CC BY
165
УДК 004.56
А. В. Ревнивых, А. М. Федотов
Тюменский государственный нефтегазовый университет ул. Володарского, 38, Тюмень, 625000, Россия
Институт вычислительных технологий СО РАН пр. Акад. Лаврентьева, 6, Новосибирск, 630090, Россия
alexchr@mail.ru, Fedotov@sbras.ru
УЧЕТ ИНФОРМАЦИОННЫХ РЕСУРСОВ В КОРПОРАТИВНЫХ 1Т-СИСТЕМАХ
Работа посвящена обоснованию важности учета ресурсов в информационной инфраструктуре организаций, а также соответствующим политикам информационной безопасности.
Ключевые слова: информационная безопасность, учет информационных ресурсов, надежность информационных систем, политики информационной безопасности.
Введение
В условиях современной цивилизации количество различного рода информационных ресурсов и систем в организациях растет невиданными темпами. Вероятно, первопричина этого - постоянное стремление человеческой цивилизации к комфорту за счет автоматизации выполнения рутинных задач. Таким образом, постоянно увеличивается количество направлений автоматизации и, следовательно, средств автоматизации. Соответственно, появляется задача мониторинга и учета компонентов информационных ресурсов и систем, так как неизбежно приходится решать задачи их обслуживания, администрирования, обновления и т. д.
Наличие проработанной политики учета ресурсов информационных систем (ИС) и ее неукоснительное соблюдение являются важнейшими условиями информационной безопасности (ИБ) организаций.
Задачи учета ресурсов в информационных системах
Необходимость учета ресурсов имеется во всех областях жизни человека. В качестве примера приведем тот факт, что еще В. И. Ленин [1-3] 1 прекрасно осознавал решающее значение систематизации и учета в секторе сельского хозяйства. Он развил общую методологию принципов организации учета; методологию основ и правил теоретического понимания; вопросы организации системы учета на практике.
Важное и основополагающее значение для создания положений социалистического контроля имели указания В. И. Ленина о практичности учета. Идея В. И. Ленина состояла в том,
1 Козлюк Н. В. Теория и методология формирования управленческих и налоговых элементов учетно-анали-тического комплекса сельскохозяйственных предприятий: Дис. ... д-ра экон. наук. Орел, 2013.
Ревнивых А. В., Федотов А. М. Учет информационных ресурсов в корпоративных IT-системах // Вестн. Новосиб. гос. ун-та. Серия: Информационные технологии. 2015. Т. 13, вып. 1. С. 97-106.
ISSN 1818-7900. Вестник НГУ. Серия: Информационные технологии. 2015. Том 13, выпуск 1 © А. В. Ревнивых, А. М. Федотов, 2015
чтобы учет и контроль производства и распределения продуктов были базовой функцией управления государством, что по-новому выявляло цель учета - контроль над мерой труда и потребления. Были сформированы требования к социалистическому учету, которые включали: массовость, гласность, ответственность и простоту.
Основными центрами сельскохозяйственного производства в СССР были колхозы и совхозы. В учете затрат действовал отраслевой (цеховой) принцип управления. Его сущность заключалась в том, что вместо многоотраслевых отделений (ферм) создавались подразделения - цеха, специализированные на производстве однородной продукции, во главе с главным специалистом: главный агроном руководил цехом растениеводства, главный зоотехник - цехом животноводства и т. д. В этих условиях исключалась обезличка, повышалась ответственность членов бригад, звеньев за урожай и т. д.
Управление ИС тоже немыслимо без учета ее ресурсов. Любая ИС - это, в первую очередь, система управления ресурсами. При этом информационный ресурс - это объект, который не имеет специфицированных свойств. Информационные ресурсы в ИС могут быть разных видов. К определенным видам таких ресурсов применимы как политика учета, так и политика мониторинга, к другим же - только политика учета ресурсов. Например, ПО мони-торить сложно (хотя и возможно), поэтому в основном его учитывают.
