Поддерживается информационный WWW сервер Сибирского Отделения РАН (http://www-sbras.nsc.ru/). Сервер содержит разнообразную информацию о деятельности Сибирского Отделения: научно-исследовательские и конструкторско-технологические институты; основные результаты исследований; интеллектуальный (научный) потенциал СО РАН; конференции СО РАН; поддержка исследований в области математики; основные результаты СО РАН; рекомендованные для широкого использования; "Сеть Internet Новосибирского научного центра", информационные ресурсы; правовая база науки и информатизации и др.

Разработана комплексная технология построения информационных Интернет и Интранет систем, базирующаяся на использовании WWW сервиса сети Интернет доступа к информационным ресурсам. Разработка технологии связана с задачами создания и поддержки информационных ресурсов Отделения и направлена на информационную поддержку научных исследований, а также создание и развитие собственных информационных ресурсов, управление этими ресурсами и обеспечение использования информационных ресурсов мирового научного сообщества, представляемых сетью Internet, распространение своих достижений в виде электронных коллекций, атласов и информационных систем, а также в виде электронных публикаций и электронных библиографических ресурсов.

Разработанная технология позволяет оперативно управлять и актуализировать информацию, хранящуюся в разнородных и распределенных по сети базах данных. По данной технологии уже создана информационная система "Интеллектуальный потенциал Сибирского отделения РАН" и начаты работы по созданию информационной системы по основным достижениям СО РАН, полнотекстовых баз данных математических публикаций, электронных атласов ботанических коллекций Отделения и "Электронной библиотеки СО РАН".

Разработаная технология Интернет доступа к SQL базам данных через HTTP протокол позволяет оперативно управлять и актуализировать информацию, хранящуюся в базах данных через просмотрщик (браузер) WWW страниц. Технология основана на разделении функций между серверами, управляющими потоками данных в сети (WWW сервер, SQL сервер и сервер приложений) и использовании дополнительных возможностей протокола HTTP, позволяющих клиенту не только формировать простые запросы на основе текстовой информации, но и работать с нетекстовыми (бинарными) данными.

Разработана технология создания распределенных электронных коллекций в среде Интернет, базирующаяся на созданной концепции динамической системы электронных документов. Разработка технологии связана с задачами создания и поддержки информационных ресурсов Отделения и направлена на создание полнотекстовых баз данных, электронных атласов и электронных коллекций Отделения в рамках программы "Электронная библиотека Сибирского отделения РАН". В основе концепции лежит представление документа, содержащего информацию о конкретных фактах, в виде набора объектов со своими характеристиками и атрибутами (наподобие структурам в объектных языках программирования). Технология реализована на основе трехуровневой модели представления данных и метаданных, поддерживаемая стандартами CORBA.

В ИСИ СО РАН исследования по теме выполнялись в рамках трех проектов.

При всем обилии существующих стандартов и технологий, определяющих пространство Internet, вопрос идентификации документов и фактов является одним из наименее проработанных. Задача состоит в том, чтобы выработать систему идентификации электронных (возможно, не только) документов, предназначенную для работы (в том числе автоматической) с ними в пространстве Internet. Система должна поддерживать весь жизненный цикл документа и учитывать технологические особенности дистанционной работы с документами разных видов и размеров и разнообразие серверных и пользовательских платформ.

Исходя из целого ряда причин, имеет смысл рассматривать (электронные) документы как объекты. Документом назовем уникальный целостный информационный объект (в смысле объектно-ориентированного программирования) фиксированного класса или типа, помещенный в информационное пространство и доступный в нем постоянно и однородно. Следующие моменты существенны в данном подходе.

Документ в общем случае не является статическим, он может (и должен) иметь метадинамику – рождение, модернизацию и окончание своего существования. Он может иметь текущую динамику – изменение значения. Следующим моментом является видимость значения документа (объекта) через призму доступов и событий. Доступы и реакции на события определяются соответствующим классом и обычно выполняются удаленно. Естественно также говорить об уникальности документа. Очевидно, что наличие самостоятельных, "живущих своей жизнью" копий документа противоречит сути понятия "документ". Копирование и синхронизация копий должны быть определенным образом регламентированы для поддержания корректной работы в распределенном информационном пространстве.

В силу технических и технологических особенностей пространства Internet необходимо иметь возможность "приблизить" объект полностью (зеркальная копия) или частично (рабочая копия) к агенту – потребителю/производителю информации. Это создает разнообразные задачи синхронизации оригинала документа и его копий. Предлагается всю группу вопросов, связанных с копиями документов, рассматривать в рамках единого подхода, основные элементы которого изложены далее.

