Часть III. Стандартизация ИТ Глава 6. Основы построения системы стандартов ИТ Трофимов Валерий Владимирович: заведующий кафедрой Информатики СПбГУЭФ, доктор технических наук, профессор

Трофимов В.В. СПбГУЭФ2 План изложения Введение Часть I. Информация. ИТ и процессы. ИС. Глава 1. Экономическая информация Глава 2. Информационные технологии (ИТ) Глава 3. Информационные системы (ИС) Часть II. ИТ в управлении предприятием. Глава 4. Организация и средства ИТ обеспечения управленческой деятельности Глава 5. Методические основы создания ИСиТ в управлении предприятием Часть III. Стандартизация ИТ Глава 6. Основы построения системы стандартов ИТ Глава 7. Инструменты функциональной стандартизации Часть IV. Безопасность ИС Глава 8. Основы информационной безопасности Глава 9. Защищенная информационная система

Трофимов В.В. СПбГУЭФ3 6. Основы построения системы стандартов ИТ 6.1. Понятие открытых систем 6.2. Международные структуры в области стандартизации информационных технологий 6.3. Методологический базис открытых систем 6.4. Архитектурные спецификации (эталонные модели) 6.5. Эталонная модель взаимосвязи открытых систем Эталонная модель среды открытых систем (модель OSE) Базовая эталонная модель взаимосвязи открытых систем (модель OSI) 6.6. Базовые спецификации

Трофимов В.В. СПбГУЭФ Понятие открытых систем Пользователи вычислительной техники неоднократно сталкивались с ситуацией, когда: –программное обеспечение, отлично работающее на одном компьютере, не желает работать на другом, таком же устройстве. Или –системные блоки одного вычислительного устройства не стыкуются с аппаратной частью другого. Или –информационная система другой компании упорно не желает обрабатывать данные, которые пользователь подготовил в информационной системе у себя на рабочем месте, хотя были выполнены все необходимые требования по подготовке данных. Или –при загрузке разработанной странички на «чужом» браузере на экране вместо понятного текста возникает бессмысленный набор символов. Эта проблема, которая возникла в ходе бурного развития производства вычислительной и телекоммуникационной техники и разработки программного обеспечения, получила название проблемы совместимости вычислительных, телекоммуникационных и информационных устройств.

Трофимов В.В. СПбГУЭФ5 Единое информационное пространство Развитие систем и средств вычислительной техники, повсеместное их внедрение в сферы управления, науки, техники, экономики и бизнеса привели к необходимости объединения конкретных вычислительных устройств и реализованных на их основе информационных систем в единые информационно- вычислительные системы и среды, к формированию единого информационного пространства. Такое пространство можно определить как совокупность: –баз данных, –хранилищ знаний, –систем управления ими, –информационно-коммуникационных систем и сетей, –методологий и технологий их разработки, ведения и использования (на основе единых принципов и общих правил, обеспечивающих информационное взаимодействие) для удовлетворения потребностей пользователей.

Трофимов В.В. СПбГУЭФ6 Единое информационное пространство Единое информационное пространство складывается из следующих основных составляющих: информационных ресурсов, содержащих данные, сведения, информацию и знания, собранные, структурированные по некоторым правилам, подготовленные для доставки заинтересованному пользователю, защищённые и архивированные на соответствующих носителях; организационных структур, обеспечивающих функционирование и развитие единого информационного пространства: поиск, сбор, обработку, хранение, защиту и передачу информации; средств информационного взаимодействия, в том числе программно- аппаратных средств и пользовательских интерфейсов, правовых и организационно-нормативных документов, обеспечивающих доступ к информационным ресурсам на основе соответствующих информационно-коммуникационных технологий.

Трофимов В.В. СПбГУЭФ7 Проблемы построения единого информационного пространства При формировании единого информационного пространства проектировщики и разработчики программно-аппаратных средств столкнулись с рядом проблем. Разнородность технических средств вычислительной техники с точки зрения организации вычислительного процесса, архитектуры, систем команд, разрядности процессоров и шины данных и т.д. потребовала создания физических интерфейсов, реализующих взаимную совместимость компьютерных устройств. При увеличении числа типов интегрируемых устройств сложность организации физического взаимодействия между ними существенно возрастала. Это приводило к постоянно возрастающим проблемам в управлении такими системами. Разнородность программируемых сред, реализуемых в конкретных вычислительных устройствах и системах, с точки зрения многообразия операционных систем, различия в разрядности и прочих особенностей привели к созданию программных интерфейсов для обеспечения взаимодействия устройств и систем. При этом необходимо отметить, что достигнуть полной совместимости программных продуктов, разработанных в конкретной программной среде, в другой среде удавалось не всегда. Разнородность физических и программных интерфейсов в системе - - > требовала постоянного согласования программно- аппаратного обеспечения и переобучения кадров.

