УДК 339.54.012
Методы обработки данных в интероперабельной информационной среде с использованием методов разграничения доступа по модели Биба
Тарасов Антон Андреевич – магистрант Российского технологического университета – МИРЭА
Аннотация: В статье рассматривается предметная область интероперабльности, ее значение и место в информационном пространстве России. Также метод обработки данных в интероперабельной среде с использованием мандатного разграничения доступа. Проведен анализ предметной области, необходимые условия для обеспечения интероперабельности.
Ключевые слова: интероперабельность, ETL, мандатное разграничение доступа, метод обработки данных.
Процесс создания единой информационной среды – одна из главных задач, которая стоит перед архитекторами информационных систем. Любая организация в современном мире использует различные системы, и эти системы никак не связаны между собой, но данные, которые обрабатываются, вносятся или изменяются, должны быть доступны любой системе внутри данной среды.
В России нормативный документ, который регламентирует проектирование и эксплуатацию таких систем, является ГОСТ Р 55062-2021.
Данный документ представляет собой свод практик и требований, предъявляемые к интероперабельной системе в России.
Интероперабельная информационная система должна выгладить, как целостный ряд программного обеспечения, взаимодействующий между собой.
Анализ предметной области
Интероперабельность – способность двух или более информационных систем или компонентов к обмену информацией и к использованию информации. Полученной в результате обмена. В условия всеобщей цифровизации интероперабельность играет ключевую роль при создании, развитии и объединении информационных систем практически всех классов и, наряду со свойством переносимости и масштабируемости, является важнейщей составляющей понятия «открытые системы». В настоящее время все большее вниание уделяется именно вопросам обеспечения интероперабельности для ИС различного масштаба и различный областей назначения. Интероперабельность приобретает все большее значение, в первую очередь потому, что сегодня практически ни одна сфера жизни (государственное управление, обороноспособность, здравоохранение, образование, наука, бизнес, в числе первых промышленность и др.) не обходятся без использования ИКТ. Можно констатировать, что обеспечение интероперабельности является одной из главных основ формирования и развития ИКТ и насыщение всех сфер деятельности различными средствами вычислительной техники привели к созданию гетерогенной среды, в которой разнородные ИС должны взаимодействовать друг с другом, причем уровень гетерогенности среды постоянно увеличивается. Основным способом решения проблемы интероперабельноти или «прозрачности» гетерогенной среды выступает последовательной применение принципов открытых систем и методологии функциональной стандартизации [1].
В зависимости от того, какие механизмы задействованы для достижения интероперабельности, принято выделять различные ее виды:
- Техническая – способность к обмену цифровыми сигналами, к поддержке согласованных интерфейсов, протоколов и механизмов доступа к информационным ресурсам, к обмену сигналами и данными;
- Синтаксическая – способность к обмену данными;
- Семантическая – способность к обмену информацией;
- Прагматическая – способность к совместному использованию информации в контексте решаемых задач;
- Динамическая – способность к совместному использованию информации с учетом изменяющихся условий функционирования;
- Организационная – способность к совместному функционирования на основе обмена информацией;
- Концептуальная – способность к совместному использованию информации в условиях согласования допущений и ограничений;
- На основе обмена – способность преобразования информации к нуждам потребителя;
- Интеграционная – способность к формированию пространства, в котором потребитель не ощущает гетерогенности среды.
По аналогии с моделями зрелости процессов, которые развиваются уже более 10 лет и хорошо себя зарекомендовали, удобно выделить 5 уровней интероперабельности Рисунок 1, а именно: три технических-физический, синтаксический и семантический- и два организационных с выделением уровня консолидации, на котором организационная интероперабельность достигается в отдельных доменах информационного пространства, то есть собственно формируется единое информационное пространство [2].
Рисунок 1. Эталонная модель интероперабельности.
