Диссертация (1137230), страница 13
Текст из файла (страница 13)
сеть перешла из разрядавысоконадежной в разряд отказоустойчивой (см. п.1.4.2 главы 1).В таблице 4.1 представлены значения среднего показателя безотказнойпередачи данных по физическому каналу связи для доступа в сеть Интернетпри скорости 1 Гбит/с в течение интервала времени Т, разделенного напериоды по 24 часа для сети АКД.Подробно требования к каналу связи сформулированы в п. 1.7 главы 1данной работы. Критерии, по которым предоставленный канал считаетсядействующим или недействующим, соответствуют Рек. G.821 ITU-T.Таблица 4.1Средний показатель безотказной передачи данных79Т Средний показательбезотказной передачиданных (в %)t199,965t299,974t399,967t499,976t599,968t699,978t799,969t899,967t999,963t1099,971t1199,977t1299,978t1399,981t1499,982t1599,973t1699,971t1799,969t1899,972……tL99,975Как видно из таблицы, канал связи на физическом уровне обеспечиваетсредний показатель безотказной передачи данных от 99,965% до 99,991% втечение непрерывного 24-х часового периода при скорости передачи 1 Гбит/с.В требованиях к каналу связи указывается (см.п.1.7 главы 1), что нафизическом уровне этот показатель должен быть не менее 99,95% в течение24-х часов.80В таблице 4.2 представлено сравнение экспериментальных и расчетныхданных (глава 2 данной работы) при оценке аппаратурной надежности сетиАКД.
Данные представлены за период наблюдения t, состоящий из временныхинтервалов t1 ti tN.Таблица 4.2Вероятность безотказной работы элементов сетиЭкспериментальныеtданныеРасчетные данные(формулы 2.1-2.5)t10,999840,99983t20,999810,99980t30,999820,99981t40,999830,99982t50,999810,99980t60,999840,99984t70,999830,99982………tN0,999820,99981Из таблицы следует, что разница между экспериментальными ирасчетными данными составляет не более P(t j ) =0,00001.В таблице 4.3 представлены значения параметров качества обслуживанияпри передаче мультимедийного трафика АКД, полученные при использованииразработанных методов и моделей для расчета надежности (п.п. главы 2,3).Таблица 4.3Значения параметров QoS при передаче трафикаПараметры качества обслуживанияТип сервисаДопустимые значения,согласно МСЭ-ТВероятностьотказаэлементаIP-телефония10-3Вероятностьпотериданных10-3Полученные значенияВероятностьотказаэлементаВероятностьпотериданных1х10-31х10-381Видеоконференция10-310-31х10-31х10-3Цифровое видео по запросу10-310-31х10-31х10-4Передача данных10-610-61х10-61х10-6-10Телевизионное вещание10-810-80,5х10-80,2х10-8Полученные значения для вероятности отказа элемента и вероятностипотериданныхсоответствуютдопустимымзначениям,согласносуществующим стандартам (см.
п.1.1 первой главы диссертационной работы).На рис.4.4 схематично представлено повышение эффективностифункционирования сети и ЭТП за счет применения предложенноготеоретического аппарата, где график 1 – это эффективность функционированиядо применения разработанных методов, алгоритмов и моделей; график 2 –результат их применения.Здесь следует отметить, что эффективность функционирования являетсяинтегральным критерием КЭ:TK Э (0, T ) max K Э (t )dt ,t 0приX {xi }, i 1,..., m ,где Х – множество всех параметров, от которых зависит эффективность; Т период времени функционирования ЭТПКЭ (%)1210080604020x1x2…xi…xmXРис. 4.4 – Повышение эффективности функционирования сети АКД/ЭТП82Критерий КЭ включает (помимо показателей надежности и безопасности)и такой частный критерий как - «темп удвоения капитала», которыйвыражается скалярной функцией времени и может быть как прогнозным(вычисляется путем математического моделирования), так и оперативным(непосредственно измеряется).
