информационное обеспечение. Тема 1 Основные понятия теории управления, информационных технологий и автоматизированных систем
 Скачать 333.5 Kb.
|
|
Тема 4 Обеспечение безопасности информационных систем 4.1. Обеспечение безопасности информационных технологий железнодорожного транспорта Одним из основных показателей качества информационных систем является безопасность. Безопасность информационной системы — свойство, заключающееся в способности системы обеспечить конфиденциальность, целостность и доступность информации. Законом «Об информации, информатизации и защите информации» гарантируется право собственника информации на ее использование и защиту от доступа к ней других лиц (организаций). Если доступ к информации ограничивается, то такая информация является конфиденциальной. Конфиденциальность информации—субъективно определяемая характеристика информации, указывающая на необходимость введения ограничений на круг субъектов, имеющих доступ к данной информации. Конфиденциальность обеспечивается способностью системы сохранять информацию в тайне от субъектов, не имеющих полномочий доступа к ней. Объективной предпосылкой подобного ограничения является необходимость защиты законных интересов одних субъектов информационных отношений от интересов других субъектов. Функционирование систем любого уровня и назначения связано с вводом, обработкой, хранением и выдачей больших объемов информации, используемой для решения задач управления. Полное или частичное разрушение информационных массивов, искажение информации, а также разрушение компонент программного обеспечения приводит к значительным потерям и, как следствие, к снижению эффективности Функционирования информационных систем. Целостность информации — существование информации в неискаженном виде (неизменном по отношению к некоторому фиксированному состоянию). В общем случае субъектов интересует обеспечение более широкого свойства — достоверности информации, которое складывается из адекватности (полноты и точности) отображения состояния предметной области и непосредственно целостности информации. Однако вопросы обеспечения адекватности^ отображения выходят далеко за рамки проблемы обеспечения информационной безопасности, и поэтому при исследовании этой проблемы ограничиваются только рассмотрением вопросов обеспечения целостности информации. Целью построения информационных систем является организация доступа к хранимой и обрабатываемой в системах информации. Если по каким-либо причинам в узлах обработки информации системы возможно превышение их пропускной способности — узлы могут выйти из строя, поскольку «захлебнутся» в потоке данных и не смогут обрабатывать запросы пользователей. Доступность информации — свойство системы, характеризующееся способностью обеспечивать своевременный беспрепятственный доступ субъектов к интересующей их информации и готовность соответствующих автоматизированных служб к обслуживанию поступающих от субъектов запросов всегда, когда в обращении к ним возникает необходимость. Безопасность информационной системы обеспечена в случае, если в ней поддерживается определенный уровень конфиденциальности (невозможность несанкционированного получения какой-либо информации), целостности (невозможность несанкционированной или случайной ее модификации) и доступности (возможность за определенное время получить требуемую информацию). Интегральным показателем безопасности информационной системы является уровень информационной безопасности. Усиление внимания к проблеме обеспечения информационной безопасности в ОАО «РЖД» в последние годы позволило ликвидировать отставание в этой области на железнодорожном транспорте. По данным Департамента безопасности ОАО «РЖД», приблизительно 50 % усилий направлено на внедрение средств обеспечения безопасности в существующих системах передачи и обработки информации (в сети передачи данных, локальных вычислительных сетях, автоматизированной системе оперативного управления перевозками, ГИД «Урал», дорожных центрах управления, АСУ станциями), около 10 %—на продление лицензий на антивирусное программное обеспечение и оснащение подразделений информационной безопасности средствами контроля защищенности корпоративных сетей, около 35 %—на разработку и внедрение средств обеспечения безопасности для АСУ, вновь создаваемых в ОАО «РЖД». Приблизительно 5 % мероприятий направлено на обучение специалистов, подготовку филиалов ОАО «РЖД» к лицензированию деятельности в области технической защиты конфиденциальной информации, разработку