Тема: 14. Введение технологии клиент сервер. Новые возможности и средства разработки. Реляционные базы данных

Вид материала

Лекция

Содержание Системность и комплексность

Подобный материал:

• Программа дисциплины «Базы данных», 380.05kb.
• Программа дисциплины «Базы данных», 395.38kb.
• Дипломная работа студента 545 группы, 334.18kb.
• «sql*net», 239.02kb.
• Лекция 2 10. Полнотекстовые базы данных, 133.46kb.
• "турбо" курсовая работа специальность "Прикладное программирование" Тема: Создание, 82.92kb.
• Лекция №4 Тема: «Программно-технические средства защиты информации», 212.1kb.
• Курс, 1 поток, 5-й семестр лекции (34 часа), экзамен, 52.85kb.
• Аннотация ном «проектированиие баз данных», 57.69kb.
• План-конспект урока информатики в 7 классе Тема урока : Средства разработки презентаций., 30.41kb.

. С точки зрения архитектуры персональные компьютеры ничем не отличались от класса мини-компьютеров типа PDP-11, но их стоимость была существенно ниже. Компьютеры стали широко использоваться неспециалистами, что требовало разработки «дружественного» программного обеспечения. Персональные компьютеры послужили также мощным катализатором для бурного роста локальных сетей. Однако и дружественный интерфейс, и сетевые функции появились у операционных систем персональных компьютеров не сразу. Первая версия наиболее популярной операционной системы раннего этапа развития персональных компьютеров - MS-DOS компании Microsoft - была лишена этих возможностей. Это была однопрограммная однопользовательская ОС с интерфейсом командной строки, способная стартовать с дискеты. Недостающие функции для MS-DOS и подобных ей ОС компенсировались внешними программами, предоставлявшими пользователю удобный графический интерфейс (например, Norton Commander) или средства тонкого управления дисками (например, PC Tools). Наибольшее влияние на развитие программного обеспечения для персональных компьютеров оказала операционная среда Windows компании Microsoft, представлявшая собой надстройку над MS-DOS. Сетевые функции также реализовывались в основном сетевыми оболочками, работавшими поверх ОС. История сетевых средств MS-DOS началась с версии 3.1. Эта версия MS-DOS добавила к файловой системе необходимые средства блокировки файлов и записей, которые позволили более чем одному пользователю иметь доступ к файлу. Иной путь выбрала компания Novell. Она изначально сделала ставку на разработку операционной системы со встроенными сетевыми функциями и добилась на этом пути выдающихся успехов. Ее сетевые операционные системы Net Ware на долгое время стали эталоном производительности, надежности и защищенности для локальных сетей. За высокую производительность пользователи сетей Novell Net Ware расплачиваются стоимостью - выделенный файл-сервер не может использоваться в качестве рабочей станции, а его специализированная ОС имеет весьма специфический прикладной программный интерфейс (API), что требует от разработчиков приложений особых знаний, специального опыта и значительных усилий. В 1987 году в результате совместных усилий Microsoft и IBM появилась первая многозадачная ОС для персональных компьютеров с процессором Intel 80286, в полной мере использующая возможности защищенного режима - OS/2. Эта система поддерживала вытесняющую многозадачность, виртуальную память, графический пользовательский интерфейс (не с первой версии). Наибольшее распространение получили сетевые оболочки LAN Manager компании Microsoft и LAN Server компании IBM. Эти оболочки уступали по производительности файловому серверу NetWare, но позволяли выполнять на сервере любые программы, разработанные для OS/2, MS-DOS и Windows. Не очень удачная рыночная судьба OS/2 не позволила системам LAN Manager и LAN Server захватить заметную долю рынка, но принципы работы этих сетевых систем во многом нашли свое воплощение в более удачливой ОС 90-х годов - Microsoft Windows NT. В 80-е годы были приняты основные стандарты на коммуникационные технологии для локальных сетей: в 1980 году - Ethernet, в 1985 году - Token Ring, в конце 80-х годов - FDDI. Это позволило обеспечить совместимость сетевых компьютеров на нижних уровнях, а также стандартизовать интерфейс ОС с драйверами сетевых адаптеров. В 90-е годы практически все операционные системы, занимающие заметное место на рынке, стали сетевыми. Сетевые функции начали встраиваться в ядро ОС, являясь ее неотъемлемой частью.