Учет ресурсов подразумевает лишь фиксацию факта наличия определенного рода ресурса, в то время как мониторинг направлен на выявление состояния объекта учета, проверку соответствия этого состояния эталонному и даже совершение определенных действий в случаях, когда те или иные объекты находятся в измененном, по отношению к эталонному, состоянии. При этом, в данном случае, в объем и содержание понятия об объекте может входить как некоторый ресурс (например, программа), так и определенное свойство ресурса (например, версия программы).
С точки зрения учета информационных ресурсов главное - иметь четкое представление, какие ресурсы есть в наличии. На примере принципов организации книжных библиотек обратим внимание, что читатели и библиотекари работают с каталогами. Каталог нужен не только для того, чтобы найти книгу в книгохранилище, но и чтобы знать, что можно найти в библиотеке в принципе. Кстати, книга является одновременно материальным и информационным ресурсом.
Для эффективного управления ресурсами необходимо четко представлять объект управления. Целесообразно иметь исчерпывающую схему соответствующей ИС, в которой бы четко фиксировалось количество и характеристики каждого вида ресурсов, способы взаимодействия модулей ИС друг с другом и с окружающими объектами и системами [5]. При этом далеко не любое проявление информационных технологий предназначено для управления ресурсами, например, база данных запчастей в автомагазине, как правило, сама по себе не является системой управления ресурсами.
В целом ресурсы ИС можно разделить на две категории - нематериальные и материальные. Нематериальные ресурсы подлежат учету, а материальные - мониторингу, элементом которого также является учет.
ИС с течением времени «портятся» в процессе эксплуатации, если за ними не следить, не актуализировать и не устранять «поломки» своевременно. Достоверно не известно, почему так происходит, но, вероятно, за счет накопления внутренних ошибок и использования пользователями недокументированных возможностей. Причиной «поломок» ИС, очевидно, являются действия пользователей (как людей, так и приложений), которые далеко не всегда используют оборудование и программное обеспечение (ПО) правильно и корректно, а также в соответствии с их назначением. Производители ПО, в свою очередь, для снижения вероятности «поломки» своих продуктов, выпускают «патчи», исправляющие те или иные аспекты и обеспечивающие работоспособность ПО. Отметим также, что в процессе эксплуатации ИС зачастую меняется и бизнес-процесс, на предыдущую версию которого было рассчитано ПО, при этом пользователи далеко не всегда это замечают.
Учет ресурсов ИС - затратное мероприятие, которое подразумевает организацию первичного сбора необходимой информации, структурирование полученных данных, создание базы данных в том или ином виде, организацию регулярной актуализации данных в базе.
Система учета - это, в первую очередь, система классификации и каталогизации. Общеизвестным примером классификаторов могут служить ГОСТы, издававшиеся в советское время, с классификацией всех выпускавшихся промышленностью болтов: размеров, особенностей резьбы и формы головок.
Сложности при организации учета ресурсов ИС возникают, как уже упоминалось, из-за их большого номенклатурного количества и разницы в учитываемых критериях, которая обусловлена тем, что под ресурсами ИС понимаются совершенно разные (даже в физическом смысле) объекты: как элементы физического оборудования, так ПО и данные, которые представляют собой нематериальные объекты.
Современной научной задачей является разработка подходов для решения проблем по глобальной интеграции гетерогенных баз данных. Накопленные ресурсы хранятся в разнородных базах данных, форматах и взаимодействуют по разным протоколам передачи информации. Для конечных пользователей существуют проблемы доступа к этой информации. Эта же проблема может усложнять работу как с каталогами, так и с другими научно-информационными ресурсами. Организация ресурсов часто выполнена без учета стандартов, что приводит к отсутствию возможности интероперабельности.