В простом случае идентификатор документа содержит прямое указание о локализации платформы (коллекции), соответственно контакт между агентом и удаленным объектом осуществляется традиционным образом, например, в технологии CORBA. Однако желание обеспечить длительное существование документа, например, дольше времени существования сервера или домена, или по другим причинам, приводит к необходимости обеспечивать доступ к документам косвенно, через регистрационные коллекции (базы данных). При этом документ регистрируется в некоторой регистрационной коллекции, и навигационная информация определяет не коллекцию, охватывающую оригинал документа, а коллекцию-регистратор. Теперь документ выглядит помещенным в другую коллекцию, а его реальное расположение может меняться.

Документ как информационный объект обязан иметь метаинформацию о себе. Метаинформация включает статусную информацию, такую как: статичность документа, возможность создания копий, наличие авторского и имущественных прав, возможный терминатор (VALID, BROKEN, TIMED_OUT, etc.), наличие резервных копий и др. Кроме того, в метаинформацию входит структурная информация – класс/тип и информация о копии, если это копия документа.

Документ должен быть уникальным, поэтому все копии документа должны выполнять вспомогательную роль и иметь специальный статус. Рассмотрим вопрос создания и поддержания копий документов и коллекций. Возможность порождения копии документа определяется статусной информацией о документе и наличием соответствующих доступов, например, доступа типа clone(). При этом агент получает копию документа (файл) либо по "проводам", либо другим доступным ему способом, например, в виде пластинки CD-ROM. Документ имеет (в данной миниупаковке) соответствующие атрибуты, необходимые, в частности, для синхронизации (например, дата копирования). Документ может быть размещен в некоторой коллекции, если коллекция имеет средства, поддерживающие работу с документами нужного класса, и после этого он может быть инициирован. Данная коллекция имеет возможность обслуживать доступы агентов к документу, синхронизируясь с оригиналом (возможно, через вышестоящую копию) по необходимости.

Предлагаемый подход затрагивает круг вопросов, весьма существенный для создателей информационных систем и электронных библиотек. Для библиотечных и библиографических систем это – статус и реализация электронного документа в информационном пространстве, обеспечение жизненного цикла документов, коллекций и систем, формирование первичных и вторичных коллекций, формирование универсальных и специализированных поисковых систем и баз данных, создание и поддержка виртуальных коллекций документов, копирование и синхронизация.

Для проверки изложенных положений была произведена простая модельная реализация системы универсальной идентификации. При этом вопросы собственно идентификаторов были оставлены в стороне, поскольку такая работа активно ведется многочисленными группами разработчиков за рубежом. В центре внимания находился вопрос обеспечения корректной работы с документами и их копиями, разбросанными в информационном пространстве. В качестве реализационного базиса была выбрана пара: документы формата XML и язык программирования Java. Этот базис предпочтителен, поскольку стандарт XML разрабатывается как раз для целей универсализации представлений документов достаточно произвольной природы, а язык Java дает наиболее естественные механизмы описания объектов и манипулирования ими. Дополнительным, весьма существенным удобством использования XML для представления документов является концептуальная двойственность xml-файлов. С одной стороны, эти файлы являются простыми текстами и обычными файлами, что позволяет их перемещать, копировать, устанавливать привилегии и т.д., с другой стороны, – это активные объекты, "оживляемые" как стандартными средствами, так и программами, в том числе включенными в текст документа.

В настоящее время реализация имеет исключительно исследовательский характер и используется для выяснения возможностей и ограничений предложенной концепции. В дальнейшие планы входит доведение предложенных программных средств внешнего использования и создание на их основе некоторых технологических компонентов.

Предполагается разработать удобные средства для:

• использования и поддержки баз данных, распространяемых на оптических и других носителях;
• комбинирования онлайнового и офлайнового способов использования и администрирования распределенных баз данных и информационных систем на их основе;
• создания базовых средств поддержки распределенных коллекций типовых документов: библиографии, персональной информации, организаций, географической информации и т.д.

Проделанная работа и выполненные эксперименты позволяют сделать вывод о реалистичности достижения указанных целей. В то же время обнаружилось некоторое несоответствие направления работы по стандартизации единого представления документов, выполняемого W3-консорциумом по языку XML, возможностям более гибкого существования документов в (неоднородном) информационном пространстве. Встраивание W3C-концепций в стандартные средства клиента (browser) не позволяет справиться с важными задачами, решение которых возможно уже сейчас. Например, все сталкиваются с типовой ситуацией работы с копиями html-файлов. Здесь либо имеющиеся в них (гипер) ссылки остаются старыми, ведущими в возможно недоступную часть информационного пространства, при том, что копии соответствующих файлов имеются под рукой, либо, при применении специальных средств, ссылки локализуются, но перестают соответствовать текущему значению удаленного оригинала. Это лишь одна ситуация, другие аналогичны. В данной работе показаны принципы, следование которым решит группу важных задач поддержки документов в информационном пространстве.

