LINEBURG


страница 1
(всего 11)

ОГЛАВЛЕНИЕ

След. стр. >>

Запечников С.В.
Стандартизация информационных технологии в аспекте защиты информации в
открытых системах. - М.: МИФИ, 2000. - 135 с.
Книжная серия журнала «Безопасность информационных технологий»


В работе рассматривается состояние и развитие стандартизации современных информа-
ционных технологий, связанных преимущественно с понятиями распределённой обработки
данных и открытых систем. На основе анализа основных международных и национальных
стандартов раскрываются основные элементы концепции открытых систем, рассматриваются
необходимые условия совместимости систем обработки данных и свойства открытых информа-
ционных систем. Проводится аналитический обзор важнейших стандартов, моделей и направ-
лений развития открытых распределённых вычислений, а также кратко рассматриваются отли-
чительные особенности подходов ведущих мировых фирм - лидеров на рынке информационных
технологий. Отдельная глава посвящена стандартам и архитектурным моделям защиты инфор-
мации в открытых системах.
Предназначено для студентов факультетов «Б» и «К» МИФИ, для руководства и адми-
нистраторов центров защиты информации и для слушателей курсов повышения квалификации
сотрудников банковской сферы.

СОДЕРЖАНИЕ

Введение
1. Основные элементы технологии открытых систем
1.1. Среда информационных технологий
1.2. Концепция открытых систем
1.3. Роль стандартов в технологии открытых систем. Основные группы стандар-
тов и организации по стандартизации
2. Переносимость и способность к взаимодействию
2.1. Основные аспекты совместимости систем
2.2. Переносимость
2.3. Способность к взаимодействию
3. Основные модели открытых систем и их развитие
3.1. Классификация моделей
3.2. Базовые стандартные модели
3.2.1. Модель ISO OSI
3.2.2. Модель POSIX OSE
3.3. Модели сред открытых систем
3.4. Модели распределённых систем
3.5. Обобщённые модели открытых распределённых вычислений
3.5.1. Модель RM-ODP
3.5.2. Модель TOGAF
3.5.3. Модель IT DialTone
3.6. Подходы ведущих фирм-производителей к организации распределённых сред
4. Стандарты и модели защиты информации в открытых системах
4.1. Защита информации в модели ISO OSI. Стандарты ISO
4.2. Защита информации в модели POSIX OSE
4.3. Модели защиты информации в документах The Open Group
Заключение. Роль стандартизации в развитии информационных технологий
ВВЕДЕНИЕ
Интенсивное развитие современных технологий обработки данных привело к появлению
и развитию сложного комплекса научно-технических дисциплин, получившего название "ин-
формационные технологии". Под этим термином обычно понимают совокупность научных ме-
тодов, инженерных, технических приёмов и технологических решений, связанных с процессом
обработки информации при помощи электронного оборудования (компьютеров, коммуникаци-
онных устройств, сетей связи, носителей данных), системного и прикладного программного
обеспечения.
Создание и функционирование любой технологии компьютерной обработки данных
подчиняется совокупности требований потребителя информации, а также техническим требо-
ваниям и возможностям. К первой группе относятся требования той предметной области, для
которой предназначена технология, требования бизнеса, экономические условия и пр. Среди
технических условий особое значение имеют быстро расширяющиеся возможности компью-
терного хранения и обработки информации, коммуникационные возможности, требования со
стороны приложений, условия разработки и эксплуатации программного обеспечения и пр., а
также обеспечение совместной обработки данных различными компьютерными системами.
Информационные технологии за несколько десятилетий прошли ряд этапов, характеризующих-
ся сменой концепций, принципов и взглядов на их назначение, функции, методы построения.
Современный этап развития информационных технологий отмечен следующими важ-
ными обстоятельствами:
• переходом от централизованной к полностью распределённой модели обработки
данных;
• значительным расширением сфер применения информационных технологий при
одновременной универсализации функций, выполняемых вычислительными сис-
темами;
• потребностью сохранения существующих технологических решений при развёр-
тывании новых систем обработки данных и обеспечения совместимости между
ними в различных аспектах;
• высокой сложностью не только электронной техники и системного программного
обеспечения, но и самой логической организации (структуры, отдельных компо-
нент и взаимосвязей между ними) систем обработки данных и приложений.
Создание и эксплуатация сложных систем обработки данных требует определённой на-