Для конкретных применений эта модель может быть детализирована Рисунок 2 с выделением подуровней, причем уровни и подуровни следует реализовывать на основе открытых стандартов. Например, на физическом уровне это могут быть стандарты на кабельные или беспроводные соединения, на синтаксическом – стандарты протоколов обмена данными, семантическом – стандарты XML, семантического Веб’а, RDF схем и т.д., на консолидационном и координационном уровнях – стандарты языков потоков работ, Веб-сервисов и т.п.
Рисунок 2. Детализированная эталонная модель интероперабльности.
ETL-process
Методом обработки данных в интероперабельной информационной среде является использование ETL-процессов. ETL означает «Extract, Transform, Load» и описывает процесс извлечения данных из разных источников, их преобразования и загрузки в целевую систему. ETL-процессы позволяют применять различные преобразования данных, например, фильтрацию, преобразование типов, агрегацию, и другие. На Рисунке 3 представлена логика работы ETL процесса.
Рисунок 3. Логика работы
ETL процессов.
ETL – Extract, Transform, Load, это процесс извлечения (Extract), трансформации (Transform) и загрузки (Load) данных из разных источников в целевую систему. ETL-процессы используются для интеграции данных с разных источников, объединения, преобразования и хранения данных в базе данных целевой системы.
Модель доступности Биба
аиболее известной моделью MIC является модель Биба. Она используется упорядоченные уровни целостности I и функцию , приписывающую уровень целостности каждому объекту и субъекту системы. Модель рассматривает различный политики, ограничивающие возможные переходы между состояниями системы. Широко известна политика строгой целостности, требующая сохранения уровней целостности объектов и субъектов, а также выполнения следующих правил.
- Субъект может иметь доступ на чтение к объекту o, только .
- Cубъект может иметь доступ на модификацию к объекту o, только если i (o) .
- Субъект может иметь доступ на обращение (управление) к другому субъекту s, только если i (s`).
В современных ОС обычно реализуется кольцевая политика, требующая выполнения правил 2 и 3 [4].
Вывод
Метод обработки данных в интероперабельной среде – ETL-Process, имеет несомненный преимущества, потому что он выполняет все необходимые задачи связанные по обеспечению интероперабельности, но данный метод не рассматривает вопрос разграничения доступности, в данном методе данные извлекаются по требованию инициатора, что является проблемой в безопасности и целостности данных, это же в свою очередь может привести к утечке.
Метод, который предлагается, разграничивает доступ между системами. В качестве инициатора выступает либо сервис, либо пользователь. Инициатор в зависимости от своего мандатного уровня будет иметь доступ только к тем данным, которые ему доступны. Это в свое очередь повышает целостность данных.
К примеру инициатор с низким уровнем не сможет изменить данные, но сможет прочитать их. А инициатор с высоким уровнем сможет не только прочитать, но и изменить их.
Таким образом в качестве основополагающего принципа будет являться мандатный уровень, потому что в информационной корпоративной среде доступ к данным между системами не обязательно должен быть полным (чтение, изменение, удаление).
Список литературы
- ГОСТ Р 55062-2021 [электронный ресурс] – URL https://files.stroyinf.ru/Index/759/75997.html (дата обращения 30.05.2023).
- Обеспечение интероперабельности – основная тенденция–в развитии открытых систем [электронный ресурс] – URL http://www.isa.ru/jitcs/images/stories/2009/05/7_15.pdf (дата обращения 30.05.2023).
- Обеспечение интероперабельности – основная тенденция в развитии открытых систем [электронный ресурс] – URL: http://mmgp.ru.opensys.info/files/data_20100427161658.pdf (дата обращения 29.05.2023).
- Национальный стандарт Российской Федерации ГОСТ Р 56920-2016/ISO/IEC/IEEE 29119-1:2013 [электронный ресурс] –https://docs.cntd.ru/document/1200134996 (дата обращения 29.05.2023).
- Интеграция мандатного и ролевого управления доступом и мандатного контроля целостности в верифицированной иерархической модели безопасности операционной системы [электронный ресурс] – https://ispranproceedings.elpub.ru/jour/article/download/1263/1031 (дата обращения 30.05.2023).