CC BY
63
HiS
RESEARCH
ТЕХНИЧЕСКИЕ АСПЕКТЫ СОЗДАНИЯ АВТОМАТИЗИРОВАННЫХ ИНФОРМАЦИОННЫХ СИСТЕМ МНОГОЦЕЛЕВОГО ПРИМЕНЕНИЯ
Орлов А.А.,
Научно-исследовательский
испытательный центр «Авиационно-
космической медицины и военного
эргономики» 4 ЦНИИ МО РФ,
For_orlov@mail.ru
Тельных А.А., к.ф-м.н.,
«Институт прикладной физики» РАН,
telnykha@yahoo.com
Степанов Е.А.,
ЗАО «РНТ», blikolab@mail.ru
Сорокин А.Д.,
ЗАО «РНТ», dalwe@yandex.ru
Аксенова Ю.Е.,
Московский Государственный
Университет, aksionova@yahoo.com
Ключевые слова:
Автоматизированная система управления, информационное обеспечение, безопасность передачи информации, распределенное хранение, распределенная обработка, интерактивная визуализация, транспортная безопасность, антикриминальная безопасность, техногенная безопасность.
АННОТАЦИЯ
В современных условиях высокой вероятности возникновения чрезвычайных ситуаций в различных сферах деятельности не вызывает сомнения актуальность разработки технологии, позволяющей принимать превентивные меры при возможности возникновения угроз различного характера. Предложенные в статье подходы к созданию подобных информационных систем позволяют решать конкретные задачи обеспечения транспортной, антикриминальной, техногенной безопасности. Создание макетного образца совместно с несколькими организациями совершенно разных по виду деятельности обеспечили адекватные и универсальные решения для безопасности передачи информации, распределенного хранения, обработки и интерактивной визуализации разного типа информации. Разработанная технология представляет собой модульное программное обеспечение, спроектированное по принципу «сверху-вниз», с возможностью расширения функционала за счет динамически подключаемых модулей и удаленного взаимодействия компонентов системы между собой. Основными компонентами, АИС являются интеграционная подсистема (ИП) и система отображения информации (СОИ). Приведенный материал, представлен на примере взаимодействия интеграционной платформы с системами видеонаблюдения (IP видеокамерами), как наиболее технически сложных и требовательных к ресурсам каналов передачи данных и обработки из имеющихся современных технических систем. Представленный материал может быть адаптирован к любой другой технической системе или компьютерной программе содержит анализ существующих подходов, рекомендации по способам развертывания ИП, аспекты информационной безопасности, предложения по структуре программного обеспечения, состав и функции подсистем, решения по анализу технической информации и ее интерактивное отображение. Разработанная технология позволяет: создавать автоматизированные информационные системы многоцелевого применения; обеспечивать работу высоко-нагруженных распределенных информационных систем в АИС; интегрировать различное техническое оборудование и обеспечивать прием обработку и передачу технической информации; интерактивно отображать в трехмерном представлении, на цифровой карте мира различного рада информацию в виде пиктограмм, графиков, анимированных объектов во взаимосвязи с глобальными координатами; изменять и расширять функционал без перепроектирования АИС в целом; разворачивать интеграционную подсистему на различных операционных системах Linux/Windows.
US
RESEARCH
Законодателями и разработчиками автоматизированных информационных систем выступают в основном зарубежные компании (Microsoft, IBM, Oracle, Forrester): многие компоненты (протоколы обмена, системы управления базами данных, сжатие и шифрование информации) разрабатываются и производятся исключительно по патентам западных стран без предоставления исходных кодов программного обеспечения, что ставит российских разработчиков в информационную и финансовую зависимость, а также не позволяет использовать иностранные наработки в системах военного назначения. От момента создания технического задания до первого макетного образца проходит от 3-5 лет и более, за это время меняются стандарты технологий программного обеспечения: появляются новые платформы (frameworks), новые версии операционных систем, протоколы обмена данных, методы обеспечения безопасности, что ведет к тому, что результат 3-5 летней работы становится не актуальным.
В статье представлены подходы к созданию информационных систем, позволяющих принимать превентивные меры при возможности возникновения угроз различного характера, разработанные на стендовом образце программно-аппаратного комплекса (ПАК) «ISPLab». ПАК является технологией моделирования и проектирования комплексных систем автоматизации и управления, представляющих собой распределенные геоинформационные системы с централизованными пунктами управления информационными потоками от различных технических систем. Данный комплекс объединяет технические системы, с наличием внешних интерфейсов взаимодействия, привязывает их к глобальным географическим координатам и трехмерным моделям местности и дает возможность интегрировать новые системы в процессе эксплуатации.