Трофимов В.В. СПбГУЭФ8 История концепции открытых систем История концепции открытых систем начинается с того момента, когда возникла проблема переносимости (мобильности) программ и данных между компьютерами с различной архитектурой. Одним из первых шагов в этом направлении на Западе, оказавшим влияние и на развитие отечественной вычислительной техники, явилось создание компьютеров серии IBM 360, обладающих единым набором команд и способных работать с одной и той же операционной системой. Корпорация IBM, кроме того, предоставляла лицензии на свою операционную систему пользователям, которые предпочли купить компьютеры той же архитектуры у других производителей. Частичное решение проблемы мобильности для программ и программистов обеспечили и ранние стандарты языков, например, ФОРТРАНа и КОБОЛа. Языки позволяли создавать переносимые программы, хотя часто и ограничивали функциональные возможности. Мобильность обеспечивалась также и за счет того, что эти стандарты были приняты многими производителями различных платформ. Когда языки приобрели статус стандарта де-факто, их разработкой и сопровождением начинали заниматься национальные и международные организации по стандартизации. В результате языки развивались уже независимо от своих создателей. Достижение мобильности уже на этом уровне было первым примером истинных возможностей открытых систем.

Трофимов В.В. СПбГУЭФ9 История концепции открытых систем Следующий этап в развитии концепции открытости – вторая половина семидесятых годов. Он связан с областью интерактивной обработки и увеличением объема продуктов, для которых требуется переносимость (пакеты для инженерной графики, системы автоматизации проектирования, базы данных, управление распределенными базами данных). Компания DIGITAL начала выпуск мини-ЭВМ VAX, работающих под управлением операционной системы VMS. ЭВМ этой серии имели уже 32-х разрядную архитектуру, что обеспечило значительную эффективность программного кода и сократило издержки на работу с виртуальной памятью. Программисты получили возможность напрямую использовать адресное пространство объемом до 4-х Гбайт – что практически снимало все ограничения на размеры решаемых задач. Машины этого типа надолго стали стандартной платформой для систем проектирования, сбора и обработки данных, управления экспериментом и т.п. Именно VAXы стимулировали создание наиболее мощных систем САПР, управления базами данных и машинной графики, которые широко используются до настоящего времени.

Трофимов В.В. СПбГУЭФ10 История концепции открытых систем Конец 70-х годов характеризуется массовым применением сетевых технологий. DIGITAL интенсивно внедряла свою архитектуру DECnet. Сети, использующие протоколы Internet (TCP/IP), первоначально реализованные Агентством по перспективным исследованиям Министерства обороны США (DARPA), начали широко применяться для объединения различных систем – как военных, так и академических организаций США. IBM применяла собственную сетевую архитектуру SNA (System Network Architecture), которая стала основой для предложенной Международной организацией по стандартизации ISO архитектуры Open Systems Interconnection (OSI). Когда сетевая обработка стала реальностью и стала насущной необходимостью для решения большого числа технических, технологических, научных экономических задач, пользователи начали обращать внимание на совместимость и возможность интеграции вычислительных средств как на необходимые атрибуты открытости систем. ISO в годах развернула интенсивные работы по созданию стандартов взаимосвязи в сетях открытых систем. Тогда же впервые было введено определение открытой информационной системы.

Трофимов В.В. СПбГУЭФ11 Открытая система Таким образом, решение проблем совместимости и мобильности привело к разработке большого числа международных стандартов и соглашений в сфере применения информационных технологий и разработки информационных систем. Основополагающим, базовым понятием при использовании стандартов стало понятие «открытая система». Что же такое «открытая система»? Существует достаточное количество определений, даваемых различными организациями по стандартизации и отдельными фирмами. Например, Ассоциация французских пользователей UNIX и открытых систем (AFUU) дает следующее определение: «Открытая система – это система, состоящая из элементов, которые взаимодействуют друг с другом через стандартные интерфейсы».

