Основные принципы и особенности защиты информации в геоинформационных системах

Размещено на http://www.allbest.ru/

УДК 004.056.5

ФГОУ ВПО «Уральский государственный университет путей сообщения»

Основные принципы и особенности защиты информации в геоинформационных системах

Плешков Р.А., студент 4 курса электротехнического факультета

Аннотация

геоинформационный прикладной программа спутниковый

Актуальность данной статьи обусловлена тем, что в современных условиях существует необходимость выполнения требований безопасности информации, которая достигается архитектурными решениями, выбранными при построении системы, в том числе, в части взаимодействия с удаленными пользователями, средствами администрирования системы, специально разработанными с учетом специфики геоинформатики, средствами операционной системы, функциональными возможностями СУБД, а также регламентацией назначения и аудита прав доступа с помощью организационных мер и технических средств, обеспечивающих требуемый уровень защиты от несанкционированного доступа.

В статье рассматривается актуальность применения ГИС, основные виды ГИС и пакеты прикладных программ, принципиальные подходы к обеспечению безопасности информации в ГИС.

Ключевые слова: геоинформационные системы, защита информации, экономика защиты информации.

Среди информационных систем и технологий геоинформационные системы (ГИС) занимают особое место. В последнее время значительный прогресс в области информационных систем и технологий позволил расширить возможности применения систем, выполняющих задачи моделирования окружающего мира, таких как геоинформационные системы. Использование ГИС уже давно вышло за пределы военных и промышленных ведомств, и теперь геоинформационные технологии все чаще и чаще применяются в повседневной жизни. Появились 4-D интерактивные стереомодели местности, способные взять на себя интерфейсные функции управления банками данных для решения как отраслевых, так и межведомственных задач. По сути, появился инструмент, возможности применения которого ограничиваются лишь человеческой фантазией. Второй фактор, подтолкнувший повышение интереса к ГИС - это расширившийся спектр задач, которые стали подвластны современному ГИС-анализу. Это задачи управления бизнес-процессами, экологии, медицины, социальной сферы, промышленностью и конечно решение специальных задач двойного назначения. И третий фактор. Современные ГИС-технологии несут в себе системообразующую функцию в информационно-управляющих системах. Даже на понятийном уровне для широкого круга пользователей видно, насколько органично взаимодействуют понятия инфосфера и геоинформатика.

Одним из событий, повлиявших на интенсивное развитие ГИС-технологий, стало уменьшение стоимости спутниковых снимков высокого качества и доступность их получения, и как следствие - возможность их использования коммерческими организациями. Так спутник Iconos обеспечивает пространственное разрешение на местность в 1 м, а спутник QuickBird - 0,6 м. Заказ снимков можно сделать, указав координаты интересующих территорий. Например, для снимков на территории РФ введены некоторые ограничения. Изображения с разрешением лучше 2 м считаются секретными, а от 2 м до 4 м - для служебного пользования. Полученные снимки могут быть использованы для реализации в собственных информационных системах, на базе, ГИС, решающих множество частных задач, например задачи кадастра или туризма.

Развитие и доступность систем спутниковой навигации (глобальных систем позиционирования) также существенно повлияло на развитие геоинформационных технологий и рост интересна к ним. Системы спутниковой навигации позволяют в любом месте земли (включая приполярные области) почти при любой погоде, а также в космическом пространстве вблизи планеты определить местоположение и скорость объектов. Такими системами в настоящее время являются американская разработка GPS (Global Positioning System), получившая широчайшую известность и распространенность, и российская система ГЛОНАСС (Глобальная Навигационная Спутниковая Система). Основной принцип использования таких систем - определение местоположения путем измерения расстояний до объекта от точек с известными координатами - спутников.

Таким образом, в настоящее время на основе существующих достижений создана благоприятнейшая атмосфера для создания геоинформационных систем, решающих разнообразные задачи, прямо или косвенно связанные с пространственными данными. Уже сейчас средствами ГИС решаются множества задач, например, картографирования, кадастра, управления территориями, мониторинг экологической обстановки и чрезвычайных ситуаций, геомаркетинг и целый ряд других задач.

Все геоинформационные системы можно подразделить на:

Настольные, позволяющие работать в ГИС локально, на рабочем месте специалиста. Настольные ГИС - это специализированные программы, с довольно сложным интерфейсом, используемые проектировщиками и разработчиками, имеющими соответствующие компетенции и опыт.