Технические решения программного обеспечения «ISPLab» могут быть использованы в различных сферах: при создании систем антикриминальной, антитеррористической безопасности, защищенных систем передачи данных видео/аудио/текстовой информации через локальные компьютерные сети
или через сеть «Интернет», специальных компьютерных тренажеров, АИС безопасности полетов.
Актуальность проведения таких работ можно проиллюстрировать на примере существующей системы обеспечения безопасности полетов, созданной в 60 х годах прошлого столетия в РФ: С 1995 по 2009 год общие потери государственной авиации составили 395 воздушных судов, при этом погибли 906 человек. Относительный показатель (число авиационных происшествий на 100 тыс. часов налета), характеризующий уровень аварийности, в течение 30 лет находится на уровне 4-5 авиационных происшествий на 100 тыс. часов налета, в то время как в ведущих авиационных державах этот показатель в 2 и более раза ниже.
Технология «ISPLab» представляет собой модульное программное обеспечение, спроектированное по принципу «сверху-вниз», с возможностью расширения функционала за счет динамически подключаемых модулей и удаленного взаимодействия компонентов системы между собой. Основными компонентами, АИС являются интеграционная подсистема (ИП) и система отображения информации (СОИ).
Приведенный далее материал, представлен на примере взаимодействия интеграционной платформы с системами видеонаблюдения (1Р видеокамерами), как наиболее технически сложных и требовательных к ресурсам каналов передачи данных и обработки из имеющихся современных технических систем [1]. Представленный материал может быть адаптирован к любой другой технической системе или компьютерной программе.
Интеграционная подсистема
(платформа)
Назначение
Объединить общий функционал различных подсистем АИС в условиях, когда этот функционал распределён между несколькими самостоятельными исполняемыми модулями программного обеспечения, а также предоставить единый программный (для разработчика) и графический (для пользователя) интерфейс.
Анализ существующих подходов
Можно выделить два основных под-
хода к разработке интеграционной подсистемы:
1. Каждый исполняемый модуль со своим специфическим функционалом импортирует общую интеграционную подсистему, при этом обязуется предоставить клиентскому ПО универсальный коммуникационный интерфейс.
2. Интеграционная подсистема включает первичные запускаемые программные модули, при этом она самостоятельно включает тот функционал, который экспортируется из специализированных функциональных модулей. В этом случае за коммуникацию с клиентским ПО отвечает интеграционная подсистема, а взаимодействие со специализированными функциональными модулями осуществляется исключительно через программный интерфейс.
Достоинством первого подхода является простота реализации, как общего функционала, так и модулей со своим специфическим функционалом. Данный подход более гибок с точки зрения расширения функционала.
Недостатком данного подхода является сложность реализации коммуникационной подсистемы в целом и развёртывания распределённого приложения, в частности, сложность адаптации клиентского ПО к различным коммуникационным особенностям модулей. Дублирование участков кода в различных модулях может приводить к нежелательным ошибкам в кодировании алгоритмов.
Второй подход напротив, сложнее в реализации интеграционной подсистемы, и немного сложнее в реализации модулей, при этом сильно упрощается реализация взаимодействия клиентского ПО с конечными функциональными модулями.
Архитектура подсистемы:
Проведённые исследования на макетах программного обеспечения показали преимущество второго подхода, так как он даёт больше гарантий (меньше возможностей допустить ошибки) при реализации конечного продукта.
В подсистему входят:
- подсистема запуска приложения;
- подсистема поиска и загрузки специализированных функциональных модулей;
- подсистема хранения настроек спе-
us
RESEARCH
циализированных функциональных модулей;
- подсистема разграничения прав доступа пользователей к функциям модулей и интеграционной подсистемы в рамках приложения;
- подсистема идентификации и аутентификации пользователей;
- подсистема межпроцессной коммуникации;
- клиентская подсистема одновременного доступа к независимым приложениям (различным процессам) с подключенными специализированными функциональными модулями;
- подсистема тестирования;
- подсистема логирования;
- подсистема конфигурирования (и серверной и клиентской части).
Аспекты информационной безопасности на уровне интеграционной подсистемы
Оценка рисков информационной безопасности выходит за рамки описания данной подсистемы, однако, учитывая то, что элементы информационной безопасности должны быть учтены на всех уровнях АИС, далее будут приведены основные тезисы [2].
Информационная безопасность состоит в противодействии реализации следующих угроз:
1. Угроза нарушения конфиденциальности информации (НСД)
2. Угроза нарушения доступности информации (отказ в обслуживании)
3. Угроза нарушения целостности информации (изменение информации)
Стоит отметить, что реализация противодействия всем угрозам одновременно не возможна - необходимо ранжировать угрозы и на этой основе сбалансировать меры информационной безопасности.