Во второй половине 90-х годов все производители операционных систем резко усилили поддержку средств работы с Интернетом (кроме производителей UNIX-систем, в которых эта поддержка всегда была существенной). Кроме самого стека TCP/IP в комплект поставки начали включать утилиты, реализующие такие популярные сервисы Интернета, как telnet, ftp, DNS и Web. Влияние Интернета проявилось и в том, что компьютер превратился из чисто вычислительного устройства в средство коммуникаций с развитыми вычислительными возможностями. Особое внимание в течение всего последнего десятилетия уделялось корпоративным сетевым операционным системам. Для корпоративной ОС очень важно наличие средств централизованного администрирования и управления, позволяющих в единой базе данных хранить учетные записи о десятках тысяч пользователей, компьютеров, коммуникационных устройств и модулей программного обеспечения, имеющихся в корпоративной сети. В современных операционных системах средства централизованного администрирования обычно базируются на единой справочной службе. К настоящему времени наибольшее признание получила справочная служба NDS компании Novell, выпущенная впер­вые в 1993 году для первой корпоративной версии NetWare 4.O. Роль централизованной справочной службы настолько велика, что именно по качеству справочной службы оценивают пригодность ОС для работы в корпоративном масштабе. Длительная задержка выпуска Windows NT 2000 во многом была связана с созданием для этой ОС масштабируемой справочной службы Active Directory, без которой этому семейству ОС трудно было претендовать на звание истинно корпоративной ОС. На современном этапе развития автоматизированных информационных систем на передний план вышли средства обеспечения безопасности. Это связано с возросшей ценностью информации, обрабатываемой компьютерами, а также с повышенным уровнем угроз, существующих при передаче данных по сетям, особенно по публичным, таким как Интернет. Многие операционные системы обладают сегодня развитыми средствами защиты информации, основанными на шифрации данных, аутентификации и авторизации. Современным автоматизированным информационным системам присуща многоплатформенность, т. е. способность работать на совершенно различных типах компьютеров. В последние годы получила дальнейшее развитие долговременная тенденция повышения удобства работы человека с компьютером. Постоянно повышается удобство интерактивной работы с компьютером путем включения в операционную систему развитых графических интерфейсов, использующих наряду с графикой звук и видеоизображение. Это особенно важно для превращения компьютера в терминал новой публичной сети, которой постепенно становится Интернет, так как для массового пользователя терминал должен быть почти таким же понятным и удобным, как телефонный аппарат. Автоматизированные информационные системы будущего должны обеспечить высокий уровень прозрачности сетевых ресурсов, взяв на себя задачу организации распределенных вычислений, превратив сеть в виртуальный компьютер. Переход мировой экономики к использованию систем распределенной обработки и хранения данных определяет современные черты таможни - виртуальной информационно - электронной таможни, с использованием электронных документов, компьютерной техники и космической информациологии, увязанных в единую автоматизированную информационную систему. В начале 80-х годов в наиболее развитых странах мира таможенные службы были вынуждены ускоренными темпами осуществлять переход от индивидуальных вычислительных средств и локальных сетей к созданию корпоративных информационных сис­тем управления. Так, например, одной из реализованных в 1984 году автоматизированных систем в США является автоматизированная коммерческая система таможни ACS (Automated Commercial System). ACS - очень большая и сложная система с более чем 380 млн. записей (в информационной базе), которая обслуживает приблизительно 1200 торговых пользователей, 4 других (кроме США) страны, 40 других агентств, 10 000 как в интерактивном, так и в пакетном режиме. Подкомпоненты ACS интегрируются на уровне единых баз данных. Файлы системы ежемесячно возрастают на более чем 500 тыс. записей, и 3 млн. уже существующих записей требуют ежедневной модификации. В конце 80-х годов во Франции была разработана и использована в таможенной службе информационная система SOFIX. Эта система реализует следующие функциональные принципы таможни: ведение манифестов (общего документа на товар, перемещаемый одним транспортным средством); декларирование товаров на импорт и экспорт; заведение информации, необходимой для составления декларации; управление таможенными складами; автоматический подсчет сборов и пошлин; ведение товарной номенклатуры; ведение тарифного регулирования для каждой позиции товарной номенклатуры; ведение и актуализация таблиц нормативно-справочной информации.

В настоящее время таможни США и Канады получают и обрабатывают электронным способом соответственно 95 и 85% деклараций, а в Австралии и Филиппинах 98% операций таможенного оформления и контроля осуществляется в безбумажной форме. В России начало периода системной информатизации таможенной службы пришлось на 90-е годы XX века.

В новых условиях деятельности ИТ-систем становится весьма важным внедрение в таможенную практику элементов синтезированного управления рисками и их анализа. Управление рисками - это определенный комплексный подход к решению любой проблемы, совокупность действий, общая методика, позволяющая наиболее оптимально использовать имеющиеся ресурсы в любой деятельности, в том числе и в таможенной. Анализ рисков - мероприятие, дающее возможность, с одной стороны, организовать эффективный, централизованный и единообразный таможенный контроль по всей территории или зоне деятельности, а с другой - привести эти меры к сравнимым результатам. В странах Европейского Союза цели анализа рисков состоят в следующем:

обеспечение беспрепятственного прохождения большинства товаро-потоков через таможенные границы; обеспечение полноты гарантий, чтобы на ввозимые товары были уплачены все таможенные платежи; защита интересов участников ВЭД (торгово-политические мероприятия, защита прав потребителя, культурного наследия, окружающей среды и т. д.); соблюдение таможенного, налогового законодательства и предписаний в области внешнеторговой статистики.

На мировом уровне, в частности в Киотской конвенции, предусмотрены упрощения таможенного контроля с использованием принципа оценки риска, разработанные под эгидой WСО. Ранее в европейских государствах осуществлялся только выборочный контроль, то есть досконально досматривались 10-15% товаропотока. Сейчас вводится новая система таможенного контроля, при которой сотрудники таможенных органов должны заранее знать о том, какие грузы, на каких направлениях и в каких объемах должны быть проверены. В Российской Федерации проблема разработки и внедрения управле­ния рисками в процессе принятия таможенных решений находится в фазе изучения и попыток сделать первые практические шаги в данной области. Немаловажным моментом является применение автоматизации и информационных технологий в этом вопросе. Таким образом, разработка методики информационного обеспечения управления рисками на базе АСУ при осуществлении таможенных операций имеет в настоящее время особую актуальность и требует научного исследования.

Риск - это деятельность, связанная с преодолением неопределенности в ситуации неизбежного выбора, когда имеется возможность количественно и качественно оценить вероятность достижения предполагаемого результата. Практика анализа рисков в таможенном деле показывает, что это непрерывный процесс сбора, обобщения, аналитического изучения информации, направленный на прогнозирование, выявление, предупреждение и пресечение таможенных правонарушений и обеспечивающий принятие эффективных управленческих решений. Информационное обеспечение при внедрении метода анализа рисков имеет, несомненно, высокую значимость и требует автоматизированного подхода в его использовании с целью оперативной таможенной работы в реальном времени. Основной составляющей процесса анализа риска является накопление и использование положительного и отрицательного опыта, полученного в результате оперативной деятельности. При издании любого предписания возникает естественный риск его умышленного или случайного нарушения. Этот риск должен быть предварительно установлен, изучен и квалифицирован (определен) с помощью анализа рисков.

В конечном результате разрабатываются соответствующие процедуры (методы) контроля (например: отбор товара для дополнительной проверки документов, определяющих его происхождение). Далее контроль концентрируется в так называемых «областях риска», где совершение правонарушений наиболее вероятно. Эффективность анализа рисков основывается на полноте, постоянстве и качестве получаемых таможенными органами данных и сведений. Как известно, информация вначале представляет собой слабо осмысленную и неупорядоченную структуру сигналов из внешней и внутренней среды. Лишь впоследствии она систематизируется, анализируется, осознается и используется в прямом назначении, в том числе и в управлении рисками.

