материал к докладу - Российское Агентство развития

Всероссийская молодежная конференция
«Научный сервис в сети Интернет: поиск новых решений»
МЭСИ
ТЕЗИСЫ ДОКЛАДОВ
28 сентября 2012 г.
Докладчик: А.А. Айгистов, руководитель Российского Агентства развития информационного общества «РАРИО»
ПРИВЕТСВЕННОЕ СЛОВО
МАТЕРИАЛ К ВЫСТУПЛЕНИЮ
«О ГОСУДАРСТВЕННОЙ ПОЛИТИКЕ В ОБЛАСТИ РАЗВИТИЯ ИНФОРМАЦИОННОГО ОБЩЕСТВА»
За прошедшие четыре года – с 2008 по 2012 гг., в стране стартовал целый ряд инициатив, связанных с развитием
информационных технологий и использованием ИТ для повышения качества жизни граждан.
Однозначно можно утверждать, что такого внимания ИТ-проектам на государственном уровне не уделялось до сих
пор никогда. Об этом говорит и то, что информационные технологии вошли в пятерку стратегических сфер модернизации
российской экономики, и то, что Россия значительно укрепила свои позиции в рейтинге стран по уровню развития
электронного правительства.
ООН опубликовала свое исследование и рейтинг уровня развития электронного правительства в мире. Как следует из
документа, в рейтинге страны ранжируются на основе взвешенного индекса оценок по трем основным составляющим:
масштаб и качество онлайн-услуг, уровень развитости ИКТ-инфраструктуры и человеческий капитал.
Показатель по каждой из этих трех составляющих, в свою очередь, складывается из оценки ряда параметров. Так,
высчитывая показатель по онлайн-сервисам, исследователи оценивали главный государственный портал страны, главный
портал госуслуг, а также сайты различных министерств. Во внимание принимался как контент, так и доступность различных
сервисов.
Уровень развития ИКТ-инфраструктуры оценивался с учетом таких показателей как число интернет-пользователей на
100 жителей, число постоянных абонентов проводного интернета, число единиц оборудования ШПД на 100 человек, а также
число пользователей фиксированной телефонной связи и мобильной связи на 100 жителей. При оценке человеческого
капитала в расчет принимались такие показатели как уровень грамотности населения и совокупный процент учащихся на
различных ступенях получения образования.
Лидером нового рейтинга второй раз подряд становится Южная Корея. За ней следуют Нидерланды, Великобритания
и Дания, а замыкают пятерку лидеров США.
Россия в рейтинге поднялась до 27 места, улучшив свои позиции на 32 пункта – в прошлом рейтинге она находилась
на 59 месте. Стоит отметить, что нынешнее положение стало лучшим результатом России за все время существования
рейтинга с 2003 г. По оценкам исследователей ООН, дела с электронным правительством в России обстоят лучше, чем в
Ирландии, Италии, Греции, Литве и Польше.
Вспомним конкретные инициативы и проекты, позволившие России выйти на более высокие позиции.
1. Интернетизация
2. Свободное ПО
3. Запуск портала госуслуг
3. Программа «Информационное общество»
4. СМЭВ
5. УЭК
6. Вертикаль ИТ-власти и персонализация ответственности
7. Единый подрядчик «Электронного правительства»
8. Сколково
9. Массовое обучение граждан компьютерной грамотности и электронная демократия
Докладчик: Н.В. Тихомирова, ректор МЭСИ, доктор экономических наук, профессор
ПРИВЕТСВТЕННОЕ СЛОВО
МАТЕРИАЛ К ВЫСТУПЛЕНИЮ
«МЭСИ»
Московский государственный университет экономики, статистики и информатики (МЭСИ), основанный в 1932 году, –
один из ведущих вузов России с богатым опытом и традициями подготовки высококвалифицированных специалистов в
области экономики, статистики, информационных технологий, менеджмента и маркетинга.
МЭСИ является первым российским вузом, успешно прошедшим процедуру внешней экспертизы на соответствие
европейским стандартам гарантии качества образования (ESG-ENQA). Восемь образовательных программ, реализуемых в
МЭСИ, признаны лучшими, по версии справочника «Лучшие образовательные программы инновационной России 2011».
«Образование через всю жизнь» – таков девиз университета. В МЭСИ обучаются более 100 000 человек по
различным образовательным программам и получают образование различных уровней: среднее профессиональное,
высшее профессиональное, послевузовское или дополнительное.
Многолетняя история МЭСИ связана со становлением и развитием информационных технологий в экономике,
управлении и образовании. Сегодня МЭСИ по праву считается электронным университетом: сайт вуза ежедневно посещают
1
до 10 000 человек, все учебные материалы расположены в сети, имеющей 300 серверов, общее количество компьютеров
составляет 30 000. Университет имеет самую большую базу электронных курсов в России, каждый из которых соответствует
международным стандартам. В образовательных программах МЭСИ активно используются программное обеспечение. Все
студенты, независимо от направления обучения, профессионально работают на компьютере и обладают хорошими
экономическими знаниями.
МЭСИ имеет статус полноправного члена в международных консорциумах и европейских ассоциациях, которые
являются признанными лидерами в области электронного обучения: EADTU, IMS, the E-xcellence Assosiate. МЭСИ постоянный участник крупнейших международных форумов, которые собирают ведущие мировые IT-компании и
университеты: CeBIT, Online Educa, eLearnExpo. Кроме того, университет - инициатор и организатор подобных мероприятий в
нашей стране (Международный образовательный форум E-Learning Россия). МЭСИ стремится к использованию лучших
российских и мировых образовательных практик.
Более семи лет МЭСИ помогает детям с ограниченными возможностями здоровья получить профессиональное
образование, используя информационные технологии: разработаны специальные программы и образовательные методики.
МЭСИ стремится укрепить связи с наукой, образованием и бизнесом. Базовые кафедры созданы на ведущих
предприятиях IT-отрасли, в Счетной палате Российской Федерации, в Федеральном казначействе. Здесь в распоряжении
студентов компьютерные программы, разнообразные мультимедийные курсы, специализированные электронные
учебники. Таким образом организуется профильное обучение студентов и осуществляется подготовка выпускников для
конкретных заказчиков.
Университет активно развивает науку и проводит различные научные мероприятия: Форум SMART E-Learning Россия,
ежегодную Неделю науки, расширенное заседание УМО. МЭСИ является одной из площадок традиционного Московского
Фестиваля науки и вузом-партнером Олимпиады «IT-Планета» в Москве. Ежегодно в вузе проходят Недели студенческой
науки, создано и активно работает студенческое научное общество, два Научных центра. Студенты принимают участие в
российских и международных конкурсах, олимпиадах, викторинах.
МЭСИ признан одним из лучших московских вузов по организации внеучебной работы со студентами. В университете
работает Студенческий совет, активно развивается КВН-движение, ежегодно проводится конкурс «Мисс МЭСИ», работает
студенческий театр «KAZUS» - лауреат российских и международных конкурсов. Сборные команды вуза по различным
видам спорта ежегодно принимают участие в чемпионатах Европы и мира среди университетов и добиваются серьезных
результатов.
В октябре этого года Московский государственный университет экономики, статистики и информатики (МЭСИ)
отметит знаменательную дату – 80-летие со дня основания.
МЭСИ – одно из старейших учебных заведений. Институт был создан в 1932 году как вуз для подготовки кадров в
области статистики, экономики и информатики.
Многие из выпускников МЭСИ стали руководителями крупнейших предприятий и учреждений, среди которых
Газпром РФ, Центральный банк России, Росстат, фирма 1С, Международная академия биржевой торговли «Форекс Клуб»,
компания ЕС-Лизинг. Выпускников университета можно встретить в международных организациях – таких, как ООН и
ЮНЕСКО, в администрации Президента, в министерствах и ведомствах.
Сегодня МЭСИ по праву считается электронным университетом. Вуз имеет самую большую базу электронных курсов в
России, каждый из которых соответствует международным стандартам. В образовательных программах МЭСИ активно
используется профессиональное программное обеспечение. Университет имеет статус полноправного члена в
международных консорциумах и европейских ассоциациях, которые являются признанными лидерами в области
электронного обучения: EADTU, IMS, the E-xcellence Assosiate.
За годы своего существования МЭСИ приобрел широкую известность за рубежом. В МЭСИ реализуются программы
двустороннего и многостороннего сотрудничества с ведущими образовательными учреждениями, международными
организациями и научно-исследовательскими центрами Италии, Болгарии, Германии, Израиля Нидерландов, Франции,
США, Латвии, Абхазии, Беларуси, Казахстана, Украины и других стран. МЭСИ организует стажировки студентов за рубежом,
реализует совместные образовательные программы с зарубежными образовательными учреждениями (программы
«двойных дипломов»).
