Борьба за безопасность мобильного банкинга сегодня ведется как в области совершенствования банковских систем, так и в сфере пропаганды основ безопасности среди клиентов. Согласно требованиям Стандарта ЦБ, они должны быть обеспечены детальными инструкциями, описывающими процедуры выполнения операций или транзакций, включая информацию о возможных рисках. Эти инструкции содержатся на вебсайтах банков и в буклетах по банковским услугам.
Отсутствие обязательного стандарта по обеспечению безопасности при проведении мобильных операций привели к разнообразию форм защиты данных. Одни банки требуют личного присутствия клиента в офисе при регистрации мобильного банка на его имя. Другие упрощают эту процедуру и подключают к системе через интернет-клиент, банкомат (терминал) или по звонку в контакт-центр с вводом пин-кода с клавиатуры телефона.
Приложение для телефона или планшета обычно скачивается с сайта банка. Но есть и своеобразные решения. МБРР заключил соглашение с МТС, и при регистрации «мобильного банка» обменивает сим-карту клиента на аналогичную, с тем же номером и балансом, но с уже установленным на ней банковским приложением [3].
Как правило, сами приложения защищены паролем. Поскольку, как уже говорилось, многие люди хранят персональные данные непосредственно в телефоне, широко используются другие средства аутентификации: одноразовые пин-коды подтверждения транзакций, часто действительные лишь несколько минут; скретч-карты, ЭЦП и аналоги собственноручной подписи.
Пути снижения угрозы заражения смартфона вредоносным ПО полностью аналогичны таким же рекомендациям для интернет-банкинга. Т. е. не загружать программы, игры, коллекции фото и видео из сомнительных источников, не давать свой смартфон с установленным банковским приложением другим членам семьи (особенно подросткам), а также не сдавать его в ремонт, на перепрошивку и т. п., предварительно не стерев банковское приложение.
В идеале, для мобильного банкинга хорошо бы иметь отдельный смартфон, на котором нет никаких иных программ, кроме операционной системы и банковского приложения. Аналогия - во многих организациях с серьезным подходом к ИБ есть специально выделенный компьютер только для операций «банк-клиент». Этот ПК или ноутбук находится под неусыпным контролем системного администратора с точки зрения ПО и физически контролируется службой безопасности организации.
Что касается угрозы ИБ, ассоциированной со взломом украденного или утерянного смартфона, то в настоящее время наиболее серьезной защитой доступа к банковскому приложению на мобильном устройстве считается идентификация по PIN-калькулятору. Это намного более защищенный вход, чем по пользовательскому паролю, поскольку пароль некоторые пользователи умудряются записать и сохранить среди файлов смартфона, а 8-разрядный код PIN-калькулятора, имеющий срок жизни всего 30сек, подобрать практически невозможно.
В силу того, что пользователи обычно пренебрегают рекомендациями банков по использованию дистанционного управления счетом, мобильный банкинг обладает репутацией небезопасной услуги. Но что касается перспектив повышения безопасности, то стоит отметить что уже в скором времени, как прогнозируют многие эксперты, ожидается введение таких современных методов обеспечения безопасного доступа к личным данным клиента банка, как авторизация по его фотографии или отпечатку пальца.
Библиографические ссылки
1. Официальный сайт Альфа-Банка. URL: www.alfabank.ru.
2. Официальный сайт Сбербанка России. URL: www.sbrf.ru.
3. Официальный сайт Московского Банка Реконструкции и Развития. URL: www.mbrd.ru.
© Александрова У. А., 2012
УДК 004.457
С. А. Антипова Научный руководитель - А. Н. Горошкин Сибирский государственный аэрокосмический университет имени академика М. Ф. Решетнева, Красноярск
МОДУЛЬ ОРЕ^ЯР ДЛЯ УПРАВЛЕНИЯ ПРОЕКТНОЙ ДОКУМЕНТАЦИЕЙ
Описываются особенности создания модуля базы данных (БД) в OpenERP для управления проектной документацией и шаблонов документов, входящих в проектную документацию на основании ГОСТ 19.102-77, в OpenOffice.org.
Программный продукт (ПП) «Система управления проектной документацией» представляет собой модуль OpenERP для совместной разработки проектной документации.
ERP и CRM система OpenERP состоит из 3 главных компонентов: сервер БД PostgreSQL, который обслуживает все БД, каждая из которых содержит все
данные и элементы настройки системы ОрепЕЯР; сервер приложений ОрепЕИР, который содержит всю логику и обеспечивает оптимальную работу ОрепЕИР; web-сервер, отдельное приложение, которое дает возможность соединения с ОрепЕИР при помощи стандартного web-браузера.