нормативных документов для обеспечения требуемого уровня информационной безопасности. В настоящее время в ОАО «РЖД» постепенно складывается практика унифицированного подхода к построению подсистем и комплексов обеспечения безопасности информации. Это обусловлено двумя факторами. Первым является результат анализа рисков и возможных способов их минимизации в масштабах всего ОАО «РЖД». Второй определяется нехваткой квалифицированных специалистов в области внедрения и эксплуатации систем и средств защиты информации. Основными направлениями работ по обеспечению информационной безопасности в ОАО «РЖД» являются: • своевременное корректное использование и поддержка в работоспособном состоянии эксплуатируемых средств информационной безопасности, в том числе штатных, входящих в состав операционных систем (сред); • разработка новых и доработка существующих типовых положений и инструкций по организации и поддержанию требуемого уровня информационной безопасности; • оснащение, обновление и поддержание в работоспособном состоянии средств защиты магистральных и региональных узлов сети передачи данных (СПД), оборудование точек подключения СПД к публичным сетям и сетям других государств; • оснащение, обновление и поддержание в работоспособном состоянии системы защиты информации единой магистральной цифровой сети связи (ЕМЦСС) на сети железных дорог; • проектирование и внедрение средств защиты АСУ дорожных центров управления (ДЦУ), АСУ станций, систем ГИД «Урал», «Сириус» и др., защиты татГгате и ПЭВМ индивидуальных пользователей; • оснащение, обновление и поддержание в работоспособном состоянии штатных и дополнительных средств защиты АСУ пассажирскими перевозками («Экспресс-3»), в том числе ее терминального оборудования; • полномасштабное использование и регулярное обновление лицензий на средства антивирусной защиты, проектирование и отработка в пилотной зоне элементов корпоративной системы антивирусной защиты; • оснащение, обновление и поддержание в работоспособном состоянии средств защиты системы электронной коммерции, в том числе средств защиты информации при подключениях внешних пользователей, корпоративного \уеЪ-портала и электронной торговой площадки; • ввод в действие защищенного сегмента электронной почтовой системы; • поставка, обновление и поддержание в работоспособном состоянии средств контроля защищенности локальных вычислительных сетей и программно-технических комплексов; • оснащение и поддержание в работоспособном состоянии на сети дорог программно-технических комплексов обнаружения вторжений в информационные системы и телекоммуникационные сети; • оснащение и поддержание в работоспособном состоянии средств защиты информации от несанкционированного доступа на серверных частях ЛВС и информационных технологий; • оснащение и обновление средств ограничения физического доступа в информационно-вычислительные центры железных дорог; • оснащение, обновление и поддержание в работоспособном состоянии средств разграничения доступа, межсетевого экранирования и организации виртуальных частных сетей, криптографических средств защиты критичной информации ЕК АСУ финансами и ресурсами. Тема 5 Нормирование перевозочного процесса 5.1 Нормирование перевозочного процесса Понятие «нормирование перевозочного процесса» объединяет два вида нормирования: технологическое и техническое. Технологическое нормирование представляет собой разработку технологических документов длительного и среднесрочного действия, необходимых для организации эксплуатационной работы станций, участков, отделений, железных дорог и сети в целом. При этом прогрессивная технология перевозочного процесса обеспечивает выполнение перевозок при минимальных затратах. Сюда входят система организации вагонопото-ков и расчета плана формирования поездов, включая отправительскую и техническую маршрутизацию, и разработка графика движения поездов всех категорий. Иногда к подсистеме «технологическое нормирование перевозочного процесса» относят и третью составляющую: развитие и использование пропускной способности железных дорог. В процессе разработки системы организации вагонопотоков решаются следующие задачи: - определение расчетных вагонопотоков; - определение маршрутов следования вагонопотоков с учетом круж-ностей; - расчеты маршрутизации перевозок грузов с мест погрузки (отправительская и ступенчатая маршрутизация, маршрутизация на основе календарного планирования и т.