Державний департамент страхового фонду документації
НАУКОВО-ДОСЛІДНИЙ, ПРОЕКТНО-КОНСТРУКТОРСЬКИЙ
ТА ТЕХНОЛОГІЧНИЙ ІНСТИТУТ МІКРОГРАФІЇ
СФД
(Страховий фонд документації)
Науково-виробничий журнал
2(11)'2011
Заснований у 2006 році.
Свідоцтво про державну реєстрацію друкованого засобу масової інформації
(Свідоцтво КВ № 10990 від 14.02.2006 р.)
Засновник:
Науково-дослідний, проектно-конструкторський та технологічний інститут мікрографії (НДІ мікрографії) – пров. Пархоменка, 1/60, м. Харків, 61046
тел. (0572) 94-97-17
факс (0572) 94-98-11
Редакційна колегія:
голова: Степаненко Володимир Леонідович, к.е.н., Державний департамент страхового фонду документації;
заступник голови: Кривулькін Ігор Михайлович, к.ф.-м.н., НДІ мікрографії;
члени редакційної колегії:
Костенко Григорій Сергійович, к.т.н., с.н.с., НДІ мікрографії;
Ларін Олександр Миколайович, д.т.н., проф., НУЦЗ України;
Марченко Андрій Петрович, д.т.н., проф., НТУ «ХПІ»;
Пєвцов Геннадій Володимирович, д.т.н., проф., ХУПС ім. І. Кожедуба;
Соболь Олександр Миколайович, д.т.н., НУЦЗ України;
Тараненко Михайло Євгенович, д.т.н., проф., НАУ ім. М. Є. Жуковського «ХАІ»;
Труш Олександр Олегович, к.держ.упр., доц., ХарРІ НАДУ при Президентові України;
відповідальний секретар: Новіков Сергій Данилович, НДІ мікрографії.
Рекомендовано до видання Науково-технічною радою НДІ мікрографії, протокол № 9 від 16 грудня 2011 р. (рішення № 31).
Статті надруковано в авторській редакції. За достовірність викладених фактів, цитат, економіко-статистичних та інших даних, а також використання відомостей, що не рекомендовані до відкритої публікації, відповідальність несе автор. Редакція зберігає за собою право скорочувати та редагувати матеріали статей. Авторські рукописи не повертаються.
© НДІ мікрографії, 2011
ЗМІСТ
Меленець А. В. Організація ведення Державного реєстру потенційно небезпечних об’єктів на базі технології cloud computing........................................
|
3
|
Бражнікова Д. О., Ткаченко В. П., Жемерова К. Г., Кишинець Н. В. Антигрибковий захист мікрофільмів страхового фонду документації під час їх довгострокового зберігання........................................................................................
|
11
|
Тімров О. О., Козирев В. М. Вплив «Хладону 125» на стан мікрофільмів............
|
21
|
Журавель В. В., Лебединець Л. О. Рекомендації щодо організації виробництва Південно-західного регіонального центру СФД на нових площах........................
.
|
28
|
Борзенко Н. В. Використання теорії системи масового обслуговування як математичної моделі супроводу Державного реєстру документів СФД України та автоматизованого робочого місця регіонального центру СФД.........................
|
36
|
Сухорецька Л. В., Рева І. А. Організація системи документообігу Державного реєстру ПНО та архівне зберігання документів, які використовуються у процесі його ведення...................................................................................................
|
46
|
Головіна Л. М., Єнін В. В. Особливо важливі об’єкти нафтогазового комплексу України в Державному реєстрі ПНО.........................................................................
|
54
|
Мазничко А. Б., Городнича Л. О. Державна технічна інспекція. Автоматизація та перспективи розвитку..............................................................................................
|
59
|
Реферати........................................................................................................................
|
66
|
Хроніка та інформація.................................................................................................
|
70
|
Відомості про авторів..................................................................................................
|
71
|
Алфавітний покажчик авторів....................................................................................
|
71
|
УДК 004.62
А. В. Меленець
організація ведення державного реєстру потенційно небезпечних об’єктів на базі технології
cloud computing
Вступ
На сьогодні в Україні ведеться велика кількість різноманітних державних інформаційних ресурсів (реєстри, кадастри, бази даних тощо), більшість з яких створені за технологією "клієнт-сервер" і функціонують в окремих закритих інформаційних системах. Для ведення таких систем створюються окремі підрозділи, які забезпечують внесення інформації, її ведення, актуалізацію, адміністрування баз даних тощо. Крім того, багато систем створено за регіональним принципом: у регіонах ведуться окремі частини систем, а загальна база даних по державі складається у центральному офісі.
