Скачать 0.75 Mb.
|
МИНИСТЕРСТВО ОБРАЗОВАНИЯ И НАУКИ РОССИЙСКОЙ ФЕДЕРАЦИИ Федеральное государственное бюджетное образовательное учреждение высшего профессионального образования «Государственный университет – учебно-научно-производственный комплекс» (ФГБОУ ВПО «Госуниверситет - УНПК»)
Государственный контракт № 02.740.11.0831 от 11.06.2010 г. Шифр «2010-1.1-214-072-035» ОТЧЕТ О НАУЧНО-ИССЛЕДОВАТЕЛЬСКОЙ РАБОТЕ В рамках федеральной целевой программы «Научные и научно-педагогические кадры инновационной России» на 2009-2013 годы по теме: Исследования в области построения системы управления информационным обменом сети корпоративных порталов (заключительный, этап № 6) Наименование этапа: «Обобщение и оценка результатов исследований, разработка рекомендаций» Руководитель НИР, д-р техн. наук, проф. ____________ И.С. Константинов Орел 2012СПИСОК ИСПОЛНИТЕЛЕЙ
РЕФЕРАТ Отчет 63 с., 6 рис., 1 табл., 36 источников. распределенная сеть порталов, управление доступом к информации, авторизация пользователей, информационный обмен, корпоративный портал В отчете представлены обобщенные результаты исследований, выполненных по шестому (итоговому) этапу Государственного контракта № 02.740.11.0831 от 11.06.2010 г. «Обобщение и оценка результатов исследований, разработка рекомендаций» федеральной целевой программы «Научные и научно-педагогические кадры инновационной России» на 2009-2013 годы. Целью шестого (итогового) этапа НИР является обобщение и оценка результатов, проведенных на предыдущих этапах, разработка рекомендаций по направлениям дальнейших исследований в рамках НИР и ОКР. В ходе выполнения работ получены следующие результаты:
Результаты шестого (итогового) этапа НИР определяют направления для дальнейших теоретических и экспериментальных исследований. СОДЕРЖАНИЕ 1Инв. № 7652: «Анализ и исследование систем управления информационным обменом в сетях обработки данных»; 7 2Инв. № 7801: «Разработка концепции построения системы управления информационным обменом в защищенной сети порталов через открытые каналы передачи данных»; 8 3Инв. № 7892: «Проектирование и реализация программно-технического комплекса для создания сети корпоративных порталов»; 8 4Инв. № 7990: «Исследования в области построения системы информационного обмена на основе реализации опытного прототипа сети порталов»; 8 5Инв. № 8490: «Исследование и разработка специализированной аппаратно-программной платформы для построения защищенных приватных сетей порталов». 8 6Обобщение результатов предыдущих этапов работ, оценка полноты решения задач и эффективности полученных результатов в сравнении с современным научно-техническим уровнем 9 1Систематизированный перечень источников научно-технической информации по теме проекта. Перечень источников получен в результате проведения информационного поиска по следующим направлениям, соответствующим теме исследования: "Технологии и методы аутентификации", "Технологии и методы авторизации и модели управления доступом", "Технологии и методы построения виртуальных сетей", "Технологии и методы построения распределенных баз данных", "Взаимодействие массивов данных. Хранилища данных", "Подходы к интеграции разнородных систем", "Средства и технологии разработки программного обеспечения автоматизированных систем". 9 2Аналитический обзор научно-технической литературы и других материалов по теме проекта. Проведен анализ современного состояния исследований в области построения виртуальных сетей с разграничением доступа и управления информационным обменом на основе распределенной модели хранения данных. 9 3Сформулированные направление исследований и способы решения поставленных задач. На основе проведенного анализа сформулированы основные выводы, обосновывающие выбранное направление исследований. Приведены способы решения задач, стоящих в рамках данного исследования. 9 4Сравнительные оценки ожидаемых показателей новой продукции после внедрения результатов НИР с существующими показателями изделий-аналогов. Проведено сравнение показателей систем-аналогов с ожидаемыми показателями адаптивных систем административного мониторинга. Сделан вывод о перспективности создания продукции на основе результатов исследования. 9 5Отчет о патентных исследованиях в соответствии с ГОСТ Р 15.011-96. Для объектов авторского права (программ для ЭВМ и баз данных) проведены необходимые патентные исследования и сформирован соответствующий отчет, который представлен в виде отдельного документа, прилагающегося к данному отчету. 10 6Детальный план проведения дальнейших теоретических и экспериментальных исследований. 