Основными этапами проведения анализа рисков являются:

выявление области риска; исследование рисков; установление индикаторов риска (индикаторы риска, относящиеся к товарам, стране происхождения товара, количеству товара и др.); оценка риска (установление степени риска); составление профиля риска (в том числе описание области риска, исследование и оценка риска и его индикаторов, необходимые меры таможенного контроля, в том числе оценка проведенных мероприятий). Принципиальная модель информационного обеспечения управления рисками предусматривает контроль за всей цепочкой перевозки товаров от производителя до таможенных терминалов и создание условий для «зеленого коридора», то есть для ускоренного или упрощенного прохождения этих товаров через таможенные процедуры. Таким образом, управление рисками - это вся система мероприятий: анализ риска, составление профилей риска, возвратная информация и т. д. Анализ риска предусматривает, прежде всего, анализ информации, которая перемещается по «спиральному кругу» таможенного аналитического процесса, управляется, корректируется и дополняется новыми сведениями. При выявлении с помощью автоматизированной информационной системы обеспечения признаков риска появляется возвратная информация. Принимается решение таможенного органа о проведении таможенного досмотра с указанием его причин. Начинают действовать таможенные запросы сначала через внутреннюю информационную сеть таможенной системы, а затем при необходимости рабочая группа по анализу риска может воспользоваться внешними информационными источниками. Лишь после этого посредством создания или изучения «рискового профиля», как объемного документа (специально создаваемых баз данных), относящегося к локальным или региональным грузопотокам, осуществляют практический и целевой анализ риска. При анализе рисков необходимо использовать критерии отбора, которые должны применяться на локальном, региональном и национальном уровнях. Имеющийся опыт показывает, что незначительный в региональном или национальном разрезе риск может быть высоким на конкретном таможенном посту, и наоборот.

В таможенном законодательстве Российской Федерации утвержден Приказ ГТК России № 155 от 14 февраля 2001 г. «О проведении согласования решений о выпуске товаров в свободное обращение», в котором определен перечень рисков при данном таможенном режиме. Вместе с тем, этот вопрос является слабо разработанным и недостаточно изученным в области информационного обеспечения управления рисками в ИТ-системе.

Эффективность анализа рисков основывается на быстроте, полноте, постоянстве и качестве получаемой таможенными органами информации и сведений. Как отмечалось выше, на начальном этапе информация представляет собой необработанные данные, еще не подвергавшиеся анализу. После того как информация будет проанализирована в целях установления тенденций, или в случае если она была добыта специфическим образом - проверена и использована в определенной ситуации, она называется сведениями.

Сведения можно классифицировать следующим образом:

оперативные сведения (ориентировки) - информация, на основании которой необходимо немедленное вмешательство без ее дополнительных проверок и дальнейшего расследования. Это конкретная информация о недостоверном декларировании товаров, сокрытии контрабандных грузов и т. п.; тактические сведения - проанализированная информация для обеспечения мер по контролю, планированию и проведению оперативно-розыскных мероприятий, относящаяся к товаропотокам, средствам доставки и участникам ВЭД (перевозчикам, владельцам складов временного хранения, организациям). При анализе тактических сведений прослеживаются закономерности, выявляются связи и возможные способы совершения или сокрытия правонарушений; стратегические сведения - структурированная информация о методах и общих тенденциях, размещенная в специальных базах данных, на основании которой принимаются решения по:

выявлению области риска; планированию необходимых мероприятий и установлению количества необходимых ресурсов; возможности корректировки правовых предписаний.

Важнейшее место в указанных видах сведений занимают оперативные ориентировки. Фактический анализ риска представляет собой развитие анализа оперативной обстановки с учетом динамически меняющихся факторов и воздействием на них. Факторами риска для проведения анализа могут являться любые факторы, которые оказывают влияние на оперативную обстановку. Это, как правило: данные о юридических и физических лицах, совершивших правонарушения при перемещении товаров через таможенную границу РФ; таможенное законодательство и таможенные документы; география грузопотоков; товары (не типичный для страны-экспортера груз, определенная товарная группа товаров, несезонный товар и т. п.); транспортные средства, контейнеры; недавно образованная фирма-отправитель/получатель; таможенная стоимость; страна отправления, с которой связано наибольшее количество нарушений. Автоматизированная система дает возможность в каждом целевом модуле создать соответствующий тип ориентировки и зарегистрировать их с указанием реакции системы (резолюции для исполнителя, категории операции, даты ввода, срока действия и т. д.). Ориентировка включает в себя документ-обоснование её применения, а также имеет возможность ввода контрольных значений кодов и/или описаний товаров, транспортных средств, атрибутов участников ВЭД.

