DOCX_TEXT_DIPLOMA_LITVINOVx

СОДЕРЖАНИЕ
СОДЕРЖАНИЕ .............................................................................................................................................. 3
ВВЕДЕНИЕ .................................................................................................................................................... 4
1 СИСТЕМА ВИДЕОКОНФЕРЕНЦСВЯЗИ ................................................................................................ 8
1.1 Общие сведения о современных системах видеоконференцсвязи ..................................... 8
1.2 Состав, цели и методика создания системы видеоконференцсвязи .............................. 10
1.3 Функции системы видеоконференцсвязи и требования к ней .......................................... 11
1.4 Выбор и обоснование существующего готового решения ............................................... 16
1.5 Краткое описание внедряемой СВКС .................................................................................... 20
1.6 Практические испытания СВКС ............................................................................................ 23
1.7 Общие результаты и выводы по внедрению СВКС ............................................................ 36
2 ПОДСИСТЕМА ЭЛЕКТРОННОГО ДОКУМЕНТООБОРОТА В ЗАЩИЩЕННОМ ИСПОЛНЕНИИ ......... 40
2.1 Аналитический обзор современных СЭД и выбор решения ............................................... 40
2.2 Краткое описание и возможности внедряемой СЭДЗИ ..................................................... 47
2.3 Обеспечение информационной безопасности во внедряемой СЭДЗИ .............................. 52
2.4 Общие выводы по проектированию СЭДЗИ ........................................................................ 68
3 РАСЧЕТ ТРАФИКА, КЛИЕНТСКОЙ ЕМКОСТИ И ОБЕСПЕЧЕНИЕ ЗАЩИТЫ ДОСТУПНОСТИ
ИНФОРМАЦИИ В СИСТЕМЕ СЕРВИСОВ В ЦЕЛОМ. ............................................................................ 71
4 ПРОЕКТНОЕ РЕШЕНИЕ ...................................................................................................................... 76
ЗАКЛЮЧЕНИЕ .............................................................................................................................................. 3
3
Введение
В настоящее время в образовательном процессе, будь то школа, техникум или университет, наблюдается несколько отрицательных тенденций.
Первая из них – это острая нехватка квалифицированных, опытных преподавателей. Ни для кого не секрет, что средний возраст преподавателей университетов и учителей в школах неуклонно растет: молодые педагоги идут работать в образовательные
учреждения крайне неохотно, поэтому практически некому прийти на смену старшему
поколению. Отсюда вытекает и вторая проблема: чем меньше преподавателей, тем
меньше времени они могут уделить каждому отдельному обучающемуся, ведь их число
не только не уменьшается, но и растет: значимость качественного образования в нашем
современном мире крайне высока. Поэтому растет нагрузка на преподавателей. Все это, в
конечном итоге, грозит снижением качества образовательного процесса.
Третья проблема – нехватка учебных помещений: аудиторий, лабораторий. Это
обусловлено, прежде всего, ростом потока студентов и школьников и материальными
проблемами учебных заведений, не позволяющих им расширять свои площади.
Четвертая проблема – устаревание библиотечного фонда учебных заведений. Это
обусловлено как материальными трудностями: не всегда хватает средств для приобретения всех необходимых учебников, пособий и прочей литературы, так и тем, что многие
хорошие классические издания уже не печатаются, а новых либо не создается вообще,
либо их качество оставляет желать лучшего. Поэтому ощущается нехватка многих книг,
которыми располагает библиотека: даже если он и есть, то их, во-первых, зачастую оказывается несопоставимо мало по сравнению с числом нуждающихся, а во-вторых, они могут оказаться довольно изношенными ввиду своего возраста (многие качественные и востребованные издания, хранимые в библиотеке, например УГТУ-УПИ, к сожалению, выпущены еще в 60-80х годах прошлого века).
Третью проблему и, отчасти первую и вторую, в какой-то степени удается решить с
помощью введения популярных ныне программ дистанционного обучения, где большая
часть времени отдается на самообразование студента. Однако, при этом у обучаемого
возникает немало вопросов в процессе освоения нового материала, которые необходимо
задать преподавателю. Однако консультации у преподавателей организуются довольно
4
редко и на встрече нужно ответить на вопросы всей группы, а не одного студента, что не
всегда позволяет сделать количество времени, отведенное на встречу. В это же время,
студенту-дистанционнику, живущему, зачастую, в другом городе или поселке, приходится
тратить много времени, чтобы добраться до университета. При этом, уже на месте может
выясниться, что консультация не состоится по какой-либо причине, да и вопроса нехватки
учебной литературы такая форма образования не снимает. В связи с этим ощущается
необходимость организации процедуры консультации на расстоянии, но не по телефону
или, например, icq, так как немыслимо, чтобы телефон преподавателя разрывался от
звонков студентов ежедневно.
В виду всего вышесказанного, было бы целесообразно задействовать в учебном
процессе некую информационную систему, позволяющую в существенной степени решить обозначенные проблемы и организовать групповые консультации независимо от
места нахождения ее участников в режиме реального времени, организовать хранение
электронных версий библиотечных учебных изданий, работ и отчетов студентов также в
электронном виде.
Также немаловажную экономию времени как студента, так и преподавателя внесла бы какая-либо система, позволяющая студенту сдать на проверку свой отчет, курсовой
проект, реферат, и прочий труд, просто послав его по электронной почет или выложив а
архив некоего единого информационного ресурса учебного заведения. Затем, преподаватель, сможет обратиться к этому ресурсу, ознакомиться с работой студента и высказать
также в электронной форме свои замечания и комментарии или даже выставить окончательную оценку. При этом с результатами такой проверки студент сможет ознакомиться
также, не выходя из дома, а просто обратившись к тому же архиву студенческих работ.
Этой системой может служить набор таких сервисов локальной вычислительной
сети учебного заведения, имеющей выход в сеть Интернет, как система видеоконференцсвязи, и система накопления и хранения образовательных ресурсов, а иначе библиотечный сервер, построенная на базе системы электронного документооборота. Такие сервисы должны быть спроектированы с учетом ряда требований, которые диктует специфика
применения системы, то есть, использование ее в образовательном учреждении для автоматизации ряда основных учебных процессов. Также при проектировании систем следует уделить внимание возможности их работы в беспроводных сетях Wi-Fi, которые в
5
последнее время становятся все более широко распространенными. Одно из основных
отличий беспроводных сетей Wi-Fi от «классических» проводных - более узкие каналы
передачи данных. Второе отличие – потенциально более высокая угроза несанкционированного подключения в такую сеть злоумышленника с целью, например, перехвата циркулирующей в такой сети информации (поскольку факт такого вторжения в беспроводную
сеть гораздо легче скрыть в силу отсутствия необходимости подключать дополнительные
проводные связи, заметные даже при беглом осмотре). Применительно к системе видеоконференцсвязи это означает необходимость использования как можно более эффективных алгоритмов сжатия аудио и видеосигнала для обеспечения качественного изображения и звука даже при небольших плотностях мультимедийного потока. А применительно к системе электронного документооборота – прежде всего, необходимость
надежного шифрования данных при их циркуляции в сети.
Современные качественные системы видеоконференцсвязи и электронного документооборота представляют собой сложное программное или даже программноаппаратное обеспечение высокого функционального уровня. Разработка таких систем в
полном объеме собственными силами, например, сотрудников учебного заведения потребует немалых временных, финансовых затрат, а также привлечения высококвалифицированных специалистов по информационным технологиям. К тому же, получившаяся в
результате таких работ система будет являться уникальным образцом, а не серийным, поэтому, для компенсации немалых финансовых затрат на ее разработку, создателям придется приложить значительные усилия для доведения системы до того уровня конкурентоспособности, который позволит тиражировать ее для продажи другим организациям.
Поэтому наиболее целесообразно использовать уже имеющиеся на рынке готовые программные и аппаратные продукты, удовлетворяющие Заказчика как по техническим, так и
по стоимостным характеристикам.
По вышеизложенным соображениям в настоящей выпускной квалификационной
работе будет произведен поиск среди наиболее крупных и известных производителей
соответствующего программного и аппаратного обеспечения, с целью выбрать наиболее
подходящие под предъявляемые требования продукты, позволяющие организовать систему видеоконференцсвязи и систему электронного документооборота защищенном исполнении на базе локальной вычислительной сети учебного заведения, в том числе, исполненной в беспроводном варианте. Также должны быть рассмотрены и вопросы обес6
печения информационной безопасности при использовании обсуждаемых сервисов сети
на основе выбранного обеспечения сторонних производителей. Это требование обусловлено циркуляцией в сети образовательного учреждения документов, имеющих потенциальную коммерческую ценность и являющихся объектами авторских прав, либо личные
сведения об учащихся и сотрудниках учреждения. Это, например, различные дипломные
проекты, научные труды, диссертации или исследования, номера телефонов, домашние
адреса, адреса электронной почты и т.д. – для их защиты требуется предусмотреть сертифицированные для применения на территории Российской Федерации средства, достаточные по своим характеристикам для защиты конфиденциальных данных, представляющих коммерческую тайну и персональные данные.
7
1 СИСТЕМА ВИДЕОКОНФЕРЕНЦСВЯЗИ
1.1 Общие сведения о современных системах видеоконференцсвязи
Видеоконференция (или иначе видеоконференцсвязь) — это технология, которая
позволяет людям видеть и слышать друг друга, обмениваться данными и совместно обрабатывать их в интерактивном режиме, используя возможности привычного всем компьютера, максимально приближая общение на расстоянии к реальному живому общению. Области применения видеоконференции огромны. На сегодняшний день практически не осталось области жизнедеятельности, в которой не используют видеоконференцсвязь.
Видеоконференция в настоящее находит применение везде, где необходимы оперативность в анализе ситуации и принятии решений, консультация специалиста или совместная работа в режиме удаленного доступа над различными проектами, решениями и
т.д. Например, практика селекторных совещаний давно и прочно утвердилась в сознании
руководителей всех уровней.
После установления соединения вы видите своего собеседника на экране компьютера так, как если бы он сидел в нескольких метрах от вас. Не вставая с места, вы можете
вести нормальный живой разговор, даже если собеседник находится на расстоянии тысяч
километров от вас. Количество участников разговора при проведении видеоконференции
может быть два или больше. Это дает возможность проводить видеосовещания нескольких участников, находящихся в разных городах, странах и даже на разных континентах.
Видеоконференции значительно расширяют возможности общения руководителей организации и подчиненных, преподавателей и их студентов, с целью выработки и
принятия совместных решений, утверждения различных документов. В последнее время
ряд руководителей высокого ранга проявили интерес к видеоконференцсвязи. Например, всем известно, что второй Президент Российской Федерации В.В. Путин основал традицию регулярного общения с россиянами и ответов на их вопросы с использованием как
раз видеоконференцсвязи.
Существуют две основные проблемы, замедляющие развитие видеоконференцсвязи, решение которых требует значительных материальных затрат.
8
Первая проблема состоит в пропускной способности канала связи. Аналоговые
телефонные линии вполне подходят для передачи цифрового аудиосигнала, но не в состоянии обеспечить качественной трансляции цифрового потока видеоинформации. Существуют системы уплотнения каналов, позволяющие решить эту проблему, но область их
применения достаточно ограничена. Решить вопрос помогает широкое распространение
ISDN (Integrated Services Digital Network - цифровая сеть с интеграцией услуг) и глобальных IP-сетей, как, например, сеть Интернет. Кроме того, в пределах одного предприятия
для проведения видеоконференции вполне может подойти локальная сеть, которая в последнее время стала неотъемлемой частью любой более-менее солидной организации.
Вторая проблема — скорость обработки аудио- и видеопотока, т.е. время кодирования передаваемой и декодирования получаемой информации. Необходимо, чтобы
движущееся изображение вашего собеседника и звук его речи оцифровывались, кодировались и передавались по каналу связи, что называется «на лету». Современные технологии видеоконференцсвязи используют специальные потоковые алгоритмы (так называемые кодеки), позволяющие сжимать поток данных в режиме реального времени в десятки, а в некоторых случаях и в сотни раз.
Если компьютер-приёмник не успевает обрабатывать поток информации, то появляются пропущенные кадры, сбои в речевом канале и т.д. Поэтому, для организации
конференцсвязи на высоком уровне требуется качественное оборудование на каждом
рабочем месте.
Решить проблему обработки информации позволяют два основных подхода —
программный и аппаратный. Программный более дешевый, но ограниченный по возможностям и быстродействию. Он основывается на использовании только специализированного программного обеспечения, использующего для реализации алгоритмов кодирования/декодирования центральный процессор компьютера. Это приводит к значительному ухудшению качества передаваемого сигнала и замедляет работу всех других приложений.
Второй подход включает использование специализированного аппаратного
обеспечения с предустановленным на заводе программным обеспечением. Такое аппаратное обеспечение основано на специально созданных для обработки звука и изображения с заранее определенными характеристиками сигнальных процессорах. Эти "закон9
ченные решения" обладают высокими качественными характеристиками, но имеют высокую стоимость. Если совместить два вышеописанных подхода, то можно получить достаточно гибкий программно-аппаратный комплекс с надлежащим качеством связи и приемлемой ценой. Такие решения и являются наиболее распространенными.
1.2 Состав, цели и методика создания системы видеоконференцсвязи
Целью создания системы видеоконференцсвязи на базе учебного заведения является автоматизация процессов консультирования, проведения лекций, презентаций и
иных видов общения сотрудников и учащихся данного заведения как между собой, так и с
сотрудниками и учащимися других учебных заведений, независимо от взаимного географического положения собеседников.
Под СВКС понимается совокупность сервисов, осуществляющих определенные
функции (см. пункт 1.3.1). Сервисы обеспечиваются компонентами, входящими в состав
СВКС.
В состав внедряемой СВКС входит.
1. Специализированное программное обеспечение для видеоконференцсвязи, которое делится на клиентское и серверное.
2. Видеооборудование (веб-камеры).
