Вопросы защиты информации в распределенных информационно-вычислительных системах на основе исчисления древовидных структур

В контексте глобальной компьютерной среды проблематика сложных интегрированных информационных систем направлена на разработку и интеграцию компьютерных, методологических, правовых и других решений, связанных с формированием единого, высокоорганизованного [1] и защищенного информационного пространства научных исследований и образования. На уровне компьютерного представления информации это пространство должно в перспективе объединить в единое целое существующие фонды научных разработок и обучающих методик, обеспечить эффективную поддержку коллективных взаимодействий исследователей, преподавателей и учащихся, упорядочить разнообразные аспекты издания и распространения текстовых, мультимедийных и печатных материалов, дать специалистам качественные сервисы по поиску и доступу, как открытому, так и регламентированному (в том числе в условиях строгих ограничений полномочий при работе с данными [2,3]), а также сервисов для широкой публики. В перечисленных вопросах проблемы защиты информации больших и сверхбольших хранилищ информации и систем коллективного взаимодействия занимают высокие приоритеты.

Подавляющая часть информационных систем в глобальной компьютерной среде построена в сетевой архитектуре "клиент-сервер" – простейшей из возможных. Браузеры и веб-серверы посредством гипертекстовых технологий, работающих на базе сетевых протоколов и управляемые при помощи графических интерфейсов, создали глобальный информационный феномен под названием глобальная сеть Интернет.

Портальные технологии, став вершиной глобальных гипертекстовых достижений, не дали полномасштабного решения проблем хранения и обработки фондов научных разработок и обучающих методик. Построены и успешно используются большое количество информационных порталов, но, как все понимают, это лишь первые практические шаги. Разрозненность и отсутствие единого стиля построения и пользования этих порталов – весьма серьезная проблема для потребителей.

С точки зрения проблематики накопления и сопровождения фондов научных разработок и обучающих методик, систем коллективного взаимодействия, слабым звеном архитектуры "клиент-сервер" становится явная перегруженность специалистов, обеспечивающих сервер информацией. Объемы данных и концентрация сервисов в серверной части становятся главным ограничителями в развитии. Понятно, что вряд ли в обозримом будущем можно ожидать появления суперсервера, который соберет в одном месте все информационные ресурсы и обеспечит регулярный сервис по доступу к ним.

Решение лежит, скорее, в направлении распределенного накопления и упорядочения информации в глобально-распределенной вычислительной среде с вовлечением сколь угодно широкого круга заинтересованных участников. При этом компьютеры должны быть организованы в единую, целостную информационно-вычислительную среду, с возможностями быстрых и сложных поисков, автоматической реструктуризации, способную к самоорганизации во взаимодействии со специалистами и потребителями.

Для движения в этом направлении нужны функционально более богатые сетевые архитектуры. Это распределенные сетевые архитектуры, называемые Peer-to-Peer (P2P). Различные их реализации составляют платформы для программируемого метакомпьютинга. В перспективе программируемый метакомпьютинг призван стать регулярной основой универсально программируемых вычислений в глобальной компьютерной среде, подобно тому как современные технологии программирования обеспечивают программирование внутрених ресурсов отдельного компьютера.

Со второй половины 90-х годов технологии программирования глобально распределенных ресурсов развиваются под названием GRID -технологий. В основном это университетские проекты. Строятся они, как правило, на основе сетевых реализаций технологий объектно-ориентированного программирования. На их основе разворачиваются системы для решения крупномасштабных задач в области физики элементарных частиц, геофизики, биологии [4].

Одной из наиболее продвинутых GRID-платформ является система GLOBUS, но и она все еще не является полноценной сетевой операционной средой [5]. Интерес к сетевым архитектурам P2P на уровне лидеров-производителей компьютерного рынка в настоящее время только складывается. Общепризнанного коммерчески значимого инструментария пока нет. Отсюда – важный вывод. Проблема программирования глобально-распределенных ресурсов находится в начальной фазе своего практического решения.

В [6,7,8] предложен новый подход к интегральным решениям глобально-распределенных задач в парадигме единого, математически однородного поля компьютерной информации на основе исчисления древовидных структур. На этой основе разрабатываются новые технологии построения глобально-распределенных информационно-вычислительных систем в едином, математически однородном поле компьютерной информации [6,7]. В рамках этого подхода интеграция компьютерных решений начинается на уровне математически однородных форм машинного представления структурированной информации. В едином поле компьютерной информации (программ и данных, представляемых древовидными структурами), композиция и интеграция функций и систем осуществляется с существенно меньшими затратами времени и интеллектуальных усилий.