У загальному вигляді процес ведення державного інформаційного ресурсу в більшості випадків зводиться до такої схеми: оформлення даних для внесення до реєстру юридичною або фізичною особою на паперовому носії, перевірка цих даних у державному органі з можливим виправленням, внесення даних до інформаційної системи (у багатьох випадках регіональної, з подальшою передачею даних до центральної інформаційної системи), оформлення та надання юридичній або фізичній особі документа про реєстрацію, підготовка та надання інформації за запитами, адміністрування системи тощо. Така система ведення державних інформаційних ресурсів є неефективною, що можна уявити, розглянувши процес ведення (рис. 1).
Рис. 1 – Узагальнена структура ведення державної інформаційної системи
У такому вигляді мають місце значні витрати людських ресурсів, кількість службовців, що беруть участь у веденні інформаційної системи, складає сотні осіб: у кожному з офісів є дублюючі підрозділи ведення та адміністрування системи, підрозділи, які працюють з вхідною паперовою інформацією тощо, є 27 територіальних представництв органу влади з відповідними підрозділами ведення системи. Також у кожному територіальному підрозділі використовується значна кількість апаратного забезпечення (сервери, робочі станції) та ліцензійного програмного забезпечення (операційні системи, СКБД, офісні програми тощо) і кількість одиниць апаратного і програмного забезпечення вже складає тисячі елементів. У процесі ведення, як правило, державна інформаційна система розвивається екстенсивно, потребує залучення для свого ведення усе більшої кількості людських, фінансових, програмних та апаратних ресурсів. Одним із шляхів вирішення цієї проблеми є використання технології cloud computing.
Метою статті є побудова концептуальних основ впровадження технології cloud computing у процес ведення державних інформаційних ресурсів на прикладі Державного реєстру потенційно небезпечних об’єктів.
1. Технологія cloud computing для побудови державної корпоративної мережі
1.1. Елементи cloud computing
Cloud computing – це парадигма розподіленого широкомасштабного комп'ютингу, де набір абстрактних віртуалізованих, динамічно маштабованих, дистанційно керованих машин, пристроїв пам'яті, платформ та сервісів надається за запитом віддаленим користувачам через Інтернет [1].
Основна ідея cloud computing для побудови корпоративної мережі, у т.ч. державної, полягає у тому, що установи не мають створювати власні data-центри, виконувати встановлення та супровід великого обсягу програмного забезпечення, супроводжувати автоматизовані системи тощо. При цьому досить складно виконати точний розрахунок ресурсів власних data-центрів для систем, що мають постійний розвиток, тому ці ресурси у переважній більшості випадків будуть збитковими або недостатніми, що призводить до зайвих витрат. Розвиток систем в органах влади може вимагати збільшення або зменшення інформаційних ресурсів, їх перерозподіл за структурними підрозділами, у тому числі і перенесення у регіони. Усі ці питання дозволяє вирішувати технологія cloud computing.
Основні елементи cloud computing [2], які можуть бути використані для побудови корпоративної мережі, у т.ч. і для органів влади:
Software as a Service, SaaS (програмне забезпечення як послуга) – доступ до програмного забезпечення без його інсталяції на робочій станції. Програмне забезпечення працює на сервері data-центру і надає користувачу результати. При цьому користувач оплачує лише тимчасове використання цього програмного забезпечення, або якщо це програмне забезпечення є власною розробкою або є права на його використання – безкоштовно.
Database as a Service, DaaS (база даних як послуга) – надання ресурсів для функціонування та збереження баз даних у вигляді послуг, цей елемент можна вважати одним із різновидів SaaS.
Infrastructure as a Service, IaaS (інфраструктура як послуга) – надання віртуальної комп’ютерної інфраструктури у вигляді Інтернет-послуги. Це дозволить не використовувати у кожному офісі велику кількість серверів, програмного забезпечення, мережевого обладнання та структурних підрозділів по супроводу цього обладнання.
