостозеряющего центро, что позволяет значитслово у^ме,[вьцшгг^ материальные затраты на одганизацию и функционирование ин-формацио нной системы поовайдер а, предоставляющего услуги ВЗД.
В регультите выполненных расчетов имеется система массового облуживания с отказами. При стом определино, что входной поток подчиняется пуассонозскому закону ркспредоления, дисциплина оОнлуживвнид - нормал ьному.
Покозатели атстемы массового обслуживания, принимая во внимание ее свойства, можно определить с помо щью формул Эрланга, применяемых для предельных вероятностей:
ни = с,^"^р:,сС'Орс"+-о + ПИсу*1
2! n!
--- 84 ---
Научный вестник ЮИМ №3' 2013
Экономическая политика и хозяйственная практика
в этом случае
X
р = -
|Д
Pi = РХ P0PP2
р2
2!
х Po>
>Pn
pn
п!
х Po
где ^ - мера интенсивности потока обслуживания заявок, поступающих в систему массового обслуживания; р0 - вероятность того, что ни один канал обслуживания не будет занят в системе; рп - вероятность того, что заняты п каналов обслуживания в системе; р - показатель приведенной интенсивности потока заявок (интенсивность нагрузки канала), отображающая значение среднего числа заявок, поступающих за полное время обслуживания одной заявки в систему; рп - вероятность того, что заняты будут п каналов обслуживания в системе; 1 - показатель интенсивности потока заявок, поступающих в систему массового обслуживания.
Необходимо отметить, что перечисленные положения являются основой для проектирования программного инструментария обеспечения анализа защищенности, как важнейшего показателя потребительского качества информационных систем ВЗД-провайдеров.
Анализ потребительского качества модели вычислительной инфраструктуры провайдера услуг ВЗД можно осуществлять на основе временных характеристик базовых операций, выполняемых внешними пользователями. Предложенная экономико-математическая модель описывает более 230 операций, с помощью комбинаций которых сформированы функциональные задачи. Этот список базовых операций позволяет моделировать практически любую задачу пользователя в среде информационной инфраструктуры ВЗД-провайдера.
Разработанная методика позволяет оценивать качество реализуемой модели конкретной информационной инфраструктуры провайдера ВЗД для внешних пользователей, выполнить сравнение возможных моделей по набору конкретных задач, или сценариям. При этом разработчик реальной информационной инфраструктуры имеет возможность оценить общую ее эффективность на основе изменений показателей определенных временных характеристик, если внедряются различные программные или аппаратные компоненты.
Использование методики позволяет выявить те модели информационной инфраструктуры провайдера ВЗД, которые обладают лучшими показателями, в том числе качество обслуживания, а также предоставляет возможность выявить недостатки в моделях с недопустимо низкими показателями такого качества.
Следовательно, описанная методика является достаточно функциональным, удобным инструментом анализа реализации моделей информационной инфраструктуры организаций - провайдеров услуг ВЗД.
Собственник информационной инфраструктуры в процессе выбора конкретной модели, как правило, вынужден руководствоваться не только определенными потребительскими качествами сформированной системы, но также уровнем защищенности необходимой структуры ВЗД. При решении такой задачи может использоваться алгоритм конфигурирования схемы распределенной системы защиты, которая является частью информационной инфраструктуры провайдера ВЗД. Данный алгоритм может учитывать виды элементов защиты, их взаимосвязь между собой, нагрузку на те или иные сегменты сети и трафик, который может потребляться серверными элементами и приложениями, в том числе программными. С помощью разработанной методики возможно рассчитать вероятность реализации несанкционированного доступа к системе ВЗД в процессе эксплуатации реальной модели информационной инфраструктуры.
Применение средств терминального доступа в самом ядре информационной инфраструктуры, реализует возможность сокращения материальных затрат на создание элементов удостоверяющего центра. При расчете требуемого числа таких элементов, может быть использована представленная в исследовании методика на базе теории массового обслуживания, которая позволяет рассчитывать требуемое их количество. Апробация методики для конкретной используемой модели информационной инфраструктуры показало, что при этом возможна экономия материальных затрат на конфигурирование элементов удостоверяющего центра.
ИСТОЧНИКИ:
1. Большая экономическая энциклопедия. - М.: Эксмо, 2007. - С. 698.
2. Социально-экономическая статистика: словарь/ Под ред. М.Г. Назарова. - М: Финансы и статистика, 1981. -С. 444, 449, 452.
3. Хубаев Г.Н. Экономика проектирования и применения банков данных: Текст лекций/Хубаев Георгий Николаевич. - Ростов н/Д: РИСХМ, 1989. - 69 с.
4. Тищенко Е.Н. Инструментальные методы анализа защищенности распределенных экономических информационных систем: дис....докт. экон. наук: 08.00.13/Тищенко Евгений Николаевич. - Ростов-на-Дону, 2003. - 314 с.
5. Хубаев Г.Н. Безопасность распределенных информационных систем: обеспечение и оценка//Известия вузов. Северо-Кавказский регион. Технические науки. Спецвыпуск: Математическое моделирование и компьютерные технологии. 2002. - С. 11-13.
85