Главное преимущество единого поля компьютерной информации – простые, математически однородные и, при этом, универсальные формы представления данных и программ. В рассматриваемом случае такие формы представляются в виде компьютерного исчисления древовидных структур [8]. Предварительные исследования и эксперименты показали, что традиционно сложные проблемы быстрого поиска, обновления больших объемов данных, обеспечения структурной и функциональной целостности компьютерной информации, переносимости, интеграции, масшабируемости компьютерных решений в потенциале могут производиться с существенно меньшими затратами времени и средств.

В едином поле компьютерной информации исчезают многочисленные информационные барьеры, требующие преобразования из одних форм представления в другие, препятствующие распространению информации и её интеграции. В новых условиях требования к защите информации приобретают уже не только прикладное, но и фундаментальное, системообразующее значение. Защищенность информации должна поддерживаться уже на самых нижних уровнях машинного представления компьютерной информации. Формы машинного представления программ и данные должны учитывать этот аспект [2,3]. Особое значение имеют подходы к организации сверхнадежных информационно-вычислительных и управляющих процессов в больших и сверхбольших человеко-машинных системах [9]. Без принципиального решения вопросов защищенности данных, программ и процессов в едином поле компьютерной информации разрабатываемые в данной парадигме технологии не смогут на практике проявить свои качественно новые системообразующие возможности.

1. 
   Гинсберг К.С., Затуливетер Ю.С. Проблемы формирования высокоорганизованного интернет-пространства науки применительно к условиям рыночной среды. Теория активных систем / Труды международной научно-практической конференции в двух томах, (19-21 ноября 2001г, Москва, Россия) Общая редакция – В.Н.Бурков, Д.А.Новиков. М.: ИПУ РАН, 2001. Том 2, с.71-72.
   
2. 
   Петров В., Пискарев А., Шеин А. Информационная безопасность. Защита информации от несанкционированного доступа в автоматизированных системах, МИФИ, 1993 , 73 с.
   
3. 
   Грушо А.А. Тимонина Е.Е. Теоретические основы защиты информации. Издательство Агентства "Яхтсмен".1996 г
   
4. 
   Кореньков В., Тихоненко Е. Организация вычислений в научных областях. Открытые системы, № 2, 2001.(https://www.osp.ru/os/2001/02/030.htm)
   
5. 
   Коваленко В., Коваленко Е., Корягин Д., Любимский Э., Хухлаев Е. Управление заданиями в распределенной вычислительной среде. Открытые системы, № 2, 2001.(https://www.osp.ru/os/2001/05-06/022.htm)
   
6. 
   Затуливетер Ю.С. Информация и эволюционное моделирование. Труды Международной конференции "Идентификация систем и задачи управления", "SICPRO'2000", Москва, 26-28 сентября 2000г, Институт проблем управления РАН, с.1529-1573 (https://zvt.hotbox.ru/, https://zvt.by.ru/).
   
7. 
   Затуливетер Ю.C. О компьютерных проблемах формирования единого информационного пространства виртуальных предприятий. Доклад опубликован в материалах конференции конференции: "Системы проектирования, технологии подготовки производства и управления этапами жизненного цикла промышленного продукта" Материалы 2-й международной конференции CAD/CAM/PDM-2002 в 2-х томах. Том 1. М.: Институт проблем управления РАН. -2002, с.165-176. (https://zvt.hotbox.ru/, https://zvt.by.ru/)
   
8. 
   Затуливетер Ю.С., Халатян Т.Г. ПАРСЕК – язык компьютерного исчисления древовидных структур с окрытой интерпретацией. Стендовый вариант системы программирования. -М., 1997 (Препринт/Институт проблем управления РАН), 71с.
   
9. 
   Затуливетер Ю.С., Лубков Н.В., Карибский В.В. Проблема организации надежных процессов управления с применением ненадежных вычислительных сред. Тезисы докладов. Четвертая международная конференция "Проблемы управления в чрезвычайных ситуациях", г. Москва, 11 января, 1997, с.160-163. (https://zvt.hotbox.ru/, https://zvt.by.ru/)
   
10. 
    Золотницкий И.Ю. Правовое регулирование банковского электронного документооборота. Безопасность информационных технологий , № 3, 1998