Platform as a service, PaaS (платформа як послуга) – надання інформаційних ресурсів та дискового простору у необхідних обсягах у вигляді послуги.
1.2. Схема організації корпоративної мережі на базі cloud computing
Корпоративна мережа (інформаційна система) з використанням cloud computing може виглядати так: робочі станції, як у центральному, так і в регіональних офісах, мають доступ до ресурсів єдиного data-центру через мережу Інтернет, за допомогою якого отримують необхідні ресурси у вигляді інтернет-послуг (програмне забезпечення, віртуальна комп’ютерна мережа, доступ до баз даних, отримання ресурсів для обробки великих обсягів даних), у data-центрі зберігаються та ведуться бази даних, виконується рівномірне навантаження фізичних інформаційних ресурсів шляхом використання віртуальних серверів, інтеграция баз даних тощо (рис. 2). Компанії Google та Amazon вже надають послуги «cloud computing» з діючими data-центрами, які забезпечують створення необхідної інфраструктури та підтримують ключові технології віртуалізації та сумісного використання ресурсів.
Однак для впровадження SaaS необхідно спроектувати нові управлінські процеси або модифікувати існуючі, з метою їх адаптації до SaaS [3]. У такому випадку кожен управлінський процес має закінчуватися чітко визначеним результатом, що дозволить розпочати виконання наступного процесу і т.д. Тобто увесь процес ведення державного інформаційного ресурсу необхідно розподілити на етапи, кожен з яких може бути представлений у вигляді послуги інтернет-сервісу. Критеріями розподілення на етапи мають бути такі: наявність одного типу користувача послуги, логічна завершеність дії та наявність формалізованого результату.
Рис. 2 – Схема організації корпоративної мережі на базі cloud computing
2. Організація ведення Державного реєстру ПНО на базі cloud computing
2.1. Ведення Державного реєстру ПНО
Процес ведення Державного реєстру ПНО регламентовано нормативно-правовою базою і в загальних рисах має такий вигляд: оформлення суб’єктом господарської діяльності паспорта ПНО у паперовому вигляді, надсилання паспорта ПНО до Державного департаменту страхового фонду документації (далі – Департамент), його аналіз, передача до НДІ мікрографії для внесення до бази даних, підготовка та внесення паспорта ПНО в базу даних Державного реєстру ПНО, надання реєстраційного номера об’єкту у реєстрі, оформлення та надсилання Департаментом суб’єкту господарської діяльності Свідоцтва про реєстрацію ПНО в реєстрі, ведення суб’єктом господарської діяльності паспорта ПНО (оформлення та надсилання змін до паспорта ПНО або нового паспорта ПНО), внесення цих даних до бази даних реєстру, адміністрування баз даних реєстру, підготовка та надання інформації за запитами тощо.
На цей час паспорти ПНО оформлені понад 10 тисячами юридичних осіб і реєстр продовжує свій розвиток та розширення. Однак подальший розвиток Державного реєстру ПНО стримується у тому числі і питаннями, пов’язаними із необхідністю збільшення людських, фінансових, програмних та апаратних ресурсів, що залучені до його ведення. Одним із шляхів вирішення цієї проблеми є впровадження технології cloud computing у процес його ведення. Однак у цьому випадку слід відзначити, що у вигляді інтернет-сервісів мають виступати елементи процесу ведення реєстру. При цьому більшість елементів ведення реєстру буде реалізовано у вигляді SaaS і надаватись користувачам як інтернет-сервіси. Користувачами будуть фахівці органів влади та суб’єкти господарської діяльності.
2.2. Організація процесу ведення реєстру з використанням інтернет-сервісів
Процес оформлення та надсилання паспорта ПНО. Для переходу на безпаперову технологію оформлення паспортів ПНО необхідно розробити програмний додаток, який надаватиме можливість заповнення граф паспорта ПНО, попередньої їх перевірки встановленим вимогам та використання електронного цифрового підпису. Такий програмний додаток має надаватися суб’єктам господарської діяльності у вигляді послуги інтернет-сервісу типу SaaS. Після внесення даних паспорта ПНО вони мають акумулюватися в окремій базі даних (сервіс DaaS) для подальшої перевірки та внесення до реєстру.