Одним из способов, позволяющим создавать глобальные инфраструктуры, а также решать задачи по интеграции распределенных гетерогенных баз данных, является создание платформы массовой интеграции независимых узлов, функционирующих в соответствии с единой политикой [6; 7]. В настоящее время (а тем более - в будущем) такие системы необходимы для организации учета ресурсов ИС.
Категории критериев учета ресурсов информационных систем
Учет ресурсов ИС можно производить по трем основным категориям критериев:
• экономическим;
• прикладным;
• логическим.
Экономический учет относится к объектам, из которых состоит ресурс, имеющий стоимость. Объекты в организациях ставятся на бухгалтерский учет как материальные ценности. Это может относиться как к аппаратным ресурсам, так и к программным. Кроме того, бухгалтерия учитывает сотрудников, бланки и прочие активы, которые также имеют косвенное отношение к информационным ресурсам и технологиям.
Прикладной учет применим к субъектам. Причем в объем и содержание понятия «субъект», в данном случае, входят и люди (программисты, системные администраторы, конечные пользователи ресурсов), организации людей и программы-приложения. Необходимо учитывать, какие из пользователей-субъектов, чем и как пользуются. Например, в подавляющем большинстве случаев, пользователям проще давать доступы непосредственно к данным в базе напрямую - без дополнительных прослоек в виде интерфейсных приложений. Но с точки зрения ИБ это неэффективный подход, так как в результате преднамеренных или непреднамеренных действий пользователя может быть испорчена вся база данных.
Аспектом логического учета является, например, работоспособность ресурса, из чего следует необходимость регулярной проверки состояния исправности и работоспособности, связанные с политикой мониторинга. Например, источник бесперебойного питания нуждается в регулярном оценивании состояния аккумуляторов. Кроме того, существуют приборы, которые необходимо поверять. Например, электрический счетчик, собирающий и складывающий некие данные, требует поверки как измерительный прибор.
Системы баз данных правовой информации (например, «Гарант», «Консультант+») представляют собой информационный ресурс, который необходимо учитывать в бухгалтерии как материальную ценность, обновлять и даже поверять, чтобы содержимое баз правовых документов соответствовало первоисточникам. Кроме того, учитывать необходимо и работоспособность, а также права доступа к правовой системе.
Интересным примером для анализа является сервис электронной почты. В обновлениях данный сервис практически не нуждается, сам по себе стоимости не имеет, при этом является материальной ценностью (хотя его не ставят на учет в бухгалтерии). Отметим, что работо-
способность данного сервиса чрезвычайно важна для организаций и зависит от множества факторов (исправности оборудования, ПО, каналов связи, нагрузок на каналы связи, правильности настроек сервисов, отсутствия успешных атак на отказ в обслуживании, наличия системного администратора и т. д.). Как информационный ресурс электронная почта учету в организациях не подлежит.
Виртуальные ресурсы экономическому учету не подлежат, так как полностью состоят из ранее учтенных материальных ресурсов. Примером виртуальных ресурсов являются виртуальные машины, а также платформы.
Виды ресурсов информационных систем
Сложность мониторинга и учета ресурсов ИС связана не только с их большим количеством и разнообразием, но и с тем, что их затруднительно полноценно классифицировать. Многие виды ресурсов не просто зависят друг от друга, а еще и включают в свой состав друг друга в различных вариациях. Кроме того, классификацию необходимо проводить исходя из совершенно разных критериев, которые могут быть несовместимыми в рамках единой номенклатуры. Отметим также, что многие нематериальные ресурсы зависят от материальных, без которых они не могут работать, например, виртуальные машины и сервера функционируют на основе оборудования и ПО.
Дополнительную проблему при учете ресурсов представляет собой необходимость разделения показателей на количественные и качественные.
Для количественного учета разделим ресурсы ИС на четыре типа:
1) подаппаратные;
2) аппаратные;
3) программно-аппаратные;
4) прикладные.
Подаппаратные ресурсы - это ресурсы, которые работают в инфраструктуре, обеспечиваемой ими. К ним относятся сетевые карты, маршрутизаторы, концентраторы, коммутаторы, структурированные кабельные сети и т. д. Такие ресурсы могут иметь встроенное ПО.