МЭСИ позиционирует себя как университет, работающий на общество, основанное на знаниях. В программы
обучения введены новые специализации, например, по управлению знаниями, в университете собраны интеллектуальные
ресурсы, сформировалось педагогическое сообщество, способное реализовывать новые методы обучения, формировать у
студентов компетенции, необходимые для будущей знаниевой экономики.
Всей своей деятельностью за прошедшие годы МЭСИ подтвердил, что является одним из головных вузов страны по
подготовке квалифицированных кадров экономического профиля. В настоящее время МЭСИ является форпостом в
применении самых современных технологий в образовательном процессе и входит в десятку крупнейших и наиболее
элитных экономических вузов России.
Докладчик: А.А. Щербинов, студент МЭСИ
ИННОВАЦИОННЫЕ ПОДХОДЫ К ПОСТРОЕНИЮ КОНЦЕПЦИИ
«УМНЫЙ ГОРОД В СОВРЕМЕННОМ МИРЕ»
МАТЕРИАЛ К ВЫСТУПЛЕНИЮ
«INNOVATIVE APPROACHES TO FRAMING THE CONCEPTION
OF
«SMART CITY IN THE MODERN WORLD»
По материалам статьи в соавторстве с Федосеевым С.В., Микруковым А.А.
2
Nowadays, service-oriented approach to the building of complex, geographically distributed information systems is becoming
more and more popular. Vendors are using actively service-oriented architecture (SOA) as well as cloud computing technologies for
developing and designing information systems [1,2]. However, it is still a long way from solving all the problems which justified the
application of this approach. One of these problems is the problem of constructing an automated building management system
(ABMS), which is part of the project “Smart House”.
ABMS is a distributed hardware and software system that provides centralized monitoring and management of all
engineering systems and components of a smart house. ABMS can recognize specific situations, occurring in the building, and
respond to them appropriately, allocate resources correctly, reduce operating costs and provide easy control and management, etc.
[2].
Most of the existing system ABMS do not fully meet the needs of consumers. Therefore, due to using classical approaches to
constructing ABMS architecture, some disadvantages are presented: unsatisfactory level of reliability, scalability, use of ABMS
resource utilization, adaptability for users’ needs and ease of use. To solve the problems of effective management in the smart city
ABMS, within this city its smart houses are combined to a single intellectual geographically distributed system of smart city
management [3,6]. Such system becomes rather big, complicated and consumes an enormous amount of computational resources,
typically supplied by data processing centers.
Recently the development and application to the building of service-oriented architectures have been got by multiinstrumental-technological platforms (MITP) as they are called, which are used to solve the problems connecting with providing
services and applications users need. Technology platform is an environment that generates the nessesary services, whatever the
user’s location and the services’ place of supply [4].
The article suggests an innovative approach to building the project’s conception of smart city management. The proposed
approach is based on using the MITP and designed to manage service-oriented architecture of distributed informationcomputational cluster of smart city (fig.1). This approach gives an opportunity to provide a high degree of scalability and system’s
adaptability for the user’s needs, as well as it can reduce significantly the amount of computational resources.
MAIN SERVER
Multi-instrumental-technological platform
Local server
Client interface
Dispatching and
monitoring
Climate
control
Emergency
control
Control of
resources
Lighting
control
Elevators
control
Water supply and
USER
Electric power
sewerage
Fig.1. Automated smart city management
system
with
a
multi-instrumental-technological
platform.
supply
Fig.2. shows a distributed information-computing cluster of smart city management using MITP.
Firefighting
Distributed
information-computing
cluster of smart
city management
Access
control
Multidisciplinary instrumental-technological platform
Technology
Integration
Business
Target
architectur
tools
architectur
architecture
Subsystem
of a smart
city (house)
e
e
Fig.2. Distributed information-computing cluster of smart city management.
To manage the effective operation of a distributed ABMS of smart houses of smart city using the technology of cloud
computing, MITP is to be used (fig.2). It is a software designed for creating, executing and managing of applied services and
3
composite applications which are built on them in the cloud computing environment, as well as managing computing, information
and software resources of the distributed computing ABMS environment in the cloud computing model. Composite applications can
integrate and optimize the functional process of ABMS; extend the functionality of legacy systems; ensure the design of new
applications by combining the functions of existing applications with additional services.
In creating MITP a new approach in building distributed computing platform is used it is based on the technology of dynamic
control of software-information resources complex, available due to the cloud computing environment. The management process
includes the procedures of construction of composite applications, providing the solution of complex computational problem; run
and control the computing process in this application, analysis and the result evaluation. As a consequence, MITP will have
mechanisms, which are to provide:
-semantic description of composite applications in the distributed environment on the basis of WorkFlow, providing start-up,
execution, stop and resume tasks in the chain of manual and automatic modes, also intelligent search and selection of application
services for their implementation. Intelligent search is implemented by using intelligent system of users’ support, on the basis of
inference mechanisms;
-dynamic control (monitoring, launch of applications, data transfer, distribution of load) in the automatic mode distributed
resources that are available in distributed environments at different levels (from corporate LAN to distributed network of GRID);
-automatic optimization (temporary/ or other characteristics) of the process performance of composite applications by
manipulating the selection of available computing resources and application services;
-opportunities to present composite applications as cloud products in the Internet environment.
These mechanisms form a systematic approach to the development of the range of solutions to build a cloud computing
technology platforms on the existing or prospective distributed computing infrastructure. Using composite applications allow to
actualize for every user a set of services he needs. So, these services provide, on the one side, the optimal management of smart
house, but on the other side, minimization of the resource of information-computing cluster.
Base of expertise
System of
ontology
Inference engine
INTELLIGENT USER SUPPORT
Data output
Data input
Computing
Management
Management
Data
interface
Visualization
interface
processing in
system
Archival
database
Visual data
Computational
editor
modules
Integrated informationcomputing cluster of smart
Reference
Parallel
Fig.3. Multi-instrumental-technological
platform.
city
management
Conclusion:
Thus, the suggestions for processing
the construction
databases
in of the target architecture (business
architecture, information
architecture, software systems architecture and technology architecture, integration tools into a single information environment) of
distributed information-computing cluster using a multi-instrumental-technological platform will significantly improve the efficiency
of its operation.
List of references:
1.
Pyrlina I., Puzynya S., Korporativnaya and SOA // Journal Otkritie sistemy. № 2. 2010. P.46-49
2.
Gorod budushchego glazamy IBM // Journal Innovatcii v tehnologiyah i biznese. №2. 2011. P. 12-17.
3.
Oblachnie servisy. Vzglyad iz Rossii// Ed. E. Grebneva.-М.: CNews. 2011-282 p.
4.
D. Smirnov, S. Sukhorukov. Vozmojnosti oblachnyh tehnologiy v processe proniknoveniya IT v obuchenie// PC
Week Review: Obrazovanie i IT, august 2011.
5.
http://www.smartcities.info/research // Creating municipal ICT architectures (a reference guide from Smart Cities)
// SmartCities, 2009.
6.
Marie-Therese Christiansson // Process modelling // Smart Cities, 2009.
Докладчик: И.В. Шубина, к.п.н., заведующая кафедрой педагогики МЭСИ
ВИРТУАЛЬНЫЙ КАМПУС КАК ОДИН ЭЛЕМЕНТОВ ОРГАНИЗАЦИИ
САМОСТОЯТЕЛЬНОЙ ДЕЯТЕЛЬНОСТИ СТУДЕНТОВ В ВУЗЕ
МАТЕРИАЛ К ВЫСТУПЛЕНИЮ
«ВИРТУАЛЬНЫЙ КАМПУС – СРЕДА ВЗАИМОДЕЙСТВИЯ
ПРЕПОДАВАТЕЛЯ И СТУДЕНТОВ»
4
Создание и развитие единой информационно-образовательной среды является основной целью Федеральной
целевой программы «Развитие единой образовательной информационной среды до 2020 года».
Выполнение данной программы лежит в основе реализации стратегических направлений деятельности в области
информатизации образования.
Состояние современной сферы образования и развития общества требуют новой системы образования на основе ITтехнологий и электронного обучения. Такой подход к организации образовательного процесса получил название e-learning.
E-learning (сокращение от англ. ElectronicLearning) — система электронного обучения, синоним таких терминов, как
электронное обучение, дистанционное обучение, обучение с применением компьютеров, сетевое обучение, виртуальное
обучение, обучение при помощи информационных, электронных технологий.
Существует определение, которое дали специалисты ЮНЕСКО: «e-learning — обучение с помощью Интернет и
мультимедиа».
