УДК 339.54.012

Методы обработки данных в интероперабельной информационной среде с использованием методов разграничения доступа по модели Биба

Тарасов Антон Андреевич – магистрант Российского технологического университета – МИРЭА

Аннотация: В статье рассматривается предметная область интероперабльности, ее значение и место в информационном пространстве России. Также метод обработки данных в интероперабельной среде с использованием мандатного разграничения доступа. Проведен анализ предметной области, необходимые условия для обеспечения интероперабельности.

Ключевые слова: интероперабельность, ETL, мандатное разграничение доступа, метод обработки данных.

Процесс создания единой информационной среды  одна из главных задач, которая стоит перед архитекторами информационных систем. Любая организация в современном мире использует различные системы, и эти системы никак не связаны между собой, но данные, которые обрабатываются, вносятся или изменяются, должны быть доступны любой системе внутри данной среды.

В России нормативный документ, который регламентирует проектирование и эксплуатацию таких систем, является ГОСТ Р 55062-2021.

Данный документ представляет собой свод практик и требований, предъявляемые к интероперабельной системе в России.

Интероперабельная информационная система должна выгладить, как целостный ряд программного обеспечения, взаимодействующий между собой.

Анализ предметной области

Интероперабельность – способность двух или более информационных систем или компонентов к обмену информацией и к использованию информации. Полученной в результате обмена. В условия всеобщей цифровизации интероперабельность играет ключевую роль при создании, развитии и объединении информационных систем практически всех классов и, наряду со свойством переносимости и масштабируемости, является важнейщей составляющей понятия «открытые системы». В настоящее время все большее вниание уделяется именно вопросам обеспечения интероперабельности для ИС различного масштаба и различный областей назначения. Интероперабельность приобретает все большее значение, в первую очередь потому, что сегодня практически ни одна сфера жизни (государственное управление, обороноспособность, здравоохранение, образование, наука, бизнес, в числе первых промышленность и др.) не обходятся без использования ИКТ. Можно констатировать, что обеспечение интероперабельности является одной из главных основ формирования и развития ИКТ и насыщение всех сфер деятельности различными средствами вычислительной техники привели к созданию гетерогенной среды, в которой разнородные ИС должны взаимодействовать друг с другом, причем уровень гетерогенности среды постоянно увеличивается. Основным способом решения проблемы интероперабельноти или «прозрачности» гетерогенной среды выступает последовательной применение принципов открытых систем и методологии функциональной стандартизации [1].

В зависимости от того, какие механизмы задействованы для достижения интероперабельности, принято выделять различные ее виды:

  • Техническая – способность к обмену цифровыми сигналами, к поддержке согласованных интерфейсов, протоколов и механизмов доступа к информационным ресурсам, к обмену сигналами и данными;
  • Синтаксическая – способность к обмену данными;
  • Семантическая – способность к обмену информацией;
  • Прагматическая – способность к совместному использованию информации в контексте решаемых задач;
  • Динамическая – способность к совместному использованию информации с учетом изменяющихся условий функционирования;
  • Организационная – способность к совместному функционирования на основе обмена информацией;
  • Концептуальная – способность к совместному использованию информации в условиях согласования допущений и ограничений;
  • На основе обмена – способность преобразования информации к нуждам потребителя;
  • Интеграционная – способность к формированию пространства, в котором потребитель не ощущает гетерогенности среды.

По аналогии с моделями зрелости процессов, которые развиваются уже более 10 лет и хорошо себя зарекомендовали, удобно выделить 5 уровней интероперабельности Рисунок 1, а именно: три технических-физический, синтаксический и семантический- и два организационных с выделением уровня консолидации, на котором организационная интероперабельность достигается в отдельных доменах информационного пространства, то есть собственно формируется единое информационное пространство [2].

image001

Рисунок 1. Эталонная модель интероперабельности.

