Отчет о научно-исследовательской работе в рамках федеральной целевой программы «Научные и научно-педагогические кадры инновационной России»

1Инв. № 7652: «Анализ и исследование систем управления информационным обменом в сетях обработки данных»; 7

2Инв. № 7801: «Разработка концепции построения системы управления информационным обменом в защищенной сети порталов через открытые каналы передачи данных»; 8

3Инв. № 7892: «Проектирование и реализация программно-технического комплекса для создания сети корпоративных порталов»; 8

4Инв. № 7990: «Исследования в области построения системы информационного обмена на основе реализации опытного прототипа сети порталов»; 8

5Инв. № 8490: «Исследование и разработка специализированной аппаратно-программной платформы для построения защищенных приватных сетей порталов». 8

6Обобщение результатов предыдущих этапов работ, оценка полноты решения задач и эффективности полученных результатов в сравнении с современным научно-техническим уровнем 9

1Систематизированный перечень источников научно-технической информации по теме проекта. Перечень источников получен в результате проведения информационного поиска по следующим направлениям, соответствующим теме исследования: "Технологии и методы аутентификации", "Технологии и методы авторизации и модели управления доступом", "Технологии и методы построения виртуальных сетей", "Технологии и методы построения распределенных баз данных", "Взаимодействие массивов данных. Хранилища данных", "Подходы к интеграции разнородных систем", "Средства и технологии разработки программного обеспечения автоматизированных систем". 9

2Аналитический обзор научно-технической литературы и других материалов по теме проекта. Проведен анализ современного состояния исследований в области построения виртуальных сетей с разграничением доступа и управления информационным обменом на основе распределенной модели хранения данных. 9

3Сформулированные направление исследований и способы решения поставленных задач. На основе проведенного анализа сформулированы основные выводы, обосновывающие выбранное направление исследований. Приведены способы решения задач, стоящих в рамках данного исследования. 9

4Сравнительные оценки ожидаемых показателей новой продукции после внедрения результатов НИР с существующими показателями изделий-аналогов. Проведено сравнение показателей систем-аналогов с ожидаемыми показателями адаптивных систем административного мониторинга. Сделан вывод о перспективности создания продукции на основе результатов исследования. 9

5Отчет о патентных исследованиях в соответствии с ГОСТ Р 15.011-96. Для объектов авторского права (программ для ЭВМ и баз данных) проведены необходимые патентные исследования и сформирован соответствующий отчет, который представлен в виде отдельного документа, прилагающегося к данному отчету. 10

6Детальный план проведения дальнейших теоретических и экспериментальных исследований. 10

7Общие принципы построения и правил функционирования систем управления информационным обменом. Сформировано систематизированное описание особенностей построения систем управления информационным обменом в сетях обработки данных. 10

1Общие принципы построения и способов функционирования систем управления информационным обменом. Сформировано систематизированное описание особенностей построения систем управления информационным обменом в сетях обработки данных. Определены функциональные возможности системы, особенности и правила функционирования системы. Проведен анализ и определены правила управления доступом к информационным ресурсам сети порталов. Разработана схема развертывания системы и определена ее специфика. 10

2Модель внешнего информационного взаимодействия. Определены подходы к моделированию внешнего окружения системы. Осуществлено описание и анализ внешнего информационного окружения системы информационных потоков. Определены роли внешних субъектов и пользователей системы. 10

3Анализ и выбор протоколов взаимодействия распределенных компонентов системы. Проведен анализ внутренних информационных связей распределенных компонентов системы и сформированы требования к коммуникационным каналам. Осуществлена классификация протоколов взаимодействия и обоснован выбор технологий и используемых протоколов информационного взаимодействия. 10

4Модель данных хранимой информации и способов распределенного информационного обмена. Проведен детальный анализ структуры и состава хранимой информации, а также используемых моделей данных. На его основе обоснован выбор используемых в системе моделей данных для хранения внутренней информации о пользователях, сеансах и правах доступа. 11

5Методика описания и согласования структур информационных массивов порталов. Осуществлен анализ вариантов архитектуры порталов, требований, предъявляемых сетью, к организации их ресурсов и технологий метаинформационного описания. Сформирована методика согласования и описания информационных ресурсов порталов. 11

1Модель способов использования и спецификация функциональных возможностей системы. Исследованы особенности и задачи этапа анализа функциональных требований к системе. Осуществлен анализ вариантов использования системы и определены функциональные требования к ней. Определены роли пользователей системы. Разработана прецедентная модель системы и определена ее специфика. 11

2Спецификация компонентов системы и их взаимосвязей. Исследованы особенности анализа взаимодействия компонентов системы. Выполнен анализ и сформировано множество компонентов, необходимых для реализации системы. Определены взаимосвязи и построены диаграммы компонентов системы. 11

3Модель репликации данных. Проведен анализ внутренних информационных связей распределенных компонентов системы и определены информационные массивы данных, для которых требуется репликация требования к коммуникационным каналам. Осуществлен анализ технологии репликации данных. Проведена разработка и анализ модели репликации данных. 11

4Схема и правила авторизации пользователей. Выполнен анализ типовых решений по аутентификации и управлению учетными записями пользователей. Осуществлено определение форматов и протоколов взаимодействия с подсистемами аутентификации и авторизации. Сформированы модели интеграции с подсистемами аутентификации и управления учетными записями. 12

5Модель функционирования и развертывания системы. Исследованы основные принципы моделирования функционирования и развертывания систем. Проведен анализ принципов функционирования и особенностей развертывания системы. Построена модель функционирования и развертывания системы. 12

6Модели взаимодействия с пользователями и спецификации интерфейсов. Проведен анализ технологий взаимодействия с пользователями, взаимосвязей и ограничений пользовательских интерфейсов. Сформирована спецификация интерфейсов пользователя. Осуществлена разработка структурированной модели совокупности пользовательских интерфейсов системы. Выполнено проектирование шаблонов интерфейсов пользователя. 12

7Документация на установку и настройку системы. Проведен анализ требований к технической документации. Сформирована структура и содержание документации на установку и настройку системы, и осуществлено ее наполнение. 12

1Модель программно-технического комплекса, реализующего создание сети корпоративных порталов в сети Интернет. В процессе проектирования и реализации системы управления информационным обменом в сети корпоративных порталов был разработан комплекс моделей, описывающих различные аспекты построения программно-технического комплекса, реализующего данную концепцию. В конечном итоге сформулирована обобщающая модель программно-технического комплекса, в которой описаны логический и физический уровень представления объекта управления. Данная модель реализована в форме программной имитационной модели, которую в дальнейшем можно будет использовать для проектирования и первоначального анализа задач построения новых сетей корпоративных порталов. 12

2Методика исследования экспериментального прототипа сети. С целью повышения качества разработки программно-технической системы построения сети корпоративных порталов на основе стандартов разработана комплексная методика тестирования экспериментального прототипа сети. Она включает в себя: предварительные испытания, в том числе тестирование компонентов, частей системы, ее заявленного функционала и параметров функционирования; опытную эксплуатацию; тестирование нештатных ситуаций. В соответствии с утвержденным планом и методикой тестирования, а также руководствуясь соответствующими стандартами, были проведены необходимые испытания и обработка полученной информации. 12

3Модель организации безопасного авторизованного доступа к защищаемым разделам. Обосновано, доказано и апробировано в результате экспериментов, что применяемая в системе управления информационным обменов сети корпоративных порталов модель организации и контроля разрешений обеспечивает безопасный авторизованный доступ к защищаемым разделам на основе групп привилегий доступа и определения принадлежности к данным группам объектов и субъектов контроля доступа. Также системой реализуется неавторизованный доступ к открытым информационным ресурсам сети порталов для всех пользователей. 13