Всемирная паутина позволяет не только передавать информацию, организовывать живое общение между
удаленными собеседниками, но и обеспечивает удаленное обучение персонала. Можно организовать живую
видеоконференцию собеседников, находящихся в разных частях света. На сайте могут быть размещены разнообразные
учебные текстовые, графические, аудио- и видео материалы, которые пользователи могут скачать и изучить, интерактивные
тесты для проверки знаний.
В России дистанционное обучение начали применять на таких крупных предприятиях как Сбербанк, РЖД, Билайн,
Лукойл, РАО «ЕЭС». Возможности дистанционного обучения были задействованы при переобучении сотрудников
Государственной Думы, Федерального собрания РФ, Центрального банка России, Внешторгбанка и ряда других организаций.
В настоящий момент, ведущие российские вузы и крупные учебные центры предлагают все большее число курсов по
самым разным предметным областям. Идет активный процесс адаптации зарубежного контента от ведущих поставщиков,
разрабатываются российские дистанционные курсы. Однако основным фактором, сдерживающим темпы развития рынка elearning, по-прежнему называют недостаток хорошего русскоязычного электронного контента. Серьезными препятствиями
для регионов являются недостаточно развитая инфраструктура и культурные барьеры.
Наш ВУЗ отражает высокий уровень развития ИКТ-инфраструктуры и является одним из наиболее продвинутых в
сфере предоставления услуг дистанционного образования.
Учебный процесс ВУЗа построен с использованием электронных образовательных технологий. Кампус МЭСИ студенческий портал, в котором студенты проходят свое обучение. Портал реализован на платформе MicrosoftSharePoint и
состоит из перечисленных на слайде компонентов:
• LCMS learneXact;
• QuestionMarkPerception;
• Балльно-рейтинговая система;
• Система мониторинга активности использования электронныхучебныхресурсов МЭСИ (E-metrics);
• Система web 2.0 инструментов (блоги, wiki, podcasting).
Высокая степень интеграции программ позволят легко и эффективно объединить всех пользователей через
компьютеры, телефоны и браузеры. С помощью сервиса SharePointWorkspace сотрудники могут работать как в режиме
онлайн, так и автономно. Пользователи могут просматривать и редактировать контент, библиотеки, списки и записи в блогах
непосредственно с телефонов и других гаджетов.
Таким образом, содержание образования сводится не только к знаниям, умениям и навыкам по дисциплинам. Оно
охватывает и такие основные элементы, как:
• Системы знаний о природе, обществе, мышлении, способах деятельности
• Систему интеллектуальных и практических навыков и умений
• Опыт творческой деятельности
• Систему отношений к миру, друг другу
Докладчик: А.А. Жариков, начальник отдела сопровождения внутреннего обучения МЭСИ
СОВРЕМЕННАЯ БИБЛИОТЕЧНАЯ СИСТЕМА: ИЗМЕНЕНИЕМ ПАРАДИГМ В БИБЛИОТЕЧНОМ ДЕЛЕ
Образовательный процесс невозможен без использования актуального и высококачественного учебного контента.
Большинство современных вузов внедряют системы дистанционного обучения и библиотечные комплексы, но насколько
эффективно?
Рассматривая текущую ситуацию, происходящую в большинстве вузов России, поднимается ряд вопросов касающихся
качества учебного контента, его доступности и места в учебном процессе.
Находясь на нынешнем этапе развития информационно коммуникационных технологий, все чаще возникают
потребности, которые не могут удовлетворить e-learning технологии. Современные системы дистанционного обучения не
могут обрабатывать, анализировать и доставлять слушателю актуальную и необходимую информацию.
Мы подошли к этапу перехода от e-learning к Smart e-learning и Smart Education. Переход к Smart e-learning характерен
внедрением в системы электронного процесса модулей e-Metrics и развитием механизмов по интеграции с ресурсами
глобальной сети Интернет. Smart Education - эволюция образовательного процесса, за счет сервисов оценки качества
материала, и обрастания каналами доставки контента.
Для того чтобы понять что собой представляет умное образование (Smart Education) необходимо вначале рассмотреть
условия перехода мирового информационного общества к созданию умных образовательных сред. Современное общество,
общество знаний – это социум, в котором институты и организации дают возможность людям и информации развиваться, не
ставя никаких преград, и открывают возможности массово производить и массово использовать все виды знаний в
масштабах всего общества. Вынужденное существовать в условиях постоянного стремительного роста мировой
информации, а, следовательно, и ее постоянного устаревания, оно больше не может оперировать средствами
традиционного обучения, когда большая часть образовательного контента отстает от создаваемых и используемых
5
технологий на 2-3 поколения. Методики и технологии электронного обучения, таким образом, выступает в качестве
своеобразного базиса, на основе которого может быть осуществлено качественное преобразование всех сфер жизни
общества.
Благодаря постоянному развитию методик и механизмов e-learning образовался так называемый второй цифровой
разрыв – феномен получения нового и большего эффекта от использования информационно-коммуникационных
технологий. Такой эффект достигается в первую очередь из-за роста знаниевого потенциала пользователей, более глубокой
степени их вовлеченности в процесс создания и актуализации контента. В таких условиях ключевыми игроками нового
рынка знаний становятся именно университеты, роль которых видится не только в сборе, систематизации и хранение знаний
для последующего распространения в рамках учебного процесса, но и в создание новых знаний в ходе научных
исследований и их материализации с помощью бизнес-инкубаторов. Да и сам процесс обучения вынужден изменяться,
приспосабливаться к новым реалиям и требованиям современного общества: тьютором постепенно становится не только
преподаватель, но любой человек в сети Интернет, обладающий нужными студенту компетенциями. Более того, на данный
момент, ситуация в образовательной сфере такова, что не принято говорить об обучении без электронного обучения (“No
learning without e-learning”). Таким образом, благодаря развитию информационных технологий образовательная парадигма
«студент-преподаватель» все больше трансформируется в «студент-знание», что и позволяет говорить о переходе к новому
этапу в развитии электронного обучения – Smart Education.
Базируясь на последних мировых тенденциях в области развития образования и концепциях развития Интернет,
можно с уверенностью сказать, что в ближайшие десятилетие будет активная интеграции систем электронного обучения,
автоматизированных систем учета библиотечных фондов с ресурсами глобальной сети Интернет.
Докладчик: А. Головков, А.А. Костырко Студенты МГТУ им. Н.Э. Баумана
АВТОМАТИЗАЦИЯ ИССЛЕДОВАНИЙ В ОБЛАСТИ ОБРАЗОВАНИЯ С ИСПОЛЬЗОВАНИЕМ НЕЙРОННЫХ СЕТЕЙ
Исследования в области образования почти всегда представляют собой достаточно трудоёмкий процесс из-за
разнородности и большого объема данных для обработки. Необходимо принимать во внимание множество критериев
сортировки, фильтрации, различный формат данных, их актуальность и достоверность. Также возникают проблемы
выявления и анализа закономерностей, использования сложных алгоритмов при обработке.
Принципы нейронных сетей позволяют упростить исследования. В частности, применение технологии HTM [1, 5],
возможно, в совокупности с различными алгоритмами, позволит обрабатывать большие потоки различных типов данных в
неструктурированном виде, быстро выявлять связи между данными и предсказывать их дальнейшее появление во времени.
Как результат работы может быть получен мощный аналитический аппарат для исследований в области образования.
Многие компании применяют такие системы в бизнес-аналитике для оптимизации бизнес-процессов, получения
максимума из минимума ресурсов. Перспектива применения таких систем в различных сферах жизни очевидна. Кроме уже
описанных областей, нейронные сети можно применять в медицине, метеорологии, и в любых других отраслях, связанных с
аналитикой больших объемов разнородных данных.
Литература
1.
Хокинс Д. Об интеллекте. - М.: Издательский дом «Вильямс», 2007., - 128с.
2.
Oracle. Объемы данных растут быстрее, чем прогнозировалось // Интернет-журнал «FORS». 04.2012. № 1. C.
193.
3.
Костырко А.А., Смирнова Е.В. Сравнительный анализ платформ Dotproject и Moodle для реализации
дипломного проекта - Современные компьютерные системы и технологии: Юбилейные сб. трудов каф. “Компьютерные
системы и сети”, МГТУ им. Н.Э. Баумана - М.: Изд-во НИИ Радиоэлектроники и лазерной техники, 2012 - стр. 78-83.
4.
Watson, the supercomputer genius, heads for the cloud // New Scientist, 21.09.2012
5.
Hierarchical Temporal Memory including HTM Cortical Learning Algorithms. // Numenta, Inc., 12.09.2011.
6.