10 7Общие принципы построения и правил функционирования систем управления информационным обменом. Сформировано систематизированное описание особенностей построения систем управления информационным обменом в сетях обработки данных. 10 1Общие принципы построения и способов функционирования систем управления информационным обменом. Сформировано систематизированное описание особенностей построения систем управления информационным обменом в сетях обработки данных. Определены функциональные возможности системы, особенности и правила функционирования системы. Проведен анализ и определены правила управления доступом к информационным ресурсам сети порталов. Разработана схема развертывания системы и определена ее специфика. 10 2Модель внешнего информационного взаимодействия. Определены подходы к моделированию внешнего окружения системы. Осуществлено описание и анализ внешнего информационного окружения системы информационных потоков. Определены роли внешних субъектов и пользователей системы. 10 3Анализ и выбор протоколов взаимодействия распределенных компонентов системы. Проведен анализ внутренних информационных связей распределенных компонентов системы и сформированы требования к коммуникационным каналам. Осуществлена классификация протоколов взаимодействия и обоснован выбор технологий и используемых протоколов информационного взаимодействия. 10 4Модель данных хранимой информации и способов распределенного информационного обмена. Проведен детальный анализ структуры и состава хранимой информации, а также используемых моделей данных. На его основе обоснован выбор используемых в системе моделей данных для хранения внутренней информации о пользователях, сеансах и правах доступа. 11 5Методика описания и согласования структур информационных массивов порталов. Осуществлен анализ вариантов архитектуры порталов, требований, предъявляемых сетью, к организации их ресурсов и технологий метаинформационного описания. Сформирована методика согласования и описания информационных ресурсов порталов. 11 1Модель способов использования и спецификация функциональных возможностей системы. Исследованы особенности и задачи этапа анализа функциональных требований к системе. Осуществлен анализ вариантов использования системы и определены функциональные требования к ней. Определены роли пользователей системы. Разработана прецедентная модель системы и определена ее специфика. 11 2Спецификация компонентов системы и их взаимосвязей. Исследованы особенности анализа взаимодействия компонентов системы. Выполнен анализ и сформировано множество компонентов, необходимых для реализации системы. Определены взаимосвязи и построены диаграммы компонентов системы. 11 3Модель репликации данных. Проведен анализ внутренних информационных связей распределенных компонентов системы и определены информационные массивы данных, для которых требуется репликация требования к коммуникационным каналам. Осуществлен анализ технологии репликации данных. Проведена разработка и анализ модели репликации данных. 11 4Схема и правила авторизации пользователей. Выполнен анализ типовых решений по аутентификации и управлению учетными записями пользователей. Осуществлено определение форматов и протоколов взаимодействия с подсистемами аутентификации и авторизации. Сформированы модели интеграции с подсистемами аутентификации и управления учетными записями. 12 5Модель функционирования и развертывания системы. Исследованы основные принципы моделирования функционирования и развертывания систем. Проведен анализ принципов функционирования и особенностей развертывания системы. Построена модель функционирования и развертывания системы. 12 6Модели взаимодействия с пользователями и спецификации интерфейсов. Проведен анализ технологий взаимодействия с пользователями, взаимосвязей и ограничений пользовательских интерфейсов. Сформирована спецификация интерфейсов пользователя. Осуществлена разработка структурированной модели совокупности пользовательских интерфейсов системы. Выполнено проектирование шаблонов интерфейсов пользователя. 12 7Документация на установку и настройку системы. Проведен анализ требований к технической документации. Сформирована структура и содержание документации на установку и настройку системы, и осуществлено ее наполнение. 12 1Модель программно-технического комплекса, реализующего создание сети корпоративных порталов в сети Интернет. В процессе проектирования и реализации системы управления информационным обменом в сети корпоративных порталов был разработан комплекс моделей, описывающих различные аспекты построения программно-технического комплекса, реализующего данную концепцию. В конечном итоге сформулирована обобщающая модель программно-технического комплекса, в которой описаны логический и физический уровень представления объекта управления. Данная модель реализована в форме программной имитационной модели, которую в дальнейшем можно будет использовать для проектирования и первоначального анализа задач построения новых сетей корпоративных порталов. 