4Технология построения сети корпоративных порталов. В ходе тестирования экспериментального прототипа и апробации методики управления информационным обменом опробована базовая технология построения сети корпоративных порталов. В процессе построения опытного прототипа сети были отработаны основные правила и последовательности действий при создании сети, описанные в методике, совместно с технической документацией. 13

5Экспериментальный прототип сети корпоративных порталов. С целью более эффективного тестирования прототипа сети была разработана инверсионная (обратная) схема построения опытного прототипа сети, где сервера контроля доступа осуществляли проксирование трафика не к определенным порталам, а ко всей сети Интернет. С этой целью в трех корпусах университета были установлены сервера контроля доступа в интернет, объединенные в единую сеть с сервером управления и авторизации. В отчете приведено доказательство эквивалентности данной схемы построения сети, в контексте ее применения для целей опытного тестирования. 13

6Методика управления информационным обменом в сети корпоративных порталов через публичные каналы. Обоснована необходимость разработка методики управления информационным обменом в сети порталов с целью решения новой задачи формирования информационных ассоциаций на основе горизонтальной интеграции информационных ресурсов участников посредством корпоративных порталов. На основе построенной логической и физической модели объекта управления сформирована методика управления информационным обменом. В ней построение сети корпоративных порталов на основе программно-аппаратного комплекса рассмотрено как бизнес процесс, имеющий своих участников последовательности действий и, как результат, функционирующую сеть порталов. В методике проанализированы и описаны все последовательности действий, связанные с построением и текущим функционированием сети корпоративных порталов: создание и функционирование сети порталов в целом; администрирование сети порталов; управление информационными ресурсами; управление доступом к информационным ресурсам. Данная методика прошла апробацию в процессе построения опытной сети корпоративных порталов и по результатам апробации в нее внесены необходимые коррективы и дополнения. 13

7Техническая документация по построению сети порталов и ее эксплуатации. Проведен анализ требований к технической документации. Сформирована структура и содержание документации на установку и настройку системы, и осуществлено ее наполнение в соответствии со стандартами ЕСПД. По результатам тестирования опытного прототипа и апробации методики управления информационным обменом в документацию были внесены необходимые изменения и дополнения. 14

1Модель подсистемы идентификации пользователей на основе компактных цифровых носителей информации. В процессе проектирования и разработки подсистемы аутентификации в сети корпоративных порталов была разработана концептуальная модель построения безопасной двухфакторной аутентификации пользователей. Предложенная модель использования цифровых носителей идентификационной информации в сети корпоративных порталов обеспечивает безопасное хранение закрытого криптографического ключа цифрового ключа доступа и достоверную идентификацию пользователей сети, одновременно с этим позволяет с высокой скоростью кодировать электронные документы большой размерности и публиковать их в открытом доступе. 14

2Методика безопасной идентификации пользователей в системе на основе компактных цифровых носителей информации. Реализация предложенной модели использования цифровых носителей идентификационной информации определила необходимость разработки методики безопасной идентификации пользователей в системе управления информационным обменом сети корпоративных порталов. Методика определяет последовательности и правила использования портативных цифровых ключей доступа для аутентификации пользователей при интеграции их в корпоративные информационные системы. 15

3Экспериментальный прототип компактного цифрового носителя информации. Проектирование и реализации модели и методики безопасной идентификации пользователей в системе на основе компактных цифровых носителей информации потребовало разработки клиентской программно-аппаратной части данной подсистемы доступа, как наиболее сложной с точки зрения организации, а так же сопутствующих программных средств интеграции, обеспечивающих взаимодействия между звеньями сложной цепочки компонентов системы. В конечном итоге реализован экспериментальный прототип данного устройства и соответствующее программное обеспечение. 15

4Методика тестирования экспериментального прототипа компактного цифрового носителя информации. С целью проверки опытных решений идентификации пользователей в системе на основе компактных цифровых носителей информации на основе стандартов разработана комплексная методика тестирования экспериментального прототипа компактного цифрового носителя информации. В соответствии с утвержденным планом и методикой тестирования, а также руководствуясь соответствующими стандартами, были проведены необходимые испытания и обработка полученной информации. 15

5Технология идентификации пользователей в системе на основе компактных цифровых носителей информации. В конечном итоге, реализованное и протестированное комплексное программно-техническое решение, включающее в себя средства и механизмы интеграции в корпоративные информационные системы, в систему управления информационным обменом сети корпоративных порталов, в частности, в совокупности с разработанной технической документацией определяют компетенцию в данной технологии. 15

6Опытный образец аппаратно-программной платформы построения сети порталов. На основе анализа был осуществлен выбор необходимой аппаратной платформы на основе ряда ключевых критериев, определены требования функционированию и конфигурации аппаратно-программной платформы. Определена спецификация серверов и необходимых компонентов образа операционной системы. Осуществлена интеграция программных компонентов системы управления информационным обменом в образ операционной системы и реализован механизм удаленной загрузки обновления данных программных компонентов. Создан специальный дистрибутив операционной системы в виде установочного образа, включающий в себя все необходимые компоненты и базовые настройки для его быстрого развертывания и построения сети корпоративных порталов. 16

7Методика исследования опытного образца аппаратно-программной платформы. С целью проверки опытного образца аппаратно-программной платформы на основе стандартов разработана комплексная тестирования методика. В соответствии с утвержденным планом и методикой тестирования, а также руководствуясь соответствующими стандартами, были проведены необходимые испытания и обработка полученной информации. 16

8Технология построения аппаратно-программной платформы для построения защищенных приватных сетей порталов. Реализованное и протестированное законченное технологическое решение для построения защищенных приватных сетей корпоративных порталов, включающее в себя специализированные аппаратные средства и адаптированное программное обеспечение, в совокупности с разработанной технической документацией определяют компетенцию в данной технологи. 16

9Комплект технической документации на аппаратно-программную платформу. Проведен анализ требований к технической документации. Сформирована структура и содержание документации на установку и настройку системы, и осуществлено ее наполнение в соответствии со стандартами ЕСПД. По результатам тестирования опытного прототипа и апробации технических решений в документацию были внесены необходимые изменения и дополнения. 16

1Были предоставлены условия и сформирована тематика для самостоятельного проведения диссертационных исследований докторантами, аспирантами, соискателями коллектива исполнителей в рамках проекта; 17

2Расширены потребности коллектива в исследователях, в том числе студентах и аспирантах, закрепленных в сфере образования и науки; 18

3Созданы условий для увеличения количества публикаций молодых исследователей – участников проекта в высокорейтинговых российских и зарубежных изданиях; 18

4Сформирована технологическая и организационная основы для построения сети образовательных порталов, которая позволит создать в университете дополнительные высококвалифицированные рабочие места для молодых специалистов и ученых, привить им практические навыки и сформировать опыт работы с крупными распределёнными системами; 18

5Создана теоретическая и практическая основы для формирования информационных ассоциаций в глобальных сетях на основе системы управления информационным обменом в сети корпоративных порталов; 18

6Обеспечена возможность практического внедрения результатов проводимых исследований. 18

7Проведение дополнительных исследований 19

7.1Совершенствование модели доступа к ресурсам в сети корпоративных порталов 19

7.2Теоретические и прикладные аспекты построения информационных ассоциаций в глобальных сетях на основе сети корпоративных порталов 27

1Обеспечить всем работникам компании независимо от их территориального нахождения доступ к КИС компании (естественно, в соответствии с полномочиями разграничения доступа), доступ и к требуемой информации, и к требуемым приложениям, необходимым для плодотворной работы. Т. е. при такой постановке корпоративных информационных порталов (далее КИП) – это средство обеспечения прозрачного доступа к центральной КИС для всех сотрудников; 27

2Обеспечить доступ к КИС компании партнерам и клиентам компании (естественно, в соответствии с самыми строгими полномочиями разграничения доступа), доступ и к требуемой информации, и к требуемым приложениям, необходимым для получения информации, осуществления заказа и т.д. 27