п.); - расчеты плана формирования грузовых поездов на технических станциях (техническая маршрутизация), определение его показателей; - формирование и оформление книжек междорожного и внутридо-рожного планов формирования поездов и их доведение до работников и ряд других. При автоматизированной разработке графиков движения поездов (ГДП) решаются следующие задачи: • определение размеров движения поездов всех категорий; • подготовка исходных данных для автоматизированной разработки ГДП; • составление схем обращения дальних пассажирских поездов всех категорий и разработка сокращенных графиков их движения; • расчеты ГДП по каждой железной дороге пассажирских, а затем грузовых поездов всех категорий, определение их показателей; • разработка графиков оборота локомотивов (одновременно с разработкой ГДП), определение потребности в локомотивах и локомотивных бригадах; • формирование и оформление ГДП и пояснительной записки к ним (по каждой железной дороге). Техническое нормирование перевозочного процесса включает в себя разработку и анализ месячных технических норм эксплуатационной работы в целом по сети, железным дорогам, отделениям и станциям при наиболее эффективном использовании перевозочных средств. Технические нормы разрабатываются исходя из месячного плана перевозок, сложившейся обстановки на сети на начало планируемого месяца, статистических данных о выполнении норм в аналогичном месяце прошлого года и за 20 суток предпланового месяца. Рассчитываются размеры междорожных корреспонденции и на их основе—нормы погрузки и выгрузки, приема и сдачи груженых и порожних вагонов (с учетом регулировочных перемещений вагонных парков) для каждой дороги. На основе полученных значений «работы» и «оборота вагона» рассчитывается потребность дорог в вагонном парке. Наличный парк ваго-нов распределяется между дорогами (с учетом резерва) пропорционально потребности, после чего рассчитываются нормы количественных и качественных показателей работы каждой дороги. На уровне железной дороги нормы работы вагонного парка детализируются по состоянию вагона и виду сообщения (груженые, порожние, местные, транзитные), элементам оборота вагона (в движении, под грузовыми операциями, на технических станциях), роду вагонов. Управления железных дорог на основе заданий по технормам для дороги рассчитывают технормы для отделений; отделения—для выделенных станций и диспетчерских участков. Основные положения современных автоматизированных технологий месячного планирования перевозок грузов и технического нормирования показателей эксплуатационной работы железных дорог рассмотрены в специальных главах данного раздела. 5.2. Состав комплекса информационных технологий (АСОВ) В настоящее время автоматизированная система организации вагонопотоков (АСОВ) — это понятие, а не конкретное программное обеспечение или АС. А СОВ можно назвать комплексом информационных технологий организации и управления вагонопотоками, предусматривающим интеграцию системы разработки нормативного плана формирования поездов и динамических систем оперативного управления. Создание и внедрение этой системы Правление ЦД ОАО «РЖД» рассматривает как одну из приоритетных задач. Развитие АСОВ в новых условиях управления перевозками должно обеспечить: - интеграцию системы разработки нормативного плана формирования поездов и динамических систем оперативного управления; - повышение обоснованности решений по продвижению вагонопотоков при снижении трудозатрат и энергозатрат на их организацию, переработку и перемещение; - переход к системе непрерывного оперативного контроля за выполнением плана формирования поездов на сети дорог с учетом возможностей современной информационной среды и программных средств. Разработчики системы — ВНИИАС, ГВЦ ОАО «РЖД», ПГУПС и другие — к настоящему времени обеспечили внедрение следующих типовых программных комплексов, функционирующих на железных дорогах России и на верхнем (сетевом) уровне управления отраслью. Автоматизированная система расчета плана формирования поездов на основе многокритериальной оптимизации (АС РПФП). Система в 2002 г. была доработана по результатам опытной эксплуатации и сдана в промышленную эксплуатацию на Куйбышевской и Октябрьской железных дорогах. Опытная эксплуатация сетевого уровня системы началась в 2003 г. В 2004 г. АС РПФП была внедрена на Московской, Северной, Приволжской, Юго-Восточной, Калининградской, Северо-Кавказской, Горьковской железных дорогах. Ведется внедрение АС РПФП на остальных железных дорогах. Разработчик—Петербургский государственный университет путей сообщения. Система централизованного анализа выполненных вагонопотоков по техническим