12 2Методика исследования экспериментального прототипа сети. С целью повышения качества разработки программно-технической системы построения сети корпоративных порталов на основе стандартов разработана комплексная методика тестирования экспериментального прототипа сети. Она включает в себя: предварительные испытания, в том числе тестирование компонентов, частей системы, ее заявленного функционала и параметров функционирования; опытную эксплуатацию; тестирование нештатных ситуаций. В соответствии с утвержденным планом и методикой тестирования, а также руководствуясь соответствующими стандартами, были проведены необходимые испытания и обработка полученной информации. 12 3Модель организации безопасного авторизованного доступа к защищаемым разделам. Обосновано, доказано и апробировано в результате экспериментов, что применяемая в системе управления информационным обменов сети корпоративных порталов модель организации и контроля разрешений обеспечивает безопасный авторизованный доступ к защищаемым разделам на основе групп привилегий доступа и определения принадлежности к данным группам объектов и субъектов контроля доступа. Также системой реализуется неавторизованный доступ к открытым информационным ресурсам сети порталов для всех пользователей. 13 4Технология построения сети корпоративных порталов. В ходе тестирования экспериментального прототипа и апробации методики управления информационным обменом опробована базовая технология построения сети корпоративных порталов. В процессе построения опытного прототипа сети были отработаны основные правила и последовательности действий при создании сети, описанные в методике, совместно с технической документацией. 13 5Экспериментальный прототип сети корпоративных порталов. С целью более эффективного тестирования прототипа сети была разработана инверсионная (обратная) схема построения опытного прототипа сети, где сервера контроля доступа осуществляли проксирование трафика не к определенным порталам, а ко всей сети Интернет. С этой целью в трех корпусах университета были установлены сервера контроля доступа в интернет, объединенные в единую сеть с сервером управления и авторизации. В отчете приведено доказательство эквивалентности данной схемы построения сети, в контексте ее применения для целей опытного тестирования. 13 6Методика управления информационным обменом в сети корпоративных порталов через публичные каналы. Обоснована необходимость разработка методики управления информационным обменом в сети порталов с целью решения новой задачи формирования информационных ассоциаций на основе горизонтальной интеграции информационных ресурсов участников посредством корпоративных порталов. На основе построенной логической и физической модели объекта управления сформирована методика управления информационным обменом. В ней построение сети корпоративных порталов на основе программно-аппаратного комплекса рассмотрено как бизнес процесс, имеющий своих участников последовательности действий и, как результат, функционирующую сеть порталов. В методике проанализированы и описаны все последовательности действий, связанные с построением и текущим функционированием сети корпоративных порталов: создание и функционирование сети порталов в целом; администрирование сети порталов; управление информационными ресурсами; управление доступом к информационным ресурсам. Данная методика прошла апробацию в процессе построения опытной сети корпоративных порталов и по результатам апробации в нее внесены необходимые коррективы и дополнения. 13 7Техническая документация по построению сети порталов и ее эксплуатации. Проведен анализ требований к технической документации. Сформирована структура и содержание документации на установку и настройку системы, и осуществлено ее наполнение в соответствии со стандартами ЕСПД. По результатам тестирования опытного прототипа и апробации методики управления информационным обменом в документацию были внесены необходимые изменения и дополнения. 14 1Модель подсистемы идентификации пользователей на основе компактных цифровых носителей информации. В процессе проектирования и разработки подсистемы аутентификации в сети корпоративных порталов была разработана концептуальная модель построения безопасной двухфакторной аутентификации пользователей. Предложенная модель использования цифровых носителей идентификационной информации в сети корпоративных порталов обеспечивает безопасное хранение закрытого криптографического ключа цифрового ключа доступа и достоверную идентификацию пользователей сети, одновременно с этим позволяет с высокой скоростью кодировать электронные документы большой размерности и публиковать их в открытом доступе. 