Аппаратные ресурсы - это оборудование, на котором запускается системное и прикладное ПО, т. е. это оборудование мобильного, стационарного или встраиваемого компьютера.
Программно-аппаратные ресурсы формируют платформу, т. е. сочетание оборудования и операционной системы (ОС).
Прикладные ресурсы - это прикладное ПО, запускаемое на определенной платформе. Кроме того, к прикладным ресурсам отнесем данные, которые содержит ИС [5; 8].
Для классифицирования ресурсов ИС по качественным показателям разделим их на инфраструктурные (связанные с оборудованием, системным программным обеспечением (ПО) и сетевыми сервисами) и прикладные (связанные с прикладным ПО и пользовательскими информационными ресурсами) [5] и представим в виде рубрикатора 1:
0. Ресурсы информационных систем
0.1. Инфраструктурные ресурсы
0.1.1. Вычислительные ресурсы
0.1.2. Ресурсы хранения информации
0.1.3. Ресурсы передачи данных
0.1.3.1. Аппаратные ресурсы передачи данных
0.1.3.2. Программные ресурсы передачи данных
0.1.4. Ресурсы обеспечения безопасности
0.1.4.1. Ресурсы по обеспечению бесперебойного питания
0.1.4.2. Ресурсы резервного копирования
0.1.4.3. Ресурсы обеспечения сетевой безопасности
0.1.5. Периферийные ресурсы
0.2. Пользовательские ресурсы
0.2.1. Прикладные ресурсы
0.2.2. Информационные ресурсы
Отметим, что в представленной классификации не учитываются аспекты, связанные с человеческим фактором. При этом кадровые ресурсы в современных ИС являются одним из наиболее значимых компонентов 2.
Ресурсы ИС можно альтернативно (по отношению к вышеприведенному рубрикатору 1) разделить на две основные категории: вычислительные (аппаратные и программные) и информационные. Кроме того, ресурсы ИС можно считать также материальными и производными (нематериальными). Аппаратные ресурсы однозначно относятся к материальным, сложнее с обоснованием классификации программных и информационных ресурсов: они скорее относятся к производным, если не считать того аспекта, что, как правило, они точно так же стоят денег. При этом программные ресурсы обычно ставят на учет в бухгалтериях организаций, что обуславливает необходимость их экономического учета. Далее программные ресурсы будем относить к категории материальных. Ниже представлен рубрикатор 2, в котором ресурсы ИС классифицированы наиболее удобным для политики учета информационных ресурсов способом:
0. Ресурсы информационных систем
0.1. Материальные ресурсы
0.1.1. Вычислительные ресурсы
0.1.1.1. Аппаратные ресурсы
0.1.1.2. Программные ресурсы
0.1.1.2.1. Системное программное обеспечение
0.1.1.2.1.1. Операционные системы
0.1.1.2.2. Прикладное
0.1.1.2.2.1. Программные средства общего назначения
0.1.1.2.2.2. Программные средства специального назначения
0.1.1.2.2.3. Профессиональные программные средства
0.1.1.2.2.4. Утилиты
0.1.1.2.2.5. Специализированные программные пакеты
0.1.1.2.3. Драйверы
0.2. Производные ресурсы
0.2.1. Информационные ресурсы
0.2.1.1. Базы данных
0.2.1.2. Экспертные системы
0.2.1.3. Порталы
0.2.2. Виртуальные ресурсы
0.2.2.1. Платформа
0.2.2.2. Виртуальная машина
0.2.3. Пользователи
0.2.3.1. Люди-пользователи
0.2.3.1.1. Программисты
0.2.3.1.2. Системные администраторы
0.2.3.1.3. Конечные пользователи
0.2.3.2. Программное обеспечение
0.2.3.2.1. Процессы
0.2.3.2.2. Потоки
Критерии и единицы измерения ресурсов информационных систем, используемые при учете
Все элементы ИС, по сути, являются ресурсами. Информационные ресурсы в основном подлежат логическому учету. Вычислительные ресурсы подлежат учету с точки зрения раз-
2 Система: комплекс, состоящий из процессов, технических и программных средств, устройств и персонала, обладающий возможностью удовлетворять установленным потребностям или целям. ГОСТ Р ИСО/МЭК 1220799. Информационная технология. Процессы жизненного цикла программных средств. Госстандарт России. М., 1999.
