РЕФЕРАТ
СОДЕРЖАНИЕ
РЕФЕРАТ 2
СОДЕРЖАНИЕ 3
ОПРЕДЕЛЕНИЯ 6
ОБОЗНАЧЕНИЯ И СОКРАЩЕНИЯ 7
ВВЕДЕНИЕ 8
1. АНАЛИЗ ТЕХНОЛОГИЙ ДОКУМЕНТАЛЬНОГО ИНФОРМАЦИОННОГО ПОИСКА И ЗАЩИТЫ ИНФОРМАЦИИ 9
1.1. Общая характеристика и виды документальных информационно-поисковых систем 9
1.2. Информационно-технологическая структура документальных информационно-поисковых систем на основе тематико-иерархического индексирования 16
1.3. Дискреционные (парольные), мандатные и тематические модели тематико-иерархического разграничения доступа в документальных информационно-поисковых системах 16
1.4. Функциональные требования к автоматизированной информационно-поисковой системе на основе тематико-иерархического рубрицирования в защищенном исполнении 16
^
2.1. Информационно-технологическая структура АИПС на основе ТИР в защищенном исполнении 17
2.2. Программно-техническая структура АИПС на основе ТИР в защищенном исполнении. 25
2.3. Дополнительные серверные программные модули 31
^
3.1. Анализ и оценка вычислительных ресурсов, задействуемых АИПС на основе ТИР в защищенном исполнении 34
3.2. Оценка и определение параметров сервера 34
3.3. Анализ и расчет параметров сети 34
3.4. Анализ и расчет параметров клиентского рабочего места 34
^
4.1. Введение 35
4.2. Шум 35
4.3. Освещенность 36
4.4. Микроклимат 39
4.5. Электробезопасность 40
4.6. Эргономические основы безопасности при работе на ПЭВМ 43
4.7. Анализ чрезвычайных ситуаций 45
4.8. Пожарная безопасность на рабочем месте 46
4.9. Выводы по разделу 47
^
5.1. Введение 48
5.2. Расчет затрат на заработную плату разработчикам проекта 49
5.3. Расчет затрат на социальные выплаты 50
5.4. Расчет материальных затрат 51
5.5. Расчет затрат на электроэнергию 51
5.6. Расчет амортизационных отчислений 52
5.7. Расчет накладных расходов 54
5.8. Общая сумма затрат на проектирование (себестоимость) и изготовление продукта 55
5.9. Расчет экономического эффекта 56
5.10. Выводы по разделу 57
ЗАКЛЮЧЕНИЕ 58
СПИСОК ИСПОЛЬЗОВАННЫХ ИСТОЧНИКОВ 59
^
1.1. Общая характеристика и виды документальных информационно-поисковых систем
В развитии программного обеспечения СУБД в 70-е—80-е годы превалировало направление, связанное с фактографическими информационными системами, т.е. с системами, ориентированными на работу со структурированными данными. Были разработаны основы и модели организации фактографических данных, отработаны программно-технические решения по накоплению и физическому хранению таких данных, реализованы специальные языки запросов к базам данных и решен целый ряд других задач по эффективному управлению большими объемами структурированной информации. В результате основу информационного обеспечения деятельности предприятий и организаций к началу 90-х годов составили фактографические информационные системы, вобравшие в себя в совокупности колоссальный объем структурированных данных.
В фактографических информационных системах единичным элементом данных, имеющим отдельное смысловое значение, является запись, образуемая конечной совокупностью полей-атрибутов. Иначе говоря, информация о предметной области представлена набором одного или нескольких типов структурированных на отдельные поля записей. В отличие от фактографических информационных систем, единичным
элементом
данных
в документальных информационных системах
является неструктурированный на более мелкие элементы документ
. В качестве неструктурированных документов в подавляющем большинстве случаев выступают, прежде всего, текстовые документы,
представленные в виде текстовых файлов, хотя к классу неструктурированных документированных данных могут также относиться звуковые, графические и видео файлы.
Основной задачей документальных информационных систем является накопление и предоставление пользователю документов, содержание, тематика, реквизиты и т.п. которых соответствуют его информационным потребностям. Поэтому можно дать следующее определение документальной информационной системы — единое хранилище документов с инструментами поиска необходимых документов
. Поисковый характер документальных информационных систем исторически определил еще одно их название — информационно-поисковые системы (ИПС), хотя этот термин не совсем полно отражает специфику документальных ИС. Соответствие найденных документов информационным потребностям пользователя называется пертинентностью.
В
силу теоретических и практических сложностей с формализацией смыслового содержания документов пертинентность относится скорее к качественным понятиям, хотя может выражаться определенными количественными показателями. В зависимости от особенностей реализации хранилища документов и механизмов поиска документальные ИПС можно разделить на две группы:
системы на основе индексирования;
семантически-навигационные системы.
В семантически-навигационных
системах документы, помещаемые в хранилище документов, оснащаются специальными навигационными конструкциями, соответствующими смысловым связям между различными документами или отдельными фрагментами одного документа. Такие конструкции реализуют некоторую семантическую сеть в хранилище документов. Способ и механизм выражения информационных потребностей
в подобных системах заключаются в явной навигации пользователя по смысловым отсылкам между документами.
В настоящее время такой подход реализуется в гипертекстовых ИПС.
В системах на основе индексирования исходные документы помещаются в хранилище без какого-либо дополнительного преобразования, но при этом смысловое содержание каждого документа отображается в некоторое поисковое
пространство.
Процесс отображения документа в поисковое пространство называется индексированием
и заключается в присвоении каждому документу некоторого индекса-координаты в поисковом пространстве. Формализованное представление индекса документа называется поисковым образом документа. Пользователь выражает свои информационные потребности средствами и языком поискового пространства,
формируя поисковый образ запроса к базе документов. Система на основе определенных критериев и способов ищет документы, поисковые образы которых соответствуют или близки поисковым образам запроса пользователя, и выдает соответствующие документы. Соответствие найденных документов запросу пользователя называется релевантностью.