3. Звуковое оборудование (микрофоны).
СВКС внедряется в уже существующую сетевую инфраструктуру, поэтому в своем
составе не имеет дополнительно приобретаемых ПК, серверов и сетевого оборудования.
Для выбора и обоснования проектного решения по организации СВКС на базе корпоративной сети учебного заведения, необходимо выполнить ряд следующих действий.
1. Провести поиск существующих готовых решений от крупных, хорошо зарекомендовавших себя фирм – производителей.
2. Провести сравнительный анализ найденных решений между собой по ряду
наиболее важных технических и технико-экономических характеристикик.
3. По результатам сравнительного анализа выбрать ту фирму – производителя,
предлагаемое решение которой удовлетворяет большинству заявленных в
п. 1.3.2 требований.
10
4. Произвести практические испытания выбранного программного продукта в
сочетании с рекомендованными производителем оконечных устройств
(веб-камер, микрофонов).
5. По результатам испытаний сделать выводы относительно соответствия выбранного продукта заявленным требованиям и дать рекомендации по его
использованию на практике.
Методикой исследования и сравнения, в данном случае, будет являться ознакомление с коммерческими предложениям от ведущих фирм-производителей, занимающих
лидирующие позиции на рынке СВКС, а так же изучение различной предоставленной ими
технической документации, сопровождающей продукты (руководства пользователя, руководства администратора, руководства по установке и настройке систем и т.п.).
1.3 Функции системы видеоконференцсвязи и требования к ней
1.3.1 Функции системы видеоконференцсвязи
Для определения требований к СВКС, в первую очередь, необходимо конкретизировать задачи, то есть, функции, которые система должна выполнять при использовании в учебном процессе. Это следующие функции.
1. Обеспечение видеосвязи для двух (режим «точка-точка») или для нескольких собеседников (групповая конференция).
2. Обеспечение совместного редактирования либо корректирования электронных документов в режиме реального времени, когда вносимые в документ изменения видны сразу же всем собеседникам.
3. Обмен файлами между участниками конференции.
4. Проведение одним из участников конференции для другого (других) электронных презентаций в режиме показа слайдов (подобно Microsoft Office
PowerPoint).
Актуальность первой функции СВКС вытекает из ее названия и общего предназначения.
11
Функция совместного редактирования либо корректирования электронных документов в режиме реального времени является полезной, когда, например, преподаватель
проводит со своим студентом видеоконференцию с целью обсудить текст пояснительной
записки или составленную обучаемым по заданию электрическую схему цепи. Преподаватель может вносить коррективы в документ, как то: зачеркивать ненужные абзацы текста и подчеркивать удачные, обводить или зачеркивать различные части электрической
схемы, пририсовывать к ней новые элементы цепи.
Функция обмена файлами между участниками видеоконференции, встроенная в
соответствующее специализированное программное обеспечение, позволит им оперативно передать друг другу необходимые файлы и делать это еще быстрее, чем по электронной почте.
Возможность проведения одним из участников конференции для других электронных презентаций в режиме показа слайдов позволит пользователям системы подкрепить
свой доклад заранее приготовленными сопутствующими слайдами, содержащими текст и
различные рисунки, которые увидят все участники видеовстречи. Применительно к учебному процессу это может быть полезным, например, в такой ситуации: студенту, обучающемуся по дистанционной программе и живущему в другом городе, подготовившему доклад для защиты реферата, требуется представить его преподавателю. В целях экономии
времени преподавателя на поиск помещения для заслушивания обучаемого и прочие
действия и экономии своего времени, которое потребовалось бы на приезд в другой город в учебное заведение, студент договаривается с преподавателем о видеоконференции. В ходе нее, студент проговаривает текст доклада, дополняя его поясняющими слайдами. Также доклад этого студента может услышать и увидеть не только сам преподаватель, но и другие студенты, тем самым будет организована электронная лекция при географическом удалении всех ее участников друг от друга.
Преподаватель и сам может провести лекцию для студентов, находящихся где
угодно в это время, используя вместо обычной аудиторной доски заранее заготовленные
слайды, либо режим «белой доски», на которой, помимо корректирования документов,
можно просто писать от руки (например, вооружившись компьютерным планшетом для
рисования или используя обычную мышь) различные формулы, схемы и прочее. Тут же он
12
может разослать через встроенный интерфейс необходимые методические указания в
электронном виде или другие документы.
Все эти функции СВКС существенно экономят как время студентов и преподавателей, так и финансовые затраты, например, на освещение лекционных помещений и
просто решают учебного заведения по предоставлению учебного помещения для проведения занятия.
1.3.2 Требования к системе видеоконференцсвязи
Для формализации требования к системе видеоконференцсвязи, необходимо,
прежде всего, руководствоваться ее функциями, описанными в п. 1.2.1, а также соображениями оптимизации технических и технико-экономических характеристик.
К системе видеоконференцсвязи предъявляются следующие требования.
1. Возможность установления видеоконференцсвязи (передача изображения
собеседника и звука его речи одновременно) для двух или для нескольких
собеседников.
2. Возможность совместного редактирования либо корректирования электронных документов в режиме реального времени, когда вносимые в документ изменения видны сразу же всем собеседникам.
3. Возможность обмена файлами между участниками конференции через
встроенный в СПО СВКС интерфейс.
4. Наличие возможности проведения одним из участников конференции для
другого (других) электронных презентаций в режиме показа слайдов (подобно Microsoft Office PowerPoint).
5. Способность предоставлять хорошее качество связи, то есть, и изображения,
и звука, при использовании каналов с пропускной способностью от 128
кбит/сек и выше.
6. СВКС должна быть организована без использования САО, а только с применением СПО.
7. СПО, используемое для организации СВКС, не должно предъявлять высоких
требований к аппаратным мощностям серверного и клиентских компьютеров.
13
8. СПО СВКС должно корректно работать с большинством распространенных
на сегодняшний день моделей веб-камер независимо от фирмы – производителя.
9. Возможность доработки программного обеспечения на заказ.
Требование № 5 обусловлено тем, что, пропускная способность любой сети ограниченна и при проведении конференции возникает столько каналов передачи данных,
сколько участников разговора, поэтому, чем меньше будет трафика приходиться на один
канал, тем больше человек смогут одновременно принять участие в беседе. Поскольку
будущая СВКС должна быть способна работать и в беспроводных сетях, пропускная способность в которых, как правило, в несколько раз меньше, чем у современных проводных,
это требование становится одним из ключевых.
Также немаловажен и финансовый аспект связи: чем выше скорость потока мультимедийных данных в канале, тем больше стоимость такой связи. Было бы неплохо, если
бы затраты на такую связь не превышали стоимости сотовой связи, то есть минута такой
видеоконференцсвязи должна обходиться примерно в 2,5 – 3 рубля.
Требование № 6 продиктовано стремлением уменьшения стоимости СВКС в целом
путем развертывания системы с использованием только СПО, без применения дополнительного дорогостоящего специализированного аппаратного обеспечения, как то: специальные модели микрофонов, веб-камер, мониторов, коммутаторов, маршрутизаторов и
других устройств, – которое в исключительном порядке необходимо для использования с
СПО некоторых производителей. Должен быть выбран такой поставшик – производитель,
система которого способна работать на стандартных серийных веб-камерах, мониторах,
коммутаторах, маршрутизаторах и других устройствах, доступных большинству пользователей.
Требования №№ 6,7 и 8 обусловлены также соображениями минимизации стоимости, повышения степени унификации и доступности (т.е. рыночной распространенности) оборудования, необходимого пользователю для работы в системе; для нормального
функционирования клиентской части СПО должно быть достаточно среднего по производительности и цене стандартного персонального компьютера.
14
Также желательно минимизировать расходы на приобретение серверного аппаратного обеспечения (далее АО), а в идеале – использовать как сервер достаточно мощный стандартный ПК.
15
1.4 Выбор и обоснование существующего готового решения
1.4.1 Исследование сегмента рынка ИТ продукции. Поиск готовых решений
На сегодняшний день лидерами на рынке СВКС бизнес-уровня являются следующие четыре крупных и хорошо зарекомендовавших себя компании: Tangberg, Polycom,
Vidicor и VideoPort.
Вышеприведенными производителями для развертывания предлагается следующее специализированное программное либо программно-аппаратное обеспечение.
1. Tandberg® – программно-аппаратные комплексы.
2. Polycom® – программно-аппаратные комплексы.
3. Vidicor® – программно-аппаратные комплексы (в т.ч. видеокоммуникатор
Vidicor – также программно/аппаратный комплекс).
4. VideoPort® – программный комплекс VideoPort SBS Plus v 5.3.1
Продукцию вышеперечисленных производителей и решено было подвергнуть
сравнительному анализу. К сожалению, некоторые свойства и характеристики предлагаемых продуктов исследовать на практике не представилось возможным, поскольку это потребовало бы углубленного комплексного исследования, которое подразумевает приобретение каждого продукта из числа сравниваемых для досконального тестирования. Исследование по такому подходу повлекло бы за собой значительные финансовые и временные затраты и по своему объему превосходило бы данную квалификационную работу.
1.4.2 Сравнительный анализ готовых решений
Сравнительные характеристики продукции рассмотренных в ходе исследования
производителей представлены в таблице 1.
16
Таблица 1 – Сравнительные характеристики СВКС разных производителей
Производитель
Требование
Polyco
Tandberg
Возможность проводить консультации и сеансы телеобучения путем
двустороннего
(режим
«точка-точка») общения с
учебными
заведениями,
располагающимися как на
территории РФ в реальном
режиме времени, а также
режим видеоконсилиума с
одновременным подключением до 6 систем видеокоференцсвязи
Возможность централизованного
администрирования и управления
Возможность записи администратором проводимых
конференций
(аудио и видео) и их воспроизведения
m
Требованию удовлетворяют
только версии продукта 1700 MXP и
выше
Требованию удовлетворяют только
версии продукта VSX 8000 и
выше
Реализуется
в виде дополнительного ПО:
Реализуется в виде
дополнительного ПО
Требуется
отдельное
аппаратное
обеспечение
Требуется
отдельное
аппаратное
обеспечение
Возможность автоматического (без прерывания
сеанса
видеоконференции) уменьшения
скорости передачи и приема при изменении пропускной
способности
соединяющих узлы каналов
связи
Нет
Возможность подключения внешнего оборудования и оборудования
сторонних производителей
Ограниченная
Возможность удаленного управления оборудованием, настройки и
администрирования
Ограниченная
Нет
Vidicor
Требуется
дополнительно задействовать видеокоммуникатор
Vidicor
Нет
Требуется
отдельное
аппаратное
обеспечение
Vide
oPort
Все
включено в
стандартные
возможности
ПО.
Встр
оена в стандартное серверное ПО
Присутствует
Нет
Да
Ограниченная
Ограниченная
Да
Ограниченная
нет
17
Да
Поддерживаемые
видеопротоколы
H.261,
H.263, H.263+, H.264
H.261,
H.263, H.263+,
H.264
H.261,
H.263, H.263+, H.264
H.26
1, H.263,
H.264
G.711,
G.722, G.722.1,
G.728
G.711,
G.722, G.722.1,
G.728
G.711,
G.722, G.722.1,
G.728
G.71
1, G.722,
G.722.1,
G.728
Только с
применением отдельного или опционального MCU
Только
с применением
отдельного или
опционального
MCU
Только с
применением отдельного или опционального MCU
продолжение таблицы 1
Поддерживаемые
аудиопротоколы
Возможность организации
многоточечной
конференции до 6ти участников
Да
Простой и интуитивный интерфейс управления оконечным оборудованием пользователя и самим
ПО. на русском языке
Ограниченная
Ограниченная
Нет
Да
Разграничение прав
доступа к управлению и
администрированию (паролирование настроек и возможности удаленного доступа)
Реализовано в виде дополнительного ПО
Реализовано в виде
дополнительного ПО
Нет
Да
Ограниченная
Да
Возможность
использовать
имеющийся
парк персональных компьютеров в качестве терминалов без их
Возможность проведения
симметричной
групповой
конференции,
когда все участники слышат
и видят друг друга
Возможность проведения несимметричной
групповой
конференции,
когда
ведущий
конференции слышит и видит
других участников, участники слышат и видят только
ведущего (как раз режим
видеолекции)
Нет
Нет
Только с
применением отдельного или опционального MCU
Только
с применением
отдельного или
опционального
MCU
Только с
применением отдельного или опционального MCU
Встр
оена в сервер
Только с
применением отдельного или опционального MCU
Только
с применением
отдельного или
опционального
MCU MCU
Только с
применением отдельного или опционального MCU
Встр
оена в сервер
18
Возможность
обмена файлами, презентациями и текстовыми сообщениями в ходе конференции
Возможность проводить презентации в режиме Slide show
Ограниченная
Ограниченная
Нет
Да
Ограниченная
Ограниченная
Нет
Да
Ограниченная
Ограниченная
Нет
Да
Нет
Да
Нет
Да
Нет
Да
Нет
В
любом объеме
окончание таблицы 1
Возможность вести
совместную работу в режиме «электронной белой
доски» (Whiteboard)
Возможность работы в сетях с NAT, Firewall и
Proxy, не нарушая общей
безопасности
корпоративной сети
Возможность
отслеживать статус пользователя СВКС в реальном времени для индикации присутствия пользователей в
сети
Нет
Реализовано в виде дополнительного ПО
Возможность
использовать адресную книгу,
интегрированную с системой отслеживания статуса
пользователя
Нет
Возможность доработки программной части
на заказ
Ограниченная
Нет
Реализовано в виде
дополнительного ПО
Нет
Ограниченная
1.4.3 Выбор решения для внедрения СВКС
Результаты сравнения готовых решений, предлагаемых фирмами Tangberg®,
Polycom®, Vidicor® и VideoPort® показали, что из всех представленных образцов СПО толь-
19
ко СПО фирмы VideoPort® полностью удовлетворяет заявленным в п. 1.3.2 техническим,
технико-экономическим и другим требованиям.
В связи с этим, для организации СВКС в рамках данной квалификационной работы решено использовать СПО VideoPort SBS Plus v 5.3.1 одноименной фирмы в совокупности с рекомендованным данным производителем оконечным аппаратным и системным
программным обеспечением.
1.5 Краткое описание внедряемой СВКС
1.5.1 Назначение и возможности ПО
Данная система поставляется в двух версиях: серверной и клиентской. Первая
устанавливается на сервере и используется системным администратором для управления
учетными записями (регистрация новых пользователей или их удаление), сборки клиентского дистрибутива ПО с уже установленными нужными параметрами или просто обновленного и отправка его конечному пользователю, а также для ряда других уже типичных
серверных задач.
Клиентская версия устанавливается на компьютере пользователя и предоставляет ему возможности, которые будут подробно описаны ниже. Клиентский дистрибутив
можно скачать с официального сайта или получить от системного администратора.
Особенностью системы видеосвязи VideoPort является то, что связь устанавливается через сервер. То есть имеет место технология клиент-сервер. Непосредственно
режимов видеосвязи всего два:

«диалог» - разговор двух пользователей

групповая видеоконференция – разговор группы пользователей. Этот режим сродни телефонной конференцсвязи и селекторному совещанию
Участники связи, помимо того, что слышат друг друга и видят, могут еще в режиме реального времени:

Обмениваться мгновенными сообщениями в чате

Обмениваться файлами

Вместе смотреть слайд – шоу (подобно презентации в MS Power Point)
20

Обсуждать и работать с текстовым или графическим документом в режиме
«белой доски» (White board).
21
1.5.3 Системные требования
Минимальными системными требованиями к компьютеру – клиенту являются:

процессор Pentium III - 700 МГц;

128 МБ оперативной памяти и 10 МБ свободного места на диске;

операционная система Windows 98/ME/2000/XP;

драйверы DirectX версии 7.0 и выше;

сетевой или интернет – канал с пропускной способностью не менее 128
кбит/с в обоих направлениях;

полнодуплексная звуковая карта;

микрофон и динамики или наушники (снижают уровень фонового шума);

подключаемая к компьютеру видеокамера (или веб-камера), которая поддерживается Microsoft DirectShow (имеет WDM драйверы);

необходимо также держать порт 5050 открытым, так как через него и идет
связь.
Рекомендуемыми системными требованиями (для достижения наилучшего качества и успешной работы в режиме групповой конференции) являются:

процессор Pentium III - 1800 МГц;

оперативная память объемом 256 MB;

видеоакселератор с объемом ОЗУ от 16 МБ VRAM;

гарнитура с микрофоном;

операционная система Windows 2000/XP;

подключаемая к компьютеру видеокамера Logitech QuickCam Pro 5000 или
iREZ K2 (USB 2.0);

необходимо также держать порт 5050 открытым, так как через него и идет
связь.
Производитель СПО VideoPort plus v5.3.1 также приводит список рекомендованных к использованию камер, успешно протестированных с данным ПО:
•
Logitech QuickCam for Notebooks;
•
Logitech QuickCam Pro 5000;
22
•
Logitech QuickCam Web;
•
Logitech QuickCam Express;
•
Intel Pro PC Camera;
•
Intel ProShare Conferencing;
•
Intel Deluxe PC Camera;
•
Intel Easy PC Camera;
•
Philips PCVC750K Camera;
•
Creative Web Go Camera;
•
Creative Web 3 Camera;
•
Creative WebCam Live!;
•
Creative WebCam Live! Pro;
•
Creative WebCam Live! Ultra;
•
iREZ K2 (USB 2.0) (требует наличие у ПК USB порта версии 2.0).
1.6 Практические испытания СВКС
1.6.1 Цель и технические условия испытаний
Цель проведения тестов СПО – испытать на практике все заявленные возможности
программы, необходимые для ее использования при создании СВКС, исследовать на соответствие предъявляемым в п. 1.3.2 требованиям, и, наконец, выяснить, обеспечивает ли
данный программный продукт достижение целей создания системы видеоконференцсвязи, обозначенные в пункте 1.1.
Для тестирования ПО VideoPort plus v5.3.1 и веб-камер, соответсвующее оборудование и клиентское программное обеспечение устанавливалось на одинаковые по системным характеристикам (с целью повысить чистоту эксперимента) ПК со следующей
конфигурацией:
1. Процессор Intel Pentium IV c тактовой чатсотой 1800 МГц.
2. Оперативная память объемом 256 MB.
3. Видеоакселератор с объемом ОЗУ 32 Мб.
4. Гарнитура с микрофоном;
23
5. Операционная система
Windows XP Professional архитектуры х86 (32-
битная).
6. Сетевой адаптер D-link DTX-100 с пропускной способностью 100 Мбит/с.
Сервером служил ПК с характеристиками с точно такими же характеристиками.
Компьютеры и сервер были удалены друг от друга географически и связывались с сервером через Интернет.
1.6.2 Критерии оценки качества работы СВКС
Основными критериями оценки качества функционирования внедренной на основе СПО VideoPort plus v5.3.1 СВКС являются:

задержка передачи данных (как звука так и изображения);

наличие «эха»;

синхронность звука и изображения;

наличие шумов в изображении (качество камеры);

кадровая скорость изображения: в идеале минимум 24 или 25 кадров в секунду (также зависит от камеры и качества (в т.ч и пропускной способности
канала));

стабильность звука и изображения (отсутсвие их прерывания во время сеанса связи).
1.6.3 Результаты тестирования СПО VideoPort plus v5.3.1
1.6.3.1 Сетевые тесты
Программное обеспечение VideoPort plus v5.3.1 предусматривает возможность
тестирования сети, по которой идет связь (см. рисунок 1.1). При тестировании автоматически определяются пропускная способность канала, а также немаловажный параметр –
задержка передачи данных.
24
Рисунок 1.1 – Окно сетевого теста
В рамках данной работы тестировалась связь на скорости 128 кбит/сек. Очевидно,
это легко обеспечивалось каналом с характеристиками, как на рисунке 5.
Под задержкой понимается удвоенное время прохождения данных от одного собеседника к другому.
Задержка порядка 300 мс не вносит большого дискомфорта в общение. Однако, у
некоторых провайдеров при определенных типах подключения эта величина может достигать и 2 секунд. Поэтому, во избежание проблем и неясностей в работе программы,
лучше сразу провести сетевой тест и проанализировать его результаты, чтобы точно знать,
в чем причина неудобств и задержек.
Задержка в передаче данных приведет к тому, что наш собеседник будет слышать
и видеть нас с задержкой, как и мы его. Разумеется, чем больше величина задержки, тем
больше дискомфорт в общении. Это может зависеть от качества канала, от провайдера, от
текущих погодных условий, архитектуры сети и т.д.
1.6.3.2 Настройки ПО
Данное ПО предлагает пользователю ряд несложных настроек (см. рисунок 1.2).
Сетевые настройки помогут установить нужную скорость (а, значит, и качество видео) соединения, адрес сервера и порт для передачи данных.
25
Рисунок 1.2 – Окно сетевых настроек.
Во многих случаях серверные настройки надо прописать самому, так как по умолчанию адрес сервера выставлен там как 192.168.1.1, что, разумеется, не позволит подключиться никуда. Поэтому в окне «сервер» надо прописать реальный IP-адрес сервера
(хост) и порт (см. рисунок 1.3).
Рисунок 1.3 – Пример настройки сервера.
Настройка пропускной способности соединения (см. рисунок 1.4) производится
двумя ползунками (для входящего и исходящего трафика). Или можно просто выбрать тип
канала, если стоимость связи не имеет значения и планируется разговаривать с небольшой группой человек (чем больше каждый пользователь использует канал по скорости,
26
тем меньшее число человек сможет одновременно общаться друг с другом. Например,
если пропускная способность канала составляет 512 кбит/сек., то два человека могут общаться на 256 килобитах, 3 человека – уже всего на 170, 4 – на 128 и так далее ) .
Рисунок 1.4 – Настройка использования канала.
Остальные настройки программы вполне обычны и не требуют быть отдельно оговоренными. К тому же программа может быть настроена при помощи мастера настроек
(Settings Wizard).
1.6.3.3 Установление соединения и беседа
Для соединения с кем-либо из списка контактов нужно выбрать его в этом списке
(подробная инструкция по использованию VideoPort plus v5.3.1 идет в комплекте с данным СПО) и два раза щелкнуть на его имени, либо ввести в адресную строку адрес его
электронной почты. После этого ваш собеседник получит запрос на создание соединения
и, в случае его согласия, установится связь (см. рисунок 1.5). Очень удобна функция ПО,
позволяющая, как на рисунке, видеть и самого себя во время конференции (чтобы контролировать свое положение в кадре). Не прекращая разговора можно также регулировать громкость звука, чувствительность микрофона и насыщенность изображения специальными ползунками в низу главного окна (см. рисунок 1.5).
27
При установленном соединении в правом левом углу непрерывно показывается
характеристика пропускной способности канала (подобно индикатору качества приема в
сотовых телефонах). А под этим индикатором – находятся кнопки быстрого доступа ко
всем функциям программного обеспечения: белая доска, чат, презентация (слайд-шоу),
передача файлов, режим групповой конференции и адресная книга (книга контактов).
Кадровая частота принимаемого изображения, как показала практика, не всегда
равна идеальной (25 fps в стандарте PAL или 30 fps в NTSC). Она зависит, в первую очередь, от качества веб-камеры, пропускной способности канала и скорости установленного
соединения, а потом уже от быстродействия компьютера. Чем ниже все эти показатели,
тем ниже в том числе и кадровая частота принимаемого изображения.
Рисунок 1.5 – Главное окно программы при установленном
соединении 128 кбит/сек.
28
1.6.3.4 Режим чата
При созданном соединении можно обмениваться мгновенными сообщениями
между всеми, кто сейчас в сети или в индивидуальном порядке (в режиме личного сообщения). Здесь мало отличий от обычного Интернет-чата (см. рисунок 1.6).
Рисунок 1.6 - Окно чата.
Кнопки быстрого доступа в окне чата позволяют не только отправлять сообщения,
но и сохранять историю сообщений на диски, а так же в любой момент распечатать ее на
принтере (если такой имеется).
1.6.3.5 Передача файлов
Название этой возможности говорит само за себя. Любой пользователь, который
сейчас авторизован в системе, может послать любому пользователю файл со своего ком29
пьютера (см. рисунок 1.7). Название этого файла можно видеть в окне передачи файлов, в
котором регистрируются события принятия/отправки файлов.
Рисунок 1.7 – Передача файлов
1.6.3.6 Режим слайд-шоу
Эта функция позволяет устроить он-лайн презентацию наподобие Microsoft
Power Point, только по сети. Сначала надо выбрать заранее сохраненные на компьютере
слайды презентации, которую мы хотим показать, затем поставить их в нужном порядке и
начать их последовательный показ. Все участники конференции смогут видеть эту презентацию, сопровождаемую комментариями автора, в режиме реального времени (см. рисунок 1.8).
30
Рисунок 1.8 – Слайд-шоу.
Отобранные для показа слайды можно отсортировать в любом порядке. Также
можно для каждого слайда в любое время просмотреть параметры разрешения и его положения относительно других фрагментов.
1.6.3.7 Режим белой доски
Этот режим – самая интересная особенность исследуемого программного обеспечения. Это своего рода логическое продолжение режима «слайд шоу». Мы получаем
возможность одновременно с собеседником видеть один и тот же документ и вдвоем,
так же одновременно, делать на нем пометки виртуальным маркером, как в любом графическом редакторе. Принцип действия такого режима будет более ясен, если сказать,
что собеседники, находящиеся далеко друг от друга, могут в режиме реального времени
играть в крестики-нолики, вооружившись виртуальными карандашами из панели инструментов окна белой доски (см. рисунки 1.9 и 1.10).
31
Рисунок 1.9 – Белая доска. Один из вариантов применения.
Рисунок 1.10 – Белая доска. Стандартное применение.
32
Кнопки на панели быстрого доступа позволяют в любой момент времени сохранить, распечатать содержимое белой доски, а так же выложить на нее новый документ,
внести коррективы (заметки) при помощи маркера любого цвета или использовать указку
(в форме руки).
1.6.4 Результаты тестирования веб-камер
При тестировании ПО VideoPort plus v5.3.1 опробовано четыре модели вебкамер, подключаемых через порт USB, из числа рекомендованных производителем данного СПО (см. п. 1.5.3):
1. Logitech QuickCam for Notebooks.
2. Logitech QuickCam Pro 5000.
3. Logitech QuickCam Express RTL модель 961461.
4. iREZ K2 (USB 2.0).
Камера Logitech QuickCam for Notebooks (изображена на рисунке 1.11) предназначена специально для ноутбуков и имеет зажим для фиксации на их дисплеях, а также
тканевый чехол для переноски. Пожалуй, это единственное ее преимущество перед
остальными веб-камерами современного производства.
Рисунок 1.11 - Logitech QuickCam for Notebooks
В остальном камера довольно посредственна (хотя цена ее намного выше (в разы),
чем у аналогичных по качеству устройств для стационарных ПК. А ведь к ноутбуку вполне
можно подсоединить и обычную веб-камеру). Она выдает 30 fps (здесь и далее: кадров в
секунду – frames per second) только при формате кадра 320х240. Максимальное разрешение 640х480 сопровождается скоростью кадров не больше 15 fps. В изображении присутствует цветной шум, особенно интенсивный при плохой освещенности, цветопередача –
33
слабая: цвета тусклые, как ни крути настройки. К тому же объектив камеры предусматривает только ручную (но при этом довольно точную) регулировку резкости. Зато в камеру
уже встроен микрофон, что очень удобно - проводов на рабочем месте поменьше и дополнительно его покупать не требуется.
Хотя у «самостоятельного», отдельного, микрофона есть одно неоспоримое преимущество – его можно независимо от камеры приближать и удалять ото рта, чтобы добиться оптимальной громкости речи и ее разборчивости; такой способ предпочтительнее
просто увеличения громкости колонок или наушников на приемном конце, так как в последнем случае вместе с полезной речью аудиосистемой ПК усиливаются и эхо, и фоновые шумы.
Во всем же остальном данное устройство просто в установке, настройке и обращении и работает стабильно и в соответствии с заявленными характеристиками.
Камера Logitech QuickCam Pro 5000 (см. рисунок 1.12) зарекомендовала себя лучше всех. При стоимости от 2 100 до 2200 рублей она имеет превосходную цветопередачу.
Качество цвета и картинки может сравниться не то, что с бытовыми, а даже с эфирными
телекамерами (Очень живые сбалансированные цвета, чистые линии, разумеется, если не
применяется глубокое сжатие видео, то есть, низкие настройки скорости соединения).
Имеются встроенный микрофон, автоматическая фокусировка и регулировка выдержки,
цвета и цветовой насыщенности. Очень плавно передается движение (особенно при подключению к USB не медленнее 2.0). Проста в обращении. Для фиксации камеры на ЖКмониторе компьтера или ноутбука предусмотрена регулируемая по форме подставканога, которая может служить и просто треногой (как на рис. 2) при установке на ровной
поверхности.
Рисунок 1.12 – Logitech QuickCam Pro 5000
34
Движение эта камера передает очень хорошо – число fps начинается с 10 и кончается 30. «Смазывание» картинки при ее движении незначительное.
Также среди полезных функций камеры присутствуют полностью автоматические
регулировки диафрагмы, выдержки, контраста и насыщенности. Еще камера имеет увеличение (правда не оптическое, а цифровое) и функцию слежения за пользователем – так,
чтобы он всегда оставался в кадре.
Это очень удобное устройство для использования его с любым приложением для
видеоконференций, несмотря на его относительно высокую цену.
Камера Logitech QuickCam Express RTL модель 961461 (см. рисунок 1.13) – лучшая
из всех протестированных по соотношению цена/качество (стоимость устройства порядка
650 рублей). Качество картинки и цветопередачи не намного хуже, чем у предыдущей,
хотя цена в 3 раза ниже. Встроенного микрофона нет. Так же проста в установке и использовании. Изображение в движении передается плавно, без рывков с хорошей скоростью
кадров до 25 fps. Регулировка резкости – ручная. Присутствуют основные автоматические
регулировки (кроме регулировки резкости).
Данная камера также имеет фиксатор для размещения ее на мониторе компьютера, причем как на жидкокристаллическом, так и на ЭЛТ-мониторе.
Рисунок 1.13 – Logitech QuickCam Express RTL модель 961461
Эта камера (см. рисунок 1.14) стоит в среднем в два раз больше, чем Logitech
QuickCam Pro 5000, но не превосходит ее ни по одному другому параметру. Прежде всего,
камера рассчитана на использование порта USB 2.0 и с более медленным портом работа35
ет плохо: изображение задержано по времени («тормозит» и обрабатывает малое число
fps – порядка 4-7) Цветопередача этой камеры хорошая - на уровне предыдущей модели,
но зачастую неадекватно передаются цветовые переходы (градиенты) и цвет лица человека.
Рисунок 1.14 – iREZ K2 (USB 2.0)
Основная проблема изображения – так называемый лестничный эффект. Интенсивность этого явления можно свести к минимуму, настроив камеру на максимальное
качество изображения. Хотя в этом случае изображение будет выглядеть заметно отретушированным (видимо применяется не слишком точный метод интерполяции, что странно
для устройства такой ценовой категории) и ресурсов компьютера будет использоваться
заметно больше. Также очень заметно «смазывание» изображения при движении.
Даже при использовании с мощным современным компьютером не удается добиться плавной передачи движения (достигнутый максимум – 10-15 fps). К тому же в камере не предусмотрено никаких полезных автоматических регулировок, кроме яркостной, и нет микрофона. Даже резкость приходится настраивать вручную.
1.7 Общие результаты и выводы по внедрению СВКС
Результаты сравнения готовых решений, предлагаемых фирмами Tangberg®,
Polycom®, Vidicor® и VideoPort® показали, что из всех представленных образцов СПО только СПО фирмы VideoPort® полностью удовлетворяет предъявленным техническим, технико-экономическим и другим требованиям.
36
В связи с этим, для организации СВКС в рамках данной квалификационной работы решено использовать СПО VideoPort SBS Plus v 5.3.1 одноименной фирмы производителя.
По результатам тестирования четырех рекомендованных производителем СПО
VideoPort SBS Plus v 5.3.1 веб-камер выбрано изделие Logitech QuickCam Express RTL модель 961461 как имеющее наиболее оптимальное соотношение цена/качество.
В ходе тестирования данного ПО все его заявленные возможности работали, как
и следует, не вызывая нареканий.
Скорость мультимедийного потока была изначально задана равной 128 кбит/сек
(реальная скорость все время меняется в небольших пределах, т.к кодек работает в ABR
(Average Bit Rate – постоянная средняя скорость потока при переменной мгновенной) режиме – переменная скорость передачи данных). При такой скорости 1 минута разговора
соответствует ровно одному мегабайту прошедшего через сеть трафика в одном направлении.
Скорость кадров (определено на глаз) составила порядка 10 – 15 fps, что вполне
достаточно для данного качества видеопотока (128 кбит/сек). При увеличении пропускной
способности канала число fps увеличивается и может быть доведено до оптимальных для
глаза 25-30 fps, ограничиваясь быстродействием компьютера (особенно его процессора и
USB порта) и, во многом, качеством камеры.
Особенность сжатия видео всеми кодеками такова, что при фиксированной средней либо постоянной скорости потока качество картинки убывает прямо пропорционально числу кадров в секунду. Поэтому при 24-30 fps на 128 килобитах в секунду качество
картинки могло быть настолько плохим, что никакая естественность ее движения никак
бы не увеличила комфорта восприятия .
Соотношение скорость передачи данных/качество изображения – оптимальное.
Передача звука или видео не прерывалась во время сеансов связи. Каждый канал передачи данных не всегда может обеспечить постоянную по величине пропускную
способность на протяжении длительного времени. Бывает так, что по каким-либо причинам (например, шумы в канале) пропускная способность существенно падает и видео
37
просто не может передаваться в реальном времени с заданной скоростью. В результате
возникают провалы в передаче видео и пользователи на какое-то время перестают друг
друга видеть. Слышать они друг друга перестают гораздо реже, так как для звукового сообщения данному программному обеспечению нужно всего лишь 8 килобит в секунду
при общей скорости потока данных 128 кбит/с. Однако, в ходе тестирования программы
скорости в каналах держались на хорошем уровне все время.
Архитектура СВКС, внедренной в беспроводную сеть, имеющую выход в сеть
«Интернет», приведена на рисунке 1.15
Сервер сети, на котором установлена серверная версия ПО VideoPort SBS
Plus v 5.3.1, выполняет роль коммутатора мультимедийных потоков, исходящих от клиентских компьютеров при общении пользователей СВКС между собой. Все мультимедийные потоки от пользователей сначала передаются на сервер, а затем уже передаются от
него их собеседникам и наоборот. Все управление сервером СВКС осуществеляется посредством АРМ администратора.
На клиентских компьютерах установлено клиентское ПО VideoPort SBS Plus v 5.3.1,
также все они оснащены веб-камерой со встроенным микрофоном. Сообщение клиентских компьютеров, находящихся непосредственно внутри беспроводной сети, с компьютерами из внешних сетей и домашними компьютерами, на которых также установлено
клиентское ПО, происходит через сеть «Интернет».
38
БСА
БСА
Клиент VideoPort 2
Веб-камера
ВНЕШНИЕ СЕТИ
Клиент VideoPort N
БСА
Веб-камера
INTERNET
Клиент VideoPort 1
Веб-камера
АРМ администратора СВКС
Сервер VideoPort
Домашний ПК: клиент VideoPort
Беспроводная
Точка доступа
Маршрутизатор
беспроводной
сети
Веб-камера с микрофоном
Домашний ПК: клиент VideoPort
КОРПОРАТИВНАЯ БЕСПРОВОДНАЯ СЕТЬ
Веб-камера с микрофоном
Домашний ПК: клиент VideoPort
Рисунок 1.15 – Архитектура СВКС, внедренной в беспроводную сети
39
2 ПОДСИСТЕМА ЭЛЕКТРОННОГО ДОКУМЕНТООБОРОТА В ЗАЩИЩЕННОМ
ИСПОЛНЕНИИ
2.1 Аналитический обзор современных СЭД и выбор решения
Основной причиной распространения систем электронного документооборота
стало осознание потребности в использовании подобных систем. Передовиками в этом
процессе, естественно, выступили организации госсектора и крупные промышленные
компании. Также ускорили развитие приток иностранного капитала и распространение
иностранного менеджмента. Объясняется это тем, что на Западе культура использования
систем управления информацией (документами) в электронном виде уже сложилась, и их
применение стало для компаний обычной практикой. Сегодня и в России руководители
предприятий понимают, что без использования специальных ИТ ведение бизнеса уже невозможно. Развитие экономики приводит к усилению конкуренции, в условиях которой
менеджмент использует все доступные средства повышения качества работы компании. К
ним, безусловно, относятся ИТ и системы класса СЭД в частности. [6]
Первые российские разработки в этой области появились еще в середине 90-х. У
истоков рынка стояли компании Интертраст, ЭОС, Весть-Метатехнология, НТЦ ИРМ,
Cognitive Technologies, Оптима, АйТи. Их развитие шло на фоне бесчисленных попыток самостоятельной автоматизации работы с документами, предпринятых штатными ITспециалистами этих организаций. Большинство таких попыток были не очень удачными. В
итоге компании начали доверять работу по автоматизации документооборота профессионалам, что и дало старт рынку СЭД. К 2000 году на рынке уже были представлены IBM,
Documentum и Hummingbird. В 2002-2003 годах произошло качественное изменение состава игроков и предлагаемых ими решений. Появилось несколько новых сильных игроков, а ряд российских систем перешли на новый технологический уровень, от систем автоматизации делопроизводства до полноценных систем электронного документооборота
за счет поддержки современной технологии Workflow (управления потоками работ). Компании, проигнорировавшие это веяние, были вынуждены уйти с рынка. По оценкам аналитиков РБК, в то время рост рынка составил 60-70% в год, и о нем начали говорить как о
наиболее перспективном сегменте ИТ. Высокие показатели роста (на уровне 40%) сохраняются последние 3 года, что говорит о высокой востребованности систем класса СЭД в
России. [6]
40
2.1.1 Назначение, функции и общие требования к СЭДЗИ
2.1.1.1 Функции СЭДЗИ
Система электронного документооборота представляет собой сервер или группу
серверов, объединенных на одной физической машине или на нескольких. Все информационные и иные ресурсы сети, на базе которой развернута СЭД, хранятся на сервере. Клиентские машины, входящие в состав СЭД, для получения необходимого ресурса, обращаются к серверу. Также клиентские машины могут обращаться к серверу с целью передачи
ему на хранение новых данных.
Сервер образовательных ресурсов беспроводной сети, реализованный на базе
подсистемы электронного документооборота (далее библиотечный сервер) служит для
хранения, редактирования и предоставления для ознакомления допущенным лицам различных информационных образовательных и справочных ресурсов в электронном виде. К
таким относятся:

различные методические указания (к выполнению лабораторных работ,
курсовых и дипломных проектов и т.д.);

различные учебные пособия и справочники в электронном виде (в том числе и переведенные в цифровую форму уже имеющиеся в библиотеке УГТУУПИ твердые копии редких книг, которых не хватит каждому нуждающемуся
в них студенту или сотруднику университета);

Отчеты по лабораторным работам студентов;

Пояснительные записки к курсовым и дипломным проектам студентов;

Отчеты по производственной и преддипломной практике студентов;

Расписания занятий, сессий, консультаций;

Приказы, распоряжения и иные административные документы учебного заведения;

Сведения о сотрудниках учреждения (их контактная информация);

Иные документы, задействованные в учебном или административном процессе учебного заведения.
41
По допущенными лицами подразумеваются пользователи беспроводной сети,
зарегистрированные в СЭД и имеющие определенные права на просмотр или редактирование различного рода документов, хранимых на сервере.
Помимо вышеперечисленных, СЭД выполняет специальные функции по защите
хранимой, обрабатываемой и циркулирующей в своих недрах информации от различных
угроз. Выполнение системой этих специальных функции и превращает ее из СЭД в СЭДЗИ.
Главной функцией СЭДЗИ является групповая работа над документами в электронном виде. Это позволит обеспечить более эффективный диалог студента и преподавателя при оформлении им различных отчетов, пояснительных записок и других отчетных
документов. Студент, находящийся в любом месте, где есть доступ к сети учебного заведения, сможет поместить электронную версию своего документа на сервере, отдав ее,
таким образом, на проверку преподавателю.
Преподаватель же, обратившись к серверу, сможет ознакомиться с работой студента, добавить замечания и комментарии или даже поставить оценку за выполненную
работу, находясь при этом так же в любом месте, где еть доступ к данной сети (в зоне покрытия беспроводных точек доступа сети). Таким же образом, например, заведующий кафедрой и ученый секретарь кафедры смогут создать и согласовать между собой график
консультаций или лекционных занятий, различные приказы и распоряжения по кафедре и
прочие документы, требующие групповой работы и последующего согласования.
Применение механизма удаленной групповой работы и согласования документов
позволяет, прежде всего, сэкономить время на данные операции. Участникам работы над
документом не придется выбирать удобное для всех место или время встречи. Также
введение электронного документооборота в учебном заведении позволит облегчить процесс обучения для лиц, получающих дистанционное образование и намного сократить
объем оборота бумажных документов, увеличить скорость их создания, обработки и согласования.
2.1.1.2 Общие требования к СЭДЗИ
Общие требования к СЭДЗИ предъявляются исходя из выполняемых ею функций. Помимо общих требований, к СЭД в защищенном исполнении в обязательном порядке предъявляются специальные требования, каковыми являются требования к сред42
ствам защиты информации, хранимой, обрабатываемой и циркулирующей в СЭДЗИ. Такие требования будут рассмотрены далее в подразделе 2.3.
Общими являются следующие требования.
1. Обеспечение хранения всех необходимых электронных документов (см. п.п.
2.1.1.1) и передачи их между пользователями СЭДЗИ.
2. Возможность изменения (редактирования) хранимых в системе документов
и добавления новых.
3. Возможность электронного согласования и обсуждения (то есть, фиксации
комментариев, замечаний, выставление оценок, утверждения) любого документа средствами СЭДЗИ.
4. Как можно более низкие системные требования к персональным компьютерам клиентских рабочих станций, а также возможность работы серверной
части СЭД на базе обычного персонального компьютера без использования
специального дорогостоящего аппаратного обеспечения, что существенно
удешевит решение и упростит процесс технической эксплуатации системы.
2.1.2 Состав, цели и методика создания СЭДЗИ
Внедряемая в беспроводную сеть СЭДЗИ состоит из клиентского и серверного
программного обеспечения, которое устанавливается на ЭВМ, входящие в состав этой сети.
СЭДЗИ внедряется в уже существующую сетевую инфраструктуру, поэтому в своем составе не имеет дополнительно приобретаемых ПК, серверов и сетевого оборудования.
Целями внедрения СЭДЗИ является замена традиционного бумажного документооборота внутри учебного заведения на электронный и автоматизация процессов совместного создания, редактирования и согласования документации и прочих электронных
ресурсов, находящихся в обороте.
Для того, чтобы выбрать СЭДЗИ, подходящую для внедрения в беспроводную
сеть учебного заведения, необходимо исследовать современный рынок СЭД, имеющих в
последние годы наибольшее распространение в России, и выбрать из числа предлагае43
мых на сегодняшний день решений самое оптимальное путем сравнительного анализа.
Основными критериями выбора являются известность производителя, стоимость программного обеспечения, соответствие предъявляемым требованиям, а также популярность конкретного продукта у отечественного потребителя. Последний критерий
в значительной степени позволяет судить о качестве решения в целом и о степени доверия к его производителю, так как в числе покупателей таких систем присутствует большая
доля крупных предприятий и учреждений, а также коммерческих организаций, которые
не привыкли бросать деньги на ветер, приобретая непроверенное решение, особенно на
долгосрочный период. Информация о сравнительных характеристиках современных СЭД
добывается из различных статей тематических журналов, сайтов производителей и электронных статей различных авторов на известную тематику, доступных в сети Интернет.
Также источниками информации является электронная документация на предлагаемые
продукты (руководства администратора, руководство по установке и настройке, общее
описание системы и т.д.).
2.1.3 Сравнительный анализ известных решений
В настоящее время на российском рынке СЭД наиболее распространены следующие продукты [7]:

- Босс – Референт;

- Дело;

- ЕВФРАТ – Документооборот;