Логическая модель БД «Система управления про-
Секция «Информационнее системы и технологии»
ектной документацией» состоит из 23 таблиц: разработчики, проекты, стадии, проектная документация, типы документов, техническое задание, пояснительная записка, спецификация, программа и методика испытаний, текст программы, описание программы, ведомость держателей подлинников, формуляр, описание применения, руководство системного программиста, руководство программиста, руководство пользователя, описание языка, ведомость эксплуатационных документов, руководство по техническому обслуживанию, акт о передаче программного продукта, лист утверждения, лист регистрации изменений. Физическая схема БД состоит из 32 таблиц. Логическая модель была дополнена 9 дополнительными таблицами. Дополнительные таблицы используются в связях one2many с главными таблицами. Эти таблицы необходимы для правильного занесения данных из БД в отчеты. Физическая модель БД была создана в редакторе диаграмм Dia. Далее при помощи команды export ^ OpenERP формируется архив для загрузки в Open-ERP.
Архив, полученный при экспорте из Dia в OpenERP, состоит из следующих 6 файлов: _init_.py, _openerp_.py, project_documentation.py, project_docu-mentation_menu.xml, project_documentation_view.xml, ir.model.access.csv. Для того чтобы полученный модуль можно было использовать, необходимо отредактировать меню в файле project_documentation_ menu.xml. Для этого нужно создать необходимые пункты меню, а затем привязать их к конкретным таблицам в файле project_documentation_view.xml. В файле project_documentation_view.xml содержится описание внешнего вида всех форм. Этот файл также был отредактирован: добавлены поиски по необходимым полям (с помощью атрибута select), скрыты ненужные поля (с помощью атрибута invisible), сделаны русскоязычные подписи ко всем полям (с помощью separator в модели типа «form» и атрибута string в модели типа «tree»), задано расположение полей таблиц на форме (с помощью атрибута colspan), а также описание каждой таблицы (help). В файле pro-ject_documentation.py содержится описание всех таблиц и полей, код создания БД на языке python.
После окончания редактирования файлов архива была создана новая БД в OpenERP и выполнены необходимые настройки. Далее архив загружается в OpenERP в качестве нового модуля при помощи команды «Администрирование» ^ «Модули» ^ «Импорт модуля» (выбрать модуль в списке к установке) ^ «Выполнить запланированные обновления».
В системе имеется 3 группы пользователей (не включая администратора): заказчик, аналитик, программист. В каждой группе создано по одному пользователю. Для каждого пользователя сформировано свое меню и даны права доступа к документам. Чтобы настроить права доступа, для начала были определены группы. При создании новой группы необходимо определить права доступа к пунктам меню. Затем создать пользователя, которого включить в эту группу. Права доступа к меню определяют, кто имеет доступ к какому меню, но не определяют, что можно делать, попав в меню. Управление доступом к объектам дает
возможность определять, что пользователи имеют право делать с данными, когда они получают к ним доступ. Управление доступом к объектам структурировано так же, как и доступ к меню. Можно независимо управлять 4 режимами доступа к объектам: доступ на чтение, доступ на создание, доступ на запись, доступ на удаление. После создания необходимых групп и пользователей модуль БД дополняется соответствующими файлами.
Также в БД были созданы шаблоны всех проектных документов.
Для использования редактора отчетов необходимо установить 2 компонента: модуль base_report_designer - в установке OpenERP и в БД, в которой планируется его использовать; дизайнер отчетов OpenOffice в установленный на компьютер администратора OpenOffice.org.
Для того чтобы подключить OpenOffice.org к OpenERP, необходимо выбрать «Отчет OpenERP» ^ «Параметры сервера» в верхнем меню OpenOffice.org Writer. Затем указать параметры соединения к серверу OpenERP. Необходимо выбрать БД project_documen-tation. Если соединение прошло успешно, будет выведено сообщение.
Редактор отчетов позволяет изменить существующий отчет, который потом заменит исходный в БД OpenERP, создать новые отчеты для объекта. Чтобы изменить существующий отчет нужно выбрать «Отчет OpenERP» ^ «Изменить существующий отчет». Выбрать отчет в окне «Изменить существующий отчет» и нажать «Сохранить во временную директорию». OpenOffice откроет отчет в режиме внесения изменений. Его можно изменить при помощи стандартных функций редактирования текста OpenOffice.org Writer.
Из панели инструментов OpenERP в OpenOffice.org можно присоединиться к серверу OpenERP путем ввода параметров соединения; выбрать таблицу, данные из которой должны выводиться в отчете, из списка доступных таблиц БД; добавить цикл путем выбора требуемого поля среди доступных полей предлагаемого объекта (цикл будет выполняться для каждой позиции объекта); добавить поле: можно пройти через всю БД из выбранного объекта и вывести отдельное поле; добавить выражение: можно вписать выражение на языке Python для расчета значений на основании любых полей выбранного объекта.