Выявить риски и ранжировать эти угрозы по значимости - не простая задача. Ведь, например, злоумышленник может получить доступ на просмотр видеоизображения некоторой камеры. Это однозначно нехорошая ситуация. Однако если злоумышленник не может получить права на просмотр камеры, то он может попытаться загрузить её большим числом подключений, и в результате она выключится. Пока дежурный будет предпринимать меры по устранению неисправности, изображение с
камеры будет отсутствовать. И последний пример нарушения целостности информации - если злоумышленник не может воздействовать на оборудование, но имеет возможность физически (или логически через маршрутизатор) встать в разрыв соединения, то он сможет транслировать записанный ранее видеопоток.
Таким образом, при разработке интеграционной подсистемы, необходимо учесть все угрозы информационной безопасности.
Общий подход к обеспечению информационной безопасности заключается в том, что если злоумышленник реализовал угрозу для одного из элементов системы, то это не должно сказаться на других элементах. Например, если злоумышленник смог проникнуть в систему с установленным сервисом АИС, то он не должен получить доступ на все сервисы системы.
Предлагается:
• Хранить пароли для сервисов по отдельности либо сервисы должны иметь только право проверки хешей паролей из центрального хранилища [3];
• Реализовать шифрование и цифровую подпись сообщений в коммуникационной подсистеме;
• Все программные средства системы (сервисы, подключаемые модули и клиенты) должны иметь цифровую подпись (или подписанный сертификат). Сервисы и клиенты не должны загружать не-верифицированные модули. Клиенты не должны подключаться к неверифи-цированным серверам [4];
• Для защиты от атак отказа в обслуживании настроить сетевое оборудование, использовать средства сетевого мониторинга, для объёмного трафика использовать специализированные протоколы;
• Использовать антивирусные средства, IDS;
Подсистема отображения
информации Описание подсистемы отображения информации
Подсистема отображения представляет собой клиентское приложение для конфигурирования и контроля работы интеграционной платформы в конкретных условиях эксплуатации.
Подсистема отображения инфор-
мации представляет собой графическую прикладную программу, предназначенную для визуализации потока технической информации, поступающего из системы распределенных сервисов интеграционной платформы. Данная система декодирует поток событий технических систем (видео аналитики и др.) в поток элементов изображения на экран в виде динамического цифрового макета объекта управления.
Система включает средства фильтрования потока элементов изображения с помощью системы глобального позиционирования (Global Positioning System) на экране пользователя и систему вычисления трехмерного изображения. В результате совместной работы двух систем каждый декодированный элемент потока технической информации визуализируется как элементарное трехмерное изображение с точным позиционированием и масштабированием относительно контролируемого участка местности (GPS- rectangle).
Техническим результатом является минимизация объема передаваемого трафика, например, от систем видеонаблюдения за счет представления видеоинформации как событий обычной технической системы на цифровом макете объекта.
Предложения по структуре
подсистемы
• клиентская подсистема
• система анализа информационных моделей
• средства фильтрования потока элементов
• система вычисления трехмерного изображения
• система отображения
Общий алгоритм работы
подсистемы
Клиентская подсистема запрашивает у сервиса аутентификации список разрешенных текущему пользователю подключений к удалённым сервисам интеграционной платформы.
Клиентская подсистема осуществляет подключение к разрешенным удалённым процессам, и при необходимости, запрашивает аутентификацию.
Клиентская подсистема предоставляет Системе анализа информацион-
US
RESEARCH
ных моделей список удалённых процессов, список специализированных функциональных модулей в каждом удалённом процессе, список доступных функций в каждом модуле.
Далее клиентская подсистема осуществляет взаимодействие со специализированными функциональными модулями по установленному протоколу обмена.
Система отображения с помощью конвекторов переводит техническую информацию в трехмерное графическое изображение на цифровой карте мира.
Состав и функции
компонентов подсистемы Клиентская подсистема
Клиентская подсистема - представляет собой сервис, который реализует CallBack интерфейс интеграционной платформы. Клиентская подсистема предназначена для функций конфигурирования, настройки устройств, работы с уровнями доступа и передачи пользовательской и сервисной информации.
Работа клиентов через данный интерфейс выполняется в следующей последовательности:
• Подключение пользователя с указанием имени пользователя;
• Выбор типа устройства;
• Выбор устройства;
• Подписка на события
Клиентская часть подключения к СПМ Сервису строиться на базе автоматически формируемого файла описания интерфейса (XML). Данный класс имеет набор методов, реализующих интерфейс и обратное событие. Таким образом, события, происходящие в интеграционной платформе, будут доставляться клиенту.