Существует целый ряд причин, по которым компьютерные сети ННЦ ОЧЕНЬ слабо защищены от целенаправленного воздействия злоумышленников. Первая – открытость и незащищенность базовых протоколов Internet (TCP/IP). Второй существенной причиной является скудность финансирования как материальной части сетей, так и их технического обслуживания и администрирования. Для сравнения следует отметить, что в США поддержание одного рабочего места в аналогичных условиях эксплуатации обходится в среднем в $10,000 в год. Эти расходы включают в себя (в том числе) затраты на эксплуатацию и на мероприятия по информационной безопасности.

Основными видами посягательства на безопасность сетей и их отдельных элементов являются воздействия с целью навредить (нарушить нормальное функционирование) и несанкционированно проникнуть в компьютерные системы, как правило, в сервера. Последнее, в случае удачной акции, позволяет злоумышленникам развивать свою деятельность в любых, вплоть до самых неприятных, направлениях. Особенности интернетовских протоколов, крайне слабая защищенность программного обеспечения основных элементов сети (Unix, Windows-95/NT), практическое отсутствие в институтах профессионального администрирования серверов и сетей позволяют компетентному взломщику относительно легко проникать в локальные сети институтов и других организаций и получать доступ к важным информационным и системным ресурсам.

Существует несколько десятков типовых приемов выполнения атаки на компьютерную сеть. Эти приемы заключаются в использовании как самых разнообразных "дыр" в программном обеспечении и структуре сетей, так и некомпетентности и безалаберности пользователей и администраторов. Типовой способ проникновения в локальную сеть выглядит следующим образом. Атакующий запрашивает, например, у почтового сервера, или сервера имен, имена пользователей данной локальной сети. Далее выполняется попытка войти в один из серверов сети, представившись зарегистрированным пользователем. Бывают случаи, когда у пользователя нет пароля на доступ к системе (например, когда пользователя зарегистрировали, но он реально с сервером еще не работал) или пароль совпадает с именем. Когда происходит проникновение в серверный компьютер под чужим именем, злоумышленник получает доступ к файлам, в которых хранится информация обо всех пользователях системы. И хотя эта информация хранится в зашифрованном виде, практически 20-40% паролей ВСЕГДА можно дешифровать. Среди них могут быть пароли входов администраторов систем, полномочия которых значительно больше полномочий непривилегированных пользователей. С этого момента взломщик может достаточно легко осуществлять то, ради чего он выполнял атаку. Например, он может просто уничтожить информацию на системных дисках или привести систему в неработающее состояние другим способом.

Исследования и эксперименты, проведенные в Институте систем информатики СО РАН, а также анализ совершаемых попыток взлома показывают, что на сегодняшний день ни одна из локальных сетей, включенных в сеть ННЦ, не предоставляет серьезных защитных механизмов против целенаправленного воздействия извне (и изнутри тоже). Диверсионные акты могут (и, к сожалению, уже начинают производиться) по всему спектру вопросов информационной безопасности: выведение из строя единиц оборудования и целых сегментов сетей, порча, кража и искажение информации, создание подделок и фальшивок, нарушение авторизации, порождение юридических и финансовых претензий со стороны третьих лиц и организаций. Последнее вполне реально, поскольку зафиксированы случаи использования серверов сети в качестве транзитных узлов для выполнения атаки на другие (возможно, правительственные или коммерческие) системы, находящиеся в любой стране мира. Проблема пока не осознается должным образом, так как замечаемые акты взлома в основном выполняются обучающимися молодыми людьми (как правило, из Академгородка) из любопытства, однако можно предположить, что очень реально появление (или уже существование) специалистов, действия которых могут приносить значительный материальный и моральный ущерб.

Дополнительная информация о состоянии вопросов безопасности сетей ННЦ.

• В начале мая 1998 г. была произведена целенаправленная атака на DNS серверы с именами, начинающимися на ns. Атака производилась по всему миру, в Академгородке временно вышли из строя ряд серверов.
• Атака на один из серверов Института ядерной физики закончилась полной потерей работоспособности и уничтожением дисковых файлов. Постоянным атакам подвергается основной сервер института.
• Была выполнена успешная атака на серверы Института экономики, злоумышленником были получены права администратора на двух серверах.
• Осуществляются постоянные атаки на рабочие станции институтов. Часто из-за этого происходят сбои в работе, однако, как правило, пользователи не обращают на них внимания, поскольку привыкли к ненадежности работы программного обеспечения своих систем.
• Анализ (зашифрованных) файлов паролей институтских почтовых серверов показал, что пользователи не утруждают себя подбором стойких паролей, а используют легко запоминаемые. Специальная программа дешифрирования расшифровала в ИСИ 69 паролей из 203, в Институте экономики – 71 пароль из 180.
• Прослушивание локальных сетей институтов является обычной практикой. В основном этим занимаются студенты, целью, как правило, является получение доступа к тем или иным сетевым ресурсам.