Поисковое пространство, отображающее поисковые образы документов и реализующее механизмы информационного поиска документов так же, как и в СУБД фактографических систем, строится на основе языков документальных баз данных, называемых информационно-поисковыми языками. Информационно-поисковый язык представляет собой некоторую формализованную семантическую систему, предназначенную для выражения содержания документа и запросов по поиску необходимых документов. По аналогии с языками баз данных фактографических систем информационно-поисковый язык можно разделить на структурную и манипуляционную составляющие. Структурная составляющая информационно-поискового языка документальных ИПС на основе индексирования реализуется индексными указателями в
форме информационно-поисковых каталогов, тезаурусов и
генеральных указателей.
Информационно-поисковые каталоги
являются традиционными технологиями организации информационного поиска в документальных фондах библиотек, архивов и представляют собой классификационную систему знаний по определенной предметной области. Смысловое содержание документа в информационно-поисковых каталогах отображается тем или иным классом каталога, а индексирование документов заключается в присвоении каждому документу специального кода (индекса) соответствующего по содержанию класса (классов) каталога и создания на этой основе специального индексного указателя.
Тезаурус представляет собой специальным образом организованную совокупность основных лексических единиц (понятий) предметной области (словарь терминов) и описание парадигматических отношений между ними. Парадигматические отношения выражаются семантическими отношениями между элементами словаря, не зависящими от любого контекста. Независимость от контекста означает обобщенность смысловых отношений, например отношения «род-вид», «предмет-целое», «субъект-объект-средство-место-время действия». Так же, как и в информационно-поисковых каталогах, в системах на основе тезаурусов в информационно-поисковое пространство отображается не весь текст документа, а только лишь выраженное средствами тезауруса смысловое содержание документа.
Генеральный указатель
(глобальный словарь-индекс) в общем виде представляет собой перечисление всех слов (словоформ), имеющихся в документах хранилища, с указанием (отсылками) координатного местонахождения каждого слова (№ документа —№ абзаца—№ предложения—№ слова). Индексирование нового документа в таких системах производится через дополнение координатных отсылок тех словоформ генерального указателя, которые присутствуют в новом документе. Так как поисковое пространство в таких системах отражает полностью весь текст документа, а не только его смысловое содержание, то такие системы получили название полнотекстовых ИПС.
Структурная составляющая информационно-поискового семантически-навигационных систем реализуется в виде техники смысловых отсылок в текстах документов и специальном навигационном интерфейсе по ним и в настоящее время представлена гипертекстовыми технологиями.
Поисковая (манипуляционная) составляющая информационно-поискового языка
реализуется дескрипторными и семантическими языками запросов.
В дескрипторных языках документы и запросы представляются наборами некоторых лексических единиц (слов, словосочетаний, терминов) — дескрипторов, не имеющих между собой связей, т.е. не имеющих грамматики. Таким образом, каждый документ или запрос представлен некоторым набором дескрипторов. Поиск осуществляется через поиск документов с подходящим набором дескрипторов. В качестве элементов-дескрипторов выступают либо элементы словаря ключевых терминов, либо элементы генерального указателя (глобального словаря всех словоформ). В силу отсутствия связей между дескрипторами, набор которых для конкретного документа и конкретного запроса выражает, соответственно, поисковый образ документа или поисковый образ запроса, такие языки применяются, прежде всего, в полнотекстовых системах.
Семантические языки
содержат грамматические и семантические конструкции для выражения (описания) смыслового содержания документов и запросов. Все многообразие семантических языков подразделяется на две большие группы:
предикатные языки;
реляционные языки.
В предикатных языках
в качестве элементарной осмысленной конструкции высказывания выступает предикат,
который представляет собой многоместное отношение некоторой совокупности грамматических элементов.
Многоместность отношения означает, что каждый элемент предиката играет определенную роль для группы лексических элементов в целом, но не имеет конкретных отношений с каждым элементом этой группы в отдельности. Аналогом предикатного высказывания естественном языке выступает предложение,
констатирующее определенный факт или описывающее определенное событие.
В реляционных языках
лексические единицы высказываний могут вступать только в бинарные
(друг с другом), но не в совместные, т. е. не многоместные отношения.
В качестве лексических единиц
семантических языков выступают функциональные классы естественного языка,
важнейшими из которых являются:
понятия-классы
(общее определение совокупности однородных элементов реального мира, обладающих некоторым характерным набором свойств, позволяющих одни понятия-классы отделять от других);
понятия-действия
(лексический элемент, выражающий динамику реального мира, содержит универсальный набор признаков, включающий субъект действия, объект действия, время действия, место действия, инструмент действия, цель и т. д.);
понятия-состояния (лексические элементы, фиксирующие состояния объектов);
имена (лексические элементы, идентифицирующие понятия- классы);
отношения (лексические элементы, служащие для установления связей на множестве понятий и имен);
квантификаторы (всеобщности, существования и т. д.).
В заключение общей характеристики документальных ИПС приведем основные показатели эффективности
их функционирования. Такими показателями являются полнота и точность информационного поиска.
Полнота информационного поиска R
определяется отношением числа найденных пертинентных документов
А к общему числу пертинентных документов С, имеющихся в системе или в исследуемой совокупности документов:

(1.1)
Точность информационного поиска Р
определяется отношением числа найденных пертинентных документов
А к общему числу документов
L, выданных на запрос пользователя:

Наличие среди отобранных на запрос пользователя нерелевантных документов называется информационным шумом
системы. Коэффициент информационного шума
к, соответственно, определяется отношением числа нерелевантных документов
(L-A), выданных в ответе пользователю к общему числу документов
L, выданных на запрос пользователя:

В идеале полнота информационного поиска и точность информационного поиска должны приближаться к единице, хотя на практике их значения колеблются в пределах от 60 до 90%.
^
1.2. Информационно-технологическая структура документальных информационно-поисковых систем на основе тематико-иерархического индексирования
1.3. Дискреционные (парольные), мандатные и тематические модели тематико-иерархического разграничения доступа в документальных информационно-поисковых системах
^
1.4. Функциональные требования к автоматизированной информационно-поисковой системе на основе тематико-иерархического рубрицирования в защищенном исполнении
^
2. СТРУКТУРНО-ИНФОРМАЦИОННЫЕ И ПРОГРАММНО-АЛГОРИТМИЧЕСКИЕ РЕШЕНИЯ АИПС НА ОСНОВЕ ТИР В ЗАЩИЩЕННОМ ИСПОЛНЕНИИ.
2.1. Информационно-технологическая структура АИПС на основе ТИР в защищенном исполнении
^
2.1.1. Концептуальная и структурно-логическая схема информационной базы данных
На рис. 2.1 представлена структурно-логическая схема информационной базы данных. В качестве хранилища данных в системе выступает реляционная СУБД. Набор таблиц в реляционной СУБД приведен к нормальной форме Бойса-Кодда: в каждой таблице имеется только один первичный ключ и, если обнаружился второй столбец (комбинация столбцов), позволяющий однозначно идентифицировать строку, то такие данные необходимо вынести в отдельную таблицу.
При проектировании структурно-логической схемы информационной базы были приняты следующие соглашения:
таблицы именуются во множественном числе;
каждая таблица содержит поле «id», являющееся однозначным идентификатором строки (первичным ключом).
Таблица «documents» содержит информацию о документах, загружаемых в систему, по которым осуществляется поиск.
Таблица «uploads» хранит техническую информацию о загружаемых в систему файлах (PDF-документах).
Таблица «doc_lists» служит для хранения поискового индекса документа. Эта таблица является промежуточной при образовании связи многие-ко-многим (many-to-many) между таблицами lists и documents.

Рисунок 2.1 – Структурно-логическая схема информационной базы данных.
Таблица «doc_roles» служит для назначения документам меток доступа, необходимых для реализации мандатной модели разграничения доступа. Эта таблица является промежуточной при связи таблицы documents с таблицей access_labels в отношении многие-ко-многим(many-to-many).
В таблице «lists» хранится иерархический рубрикатор. Эта таблица является отображением модели вложенных множеств для хранения иерархических структур на реляционную модель хранения данных.
Таблица «list_definitions» связана с таблицей «lists» отношением один-к-одному (one-to-one) и служит для хранения дополнительной информации о рубрикаторе. Необходимость дополнительной таблицы вызвана особенностью функционирования системы: работа с СУБД осуществляется средствами системных вызовов среды Ruby on Rails. Таблица «lists» хранит модель вложенных множеств, для работы с которой в Ruby on Rails существует внутренний API, не позволяющий напрямую добавлять или обновлять информацию в таблице «lists».
Таблица «users» необходима для накопления информации о пользователях системы и содержит такие сведения, как фамилия, имя, номер группы студента, логин доступа в систему, пароль и т.п.
Таблица «user_trees» хранит древовидную структуру пользователей на основе модели вложенных множеств, отображенную на реляционное представление данных.
Таблица «user_lists» содержит соответствия пользователей системы рубрикам иерархического рубрикатора.
Таблица «user_roles» служит для назначения пользователям системы полномочий, необходимых для реализации мандатной модели разграничения доступа. Эта таблица является промежуточной при связи таблицы users с таблицей access_labels в отношении многие-ко-многим(many-to-many).
Таблица «access_labels» является таблицей-справочником для поддержки в системе мандатной модели разграничения доступа.
Таблица «audits» служит хранилищем для аудиторской информации в системе. В этой таблице содержится информация о временных отметках, объектах и пользователях, совершающих доступ к объектам.
Таблица «sessions» служебная таблица, хранящая вспомогательную системную информацию: данные по пользователю, его полномочиям, времени авторизации, длительности авторизации и т.п.
^
2.1.2. Технологическая схема обработки данных и информационные потоки иерархического поиска документов и разграничения доступа
На рисунке 2.2 представлена технологическая схема обработки данных в АРМ «Пользователь системы»

Рисунок 2.2 – Технологическая схема обработки данных в АРМ «Пользователь системы».
Из представленной схемы видно, что пользователь в системе может совершать ограниченный набор операций, основной из которых служит получение услуги информационного поиска.
На рисунке 2.3 представлена технологическая схема обработки данных в АРМ «Администратор системы». Администратор в системе может выполнять следующие функции:
загрузка документов в систему – внесение заранее подготовленных документов (в документе присутствует цифровой водяной знак, документы выполнены в текстовом редакторе Microsoft Word, либо OpenOffice Writer) в формате PDF в АИПС;
удаление документа из системы – удаление документа из файлового хранилища, а также уничтожение всех служебных записей в хранилище данных об удаленном документе (индекса документа, метки в мандатной модели разграничения доступа);
переиндексирование – изменение набора связей документа с листовыми узлами ТИР;
управление рубрикатором – изменение положения узлов ТИР (в том числе наследуемых), добавление, удаление узлов рубрикатора, переименование узлов;
управление пользователями – изменение технической информации о пользователе информации о пользователе, изменение положения в дереве пользователей;
сопоставление пользователей и рубрикатора – назначение (изменение) набора листовых узлов ТИР для каждого пользователя системы.