Добряков А. А., Смирнова Е. В., Белоус В. В. Тенденции современных рынков образовательных услуг и
интеллектуального труда: ментально-структурированный подход к компетентностной подготовке специалистов
технического профиля // Наука и Образование: научно-техническое издание. Инженерное образование, 10.2011, № 10.
7.
Charleston Police Department Aims to Reduce Crime Using IBM Predictive Analytics. // IBM News Room,
11.06.2012.
Докладчик: Д.А. Васильев, научный сотрудник НИЧ МЭСИ
ПРАКТИКА ПРИМЕНЕНИЯ СВОБОДНОГО ПРОГРАММНОГО ОБЕСПЕЧЕНИЯ В РЕАЛИЗАЦИИ «ПРИВАТНОГО ОБЛАКА»
ДЛЯ СИСТЕМЫ, ПРЕДОСТАВЛЯЮЩЕЙ УСЛУГИ ЭЛЕКТРОННОГО ОБУЧЕНИЯ НА БАЗЕ ТЕХНОЛОГИИ
Концепция облачных вычислений все больше укрепляется в сознании людей, данная технология находит все
большую аудиторию, разработкой, как приложений, так и платформ занято значительное количество компаний. Создание
облачной системы обучения позволит учебным заведениям использовать новые технологии без серьезных затрат.
Проблемы, возникавшие в процессе работы по проектированию облачной системы электронного обучения и
вопросы, обсуждаемые в статье по которым предлагаются решения связаны с безопасностью приложения,
масштабированием приложения, распределением нагрузки, геолокация, разделением пользователей, учет затрат на
предоставление услуг электронного обучения и выбор платформы для размещения системы.
Докладчик: Е.Е. Костина, участник проекта «Ярославль Smart city», делопроизводитель кафедры Маркетинга и
коммерции, студентка МЭСИ
ВНЕШНЕЕ ОКРУЖЕНИЕ КАК ФАКТОР ФОРМИРОВАНИЯ SMART CITY
Внешнее окружение как фактор формирования Smart city включает в себя 4 основных фактора: политический,
экономический, социальный и технологический.
6
Остановимся на каждом факторе более подробно на примере города Ярославль.
1)Политический фактор представляет собой электронное государство или электронное правительство. Под
электронным правительством принято понимать систему государственного управления, основанную на автоматизации всей
совокупности управленческих процессов в масштабах страны с использованием современных информационных технологий
и призванную существенно повысить эффективность государственного управления и снизить издержки социальных
коммуникаций для каждого члена общества. Что касается города Ярославля, правительство города осуществляет следующие
программы:
1.
Проект «Компьютер для школьника» - создание условий ученикам и учителям российских школ для
овладения современными ИТ и использования их в образовательном процессе.
2.
Проект «Создание Городской компьютерной сети муниципальной системы образования»
3.
Проект «Дистанционное образование детей-инвалидов»
2)Экономический фактор. По показателям статистических данных, среднемесячный доход жителей Ярославля
увеличивается, вследствие этого можно говорить об увеличении потребностей населения. В связи с этим, можно
предположить, что возрастет спрос на услуги использования сетью интернет.
3)Технологический фактор. Здесь рассмотрим предприятия, связанные с предоставлением интернет-услуг или
продажей (обслуживанием) компьютерной техники. Существуют 4 категории предприятий работающих в сфере ИТ:
1.
Интернет-услуги (создание, продвижение сайтов, разработка фирменного стиля и т.д.) - 42 компании
2.
Продажа компьютерной техники и периферийного оборудования - 54 компании
3.
Техническое обслуживание - 40 компаний
4.
Программное обеспечение - 60 компаний
4)Говоря о социальном факторе, прежде всего, нужно отметить тот факт, что на территории города Ярославля
необходимо развивать и расширять зоны доступа интернета. На сегодняшний день в Ярославле 21 компания предоставляет
доступ в интернет, 5 их них являются наиболее популярными:
1)
1.ОАО «Ростелеком»;
2)
ОАО «ВымпелКом»;
3)
ЗАО «СТРИМ-ТВ»;
4)
ООО «Ярнет»;
5)
ЗАО «ЭР-Телеком Холдинг»
Также в Ярославле существует 65 платных и бесплатных площадок доступа к сети интернет:
1)интернет-библиотека МУБиНТ;
2)интернет-клубы;
3)компьютерные клубы;
4)интернет-кафе;
5) точки доступа к сети через Wi-Fi (платные и бесплатные).
В Заключении хотелось бы отметить, что формирование и развитие Smart siti играет важную роль в развитии города. С
каждым годом сеть интернет приобретает все большее значение, как для организаций, предприятий, так и для населения.
Докладчик: В.В. Бунчук, руководитель пресс-службы компании RU-CENTER
ИЕРАРХИЯ ИНТЕРНЕТА. УСТРОЙСТВО DNS
МАТЕРИАЛ К ДОКЛАДУ
«DNS ДОВЕРИЯ»
По материалам Журнала «Доменные имена», осень-зима 2008 г.
Как известно, DNS - это система, преобразующая символьные адреса узлов Интернета, доменные имена, в числовые
IP-адреса. Именно DNS позволяет компьютеру пользователя Интернета найти узел, хранящий веб-страницы сайта с адресом,
например, nic.ru.
Символьные адресные строки, часто обладающие дополнительными "мнемоническими свойствами", люди легче
запоминают. Адреса в DNS выстроены в строгую иерархическую структуру, образующую дерево с единственным корневым
доменом. Интересно, что даже массе опытных пользователей Интернета о существовании корневого домена ничего не
известно. Виноват в этом, наверное, тот факт, что корневой домен можно не указывать в адресной строке интернетбраузеров. Неудивительно, ведь этот домен – единственный в своем роде, так что компьютерам несложно самостоятельно
добавить его к адресу в нужных случаях. Полный адрес с указанием корневого домена выглядит, например, так:
www.test.ru. - точка в конце адреса обозначает корневой домен. Несмотря на необязательность присутствия в записи адреса
корневой домен политически важен для придания безопасности современной DNS. Но обо всём по порядку.
Разухабился хакер
DNS придумали в начале 80-х годов XX века. Тогда Интернет был маленьким и очень отличался от современного
агрессивного информационного пространства. В "старом" Интернете ещё не возникло тех угроз безопасности, которые есть
в нём сейчас. Точнее, угрозы где-то существовали, но их сил явно не хватало для того, чтобы помешать внедрению
очередной интернет-технологии, полностью основанной на "слепом доверии" друг другу всех участвующих в Сети сторон.
В "классической" DNS фактически нет никаких механизмов обеспечения безопасности работы протоколов за
исключением минимальных средств защиты, используемых при передаче данных между различными серверами,
7
входящими в систему. DNS не позволяет проверить достоверность адресной информации, и клиентское ПО, передающее
запросы, вынуждено всецело доверять ответам обслуживающего его сервера DNS.
Такая ситуация приводит к тому, что злоумышленники могут сравнительно просто "подделывать адреса",
перенаправляя запросы с пользовательских компьютеров на свои системы. Например, пользователь набирает в адресной
строке браузера адрес веб-сайта "мойбанк.ru", компьютер пользователя обращается в систему DNS с целью узнать IP-адрес
сервера, на котором расположен сайт (ведь «реальная» адресация в Интернете происходит по IP-адресам). Однако в
результате действий злоумышленников вместо IP-адреса настоящего банковского сайта в ответ на запрос из DNS
возвращается IP-адрес хакерского ресурса. Так как компьютер пользователя не может проверить достоверность полученной
в ответ на запрос адресной информации, то в результате пользовательский браузер вместо настоящего сайта банка
устанавливает соединение с сервером злоумышленников.
Тут важно заметить, что пользователь при этом не может каким-либо очевидным способом обнаружить подлог: ведь
в адресной стороке браузера так и значится адрес «банковского» сайта «мойбанк.ru» - ничего не сигнализирует о том, что
реальный сервер не соответствует его ожиданиям.
На поддельном сервере хакерами может быть размещён сайт, внешне не отличимый от оригинального сайта банка, и
ставящий своей целью, например, выманивание у интернет-пользователя реквизитов доступа к системе "онлайн-банкинга".
У DNS есть множество проблем безопасности, однако возможность "подделки адресов" - наиболее важная из них,
ведь адресация узлов Сети это самая главная функция DNS. Ситуация осложняется тем, что в распоряжении у интернетмошенников целый арсенал инструментов для подмены адресов. Так, на первый взгляд может показаться, что для
изменения адресной информации у злоумышленника должен быть доступ к серверу DNS, который непосредственно
обрабатывает запросы атакуемого компьютера, или, по крайней мере, злоумышленник должен иметь "подключение" в
общей с атакуемым компьютером сети. Однако на практике дела обстоят гораздо хуже: успешная атака с подменой адреса
возможна даже в том случае, если злоумышленник не имеет ни контроля над DNS-сервером, ни доступа к локальному
сетевому трафику. Реализовать атаку позволяют особенности (общих для других Интернет-сервисов) протоколов передачи
пакетов данных, используемых при передаче запросов и ответов DNS.