учно-методической основы. В качестве такой основы на сегодняшний день выступает система
международных стандартов и других координирующих документов, созданных специализиро-
ванными международными организациями.
В данной работе основное внимание уделяется анализу современных логических моде-
лей организации, методов и инструментов описания сложных систем компьютерной обработки
данных. Рассматриваемые методы и модели исторически развивались в русле двух основных
течений. Во-первых, ведущие фирмы-производители оборудования, программного обеспечения
и поставщики решений для систем обработки данных, ощущая неуклонное усложнение струк-
туры таких систем, сами стремились сформулировать стратегические направления развития
информационных технологий и следовать им в своей деятельности. Во-вторых, эта работа осу-
ществлялась в рамках международных органов стандартизации, промышленных групп и кон-
сорциумов, различных международных объединений и союзов. Причём, как правило, деятель-
ность международных организаций строится с учётом и на основании уже накопленного веду-
щими фирмами научного потенциала и созданных ими технологических решений. Документы
международных организаций оформляют, обобщают и "приводят к общему знаменателю" мне-
ния большей части заинтересованных фирм и промышленных групп. На сегодняшний день ос-
новным "законодательством" в сфере информационных технологий является именно совокуп-
ность документов и стандартов международных организаций. В силу высокой сложности со-
временных информационных технологий общепринятой мировой практикой является обраще-
ние к этим документам и использование их в качестве базы для развития и совершенствования
любых новых технологий. Более того, в настоящее время стандарты играют роль не только
нормативных или рекомендательных документов, но и в совокупности задают своеобразную
"философию" современных информационных технологий. Стандарты, являясь результатом
коллективной работы большого числа участников процесса стандартизации, предоставляют
чёткую научную основу для рассмотрения различных аспектов информационных технологий,
которую не всегда представляется возможным выявить на основе изучения и анализа материа-
лов отдельных фирм, документации к программным продуктам и публикаций в печати. При-
стальное внимание к документам международных организаций и промышленных консорциумов
представляется необходимым и по следующим причинам:
Они определяют довольно обширную систему понятий и терминов в области информа-
ционных технологий, принятую в результате соглашений, достигнутых между большим числом
участников организаций.
• Хотя совокупность документов различных организаций и не образует между со-
бой единой системы, но большинство из них прямо или косвенно имеет связь с
документами других организаций либо является их развитием, расширением,
уточнением. Это создаёт предпосылки для формирования единого, обобщённого
теоретического взгляда на информационные технологий.
• Большинство из рассматриваемых стандартов имеют равный статус как у нас в
стране, так и за рубежом, так как Россия является членом многих международных
органов стандартизации. Международные стандарты могут служить основой для
разработки национальных стандартов.
• Данные стандарты и модели являются основой для более детального рассмотре-
ния (также на основе существующих стандартов и документов) практически всех
основных направлений современных информационных технологий: телекомму-
никационных технологий, операционных систем, систем управления базами дан-
ных, языков программирования, управления системами обработки данных, про-
блем безопасности информационных технологий и многих других направлений.
• Рассматриваемые стандарты и модели предоставляют базу для развития сложных
информационных технологий, таких как технология Internet, создание инфра-
структуры для электронного бизнеса и др.
• Анализ существующих стандартов и моделей позволяет выявить нерешённые
проблемы и определить направления дальнейшего научного поиска.
В данной работе предпринимается попытка анализа состояния и развития стандартиза-
ции информационных технологий на современном этапе, связанных преимущественно с поня-
тиями технологий открытых систем и распределённых вычислительных сред. Работа не ставит
целью подробное изложение стандартов и моделей информационных технологий. Здесь рас-
смотрены главные вопросы, которые позволяют ориентироваться в большом числе документов,
выбирать необходимые для решения более конкретных задач. За 1990-е гг. состояние между-
народной стандартизации информационных технологий существенно изменилось. Количество
стандартов многократно возросло, а их качественный состав принципиально изменился, появи-
лись систематизированные собрания стандартов. К сожалению, отечественные издания по этой
тематике довольно малочисленны [2,3,6,7], а столь значительные изменения пока практически
не нашли отражения в отечественной литературе. Данная работа пытается восполнить этот
пробел: в ней на основе зарубежных публикаций и материалов рассматривается состояние
стандартизации на 1999 — 2000 г.
В главе 1 рассматриваются основные элементы технологии открытых информационных
систем: основные понятия, характеристика технологии открытых систем, обсуждается объек-
тивная необходимость стандартизации в рамках понятия открытой системы, основные группы
стандартов и организаций по стандартизации.
Глава 2 посвящена более детальному рассмотрению основных качеств, которыми харак-
теризуются открытые системы: переносимости и способности к взаимодействию.
В главе 3 обсуждаются основные модели информационных технологий с позиций от-
крытых систем в их эволюционном развитии, приведшем к понятию открытых распределённых
вычислительных сред и созданию обобщённых моделей систем распределённой обработки дан-
ных. Кратко затрагиваются подходы ведущих фирм-производителей и поставщиков решений в
области информационных технологий к организации распределённых вычислительных сред.
Одними из самых сложных компонент открытых информационных систем являются
подсистемы административного управления и защиты информации. В связи с этим в главе 4
более детально рассмотрены важнейшие стандарты и модели, связанные с защитой информа-
ции при её обработке в открытых информационных системах.
Мелким шрифтом набраны сведения, носящие в основном справочный, пояснительный характер или не
имеющие непосредственного отношения к основному материалу разделов.
Мелким курсивом набраны ссылки на источники информации и замечания в конце каждой главы.
Глава 1. ОСНОВНЫЕ ЭЛЕМЕНТЫ ТЕХНОЛОГИИ ОТКРЫТЫХ СИС-
ТЕМ
1.1. Среда информационных технологий
Практически любая крупная современная организация (предприятие, учреждение) неза-
висимо от профиля своей деятельности в той или иной мере осуществляет обработку информа-
ции, необходимой для функционирования этой организации, т.е. нуждается в информационном
обеспечении своей деятельности. Под информационным обеспечением деятельности предпри-
ятия, учреждения или другой организации понимается создание, организация и обеспечение
функционирования такой системы сбора, хранения, обработки и выдачи информации, которая
обеспечивала бы предоставление всем подразделениям и должностным лицам организации всей
необходимой им информации в требуемое время, требуемого качества и при соблюдении всех
устанавливаемых правил обращения с информацией.
В связи со всё возрастающим объёмом информации, подлежащей обработке, в большин-
стве случаев информационное обеспечение деятельности предприятия осуществляется при по-
мощи компьютерной информационной системы. Под (компьютерной) информационной систе-
мой понимается сложная система, включающая всю совокупность аппаратного, системного и
прикладного программного обеспечения и методов их организации, которая обеспечивает ин-
формационную деятельность предприятия. Этот термин используется, когда компьютерная сис-
тема рассматривается с точки зрения пользователя, потребителя предоставляемых ею услуг и
возможностей.
Словами "система обработки данных" ("система обработки информации") чаще всего
обозначается сложная система, включающая технические средства преобразования, хранения и
передачи информации (аппаратное и системное программное обеспечение) и методы их органи-
зации, которая обеспечивает поддержку приложений пользователей. Под приложениями пони-
маются компьютерные программы, предназначенные для выполнения специфических задач
пользователей. Термин "система обработки данных", как правило, используется, когда компью-
терная система рассматривается "изнутри", с точки зрения конструктора, проектировщика, про-
граммиста. Иными словами, под системой обработки данных понимается та техническая осно-
ва, на которой строится информационная система. Чтобы различать отдельные средства вычис-
лительной техники, входящие в сложную систему обработки данных, будем называть их вычис-
лительными системами.
Таким образом, информационная система предназначена для решения каких-либо кон-
кретных прикладных задач предприятия или организации, т.е. обеспечивает поддержку инфор-
мационной деятельности пользователей, а система обработки данных предоставляет ей средст-
ва для решения этих задач, т.е. поддерживает приложения.
Часто используется также термин "среда" (среда информационных технологий, распре-