Рисунок 2.3 – Технологическая схема обработки данных в АРМ «Администратор системы»
На рисунке 2.4 представлена работа двух пользователей, одновременно использующих АИПС, а также возможные информационные потоки при попытке одного из пользователей совершить неправомерный доступ к системе.
Информационный поток №1 – осуществление запроса предоставления услуги информационного поиска пользователем, которому предоставлены указанные полномочия, а также получение успешного ответа (рубрикатора, ссылок на результирующий набор документов, соответствующий информационным потребностям пользователя, страницы документа из набора). Компьютер пользователя обращается к балансировщику нагрузки системы через сетевое соединение с помощью протокола HTTP(S).
Информационный поток №2 – передача запроса пользователя (информационной потребности пользователя) на обработку кластеру Web-серверов. Получение результатов обработки запроса.
Информационный поток №3 – взаимодействие Web-кластера с кластером СУБД. Формирование служебных запросов к хранилищу данных с целью получения необходимого набора данных для удовлетворения информационной потребности пользователя АИПС.

Рисунок 2.4 – Информационные потоки иерархического поиска документов и разграничения доступа.
Информационный поток №4 – взаимодействие кластера СУБД с файловым сервером. Файлы приложения в т.ч. и файлы СУБД хранятся на отдельном сервере. Такая схема хранения и обработки информации в системе обеспечивает простую масштабируемость и максимальную производительность системы.
Информационный поток №5 – взаимодействие Web-кластера с сервером приложений. На сервере приложений выполняются вспомогательные программы, выполняющие дополнительные функции в системе, например модуль шифрования.
Информационный поток №6 – взаимодействие кластера СУБД с сервером приложений.
Информационный поток №7 – взаимодействие Web-кластера с файловым сервером. Web-кластер представляет собой набор параллельно работающих Web-серверов с балансировщиком нагрузки. Каждый из серверов Web-кластера выполняет экземпляр программы, хранящейся на файловом сервере. Разделение на Web-кластер и файловый сервер позволяет добиться масштабируемости системы, а также централизованного обновления.
Информационный поток №8 – взаимодействие сервера приложений с файловым сервером.
Информационный поток №9 – НСД к кластеру СУБД возможно путем доступа нарушителя к компьютеру напрямую, либо посредством удаленного проникновения с использованием сетевых коммуникаций.
Информационный поток №10 – НСД к Web-кластеру. Получение дампа памяти выполняющихся процессов, дестабилизация работы системы.
Информационный поток №11 – НСД к файловому серверу. Получения дампа данных, хранящихся и обрабатываемых в системе. Подлог журналов, например, журнала аудита.
Информационный поток №12 – НСД к серверу приложений. Отключение дополнительных системных функций, например, выполнения задач по расписанию, что сделает невозможным своевременное удаление устаревших сессий пользователей.
Информационный поток №13 – НСД к балансировщику нагрузки. Возможен НСД к балансировщику как к узлу сети, а также организация DoS-атаки с целью дестабилизировать работу системы.
Информационный поток №14 – неправомерный обмен информацией между пользователями системы. Один из пользователей системы может передать другому пользователю системы служебную системную информацию, позволяющую совершить НСД к данным. Ярким примером такой информации может служить адрес (URL) просматриваемого документа.
Информационный поток №15 – НСД к рабочей станции пользователя системы. Возможен как прямой доступ к рабочей станции одного из пользователей системы, так и проникновение по сети с использованием вспомогательного программного обеспечения.
Информационный поток №16 – НСД к правомерному информационному потоку между полномочным пользователем системы и балансировщиком нагрузки.
^
2.1.3. Информационные структуры и механизмы обеспечения тематико-иерархического поиска документов и разграничения доступа
Исходя из схемы
2.2. Программно-техническая структура АИПС на основе ТИР в защищенном исполнении.
^
2.2.1. Структурно-техническая схема и модель клиент-серверного решения
На рисунке 2.5 представлена структурно-техническая схема клиент-серверного решения.
В общем случае АИПС представляет собой распределенную сетевую систему, состоящую из серверной и клиентской части, а также среды передачи данных.
Среда передачи данных является сетью (локальной, глобальной, комбинированной), в которой возможно полноценное функционирование протоколов HTTP(S). Транспорт может быть представлен проводными каналами связи, а также беспроводными на основе технологий Wi-Fi, WiMAX, GPRS и т.п.
Клиентская часть представляет собой нерегламентированный по количеству, но ограниченный сверху набор клиентских станций (стационарные компьютеры, мобильные компьютеры, КПК и т.п.), позволяющих запустить один из популярных браузеров, а также имеющих возможность сетевого взаимодействия и поддерживающих протокол DHCP.

Рисунок 2.5 – Структурно-техническая схема клиент-серверного решения.
Серверная часть представлена набором независимых модулей, которые могут размещаться на одном сервере, либо представлять собой защищенную подсеть с заранее неизвестным числом узлов. Серверная часть состоит из следующих компонентов:
Web-кластер с балансировщиком нагрузки – набор серверов с запущенным экземпляром Web-сервера на каждом из них. Балансировщик распределяет входящие запросы, а также выполняет функции межсетевого экрана;
SQL-кластер с балансировщиком нагрузки – аналогичен Web-кластеру, предоставляет доступ к данным;
сервер приложений – исполнение дополнительных модулей;
файловый сервер – хранилище всех системных файлов.
^
2.2.2. Структурная схема программного обеспечения
Что тут писать?