Серверные, позволяющие работать с одной и той же базой данных одновременно с нескольких рабочих мест. Серверные ГИС - это специализированные программы, с довольно сложным интерфейсом, используемые проектировщиками и разработчиками, работающими в группах или индивидуально, имеющими соответствующие компетенции и опыт. Серверные ГИС разворачиваются, как правило, в локальной сети.

Веб-ГИС, позволяющие большому числу пользователей одновременно работать в системе с одной и той же базой данных без использования специального программного обеспечения, имея в своем распоряжении лишь веб-браузер, не имея специальных знаний и умений. Веб-ГИС разворачиваются в сетях интернет или интранет. Основное предназначение Веб-ГИС собирать необходимую пользователю информацию из различных источников данных, связывать её с пространственными данными и в удобном для пользователя виде выводить на различные устройства или печать.

Наиболее интересны и актуальны для широкого круга лиц и организаций на сегодняшний день именно Веб-ГИС. Основные требования, которые компании предъявляют к Веб-ГИС:

Надежность (устойчивость системы к сбоям) и безопасность (авторизованный доступ, защищенность от несанкционированного проникновения в систему)

Возможность стандартного подключения к корпоративной шине (ESB), другими словами, возможность стандартной интеграции Веб-ГИС в корпоративную информационную систему.

- Возможность работать с разными типами БД.

- Наличие функций развитого поиска, анализа, элементов редактирования и измерений, подготовки отчетной документации, архивного хранения.

- Кроссплатформенность.

- Наличие приложений для мобильных устройств.

- Масштабируемость

Теперь рассмотрим основные пакеты прикладных программ (ППП) для геоинфорамционных систем:

Open Works: Обеспечивает одновременную работу всех прикладных программ комплекса без ремастеринга и переформатирования данных. Имеет широкий набор средств для интерпретации геолого-геофизической информации. Обеспечивает единую технологическую цепочку при выполнении следующих технологических процессов. Интерпретация сейсморазведочных 2D/3D и скважинных данных.

Seis Work 2D: Пакет 2D сейсмической интерпретации. Обеспечивает увязку профильных и площадных данных различных съемок, корректировку амплитуд, частного и фазового спектров, прослеживание сейсмических горизонтов и разломов, выделение сейсмостратиграфических комплексов, интеграцию с промыслово-геофизическими данными, анализ горизонтальных и вертикальных срезов.

GeoProbe for Magic Desk: Объемная интерпретация 3D сейсмических данных, интегрированный визуализатор различных видов данных (сейсмические кубы, каротажные кривые, поверхности, геологические тела и т.д.), спектральная декомпозиция в частотной области.

GeoData Loading: Экспорт/ импорт геолого-геофизических данных, интерактивный редактор форматов загружаемой информации.

SynTool: Обеспечивает построение синтетических сейсмограмм. Необходим при проведении сейсмостратиграфического анализа и привязки сейсмических данных к скважинной информации.

Depth Team Express: Интерактивное построение и редактирование объемной скоростной модели с учетом структурного фактора, преобразование время/глубина данных сейсморазведки и скважин, результатов интерпретации. Объемный визуализатор.

StratWorks: Включает следующие модули:

- Литология - расчет литологических колонок и оценка песчано-глинистых фракций по каротажным кривым - по всему интервалу скважины, в заданном интервале глубин, в интервале заданного пласта.

- Корреляция разреза скважин (до 20 скважин одновременно).

- Геологический разрез.

LogEdit: Редактирование и подготовка каротажных данных, петрофизическая интерпретация. Позволяет точно и быстро получать доступ к скважинным данным, и параметрам без ограничения «одна скважина, одна зона».

Пакет Z-Map Plus Full: Картостроение и подсчет запасов

MapInfo: Программные комплексы MapInfo и MapBasic позволяют осуществлять разработки и решения на основе распространенного и популярного ГИС. Интегрирование данных возможно. Дополнительные модули, такие как Pavan, обеспечивают развитую трехмерную визуализацию решений. На основе MapInfo возможна разработка как локальных решений, так и основанных на клиент-серверных технологиях. Хранение данных MapInfo может быть организованно в высокопроизводительной СУБД Oracle, с использованием модуля Oracle Spatial или шлюза ArcSDE.

На сегодняшний день на рынке появляются программные продукты Российских фирм, например ЗАО Конструкторское бюро "Панорама", ООО «ИндорСофт» и др.