14 2Методика безопасной идентификации пользователей в системе на основе компактных цифровых носителей информации. Реализация предложенной модели использования цифровых носителей идентификационной информации определила необходимость разработки методики безопасной идентификации пользователей в системе управления информационным обменом сети корпоративных порталов. Методика определяет последовательности и правила использования портативных цифровых ключей доступа для аутентификации пользователей при интеграции их в корпоративные информационные системы. 15 3Экспериментальный прототип компактного цифрового носителя информации. Проектирование и реализации модели и методики безопасной идентификации пользователей в системе на основе компактных цифровых носителей информации потребовало разработки клиентской программно-аппаратной части данной подсистемы доступа, как наиболее сложной с точки зрения организации, а так же сопутствующих программных средств интеграции, обеспечивающих взаимодействия между звеньями сложной цепочки компонентов системы. В конечном итоге реализован экспериментальный прототип данного устройства и соответствующее программное обеспечение. 15 4Методика тестирования экспериментального прототипа компактного цифрового носителя информации. С целью проверки опытных решений идентификации пользователей в системе на основе компактных цифровых носителей информации на основе стандартов разработана комплексная методика тестирования экспериментального прототипа компактного цифрового носителя информации. В соответствии с утвержденным планом и методикой тестирования, а также руководствуясь соответствующими стандартами, были проведены необходимые испытания и обработка полученной информации. 15 5Технология идентификации пользователей в системе на основе компактных цифровых носителей информации. В конечном итоге, реализованное и протестированное комплексное программно-техническое решение, включающее в себя средства и механизмы интеграции в корпоративные информационные системы, в систему управления информационным обменом сети корпоративных порталов, в частности, в совокупности с разработанной технической документацией определяют компетенцию в данной технологии. 15 6Опытный образец аппаратно-программной платформы построения сети порталов. На основе анализа был осуществлен выбор необходимой аппаратной платформы на основе ряда ключевых критериев, определены требования функционированию и конфигурации аппаратно-программной платформы. Определена спецификация серверов и необходимых компонентов образа операционной системы. Осуществлена интеграция программных компонентов системы управления информационным обменом в образ операционной системы и реализован механизм удаленной загрузки обновления данных программных компонентов. Создан специальный дистрибутив операционной системы в виде установочного образа, включающий в себя все необходимые компоненты и базовые настройки для его быстрого развертывания и построения сети корпоративных порталов. 16 7Методика исследования опытного образца аппаратно-программной платформы. С целью проверки опытного образца аппаратно-программной платформы на основе стандартов разработана комплексная тестирования методика. В соответствии с утвержденным планом и методикой тестирования, а также руководствуясь соответствующими стандартами, были проведены необходимые испытания и обработка полученной информации. 16 8Технология построения аппаратно-программной платформы для построения защищенных приватных сетей порталов. Реализованное и протестированное законченное технологическое решение для построения защищенных приватных сетей корпоративных порталов, включающее в себя специализированные аппаратные средства и адаптированное программное обеспечение, в совокупности с разработанной технической документацией определяют компетенцию в данной технологи. 16 9Комплект технической документации на аппаратно-программную платформу. Проведен анализ требований к технической документации. Сформирована структура и содержание документации на установку и настройку системы, и осуществлено ее наполнение в соответствии со стандартами ЕСПД. По результатам тестирования опытного прототипа и апробации технических решений в документацию были внесены необходимые изменения и дополнения. 