Рисунок 2.6 – Структурная схема программного обеспечения.
^
2.2.3. Обоснование выбора системы управления базами данных и особенностей ее применения
Разработанная система может использоваться в двух вариантах:
полностью переносимая, независимая от сервера, локальной сети система с временем готовности менее 10 минут;
инсталлированная система на заданном сервере для обслуживания большого количества клиентских запросов.
В первом случае предполагается использование системы в одной или нескольких учебных лабораториях с общим числом одновременно работающих студентов не более 100 человек. Главным критерием является возможность развертывания полнофункционального экземпляра системы на любом компьютере учебной лаборатории, а также сохранение всех результатов работы системы. Единственно возможным хранилищем данных при описанной схеме работы является СУБД SQLite3.
SQLite3 – СУБД, поддерживающая стандарт SQL 92 и транзакции. Ядро СУБД поставляется в виде отдельного приложения, либо в виде динамически подключаемой библиотеки к выбранному языку программирования. Для полноценного функционирования хранилища данных необходим файл с базой данных, хранящийся в файловой системе операционной системы, а также динамически подключаемая библиотека с ядром СУБД. Описанный набор компонентов является идеальным для создания переносимого приложения, а скорость доступа к данным в SQLite3 зачастую определяется только физическими возможностями ввода/вывода, предоставляемыми операционной системой.
Во втором случае предполагается, что одновременно с системой могут работать до 10 000 человек. В таком случае необходим отдельный кластер для СУБД и идеальным выбором СУБД будет PostgreSQL. PostgreSQL показывает превосходные результаты по производительности (параллельной обработке запросов) при большом числе входящих соединений, поддерживает стандарт SQL 92 и транзакции, имеет встроенные механизмы для масштабируемости СУБД.
Заметим, что выбор любой из СУБД не влияет на инсталляцию приложения, так как среда Ruby on Rails обеспечивает прозрачный и неизменный API для доступа как к SQLite3, так и к PostgreSQL, а каждая из описанных СУБД поддерживает кодировку UTF-8.
^
2.2.4. Серверное и клиентское программное обеспечение
Серверное программное обеспечение представлено Фреймворком Ruby on Rails, дополнительными серверными программными модулями, речь о которых пойдет ниже, а также СУБД, обсуждение которой было произведено ранее.
Ruby on Rails – программный каркас для разработки web-приложений, написанный на языке Ruby. Ruby является интерпретируемым, объектно-ориентированным языком высокого уровня. Благодаря наличию интерпретатора, значительно упрощается процесс разработки программного обеспечения, т.к. все вносимые изменения в программный код моментально отражаются в системе. Ruby on Rails – Фреймворк, реализующий MVC-подход(Model-View-Controller) в разработке программного обеспечения рис. 2.7.