Следует обратить внимание на то, что все предлагаемые программные продукты являются звеньями одной цепи. Например, если компания остановила свой выбор на Веб-ГИС «Portal for ArcGIS» компании ESRI, то практически необходимо, чтобы поставщики картографической основы, разработчики приложений, аналитики и др. также работали на платформе ArcGIS, что существенно сужает выбор партнеров-поставщиков, и ограничивает адаптацию системы к корпоративным требованиям.

Особо следует обратить внимание на то, что в настоящее время правительство РФ, по поручению президента РФ В.В. Путина готовит план по импортозамещению в различных областях деятельности, где применяются ГИС (в частности в топливно-энергетическом комплексе). Такое решение обусловлено сложившейся международной обстановкой, которая характеризуется введением санкций против РФ. 03.07.2014, состоялось расширенное заседание Комиссии по нормативно-правовому обеспечению развития наукоемких технологий стратегических информационных систем при Комитете Государственной Думы по науке и наукоемким технологиям на тему «Импортозамещение технологий в стратегических информационных системах. Законодательные аспекты». Основная идея данного заседания: - «…военные наработки и открытый код Linux помогут России заменить иностранный софт». Депутаты предлагают ФСБ проводить аудит государственных и муниципальных компаний, отдающих предпочтение программному обеспечению зарубежных разработчиков. Соответствующие меры Комиссия рекомендует закрепить на законодательном уровне.

В этой связи, в настоящее время для Российских компаний актуально остановить свой выбор на Веб-ГИС с открытым программным кодом (OGS), Это позволит:

- Максимально адаптировать Веб-ГИС к бизнес-процессам компании

- Увеличить возможность выбора поставщика ПО

- Несоизмеримо снизить затраты на ПО

- Обеспечить безопасность и защищенность от несанкционированного доступа.

- Полностью исключить зависимость от Иностранного поставщика ПО.

Помимо вопроса выбора самой ГИС, актуален так же вопрос обеспечения безопасности информации при работе данных систем, однако, как правило, разработчики геоинформационных систем, а также различные компании и ассоциации, занимающиеся проблемами ГИС, наибольшее внимание уделяют вопросам расширения функциональности и области использования своих продуктов, увеличению эффективности расчетов и вычислительной мощности. И вопросам, связанным с информационной безопасностью ГИС, не уделяется необходимого внимания. В результате, возникает ряд существенных проблем, затрудняющих использование ГИС в полной мере. С одной стороны, возможные составляющие ГИС, такие, как системы, управления базами данных (СУБД), операционная системы (ОС), Web- сервера и прочие обладают собственными средствами защиты, методики их использования широко известны. Однако, с другой стороны интеграция этих средств в рамках ГИС требует четко заданной по защите данных с учетом задач, решаемых ГИС, и ее функциональных особенностей. Так как, ГИС может быть использована для решения корпоративных задач. В такой ГИС содержание карт (пространственное и/или семантическое) обладает коммерческой ценностью. Так же следует помнить, что зачастую в ГИС может содержаться информация, представляющая служебную, коммерческую или государственную тайну.

Проблема состоит в необходимости обеспечения необходимых показателей надежности и информационной безопасности ГИС как автоматизированной системы и как объекта информатизации соответственно. Необходима реализация принципа системной безопасности, выражающаяся в виде совокупности требований к качеству информационно-технологических процессов, реализуемых в ГИС, и к качеству функционирования программно-технической среды

Выполнение требований безопасности информации достигается архитектурными решениями, выбранными при построении системы, в том числе, в части взаимодействия с удаленными пользователями, средствами администрирования системы, специально разработанными с учетом специфики геоинформатики, средствами операционной системы, функциональными возможностями СУБД, а также регламентацией назначения и аудита прав доступа с помощью организационных мер и технических средств, обеспечивающих требуемый уровень защиты от несанкционированного доступа.

Список используемой литературы

1. Бабенко Л.К., Макаревич О.Б., Журкин И.Г., Басан А.С. Защита данных геоинформационных систем. М.:2010г.-336 с.

2. Скиба В., Курбатов В. Руководство по защите от внутренних угроз информационной безопасности - Питер - 2008.

3. Вихорев С. В., Кобцев Р. Ю. Как узнать - откуда напасть или откуда исходит угроза безопасности информации // Защита информации. Конфидент - 2002 - № 2.

4. Ларина И.Е. Экономика защиты информации М.: МГИУ, 2007. 92 с

Размещено на Allbest.ru