ных аспектов: исправности, материальной ценности, а также как пользовательские ресурсы в зависимости от того, что они потенциально могут предоставлять пользователю. Иначе говоря, вычислительные ресурсы подлежат экономическому и логическому типам учета одновременно.
В качестве примера ресурса, который можно считать вычислительным, рассмотрим вычислительный кластер, одновременно выступающий как материальный объект и как технологическая система, которая подлежит обслуживанию. При этом основное назначение кластера - предоставлять вычислительные мощности. Соответственно, вычислительный кластер и учитывается, прежде всего, как пользовательский ресурс. Но он, естественно, имеет материальную ценность (так как состоит из вполне осязаемого оборудования и, как правило, не менее ценного программного обеспечения), а также обладает признаками работоспособности или неработоспособности в текущий момент времени.
Ниже ресурсы классифицированы в соответствии с ранее приведенным рубрикатором 1, но сложность практической реализации любого подхода к классификации ресурсов ИС в современных условиях связана с многообразием объектов, из которых эти ресурсы состоят. Например, такой вид оборудования, как современный источник бесперебойного питания, непременно содержит в себе довольно сложное ПО и поэтому выступает в качестве аппаратного средства, которое при этом программируется и нуждается в регулярных проверках состояния аккумуляторов. Кроме того, источники бесперебойного питания непременно ставятся на учет в бухгалтерию организации, являясь материальной ценностью. Таким образом, в данном примере показано, что источник бесперебойного питания нуждается в экономическом, логическом и прикладном смысле.
Инфраструктурные ресурсы информационных систем. Как уже упоминалось, инфраструктурные ресурсы можно разделить на пять составляющих. Рассмотрим их более подробно.
1. Вычислительные ресурсы характеризуются максимальным количеством операций, выполняемых ИС за определенный промежуток времени. Вычислительная мощность зависит от множества факторов:
• производительности (тактовой частоты, разрядности, количества физических и логических ядер, архитектуры, объема и быстродействия кэша) центрального процессора (таких процессоров в одной вычислительной системе может быть несколько);
• объема и быстродействия оперативной памяти;
• быстродействия используемых для загрузки / выгрузки данных дисковых накопителей, каналов связи, периферийных устройств (видеоадаптеров, звуковых карт и т. д.);
• быстродействия шин передачи данных, которыми соединены вышеупомянутые устройства между собой;
• системного ПО, прикладного ПО, а также драйверов устройств (важны как технические возможности программных компонентов, так и их настройки).
Необходимо отметить, что в целом величина вычислительных ресурсов зависит не только от количественных и качественных показателей быстродействия вышеупомянутых программно-аппаратных компонентов ИС, но и от совместимости этих компонентов между собой. Например, никакого существенного прироста производительности не предвидится при использовании полностью 64-разрядной аппаратной платформы в сочетании с 32-разрядным программным обеспечением, так как вычислительные возможности оборудования просто не смогут быть полностью задействованы на уровне ПО. Аналогичный пример касается и многоядерных или многопроцессорных систем, в которых, при использовании не предназначенного для работы в многоядерной среде ПО, возможен эффект снижения производительности за счет того, что все задачи будут возложены на одно из физических ядер, а другие в это время будут простаивать.
Единицей измерения вычислительных ресурсов является максимальное количество операций, производимых за секунду (герц). При этом необходимо уточнить, что в рамках одной ИС может быть несколько параллельно работающих платформ, в каждой из которой возможно использование нескольких процессоров (или процессорных ядер), каждый из которых обладает собственной тактовой частотой.
Также отметим, что общий размер вычислительных ресурсов системы не выводится простым сложением тактовой частоты всех входящих в нее процессорных ядер.
2. Ресурсы хранения информации характеризуются максимальным объемом данных, который способна содержать в себе ИС на условиях длительного хранения (критерием длительности обычно считается факт возможности сохранения данных после отключения питания носителей информации или перезагрузки системного ПО). Максимальный объем хранения данных зависит от объема стационарных и подключаемых носителей информации, входящих в состав ИС. При этом максимальный объем данных для хранения в ИС не совпадает с суммарным объемом всех подключаемых к системе носителей, так как неизбежно дублирование данных в одной и той же ИС, например связанное с необходимостью их резервного копирования. Единицей измерения ресурсов хранения информации является максимальное количество байт, которое система способна хранить на всех подключенных к ней носителях суммарно.
3. Ресурсы передачи данных характеризуются технической возможностью и скоростью взаимодействия системы с другими объектами. Ресурсы передачи данных включают аппаратную и программную части.
3.1. Аппаратные ресурсы характеризуются максимальной пропускной способностью и скоростью реакции (а также принципиальным наличием и стабильностью работы) каналов связи ИС с внешними объектами (например, с другими ИС) на уровне оборудования.
3.2. Программные ресурсы характеризуются наличием технической возможности и максимальной скоростью обмена информацией с другими объектами на уровне ПО. ПО в данном случае может быть трех видов:
• программные протоколы передачи данных транспортного уровня;
• инфраструктурные сервисы;
• сервисы пользовательского уровня.
Единицей измерения ресурсов передачи данных является максимальное количество информации (обычно измеряемое в битах), которым ИС может обмениваться по определенному каналу связи в течение определенного промежутка времени (обычно в качестве этого промежутка принимают секунду). Физических каналов связи у одной ИС может быть несколько (при этом ресурсы передачи данных далеко не во всех случаях являются простой суммой пропускной способности всех имеющихся каналов связи). Кроме того, в рамках одного физического канала связи ИС может обмениваться информацией одновременно с использованием нескольких программных сетевых протоколов.
4. Ресурсы обеспечения отказоустойчивости и безопасности характеризуются вероятностью нарушения режима ИБ в ИС с точки зрения любого из критериев (доступности, актуальности, целостности и конфиденциальности). Вероятность нарушения режима ИБ в ИС зависит от наличия и эффективной конфигурации средств обеспечения отказоустойчивости (в том числе устройств стабилизации напряжения, источников бесперебойного питания, охлаждения, резервного копирования и т. д.), целостности и актуальности, а также конфиденциальности (в том числе бескомпромиссной аутентификации, антивирусного ПО, сетевых брандмауэров, шифрования и т. д.). Ресурсы тем больше, чем меньше вероятность нарушений. Важно отметить, что достоверно оценить вероятность нарушения режима ИБ практически невозможно, поэтому организациям приходится снижать до возможного минимума чисто гипотетическую вероятность нарушений, которую было бы эффективно измерять в процентах или долях единицы в случае, если бы ее можно было достоверно оценить.
5. Периферийные ресурсы характеризуются количеством и техническими характеристиками периферийных устройств. К таким ресурсам отнесем устройства ввода (сканеры, фак-совые аппараты, микрофоны и т. д.) и вывода (принтеры, плоттеры, акустические системы, проекторы и т. д.). Оценка периферийных ресурсов может быть количественной (наличие и количество ресурсов определенного вида) и качественной (возможности, предоставляемые имеющимися ресурсами).