Когда отчет создан, необходимо отправить его на сервер, нажав «Отчет OpenERP» ^ «Отправить на сервер», что вызовет окно «Отправить на сервер». Нужно задать техническое название, чтобы отчет выводился в списке других отчетов в разделе необходимого объекта, переименовать шаблон в поле «Название отчета» и в завершение нажать «Отправить отчет на сервер». Для отправки его на сервер можно указать, чтобы OpenERP генерировал файл PDF или HTML, когда пользователь вызывает печать документа, или чтобы OpenERP открывал документ для редактирования в OpenOffice.org Writer перед выводом на печать. Чтобы это сделать, нужно выбрать PDF, HTML или SXW в поле «Выберите тип отчета».
В ПП «Система управления проектной документацией» для всех отчетов используется тип ПП позволяет генерировать 16 отчетов: «техническое задание», «пояснительная записка», «спецификация», «программа и методика испытаний», «текст программы», «описание программы», «ведомость держателей подлинников», «формуляр», «описание применения», «руководство системного программиста», «руководство программиста», «руководство пользователя»,
«описание языка», «ведомость эксплуатационных документов», «руководство по техническому обслуживанию», «акт о передаче программного продукта». Все документы выполнены в соответствии со стандартом ГОСТ 19.102-77 по порядку разработки документации, структуре документов и жизненному циклу ПП.
© Антипова С. А., 2012
УДК 004.932
Р. П. Баранов, А. В. Белоконь Научный руководитель - М. Н. Фаворская Сибирский государственный аэрокосмический университет имени академика М. Ф. Решетнева, Красноярск
ОПРЕДЕЛЕНИЕ И ПРИОРЕТИЗАЦИЯ ПРИЗНАКОВ ОБЪЕКТОВ НА ИЗОБРАЖЕНИИ В СИСТЕМАХ РАСПОЗНАВАНИЯ
Рассмотрены основные группы признаков объектов на графических изображениях. На реальных примерах рассмотрены варианты построения иерархий приоритетов.
Известно, что визуальные данные являются наиболее информативным источником для познания окружающего мира. В современном мире информационных технологий использование визуальной информации об окружающем мире дает широкий спектр возможностей для реализации функций анализа окружения в интеллектуальных системах. В свою очередь интеллектуальные системы, использующие визуальные данные для своего функционирования, глубоко вошли в нашу жизнь и широко применяются как в производственной, так и в бытовой сфере. Примером этого могут служить биометрические системы распознавания лиц, системы распознавания подписей или поисковые системы сети Internet. В этих системах подготовительным этапом для анализа визуальной информации является создание формализованного описания изображения с целью выявления и дальнейшей обработки объектов интереса.
Для определения объектов на изображении используют различные методы и подходы: от выделения контуров до цветовой сегментации. Однако для выделения объекта на изображении чаще всего используют бинаризованные изображения. Бинаризованное изображение без постобработки содержит информацию только о силуэте объектов и их положении на изображении. Однако при дальнейшей обработке бинаризованного изображения осуществляется получение различных геометрических характеристик, таких, как площадь объекта, ориентация объекта относительно краев изображения и других объектов, а также контур объекта. Также возможно извлечение и других геометрических признаков.
Все признаки изображений условно делятся на три группы по принципу их формирования: геометрические, цветовые и текстурные признаки. Чаще всего в качестве геометрических признаков используют контур объекта и скелет объекта [2]. В целях достижения инвариантности относительно размера их переводят в векторное представление. Для достижения инвари-
антности относительно поворота векторное представление переводят в сигнал, и в дальнейшем применяют методы обработки сигналов. В большинстве случаев в качестве обработки используются корреляционные методы.
Для определения цветовых признаков используют различные подходы. Ярким примером такого подхода выступает представление объекта как нового изображения и дальнейшее построение гистограмм распределения цветов с вычислением гистограммных характеристик. В роли таких характеристик могут выступать как средние значения интенсивности по каналам цветовой модели, так и стандартное отклонение. Далее происходит разбиение изображения объекта на регионы по принципу схожести цветовых характеристик и запоминание их взаимного расположения. Такое описание цветовых признаков является наиболее удачным, ввиду инвариантности полученных признаков относительно размера или ориентации объекта на изображении.
Часто для определения типов объектов используются текстурные признаки. В этом случае объект представляется также как и ранее, в виде отдельного изображения, характеризуемого предполагаемой текстурой. Текстура представляет собой фрагмент изображения, характеризующийся регулярным повторением в пределах области, которая велика по сравнению с размером самого фрагмента [3]. В качестве признаков текстурных фрагментов чаще всего используют зернистость текстуры, характеризуемую пространственной автокорреляционной функцией, а также число перепадов яркости в окрестностях точки объекта. Используя данные признаки возможно как проводить сегментацию изображений, так и выявлять объекты со схожими текстурами.
Приоретизация признаков объектов напрямую зависит от распознаваемых объектов. Рассмотрим задачу идентификации человека по его личной подписи. В рамках данной задачи объектом будет являться под-