Класс имеет специальный поток контроля соединения с интеграционной платформой. При разрыве или ошибке связи происходит автоматическая попытка переподключения клиента к интеграционной платформе.
Система анализа информац
онных моделей
Данный модуль оперирует информационными моделями изображений видеокамер «цифрой моделью устройства» (далее - устройство).
Описание устройства определяет характеристики устройства, значение состояния (параметры, характеризующие работу устройства - например, текущее состояние устройства или найденные объекты на видеоизображении), родительское устройство (например, группу), набор подчиненных устройств.
При загрузке сервиса все устройства производят подключение к интеграционной платформе, на которой они зарегистрированы. С помощью ТСР\1Р канала происходит всё взаимодействие системы визуализации и Сервиса Информационной модели для конкретного устройства - обновление статуса устройства, получение событий, вызов команд и т.п. Происходит загрузка системных событий и команд, которые зарегистрированы в Сервисе, и объединение с системными событиями и командами, прочитанными при загрузке из файла конфигурации устройства.
Все поступающие системные события от Сервиса анализируются и кладутся в очередь событий для последующей передачи клиенту. Анализ события производится в зависимости от типа события и в очередь событий устройства добавляется соответствующая запись. Впоследствии, в специальном потоке происходит проверка всех устройств на наличие событий в очереди, анализ события и соответствующая обработка.
Аналогично происходит формирование системных событий: событие кладется в очередь событий клиентов, в потоке контроля соединения клиента очередь проверяется, и событие отправляется Системе визуализации.
Устройства могут быть объединены в группы. Группа определяет устройства, которые включены в данную группу. Они могут быть двух типов - отдельно сконфигурированное устройство, или уже созданная группа устройств. На стороне клиента для построения дерева требуется загрузить все устройства и группы, пройтись по всем группам, рекурсивно построить дерево объектов исходя из массива объектов, которые находятся в конкретной группе.
Права доступа к группам устройств делегируются по правилам интеграци-
онной платформы.
Для устройства настраиваются элементы отображения в зависимости от вариантов состояния устройства. Для каждого состояния имеется возможность задать графический ресурс (пиктограмму) и звуковой файл. Звуковой файл проигрывается при переходе из одного состояния в другое.
Система вычисления
трехмерного изображения
Система вычисления трехмерного изображения обеспечивает надежное и адаптивное отображение объектов любого вида из потока информационных моделей. Главной задачей системы является кодирование системы выведения на экран цифрового макета объекта в виде синтезированного 3D-изображения, в котором поток динамической информации сужается при помощи специфического кодирования, что позволяет также существенно улучшить непрерывность выведения на экран 3D-изображения.
Система вычисления трехмерного изображения предназначена для получения обработки потока элементов изображения, который включает адресуемые элементы изображения, каждый из которых образован геометрической формой, согласно действующим правилам системы видео аналитики.
В зависимости от информации, заложенной в информационной модели, система вычисления трехмерного изображения создает графический трехмерный объект. Например, если с модуля видеоаналитики пришло событие о появлении нового человека, данная система создаст 3d модель человека с его отличительными признаками.
Система отображения
Главной целью Подсистемы отображения является скорость визуализации. Чтобы обеспечить своевременное отображение сложных текстур, специальных эффектов вроде частичной прозрачности и трехмерной графики. Прорисовка сложной трехмерной графики (DirectX's forte) проходит через конвейер DirectX, который включает поддержку всех современных видеокарт. DirectX передает как можно больше работы узлу обработки гра-
us
RESEARCH
фики (graphics processing unit — GPU), который представляет собой отдельный процессор на видеокарте. Кроме того, система отображения базирует свое масштабирование на системной установке DPI, а не на DPI физического дисплейного устройства. Это значит, что любое отображение (включая фигуры, элементы управления, текст и любые другие ингредиенты, которые помещаются в окно приложения) на 100-дюймовом проекторе или видеостене, будет выглядеть также как на 17 дюймовом мониторе [5].
Система отображения предназначена для окончательного синтеза всей графической информации, имеющейся в памяти программы, для вывода ее на экран пользователя. Данный процесс осуществляется следующим образом: информационные модели в виде синтезированного трехмерного изображения макета объекта, выдаваемым прикладным модулем видеоаналитики, поступают в Систему отображения, из потока выделяются элементарные изображения, образующие часть выводимого на экран
синтезированного трехмерного изображения.
Выводы
Разработана технология «ISPLab», позволяющая:
• создавать автоматизированные информационные системы многоцелевого применения;
• обеспечивать работу высоконагружен-ных распределенных информационных систем в АИС;
• интегрировать различное техническое оборудование и обеспечивать прием обработку и передачу технической информации;
• интерактивно отображать в трехмерном представлении, на цифровой карте мира различного рада информацию в виде пиктограмм, графиков, анимиро-ванных объектов во взаимосвязи с глобальными координатами;
• изменять и расширять функционал без перепроектирования АИС в целом;
• разворачивать интеграционную подсистему на различных операционных си-
стемах Linux/Windows.
Литература
1. Davis, K., 2012. Ethics of Big Data 2012. 6.M.:O'Reilly Media. -79с.
2. Konheim, A.G., 2007. Computer security and cryptography. 6.M.:John Wiley & Sons, Inc. 542с.
3. В. С. Горбатов, О. Ю. П., 2011. Основы технологии PKI. б.м.:Горячая Линия -Телеком. 248с.
4. Леве, Д., 2008 . Programming WCF Services. б.м.: Питер. 910 с.
5. Мак-Дональд, М., 2008. WPF. Windows Presentation Foundation в NET 3.5 с примерами на C# 2008 для профессионалов (2-е издание). б.м.:Диалектика, Вильямс. 922 с.
8. Буренин А.Н., Легков К.Е. К вопросу моделирования организации информационной управляющей сети для системы управления современными инфоком-муникационными сетями // H&ES: Наукоемкие технологии в космических исследованиях Земли. - 2011. - № 1. - С.22-25.
TECHNICAL ASPECTS OF AUTOMATED INFORMATION SYSTEMS' MULTIPLE APPLICATION DEVELOPMENT
Orlov A., Scientific Research Center "Aerospace Medicine and military ergonomics", For_orlov@mail.ru Telnykh A., Institute of Applied Physics, Studies telnykha@yahoo.com
Stepanov E., JSC "RNT", blikolab@mail.ru Sorokin A., JSC "RNT", dalwe@yandex.ru Aksenova U., Moscow State University, aksionova@yahoo.com
Abstract
In modern conditions, the high likelihood of emergency situations in the various spheres of activity is no doubt the urgency of developing technology that allows to take preventive measures when possible threats of a different nature . In the article are approaches to the creation of such systems allow information to solve specific problems of maintenance of transport , anti-crime , technological safety . Create a mock-up together with several organizations of vastly different kind of activity to ensure adequate and universal solutions for transmission of information security , distributed storage , processing, and interactive visualization of different types of information. The developed technology is a modular software designed on the principle of "top-down ", with the ability to extend the functionality through plug-ins dynamically and remoting system components together. The main components are the AIS subsystem integration (PI ), and display system information (SDI) . Above material is presented as an example of interaction platform integration with video surveillance (IP cameras ) as the most technically complex and demanding data channels and processing of available modern technology systems . The material presented can be adapted to any other technical system or computer program provides an analysis of existing approaches , recommendations on ways to deploy IP aspects of information secu-
rity , proposals for software structure , composition and functions of the subsystems solutions for analysis of technical information and an interactive map. The developed technology allows you to: create automated information systems of multiple use ; provide work heavily distributed information systems in AIS ; integrate different technical equipment capable of receiving and processing and transfer of technical information ; interactively display three-dimensional representation on a digital map of the world is pleased to different information in the form of icons , graphics, animated objects in conjunction with the global coordinates ; modify and extend functionality without redesigning the AIS as a whole; deploy subsystem integration on different operating systems Linux / Windows. Keywords: automated information system, security of information transmission, allocated storage
distributed processing, interactive visualization, transport security, anticriminal security, technological security
References
1. Davis, K., 2012. Ethics of Big Data in 2012. Infinitesimal: O'Reilly Media. Vol.79.
2. Konheim, AG, 2007. Computer security and cryptography. BM: John Wiley & Sons, Inc. Vol. 542.
3. VS Gorbatov, O. P., 2011. Basics of PKI. BM: Hot Line - Telecom. Vol. 248.
4. Lowe, D., 2008. Programming WCF Services. BM: Peter. Vol.910.
5. McDonald, M., 2008. WPF. Windows Presentation Foundation in. NET 3.5 with examples in C # 2008 for Professionals (2nd edition). BM: Dialectics Williams. Vol. 922.
6. Burenin, A & Legkov, K 2011,' To a question of modeling of the organization of the information managing director of a network for a control system of modern infokommunikatsionny networks', H&ES: High technologies in space researches of Earth, vol. 3, no. 1, pp.2225.