К сожалению, простых, дешевых и надежных средств обеспечения информационной безопасности компьютерных сетей пока не существует, и их появление не предвидится. Тем не менее, решение задачи существенного повышения защищенности сетей ННЦ вполне реально, что позволит выявлять факты попыток взлома постоянно и в более полном объеме. Предполагается продолжить выполнение проекта в следующих направлениях:

1. Исследовательские работы по проблемам безопасности сетей и систем.
2. Обучение и консультации системных администраторов.
3. Определение минимально необходимых требований к локальным сетям на предмет информационной безопасности и обеспечение сертификации соответствия требованиям.
4. Постоянный мониторинг сетей для определения слабых мест.
5. Постоянный сбор и анализ сетевой статистики попыток несанкционированного доступа.
6. Оптимизация общей сетевой структуры ННЦ по функции обеспечения информационной безопасности.
7. Создание зон с повышенной защищенностью.

При работе над проектами по созданию корпоративных информационных систем с применением Web-технологии достаточно часто приходится реализовывать некоторые функционалы, обладающие высокой степенью универсальности и применимости в других проектах. К таким функционалам можно отнести, например, подсистемы администрирования пользователей и поддержки безопасности, визуализации данных баз данных, почтовый сервис, подсистемы статистического учета активности пользователей и т.д.. Возникает идея инкапсулировать такие функционалы в универсальные функциональные модули – высокоуровневые объекты – и затем строить АИС как набор соответствующих объектов и средств управления ими.

Предполагается, что объекты содержат как презентационную логику, бизнес-логику, так и структуру хранимых данных в виде наборов таблиц, хранимых процедур и триггеров. Такой подход при создании информационных систем позволяет:

• накапливать функциональные модули с целью их дальнейшего использования при создании других АИС;
• ускорить процесс разработки информационных систем;
• облегчить сопровождение и развитие систем;
• повысить качество создаваемых систем.

Рассмотрим классическую схему работы АИС, созданной с применением web-технологии.

В классической схеме запрос, поступающий по протоколу HTTP:// и содержащий URL, поступает на информационный сервер (IIS). По этому запросу сервер интерпретирует соответствующий файл (HTML, ASP, CGI и т.д.) или передает ему управление и возвращает результат обработки в виде HTML-кода.

Для того чтобы реализовать механизм работы с вышеописанными высокоуровневыми объектами, предлагается схема с введением еще одного звена – менеджера объектов или наделением функциями менеджера объектов самого информационного сервера.

Менеджер объектов обрабатывает запрос (URL) и интерпретирует соответствующий файл (HTML, ASP, CGI и т.д.), в котором в том или ином виде содержится идентификатор объекта. Менеджер объектов передает управление идентифицированному объекту, который реализует соответствующий функционал (в том числе запросы к базам данных и другим объектам) и возвращает результат в виде HTML-кода, который передается в ответ на полученный запрос.

В настоящее время идентификация объекта реализована через механизм клиентских тегов (customer tags), сами объекты реализованы на интерпретируемых языках VB script, Java script, Perl, Cold Fusion, структуры данных реализованы для таких СУБД, как Sybase, Oracle, Informix, MS SQL Server. Роль менеджера объектов выполняет реализованный фильтр клиентских тегов, который перехватывает обращения информационного сервера к интерпретируемым файлам и передает управление соответствующим объектам.

За отчетный год по данной проблеме реализованы следующие функциональные модули – высокоуровневые объекты:

• администрирование пользователей системы и система безопасности;
• визуализация данных из базы данных;
• внутренняя почта (почтовый сервис);
• статистика активности пользователей системы;
• ротатор наполнения из базы данных;
• подсистема визуализации и ответов на вопросы клиентов;
• подсистема визуализации и обработки сообщений клиентов;
• подсистема помощи (HELP);
• анкетирование и опросы с последующей их автоматической обработкой;
• система заказов через Internet.

Плодотворность технологии может проиллюстрировать пример создания подсистемы многоязыковой поддержки, в которой все тексты инкапсулированы в специальные объекты – текстовые параметры. Текстовый параметр состоит из наполнения (собственно текст на всех языках, зарегистрированных в системе) и идентификационного номера, который служит его ID в базе данных. Такой подход позволяет отказаться от хранения многочисленных копий файлов на разных языках, что неизбежно ведет к расхождению версий, делает приложение независимым от языка пользователя и дает возможность пользователю работать в привычной среде родного языка.

В дальнейшем планируется как расширение номенклатуры и количества функциональных модулей для различных приложений, так и реализация полнофункционального менеджера объектов с функциями информационного сервера, а также более строгая спецификация интерфейсов объектов, подразумевающая механизм, поддерживающий локализацию объекта, его версию и т.д..

Далее