Анализ изучения рисков показывает, что вся эта работа основывается на проверке процесса декларирования товаров. Поэтому важно иметь не только электронную обработку таможенных деклараций, но и на основе результатов этой обработки целенаправленно производить отбор объектов анализа рисков, а также вести соответствующие проверки и правоохранительные действия. Критерии отбора должны применяться как на локальном, так и на региональном и национальном уровнях. Причем здесь нужна методическая помощь в селекции и автоматизации работы. Система отбора, основанная на электронной обработке данных, значительно ускоряет и упрощает анализ рисков. Без использования системного электронного получения информации, обработки ее с применением специальных программных продуктов можно достичь только крайне ограниченного результата, и, соответственно, его применение малоэффективно. Необходимым условием для внедрения системы управления рисками является наличие в системе автоматического протоколирования срабатывания ориентировки.

Целями обеспечения информационной безопасности в системе таможенных органов являются:

защита национальных и экономических интересов РФ в сфе­ре информационной деятельности таможенных органов; защита от несанкционированного доступа (разглашения, мо­дификации и т.д.) к информации, предоставленной таможенным органам РФ государственными органами, предприятиями, учреж­дениями, организациями и гражданами в соответствии с ТК РФ и иными актами законодательства РФ по таможенному делу.

Немаловажным фактором в информационной среде таможенных органов является информационная безопасность. Сейчас мы остановимся на этом подробнее.

Основными задачами обеспечения информационной безопас­ности являются:

оптимальное, с экономической точки зрения, отнесение та­моженной информации к категории ограниченного доступа - госу­дарственной и служебной тайне, иной чувствительной к наруше­нию безопасности информации, подлежащей защите; создание необходимых условий для надежного и безопасного функционирования таможенных органов РФ при сложившейся (те­кущей) внутриэкономической и политической обстановке в стране; безопасное использование таможенных ресурсов государства, его технических и финансовых таможенных механизмов и соблю­дение законных прав участников ВЭД; защита сведений, составляющих государственную тайну и конфиденциальную служебную информацию; внедрение безопасных информационных технологий для обес­печения таможенной деятельности; защита информационно-вычислительных ресурсов таможен­ных органов РФ от несанкционированного доступа; защита информации таможенных органов от утечки по тех­ническим каналам.

Основными принципами обеспечения информационной безо­пасности (ИБ) таможенных органов РФ являются следующие:

1. Системность и комплексность, включающие в себя:

обеспечение безопасности информационных ресурсов в те­чение всего их жизненного цикла, начиная с анализа ее секретнос­ти (конфиденциальности), на всех технологических этапах их об­работки (преобразования) и использования, во всех режимах фун­кционирования технических средств, при информационном взаи­модействии с другими информационными системами; обеспечение надежной защиты информации от возможных уг­роз всеми доступными средствами, методами и мероприятиями; способность системы к развитию и совершенствованию в соот­ветствии с возможными изменениями условий функционирования.

2. Своевременность:

- упреждающий характер мер обеспечения информационной безопасности предполагает постановку задач по комплексной за­ щите информации и реализацию мер обеспечения информацион­ной безопасности на ранних стадиях разработки НАИС ФТС Рос­сии в целом и ее системы защиты информации, в частности, на основе анализа и прогнозирования состояния мирового рынка, технических и программных средств и информационных техноло­гий, угроз информационной безопасности, а также разработку эф­фективных мер предупреждения посягательств на законные инте­ресы государства.

3. Законность

- предполагает разработку системы защиты информации на ос­нове федерального законодательства в области информатизации и защиты информации, других нормативных актов по безопаснос­ти информации, утвержденных органами государственного управ­ления в пределах их компетенции и ФТС России, с применением всех дозволенных методов обнаружения и пресечения правонару­шений при работе с информацией. Принятые меры информационной безопасности не должны препятствовать доступу правоохра­нительных органов в предусмотренных законодательством случа­ях к информации конкретных абонентов ЕАИС ФТС России.

4.