Трофимов В.В. СПбГУЭФ12 Открытая система Производитель средств вычислительной техники – компания Hewlett Packard: «Открытая система – это совокупность разнородных компьютеров, объединенных сетью, которые могут работать как единое интегрированное целое, независимо от того, как в них представлена информация, где они расположены, кем они изготовлены, под управлением какой операционной системы они работают». Определение Национального института стандартов и технологий США (NIST): «Открытая система – это система, которая способна взаимодействовать с другой системой посредством реализации международных стандартных протоколов. Открытыми системами являются как конечные, так и промежуточные системы. Однако открытая система не обязательно может быть доступна другим открытым системам. Эта изоляция может быть обеспечена или путем физического отделения или путем использования технических возможностей, основанных на защите информации в компьютерах и средствах коммуникаций».

Трофимов В.В. СПбГУЭФ13 Открытая система Другие определения в той или иной мере повторяют основное содержание определений, приведенных выше. Анализируя их, можно выделить некоторые общие черты, присущие открытым системам: технические средства, на которых реализована информационная система, объединяются сетью или сетями различного уровня: от локальной до глобальной; реализация открытости осуществляется на основе функциональных стандартов (профилей) в области информационных технологий; информационные системы, обладающие свойством открытости, могут выполняться на любых технических средствах, которые входят в единую среду открытых систем; открытые системы предполагают использование унифицированных интерфейсов в процессах взаимодействия в системе «человек- компьютер»; применение положений открытости предполагает некоторую избыточность при разработке программно-аппаратных комплексов.

Трофимов В.В. СПбГУЭФ14 Открытая система Термин «открытая система» сегодня определяют как «исчерпывающий и согласованный набор международных стандартов на информационные технологии и профили функциональных стандартов, которые реализуют открытые спецификации на интерфейсы, службы и поддерживающие их форматы, чтобы обеспечить взаимодействие (интероперабельность) и мобильность программных приложений, данных и персонала». Это определение, сформулированное специалистами Комитета IEEE POSIX Института инженеров по электротехнике и электронике (IEEE), унифицирует содержание среды, которую предоставляет открытая система для широкого использования. Базовым в этом определении является термин «открытая спецификация», имеющий следующее толкование: «это общедоступная спецификация, которая поддерживается открытым, гласным, согласительным процессом, направленным на постоянную адаптацию новой технологии, и которая соответствует стандартам». Таким образом, под открытыми системами следует понимать системы, обладающие стандартизованными интерфейсами. Решение проблемы открытости систем основывается на стандартизации интерфейсов систем и протоколов взаимодействия между их компонентами.

Трофимов В.В. СПбГУЭФ15 Свойства открытых информационных систем Общие свойства открытых информационных систем можно сформулировать следующим образом: –взаимодействие (интероперабельность): способность к взаимодействию с другими прикладными системами на локальных и/или удаленных платформах (технические средства, на которых реализована информационная система, объединяются сетью или сетями различного уровня – от локальной до глобальной); –стандартизуемость: ИС проектируются и разрабатываются на основе согласованных международных стандартов и предложений, реализация открытости осуществляется на базе функциональных стандартов (профилей) в области информационных технологий; –расширяемость/масштабируемость: возможность перемещения прикладных программ и передачи данных в системах и средах, которые обладают различными характеристиками производительности и различными функциональными возможностями, возможность добавления новых функций ИС или изменения некоторых уже имеющихся при неизменных остальных функциональных частях ИС; –мобильность/переносимость: обеспечение возможности переноса прикладных программ и данных при модернизации или замене аппаратных платформ ИС и возможности работы с ними специалистов, пользующихся ИТ, без их специальной переподготовки при изменениях ИС; –дружественность к пользователю: развитые унифицированные интерфейсы в процессах взаимодействия в системе - - >, позволяющие работать пользователю, не имеющему специальной системной подготовки.