Для конкретных применений эта модель может быть детализирована Рисунок 2 с выделением подуровней, причем уровни и подуровни следует реализовывать на основе открытых стандартов. Например, на физическом уровне это могут быть стандарты на кабельные или беспроводные соединения, на синтаксическом стандарты протоколов обмена данными, семантическом – стандарты XML, семантического Веб’а, RDF схем и т.д., на консолидационном и координационном уровнях – стандарты языков потоков работ, Веб-сервисов и т.п.

image002

Рисунок 2. Детализированная эталонная модель интероперабльности.

ETL-process

Методом обработки данных в интероперабельной информационной среде является использование ETL-процессов. ETL означает «Extract, Transform, Load» и описывает процесс извлечения данных из разных источников, их преобразования и загрузки в целевую систему. ETL-процессы позволяют применять различные преобразования данных, например, фильтрацию, преобразование типов, агрегацию, и другие. На Рисунке 3 представлена логика работы ETL процесса.

image003

Рисунок 3. Логика работы

ETL процессов.

ETL – Extract, Transform, Load, это процесс извлечения (Extract), трансформации (Transform) и загрузки (Load) данных из разных источников в целевую систему. ETL-процессы используются для интеграции данных с разных источников, объединения, преобразования и хранения данных в базе данных целевой системы.

Модель доступности Биба

аиболее известной моделью MIC является модель Биба. Она используется упорядоченные уровни целостности I и функцию image004, приписывающую уровень целостности каждому объекту и субъекту системы. Модель рассматривает различный политики, ограничивающие возможные переходы между состояниями системы. Широко известна политика строгой целостности, требующая сохранения уровней целостности объектов и субъектов, а также выполнения следующих правил.

  1. Субъект image005может иметь доступ на чтение к объекту o, только image006.
  2. Cубъект image005может иметь доступ на модификацию к объекту o, только если i (o)image007 .
  3. Субъект может иметь доступ на обращение (управление) к другому субъекту s, только если i (s`)image007.

В современных ОС обычно реализуется кольцевая политика, требующая выполнения правил 2 и 3 [4].

Вывод

Метод обработки данных в интероперабельной среде ETL-Process, имеет несомненный преимущества, потому что он выполняет все необходимые задачи связанные по обеспечению интероперабельности, но данный метод не рассматривает вопрос разграничения доступности, в данном методе данные извлекаются по требованию инициатора, что является проблемой в безопасности и целостности данных, это же в свою очередь может привести к утечке.

Метод, который предлагается, разграничивает доступ между системами. В качестве инициатора выступает либо сервис, либо пользователь. Инициатор в зависимости от своего мандатного уровня будет иметь доступ только к тем данным, которые ему доступны. Это в свое очередь повышает целостность данных.

К примеру инициатор с низким уровнем не сможет изменить данные, но сможет прочитать их. А инициатор с высоким уровнем сможет не только прочитать, но и изменить их.

Таким образом в качестве основополагающего принципа будет являться мандатный уровень, потому что в информационной корпоративной среде доступ к данным между системами не обязательно должен быть полным (чтение, изменение, удаление).

Список литературы

  1. ГОСТ Р 55062-2021 [электронный ресурс] – URL https://files.stroyinf.ru/Index/759/75997.html (дата обращения 30.05.2023).
  2. Обеспечение интероперабельности – основная тенденция–в развитии открытых систем [электронный ресурс] – URL http://www.isa.ru/jitcs/images/stories/2009/05/7_15.pdf (дата обращения 30.05.2023).
  3. Обеспечение интероперабельности основная тенденция в развитии открытых систем [электронный ресурс] – URL: http://mmgp.ru.opensys.info/files/data_20100427161658.pdf (дата обращения 29.05.2023).
  4. Национальный стандарт Российской Федерации ГОСТ Р 56920-2016/ISO/IEC/IEEE 29119-1:2013 [электронный ресурс] –https://docs.cntd.ru/document/1200134996 (дата обращения 29.05.2023).
  5. Интеграция мандатного и ролевого управления доступом и мандатного контроля целостности в верифицированной иерархической модели безопасности операционной системы [электронный ресурс] – https://ispranproceedings.elpub.ru/jour/article/download/1263/1031 (дата обращения 30.05.2023).

Интересная статья? Поделись ей с другими: