CC BY
22Найдем характеристики D: D1=3, D2= -1, Dз= 1, D4=7, D5 = 3, D6=4, D7=1, D8=0. В таблице 1 представлены приращения АЬ (х, у) для всех возможных парных обменов.
Таблица 1. Приращения для всех возможных парных обменов
ex , ey (1,5) (1,6) (1,7) (1,8) (2,5) (2,6) (2,7) (2,8)
AL (х, у) 4 1 4 3 2 3 - 4 - 1
ex , ey (3,5) (3,6) (3,7) (3,8) (4,5) (4,6) (4,7) (4,8)
AL (х, у) - 4 5 2 1 10 1 8 1
В качестве первой пары обмениваемых элементов выбираем пару (4, 5) с AL (4, 5) = 10. Результат обмена показан на рис. 1,б. Для оставшихся элементов снова рассчитываем характеристики D: D'1= 1, D'2= -1, D'3= -5, D'6= -2, D7= 1, D'8= -6. Единственное положительное приращение соответствует обмену элементов 1 и 7: AL (1, 7) =2. Таким образом, суммарное приращение AL (4, 5) + AL (1, 7) = 12. Разбиение, полученное после обмена второй пары элементов, уже не удается улучшить ни одним парным обменом. Окончательный результат показан на рис. 1, в. Число соединений между узлами равно 6, тогда как в начальном разбиении оно было равно 18 [2].
Список литературы
1. Разевиг В.Д. Система проектирования печатных плат ACCEL EDA 15 (P-CAD 2000) / В.Д. Разевиг. М.: Солон-Р, 2000. 418 с.
2. Уваров А.Р. P-CAD 2000, ACCEL EDA. Конструирование печатных плат: учебный курс / А.Р. Уваров. СПб.: Питер, 2001. 320 с.
СЕРВЕР АВТОМАТИЧЕСКОГО ТЕСТИРОВАНИЯ Решатнева О.Н.
Решатнева Ольга Николаевна — магистрант, кафедра управления и информатики в технических системах, Федеральное государственное бюджетное образовательное учреждение высшего образования Московский государственный технологический университет «СТАНКИН», г. Москва
Аннотация: в статье рассматривается тестирование с помощью сервера автоматического тестирования.
Ключевые слова: единая государственная информационная система обеспечения транспортной безопасности, сервер автоматического тестирования, тестирование.
Какую бы методологию ни использовала команда разработчиков программного обеспечения (ПО), для достижения максимальной эффективности и качества разрабатываемого обеспечения в процесс разработки необходимо включать тестирование. Тестирование — это проверка соответствия между реальным и ожидаемым поведением программы, осуществляемая на конечном наборе тестов, выбранном определенным образом. В проекте единая государственная информационная система обеспечения транспортной безопасности (ЕГИС ОТБ) разработка и выполнение тестов может занимать существенную часть времени. В связи с этим сокращение времени на выполнение тестов поможет выиграть некоторое время, которое поможет сократить человеческие ресурсы [1].
Единая государственная информационная система обеспечения транспортной безопасности
ЕГИС ОТБ это система, позволяющая для трех сегментов транспорта (железнодорожного, автомобильного и морского) осуществлять [2].
• сбор, обработку, накопление и хранение информации, а также предоставление доступа к ней [2];
• обеспечение информационного взаимодействия между оператором, поставщиками, пользователями и потребителями информации ЕГИС ОТБ [2];
• организацию совместного использования информационных ресурсов в области транспортной безопасности в рамках единого защищенного закрытого информационного пространства [2].
В состав ЕГИС ОТБ входят обработчики, которые обрабатывают три типа данных: справочные данные, расписания и персональные данные. Основная идея тестирования ЕГИС
ОТБ заключается в тестировании этих обработчиков. Но из-за того, что сложность тестов растет, сервер автоматического тестирования (САТ), который используется для тестирования обработчиков ЕГИС ОТБ, не справляется с поставленными задачами. Существует возможность развития САТа путем доработки приложения file_sender.
Приложение file_sender
Приложение file_sender это основной компонент САТа. С помощью file_sender происходит процесс тестирования ЕГИС ОТБ. Приложение считывает тесты из указанной директории, удаляет актуальные результирующие файлы, отправляет данные в обработчики ЕГИС ОТБ, возвращает новые результирующие файлы. Затем после обработки включается модуль сравнения между актуальными и эталонными результирующими файлами. Если модуль сравнения не находит отличий, считается, что тесты отработали без ошибок.
Но может возникнуть такая ситуация, при которой в тесте должен быть использован SQL запрос, тогда тест может выглядеть следующим образом (смотреть рис. 1).
В папку file_sender распологается Одиночный_тест_1 .1 загружается приложение file_sender
В БД выполняется запрос
UPDATEAUTO_TIMETABLE_NEW_1. TIMETABLE SET FOREIGNJD = 1001 WHERE FOREIGNJD = 1004;
В папку file_sencJer распологается Одиночный_тест_2 и загружается приложение file_sender
Рис. 1. Пример теста с использованием SQL запроса
Проблема заключается в том, что при выполнении данного теста, тестировщик в запросе должен указать свой идентификатор пользователя. Загрузить же данные в таблицу другого пользователя нельзя. Например, для тестировщика 1 SQL запрос на обновление записи в таблице будет выглядеть следующим образом:
UPDATE AUTO_TIMETABLE_NEW_1 .TIMETABLE
SET FOREIGN_ID = 1001 WHERE FOREIGN_ID = 1004;
А для тестировщика 3 запрос будет выглядеть так:
UPDATE AUTO_TIMETABLE_NEW_3. TIMETABLE
SET FOREIGN_ID = 1001 WHERE FOREIGN_ID = 1004.
Запросы отличаются всего на один символ (1 и 3). Но на то, чтобы изменить пользователя, вставить запрос в базу и выполнить его, тратится много времени.
Решением проблемы стало добавление в file_sender функций обработки SQL-запросов, если они добавлены непосредственно в тест. Это позволило убрать все ручные действия из теста.
Также существовала проблема гибкости настроек file_sender. Они задавались во внешнем файле до запуска приложения и никак не могли быть изменены в процессе работы. Появление тестов с нестандартными настройками приводило к дополнительным действиям со стороны тестировщиков и к дополнительным проверкам. Для решения этой проблемы была проведена еще одна модификация приложения. Теперь file_sender учитывает не только внешние настройки, но и настройки самих тестов, которые прописываются внутри. Это тоже позволило убрать весь ручной труд тестировщиков из проверки обработчиков.
Заключение
В результате проведенных модификаций, проверка обработчиков ЕГИС ОТБ сервером автоматического тестирования выполняется качественнее и за более короткие сроки. Еще к плюсам данного сервера можно отнести:
• переносимость (установка не требует больших мощностей и затрат);
• простота (САТ позволяет учиться навыку тестирования без серьезной подготовки).
Список литературы
1. Федеральный закон от 09.02.2007 № 16-ФЗ (ред. от 06.07.2016) «О транспортной безопасности», 23 с.
2. Официальный сайт ФГУП «ЗащитаИнфоТранс». [Электронный ресурс]. Режим доступа: http://www.z-it.ru/projects/egis-otb/obshhie-svedeniya-o-egis-otb-i-aczbpdp/ (дата обращения: 30.05.2018).
СОВРЕМЕННЫЕ СРЕДСТВА КРИПТОГРАФИЧЕСКОЙ ЗАЩИТЫ БАНКОВСКОЙ ОТЧЕТНОСТИ ДЛЯ ОТПРАВКИ В СЛУЖБЫ ФИНАНСОВОГО МОНИТОРИНГА Хорунжина К.С.
Хорунжина Кристина Сергеевна - магистрант, направление: информатика и вычислительная техника, кафедра компьютерных систем и сетей, Московский государственный технический университет им. Н.Э. Баумана, г. Москва
Аннотация: в настоящее время с развитием в России законодательства в рамках противодействия отмыванию денежных средств и финансирования терроризма растет необходимость в ускорении процесса обработки отчетности, присылаемой кредитными организациями. Но такая документация должна передаваться в федеральные органы без искажений в исходном виде, как она есть. Для этого рассмотрим в данной статье возможности и сервисы безопасной передачи такой отчетности в уполномоченные органы, особенности механизма электронной цифровой подписи и ее достоинства. Ключевые слова: финансовый терроризм, криптографическая защита, ЭЦП.
Эффективность работы российской системы ПОД/ФТ осуществляет Федеральная служба по финансовому мониторингу (Росфинмониторинг). Данный надзорный орган является федеральной службой, осуществляющей функции по противодействию легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма, устранению угроз национальной безопасности, возникающих в результате легализации (отмывания) и выработке мер для их устранения.
Согласно Федеральному закону №115-Ф3 от 7.08.01 «О противодействии отмыванию прибылей, получаемых незаконным путем и финансированию терроризма» коммерческие организации обязаны отправлять отчеты по всем банковским операциям или операциям, связанным с иным имуществом. Данная документация приходит в Росфинмониторинг в виде электронных сообщений, подписанных электронной квалифицированной подписью.
Существует множество программных продуктов для шифрования данных, но остановимся на системе разработанной московским отделением Пензенского исследовательского института, имеющей в своем арсенале реализацию системы ЭЦП.
Систему криптографической защиты информации (СКЗИ) «Верба» можно использовать для защиты персональных данных при передаче отчетности банками в уполномоченные органы. Шифрование информации позволит уберечь документ от прочтения третьими лицами и злоумышленниками.
СКЗИ «Верба» сертифицирована РОСС RU 0001.030001 от 15.11.93 г. в соответствии с утвержденной Госстандартом Системой сертификации средств криптографической защиты информации. Она может работать как самостоятельная программа, так и встраиваемым модулем и функционирует в различных операционных системах, включая Windows.
На данный момент семейство программно-аппаратных СКЗИ «Верба» реализует следующие задачи:
• шифрование / дешифрование информации на уровне файлов, блоков данных;
• генерация ключей шифрования и ключей электронной цифровой подписи (ЭЦП);
• проверка ЭЦП;