На основании этого критерия оцениваютстратегические и оперативные решения, например: стоит ли разрабатыватьсвою систему или лучше закупить предлагаемую на рынке; как формироватьтарифы; в каком направлении развивать состав услуг; целесообразно лиинтегрироваться с ведомственными сетями телекоммуникации и т.д.Как видно из рисунка 4.4, эффективность функционирования сети и ЭТПза счет применения предложенного теоретического аппарата можно повыситьболее чем на 30%.4.3 Программное обеспечение системы оценки надежной передачи изащиты информации ЭТП в телекоммуникационных сетях электроннойкоммерции4.3.1 Состав и технические характеристики системыВ главе 1 данной работы представлена формула обеспечения надежнойпередачи и защиты коммерческой информации электронной торговойплощадки в телекоммуникационных сетях.
Согласно этой формулеразработано программное обеспечение (ПО) системы для оценки надежнойпередачи и защиты коммерческой информации ЭТП в телекоммуникационныхсетях электронной коммерции, которое состоит из 2-х основных частей: 1-ячасть – это расчет аппаратурной надежности сети; 2-я часть – обеспечениезащиты коммерческой информации.Разработанная система состоит из 4-х основных модулей:1)ввода исходных данных;2)расчета аппаратурной надежности сети (элементов сети, включаяоборудование ЭТП);3)защиты коммерческой информации ЭТП;4)формирования и анализа полученных результатов для проведенияторгов на ЭТП.83Реализуется ПО системы оценки надежной передачи и защитыкоммерческой информации ЭТП в телекоммуникационных сетях электроннойкоммерции четырьмя пакетами программ:1)пакет программ расчета и оценки аппаратурной надежности сети иоборудования ЭТП;2)пакет программ организации управления модулями;3)«Электронный аукцион A-K-D» // Свидетельство об официальнойрегистрации программ для ЭВМ № 2008613055 от 26.06.2008.
– Москва. –Федеральная служба по интеллектуальной собственности, патентам итоварным знакам;4)«Электронная торговая площадка a-k-d» // Программа для ЭВМ №2011614170 от 27.05.2011. – Москва. – Федеральная служба поинтеллектуальной собственности, патентам и товарным знакам.Технические характеристики системыДля работы с системой электронной торговой площадки «WWW.A-KD.RU» необходимо выполнение следующих аппаратных и программныхтребований:- ПК с операционной системой Microsoft Windows 2000 или болеепоздней версии (Windows XP, WindowsServer 2003, WindowsVista),оснащённый ОЗУ (оперативное запоминающее устройство) в объёме не менеерекомендованного Microsoft для установленной операционной системы.- разрешение экрана не ниже 1024х768 точек;- канал Интернет не менее 50 кбит/c;- браузер MS Internet Explorer версии 6.0 и выше с включеннойподдержкой файлов Cookies, JavaScript, Flash и разрешение на всплывающиеокна;- Microsoft Office 2003 - для просмотра размещенных на сайтеэлектронной торговой площадки «WWW.A-K-D.RU» документов;- персональный электронный почтовый ящик и почтовый клиент свозможностью просмотра писем в формате HTML;- отсутствие ограничений на сервере организации Клиента по объемускачивания и отправки файлов на сайты зоны a-k-d.ru;84- отсутствие ограничения на скачивание и загрузку файлов срасширениями «doc» с/на сервер(а) http://www.a-k-d.ru.4.3.2 Функционирование системыПрограммное обеспечение системы позволяет контролировать процессына различных этапах; при этом используется следующие типы данных:вводимые пользователем и справочные данные.
Система имеет подсистемупомощи и способна помочь пользователю, предоставив перечень необходимыхдействий и решений.Модуль расчета аппаратурной надежности сети (элементов сети,включая оборудование ЭТП) базируется на разработанных методах, моделях иалгоритмах – это:моделиэлементов;расчетавероятностибезотказнойработысетевыхалгоритм резервирования устройств сети и оборудования ЭТП;графоваямодельоценкиаппаратурнойнадежностителекоммуникационной сети электронной коммерции и алгоритм ее анализа;метод оценки надежности устройств телекоммуникационных сетейэлектронной коммерции, критичных к задержке результатов вычислений.На рис.