Процес перевірки та внесення паспорта ПНО до Державного реєстру ПНО. Для розгляду накопичених у окремій базі даних паспортів ПНО та їх внесення до бази даних Державного реєстру ПНО необхідно розроблення програмного додатка, який буде доступний для фахівців Департаменту у вигляді послуги інтернет-сервісу типу SaaS. Після перевірки даних програмний додаток має вносити дані в базу даних реєстру та контролювати надання реєстраційного номера.
Процес оформлення Свідоцтва про реєстрацію об'єкта у реєстрі. Після надання об’єкту реєстраційного номера у Державному реєстрі ПНО фахівцям Державного департаменту СФД має бути надано доступ у вигляді послуги інтернет-сервісу типу SaaS до програмного додатка, який дозволить оформлювати Свідоцтва, а керівництву департаменту – для встановлення цифрового підпису. Після оформлення Свідоцтво має переноситись до окремої бази даних і доступ до нього буде відкритий лише для Департаменту та суб’єкта господарської діяльності власника об’єкта, який з використанням програмного додатка послуги інтернет-сервісу типу SaaS має отримати Свідоцтво з електронним цифровим підписом, а доступ до сервісу може отримати за умови внесення своїх реєстраційних даних (можливе використання цифрового підпису, який був наданий на першому етапі).
Процес надання інформації з Державного реєстру ПНО. Частина програмного забезпечення Державного реєстру ПНО, що відповідає за формування вибірок даних, має бути доступна в якості послуги інтернет-сервісу типу SaaS, доступ до якого буде наданий визначеному колу користувачів.
Адміністрування Державного реєстру ПНО. База даних Державного реєстру має бути доступна Департаменту у вигляді інтернет- сервісу типу DaaS, а процеси її адміністрування виконуватися засобами data центру.
Рис. 3 – Схема організації ведення Державного реєстру ПНО на базі cloud computing
Робота фахівців Департаменту з реєстром. У випадку використання технології cloud computing організація доступу до ресурсів реєстру досягається шляхом надання інтернет-послуг типу SaaS та PaaS. При цьому усі підрозділи, задіяні у роботі по веденню реєстру, об’єднуються віртуальною локальною мережею.
Також data-центр має надавати і інші послуги для забезпечення функціонування установи (документообіг, пошук та зберігання інформації тощо). Загальна схема організації ведення Державного реєстру ПНО на базі cloud computing наведена на рис. 3.
3. Питання захисту інформації у cloud computing
Технологія сloud computing, як і будь-яка нова технологія, створює як нові можливості розміщення і обробки інформації, так і нові ризики щодо її захисту. У деяких випадках переміщення даних у cloud надає можливість повторно спроектувати застарілі додатки та інфраструктуру з метою додержання вимог щодо безпеки, але в інших випадках існує додатковий ризик зниження рівня захисту інформації. Основними елементами, які мають вплив на рівень інформаційної безпеки, є: обрання cloud-моделей, засобів їх розгортання, фізичного розташування ресурсів та атрибутів керування [4]. Основним проблемним питанням захисту є те, що у технології cloud computing значна частина повноважень із захисту інформації надається провайдеру і власник інформації не може суттєво впливати на політику безпеки, яку реалізовує провайдер. Це питання є актуальним для державних інформаційних ресурсів, вимоги до захисту яких в Україні встановлені законодавчо і регулюються численними нормативними документами. У цій статті розглядається часткове вирішення проблеми безпеки державних інформаційних ресурсів у cloud у частині обрання cloud-моделей, засобів їх розгортання та фізичного розташування ресурсів.
3.1. Фізичне розташування ресурсів
Більшість угод, які можуть бути укладені між власником інформації та провайдером, покладають роботу із збереження даних на провайдера, який може розташовувати дані у data-центрах, що розміщені у будь-якій частині світу. Тобто у такому випадку одна держава може практично надати іншій важливу для себе інформацію, що суперечить вимогам національної безпеки. У роботі [4] для вирішення цього питання пропонується передбачати у контрактах з провайдером встановлення географічного розташування даних та наявність засобів управління для визначення держави, на території якої фізично розташовуються сервери з даними. Однак такий шлях багато в чому суперечить практиці захисту інформації, і більш прийнятним для державних органів є створення державного data-центру, який буде гарантувати фізичне розміщення інформації на території України та забезпечувати ту частину захисту інформації, що покладається на провайдера.