Составные части ИС подлежат простому количественному учету с точки зрения программных и аппаратных компонентов, из которых они состоят, хотя такой учет имеет к ИБ лишь косвенное отношение. Тем не менее в бухгалтерии организации должна иметься ин-
формация о количестве каждого из видов оборудования и ПО, а также о закреплении их за тем или иным структурным подразделением и / или конкретным сотрудником.
При этом по отношению к инфраструктурным ресурсам целесообразно применять также и политики мониторинга, так как необходимо следить за их работоспособностью, правильностью выполнения своих функций, производительностью и т. д. Простым учетом этого не добиться.
Как уже отмечалось, оборудование легче подвергнуть мониторингу, чем ПО. Нельзя сказать, что мониторинг является обязательным условием для любого ПО в любых ИС, хотя, несомненно, в мониторинге критически важных программных ресурсов есть необходимость.
Основной целью реализации политики учета инфраструктурных ресурсов является грамотное распределение всех видов ресурсов между решаемыми задачами в соответствии с установленными приоритетами их выполнения, а также создание возможности для поддержания ресурсов в исправном, доступном и безопасном (во всех смыслах) состоянии [5].
Пользовательские ресурсы информационных систем. Пользовательские ресурсы разделим на прикладные и информационные и рассмотрим их более подробно.
Основная масса ресурсов, относящихся к пользовательским, мониторингу не подвергается как по причине затруднительности мониторинга, так и по причине не особой его целесообразности. Но вот учет необходим по отношению к любым ресурсам.
1. Прикладные ресурсы характеризуются наличием и эффективностью алгоритмов, реализованных в виде прикладного ПО, для решения определенных задач и зависят от назначения и возможностей имеющегося в ИС специализированного прикладного ПО, а также от поддержки функций ПО оборудованием.
Интерфейс прикладного ПО может предусматривать возможность взаимодействия как с пользователем, так и с другими прикладными программами.
Прикладные ресурсы тем больше, чем выше эффективность решения задач, поставленных перед ИС. Эффективность может оцениваться с точки зрения различных критериев:
• ширина круга решаемых ИС задач;
• скорость решения задач;
• точность расчетов при решении задач;
• достоверность результатов (зависит не только от точности расчетов, но и от правильного выбора исходных данных для расчетов, а также интерпретации полученных результатов);
• «глубина» решения задач (целостность и актуальность решения).
Соответственно, с точки зрения этих же критериев может также осуществляться и учет прикладных ресурсов.
Алгоритмические ресурсы подлежат количественной оценке лишь при выборе конкретного критерия эффективности, поэтому у них не имеется общепринятой единицы измерения. Они подлежат учету с точки зрения простого количества, областей знаний решаемых задач, конкретных решаемых задач, скорости решения задач, необходимых входных данных для решения задач, выходных данных, минимальных и рекомендуемых условий функционирования, названия.
2. Информационные ресурсы характеризуются количеством и качеством информации, которая доступна в ИС. Технически доступ к информационным ресурсам производится через систему общего доступа к носителям, Web-порталы или специализированное прикладное ПО.
Единицей измерения информационных ресурсов является объем в байтах, а также количество в штуках. Качественную оценку информационных ресурсов можно провести с точки зрения достоверности и актуальности [5].
Информационные ресурсы так же, как и прикладные, затруднительно подвергать мониторингу, но количественный и качественный учет им необходим. Они подлежат учету с точки зрения простого количества, названия, области знаний, предназначенности для определенного круга лиц, уровня открытости, объема, способа изложения (в том числе языка), способа оформления (текст, проза, стихи, табличные данные, непрерывный поток данных XML и т. д.).
Взаимосвязи учета с политиками информационной безопасности. Политика учета ресурсов ИС тесно взаимосвязана с другими политиками ИБ организации. Корректнее даже сказать, что другие политики ИБ используют политику учета ресурсов и, по сути, возможность их применения базируется на результатах проработки, внедрения и исполнения политики учета ресурсов.