Трофимов В.В. СПбГУЭФ16 Система международных организаций

Трофимов В.В. СПбГУЭФ17 В этой деятельности участвуют также многие специализированные профессиональные организации: –IEEE (Институт инженеров по электротехнике и электронике – международная организация-разработчик ряда важных международных стандартов в области ИТ), –CEN (Европейский комитет стандартизации широкого спектра товаров, услуг и технологий, в том числе, связанных с областью разработки ИТ – аналог ISO), –CENELEC (Европейский комитет стандартизации решений в электротехнике, в частности, стандартизации коммуникационных кабелей, волоконной оптики и электронных приборов – аналог IEC), –ETSI (Европейский институт стандартизации в области сетевой инфраструктуры – аналог ITU-T), –OMG (Группа объектно-ориентрованного управления – крупнейший международный консорциум, осуществляющий разработку стандартов для создания унифицированного распределённого объектного программного обеспечения, включающий свыше 600 членов – компаний-производителей программного продукта, разработчиков прикладных систем и конечных пользователей), –ECMA (Европейская ассоциация производителей вычислительных машин – международная ассоциация, целью которой служит промышленная стандартизация информационных и коммуникационных систем) и другие. ISO – Международная организация стандартизации, IEC – Международная электротехническая комиссия, ITU –Международный союз по телекоммуникациям

Трофимов В.В. СПбГУЭФ18 Методологический базис открытых систем Процесс стандартизации информационных технологий должен иметь методологическое основание, которое позволило бы обоснованно определять методы и объекты стандартизации. При этом понятие «информационные технологии» трактуется следующим образом: «Информационные технологии включают спецификацию, проектирование и разработку систем и средств, имеющих дело со сбором, представлением, обработкой, безопасностью, передачей, организацией, хранением и поиском информации, а также обменом и управлением информацией». Такое толкование и единая методологическая база связаны, прежде всего, с общими принципами построения информационных систем (ИС) и применяемыми средствами анализа и разработки. Она реализована в виде методологического базиса открытых систем.

Трофимов В.В. СПбГУЭФ19 Методологический базис открытых систем Методологический базис информационных технологий, представляет собой основу для создания наиболее экономически рентабельных технологий и систем, удовлетворяющих свойствам открытости. Наиболее значительными результатами в становлении методологического базиса открытых систем сегодня являются: –создание системы специализированных международных организаций по целостной разработке и стандартизации открытых систем; –разработка эталонных моделей и соответствующих им базовых спецификаций для важнейших разделов области ИТ, что позволило сформировать концептуальный и функциональный базис пространства ИТ/ИС; –разработка и широкое использование концепции профиля, предоставляющей аппарат для спецификации и документирования сложных и многопрофильных открытых ИТ/ИС, задающих функциональности базовых спецификаций и/или профилей; –разработка таксономии профилей, представляющей собой классификационную систему ИТ/ИС и обеспечивающую систематическую идентификацию профилей в пространстве ИТ/ИС; –разработка концепции и методологии соответствия реализаций ИТ/ИС тем спецификациям, которые ими реализуются.

Трофимов В.В. СПбГУЭФ20 Методологический базис открытых систем Методологический базис информационных технологий, основную часть которого составляют спецификации ИТ различных уровней абстракции, формируется на основе иерархического подхода, что способствует анализу его структуры с помощью многоуровневой модели, показанной на рис. и представляющая собой достаточно полную классификационную схему спецификаций ИТ.

Трофимов В.В. СПбГУЭФ21 Методологический базис открытых систем В данной модели выделены следующие уровни спецификаций информационных технологий: Концептуальный уровень (метазнания) состоит из архитектурных спецификаций, называемых эталонными моделями (Reference Model). Функциональный уровень или уровень базовых спецификаций (базовых стандартов). Предметные или локальные профили ИТ (например, OSI-профили, API-профили). OSE-профили – спецификации поведения открытых систем на их границах (интерфейсах). Полные OSE-профили открытых платформ и систем. OSE-профили прикладных технологий. Полная спецификация окружений прикладных технологий обработки данных, построенных на принципах открытости. Стратегические профили т.е. профили, рассматриваемые как наборы стандартов, определяющих техническую политику государства.