Иными словами, интернет-мошенник может с неплохими шансами на успех попытаться «завести» на свой сайт
(замаскированный чужим именем) даже очень удалённые от атакующей системы компьютеры, подключенные к совсем
другим сегментам глобальной сети. Правда, для успешной атаки потребуется использовать дополнительные меры, которые
должны сработать в единой связке с DNS-частью, но методы эти хакерам известны и доступны.
DNS лежит в основе не только навигации пользователей по веб-сайтам, но и в основе системы электронной почты
(собственно, именно для записи адресов электронной почты DNS и был впервые предложен). Так что уязвимости в DNS
позволяют злоумышленникам просматривать почтовый трафик, перехватив обмен сообщениями между серверами и
клиентскими компьютерами. Иными словами, «классическая DNS» добавляет целый ворох проблем безопасности и в без
того небезопасный Интернет.
Неверно было бы думать, что специалисты недавно узнали об уязвимости DNS. Это не так. Возможные атаки известны
не один десяток лет. Столь же неверно было бы подумать, что специалистами за все эти годы не предложено того или иного
решения проблем. Решения предложены давно и самые разные. Но вот что действительно имеет место, так это невероятная
инертность Интернета, из-за которой давно предложенные решения, избавляющие от давно известных уязвимостей, не
внедрены в Сети до сих пор. Попробуем разобраться почему.
Удостоверьте-ка эту подпись
Сейчас наибольшие шансы на внедрение в качестве нового механизма обеспечения безопасности DNS есть только у
технологии DNSSEC.
DNSSEC призвана скорректировать основу протоколов DNS, залатав дыру в наиболее проблемной части. Эта часть –
контроль достоверности полученных из DNS данных. DNSSEC не только позволяет удостоверять записи в «адресных
таблицах», но и, что даже важнее, даёт в руки конечным потребителям DNS-информации (пользователям Сети) средства для
проверки достоверности сообщаемой тем или иным сервером адресной информации.
DNSSEC подразумевает внесение изменений и в структуры данных, используемые доменной системой, и в
программное обеспечение, реализующее функции DNS не только на серверах, но на компьютерах обычных пользователей.
Чтобы не перегружать статью излишне техничной информацией мы не станем в подробностях описывать
криптографические механизмы, делающие функционирование DNSSEC возможным. Однако для понимания принципов
работы одного из главнейших обновлений DNS читателю нужно в самых общих чертах представить себе основные понятия
новой системы. Такие знания вообще полезны, потому что DNSSEC использует подходы, встречающиеся в большом
количестве других современных систем безопасности.
Итак, несколько десятков лет назад криптографами были разработаны методы, позволяющие создавать так
называемые «цифровые подписи», удостоверяющие подлинность заданного набора данных. Предположим, что у нас
имеется запись о соответствии имени домена и IP-адреса (это как раз основной предмет, с которым работает DNS). DNSSEC
ставит этой записи в строгое соответствие специальную, строго определённую последовательность чисел. Эта
последовательность и представляет собой цифровую подпись, т.е. процесс напоминает подписывание бумажных
документов (скажем, какого-нибудь договора) человеком: есть текст документа, и есть личная подпись в конце этого текста.
Впрочем, на этом аналогии заканчиваются, потому что оборот и генерирование цифровых подписей – сильно отличаются от
тех же параметров подписей «бумажных».
Главная особенность цифровой подписи в том, что есть открытые, публично доступные методы проверки
достоверности подписи, а вот генерирование подписи для произвольных данных требует наличия в распоряжении
подписывающего секретного ключа. Поэтому проверить подпись в строке данных может каждый участник системы, а вот
подписать новую или изменённую строку на практике может только обладатель секретного ключа.
8
Тут нужно сразу отметить весьма важный момент: алгоритмы работы «цифровых удостоверений» устроены так, что в
теории ничто не запрещает взломщику вычислить секретный ключ и «подобрать» подпись, однако на практике, при
имеющихся сейчас математических методах, для достаточно сложных ключей подобные вычисления потребуют огромных
усилий. Считается, что подобные вычислительные ресурсы, из-за их дороговизны и технологической сложности, сейчас
недоступны и не будут доступны в ближайшие десятилетия либо вообще никому, либо, по крайней мере, хакерским
группировкам. Такая ситуация имеет место при отсутствии секретного ключа.
А вот если секретный ключ имеется, то вычислить достоверную цифровую подпись для заданного массива данных
можно за какие-то секунды на рядовом компьютере. Парадокс? Возможно. Тем не менее, именно так работают
ассиметричные системы шифрования с открытым ключом, лежащие в основе алгоритмов цифровой подписи.
Ещё один простой пример, лишь похожий на операции в рамках DNSSEC, а не описывающий их в деталях.
Администратор доменной зоны fort.test.ru планирует удостоверить с помощью цифровой подписи данные об адресации,
хранящиеся на его DNS-сервере. Для этого администратору потребуется пара криптографических ключей
(криптографические ключи – это просто очень большие числа специального вида): секретный и публично доступный
(открытый). Используя свой секретный ключ и файл данных, содержащий таблицу адресации, администратор генерирует
новый файл, содержащий цифровую подпись, соответствующую секретному ключу и исходным данным. Цифровая подпись
(которая, по сути, также есть лишь очень большое число специального вида) представима в виде набора байтов, или, если
так удобнее, в виде строки читабельных для компьютера символов. Администратор публикует цифровую подпись вместе с
данными соответствующих ей таблиц адресации.
Теперь для других участников системы доступна информация об адресации и связанная с этой информацией
цифровая подпись. Для проверки подписи используется открытый ключ из пары, принадлежащей администратору, который
также опубликован.
Для проверки, проводимой по специальному, известному всем участникам, алгоритму, используются: файл данных об
адресации, файл с соответствующей цифровой подписью и открытый ключ. Тут необходимо очередной раз обратить
внимание на то, что открытый ключ позволяет проверять достоверность подписи, но не позволяет за разумное время
вычислять новые подписи для изменённых данных.
Другая весьма важная особенность цифровой подписи, сильно отличающая её от «бумажной», в том, что при
минимальном изменении подписываемых данных изменяется и сама подпись, поэтому просто прицепить подпись от одних
данных к другим, тем самым «подделав документ» – не получится.
Впрочем, в теории подписи у различных наборов исходных данных могут совпадать, однако на практике
используются алгоритмы, сводящие вероятность такого совпадения в повседневном использовании к минимуму. По
крайней мере, можно надеяться, что такая вероятность минимальна.
Иерархия нотариусов
Если злоумышленник на каком-либо этапе обработки запросов с использованием DNSSEC изменил данные о
соответствии «доменов и адресов», то этому злоумышленнику также потребуется изменить цифровую подпись,
сопровождающую данные запросов. Иначе клиент DNS при проверке подписи обнаружит подмену. Как мы разобрались
выше, для генерации верной подписи потребуется знание секретного ключа, который должен быть известен только
администратору доменной зоны.
В итоге оказывается, что потребитель адресной информации из DNS (или внутри DNS) может проверить достоверность
данных с помощью подписи и игнорировать недостоверные данные. Всё бы хорошо, но проблему достоверности DNS в
целом это не решает.
Действительно, если чуть более тщательно обдумать предложенную выше схему, то обнаружится неприятный
момент: предположим, злоумышленник не только изменил адресную информацию, но ещё и подписал её, используя вмето
неизвестного ему секретного ключа администратора свой собственный секретный ключ. Понятно, что проверяющая сторона
использует для контроля подписи открытый ключ. Однако со своей стороны злоумышленник может оказаться достаточно
искусным, чтобы подменить и соответствующий открытый ключ на свой. Такой поворот сюжета не выглядит фантастичным:
раз хакер уже нашёл способ «подсовывать» нужные ему данные в систему DNS, значит сумеет подменить и открытый ключ,
тем более что последний может передаваться вместе с ответами DNS.
Выходит, вообще не ясно, каким образом получатель адресной информации может убедиться, что тот, кто ему эту
информацию передаёт, действительно уполномочен управлять данным доменом? Может, отвечающий сервер –
подставной? Сама по себе верность цифровой подписи не гарантирует того, что достоверно и информационное содержание
подписанных этой подписью данных. Внедрив хитрые подписи, мы остались всё при тех же проблемах доверия.
Действительно, одними подписями обойтись не удаётся. Потребуется дополнительный механизм, удостоверяющий
полномочия источников этих подписей. Грубо говоря, нужен некоторый центр доверия, который может сказать: «Да,
администратор, предоставивший эту подпись и владеющий вот этим открытым ключом – действительно уполномочен
управлять данным доменом». Без подобного центра система цифровых подписей лишена смысла. Но, с другой стороны,
понятно, что без механизма подписей и центры доверия не имели бы ценности.
В DNSSEC для создания механизма доверия должна использоваться естественная иерархия прав, уже существующая в
доменной системе имён. Действительно, в рамках общих правил управления доменами, полномочия делегируются вполне
определённым организациям и физическим лицам. По-крайней мере так происходит до некоторой глубины уровней
доменов. Например, права по управлению доменами первого уровня (например, RU, NET, BIZ, ORG и др.) организациям
делегирует корпорация ICANN, управляющая адресным пространством Интернета в целом. Администраторы доменов
первого уровня делегируют полномичия по управлению доменами второго уровня в своих зонах ответственности тем или
иным юридическим и физческим лицам (иногда такие полномичия делегируются через регистраторов). Администратор
домена второго уровня контролирует полномочия по доменам третьего уровня в свой зоне и так далее. При этом участники
этой древовидной иерархии могут заключать договорные отношения, формально закрепляющие права по управлению теми
9
или иными доменами. При управлении доменами первого уровня формальные договоры вообще обязательны, по
понятным причинам. А в случае доменов более низкого уровня формализация отношений зависит от правил, установленных
внутри зоны. Для большинства доменов первого уровня при этом верно, что регистрация имён в них сопровождается хотя
бы минимальными юридическими формальностями.
Именно на базе уже сложившейся иерархии прав администрирования и должна быть выстроена новая иерархия
центров доверия. Так, достоверность источника ключа для какого-либо домена удостоверятся с помощью цифровой
подписи, исходящей от вышестоящего «удостоверяющего центра», подпись этого центра удостоверяет другой, стоящий ещё
выше в иерархии и так далее.
В итоге образующаяся цепочка доверия сводится с корневому домену и «корневому ключу». Как читатель помнит,
наша статья начиналась именно с рассказа о корневом домене, из которого растёт вся DNS и который политически важен
для обеспечения её безопасности. Теперь, после того как стали ясны общие принципы построения DNSSEC, можно
разобраться, в чём же тут политика.
Хранитель ключа
Итак, из-за «цепочек доверия» вся система упирается в «корневой ключ», в общем-то соответствующий корневому
домену. Особенность этого ключа в том, что он должен быть распределён по всем участникам DNSSEC независимо от DNS.
Например, он может быть встроен в операционные системы. «Корневой ключ», главный ключ всей системы, позволяющий
проверить достоверность любой подписи на всех прочих уровнях, принадлежит той организации, которая отвечает за
достоверность DNS в целом и поэтому, строго говоря, этот ключ не может являться частью DNS.
Фундаментальный момент в древовидной истории с доверием такой: в любом случае придётся выбрать тот или иной
центр, которому в последующем нужно верить на слово. Может показаться, что тогда и предложенная система не решает
основной проблемы «классической» DNS – проблемы достоверности данных. Однако это не так. В классической версии
приходилось бы верить всем и вся, в том числе и сетевым мошенникам. DNSSEC позволяет устроить систему так, что верить
на слово нужно будет только нескольким конкретным организациям, репутацию которых, по крайней мере, можно
проверить многими другими способами, независящими от DNS. От всех других участников системы можно и нужно
требовать «заверенной подписи». В этом фундаментальное отличие.
Надо заметить, что DNSSEC, как спецификация протокола, позволяет использующим систему сторонам самим
настраивать «цепочки доверия» и самим решать, какому именно «удостоверяющему центру» они готовы верить «на слово»,
без дополнительных проверок. В каких-то сетевых архитектурах конечным центром доверия может являться некоторый
локальный сервер, а не «главный центр» Интернета. Но для всего Интернета в целом важен именно общепринятый для
компьютерных систем конечных пользователей «корневой центр».
Благодаря возможности вносить коррективы «в цепочку доверия», DNSSEC уже внедрена в некоторых доменах
первого уровня. Есть множество доменов уровнем ниже, внутри которых также используется DNSSEC. Но говорить сейчас о
том, что DNSSEC развёрнута в Интернете, было бы совершенно преждевременным. Рапортовать о внедрении DNSSEC можно
только после того, как будут «подписаны» корневые серверы имён, соответствующие корневому домену. Таких серверов –
13, они определяют адресную информацию для всех доменов верхнего уровня и, в настоящий момент, в административном
плане контролируются ICANN.
Именно с «подписыванием» корневых серверов связаны те самые политические проблемы в управлении Глобальной
сетью. Политический вопрос прост: у кого ключ?
Понятно, что секретный ключ, с помощью которого подписывается информация в вершине иерархии доверия,
должен являться самой охраняемой частью системы. При этом любое изменение в файлах корневой зоны требует
использования секретного ключа для генерирования новой подписи. Изменения вносятся регулярно, а многие из них носят
чисто технический характер.
Сейчас технический контроль над верхушкой иерархии несколько размазан, можно сказать - дипломатичен.
Фундаментальные решения принимает ICANN. Техническую сторону обеспечивают технические службы (например,
корпорация VeriSign или такая организация, как IANA). При этом пресловутые «13 корневых серверов» вовсе не являются
тринадцатью физическими компьютерами, а представляют собой большое количество сложных многокомпьютерных
систем, разбросанных по дата-центрам разных стран. В управлении этими базовыми узлами DNS так или иначе
задействовано большое количество различных телекоммуникационных компаний.
Как только произойдёт «подписывание» адресной информации корневых серверов, управление придётся строго и
однозначно привязать к корневому ключу. Окажется, что тот, кто распоряжается этим ключом, прямо контролирует
адресное пространство доменной системы имён, без разных «дипломатических вариантов». Без разрешения владельца
ключа нельзя будет внести никаких изменений в адресацию на самом верхнем уровне. Также, главный ключ потребуется,
например, для изменения ключей регистраторов доменов первого уровня.
Кому достанется ключ? Одной из коммерческих компаний в США? А может, его следует передать «общественной»
организации, подконтрольной правительству США? Или же подобный ключ от глобальной сети должна держать в своих
хранилищах некая международная организация, наподобие ООН? Кто будет контролировать сохранность ключа? Кто станет
следить за тем, чтобы ключ не был скомпрометирован? Вопросов масса и, понятно, все они политические, так как напрямую
затрагивают принципы управления глобальной Сетью. А подобные политические решения не принимаются быстро. Поэтому
DNSSEC ещё не развёрнута в Сети, несмотря на все усилия её популяризаторов.
Провайдерский момент
Справедливости ради нужно отметить и ещё один момент, задерживающий масштабное внедрение DNSSEC. Эта
технология намного сложнее «классической» DNS. DNSSEC использует сравнительно сложные криптографические
алгоритмы, вводит новые структуры данных, дополнительные механизмы делегирования прав. Для поддержки DNSSEC
потребуются более мощные компьютеры и более подготовленный технический персонал. А всё это – дополнительные
затраты для провайдеров и технических центров Сети.
10
При этом для интернет-провайдеров, как и для тех.центров, безопасность конечных пользователей не является
первоочередной задачей, а поэтому до некоторых пор и крайне уязвимая система DNS не являлась «проблемой
провайдеров».
Впрочем, в последние годы случился разгул так называемых ботнетов. «Ботнет» - это существующая на базе
Интернета сеть из компьютеров, заражённых троянскими программами. Троянские программы контролирует тот или иной
хакер или хакерская группа. По командам владельца многотысячная армия компьютеров-зомби готова атаковать какойнибудь сетевой ресурс или, например, заняться рассылкой вирусов, или ещё что-то нехорошее сделать. В большинстве
своём ботнеты состоят из компьютеров рядовых пользователей Интернета, «подцепивших заразу».
Эти самые заражённые компьютеры находятся в сетях интернет-провайдеров. Так что различная вредоносная
деятельность крупных ботнетов иногда может доставить головной боли и самому провайдеру: владельцы атакуемых
ботнетом систем требуют разбирательств, правоохранительные органы приходят проводить дознание, происходят другие
обременительные для бизнеса интернет-провайдера вещи. Поэтому, возможно, провайдеры задумаются о безопасности
своих клиентов и более активно поддержат внедрение DNSSEC.
Новые дырявые горизонты
Решая главную проблему «дырявости DNS», DNSSEC гарантированно создаст множество новых проблем, ранее
невиданных. Так выйдет тоже потому, что DNSSEC намного сложнее устроена по сравнению с «классической DNS».
Закрывая одни уязвимости, DNSSEC создаёт почву для других. Так внедрение DNSSEC создаст новые возможности для
атак типа «Отказ в обслуживании» (DoS). Криптографические процедуры защищённой DNS гораздо более ресурсоёмки, в
вычислительном смысле, это позволит злоумышленникам при помощи отправки системам, поддерживающим DNSSEC,
«дефектных» наборов данных, с большей, относительно «классической» DNS, лёгкостью занять все вычислительные ресурсы
компьютера проверкой «бессмысленных» адресных данных.
Существенную трудность представляет распределение ключей, необходимых для генерирования цифровых
подписей. Дело в том, что ключи «устаревают» со временем и должны вовремя заменяться. Речь, конечно, не идёт о какомто износе ключей, просто, чем дольше ключ находится в обороте, тем больше вероятность, что его расшифруют
злоумышленники. Поэтому ключи периодически меняют.
При этом замена должна происходить с высокой надёжностью и все участники системы должны иметь возможность
узнать о том, что конкретный ключ прекратил своё действие. Корректная реализация механизмов «ротации ключей» требует
дополнительных административных и вычислительных ресурсов. А среди технических трудностей, например, проблема
«мирового времени», вовсе не актуальная для старой DNS: сроки действия ключей определяются в общем для всех
участников «мировом времени», если какая-то из компьютерных систем работает с «испорченными часами», то эта система
не сможет корректно определить срок окончания действия ключа.
Программное обеспечение DNSSEC, реализующее криптографические алгоритмы, может содержать ошибки (и это
вполне вероятно, если учитывать относительную сложность и некоторую новизну задачи), что создаст дополнительные
возможности для хакерских атак. Существует и множество других проблем. Причём некоторые из них сейчас просто не
известны и раскроются лишь после повсеместного внедрения DNSSEC.
Но наличие новых проблем вовсе не отменяет того, что DNSSEC выведет безопасность системы DNS на принципиально
новый уровень.
Докладчик: В.И. Котиков, к.т.н., член-корреспондент МАИ, зам. начальника отдела Центра информационных
технологий и средств обучения МГТУ ГА
ПРОБЛЕМЫ И РЕШЕНИЯ ПО СОЗДАНИЮ ЭЛЕКТРОННОГО ОБРАЗОВАТЕЛЬНОГО КОНТЕНТА ВУЗА НА ОСНОВЕ
ЭЛЕКТРОННЫХ ИНФОРМОТЕК
По материалам статьи в соавторстве с М.В. Котиковой
Повсеместное внедрение информационных и компьютерных технологий во все сферы науки, культуры и
производства не могло не отразиться на системе подготовки специалистов в вузах. Активно внедряется дистанционное
образование, базовой основой которого является электронный образовательный контент, который можно рассматривать
как информационный интеллектуальный хаос, учитывая его неструктуированость. Проблемы структуризации такого ресурса
являются важнейшими при создании единого электронного образовательного пространства в нашей стране и впервые были
решены при создании автоматизированных информационных систем на основе электронных информотек [1].
Предложенная в работе [1] концепция построения информационного образовательного пространства высшей школы
на основе электронных учебно-методических комплексов (ЭУМК) дисциплин электронных информотек [2-3]
предусматривает коллективный процесс формирования единой базы электронного образовательного контента и
обеспечивает открытый доступ к ним всех заинтересованных лиц, имеющих доступ в Интернет. При создании вузами
автоматизированных информационных образовательных систем на основе электронных информотек возникает проблема,
обусловленная их ограниченными временными и финансовыми возможностями по формированию электронного
образовательного контента. Для разрешения этой проблемы необходимо создание автоматизированной системы
мониторинга за формированием базы электронной информотеки электронными образовательными ресурсами (ЭОР). Этим
вопросам и посвящен данный доклад.
Результаты мониторинга за формированием базы электронной информотеки электронными образовательными
ресурсами показали, что при естественном (эволюционном) пути формирования ЭОР без внешних управляющий
воздействий и отсутствия соответствующих мотиваций у преподавателей вуза решить задачу по созданию единого
электронного образовательного контента вуза не удается. Наиболее эффективной Для принятия эффективных
управленческих решений по созданию базы образовательных ресурсов в электронной информотеки целесообразно
11
использовать в автоматизированной системе мониторинга классификационную характеристику классификационного куба
информационной обеспеченности образовательного процесса.
Литература
1. Котиков В.И., Криницин В.В., Котиков В.М. Построение единого информационного пространства учебных заведений
гражданской авиации на основе электронных учебно-методических комплексов. От концепции до реализации //Вестник
НОУ ВКШ «Авиабизнес» № 3(11) 2008, с. 18-26
2. Котиков В.И., Котиков В.М. Создание электронной информотеки как базовой основы информационной поддержки
образовательного процесса современного вуза//Сб. докладов ХVI конференции представителей региональных научнообразовательных сетей «RELARN-2009», Москва, 2009 – июнь
3. Котиков В.И. О формировании электронных учебно-методических комплексов дисциплин учебных заведений ГА на
основе электронных информотек. Проблемы и пути решения //Сб. докладов Международной научно-практической
конференции «Состояние и перспективы подготовки авиационных специалистов». – Москва, МАК, - 2009- сентябрь
Докладчик: П.В. Филонов, к.ф.-м.н., доцент кафедры «Прикладная математика», Московский Государсвтенный
Технический Университет Гражданской Авиации (МГУТ ГА)
ПРИМЕНЕНИЕ INTERNET-ТЕХНОЛОГИЙ ДЛЯ ОБУЧЕНИЯ ПРИНЦИПАМ РАБОТЫ МИКРОПРОЦЕССОРА
Важным элементом в процессе подготовки специалистов в области информационных технологий является базовый
курс, посвященный изучению принципов работы современных микропроцессоров (МП). В процессе построения подобного
учебного курса возникает вопрос о выборе архитектурной платформы, на примере которой можно продемонстрировать
основные идеи и принципы работы МП. Выбор платформы i386 как наиболее распространённой в последнее время
является оправданным с точки зрения практического применения полученных знаний, но туманные архитектурные
особенности и атавизмы, встречающиеся в данной архитектуре, повышают порог вхождения, хотя сами принципы фон
Неймана являются достаточно прозрачными и могут быть легко усвоены на более простых архитектурах. Для снижения
порога вхождения можно в качестве первых примеров использовать более простую архитектуру МП, реализованную в виде
эмулятора, например [1].
Новый стандарта HTML 5.0 [2] значительно ускорил применение в сети Intenet технологии javascript для создания
интерактивных web-приложений. В данной работе рассмотрена реализация эмулятора микропроцессора [3], выполненная
на основе HTML 5.0. В качестве архитектуры и системы команд используется RISC архитектура микропроцессоров
насчитывающая порядка 30 машинных команд.
Обсуждаются примеры демонстрации основных принципов работы МП, а также работа с флагами и командами
условного перехода, организация стека и вызов подпрограмм.
Литература
1.
К.Ю. Поляков. Учебный компьютер «ЛамПанель»: практикум // Информатика, № 7, 2012, с. 4-15
2.
HTML 5.0 A vocabulary and associated API for HTML and XHTML http://www.w3.org/TR/html5/
3.
П.В. Филонов. Эмулятор микропроцессора GaLyA http://cleric.su/galya/
Докладчик: П.В. Филонов, к.ф.-м.н., доцент кафедры «Прикладная математика», Московский Государсвтенный
Технический Университет Гражданской Авиации (МГУТ ГА)
МОДЕЛЬ АДАПТИВНОГО ПОИСКА ИНФОРМАЦИИ
В последние десятилетия задачи автоматизированного поиска информации вызывают большой интерес, связанный с
постоянным ростом объёмов данных. Функционирующие в настоящее время автоматизированные информационнопоисковые системы (ИПС) являются неотъемлемой частью сети WWW и входят в состав многих локальных приложений,
обрабатывающих значительные объёмы данных, например, локальные поисковые системы, справочники нормативных
документов.
Потребность в быстром и «качественном» поиске информации привела к созданию различных математических
моделей данного процесса. В качестве основных моделей можно выделить следующие:
• векторная модель [1];
• вероятностная модель [2];
• булевская модель [3];
• модель на основе индекса цитируемости (PageRank) [4].
В классической постановке данные модели не используют информацию об истории поисковых запросов клиентов
(под клиентами подразумеваются пользователи ИСП или автоматизированные агенты). Таким образом, не учитываются
поисковые интересы клиентов.
В настоящее время многие ИПС, работающие в сети WWW, хранят и используют историю поисковых запросов для
определения поисковых интересов клиентов, чтобы улучшить «качество» поиска. Подобный режим функционирования
называется адаптивным и алгоритмы его работы представляют интерес с позиции прикладного математического
моделирования.