1Выход КИС за пределы компании, «прозрачное» взаимодействие компании с контрагентами (заказчиками, поставщиками, банками, налоговыми органами и др.). Открытие максимального числа информационных процессов, развитие так называемой «коллаборативной коммерции» (c-commerce) – совместного электронного бизнеса предприятия, деловых партнеров и потребителей; 28

2Максимально полный охват всех бизнес-процессов компании. 28

1Поисковая НИР, направленная на углубление понимания механизмов и предпосылок формирования информационных ассоциаций, теоретического описания принципов создания и их развития, основной целью которой будет являться разработка математической модели, описывающей основные аспекты формирования, развития и стационарного устойчивого состояния информационных ассоциаций; 33

2Прикладная НИР, связанная с разработкой имитационной модели сети корпоративных порталов, которая позволит оценивать характер, структуру и объемы информационных потоков в создаваемых сетях, моделировать критические ситуации и прогнозировать поведение системы в различных аспектах ее функционирования; 33

3Прикладная НИР, направленная на исследование методов и технологий информационной интеграции участников проектов оказания электронных услуг, посредством сети корпоративных порталов; 33

4В развитие данной тематики исследований проведение опытно-конструкторских работ по подготовки промышленных образцов аппаратно-программной платформы и цифровых ключей управления доступом для сети порталов. 33

8Оценка возможности создания конкурентоспособной продукции и услуг и разработка рекомендаций по использованию результатов проведенных НИР, включая предложения по коммерциализации 34

1Программный комплекс: система управления информационным обменом с подсистемой управления сетью (Сервер) и подсистемой управления доступом (Клиент); 35

2Аппаратное решение (Оборудование). Для поставки аппаратно – программной платформы необходима серверная платформа для одного узла доступа. Количество серверных платформ соответствует количеству узлов, сколько узлов – столько и серверных платформ может поставляться в комплекте с программным комплексом. 35

1Кадровый ресурс, обслуживающий работу центра и работу клиентских узлов; 35

2Программный комплекс: система управления информационным обменом с подсистемой управления сетью (Сервер) и подсистемой управления доступом (Клиент); 35

3Технические средства. Для центра управления сетью необходимо три серверных платформы. 35

1Крупные бизнес-структуры (корпорации, холдинги и т.д.); 36

2Объединения предприятий, созданные для решения отдельных задач на постоянной или временной основе (товарищества, ассоциации, некоммерческие партнерства и т.д.); 36

3Государственные и негосударственные образовательные учреждения; 36

4Органы государственной власти; 36

5Муниципальные органы власти; 37

6Производители сетевого оборудования. 37

9Разработка программы внедрения результатов НИР в образовательный процесс 39

1Были проанализированы учебные планы и основные образовательные программы подготовки бакалавров по направлениям: 230100 «Информатика и вычислительная техника», 230400 «Информационные системы и технологии», 230700 «Прикладная информатика», 231000 «Программная инженерия», а также образовательная программа по направлению подготовки магистров 230700.68 «Прикладная информатика». 39

2На основе анализа учебных планов были выявлены профессиональные компетенции, которые могут быть сформированы в результате освоения теоретических и практических материалов, полученных в результате выполнения государственного контракта. 39

3На основе матрицы соответствия компетенций и учебных дисциплин были выявлены дисциплины, которые могут быть дополнены лекционными и лабораторными занятиями по результатам государственного контракта. 39

4На основе анализа учебно-методических комплексов по выбранным для внедрения дисциплинам были сформулированы темы лекционных и лабораторных занятий, дополняющих данные курсы и способствующих более глубокому пониманию изучаемой дисциплины, а также формированию выбранных профессиональных компетенций. 39

5Полученные темы лекционных и лабораторных занятий были проанализированы на предмет их трудоемкости, определено количество часов, необходимых для изложения теоретического материала или выполнения лабораторных работ. По лекционным занятиям выделены вопросы, изучаемые непосредственно на занятии, а также вопросы для самостоятельного изучения. 39