Трофимов В.В. СПбГУЭФ22 Архитектурные спецификации (эталонные модели) Метод архитектурных спецификаций применяется для формирования концептуального базиса и определения семантической структуры важнейших разделов ИТ. Как правило, базис реализуется посредством разработки так называемых эталонных моделей, образующих методологическое ядро ИТ. Э талонные модели определяют структуризацию конкретных разделов ИТ, задавая тем самым контекст разработки соответствующих этим разделам стандартов. Эталонные модели могут рассматриваться в качестве фундаментальных моделей (законов) в пространстве ИТ (информационной «материи»). Эталонные модели определяют архитектуру наиболее важных и достаточно независимых разделов ИТ. Таким образом, «каждая эталонная модель представляет собой концептуальный и методологический базис конкретного раздела ИТ, определяя структуру множества базовых спецификаций, соответствующих данному разделу».

Трофимов В.В. СПбГУЭФ23 Архитектурные спецификации Базовая эталонная модель взаимосвязи открытых систем (Basic Reference Model for Open Systems Interconnection - RM-OSI). Руководство по окружению открытых систем POSIX (Portable Operating System Interface for Computer Environments – RM API). Эталонная модель для открытой распределенной обработки (Reference Model for Open Distributed Processing - RM-ODP) Эталонная модель управления данными (Reference Model for Data Management – RM DF) Эталонная модель компьютерной графики (Reference Model of Computer Graphics - RM CG) Эталонная модель текстовых и офисных систем (Text and Office Systems Reference Model) Общая модель распределенных офисных приложений. В процессе разработки находятся следующие эталонные модели: –Модель конформности (Coformality – соответствия, подобия) и методы тестирования конформности, называемые также методами аттестационного тестирования. –Модель основ общей безопасности (Generic Security Frameworks). –Модель качества OSI-сервиса (Quality of Service for OSI).

Трофимов В.В. СПбГУЭФ24 Эталонная модель среды открытых систем (модель OSE) Требование совместимости и взаимодействия прикладных программ привело к разработке системы стандартов «Интерфейс переносимой операционной системы» (свод POSIX-стандартов) и стандартов коммуникаций. Однако эти стандарты не охватывают требуемый спектр потребностей даже в рамках установленной для них области распространения. Дальнейшее развитие стандартизации в области информационных технологий и формирования принципа открытых систем нашло выражение в создании функциональной среды открытых систем (OSE – Open Systems Environment) и построению соответствующей модели, которая охватывала бы стандарты и спецификации по обеспечению возможностей ИТ.

Трофимов В.В. СПбГУЭФ25 Эталонная модель среды открытых систем (модель OSE) Модель ориентирована на руководителей ИТ-служб и менеджеров проектов, ответственных за приобретение, внедрение, эксплуатацию и развитие информационных систем, состоящих их неоднородных программно- аппаратных и коммуникационных средств. Прикладные программы в среде OSE могут включать: –системы реального времени (RTS – Real Time System) и встроенные системы (ES – Embedded System), –системы обработки транзакций (TPS – Transaction Processing System), –системы управления базами данных (DBM – DataBase Management System), –разнообразные системы поддержки принятия решения (DSS – Decision Support System), –управленческие информационные системы административного (EIS – Executive Information System) и производственного (ERP – Enterprise Resource Planning) назначения, –географические информационные системы (GIS – Geographic Information System) и многие другие системы, в которых могут применяться рекомендуемые международными организациями спецификации.

Трофимов В.В. СПбГУЭФ26 Эталонная модель среды открытых систем (модель OSE) С точки зрения производителей и пользователей OSE является достаточно универсальной функциональной инфраструктурой, регламентирующей и облегчающей разработку или приобретение, эксплуатацию и сопровождение прикладных защищенных систем, которые: –выполняются на любой используемой платформе поставщика или пользователя; –используют любую операционную систему; –обеспечивают доступ к базе данных и управление данными; –обмениваются данными и взаимодействуют через сети любых поставщиков и в локальных сетях потребителей; –взаимодействуют с пользователями через стандартные интерфейсы в системе общего интерфейса «пользователь- компьютер».

Трофимов В.В. СПбГУЭФ27 Эталонная модель OSE/RM Open Systems Environment / Reference Model В описании модели используется два типа элементов: логические объекты, включающие прикладное программное обеспечение, прикладные платформы и внешнюю функциональную среду; интерфейсы, включающие интерфейс прикладной системы и интерфейс обмена с внешней средой. Логические объекты представлены тремя классами, интерфейсы – двумя.