В качестве иллюстрации рассмотрим политику обновления ресурсов в ИС [9]. Очевидно, что возможность внедрения мероприятий, предусмотренных в такой политике, сильно зависит от полноты и корректности учета имеющихся в ИС ресурсов. Для выполнения данной задачи недостаточно простой номенклатуры программно-аппаратных составляющих ИС -необходимо представлять также версии каждого из объектов, его взаимосвязи с другими компонентами, совместимость между компонентами и т. д. Другой пример - применимость политики защиты от вторжений в ИС. Для полноценной защиты объектов ИС необходимо во всех подробностях представлять, из чего соответствующая ИС состоит. Причем для решения данной задачи список учтенных в каталоге свойств компонентов ИС будет еще шире, чем необходимо в предыдущем примере.
Необходимо также отметить, что указанные выше в качестве примеров политики (политика обновления ресурсов и политика защиты от вторжений) тесно связаны между собой именно через политику учета ресурсов.
Но, пожалуй, самый яркий пример тесной взаимосвязи между политиками ИБ можно проследить на политиках мониторинга и учета ресурсов. Очевидно, что мониторинг работает по отношению к тем ресурсам, которые ранее учтены за счет применения политики учета ресурсов [10]. С другой стороны, список учтенных ресурсов может пополняться в процессе соблюдения политики мониторинга. Таким образом, в целом можно считать, что политика учета ресурсов лежит уровнем ниже политики мониторинга.
Материал поступил в редколлегию 25.04.2015
Список литературы
1. Ванаг Н. Н. Ленинская концепция двух путей развития капитализма в России М.; Л., 1931.
2. Ленин В. И. Аграрная программа социал-демократии в первой русской революции 1905-1907 гг. // Полн. собр. соч. М.: Политиздат, 1979. Т. 16. С. 195-413.
3. Ленин В. И. Замечания к тезисам ВСХН «О хозяйственной политике» // Полн. собр. соч. М.: Политиздат, 1982. Т. 44. С. 481.
4. Ревнивых А. В., Федотов А. М. Обзор политик информационной безопасности // Вестн. Новосиб. гос. ун-та. Серия: Информационные технологии. 2012. Т.10. № 3. С. 66-79.
5. Жижимов О. Л., Лобыкин А. А., Турчановский И. Ю., Паньшин А. А., Чудинов С. А. Автоматизированная система сбора статистической информации о событиях в распределенной информационной системе // Вестн. Новоб. гос. ун-та. Серия: Информационные технологии. 2013. Т. 11, вып. 1. С. 42-52.
6. Жижимов О. Л., Федотов А. М., Шокин Ю. И. Технологическая платформа массовой интеграции данных // Вестн. Новосиб. гос. ун-та. Серия: Информационные технологии. 2013. Т. 11, вып. 1. С. 24-41.
7. Галатенко В. А. Стандарты информационной безопасности. М.: ИНТУИТ.РУ, 2006. С. 208.
8. Ревнивых А. В., Федотов А. М. Политики обновления ресурсов в информационных системах // Вестн. Новосиб. гос. ун-та. Серия: Информационные технологии. 2013. Т. 11. № 2. С.82-105.
9. Ревнивых А. В., Федотов А. М. Мониторинг информационной инфраструктуры организации // Вестн. Новосиб. гос. ун-та. Серия: Информационные технологии. 2013. Т. 11. № 4. С.84-91.
À. V. Revnivykh, Â. М. Fedotov
Tyumen State Oil and Gas University 38 Volodarskiy Str., Tyumen, 625000, Russian Federation
Institute of Computational Technologies 6 Lavrenjev Ave., Novosibirsk, 630090, Russian Federation
alexchr@mail.ru, Fedotov@sbras.ru
THE ACCOUNTING OF INFORMATION RESOURCES IN CORPORATE IT SYSTEMS
This paper is devoted to justification of importance of the accounting of resources in information infrastructure of the organizations and also to the corresponding politicians of information security.
Keywords: information security, accounting of information resources, reliability of information systems, information security policies.