станциям (ДО-17). Разработано программное обеспечение для оперативного анализа вагонных струй с любой задаваемой пользователем детализацией (по станциям назначения, грузам, грузополучателям) и для обеспечения работы клиентских мест системы на сетевом уровне. Программное обеспечение с 2002 г. внедрено на всех дорогах сети. Разработчик — Барыбинский филиал ВНИИАС. Комплекс задач «АРМ специалиста по маршрутизации перевозок грузов» (АРМ ДММ). Комплекс задач разработки плана формирования отправительских и ступенчатых маршрутов. Разработчик—ВНИИАС. Автоматизированная система ведения сетевой книги плана формирования и вспомогательных таблиц к нему. Ядром данной системы является специальный редактор для ввода и корректировки текстовых описаний плана формирования поездов железнодорожник станций. На основе этих описаний формируются так называемые вспомогательные таблицы (т.е. план формирования в кодах единой сетевой разметки). В 2002 г. выполнен перевод информационного обеспечения системы на новое Тарифное руководство № 4. Модернизированные программные средства установлены на рабочих местах в ЦДО ОАО «РЖД» и службах перевозок всех железных дорог. Разработчик—ГВЦ ОАО «РЖД». Автоматизированная система «Компьютерный паспорт сортировочной станции». Система обеспечивает ведение нормативно-справочной информации о сортировочных станциях сети, необходимой для расчета плана формирования поездов. Разработчик—ВНИИАС. Автоматизированная система определения экономически целесообразных направлений вагонопотоков («Сеть-3»). Система обеспечивает выполнение широкого спектра технико-экономических расчетов по обоснованию параметров организации вагонопотоков в поезда. Разработчик —ВНИИАС. Система слежения за использованием цистерн инвентарного парка. Система предназначена автоматизировать получение работниками Департамента управления перевозками ОАО «РЖД» и управлений информации о местонахождении цистерн на сети дорог СНГ, Балтии и использовании цистерн парка ОАО «РЖД», а также обеспечить подъем уровня организации перевозок наливных грузов. Система позволяет автоматизировать следующие функции при организации работ инвентарного и выделенных парков цистерн: - слежение за дислокацией цистерн на железнодорожных администрациях, на дорогах и станциях с учетом принадлежности и типа груза; - слежение за отправлением и назначением цистерн с/на станции (дороги, железнодорожные администрации) с учетом типа груза и принадлежности; - анализ простоев цистерн (с учетом заданного количества суток); - контроль за операциями погрузки и выгрузки; - слежение за нарушениями при использовании цистерн; -контроль за выполнением плановых видов ремонтов; - предоставление информации по номерам вагонов; - предоставление оперативной информации по номеру цистерны с учетом всех показателей. Особенность системы заключается в том, что информация для работы поступает из общей базы о цистернах, находящейся в ГВЦ ОАО «РЖД», путем ежесуточного формирования специального среза данных за отчетные сутки. Система может функционировать в двух режимах: - в локальном варианте (база находятся на компьютере клиента); - в варианте клиент-сервер (база находится на сервере). Система информационного обслуживания ЦД ОАО «РЖД» («Национальный парк»). Система позволяет получать информацию о местонахождении и использовании парка грузовых вагонов; предназначена для использования работниками центрального аппарата и железных дорог. Основными функциями данной автоматизированной системы являются: - анализ распределения и наличия груженых, порожних вагонов и вагонов нерабочего парка на дорогах России, в странах СНГ по времени нахождения в государстве (на дороге), с разбивкой по видам подвижного состава; - распределение вагонов России в других государствах (по видам подвижного состава); - анализ объемов погрузки по дорогам назначения с учетом собственника вагонов; - анализ погрузки с распределением по родам подвижного состава; - анализ объемов выгрузки по дорогам России. Система позволяет получать информацию: о дислокации вагонов на дорогах и на станциях дороги; о времени нахождения вагонов на дорогах; о погрузке-выгрузке; о дислокации груженых (порожних) вагонов. При этом пользователь имеет возможность запрашивать информацию по номеру вагона, получая данные о станциях отправления и назначения вагона, станции совершения операций с вагоном и др. Особенность системы заключается в том, что информация для работы поступает из «Обобщенной модели перевозочного процесса», находящейся в ГВЦ ОАО «РЖД». |