-
Летограф;
-
Мотив;
-
CompanyMedia;
-
CorporateBusiness;
-
Directum,
и другие системы.
При сравнении различных СЭД по критерию соответствия предъявляемым требованиям выяснилось, что требованиям 1, 2 и 3 соответствуют все современные СЭД [9].
44
Сравнение по предъявляемым системным требованиям показало превосходство
СЭД ЕВФРАТ-Документооборот фирмы «Cognitive Technologies» над другими конкурентами.
Для использования данной СЭД клиентский компьютер должен иметь процессор
не слабее, чем Intel Pentium 3 с тактовой частотой 733 МГц и объемом оперативной памяти не менее 64 Мб. Сервер должен иметь процессор, начиная от Intel Pentium4 с тактовой
частотой от 1800 МГц и объемом оперативной памяти от 256 мб [6], [10],[8].
При сравнении современных СЭД по стоимости программного обеспечения лидерами выступили решения OfficeMedia от фирмы «Интрертраст» и DocsVision от фирмы
Digital Design c ценами комплекта из 10 клиентских и одной серверной лицензии на использование ПО от 10 000 рублей и 20 000 рублей соответственно [11]. Однако, изучение
электронной документации (руководств пользователей и администраторов систем, руководств по установке и настройке и прочего), поставляющихся в комплекте с данными
продуктами, показало, что вышеуказанные программные продукты в своей работе используют СУБД сторонних производителей: Oracle и Microsoft SQL Server. А это значит, что
к стоимости самих СЭД прибавится еще и стоимость приобретения одной из указанных
СУБД в специальной модификации для использования с СЭД, что повысит стоимость
внедрения еще примерно на 20 – 30 тысяч рублей.
В связи с этим, на лидирующие позиции по данному критерию снова выходит
СЭД ЕВФРАТ-Документооборот; причины этому две. Первая причина – стоимость 10 клиентских и одной серверной лицензии на использование ПО составляет 65 000 рублей при
том, что в состав СЭД уже входит СУБД собственной разработки фирмы «Cognitive
Technologies» (при этом также существует возможность использования вместо нее СУБД
Oracle и Microsoft SQL Server).
Вторая причина
это политика компании «Cognitive
Technologies» в области взаимодействия с учебными заведениями. Суть этой политики в
том, что участники программы «ЕВФРАТ в каждый ВУЗ» бесплатно получают необходимое число лицензий на использование СЭД «ЕВФРАТ-Документооборот» в учебном процессе. Кроме того, участники получают скидку (до 50%) на использование системы для автоматизации административной деятельности учебного заведения[12]. Нет надобности
говорить о том, что это является существенным аргументом.
45
Итоги сравнения СЭД по вышеперечисленным критериям подтверждаются и
оценкой количества внедрений различных СЭД в России за 2007 год (всего 2 900 внедрений). Лидером по количеству реализованных проектов является система ЕВФРАТДокументооборот (см. рисунок 2.1). Кроме этого, значимые позиции на рынке занимают и
другие СЭД с высоким функционалом, в том числе «Дело», «Directum» и «DocsVision». Исключением является система «Optima-Workflow», разработчики которой изначально не
рассматривали ее как массовое решение для среднего и малого бизнеса [10]. Иными
словами, по популярности у отечественного покупателя опять же занимает первое место
СЭД «ЕВФРАТ-Документооборот».
Рисунок 2.1 – Оценка количества внедрений различных СЭД в России за 2007 год
2.1.4 Выбор решения для внедрения СЭДЗИ
По результатам проведенного сравнительного анализа современных систем
электронного документооборота лидером выступила СЭД «ЕВФРАТ-Документооборот»
фирмы «Cognitive Technologies». Названная система удовлетворяет всем заданным требованиям (см. п.п. 2.1.1.2) и критериям отбора. Особенным преимуществом этой системы
перед конкурентами является наличие возможности получения ПО бесплатно для учебных целей и со значительной скидкой.
В связи с этим приято решение использовать как основу для реализации сервисов беспроводной сети по части обеспечения функций библиотечного сервера в защищенном
исполнении
систему
электронного
документооборота
«ЕВФРАТ-
Документооборот» и рассмотреть способы обеспечения информационной безопасности
при использовании данного продукта.
46
2.2 Краткое описание и возможности внедряемой СЭДЗИ
2.2.1 Назначение и возможности ПО. Архитектура системы
Комплекс ЕВФРАТ-Документооборот , разработанный компанией «Cognitive
Technologies Ltd.», предназначен для автоматизации процессов прохождения документов
в организации.
•
регистрация документов;
•
перемещение электронных документов между сотрудниками;
•
контроль прохождения документов и исполнения связанных с ними
поручений;
•
создание отчетов и журналов;
•
обмен электронными сообщениями между сотрудниками.
Комплекс является многопользовательским, обеспечивает координированную
совместную работу коллектива сотрудников. Этим обусловлено как устройство комплекса,
так и требования к его настройке: идентификация пользователей комплекса ЕВФРАТДокументооборот, управление правами доступа к обрабатываемой информации, обеспечение целостности и сохранности информации.
Комплекс имеет клиент-серверную архитектуру (см. рисунок 2.2) и эксплуатируется в локальной сети организации. Такое устройство комплекса позволяет обеспечить
следующие ключевые характеристики:
•
организацию произвольного, легко изменяемого количества рабочих
мест, определяемого объемом работ, характером решаемых в организации задач и числом необходимых для этого работников;
•
эффективную защиту целостности информации в режиме многопользовательского доступа с помощью механизма блокирования, взятого
пользователем для обработки документа;
•
обеспечение сохранности информации за счет ее централизованного
архивирования и восстановления;
•
обеспечение конфиденциальности информации на основе управления правами

доступа к ней.
47
АДМИНИСТРАТИВНОЕ ПО
ДИЗАЙНЕР РАБОЧИХ
МАРШРУТОВ
БД рабочих маршрутов
МЕНДЖЕР ЖУРНАЛОВ И
ОТЧЕТОВ
АРМ администратора
Сервер Баз Данных
УПРАВЛЕНИЕ СЕРВЕРОМ
БД документов
АРМ клиента 1
АРМ клиента 2
БД открытых ключей
АРМ клиента N
СЕРВЕРНОЕ ПО
КЛИЕНТСКОЕ ПО
Рисунок 2.2 – Архитектура СЭД «ЕВФРАТ–Документооборот»
Учет документов и отслеживание их прохождения в организации базируются на
следующих основных понятиях:
•
регистрация документа — процедура создания документа в комплексе ЕВФРАТ-

Документооборот с присвоением ему регистрационного номера;
•
проект
документа
—
документ
в
комплексе
ЕВФРАТ-
Документооборот, которому не присвоен регистрационный номер.
Создание проекта какого-либо документа позволяет отложить процедуру регистрации на более поздний срок.
Средствами комплекса возможно резервирование регистрационных номеров
для проектов, в этом случае при регистрации документа на основе проекта ему присваивается не следующий по порядку номер, а тот, который был зарезервирован;
•
поток документов — множество документов, объединенных по общим признакам. Все документы потока имеют одинаковую регистрационную форму и общие
48

настройки прав доступа. Документы всех потоков имеют единую сквозную
нумерацию. Поток документов зачастую соответствует типу дела из номенклатуры дел, принятой в организации;
•
регистрационная форма документа — набор признаков, определяющих ключевые сведения о документе, позволяющие найти его в базе
данных (БД) и отслеживать его прохождение;
•
поручение — задание, связанное с исполнением документа, выдаваемое сотруднику руководством;
•
исполнение документа — последовательность действий сотрудника
(ответственного исполнителя) или группы сотрудников (соисполнителей), выполняющих поручения по обработке документа и дальнейшей передаче последующим исполнителям;
•
контроль исполнения документа — отслеживание реального прохождения документа и сроков его исполнения в организации, выполняемое специально назначенным пользователем — контролером.
В «бумажном» документообороте центральным является понятие документа. В
электронном документообороте пользователи работают с электронными документами.
Электронный документ не является в полном смысле аналогом документа физического.
Например, если речь идет о договоре, то реальный договор представляет собой некий
бумажный документ. Ему в соответствие ставится электронный документ, который в общем случае, помимо электронного аналога бумажного документа (например, текстового
файла) включает также дополнительную информацию.
При регистрации документ помещается в базу данных (БД) системы электронного документооборота (БД комплекса «ЕВФРАТ-Документооборот»). Далее все операции
производятся с электронным документом.
В комплексе «ЕВФРАТ-Документооборот» под документом понимается совокупность трех информационных блоков (см. рисунок 2.3):
1)
регистрационно-контрольная карточка (РКК) документа, содержащая
набор реквизитов, обеспечивающих быстрый поиск документа в БД комплекса;
49
2)
присоединенные файлы: текст электронного документа, изображения,
графики, диаграммы, аудио- и видеоматериалы и другие типы файлов;
3)
ссылки на связанные документы — зарегистрированные в комплексе документы, с которыми связан данный документ.
Рисунок 2.3 – Документ в системе «ЕВФРАТ-Документооборот».
При регистрации документа в РКК заносятся его реквизиты, такие как, например,
организация, из которой документ был получен, дата подписания, общее содержание и т.
п. Реквизиты заносятся в специальные поля РКК. Сам документ в электронном виде может
быть присоединен как текстовый файл или как отсканированное изображение.
РКК, являющаяся целостным информационным блоком, представляет собой совокупность регистрационной и контрольной карточек. При регистрации документа его регистрационная карточка заполняется пользователем. Если документ будет поставлен на
контроль исполнения, то заполняется и контрольная карточка документа. В принципе, документ может состоять только из регистрационной карточки. При этом его контрольная
карточка будет оставаться незаполненной.
РКК содержит обязательные и необязательные для заполнения поля. Если заполнены не все обязательные поля, документ не может быть зарегистрирован. В этом
случае может быть зарегистрирован проект документа.
В процессе работы над документом присоединенные к нему файлы могут быть
изменены пользователями. При изменении, как правило, создается новая версия файла,
что обеспечивает возможность контроля изменений в документе и возврата к одной из
50
предыдущих версий документа. Редактирование и просмотр документов осуществляются
пользователями комплекса в соответствии с настройкой прав доступа.
Понятие документооборота подразумевает, что документ перемещается между
сотрудниками. Для этого используются, в частности, механизмы поручений и согласований. Например, один сотрудник может дать поручение по документу другому.
По-
скольку все документы хранятся на сервере, нет необходимости физически передавать
этот документ исполнителю — он получит автоматическое уведомление о задании, а также необходимые права доступа к хранящемуся в серверной БД документу. Завершив исполнение поручения, он отправит отчет об исполнении первому сотруднику. Первый сотрудник, контролирующий исполнение поручения, оценит качество выполненной работы
и, в зависимости от результата, либо сочтет, что работа выполнена, либо отправит документ на доработку.
Так как однотипные документы обрабатываются, как правило, схожим образом,
в комплексе предусмотрена возможность создания и использования маршрутов обработки документов, позволяющих быстро определить для документа последовательность поручений и согласований, принятую в организации для документов данного типа.
Все данные в системе «ЕВФРАТ-Документооборот» хранятся на сервере и передаются в зашифрованном виде, исключая возможность утечки данных во время передачи. Возможность использования сертифицированных средств ЭЦП и СКЗИ позволяет безопасно работать с документами, не выполняя там, где это возможно, лишних операций
«бумажного» делопроизводства (подписи, печати).
2.2.2 Системные требования
Минимальные системные требования к пользовательским и серверной машинам были озвучены в п.п. 2.1.3.
Рекомендуемыми для клиентской машины являются следующие требования:

персональный компьютер на базе процессора Intel Pentium III;

256 Мб оперативной памяти;

от 180 Мб свободного дискового пространства;
51

операционная система MS Windows 2000/XP/2003 с поддержкой русского
языка;

web-браузер Microsoft Internet Explorer v. 6.0 и выше;

Рекомендуемыми для серверной машины являются следующие требования:

персональный компьютер на базе процессора Intel Pentium IV;

1 Гб оперативной памяти;

15 Гб свободного дискового пространства;

операционная система MS Windows 2000/XP/2003 с поддержкой русского
языка;

web-браузер Microsoft Internet Explorer v. 6.0 и выше;
Легко заметить, что таким требованиям с хорошим запасом соответствует большая часть современных домашних и офисных компьютеров.
2.3 Обеспечение информационной безопасности во внедряемой СЭДЗИ
После выбора конкретной системы электронного документооборота, отвечающей требованиям для применения ее в учебном заведении, необходимо принять еще ряд
специальных мер, которые превращают приобретаемую систему из обычной системы
электронного документооборота в систему электронного документооборота в защищенном исполнении. Такими мерами являются меры по обеспечению информационной безопасности данных, хранимых и обрабатываемых в обсуждаемой СЭД. Принимаемые меры должны быть достаточны для поддержания в учебном заведении режима защиты
коммерческой тайны и персональных данных при пользовании СЭДЗИ.
Достаточность мер по защите информации определяется адекватностью принятых мер, то есть, соответствие их российскому законодательству в области защиты КТ и
ПД, а также способностью ликвидировать или минимизировать риск реализации существующих угроз информации в СЭДЗИ.
2.3.1.1 Перечень данных, подлежащих защите
В соответствии с со статьей 3 ФЗ РФ «О коммерческой тайне» от
29 июля 2004 года, к защищаемой в СЭДЗИ информации должна относиться информация,
составляющая коммерческую тайну (секрет производства), - сведения любого характера
(производственные, технические, экономические, организационные и другие), в том чис52
ле о результатах интеллектуальной деятельности в научно-технической сфере, а также
сведения о способах осуществления профессиональной деятельности, которые имеют
действительную или потенциальную коммерческую ценность в силу неизвестности их
третьим лицам, к которым у третьих лиц нет свободного доступа на законном основании
и в отношении которых обладателем таких сведений введен режим коммерческой тайны.
В соответствии со статьей 3 ФЗ РФ «О персональных данных» от 27 июля 2006
года № 152-ФЗ, к персональным данным относится любая информация, относящаяся к
определенному или определяемому на основании такой информации физическому лицу
(субъекту персональных данных), в том числе его фамилия, имя, отчество, год, месяц, дата
и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация.
Применительно к информации, хранимой, обрабатываемой и циркулирующей
во внедряемой СЭДЗИ, к данным, подлежащим защите в режиме коммерческой тайны и
персональных данных, относятся:

Пояснительные записки к курсовым и дипломным проектам студентов;

Научные труды сотрудников учебного заведения (диссертации и прочее);

Отчеты о производственной и преддипломной практике студентов;

Сведения о сотрудниках учреждения (их контактная и прочая информация,
которая может потребоваться студентам или сотрудникам);