16 1Были предоставлены условия и сформирована тематика для самостоятельного проведения диссертационных исследований докторантами, аспирантами, соискателями коллектива исполнителей в рамках проекта; 17 2Расширены потребности коллектива в исследователях, в том числе студентах и аспирантах, закрепленных в сфере образования и науки; 18 3Созданы условий для увеличения количества публикаций молодых исследователей – участников проекта в высокорейтинговых российских и зарубежных изданиях; 18 4Сформирована технологическая и организационная основы для построения сети образовательных порталов, которая позволит создать в университете дополнительные высококвалифицированные рабочие места для молодых специалистов и ученых, привить им практические навыки и сформировать опыт работы с крупными распределёнными системами; 18 5Создана теоретическая и практическая основы для формирования информационных ассоциаций в глобальных сетях на основе системы управления информационным обменом в сети корпоративных порталов; 18 6Обеспечена возможность практического внедрения результатов проводимых исследований. 18 7Проведение дополнительных исследований 19 7.1Совершенствование модели доступа к ресурсам в сети корпоративных порталов 19 7.2Теоретические и прикладные аспекты построения информационных ассоциаций в глобальных сетях на основе сети корпоративных порталов 27 1Обеспечить всем работникам компании независимо от их территориального нахождения доступ к КИС компании (естественно, в соответствии с полномочиями разграничения доступа), доступ и к требуемой информации, и к требуемым приложениям, необходимым для плодотворной работы. Т. е. при такой постановке корпоративных информационных порталов (далее КИП) – это средство обеспечения прозрачного доступа к центральной КИС для всех сотрудников; 27 2Обеспечить доступ к КИС компании партнерам и клиентам компании (естественно, в соответствии с самыми строгими полномочиями разграничения доступа), доступ и к требуемой информации, и к требуемым приложениям, необходимым для получения информации, осуществления заказа и т.д. 27 1Выход КИС за пределы компании, «прозрачное» взаимодействие компании с контрагентами (заказчиками, поставщиками, банками, налоговыми органами и др.). Открытие максимального числа информационных процессов, развитие так называемой «коллаборативной коммерции» (c-commerce) – совместного электронного бизнеса предприятия, деловых партнеров и потребителей; 28 2Максимально полный охват всех бизнес-процессов компании. 28 1Поисковая НИР, направленная на углубление понимания механизмов и предпосылок формирования информационных ассоциаций, теоретического описания принципов создания и их развития, основной целью которой будет являться разработка математической модели, описывающей основные аспекты формирования, развития и стационарного устойчивого состояния информационных ассоциаций; 33 2Прикладная НИР, связанная с разработкой имитационной модели сети корпоративных порталов, которая позволит оценивать характер, структуру и объемы информационных потоков в создаваемых сетях, моделировать критические ситуации и прогнозировать поведение системы в различных аспектах ее функционирования; 33 3Прикладная НИР, направленная на исследование методов и технологий информационной интеграции участников проектов оказания электронных услуг, посредством сети корпоративных порталов; 33 4В развитие данной тематики исследований проведение опытно-конструкторских работ по подготовки промышленных образцов аппаратно-программной платформы и цифровых ключей управления доступом для сети порталов. 33 8Оценка возможности создания конкурентоспособной продукции и услуг и разработка рекомендаций по использованию результатов проведенных НИР, включая предложения по коммерциализации 34 1Программный комплекс: система управления информационным обменом с подсистемой управления сетью (Сервер) и подсистемой управления доступом (Клиент); 35 2Аппаратное решение (Оборудование). Для поставки аппаратно – программной платформы необходима серверная платформа для одного узла доступа. Количество серверных платформ соответствует количеству узлов, сколько узлов – столько и серверных платформ может поставляться в комплекте с программным комплексом. 35 1Кадровый ресурс, обслуживающий работу центра и работу клиентских узлов; 35 2Программный комплекс: система управления информационным обменом с подсистемой управления сетью (Сервер) и подсистемой управления доступом (Клиент); 35 3Технические средства. Для центра управления сетью необходимо три серверных платформы. 35 1Крупные бизнес-структуры (корпорации, холдинги и т.д.); 36 2Объединения предприятий, созданные для решения отдельных задач на постоянной или временной основе (товарищества, ассоциации, некоммерческие партнерства и т.