ТЕХНОЛОГИИ И ПРОБЛЕМЫ РЕАЛИЗАЦИИ ЭЛЕКТРОННОГО ПРАВИТЕЛЬСТВА С ИСПОЛЬЗОВАНИЕМ ОБЛАЧНЫХ ТЕХНОЛОГИЙ

Создано admin . Опубликовано в E-commerce

облтехнолог

Развитие и широкое распространение информационных технологий позволило упростить жизнь общества. Появление Корпоративных Информационных Систем (КИС), Систем Электронного Документооборота (СЭД), веб-сайтов и веб-порталов позволяет более рационально использовать время и ресурсы, как предприятий, клиентов так и государственных структур.

Вся мировая общественность сосредоточена на вопросах построения эффективного информационного общества на базе информационно-коммуникационных технологий. По уровню распространения персональных компьютеров среди населения и доступности сети Интернет Россия стремительно сокращает отставание от развитых стран. Растет уровень компьютерной грамотности населения.

На данный момент на рынке присутствует огромное число информационных решений, ориентированных как на конкретные задачи, так и на целый ряд задач. Появляются интегрированные решения, совмещающих, к примеру, функционал систем управления контентом (CMS) и СЭД. Исследование западного рынка показало наличие большого парка аппаратного обеспечения, которое не справляется с выполнением современных КИС. Имеется острая потребность в разработке продукта, ориентированного на решение задач, связанных с обработкой данных, но способного выполняться на имеющемся аппаратном обеспечении предприятия.

В связи с чем РФ, поддерживая мировую тенденцию перевода государственных и муниципальных услуг, активно переводит основной блок услуг в «Облачные сервисы». В 2008 году Правительством Российской Федерации была утверждена Концепция формирования в РФ электронного правительства до 2010 года. Под электронным правительством понимается «новая форма организации деятельности органов государственной власти, обеспечивающая за счет широкого применения современных технологий, дающая качественно новый уровень оперативности и удобства получения организациями и гражданами государственных услуг и информации о результатах деятельности государственных органов» [1]. В 2010 году был запущен федеральный портал государственных услуг (gosuslugi.ru), который должен выступать как виртуальное «единое окно» для граждан и бизнеса.

В связи с этим на федеральном уровне активно обсуждается и продвигается возможность использования «облачных технологий» для решения задач в области государственного и муниципального управления, требующих использования дорогостоящего оборудования и программного обеспечения [2].

Облачные технологии – это технологии распределенной обработки данных, в которых компьютерные ресурсы и мощности предоставляются пользователю как Интернет-сервис. Т.е., например, дорогостоящая и требовательная к компьютерным мощностям программа устанавливается не на локальном компьютере пользователя, а на удаленном сервере, при этом работа в ней осуществляется через обычный Интернет-браузер.

Однако развитие облачных технологий предполагает решение множество связанных задач и проблем, одной из которых является информационная и технологическая безопасность таких систем.

Начиная с 2009 года подавляющее число облачных структур предоставляют услуги посредством сервис-центров, как центров обработки данных, к которым можно получить доступ с помощью веб-браузера из любой точки мира (рисунок 1). В качестве сервиса может выступать программное обеспечение (например, Google Apps, Salesforce.com), платформа (например, Google AppEngine, Microsoft Azure, Manjrasoft Aneka), их интеграция (посредством, например, Web 2.0 Interface), а также инфраструктура, как дата-центры, кластеры или хранилища данных (например, Amazon S3, EC2, OpenNebula, Eucalyptus, Mosso), доступные через виртуализацию посредством развертывания и управления виртуальной машины.

Рис. 1. – Облачная инфраструктура

Загрузка облака меняется под воздействием запросов конечных пользователей, для которых важной характеристикой QoS является время отклика, а не пропускная способность. В настоящее время для оценки производительности используют среднее время отклика, которое не является предпочтительной мерой, поскольку пользователю более важны статистические оценки времени отклика. Например, клиента может удовлетворить условие: 95% всех значений времени отклика не должны превышать заданное значение. Подобная квантиль используется исследователями IBM [3], разработчиками Cisco [4], в программе развития коммуникаций Массачусетского технологического института [5], в стандартах IETF RFC5166, RFC 2679 и MEF 10.1. Поэтому важно найти связь между квантилью времени отклика, числом пользователей облачной операционной системы, минимумом ресурсов и уровнем качества сервиса.

Методы обеспечения надежности, доступности и производительности облачных систем базируются на моделировании производительности веб-сервера на базе сети массового обслуживания, моделировании производительности веб-коммутаторов на базе сетевых процессоров, моделировании качества сервиса на базе транзакций в мульти-доменной среде со средним показателем мнений пользователей в качестве оценки времени отклика и времени загрузки, измерении времени отклика на запрос [6]. Однако указанные подходы сложны в реализации, поскольку для вычисления квантили времени отклика необходимо знать распределение времени отклика, получение которого для сложной вычислительной среды с большим числом узлов очень трудно.