Рисунок 2.7 – Архитектура приложений на основе модели MVC.
Модель (Model) представляет собой программный каркас для доступа к данным, хранящимся в СУБД. Доступ к данным реализуется внутренними структурами и алгоритмами модуля ActiveRecord. Разработчику предоставляется API-интерфейс, абстрагированный от тонкостей работы с выбранной СУБД. Осуществляется поддержка всех популярных СУБД. В Ruby on Rails каждая строка таблицы представлена в виде класса-наследника от ActiveRecord. Доступ к записи осуществляется через свойства и методы класса-наследника.
Представление (View) служит для формирования и передачи пользователю информации в запрашиваемом формате. Представление чаще всего – HTML-шаблон с вставками Ruby-кода. С помощью подсистемы представлений в Ruby on Rails реализуется формирование документов в различных форматах: html, javascript, xml, soap.
Контроллер (Controller) является основой бизнес-логики приложения, выступает связующим звеном между данными(Model) и представлением данных(View) пользователю. Основными задачами контроллера являются: выборка данных, модификация данных, фиксирование изменений в данных, передача необходимых данных в представление, выполнение вызовов операционной системы и т.д.
Клиентское программное обеспечение представлено одним из браузеров: Mozilla Firefox, Internet Explorer, Opera, Apple Safari, с возможностью запуска программ на языке JavaScript. Основой при создании пользовательского интерфейса, а также дополнительных системных функций является использование библиотеки jQuery. jQuery представляет собой JavaScript библиотеку для простого создания пользовательских интерфейсов, работы с сетью (AJAX), расширяемую дополнительными модулями.
^
2.3. Дополнительные серверные программные модули
2.3.1. Модуль планирования и исполнения задач
Необходим для периодического выполнения дополнительных функций в системе. К таким функциям относятся:
контроль целостности базы данных;
оптимизация внутренней структуры базы данных;
управление сессиями авторизации пользователей.
^
2.3.2. Модуль шифрования
Модуль шифрования разделяется на две компоненты: шифрование всех системных файлов для обеспечения защиты от НСД в то время, когда система не работает и шифрование документов, загружаемых в систему.
Шифрование системных файлов целесообразно только в случае использования программы в переносимом режиме и осуществляется с применением дополнительного программного обеспечения для шифрования TrueCrypt. TrueCrypt – программное обеспечение, выполняющее функции шифрования/дешифрования в режиме реального времени с применением всех известных алгоритмов симметричного шифрования и их комбинаций. TrueCrypt создает отдельный зашифрованный том в файловой системе, представленный файлом. Резидентная программа в реальном времени выполняет криптографическое преобразование информации, считываемой и записываемой на указанный том.
Шифрование документов, загружаемых в систему осуществляется с использованием дополнительных программных модулей операционной системы. Для примера рассмотрим систему Linux. Программное обеспечение «gnupg» служит для управления ключами, а также шифрования/дешифрования файлов с использованием известных алгоритмов симметричного и асимметричного шифрования. Для операционной системы Windows существует аналогичное программное обеспечение «PGP».
^
2.3.3. Модуль преобразования документов
Исходными документами, загружаемыми в систему, являются файлы в формате PDF. Предполагается, что PDF-документы подготовлены либо в текстовом редакторе Microsoft Word с последующим преобразованием с помощью программы Adobe Reader, либо в текстовом редакторе OpenOffice Write. В случае, если входной PDF-файл не может быть обработан системой, выводится соответствующее предупреждение, пример которого приведен на рисунке[]. В текст каждого PDF-документа внедрен водяной знак в виде фонового изображения.
Модуль преобразования документов реализуется дополнительным программным обеспечением. Для примера рассмотрим операционную систему Linux. Для операционной системы Linux разработана программа «convert», которая служит для преобразования формата файлов. В частности, программа «convert» способна корректно преобразовывать файлы из формата PDF в файлы формата JPG, причем для многостраничного документа в формате PDF создается
n файлов формата JPG.
Программа «convert» используется посредством системного вызова. В случае некорректной обработки входного документа программа выдает консольную ошибку, не выполняя никаких действий. Таким образом можно легко отследить корректность обработки документа вычислением количества файлов в папке до и после операции преобразования.
Заметим, что при запуске приложения в режиме административных функций, при котором доступна загрузка новых документов в систему и их индексирование в операционной системе, отличной от Linux, необходимо выбирать иное программное обеспечение, работающее в выбранной операционной системе, корректно и в автоматическом режиме выполняющее операцию преобразования документов из формата PDF в формат JPG.
^
3. АПРОБАЦИЯ И ЭКСПЕРИМЕНТАЛЬНОЕ ТЕСТИРОВАНИЕ АИПС НА ОСНОВЕ ТИР В ЗАЩИЩЕННОМ ИСПОЛНЕНИ
3.1. Анализ и оценка вычислительных ресурсов, задействуемых АИПС на основе ТИР в защищенном исполнении
Тесты на основе ab
Тесты на основе профилировщиков rails
^
3.2. Оценка и определение параметров сервера
Исходя из результатов тестов, проведенных в разделе 3.1, можно сделать вывод, что
3.3. Анализ и расчет параметров сети
Рассмотрим характеристику параметров сети для двух возможных случаев использования системы: в качестве переносимого комплекса и в качестве стационарно-развернутого комплекса.
^
3.4. Анализ и расчет параметров клиентского рабочего места
Приведем минимально допустимые характеристики клиентской рабочей станции, способной в полном объеме выполнять необходимые системные функции.
^
4. БЕЗОПАСНОСТЬ ЖИЗНЕДЕЯТЕЛЬНОСТИ. ПРИРОДОПОЛЬЗОВАНИЕ И ОХРАНА ОКРУЖАЮЩЕЙ СРЕДЫ
4.1. Введение
Раздел по безопасности жизнедеятельности призван выявить производственные опасности и вредные факторы в профессиональной деятельности. Производится анализ условий труда с точки зрения возможности возникновения аварийных ситуаций. Рассмотрение этой темы позволяет свести к минимуму вероятность несчастного случая или заболевания работника, обеспечить комфортные условия труда при максимальной производительности. При работе с программным продуктом возникают проблемы обеспечения оператора ЭВМ безопасными и благоприятными условиями для его работы.
В ходе дипломного проектирования будет создана информационно-поисковая система. Основной потребитель услуг информационного поиска – человек – оператор ЭВМ, рабочим местом которого является стандартное помещение для одного человека при работе с ПК. Рассмотрим в качестве помещения типовой офис в компании ЗАО «Восточный Ветер» с параметрами 3х4х3 м.
Для обеспечения эффективной работы оператора его рабочее место должно отвечать параметрам: безопасности, эргономичности, экологичности.
Работа оператора относится к категории работ, связанных с опасными и вредными условиями труда. В процессе работы на оператора ПЭВМ оказывают действие следующие опасные и вредные производственные факторы: электромагнитное излучение, микроклимат, электрический ток.
4.2. Шум
Источники шума:
система охлаждения персонального компьютера, включающая в себя кулеры, системы воздушного охлаждения.
работающие элементы персонального компьютера (CD DVD приводы, жесткий диск)
Под воздействием шума повышается утомляемость, ухудшается восприятие звуковых сигналов, нарушаются процессы кровообращения, возрастают энергозатраты при выполнении всех видов работ. Также могут возникнуть различные проф. заболевания – глухота, гипертония.
Уровень шума на рабочем месте для данного вида деятельности не должен превышать 50 дБА [1]. В связи с тем, что системы охлаждения компьютеров, работающие элементы постоянно совершенствуются, можно считать влияние шума на оператора пренебрежимо малым.
Рабочее место по уровню шума соответствует санитарным нормам.
4.3. Освещенность
Уровень освещенности оказывает действие на состояние психических функций и физиологические процессы в организме.
Правильно организованное освещение стимулирует активность деятельности человека; улучшает протекание основных нервных процессов. Такое освещение предупреждает развитие утомления, способствует повышению производительности труда и является важнейшим фактором в снижении производственного травматизма.
При недостаточной освещенности сокращается время, в течение которого глаз человека сохраняет способность различать рассматриваемый объект - время ясного видения. На устойчивость ясного видения оказывают влияние напряженность зрительной работы, уровень освещенности, пульсация светового потока. Также частые переходы от одних уровней яркости к другим приводят к развитию зрительного утомления вследствие переадаптации глаза.
Основные требования к производственному освещению заключаются в обеспечении: достаточной освещенности рабочих поверхностей, равномерности распределения яркости, отсутствия глубоких и резких теней, постоянства освещенности во времени. При планировании системы освещения, учитывается специфика работы, для которой создается система освещения, скорость и точность выполнения рабочего задания, длительность его выполнения.
Для освещения помещений используется естественное, искусственное и смешанное освещение.
В помещении оператора используется смешанное освещение. Естественное – через окна или световые проемы в наружных стенах (боковое).
В качестве искусственного используется общее освещение при недостаточном естественном освещении и в темное время суток. Осуществляется лампами накаливания и газоразрядными лампами. Направление искусственного света должно приближаться к направлению дневного света. Самым благоприятным направлением считается слева сверху и немного сзади.
Проведем расчет искусственной освещенности.
Искусственное освещение осуществляется системой общего освещения, состоящей из 6 люминесцентных светильников, в каждом из которых по 1 лампе ЛБ40.
Рассчитаем световой поток одной лампы:

лм
где P – мощность лампы, Вт; – светоотдача лампы, лм/Вт.
В помещении используются люминесцентные лампы мощностью Р=40Вт и со светоотдачей =65лм/Вт. Отсюда получаем:

лм
Рассчитаем искусственную освещённость в помещении:

где – световой поток одной лампы, лм; – коэффициент использования светового потока ламп, равен 0.3; N – количество светильников в помещении, N=1; N – количество ламп в светильнике, n=8; К – коэффициент запаса, K=1.7; SП – площадь помещения, SП=12 м2; Z – коэффициент минимальной освещённости Z=0,75.
После подстановки получим:

=407.84 лк
Освещённость находится в пределах 300–500 лк следовательно, помещение удовлетворяет нормам [2] по искусственной освещенности.
По санитарным нормам [2] допустимые показатели освещенности рабочего места в зависимости от характеристик зрительной работы составляют:
при работе с дисплеем не менее 100 лк
при работе с документами освещенность рабочего стола 300 – 500 лк
КЕО естественного освещения – 1.5%.
Место оператора располагается в помещении с освещенностью достаточной для работы с документами. Для данного помещения уровень освещенности рабочего места соответствует допустимым значениям.
4.4. Микроклимат
Наиболее значительным фактором производительности и безопасности труда является микроклимат, который характеризуется уровнем температуры и влажности воздуха, скоростью его движения.
Допустимые нормы температуры относительной влажности и скорости движения воздуха в рабочей зоне составляют соответственно 20°, 60%, не более 0,1 м/с [3].
Параметры микроклимата оказывают существенное влияние на состояние теплового обмена между человеком и окружающей средой.
На рабочем месте пользователя ПК должны быть обеспечены оптимальные климатические параметры. Под оптимальными понимают такие параметры, которые при длительном и систематическом воздействии на человека обеспечивают сохранение нормального функционального и теплового состояния организма, создают ощущение теплового комфорта.
Работы, выполняемые на компьютере, относятся к первой категории тяжести - легкие физические работы (энергозатраты до 120 ккал/ч). Допустимые условия работы в теплый и холодный периоды года представлены в таблице 4.1.
Для поддержания необходимой температуры воздуха в холодное время года используется система центрального водяного отопления. В летнее время допустимые параметры микроклимата обеспечиваются стандартными системами вентиляции.
Таблица 4.1 – Допустимые условия работы в теплый и холодный периоды года.
Период года
Температура
воздуха, С
Темпера-тура поверхностей, С
Относи-тельная влаж-ность воздуха, %
Скорость
движения воздуха
не более, м/с
Диапазон ниже оптималь-ной вели-чины
Диапазон выше оптималь-ной вели-чины
Диапазон ниже
оптималь-ной величины
Диапазон выше
оптималь-ной величины
Холодный
20,0–21,9
24,1–25,0
19,0–26,0
50-60
0,1
0,1
Теплый
21,0–22,9
25,1–28,0
20,0–29,0
50-60
0,1
0,2
В данном помещении относительная влажность составляет 50-60%, скорость движения воздуха по помещению 0.1 м/с обеспечивается искусственным кондиционером.
Микроклимат помещения соответствует санитарным нормам [3].
4.5. Электробезопасность
Источники опасности:
электрический ток при его прохождении через организм человека;
опасность электрических сетей как транспортных артерий электрического тока;
ЭВМ и периферия как приемники электрического тока.
Данное помещение согласно правилам устройства электроустановок (ПУЭ) по опасности поражения электрическим током относится к помещению без повышенной опасности [6].
Электрические изделия по способу защиты человека от поражения электрическим током относятся ко 2 классу. В помещении используется напряжение 220В с частотой 50Гц.
Проходя через тело человека ток, оказывает термическое, электролитическое, механическое и биологическое воздействие: электрические ожоги, разложение жидкостей, в том числе и крови, судорожное сокращение мышц, спазм, фибрилляция сердца. Опасность электрического тока усугубляется еще и тем, что человек не в состоянии без специальных приборов обнаружить напряжение дистанционно, а также характеризуется быстротечностью поражения – опасность обнаруживается, когда человек уже поражен.
Источниками поражения электрическим током являются цепи электропитания компьютера, корпус компьютера при повреждении каких-либо элементов, находящихся под высоким напряжением, и удары статическим электричеством. Особое внимание необходимо уделять блокам и элементам, имеющим высокое напряжение:
источник питания компьютера, напряжение 220В;
источники питания периферийных устройств, напряжение 220В;
розетки и выключатели, напряжение 220В.
Эти блоки должны быть включенными в питающую сеть только при наличии защитных элементов с соблюдением изоляции и применением технических средств защиты.
К техническим средствам защиты относятся:
электрическая изоляция токоведущих частей;
защитное заземление;
зануление;
защитное отключение;
электрическое разделение;
малое напряжение.
Персональный компьютер, на котором будет производиться работа можно отнести к электроустановкам напряжением до 1000 В в сети с заземленной нейтралью [6].
Сопротивление заземляющего устройства, к которому присоединены нейтрали генераторов (трансформаторов) или выводы однофазного источника питания электроэнергией, с учетом естественных заземлителей и повторных заземлителей нулевого провода должно быть не более 2,4 и 8 Ом соответственно, при междуфазных напряжениях 660, 380 и 220 В трехфазного источника питания или 380, 220 и 127 В однофазного источника питания.
Следовательно сопротивление заземляющего устройства для данного рабочего места при напряжении 220 В должно составлять не более 4 Ом.
Произведены замеры заземляющего устройства для рассматриваемого рабочего места с использованием моста измерительного М-416. В результате измерений получено, что сопротивление заземляющего устройства составляет 3 Ом. Заземление выполнено в виде трубы диаметром 30мм длиной 2м, с конца которой просверлены 20 отверстий диаметром 5 мм. Труба помещена в землю отверстиями вниз на глубину 1.5м. От трубы протянут медный провод без изоляции сечением 4мм2, который помещается 3-м проводом в розетку, в которую включается компьютер.
^
4.6. Эргономические основы безопасности при работе на ПЭВМ
При работе с ПК возникают вредные производственные факторы.
ЭМП обладает способностью биологического, специфического и теплового воздействия на организм человека. ЭМП различного диапазона поглощаются кожей и прилегающими к ней тканям. Это воздействие приводит к биохимическим изменениям, происходящим в клетках и тканях. Наиболее чувствительными являются центральная и сердечнососудистая системы.
При длительном воздействии ЭМП возможны патологии: головная боль, утомляемость, ухудшается самочувствие, гипотония, изменение проводимости сердечной мышцы.
Электростатическое поле может служить причиной кожных, глазных заболеваний.
По санитарным нормам допустимые уровни вредного фактора составляют:
Допустимые уровни ЭМП: напряженность электрического поля – 25 В/м (в диапазоне частот 5 Гц – 2 кГц), плотность магнитного потока 250 нТл (0.2 А/м) в диапазоне частот 5 Гц – 2 кГц [7], электростатический потенциал экрана монитора – 500 В [8].
Конструкция монитора должна обеспечивать мощность экспозиционной дозы рентгеновского излучения на расстоянии 0.05м от экрана не более 7.74х10 А/кг, что соответствует эквивалентной дозе 100 мкР/ч.
Площадь на одно рабочее место пользователя ЭВМ должна составлять не менее 6 м2.
Высота рабочей поверхности стола должна составлять 725 мм, иметь пространство для ног не менее 600 мм, шириной не менее 500 мм, глубина на уровне колен не менее 450 мм.
Конструкция рабочего стула должна обеспечивать:
ширину и глубину поверхности сиденья не менее 400 мм;
регулировку высоты поверхности сиденья в пределах 400 – 550 мм и углом наклона вперед до 15 и назад до 5.
Клавиатуру следует располагать на поверхности стола на расстоянии 100-300 мм от края, обращенного к пользователю [4].
Рабочее место пользователя ПЭВМ представлено на рис. 4.1.