Иные документы, задействованные в учебном или административном процессе учебного заведения, содержащие информацию, которую ее обладатель относит к категории коммерческой тайны.
Необходимо отметить, что отнесение перечисленных данных к защищаемым в
режиме коммерческой тайны является добровольным решением их обладателя, в соответствии со статьей 4 ФЗ РФ «О коммерческой тайне». Однако, при отнесении каких-либо
сведений к коммерческой тайне, обладатель должен учитывать ограничения, приведенные в статье 5 того же документа.
2.3.1.2 Угрозы информационной безопасности в СЭДЗИ
При работе с СЭДЗИ, существуют угрозы для информации, хранящейся, циркулирующей и обрабатываемой внутри нее, которые можно разделить на три группы:
53
1)
Угрозы целостности хранимой информации при хранении, добавлении, согласовании и изменении хранимых документов;
2)
Угрозы доступности хранимой информации;
3)
Угрозы конфиденциальности хранимой информации.
К первой группе относятся следующие угрозы нарушения целостности документа (потери его частей, подмена или подделка содержимого, подмена авторства документа
и прочее). Такое нарушение может произойти при передаче информации от сервера клиентским машинам или при обработке и сохранении ее на клиентской машине вследствие
сбоев в работе или некорректной работы сетевого оборудования или программного
обеспечения в силу различных факторов, злого умысла допущенных к пользованию системой или третьих лиц.
Помимо злого умысла человека, такие угрозы могут быть реализованы в силу
действия непреодолимых сил, влияющих на нормальную работу системного программного обеспечения а также аппаратного обеспечения, на котором развернута система. К таким силам относятся различные наводнения, землетрясения и иные стихийные бедствия,
а также пожары или нестабильное электропитание, сильные электромагнитные поля,
действующие в зоне покрытия беспроводных точек доступа и прочее. Иными словами, это
все те природные и техногенные факторы, которые способны в значительной степени
негативно повлиять на корректность процессов обработки циркуляции информации в системе.
Результатом реализации угроз первой группы может быть:

- потеря частей документа;

- подмена содержимого документа;

- подделка документа;

- подмена информации об авторе и обладателе документа.
Ко второй группе угроз следует отнести угрозы нарушения легитимного доступа
к информации для чтения и изменения в любой момент времени тем лицам (пользователям СЭДЗИ), которым это разрешено.
Результатом реализации этих угроз может быть:
54

- стирание информации с жестких дисков сервера или клиентских компьютеров, в том числе вследствие их выхода из строя или размагничивания,

- снижение скорости передачи информации до такого уровня, при котором
ее получение для легитимного использования станет либо невозможным,
либо сильно затрудненным;

- потеря пользователями прав доступа к необходимой информации.
Эти угрозы, в первую очередь, могут быть реализованы в случае перегрузки беспроводной сети при одновременной работе в ней слишком большого числа пользователей и, как следствие, такое ухудшение скорости передачи информации.
Во вторую очередь, реализация угроз второй группы может быть следствием
действия вышеописанных непреодолимых природных сил и техногенных факторов, в том
числе, действия сильных электромагнитных и электростатических полей.
В третью очередь, доступность информации может быть нарушена в силу действия злоумышленника, стирающего каким-либо способом информацию из хранилища
или блокирующего права на доступ к ней пользователей.
К третьей группе относятся угрозы того, что защищаемая информация станет доступна или известна лицам, не допущенным к ознакомлению с ней.
Реализованы такие угрозы могут быть путем приобретения злоумышленником
прав доступа на чтение защищаемой информации или перехвата информации при ее передаче между машинами в сети.
Проблема перехвата трафика в данном случае особенно актуальна, поскольку
при работе в беспроводной сети информация передается не по проводам от отправителя
к получателю, а в эфир, вследствие чего может быть перехвачена с большей легкостью и
не только человеком, имеющим доступ в сеть, а любым злоумышленником, находящимся
в зоне действия беспроводных точек доступа сети.
Необходимо отметить, что не все данные угрозы могут быть ликвидированы
средствами СЭДЗИ и лежат в зоне ответственности лиц, ответственных за внедрение сервисов беспроводной сети. Особенно это касается случаев реализации угроз вследствие
действия природных и техногенных факторов, приводящих к физическому стиранию ин55
формации с носителей, либо к полному уничтожению таких носителей и элементов сети
(пожары, механические повреждения при землетрясениях, выгорание электроники, входящей в инфраструктуру сети под действием скачков напряжения или действия сильных
ЭСП и ЭМП и прочее). В связи с этим, лицам, отвечающим за проектирование самой беспроводной сети и закупку средств вычислительной техники следует также принимать достаточные меры по защите информации. Это может быть приобретение источников бесперебойного питания, специальное экранирование техники, содержащей чувствительную
к полям электронику или же экранирование целых помещений и прочие технические меры.
2.3.2 Анализ и российского законодательства в области ЗИ
При определении требований к средствам защиты информации, применяемых в
СЭДЗИ, необходимо, в первую очередь, руководствоваться требованиями, предъявляемыми к таким средствам российским законодательством с той целью, чтобы принимаемые меры были достаточными.
В соответствии со статьей 10 ФЗ РФ «О коммерческой тайне» от 24.07.2007, достаточными для защиты КТ являются следующие меры.
Определение перечня информации, составляющей коммерческую тайну.
Ограничение доступа к информации, составляющей коммерческую тайну, путем
установления порядка обращения с этой информацией и контроля за соблюдением такого порядка;
Учет лиц, получивших доступ к информации, составляющей коммерческую тайну, и
(или) лиц, которым такая информация была предоставлена или передана;
Регулирование отношений по использованию информации, составляющей коммерческую тайну, работниками на основании трудовых договоров и контрагентами на основании гражданско-правовых договоров;
Нанесение на материальные носители (документы), содержащие информацию, составляющую коммерческую тайну, грифа "Коммерческая тайна" с указанием обладателя
этой информации (для юридических лиц - полное наименование и место нахождения, для
56
индивидуальных предпринимателей - фамилия, имя, отчество гражданина, являющегося
индивидуальным предпринимателем, и место жительства).
В соответствии со статьей 19 ФЗ РФ «О персональных данных», для их защиты
следует принимать необходимые организационные и технические меры, в том числе использовать шифровальные (криптографические) средства, для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения персональных данных, а также от иных неправомерных действий.
Однако, согласно указу Президента РФ № 611 [17] и СТР-К [19] подключение АС,
в которой обрабатывается конфиденциальная информация и служебная информация
ограниченного распространения, к сетям общего пользования, в частности к сети «Интернет», не допускается [16]. Это означает, что, в случае обработки внутри беспроводной
корпоративной сети информации, содержащей персональные данные, она не должна
быть соединена с сетью «Интернет». Данное обстоятельство противоречит целям проектирования и существования сервисов беспроводной сети, так как, находящаяся в составе
сети СВКС, должна иметь выход в Интернет.
В связи с этим возникает вопрос о пересмотре характера информации, обрабатывающейся в СЭДЗИ. Первоначально планировалось обрабатывать в СЭДЗИ персональные данные, которые содержат некоторую информацию об учащихся или сотрудниках
учебного заведения с целью облегчения поиска данными лицами информации друг о
друге. Например, это помогло бы в случае, когда студенту необходимо оперативно узнать
номер домашнего или мобильного телефона руководителя, адрес его электронной почты
или номер ICQ для связи с ним. В других целях накапливать в недрах СЭДЗИ персональные данные не планировалось. Поэтому, отсутствие таких данных в вышеуказанном ресурсе не скажется существенно на его полезности для пользователей сервисов беспроводной сети. Студент всегда может запросить такие данные лично у их владельца, что
может быть не столь оперативным, но и не таким болезненным обстоятельством. В связи
с этим, по соображениям обеспечения возможности легитимной работы СЭДЗИ в составе
беспроводной корпоративной сети с использованием выхода в Интернет, было принято
решение об отказе от обработки в СЭДЗИ каких-либо персональных данных.
57
Итак, законодательство предусматривает как технические, так и организационные меры по защите информации, составляющей коммерческую тайну.
Очевидно, необходимые по закону «О коммерческой тайне» [14] меры не смогут обеспечить защиту от всех угроз информационной безопасности коммерческой тайны,
существующих для системы. В связи с этим, при определении требований к средствам защиты информации, нужно учитывать необходимость принятия и других дополнительных
мер.
2.3.2 Требования к мерам и средствам защиты информации в СЭДЗИ
Требования к мерам и средствам защиты информации, составляющей коммерческую тайну или персональные данные, предъявляются с учетом перечня угроз информационной безопасности (см. п.п. 2.3.1.2), возможных вариантов ликвидации или минимизации этих угроз, а также с учетом законодательства в области защиты информации.
Реализацию угроз первой группы (см. п.п. 2.3.1.2) целесообразно предотвратить
использованием ЭЦП. ЭЦП принятого документа позволит судить о его подлинности, целостности и о том, а также о подлинности информации об авторе и обладателе документа.
В соответствии со статьей 5 ФЗ РФ «Об электронной цифровой подписи»
от 10 января 2002 г. № 1-ФЗ [18], при создании ключей электронных цифровых подписей
для использования в информационной системе общего пользования должны применяться только сертифицированные средства электронной цифровой подписи. Это необходимо учесть при задании требований.
Реализацию угроз второй группы (см. п.п. 2.3.1.2) необходимо предупредить с
помощью разграничения прав доступа пользователей сети при работе в СЭДЗИ, контролем загрузки сети, а также организационными мерами.
Для снижения или ликвидации риска реализации угроз третьей группы, необходимо применять то же разграничение прав доступа, а также шифрование трафика при его
передаче и хранении в СЭДЗИ. Таким образом, злоумышленник, перехватив трафик сети
или получивший документ из недр СЭДЗИ каким-либо другим нелегитимным способом,
просто-напросто не сможет ознакомиться с содержащейся в ней информацией. Причем
58
законодательство, указывая на необходимость шифрования ПД, не указывает на необходимость использования именно сертифицированных СКЗИ. Несмотря на это, оптимальным вариантом будет использование сертифицированных средств, чтобы без дополнительного тестирования таких средств на криптоустойчивость, иметь уверенность в надежности их защиты.
Итак, требованиями к техническим мерам защиты информации в СЭДЗИ, необходимым к принятию внедряющим систему специалистам, реализуемых входящим в ее
состав программным обеспечением, являются:
1)
шифрование содержащихся в СЭДЗИ данных, составляющих коммерческую тайну или персональные данные, при их хранении на
сервере и передаче от сервера к клиентским компьютерам сертифицированными для этих целей СКЗИ;
2)
применение ЭЦП документов с использованием соответствующих
сертифицированных средств;
3)
ведение грамотной политики разграничения прав доступа к защищаемой информации.
Кроме технических, мер, применяемых при внедрении СЭДЗИ, сотрудниками
учебного заведения, в том числе, и администратором беспроводной сети, должны быть
приняты следующие организационные меры:
1)
определение перечня информации, составляющей коммерческую
тайну или персональные данные и ознакомление с этим перечнем
всех лиц, причастных к ее обработке и ознакомлению с ней под
роспись;
2)
учет лиц, получивших доступ к информации, составляющей коммерческую тайну или персональные данные, и (или) лиц, которым
такая информация была предоставлена или передана;
3)
регулирование отношений по использованию информации, составляющей коммерческую тайну, работниками на основании трудовых договоров и контрагентами на основании гражданско59
правовых договоров в соответствии с законодательством РФ о защите КТ и ПД;
4)
нанесение на материальные носители (распечатанные документы,
а также на любые цифровые носители информации, такие как дискеты, компакт-диски и прочее), содержащие информацию, составляющую коммерческую тайну, грифа "Коммерческая тайна" с указанием обладателя этой информации (для юридических лиц - полное наименование и место нахождения, для индивидуальных
предпринимателей - фамилия, имя, отчество гражданина, являющегося индивидуальным предпринимателем, и место жительства);
5)
охрана пожарной безопасности зданий и помещений, где расположены компоненты, входящие в состав СЭДЗИ – сервер, клиентские машины, инфраструктура беспроводной сети;
6)
физическая охрана зданий и помещений, где расположены компоненты, входящие в состав СЭДЗИ – сервер, клиентские машины,
инфраструктура беспроводной сети;
7)
применение специального экранирования корпусов вычислительной техники, в случае необходимости, а также обязательное их
защитное заземление или зануление;
8)
мониторинг беспроводной сети на предмет несанкционированных
подключений к ней;
9)
оснащение всех средств вычислительной техники, входящих в состав беспроводной сети, источников бесперебойного питания и
стабилизаторов напряжения;
10)
введение в состав беспроводной сети дополнительного специализированного аппаратного и программного обеспечения для защиты циркулирующей и обрабатываемой в ней информации (использование брандмауэров, VPN и прочего).
60
2.3.3 Реализация механизмов обеспечения ИБ во внедряемой СЭДЗИ
Итак, в пункте 2.3.2 были определены требования к техническим мерам ЗИ,
реализуемым функциональностью СЭДЗИ:
1. шифрование содержащихся в СЭДЗИ данных, составляющих коммерческую
тайну или персональные данные, при их хранении на сервере и передаче от
сервера к клиентским компьютерам сертифицированными для этих целей
СКЗИ;
2. применение ЭЦП документов с использованием соответствующих сертифицированных средств;
3. ведение грамотной политики разграничения прав доступа к защищаемой
информации.
2.3.3.1 Реализация шифрования данных и ЭЦП
В состав системы ЕВФРАТ-Документооборот включена собственная криптографическая система (далее — криптосистема).
Криптосистема, включенная в состав ЕВФРАТ-Документооборот, предназначена
для выполнения целого комплекса функций: формирования и проверки ЭЦП, шифрования
электронных документов, шифрования трафика между клиентским рабочим местом и
сервером.
ЭЦП проставляется пользователем с помощью средств криптосистемы. ЭЦП может быть сформирована для любого электронного документа, содержащего присоединенные файлы.
В системе ЕВФРАТ-Документооборот один и тот же документ может быть подписан несколькими пользователями. Впоследствии как пользователь, подписавший документ, так и другие пользователи могут проверить каждую из ЭЦП документа. В результате
проверки выясняется, верна подпись или неверна. Первое означает, что документ не изменялся и его подписал именно тот сотрудник, имя которого указано в системе. Второе
означает, что документ был изменен либо был подписан не тем сотрудником, имя которого указано в системе.
61
Метод несимметричного шифрования характеризуется тем, что шифрование и
дешифровка текста производятся с помощью разных ключей, составляющих ключевую
пару или, другими словами, пару «закрытый-открытый ключ». Названия ключей «закрытый» и «открытый» отражают тот факт, что закрытый ключ, принадлежащий какому-либо
пользователю, сохраняется в тайне. Тогда как соответствующий ему открытый ключ распространяется среди пользователей, проверяющих ЭЦП.
Фактически при формировании ЭЦП производится шифрование хэша документа
закрытым ключом пользователя. При проверке ЭЦП происходит следующее: создается
хэш проверяемой версии документа; хэш подписанной версии документа расшифровывается открытым ключом подписавшего пользователя; два полученных хэша сравниваются,
— в результате устанавливается, был ли изменен исходный текст с тех пор, как в нем поставлена ЭЦП.
Для работы криптосистемы необходима тождественность следующих параметров на компьютерах всех пользователей системы ЕВФРАТ-Документооборот:
•
используемого криптопровайдера;
•
алгоритма симметричного шифрования (используется для шифрования данных);
•
алгоритма хэширования (для ЭЦП);
•
длин ключей (открытого и закрытого ключей, используемых в алгоритме несимметричного шифрования для ЭЦП).
В качестве сертифицированного криптопровайдера разработчиками СЭД ЕВФРАТ-Документооборот рекомендован криптопровайдер «КриптоПро CSP» версии 3.0
как наиболее успешно протестированный с данной СЭД. В связи с этим, выбор решено
остановить именно на этом СКЗИ.
Данное СКЗИ имеет сертификат соответствия ФСБ РФ № СФ/ 144-1174 от 12 сентября 2008 года, удостоверяющий пригодность данного криптопровайдера для шифрования и формирования ЭЦП информации, не содержащей сведений, составляющих государственную тайну, то есть, подходящий для защиты коммерческой тайны и персональных
данных.
62
Шифрование и ЭЦП информации с помощью криптопровайдера «КриптоПро
CSP» осуществляется следующим образом:

- для шифрования электронных документов, шифрования трафика между
клиентским рабочим местом и сервером используется алгоритм по ГОСТ
28147-89;

- для ЭЦП используются алгоритмы по ГОСТ 28147-89 в режиме имитовставки и ГОСТ 34. 11–94 в соответствии с требованиями ГОСТ Р 34.10-2001 и ГОСТ
Р34.11-94.
ГОСТ 28147—89 — это советский и российский стандарт шифрования. Полное
название — «ГОСТ 28147—89 Системы обработки информации. Защита криптографическая. Алгоритм криптографического преобразования».
ГОСТ Р 34.10-2001 (полное название: «ГОСТ Р 34.10-2001. Информационная технология. Криптографическая защита информации. Процессы формирования и проверки
электронной цифровой подписи») — является российским стандартом, описывающий алгоритмы формирования и проверки электронной цифровой подписи.
ГОСТ Р 34.11 – 94 (полное наименование: «ГОСТ Р 34.11 – 94. Функция хэширования») является российским стандартом вычисления хэш-функции.
Настройка криптосистемы (см. рисунок 2.4) осуществляется путем обращения к
подпрограмме «Настройка ЭЦП», входящей в клиентское и серверное ПО (см. рис ХХ). При
этом администратором системы задаются:
1. алгоритм хэширования «Имитовставка ГОСТ 18147-89», используемый при
формировании ЭЦП;
2. алгоритм шифрования «ГОСТ 18147-89», используемый для шифрования
данных.
При этом число 512 в группе элементов «подпись» означает длину генерируемых для ЭЦП закрытого и открытого ключей, а число 512 в группе «обмен» - длину генерируемых для шифрования при передаче данных по сети открытого и закрытого ключа.
Для данного криптопровайдера длины ключей изменить невозможно.
63
Рисунок 2.4 – Настройка параметров криптозащиты
После этого администратор, нажимая кнопку «Опубликовать», Публикует
описание параметров криптосистемы на сервере. Каждый из пользователей, которые желают подписывать электронные документы с помощью ЭЦП или проверять ЭЦП других
пользователей, формирует собственную ключевую пару средствами той же подпрограммы Настройка ЭЦП на своих клиентских местах. Чтобы обеспечить тождественность параметров криптосистемы на всех компьютерах, пользователи получают описание параметров криптосистемы с сервера документооборота. Поэтому параметры и должны быть
предварительно опубликованы на сервере администратором.
Для получения пользователем описания параметров криптосистемы с Сервера
Документооборота используется кнопка «Получить с сервера», которая присутствует вме64
сто кнопки «Опубликовать» при обращении к подпрограмме «Настройка ЭЦП» с клиентского места.
Затем пользователь заводит собственную ключевую пару (пару «закрытыйоткрытый ключ») для ЭЦП и ключ для шифрования данных.
Закрытый ключ используется при формировании ЭЦП. Этот ключ недоступен другим пользователям, как и ключ для шифрования данных, и хранится на компьютере своего владельца, что обеспечивается криптопровайдером. С другой стороны, для того чтобы
остальные пользователи могли проверить ЭЦП пользователя, подписавшего документ, им
должен быть доступен его открытый ключ. В этих целях открытые ключи сразу же после
формирования ключевой пары автоматически публикуются на Сервере Документооборота.
2.3.3.2 Разграничение доступа
Для разграничения прав доступа пользователей к документам в СЭДЗИ, администратор должен выполнять следующие функции:
1. создание и изменение учетных записей пользователей;
2. создание и редактирование групп доступа для пользователей;
3. создание и удаление ролей;
4. отслеживание и отключение работающих пользователей от сервера в случае
необходимости.
Администратор может присвоить пользователям следующие права.
1. Администрирование системы. Пользователь, наделенный такими правами,
может выполнять функции администратора системы;
2. Администрирование документооборота. Пользователь, наделенный такими
правами, может выполнять функции администратора документооборота.
3. Расширенный контроль исполнения заданий. Пользователь, наделенный
такими правами, может быть назначен контролером документа и может
просматривать документы любых потоков, поручения и согласования.
65
4. Контроль исполнения заданий. Пользователь, наделенный такими правами,
может быть назначен контролером документа и осуществлять контроль исполнения документов.
5. Регистрация документа — список пользователей, наделенных правом регистрации документов в выбранном потоке.
6. Просмотр документа — список пользователей, имеющих право чтения документов потока.
7. Редактирование документа — список пользователей, наделенных правом
вносить изменения в документы выбранного потока.
Поток документов представляет собой совокупность существующих и вновь создаваемых документов, относящихся к конкретному направлению работ, выполняемых
сотрудниками организации в комплексе ЕВФРАТ-Документооборот. Потоки позволяют
определить круг сотрудников, занимающихся теми или иными задачами, и их права доступа к документам.
Для каждого потока устанавливается соответствие с регистрационной формой, которая будет использоваться при создании нового документа данного потока.
Администратор системы и владелец документа, помимо использования потоков, могут выборочно разрешить или запретить доступ других пользователей к конкретному документу.
При создании новых документов пользователи, включенные в один из списков,
по умолчанию получают соответствующие постоянные права — регистрации, просмотра
или редактирования документа. Пользователь, зарегистрировавший документ, автоматически получает право на просмотр этого документа. Пользователям, не включенным в
списки, право доступа может быть назначено другим пользователем, который имеет право редактирования документа. Все остальные пользователи не имеют доступа к документам данного потока.
Объединение пользователей в группы доступа применяется для удобства
настройки прав доступа к документам и потокам. Чтобы не перечислять поименно всех
пользователей, имеющих право доступа к документу или потоку документов, достаточно
указать группу, члены которой имеют такое право. Любой пользователь комплекса ЕВ66
ФРАТ-Документооборот, включенный в группу, получает такие же права доступа к документам, как и прочие члены группы.
Эта процедура должна выполняться администратором при первоначальной
установке комплекса ЕВФРАТ-Документооборот, при регистрации новых пользователей
или изменении вида еятельности зарегистрированных пользователей.
Создание и управление ролями пользователей позволяет создавать объем
обязанностей и полномочий по выполнению специфических функций, накладываемых на
исполнителя данной роли. Например, можно создать роль «Нормоконтролер документов». В обязанности исполнителя данной роли будет входить просмотр документов, требующих прохождения нормоконтроля (например, дипломные работы студентов). Проанализировав полученные документы, нормоконтролер сможет дать поручения по исправлению ошибок в данных документах сотрудникам или студентам учебного заведения, и проконтролировать процесс исполнения их работы.
Фактически роль выступает в качестве иного именования пользователя и может
использоваться везде, где можно указать имя пользователя: в списке исполнителей и контролера поручений, в качестве получателя сообщений, при назначении прав на отдельные документы и потоки документов и т.д. Принципиальным моментом здесь является
то, что в отличие от пользователя, в разные моменты времени роль могут исполнять разные пользователи. Например, ту же роль «Нормоконтролер документов» или «Заведующий кафедрой» во время отпуска должностного лица может исполнять другой сотрудник.
В один момент времени роль может исполнять только один пользователь. Администратор системы может в любой момент переназначить исполнение роли другому
пользователю.
Действия администратора по управлению ролями должны выполняться при
первоначальной установке комплекса, при изменении вида деятельности зарегистрированных пользователей, а также при необходимости создания новой роли или переназначения исполнителя роли.
67
Грамотное управление правами доступа пользователей к документам со стороны администратора СЭД является одним из важных условий обеспечения легитимной доступности информации в системе.
При назначении прав доступа того или иного пользователя к документам, администратор должен руководствоваться принципом необходимости и достаточности этих
прав. Это означает, что каждый конкретный пользователь системы должен иметь только
те права, которые действительно необходимы ему для работы в системе в соответствии с
его должностными или учебными обязанностями и потребностями.
Администратору также необходимо следить за тем, чтобы уволившиеся сотрудники или отчисленные студенты, ранее являвшиеся пользователями системы, были исключены из списков пользователей. Это поможет предупредить вредительские действия
нелояльного сотрудника или студента.
Необходимо также установить срок действия паролей пользователей системы и
регулярно генерировать и выдавать им новые пароли. Пароль не должен быть короче 5
символов и не должен быть каким-либо словом. Это должна быть несвязанная последовательность цифр, русских и латинских букв в разных регистрах – такая мера сделает вероятность угадывания пароля злоумышленником практически невозможной.
С другой стороны, и сами пользователи системы должны заботиться о безопасности своей информации. Получив от администратора пароль, необходимо заучить его
наизусть и после этого уничтожить физический носитель, на котором он был передан
пользователю администратором. Ни в коем случае нельзя хранить пароль записанным на
бумаге вблизи своего рабочего места, например, наклеивать на монитор листок бумаги с
паролем: если пользователь боится забыть пароль, то информацию о нем следует хранить
в неизвестном и недоступном для других месте.
2.4 Общие выводы по проектированию СЭДЗИ
Итак, в данном разделе было выбрано специализированное программное
обеспечение, реализующее часть сервисов беспроводной сети путем замены традиционного бумажного документооборота внутри учебного заведения на электронный и автоматизация процессов совместного создания, редактирования и согласования документации
и прочих электронных ресурсов, находящихся в обороте.
68
В рамках определения мер по защите информации, обрабатываемой в СЭДЗИ,
кроме вышеописанных технических, были описаны организационно-методические меры
по защите информации, которые должны приниматься будущим владельцем беспроводной сети.
Все меры по обеспечению информационной безопасности направлены на защиту информации, содержащей коммерческую тайну, в то время как защита персональных
данных не ведется в силу отказа от их обработки в СЭДЗИ.
СЭДЗИ представляет собой совокупность программного обеспечения для организации СЭД «Евфрат - Документооборот» и средств защиты информации, обрабатываемой в данной системе. При этом, целостность информации защищается посредством использования ЭЦП, обеспечиваемой применением программного интерфейса СЭД «Евфрат
- Документооборот» с сертифицированным ФСБ России криптопровайдером «КриптоПро
CSP» версии 3.0». Тем же криптопровайдером обеспечивается конфиденциальность и легитимная доступность информации. Дополнительно легитимная доступность информации
обеспечивается политикой разграничения прав доступа пользователей при работе в сети.
Внутренняя архитектура СЭДЗИ показана на рисунке 2.5.
69
АДМИНИСТРАТИВНОЕ ПО
ДИЗАЙНЕР РАБОЧИХ
МАРШРУТОВ
МЕНДЖЕР ЖУРНАЛОВ И
ОТЧЕТОВ
БД рабочих маршрутов
УПРАВЛЕНИЕ СЕРВЕРОМ
НАСТРОЙКА ЭЦП
НАСТРОЙКА
ШИФРОВАНИЯ
АРМ администратора
Сервер Баз Данных
БД документов
БД открытых ключей
АРМ клиента 1
АРМ клиента 2
АРМ клиента N
1. Закрытый ключ
2. Ключ шифрования
1. Закрытый ключ
2. Ключ шифрования
1. Закрытый ключ
2. Ключ шифрования
СЕРВЕРНОЕ ПО:
1. «ЕВФРАТ - Документооборот» - сервер
2. КриптоПро CSP
КЛИЕНТСКОЕ ПО:
1. «ЕВФРАТ - Документооборот» - клиент
2. КриптоПро CSP
Рисунок 2.5 – Внутренняя архитектура СЭД в защищенном исполнении
70
3 РАСЧЕТ ТРАФИКА, КЛИЕНТСКОЙ ЕМКОСТИ И ОБЕСПЕЧЕНИЕ ЗАЩИТЫ
ДОСТУПНОСТИ ИНФОРМАЦИИ В СИСТЕМЕ СЕРВИСОВ В ЦЕЛОМ.
Для обеспечения доступности хранимой, циркулирующей и обрабатываемой
информации не только в СЭДЗИ (см. п.п. 2.3.1.2), но и в системе сервисов беспроводной
сети в целом, что является одним из принципов защиты информации, необходимо, помимо всего прочего, контролировать совместный доступ клиентов сети, на базе которой
развернуты СВКС и СЭДЗИ, к ее ресурсам. Это требуется делать с той целью, чтобы не допустить ситуации, когда в один и тот же момент в сети работает и, как следствие, загружает ее, настолько большое для сети количество пользователей, что сетевых ресурсов не
хватает на всех и пользователи не могут получить из сети нужную им информацию, либо
эта возможность становится сильно затруднена и пользователь испытывает дискомфорт.
Поскольку пропускная способность любой сети, а тем более, беспроводной –
величина ограниченная, это накладывает вполне определенные ограничения на число
одновременно работающих пользователей в этой сети, иначе говоря, ее клиентскую емкость. Поэтому и подсистемы СВКС и СЭДЗИ, реализующие требуемые сервисы за счет
ресурсов сети, в которую внедрены, будут в сумме иметь клиентскую емкость, не превышающую сетевую.
Клиентская емкость системы сервисов зависит от пропускной способности сети и
трафика, который планируется отвести в пользование каждому отдельному клиенту
(пользователю).
Зная эти параметры и предполагая, что сеть находится в режиме пиковой загрузки, то есть все ее клиенты одновременно находятся в сети и пользуются ее сервисами,
можно произвести оценку клиентской емкости системы сервисов сети.
Перед проведением оценки определим начальные условия, сделав следующие
предположения и допущения.
1. Беспроводная сеть построена по технологии Wi-Fi на базе одной беспроводной точки доступа.
2. Пропускная способность беспроводной точки доступа в дуплексном режиме
составляет 100 Мбит/с (соответственно, 50 Мбит/с на отправку и столько же
на прием).
71
3. Сеть пребывает в состоянии пиковой нагрузки, когда все ее пользователи
одновременно пользуются СВКС – проводят видеоконференцию на скорости
128 кбит/с в режиме общения двух собеседников, и одновременно с этим
передают и принимают файлы в подсистеме СЭДЗИ.
4. Порог толерантности пользователя при приеме/передаче файлов в СЭДЗИ –
273 кбит/с.
Также необходимо пояснить следующие моменты.
При установлении соединения между двумя пользователями СВКС на скорости
128 кбит/с общий трафик в сети, ушедший на обслуживание их общения за одну секунду
соединения составит 256 кбит, то есть, будет соответствовать удвоенной скорости связи,
так как при общение в режиме реального времени требует организации подсистемой
СВКС дуплексного канала.
Под порогом толерантности пользователя понимается суммарная минимальная
скорость одновременного приема и передачи файлов в подсистеме СЭДЗИ, при которой
ему еще комфортно работать с системой и он продолжает работу, несмотря на то, что сеть
загружена полностью, вследствие чего скорость обмена данными существенно уменьшилась. Для определения порога толерантности был произведен опрос двадцати обычных
пользователей локальных сетей. Этим людям ставилась следующая задача.
«Представьте себе, что Вы работаете в своей локальной сети c документами и Вам необходимо принять или передать кому-либо в пределах данной сети некий
документ размером 10 мегабайт. Вы знаете, что в данный момент сеть испытывает
пиковую нагрузку, поэтому скорость передачи данных в ней существенно более низкая,
чем при средней нагрузке, но работу Вам все равно хочется продолжить. В этих условиях, выше какой отметки должно подняться значение времени передачи или приема
Вами файла вышеуказанного размера, чтобы Вы отказались от использования этой
сети на некоторое время и стали ожидать ее разгрузки для продолжения работы?»
В данном опросе фигурировал файл размером 10 мегабайт по следующим соображениям. Документами, циркулирующими в СЭДЗИ, могут быть, в основном как текстовые, так и графические файлы. Минимально файлы могут иметь объем от единиц, десятков и сотен килобайт до мегабайта (особенно, если они предварительно заархивированы)
72
в случае, если это небольшие документы, такие как, например, отчеты о лабораторных
работах или рефераты и пояснительные записки к не слишком трудоемким курсовым
проектам, а также векторные графические документы или же растровые изображения,
сохраненные формате, использующем эффективное сжатие. Средний вес имеют такие документы как цифровые изображения большого размера, например, схемы или чертежи,
подготовленные для печати на больших форматах бумаги, тексты пояснительных записок
и прочие документы, входящие в состав дипломной документации студентов. Как правило, дипломные работы имеют в своем составе достаточно обширный основной текстовый
и пояснительный графический материал и в сумме занимают около 10-15 мегабайт даже
в архиве. Максимальным размер имеют электронные учебные издания и книги, особенно в формате PDF (аббревиатура от англ. Portable Document Format — переносимый формат документов) или DjVu (DjVu (от фр. déjà vu «уже виденное») — технология сжатия
изображений с потерями, разработанная специально для хранения сканированных документов — книг, журналов, рукописей и пр., где обилие формул, схем, рисунков и рукописных символов делает чрезвычайно трудоёмким их полноценное распознание). Размеры
документов, сохраненных в вышеуказанных форматах, могут достигать в среднем от 20 до
30 мегабайт, а иногда и больше. Разумеется, невозможно точно предугадать размер переданного или полученного файла, но, учитывая вышесказанного, можно произвести
усредненную оценку трафика, приходящегося на один документ в сети и принять его равным 10 Мбайт.
В итоге, каждый респондент назвал свое значение времени. После усреднения
результатов получено максимальное значение времени ожидания примерно 10 минут.
Далее, руководствуясь этой цифрой, стало возможно рассчитать порог толерантности в килобитах в секунду путем обычного деления размера файла на среднее время
его передачи, названное опрошенными в соответствии с формулой (1.1), принимая во
внимание, что в одном мегабайте содержится 1024 килобайта, в одном килобайте 8 килобит, а в одной минуте – 60 секунд. То есть:
𝜂 =2∙
10∙1024∙8
10∗60
;
(3.1)
где 𝜂 – порог толерантности клиента сети в кбит/с, а множитель 2 учитывает факт одновременного приема и передачи файлов.
73
Таким образом, было получено значение порога, равное 273 кбит/с. Это значит,
что пользователь откажется работать с системой до разгрузки сети, если при его попытке
передать или получить файл скорость передачи окажется ниже 136 кбит/с.
Минимальная дуплексная полоса пропускания, еще достаточная для продолжения комфортной работы в сети, в которой присутствуют все N пользователей и все они
одновременно используют сервисы сети с учетом вышеописанных предположений и допущений, может быть рассчитана по формуле (1.2).
П = 2 ∙ 𝑆𝑣 ∙ 𝑁 + 𝜂 ∙ 𝑁,
(3.2)
где П – дуплексная полоса пропускания сети в кбит/с., 2 – коэффициент, учитывающий
дуплексность канала видеосвязи, Sv – скорость видеоконференции в кбит/с., 𝜂 – порог толерантности клиента сети в кбит/с., N – количество пользователей.
Если, с сохранением значений всех остальных параметров, вместо минимальной
дуплексной полосы пропускания в формулу (1.2) подставить реальную дуплексную пропускную способность сети и выразить через нее N, то мы сможем найти максимально
возможное число пользователей такой сети, то есть, искомую клиентскую емкость:
Пр
𝑁𝑚𝑎𝑥 = 2∙𝑆𝑣+𝜂,
(3.3)
где 𝑁𝑚𝑎𝑥 – клиентская емкость сети в пользователях, Пр – реальная дуплексная полоса
пропускания сети в кбит/с., 2 – коэффициент, учитывающий дуплексность канала видеосвязи, Sv – скорость видеоконференции в кбит/с., 𝜂 – порог толерантности клиента сети в кбит/с.
Итак, подставляя соответствующие значения в формулу (1.3), получаем:
100000
𝑁𝑚𝑎𝑥 = 2∙128+273=189 пользователей.
Итак, в результате проделанных расчетов получена оценка клиентской емкости
беспроводной локальной (корпоративной) сети Wi-Fi,имеющей в своем составе одну бес74
проводную точку доступа с суммарной пропускной способностью на передачу и прием
100 Мбит/с.
Расчеты производились для самой худшей для сети (с точки зрения суммарного
трафика, одновременно циркулирующего в сети) ситуации, когда в сети с ее сервисами,
обеспечиваемыми СВКС и СЭДЗИ, работают сразу все зарегистрированные пользователи и
дали цифру 189 человек.
Это означает, что для комфортной работы с документами в такой сети, число клиентов, имеющих в нее доступ, не должно превышать 189 пользователей. Иначе, возможна
ситуация, когда все они, в одно время находясь в сети, перегрузят ее настолько, что работать в ней станет крайне некомфортно и неэффективно.
Разумеется, в сети можно зарегистрировать и большее число человек и даже
разрешить им одновременно все присутствовать в ней, так как в реальности, технические
условия проведения расчетов могут возникнуть с малой долей вероятности. Однако, поскольку такая вероятность все же не равна нулю, да и при любом увеличении пользователей, одновременно работающих в сети, ее пропускная способность для каждого отдельного клиента уменьшается, администратору сети следует постоянно следить за загруженностью сети и вести ее статистику. При приближении числа одновременно присутствующих в сети пользователей к значению клиентской емкости обслуживающему персоналу
сети следует принимать различные меры, например:

- различными средствами ограничивать число одновременно работающих
через одну точку доступа пользователей в разумных пределах;

- масштабировать сеть, вводя в ее состав дополнительные беспроводные
точки доступа для расширения ее клиентской емкости;

- пересмотреть физическую структуру и топологию сети или принять иные
возможные меры для повышения пропускной способности каждой отдельной беспроводной точки доступа.
Невыполнение вышеописанных рекомендаций грозит нарушением доступности информации, хранящейся, циркулирующей и обрабатываемой в системе, что является одной из прямых угроз информационной безопасности системы сервисов беспроводной сети в целом.
75
4 ПРОЕКТНОЕ РЕШЕНИЕ
Проектным решением по внедрению сервисов беспроводную сеть является следующее решение.
К сервисам беспроводной сети относятся сервисы:
1. подсистема видеоконференцсвязи;
2. подсистема накопления и обработки образовательных ресурсов.
Подсистема видеоконференцсвязи построена на базе ПО VideoPort SBS Plus 5.3.1 и
позволяет проводить видеоконференции в режиме беседы двух и более собеседников,
редактировать в режиме реального времени документы, использовать функцию чата, а
также оперативной передачи файлов между собеседниками.
Подсистема накопления и обработки образовательных ресурсов представляет собой СЭДЗИ. Она Построена на базе СЭД «ЕВФРАТ – Документооборот» и СКЗИ «КриптоПро
CSP 3.0» и позволяет накапливать и обрабатывать образовательные ресурсы и иные документы учебного заведения с целью их повышения их доступности для учащихся. Также
подсистема служить для централизованного размещения студентами своих работ, требующих оценки, на сервере документооборота с тем, чтобы затем с ними ознакомился преподаватель и мог зафиксировать свои комментарии и замечания или сразу выставить
оценку. При этом обеспечиваются механизмы ЭЦП, шифрования данных при их хранении
на сервере и перемещении от сервера к клиентским компьютерам.
СВКС имеет распределенную архитектуру, поскольку позволяет соединять собеседников между собой, как находящихся внутри беспроводной сети, так и во внешних сетях. СЭДЗИ, напротив, замкнута внутри корпоративной сети учебного заведения.
При этом, помимо защиты информации средствами СЭДЗИ, ведется общая политика защиты доступности информации в системе сервисов посредством расчета ее клиентской емкости, исходя из пропускной способности использующихся в сети беспроводных
точек доступа, и дальнейшего отслеживания загруженности сети с целью недопущения
существенного падения скорости передачи данных в системе.
Общая архитектура решения, показана на рисунке 2.6. Для реализации сервисов на
всех клиентских компьютерах, находящихся внутри беспроводной сети, установлены кли76
ентские версии ПО «Евфрат Документооборот» и «VideoPort SBS Plus», а также сертифицированное средство криптографической защиты информации «КриптоПро CSP 3.0». СЭДЗИ и СВКС обслуживаются серверами, входящими в беспроводную сеть. Сервера СВКС и
СЭДЗИ управляются с соответствующих АРМ и при небольшом количестве пользователей
могут быть реализованы на одном достаточно мощном персональном компьютере. На
серверах установлены, соответственно серверные версии ПО VideoPort и Евфрат, кроме
того, на сервере СЭДЗИ установлено ПО «КриптоПро CSP 3.0». Помимо этого, все компьютеры внутри беспроводной сети снабжены веб-камерами со встроенным микрофоном.
На компьютеры пользователей сервиса видеоконференцсвязи, находящиеся во
внешних сетях (в том числе и домашние компьютеры пользователей беспроводной корпоративной сети), установлены клиентские версии ПО «VideoPort SBS Plus», они также
снабжены веб-камерами.
Для проведения сеансов видеоконференцсвязи все компьютеры пользователей
сервиса ВКС, как из корпоративной, так и из внешних сетей, обращаются к одному серверу, находящемуся внутри беспроводной сети.
Перспективами развития решения являются:

осуществление связи СЭДЗИ, находящейся внутри сети, с пользователями из
внешней сети, в том числе, с использованием доступа к ресурсам библиотечного сервера удаленным пользователем обычного веб-браузера и без
установки клиентского ПО «Евфрат Документооборот» с доработкой механизмов обеспечения информационной безопасности в этом случае.

доработка программного обеспечения системы ВКС на заказ в соответствии
с пожеланиями ее пользователей, которые могут возникнуть при эксплуатации, в целях повышения удобства работы с сервисом и появлением у него
новых функций, а также устранения обнаруженных недостатков.
77
Веб-камера
БСА
БСА
Клиент VideoPort,
клиент «Евфрат - Документооборот»,
КриптоПро CSP
Клиент VideoPort,
клиент «Евфрат - Документооборот»,
КриптоПро CSP
БСА
INTERNET
Веб-камера
Клиент VideoPort,
клиент «Евфрат - Документооборот»,
КриптоПро CSP
Веб-камера
АРМ администратора СВКС
Сервер ВКС:
сервер VideoPort
Беспроводная
Точка доступа
Домашний ПК: клиент VideoPort
Маршрутизатор
беспроводной
сети
Веб-камера
Домашний ПК: клиент VideoPort
Домашний ПК: клиент VideoPort
АРМ администратора СЭДЗИ
Библиотечный сервер:
cервер «Евфрат - Документооборот»
+
КриптоПро CSP
Веб-камера
Веб-камера
Рисунок 2.6 – Общая архитектура решения
78
ЗАКЛЮЧЕНИЕ
1. В данной работе затронута довольно актуальная на сегодняшний день
проблема обеспечения удаленного консультирования студентов учебного
заведения преподавателями, создания единого информационного ресурса
для сотрудников и учащихся, автоматизирующего документооборот путем
полного или частичного перехода от бумажного к электронному документообороту. Данный ресурс призван также хранить в электронном виде различные учебные пособия, дипломные работы выпускников, курсовые проекты учащихся и многие другие документы, ознакомление с которыми
может быть полезно для учащихся или необходимо сотрудникам заведения.
2. Для обеспечения таких возможностей было решено спроектировать систему сервисов корпоративной сети учебного заведения, состоящей из
подсистемы видеоконференцсвязи и подсистемы накопления и обработки
образовательных ресурсов, основываясь на готовых решениях, имеющихся
на рынке на сегодняшний день.
3. Поскольку в настоящее время все более популярными становятся локальные сети, основанные на беспроводной архитектуре, систему сервисом
решено проектировать с учетом возможности работы в беспроводной сети.
4. По результатам проведенных исследований для реализации сервисов сети
было выбрано соответствующее оборудование и программное обеспечение. Сервис видеоконференцсвязи было решено реализовать, используя
соответствующее этим целям ПО «VideoPort SBS Plus 5.3.1» . Сервис сервера образовательных ресурсов было решено построить на базе системы
электронного документооборота «Евфрат Документооборот».
5. Отдельное внимание уделено вопросам обеспечения информационной
безопасности как системы электронного документооборота, как содержащего документы, в перспективе являющиеся объектом коммерческой тайны, так и всей системы в целом.
6. Первоначально планировалось использовать сервер образовательных ресурсов для хранения кроме сведений, содержащих коммерческую тайну,
3
сведений, относящихся к персональным данным с целью централизованного хранения контактной информации студентов и сотрудников учебного
заведения как справочного материала. Однако, после сопоставления цели
и пользы такого решения с мерами, необходимыми для его реализации,
было принято решение отказаться от обработки внутри системы сервисов
персональных данных.
7. В итоге определены меры защиты информации в режиме коммерческой
тайны, которые разделились на технические и организационные. Технические меры реализуются текущей функциональностью СЭД в сочетании с
применением сертифицированного криптопровайдера «КриптоПро CSP
3.0». Для принятия организационных мер защиты информации, в соответствии с законодательством РФ в области защиты коммерческой тайны, были сформулированы требования и рекомендации для будущего владельца
системы и владельцев защищаемых документов, в ней обрабатываемых.
8. В результате создано организационно-техническое решение по реализации сервисов видеоконференцсвязи и накопления и обработки образовательных ресурсов. При этом второй сервис выполняется в защищенном
виде в соответствии с законодательством РФ и иными нормативными документами РФ в области защиты коммерческой тайны.
4