Трофимов В.В. СПбГУЭФ28 Эталонная модель OSE/RM Open Systems Environment / Reference Model Эталонная модель OSE/RM реализует и регулирует взаимоотношения – логические объекты прикладной платформы и внешней среды являются поставщиком услуг, прикладное ПО – пользователем. Среда OSE обеспечивает функционирование прикладного ПО, используя определенные правила, компоненты, методы сопряжения элементов системы (Plug Compatibility) и модульный подход к разработке программных и информационных систем. Достоинствами модели является выделение внешней среды в самостоятельный элемент, имеющий определенные функции и соответствующий интерфейс, и возможность ее применения для описания систем, построенных на основе архитектуры «клиент-сервер». Относительный недостаток – ещё не все требуемые спецификации представлены на уровне международных гармонизированных стандартов.

Трофимов В.В. СПбГУЭФ29 Эталонная модель взаимосвязи открытых систем (RM-OSI - Open Systems Interconnection ) Обобщенная структура любой программной или информационной системы (ИС) может быть представлена, как было отмечено выше, двумя взаимодействующими частями: –функциональной части, включающей прикладные программы, которые реализуют функции прикладной области; –среды или системной части, обеспечивающей исполнение прикладных программ. С этим разделением и обеспечением взаимосвязи тесно связаны две группы вопросов стандартизации: –стандарты интерфейсов взаимодействия прикладных программ со средой ИС, прикладной программный интерфейс (API – Application Program Interface); –стандарты интерфейсов взаимодействия самой ИС с внешней для нее средой (EEI – External Environment Interface).

Трофимов В.В. СПбГУЭФ30 Эталонная модель взаимосвязи открытых систем Основным достоинством этой модели является детальное описание связей в среде с точки зрения технических устройств и коммуникационных взаимодействий. Вместе с тем она не принимает в расчет взаимосвязь с учетом мобильности прикладного программного обеспечения. Преимущества «слоистой» организации модели взаимодействия заключаются в том, что такая организация обеспечивает независимую разработку уровневых стандартов, модульность разработок аппаратуры и программного обеспечения информационно-вычислительных систем и способствует тем самым техническому прогрессу в этой области. В соответствии с ISO 7498 выделяются семь уровней (слоёв) информационного взаимодействия, которые отделены друг от друга стандартными интерфейсами.

Трофимов В.В. СПбГУЭФ31 Эталонная модель взаимосвязи открытых систем

Трофимов В.В. СПбГУЭФ32 Информационное взаимодействие Информационное взаимодействие двух или более систем представляет собой совокупность информационных взаимодействий уровневых подсистем, причем каждый слой локальной информационной системы взаимодействует, как правило, с соответствующим слоем удаленной системы. Протоколом называется набор алгоритмов (правил) взаимодействия объектов одноименных уровней различных систем Интерфейсом называется совокупность правил, в соответствии с которыми осуществляется взаимодействие с объектом данного или другого уровня. Стандартный интерфейс в некоторых спецификациях может называться услугой. Процесс помещения фрагментированных блоков данных одного уровня в блоки данных другого уровня называют инкапсуляцией. Каждый уровень имеет протокольную спецификацию, т.е. набор правил, управляющих взаимодействием равноправных процессов одного и того же уровня, и перечень услуг, которые описывают стандартный интерфейс с вышерасположенным уровнем. Каждый уровень использует услуги нижерасположенного уровня. Каждый нижерасположенный уровень – предоставляет услуги вышерасположенному уровню.

Трофимов В.В. СПбГУЭФ33 Принципы разбиения среды на уровни: не создавать слишком много мелких разбиений, так как это усложняет описание системы взаимодействий; формировать уровень из легко локализуемых функций – это в случае необходимости позволяет быстро перестраивать уровень и существенно изменить его протоколы для использования новых решений в области архитектуры, программно-аппаратных средств, языков программирования, сетевых структур, не изменяя при этом стандартные интерфейсы взаимодействия и доступа; аналогичные функции располагать на одном уровне; создавать отдельные уровни для выполнения таких функций, которые явно различаются по реализующим их действиям или техническим решениям; проводить границу между уровнями в таком месте, где описание услуг является наименьшим, а число операций взаимодействий через границу (пересечение границы) сведено к минимуму, проводить границу между уровнями в таком месте, где в определенный момент должен существовать соответствующий стандартный интерфейс.