3.2. Сloud-моделі
Незалежно від моделі служби, що використовується (SaaS, PaaS, або IaaS), існує чотири моделі розгортання для сloud, які забезпечують реалізацію різних вимог [4, 5]:
Public Cloud – інфраструктура, яка є загальнодоступною для широкого загалу або великої групи і належить організації, що надає сloud-послуги.
Private Cloud – інфраструктура, що створена та керується виключно для єдиної організації. Керування може здійснюватись самою організацією або іншою стороною. Крім того, Private Cloud може бути захищеною такими ж засобами, як і традиційна серверна архітектура: комбінаціями доступу до периметра, внутрішнього керування та процедур тощо [5].
Community Cloud – інфраструктура, що використовується спільно декількома організаціями та підтримує деяке суспільство для спільного вирішення проблеми.
Hybrid Cloud – інфраструктура, яка є поєднанням двох або більше сloud, які залишаються унікальними об'єктами, але зв'язуються стандартною або власною технологією, яка включає дані або мобільні додатки.
Для державних інформаційних ресурсів модель Public Cloud є не досить прийнятною, оскільки у такому випадку є загальний доступ до інфраструктури. Більш прийнятними, в залежності від призначення державних інформаційних ресурсів, є моделі Private Cloud, Community Cloud та Hybrid Cloud. Модель Private Cloud може бути використана для ресурсів, що забезпечують виключно функціонування органів влади і не потребують отримання (або надання) інформації назовні. Модель Community Cloud може бути використана для ресурсів, які спільно використовуються встановленим числом органів влади (окремим закритим суспільством) і також не потребують отримання (або надання) інформації назовні. Для більшості баз даних, що ведуться органами влади і отримують інформацію безпосередньо від суб’єктів господарської діяльності, найбільш прийнятною буде модель Hybrid Cloud, яка дозволить об'єднати дві моделі: Public Cloud – до якої матимуть доступ суб’єкти господарської діяльності, на основі даних яких і формується державний інформаційний ресурс, та модель Private Cloud, в якій органом влади буде проводитися безпосередня обробка та збереження інформації. У кожній з моделей будуть знаходитися бази даних, а взаємодія між Public Cloud та Private Cloud буде забезпечена у вигляді послуги інтернет-сервісу типу SaaS виключно з боку Private Cloud, тобто у Public Cloud будуть відсутні сервіси для доступу до Private Cloud.
3.3. Використання моделі Hybrid Cloud для ведення Державного реєстру ПНО
Для організації ведення Державного реєстру ПНО на базі моделі Hybrid Cloud (рис. 4) необхідно розділити інформаційні потоки на дві частини: ті, які безпосередньо стосуються суб'єктів господарської діяльності, та ті, які є внутрішніми інформаційними потоками Департаменту під час ведення реєстру, при цьому слід врахувати, що найбільш важливими є зведені відомості Державного реєстру ПНО, доступ до яких має бути обмеженим [6]. Інформаційні потоки визначено у п.2.2 статті.
Процес оформлення та надсилання паспорта ПНО. Інформаційні потоки цього процесу стосуються виключно суб’єктів господарської діяльності, тому відповідний сервіс та база даних паспортів ПНО, що формується суб’єктами господарської діяльності, мають розміщуватись у Public Cloud.
Процес перевірки та внесення паспорта ПНО до Державного реєстру ПНО. При виконанні цього процесу працюють виключно фахівці Департаменту, тому відповідний програмний додаток для перевірки та внесення паспортів ПНО до бази даних Державного реєстру ПНО має розміщуватися у Private Cloud та отримувати дані із бази даних паспортів ПНО, що розміщена у Public Cloud. Після перевірки даних паспорта ПНО його інформація вноситься до бази даних Державного реєстру ПНО, яка є основним об’єктом захисту та розміщується у Private Cloud.