делённая вычислительная среда, среда приложения, телекоммуникационная среда и т.п.) — это
конкретное воплощение информационной системы или её части, например, приложений, ком-
муникационной сети, в отдельно взятой вычислительной системе, на данном конкретном пред-
приятии, в регионе и т.д., со всей совокупностью присущих ей качеств, особенностей, образуе-
мых всеми используемыми методами и средствами обработки данных, и условий, в которых
протекает процесс обработки информации.
Рассмотрим характеристики типичной информационной системы достаточно крупной
организации. Важнейшими из них являются следующие:
• Разнородность (гетерогенность).
Сложность и специфичность задач, решаемых информационной системой организации,
обширность и сложность структуры системы приводят к наличию в ней большого количества
аппаратных и программных средств от различных производителей и поставщиков. Они, веро-
ятно, не предназначены изначально к совместной работе друг с другом. Несовместимость аппа-
ратного и программного обеспечения обусловлена в основном причинами "исторического" ха-
рактера. Так, известно, что развитие систем обработки данных происходило несколькими са-
мостоятельными путями:
• централизованные технологии, мэйнфреймы (mainframe) — многопользовательские
многозадачные вычислительные системы высокой производительности с очень развитым набо-
ром возможностей по обработке информации, пользовательскими сервисами и возможностями
управления системой (например, система IBM S/390);
• UNIX-системы — попытка достижения независимости приложений от аппаратного
обеспечения вычислительной платформы;
• RISC-технологии (reduced instructions set computer) — попытка приблизить производи-
тельность, достигнутую мэйнфрейм-технологиями, на системах более низкого уровня (POWER,
RS/6000);
• системы среднего уровня (midrange systems) — попытка оптимизировать структуру вы-
числительной системы к требованиям сред приложений с не очень высокими требованиями,
например, для среднего бизнеса, промышленных предприятий (VAX, AS/400);
• персональные системы — попытка перенести традиционные технологии обработки
данных, ориентированные на бизнес, в повседневную практику индивидуальных пользователей
(Intel 80х86, Motorola 600х0, Alpha);
• суперкомпьютеры - многопроцессорные вычислительные комплексы очень высокой
производительности, обладающие параллелизмом аппаратной архитектуры и требующие спе-
циального программного обеспечения, предназначенные, как правило, для решения специаль-
ных классов задач с очень интенсивными вычислениями (IBM SP1 и SP2, CRAY, NEC, Fujitsu,
Hitachi, «Эльбрус» и др.).
Каждый из этих путей связан в историческом аспекте с теми или иными
классами системного программного обеспечения. Для каждой из систем создан большой
набор прикладных программ. Эволюция систем обработки данных привела к тому, что потре-
битель может выбирать изделия из большого числа типов процессоров, архитектур, системного
программного обеспечения.
Системы обработки данных имеют тенденцию ассоциироваться с определёнными кон-
фигурационными решениями, т. е. способами, которыми приложения строят своё взаимодейст-
вие с терминалами, рабочими станциями и системными сервисами. Выделяются следующие ка-
тегории конфигурационных сред:
• среды непрограммируемых терминалов (NPT);
• среды локальных сетей (LAN);
• среды глобальных сетей (WAN);
• одно- или многоуровневые серверные среды;
• другие взаимосвязанные системы, в том числе среды со связью "точка — точка".
Следует обратить внимание, что эти категории скорее представляют режимы работы
приложений, чем определённые физические конфигурации оборудования. Одна и та же аппара-
тура может, например, функционировать как непрограммируемый терминал для одного прило-
жения и предоставить среду локальной сети для другого приложения.
Даже если организация обладает однородной средой, она вполне может столкнуться с
гетерогенностью при объединении своей информационной системы с другими организациями,
при выходе во "внешний мир".
Гетерогенность может принимать различные формы:
большое разнообразие техники, используемой на рабочих местах пользователей: рабо-
чие станции, терминалы, персональные системы, мобильные пользователи и др.;
• различные аппаратные архитектуры и платформы;
• множество операционных систем;
• множество коммуникационных сетей и протоколов;
• многочисленные версии одного и того же аппаратного и программного обеспече-
ния;
• множество поколений одних и тех же приложении.
Причины гетерогенности в среде информационных технологий многообразны. Они мо-
гут быть следующими:
• Экономические, финансовые или иные условия деятельности организации дик-
туют необходимость сохранения инвестиций, уже вложенных в свою ин-
формационную систему.
• Со снижением стоимости вычислительных систем появилась возможность приоб-
ретать новые элементы системы обработки данных без учёта существующих ре-
шений.
• Слияние или поглощение одной организацией другой может привести к появле-
нию в одной организации разнородной среды.
• С изменением нужд организации и развитием новых технологий оказывается, что
ни одна фирма-производитель не может удовлетворить всех потребностей орга-
низации при сохранении приемлемой стоимости системы.
• В ряде случаев фирмы-производители патентуют, намеренно не разглашают или
сильно ограничивают информацию о деталях устройства своего программного и
аппаратного обеспечения. Это делает практически однозначным выбор той или
иной вычислительной платформы.
• Не существует стандартов, препятствующих объединению разнородных сред в
одно целое или делающих невозможным адаптацию систем различных фирм-
производителей для совместной работы друг с другом.
Несовместимость
Внутри каждой из разнородных сред технологические решения создавались только ос-
новываясь на архитектуре, структуре и функциональных возможностях этих сред. Перемеще-
ние прикладных программ между различными системами и адаптация пользователей к работе
на различных системах могут быть затруднены, так как при объединении разнородных сред в
создающейся сложной среде модули будут использовать различные аппаратные, программные
и коммуникационные компоненты.
Большое количество систем
Учитывая общую тенденцию непрерывного снижения стоимости, улучшения функцио-
нальности и упрощения использования аппаратного обеспечения, количество используемых
вычислительных систем постоянно возрастает. Иногда это вызывает многократное увеличение
количества вычислительных систем в организации.
Более того, количество вычислительных систем, участвующих в обработке данных при
решении той или иной задачи может быть вообще не определено или заранее неизвестно, на-
пример, если информационная система построена на основе глобальной сети.
Недостаток глобальной инфраструктуры
Превращение совокупности разнородных сред во взаимосвязанную систему требует соз-
дания согласованной, управляемой инфраструктуры для обеспечения эффективной работы всей
сложной среды в целом.
Перечисленные качества сложных сред ослабляют полезность, эффективность, работо-
способность системы обработки данных. Это может выразиться в следующих проблемах:
• трудности разделения информации между различными системами вследствие
различных форматов представления и методов организации данных, различных
операционных систем и прикладного программного обеспечения, различных про-
токолов, не позволяющих осуществить соединение между системами;
• трудности разделения ресурсов между различными системами вследствие несо-
вместимости методов подключения устройств, коммуникационных интерфейсов
и т.п.;
• неспособности перенести с системы на систему приложения, созданные пользо-
вателем, и адаптироваться самому пользователю к работе в различных средах;
• неспособности управлять системой из одной точки, расширять (масштабировать)
систему, обнаруживать источники сбоев и неполадок и устранять их;
• высокой стоимости обучения персонала вследствие использования в различных
системах разных методов управления системой, пользовательских интерфейсов,
процедур инсталляции программного обеспечения и других функций;
• трудности в обеспечении общего комплекса мер по защите информации, так как
системы обеспечивают различные уровни защищённости и непохожие механизмы
для отслеживания целостности системы.
Решение практически всех перечисленных проблем может быть сведено к выполнению
двух требований:
• переносимости (portability) приложений, данных и пользователей между систе-
мами;
• способности к взаимодействию (interoperability) между системами, включая
управление системами и использование ресурсов множества систем.
Переносимость позволила бы перемещать прикладные решения, информационные ре-
сурсы, пользователей и персонал на новые системные платформы или между платформами в
соответствии с потребностями функционирования информационной системы. Способность к
взаимодействию — безболезненно объединять существующие и новые системы в единую ин-
фраструктуру управления и разделения ресурсов. Выполнение двух обозначенных требований в
совокупности обеспечивает совместимость информационных систем. Такие требования приве-
ли к появлению научно-технического направления, получившего название технологии откры-
тых систем.

