Розподілені інформаційні системиРІС складаються з технічних, програмних та інших засобів, поєднаних структурно й функціонально для забезпечення одного чи декількох видів інформаційних процесів та надання інформаційних послуг. Сучасним РІС притаманні ієрархічність, функціональна розподіленість, високий ступінь розпаралелювання ресурсів (обслуговування, логіки, програмного та апаратного забезпечення, телекомунікацій), і практично повна відсутність централізованого управління. З точки зору системного аналізу, РІС — це складні технічні системи, які функціонують в умовах дії випадкових факторів, при активній взаємодії із зовнішнім середовищем, при наявності негативних впливів різної природи та при високій вартості наслідків можливих порушень чи помилок у роботі системи [1, 2]. РІС мають свою ціль функціонування, велику кількість взаємодіючих елементів, блоків, підсистем, складну ієрархічну систему управління. Організація роботи з інформаційним ресурсом (ІР) у розподілених системах передбачає вирішення комплексу задач забезпечення зручного та швидкого доступу до інформації для тих, хто має на це право, і найширшого, на всіх шляхах передачі й при всіх видах обробки та перетворення, захисту інформації від тих, хто не має відповідного права доступу. Це призводить до необхідності вирішувати додаткові проблеми безпеки, пов’язані із захистом каналів зв’язку, авторизації віддалених користувачів і програм, захисту віддалених вузлів системи, захисту всієї розподіленої системи як цілого, керування нею. Саме вимоги щодо системності й комплексності засобів захисту викликають сьогодні найбільші проблеми, а успішне створення систем забезпечення інформаційної безпеки відстає від розвитку технологій передачі й обробки інформації. Наведемо приклад для ілюстрації процесів реальної та віртуальної взаємодії. Нехай директор однієї фірми (директорі) написав лист директорові іншої фірми (директор_2). Секретарі вкладає цей лист у конверт, пише адресу і передає на пошту. Пошта здійснює доставку за зазначеною адресою. Конверт отримує секретар_2, розкриває його і кладе лист на стіл директорові_2. Реальною в даній схемі є лише взаємодія на рівні поштового транспорту - тобто в процесі перевезення листа з однієї точки в іншу. Всі інші - віртуальні, починаючи із взаємодії поштових відділень і закінчуючи найвищим рівнем директорі <-> директор_2. В такій моделі взаємодії директора не хвилюють проблеми відправлення листа, а секретар не повинен знати про тонкощі перевезення поштової кореспонденції. Саме такий підхід і є перевагою багаторівневої моделі взаємодії відкритих систем ISO OSI (International Standards Organization, ISO; Open System Interconnection, OSI), і саме він дозволяє встановлювати зв'язок із будь-яким комп'ютером мережі Інтернет, довільної конфігурації, і яку би ОС на ньому не було встановлено. Схема еталонної модель відкритих систем ІSО ОSІ Компоненти: контролер, засоби вводу-виводу, робочі станції
|