Рисунок 4.1
– Рабочее место пользователя ПЭВМ.
В данном помещении нормы по уровням электромагнитных полей, организации и оборудованию рабочих мест с ПЭВМ соответствуют санитарным правилам.
Для защиты от ЭМП при работе с ПК применяются: защитные экраны на мониторе, помещение с защитным заземлением (занулением), организация режима труда и отдыха, защита временем.
^
4.7. Анализ чрезвычайных ситуаций
Чрезвычайные ситуации влекут за собой человеческие жертвы, значительные материальные потери, нарушение условий жизнедеятельности людей, наносят ущерб окружающей природной среде.
На данном объекте возможными причинами возникновения чрезвычайных ситуаций являются: пожар, аварии вследствие поломки оборудования, опасные природные явления, человеческий фактор.
В качестве сценария развития чрезвычайной ситуации рассмотрим пожар.
При эксплуатации ПЭВМ в результате нарушения изоляции электропроводки или короткого замыкания в помещении здания возник пожар.
Сигнализационные пожарные датчики выдают сигнал тревоги. По местной связи производится оповещение работников о пожаре.
Вопросы управления. При возникновении пожара необходимо:
немедленно сообщить о происшествии по единому телефону спасения МЧС – 01;
доложить о пожаре руководителю объекта;
приступить к ликвидации пожара имеющимися противопожарными средствами;
начать процесс эвакуации людей, не участвующих в тушении пожара, согласно плану эвакуации;
оказать первую медицинскую помощь пострадавшим.
На данном объекте имеется пост выдачи средств индивидуальной защиты -1 (3 чел); противопожарный пост -1 (3 чел); предусмотрен план эвакуации.
^
4.8. Пожарная безопасность на рабочем месте
Данное помещение по пожарной опасности относится к категории «Г» или В1 – В4 (пожароопасная) [5].
Степень огнестойкости строительных конструкций помещения относится ко II степени огнестойкости [9].
Опасные факторы пожара воздействуют на человека, наносят большой ущерб материальным ценностям, зданиям и сооружениям.
Класс пожара горючих веществ и материалов относится к классу «А» (горение твердых веществ [5] ).
Правила оснащения общественных зданий площадью до 800 м2 ручными огнетушителями для тушения пожара класса «А»:
пенные и водные вместимостью 10 л – 4 шт;
порошковые вместимостью: 2 л – 8 шт, 5 л – 4 шт, 10 л – 2 шт.
углекислотные вместимостью 5 л – 4 шт.
На каждом этаже должны размещаться не менее 2-х ручных огнетушителей.
На данном объекте имеются следующие технические средства для предотвращения и тушения пожара:
огнетушители: порошковые вместимостью: 2 л – 8 шт, 5 л – 4 шт, 10 л – 2 шт, углекислотные вместимостью 5 л – 4 шт;
пожарные гидранты, пожарные краны, стволы;
ручной пожарный инструмент;
пожарный инвентарь.
На данном объекте также предусмотрен план эвакуации в случае пожара.
Пожарная защита объекта обеспечивается:
организацией пожарной охраны (профилактическое и оперативное обслуживание объекта);
средствами коллективной и индивидуальной защиты людей;
организацией обучения правилам пожарной безопасности;
применение автоматизированных устройств пожарной сигнализации;
разраб