4.5 представлен фрагмент работы системы (расчет аппаратурнойнадежности сети).При расчете аппаратурной надежности имеется возможностьимпортировать планы помещений, при этом, исходный план разделяется научастки, где каждый подплан раскрывает следующий участок детализации.Кроме этого, есть возможность отобразить схемы логических и физическихсвязей корпоративной телекоммуникационной сети электронной коммерции.85ЗАДАЧИ ПО ОЦЕНКЕНАДЕЖНОСТИ СЕТИРис.
4.5 – Выбор задач расчета надежностиСистема предоставляет документацию по сети, включающуюинформацию об изменениях, а также позволяет создавать описание работ идругие отчеты [22, 44, 50]. Система оперирует интеллектуальными объектами,каждый из которых точно описывает представляемое им устройство или среду.Модуль защиты коммерческой информации ЭТП базируется наследующих результатах, полученных в работе:методе поэтапного подписания документов ЭП для ЭТП,основанного, например на ГОСТ Р 34.11-2012, ГОСТ Р 34.10-2012 и др., сучетом современных изменений и дополнений;методике проверкипозициям.При этом учитываются:сертификатов,оценочныестандартыинформационной безопасности;86ипроводимойтехническиестандарты безопасности в сети Internet;сразу по 5спецификациитребования к классу защищенности 1Г для автоматизированнойсистемы ЭТП;существующие современные средства защиты информации ЭТП втелекоммуникационных сетях электронной коммерции.На рис.
4.6 представлена информация для заказчиков и участников, отом, как стать пользователем системы ЭТП.Рис. 4.6 – Информация о системеДля работы с электронной подписью на ЭТП нужно произвестиследующие действия.В УЦ клиенту (пользователю) необходимо приобрести: сертификатключа ЭП,носитель ключа ЭП – USB-носитель (eToken/RuToken) илидискета, программу КриптоПро CSP.На рис. 4.7 представлена инструкция по настройке электронной подписи.87Рис.
4.7 – Настройка ЭПНа рис. 4.8 приводится образец подписи файла.Рис. 4.8 – Образец подписи файла88При загрузке в систему сертификата клиента в личном кабинете нужнозагрузить клиентский сертификат (полученный в УЦ). Далее проводитсяпроверка сертификата и будет получен статус проверки сертификата.В процессе настройки компьютера клиента следует произвестинеобходимые настройки и установить программы; при этом проводитсяпроверка настройки ЭП и диагностика состояния на компьютере клиентапрограмм или настроек.Клиентский сертификат – это файл с расширением .cer, .der или .pem. Втаком файле в разделе «Кому выдан» указаны ФИО клиента; в разделе «Кемвыдан» указано название УЦ, в котором получена ЭП. Если неизвестно, гдехранится файл с клиентским сертификатом, то его можно скопировать из USBключа (токен). Предполагается, что КриптоПро CSP уже установлен наклиентском компьютере.Далее необходимо вставить в компьютер USB-устройство (токен), накотором содержится закрытый ключ клиентского сертификата и «Просмотретьсертификаты в контейнере...».
Нужно выбрать контейнер с пользовательскимсертификатом и посмотреть «Свойства».На рис. 4.9 показан процесс установки личного сертификата.Рис. 4.9 – Установки личного сертификатаПосле открытия клиентского сертификата необходимо скопировать этотсертификат в отдельный файл с помощью мастера экспорта сертификатов,89предварительно выбрав место, в котором следует сохранить файл спользовательским сертификатом.На рис. 4.10 - 4.11 проиллюстрирована отправка дежурному операторудокументов с электронной подписью и подтверждение сертификатапользователя, соответственно.Рис. 4.10 - Отправка дежурному оператору документов с ЭП90Рис. 4.11 - Пользовательский сертификат подтвержденПоверка электронной подписи.