д.); 36 3Государственные и негосударственные образовательные учреждения; 36 4Органы государственной власти; 36 5Муниципальные органы власти; 37 6Производители сетевого оборудования. 37 9Разработка программы внедрения результатов НИР в образовательный процесс 39 1Были проанализированы учебные планы и основные образовательные программы подготовки бакалавров по направлениям: 230100 «Информатика и вычислительная техника», 230400 «Информационные системы и технологии», 230700 «Прикладная информатика», 231000 «Программная инженерия», а также образовательная программа по направлению подготовки магистров 230700.68 «Прикладная информатика». 39 2На основе анализа учебных планов были выявлены профессиональные компетенции, которые могут быть сформированы в результате освоения теоретических и практических материалов, полученных в результате выполнения государственного контракта. 39 3На основе матрицы соответствия компетенций и учебных дисциплин были выявлены дисциплины, которые могут быть дополнены лекционными и лабораторными занятиями по результатам государственного контракта. 39 4На основе анализа учебно-методических комплексов по выбранным для внедрения дисциплинам были сформулированы темы лекционных и лабораторных занятий, дополняющих данные курсы и способствующих более глубокому пониманию изучаемой дисциплины, а также формированию выбранных профессиональных компетенций. 39 5Полученные темы лекционных и лабораторных занятий были проанализированы на предмет их трудоемкости, определено количество часов, необходимых для изложения теоретического материала или выполнения лабораторных работ. По лекционным занятиям выделены вопросы, изучаемые непосредственно на занятии, а также вопросы для самостоятельного изучения. 39 |
Отчет о научно-исследовательской работе в рамках федеральной целевой... В рамках федеральной целевой программы «Научные и научно-педагогические кадры инновационной России» на 2009-2013 годы | Отчет о научно-исследовательской работе в рамках федеральной целевой... В рамках федеральной целевой программы «Научные и научно-педагогические кадры инновационной России» на 2009-2013 годы | ||
Отчет о научно-исследовательской работе в рамках федеральной целевой... В рамках федеральной целевой программы «Научные и научно-педагогические кадры инновационной России» на 2009-2013 годы | Отчет о научно-исследовательской работе в рамках федеральной целевой... В рамках федеральной целевой программы «Научные и научно-педагогические кадры инновационной России» на 2009-2013 годы | ||
Отчет о научно-исследовательской работе в рамках федеральной целевой... В рамках федеральной целевой программы «Научные и научно-педагогические кадры инновационной России» на 2009-2013 годы | Отчет о научно-исследовательской работе в рамках федеральной целевой... В рамках федеральной целевой программы «Научные и научно-педагогические кадры инновационной России» на 2009-2013 годы | ||
Отчет о научно-исследовательской работе в рамках федеральной целевой... В рамках федеральной целевой программы «Научные и научно-педагогические кадры инновационной России» на 2009-2013 годы | Отчет о научно-исследовательской работе в рамках федеральной целевой... В рамках федеральной целевой программы «Научные и научно-педагогические кадры инновационной России» на 2009-2013 годы | ||
Отчет о научно-исследовательской работе в рамках федеральной целевой... В рамках федеральной целевой программы «Научные и научно-педагогические кадры инновационной России» на 2009-2013 годы | Отчет о научно-исследовательской работе в рамках федеральной целевой... В рамках федеральной целевой программы «Научные и научно-педагогические кадры инновационной России» на 2009-2013 годы | ||
Отчет о научно-исследовательской работе в рамках федеральной целевой... Государственное образовательное учреждение высшего профессионального образования | Отчет о научно-исследовательской работе в рамках федеральной целевой... Федеральное государственное бюджетное образовательное учреждение высшего профессионального образования | ||
Отчет о научно-исследовательской работе в рамках федеральной целевой... Санкт-петербургский государственный электротехнический университет «лэти» им. В. И. Ульянова (ленина) | Отчет о научно-исследовательской работе в рамках федеральной целевой... Федеральное государственное бюджетное образовательное учреждение высшего профессионального образования | ||
Отчет о научно-исследовательской работе в рамках федеральной целевой... Федеральное государственное бюджетное образовательное учреждение высшего профессионального образования | Отчет о научно-исследовательской работе в рамках федеральной целевой... «Разработка новых методов индивидуальной коррекции сводно-радикального статуса при бактериальных инфекциях» |