В данной работе предлагается модификация классической модели векторного поиска [5], которая позволяет
использовать историю поисковых запросов для улучшения качества поиска. Адаптивный режим функционирования ИПС
понимается в том смысле, что поисковая система подстраивает алгоритм своей работы (адаптируется) под конкретных
пользователей.
12
Литература
1. Salton G., Wong A., Yang C.S. A vector space model for automatic indexing // Communications of th ACM, 1975, V. 18, №
11, P. 613--620.
2. Fuhr N. Probabilistic Models in Information Retrieval // The Computer Journal, 1992, V, 35, P. 243--255.
3.
Лившиц
Ю.М.
Алгоритмы
для
Интернета.
Архитектура
поисковых
систем
//
http://logic.pdmi.ras.ru/~yura/internet.html
4. Brin S., Page L. The anatomy of a search Engine // http://www-db.stanford.edu/pub/papers/google.pdf
5. Филонов П.В. Адаптивный режим поиска в электронных информотеках // Научный вестник МГТУ ГА, 2007, № 124, С.
40-43.
Докладчик: И.Е. Титов, Аспирант МГТУ им. Н.Э. Баумана
LABICOM.NET – ON-LINE ПЛАТФОРМА УДАЛЁННОГО ДОСТУПА К ЭКСПЕРИМЕНТАЛЬНЫМ КОМПЛЕКСАМ ДЛЯ
ОБРАЗОВАНИЯ И НАУЧНЫХ ИССЛЕДОВАНИЙ
В настоящее время при подготовке инженерных кадров всё большую значимость приобретают информационные
технологии, в частности удалённые и виртуальные лаборатории, позволяющие студентам получать доступ к лабораторному
оборудованию посредством компьютера, подключенного к сети Интернет. Не смотря на всё разнообразие инженерных и
научных задач, изучаемых в таких лабораториях, существует большое количество организационных, технических и
методологических черт, одинаковых для всех on-line лабораторий. К таковым относятся: база данных студентов и
преподавателей, система резервирования времени работы в удалённой лаборатории и система организации очереди,
технические средства организации доступа к оборудованию, хранение отчётов и т.п. Однако существующие на сегодняшний
день проекты удалённых лабораторий вынуждены создавать заново все указанные выше элементы инфраструктуры.
Рассматриваемая в данной статье интернет-платформа Labicom.net призвана решить данную проблему, предоставив
готовое профессиональное решение для задач, возникающих у большинства on-line лабораторий, и освободив
педагогические и научные коллективы от необходимости программирования одинаковых систем. Таким образом, при
использовании платформы Labicom.net создатели удалённых лабораторий могут сконцентрировать свои усилия и средства
на задачах, специфических только для данной конкретной лаборатории, что должно улучшить её качество и сократить
время разработки и внедрения.
Помимо очевидных преимуществ для самих удалённых лабораторий, существует ряд преимуществ экономического
характера для учебных и научных заведений, которым принадлежат лаборатории удалённого доступа. Вынесение on-line
части инфраструктуры удалённой лаборатории за пределы сети учебного или научного заведения позволяет сократить
расходы, связанные с их обслуживанием: предоставление серверного пространства, обеспечение бесперебойности работы,
контроль за информационной безопасностью и т.д.
Данная платформа делает удалённое выполнение лабораторных работ более удобным и для конечных
пользователей – студентов. Она позволяет проходить разные лабораторные работы в одном месте, используя стандартные
на сегодняшний день средства работы в сети Интернет.
II.
ОБЩЕЕ ОПИСАНИЕ ПЛАТФОРМЫ
Labicom.net представляет собой интернет-платформу, предоставляющую программный интерфейс (API) для
подключения множества удалённых лабораторий. Labicom.net содержит также базу данных пользователей и
преподавателей удалённых лабораторий, систему резервирования времени и организации очереди, предоставляет
серверное пространство для хостинга on-line версии веб-сайта удалённой лаборатории, обеспечивает передачу данных по
безопасному протоколу (HTTPS), и т.д.
Докладчик: Е.В. Павлова, младший научный сотрудник, отдел научно-методического обеспечения
информационной деятельности МЭСИ
КОНТРОЛЬ И ОПТИМИЗАЦИЯ ПОРТФЕЛЯ УСЛУГ В ИТ-ОРГАНИЗАЦИИ, ОБЪЕДИНИЯЮЩЕЙ ОБЛАЧНЫЕ И НЕОБЛАЧНЫЕ
ИТ-УСЛУГИ
МАТЕРИАЛ К ВЫСТУПЛЕНИЮ «ОБЛАЧНЫЕ ТЕХНОЛОГИИ»
Облачные (рассеяные) вычисления (англ. cloud computing, также используется термин Облачная (рассеянная)
обработка данных) — технология обработки данных, в которой компьютерные ресурсы и мощности предоставляются
пользователю как Интернет-сервис. Пользователь имеет доступ к собственным данным, но не может управлять и не должен
заботиться об инфраструктуре, операционной системе и собственно программном обеспечении, с которым он работает.
Термин «Облако» используется как метафора, основанная на изображении Интернета на диаграмме компьютерной сети,
или как образ сложной инфраструктуры, за которой скрываются все технические детали. Согласно документу IEEE,
опубликованному в 2008 году, «Облачная обработка данных — это парадигма, в рамках которой информация постоянно
хранится на серверах в интернет и временно кэшируется на клиентской стороне, например, на персональных компьютерах,
игровых приставках, ноутбуках, смартфонах и т. д.».
Облачная обработка данных как концепция включает в себя понятия:
 инфраструктура как услуга,
 платформа как услуга,
 программное обеспечение как услуга,
13
 данные как услуга,
 рабочее место как услуга
и другие технологические тенденции, общим в которых является уверенность, что сеть Интернет в состоянии
удовлетворить потребности пользователей в обработке данных.
Например, Google Apps обеспечивает приложения для бизнеса в режиме онлайн, доступ к которым происходит с
помощью Интернет-браузера, в то время как ПО и данные хранятся на серверах Google.
Терминология
Хотя термин «облачные вычисления» является устоявшимся, в русском языке он имеет другое значение, нежели
оригинал. «Cloud» помимо облака имеет и иное значение, а именно рассеяный; собственно значение «рассеянный» и
подразумевается в англоязычной терминологии.
Платформы
Для обеспечения согласованной работы ЭВМ, которые предоставляют услугу облачных вычислений используется
специализированное ПО, обобщённо называющееся "middleware control". Это ПО обеспечивает мониторинг состояния
оборудования, балансировку нагрузки, обеспечение ресурсов для решения задачи.
Облачные вычисления и виртуализация
Для облачных вычислений основным предположением является неравномерность запроса ресурсов со стороны
клиента(ов). Для сглаживания этой неравномерности для предоставления сервиса между реальным железом и middleware
помещается ещё один слой - виртуализация серверов. Серверы, выполняющие приложения виртуализируются и
балансировка нагрузки осуществляется как средствами ПО, так и средствами распределения виртуальных серверов по
реальным.
Докладчик: О.В. Рубцова, ректор Академии инновационного образования и развития
ДИСТАНЦИОННОЕ ОБРАЗОВАНИЕ КАК СРЕДСТВО ИНТЕГРАЦИИ В СЕТИ ИНТЕРНЕТ РОССИЙСКОЙ И ЕВРАЗИЙСКОЙ
СИСТЕМ ОБРАЗОВАНИЯ
МАТЕРИАЛ К ВЫСТУПЛЕНИЮ «МЕЖДУНАРОДНЫЙ КОНГРЕСС ИННОВАЦИОННОГО ОБРАЗОВАНИЯ»
В период с 11 по 12 октября 2012 года Академия Инновационного Образования и Развития и Международная
Организация Сотрудничества (Expo-Mos) совместно с Академией повышения квалификации и профессиональной
переподготовки работников образования (АПК и ППРО) и Российским Агенством Развития Информационного Общества
(РАРИО) проводят в Москве Международный Конгресс Инновационного Образования — EDUIMPORTANCE 2012 —
инновационные модели и технологии современного образования как средство формирования единого информационного,
экономического и культурного пространства: вопросы теории и практики.
Международный Конгресс Инновационного Образования проводится при поддержке Министерства образования и
науки Российской Федерации, Торгово-промышленной палаты России, Комиссии по науке и образованию
Представительства Европейской Экономической Палаты Торговли Коммерции и Промышленности (EEIG) в РФ и СНГ,
Комитета по образованию ГД РФ, Национального фонда подготовки кадров, Общественной палаты РФ, Информационного
центра ООН в Москве, Представительства ЮНЕСКО и ЮНИСЕФ в Москве
14