Процес оформлення Свідоцтва про реєстрацію об'єкта у реєстрі. Свідоцтва оформлюються фахівцями та затверджуються керівництвом Департаменту на підставі даних Державного реєстру ПНО, тому відповідний програмний додаток має розміщуватися у Private Cloud. Після оформлення електронне Свідоцтво має переміщуватись до бази даних Свідоцтв, з якої суб’єкт господарської діяльності після відповідної ідентифікації повинен отримати його, зазначена база даних та програмний додаток для їх отримання розміщуються у Public Cloud.
Рис. 4 – Схема моделі Hybrid Cloud для ведення Державного реєстру ПНО на рівні SaaS
Процес надання інформації з Державного реєстру ПНО. Зазначений процес є одним з найбільш уразливих з точки зору захисту інформації, оскільки у ньому є необхідність доступу до бази даних реєстру у Private Cloud програмного додатка з Public Cloud. Як вирішення цієї проблеми програмний додаток має формувати запит на надання інформації з реєстру, а реалізація запиту має виконуватись під контролем фахівців Департаменту засобами з Private Cloud, після чого отримана інформація передається замовнику до Public Cloud.
Одним із уразливих місць у подібній схемі на моделі Hybrid Cloud є ідентифікація та відповідне розмежування доступу до інформації суб’єктів господарської діяльності. Як один із методів вирішення цієї проблеми пропонується використання для ідентифікації електронного цифрового підпису, при цьому, в залежності від кількості клієнтів, можливим є взаємодія з сертифікованими центрами ключів для ідентифікації користувача або створення у межах Hybrid Cloud окремого центру ключів. Таким чином, ідентифікатором користувача стане його цифровий підпис.
Висновки
У статті надано пропозиції щодо організації державних корпоративних мереж, у тому числі орієнтованих на ведення інформаційних ресурсів органів влади на базі технології cloud computing. Запропонована до використання технологія дозволить скоротити витрати на створення та обслуговування інформаційних ресурсів, зробити їх більш гнучкими, спростити порядок надання суб’єктами господарської діяльності інформації до органів влади. Запропоновано до використання схему організації ведення Державного реєстру ПНО на базі моделі Hybrid Cloud.
Напрямом подальшого розвитку ведення інформаційних ресурсів органів влади на базі технології cloud computing є розроблення моделі захисту інформації у Hybrid Cloud, визначення засобів інтеграції різних баз даних для забезпечення реалізації технології віртуалізації та сумісного використання ресурсів у data-центрах. Також потребує подальшого розвитку теоретичне вирішення проблем побудови інформаційних систем на базі технології cloud computing, побудова моделей та вирішення питання оптимізації інформаційних потоків у них.
Література:
1. Foster I., Zhao Y., Raicu I., Lu S. Cloud Computing and Grid Computing 360-Degree Compared [Електронний ресурс]. – 2008 – Режим доступу до ресурсу: http://people.cs.uchicago.edu/~iraicu/ publications/2008_GCE08_ Clouds_Grids.pdf.
2. Jennings R. Cloud Computing with the Windows® Azure™ Platform. // Wiley Publishing, Inc., Indianapolis, Indiana, – 2009. – 363 с.
3. Коммалапати Х. Платформа Windows Azure для предприятий // Журнал MSDN Magazine Февраль 2010 [Електронний ресурс] – 2010 – Режим доступу до ресурсу: http://msdn.microsoft.com/ru-ru/magazine/ee309870.aspx.
4. Cloud Security Alliance. Security Guidance for Critical Areas of Focus in Cloud Computing V2.1 [Електронний ресурс] – 2009 – Режим доступу до ресурсу: http://cloudsecurityalliance.org/guidance/ csaguide.v2.1.pdf.
5. Marks E., Lozano В. Executive’s Guide to Cloud Computing. // Hoboken, New Jersey, USA: John Wiley & Sons, Inc., – 2010. – 285 с.
6. Melenets A.V. The state corporate cloud computing-based network for registration of potentially dangerous objects // Proceeding of the first International Workshop Critical Infrastructure Safety and Security (CrISS-DESSERT 2011). – Kh.KhAI. 2011. – № 1.- P. 203-210 с.
УДК 084.16:614.48:094.9
Д. О. Бражнікова, В. П. Ткаченко,
|