1.2. Концепция открытых систем
Термин "открытые системы" подразумевает сложный, постоянно растущий набор требо-
ваний к информационным системам. Эти требования тесно связаны с тенденциями построения
распределённых вычислительных сред на гетерогенной основе, что будет подробно рассмотре-
но далее. Две основные группы требований к открытым системам состоят в следующем:
1) идеальное решение для пользователей открытой системы — технология, которая по-
зволяет любому приложению осуществлять доступ и разделять свои собственные локальные
данные и любой тип данных, размещённый на удалённой гетерогенной системе, поддерживая
одинаковый уровень производительности;
2) пользователи должны иметь возможность осуществлять свободный выбор наилучших
для них решений для всех компонент открытой системы, которые наиболее полно отвечают их
требованиям, без ограничения в существующих аппаратном, программном обеспечении и архи-
тектурах систем.
В идеале открытые системы должны предоставлять открытые решения задач в любой
области обработки данных, т.е. обеспечивать возможность потребителю выбирать из множества
источников любые доступные средства, наиболее полно удовлетворяющие его запросы и по-
зволяющие ему максимально эффективно решать стоящие перед ним задачи. Так, операцион-
ные системы должны обеспечивать одни и те же интерфейсы к системным сервисам независи-
мо от класса систем (от мэйнфреймов до персональных компьютеров) и независимо от архитек-
туры системы (от единичного процессора CISC-архитектуры до многопроцессорных систем из
RISС-процессоров). Приложения должны быть способны прозрачно осуществлять доступ к
данным, вычислительным мощностям, утилитам пользователя и другим ресурсам, например,
принтерам, дисковым массивам и др. Обслуживающий персонал и пользователи не должны за-
мечать отличий в интерфейсах, наборе сервисов и инструментах на платформах различных
фирм-производителей, или эти отличия должны быть минимальными.
Таким образом, при выполнении перечисленных идеальных условий организации смогут
легко конструировать свою систему обработки данных (и на основе неё - свою информацион-
ную систему) из стандартных компонентов.
Однако, такая задача трудно реализуема на практике. Технологии и стандарты могут пе-
рекрывать друг друга по выполняемым функциям. Некоторые стандарты и рекомендации могут
быть очень сложными для их полной практической реализации. Новые технологии постоянно
совершенствуются, и трудно предсказать, какая из них окажется удачной. Наконец, сущест-
вующие системы также должны быть приспособлены к архитектуре открытых системы.
Хотя открытые системы не являются решением всех проблем, эта идея хорошо разрабо-
тана во многих областях, например, в телекоммуникациях. Она может предоставить основу для
использования гетерогенности и других специфических особенностей вычислительных систем
для получения максимального эффекта от построенной на их основе информационной системы.
На сегодняшний день открытые системы являются единственным общепризнанным способом
решения обозначенных проблем. Вместе с тем, концепция открытых систем является динамич-
ной, пока ещё не вполне законченной, но быстро развивающейся и открытой для всех заинтере-
сованных сторон областью информационных технологий.
Существует несколько определений понятия "открытая система" (или "среда открытых
систем"). Наиболее известными и широко принятыми являются следующие четыре определе-
ния, данные Международным институтом инженеров по электронике и электротехнике (IEEE),
Всемирной независимой организацией по открытым системам Х/Ореn, международным кон-
сорциумом OSF и Международным телекоммуникационным союзом ITU.
По определению IEEE, средой открытых систем называется "исчерпывающий и кон-
систентный [т.е. последовательный, внутренне согласованный и взаимосвязанный] набор меж-
дународных стандартов по информационным технологиям и функциональных профилей стан-
дартов, который специфицирует интерфейсы, сервисы и поддерживаемые форматы для дости-
жения способности к взаимодействию и переносимости приложений, данных и пользователей".
По определению Х/Ореn, открытые системы — это "среда программного обеспечения,
сконструированная и реализованная в соответствии со стандартами, которые являются незави-
симыми от поставщиков и общедоступными".
По определению OSF, открытой системой называется "среда, использующая стандарт-
ный набор интерфейсов для программирования, коммуникаций, управления системой и пользо-
вательских интерфейсов, использующих способность к взаимодействию, переносимость и со-
хранение инвестиций".
В определении ITU и ISO "среда взаимодействия открытых систем" - это "абстрактное

страница 1
(всего 11)

ОГЛАВЛЕНИЕ

След. стр. >>

Copyright © Design by: Sunlight webdesign