Существующие методы не позволяют дать следующие оценки:

— оценка гарантированного уровня QoS сервиса облака при заданной скорости поступления запросов и скорости обслуживания веб-сервера и сервисного центра;

— оценка минимальной скорости обслуживания веб-сервера и сервисного центра при заданной квантили времени отклика, которая может гарантировать для определенного сервиса скорость поступления запросов;

— оценка числа пользователей, которая при заданной квантили времени отклика будет гарантировать заданную скорость обслуживания веб-сервера и сервисного центра.

Для решения данных задач необходимо разработать метод расчета квантили и функции распределения времени отклика для инфраструктуры на базе разрабатываемой облачной операционной системы.

Другой не маловажной задачей является вопрос разработки модели угроз облачной операционной системы. Для разработки механизмов обеспечения отказоустойчивости и защиты данных облачной операционной системы необходимо выделить наиболее вероятные угрозы безопасности, которые сформируют модель угроз разрабатываемой системы.

В работе [7] предложено два подхода к построению модели угроз для системы удаленного хранения информации. Первый подход основан на требованиях конфиденциальности, целостности, доступности и аутентификации. Второй подход рассматривает угрозы по их влиянию на жизненный цикл данных. Данные подходы можно использовать для получения модели угроз разрабатываемой облачной операционной системы.

Источники угроз [8] можно разделить на три группы: внешние (за периметром системы безопасности), внутренние (работающие или уволенные сотрудники), естественные (сбои программного и аппаратного обеспечения) . С учетом специфики облачной технологии можно выделить наиболее вероятные цели для атаки: каналы связи, носители информации, программное обеспечение управления данными, доступность данных, доступность данных, секретность данных, целостность данных, последовательность данных, доступность виртуального образа, секретность виртуального образа, целостность виртуального образа, последовательность виртуального образа, доступность услуг.

Жизненный цикл данных в облаке включает семь этапов. Создание/передача данных – пользователь создает данные и отправляет их в облако. Прием данных – включает регистрацию и запись на хранение. Подготовка вывода – подготовка данных для пользователя, что включает преобразования над данными. Извлечение данных – данные из облака получает пользователь и хранится локально на машине пользователя. Резервирование данных — резервное копирование и архивирование данных. Удаление данных – данные удаляются из облака. Миграция данных – перенос данных внутри облака с целью обеспечения доступности и масштабируемости.

На рисунках 2 и 3 представлены модели угроз облачной системы.

Рис. 2. – Модель угроз облачной операционной системы

Рис. 3. – Модель угроз облачной операционной системы с позиции пользователя

Полученные модели позволили разработать эффективные механизмы обеспечения отказоустойчивости и защиты данных облачной операционной системы. Полученные результаты необходимо использовать для повышения не только надежности и отказоустойчивости систем электронного правительства, но и активно применять для повышения информационной безопасности таких систем.

Список использованных источников и литературы:

  1. Концепция формирования в Российской Федерации электронного правительства до 2010 года. // Документы Правительства Российской Федерации. URL: http://gov.garant.ru/document?id=93274&byPara=1 (дата обращения 03.11.14)
  2. Итоги аудита: Электронное правительство получилось слишком сложным, дорогим и ненадежным. // Интернет-издание CNews. URL: http://www.cnews.ru/news/top/index.shtml?2013/10/16/546351 (дата публикации 16.10.13)
  3. NET Entity Framework http://msdn.microsoft.com/en-us/data/ef.aspx, Microsoft, 2012 год
  4. Bose B., Broeg B., Kwon Y., Ashir Y. Lee distance and topological properties of k-ary n-cubes// IEEE Transactions on Computers, vol. 44, no. 8, pp. 1021-1030, 1995.
  5. Carter R.L. Resource allocation in a distributed computing environment, in Digital Avionics Systems Conference // 17th DASC, AIAA/IEEE/SAE. – 1998. – V. 1. – P. C32/1-C32/8.
  6. Gentry G. Computing arbitrary functions of encrypted data // Commun. ACM, 2010. – V.53(3). – P.97-105.
  7. Jacob P., Davie B. Technical challenges in the delivery of interprovider QoS // IEEE Communications Magazine. – 2005. – V. 43(6). – P.112-118.
  8. Matthys C. On Demand Operating Environment: Managing the Infrastructure (Virtualization Engine Update). – IBM Redbooks, 2005. – 394p.

С Уважением, Э.Тихонов!

Похожие материалы:

Понравилась статья? - поделитесь ею со своими друзьями!

Хотите Быть В Курсе Всех Новинок Сайта?!

Подпишитесь прямо сейчас, и получайте обновления на свой E-Mail:

Ваш E-Mail в безопасности

Есть что сказать? - Комментируй!

Комментарии Facebook

А Вы что думаете?