ПРЕДЛОЖЕНИЯ ПО ПРИМЕНЕНИЮ СИСТЕМЫ АДМИНИСТРИРОВАНИЯ ОБЪЕКТА ВЫЧИСЛИТЕЛЬНОЙ ТЕХНИКИ ПУНКТА УПРАВЛЕНИЯ ФОРМИРОВАНИЙ СПЕЦИАЛЬНОГО НАЗНАЧЕНИЯ
Волков
Валерий Фёдорович
д.в.н., профессор, профессор кафедры системного анализа и математического обеспечения АСУ Военно-космической академии имени А.Ф.Можайского, г. Санкт-Петербург, Россия [email protected]
Галанкин
Андрей Вячеславович
к.т.н., заместитель начальника кафедры системного анализа и математического обеспечения АСУ Военно-космической академии имени А.Ф.Можайского, г. Санкт-Петербург, Россия, [email protected]
Федер
Александр Львович
к.т.н., доцент, докторант Военно-космической академии имени А.Ф.Можайского, г. Санкт-Петербург, Россия, [email protected]
?
О л л С
Ключевые слова:
пункт управления формирований специального назначения; объект вычислительной техники; система администрирования; администратор безопасности информации; администратор сети.
Работа посвящена описанию особенностей применения системы администрирования объекта вычислительной техники пункта управления формирований специального назначения, заключающихся в предложениях по ее применению, включающих в себя семь основных блоков. Показано, что система администрирования объекта вычислительной техники пункта управления войсками способствует реализации основной цели автоматизации управления войсками, а предложения по ее применению разработаны с целью повышения оперативности выполнения типовых задач администрирования объекта вычислительной техники пункта управления формирований специального назначения. Определены субъекты управления системой администрирования, основные направления их деятельности. Показано, что состав и алгоритм функционирования системы администрирования объекта вычислительной техники пункта управления формирований специального назначения зависят от целей и задач, которые ставятся перед выше обозначенной системой, и могут варьироваться, что, в свою очередь, влияет на состав аппаратного и общего и специального программного обеспечения, входящего в систему. Кроме предложений по применению системы администрирования объекта вычислительной техники пункта управления формирований специального назначения в работе предложены несколько вариантов построения системы администрирования объекта вычислительной техники пункта управления формирований специального назначения, обусловленных различными типами технологий управления локальной вычислительной сетью, на основе которой построен объект вычислительной техники данного пункта управления. Необходимо подчеркнуть, что предложения носят общий характер, не привязанный к конкретному пункту управления формирований специального назначения. Они обретают конечный вид только после определения задач, стоящих перед данным пунктом и определения степени оснащенности его комплексами средств автоматизации с предустановленным программным обеспечением, а также степенью укомплектованности и обученности персонала, несущего ответственность за его работоспособность. Особое внимание обращается на закрепление ответственности должностных лиц за грамотную эксплуатацию, своевременное и качественное проведение регламентных работ с программным обеспечением комплексов средств автоматизации пункта управления формирований специального назначения.
В целях обеспечения управления воинским формированием специального назначения (СН) создается система управления. Она включает в себя: органы управления, пункты управления и систему связи.
Органами управления являются штабы воинских формирований, которые в ходе боевых действий располагаются на пунктах управления.
Пункты управления - это командные пункты всех степеней, с которых командиры осуществляют руководство подчиненными войсками и боевыми средствами при подготовке и в ходе боевых действий, а также при управлении дежурными силами и средствами.
Для повышения оперативности и качества управления система управления формированиями СН оснащается средствами автоматизации.
Автоматизация управления формированиями СН решает три основные задачи:
1. Развитие и широкое внедрение математических методов и моделей в практику управления войсками;
2. Развитие и широкое внедрение в войска электронно-вычислительной техники, средств автоматизации, новых информационных технологий;
3. Использование для управления войсками современных систем телекоммуникации.
Основная цель автоматизации управления войсками это приведение уровня управленческой деятельности командиров, штабов и других органов управления в соответствие с требованиями к оперативности, устойчивости, скрытности и качеству управления за счет широкого использования в этой практике современных математических методов, информационных технологий, технических средств автоматизации и электронно-вычислительной техники, а также эффективных средств систем телекоммуникации [1], при помощи которых и реализовывается система администрирования (СА) объекта вычислительной техники (ОВТ) пункта управления формирований специального назначения (ПУ ФСН).
С целью повышения оперативности и качества выполнения типовых задач администрирования ОВТ ПУ применяется различное общее и специальное программное обеспечение [3]. Важной особенностью данного процесса является включение в состав ОВТ локальной вычислительной сети (ЛВС) со всеми связанными с ее применением достоинствами и недостатками. Таким образом, особое внимание при проектировании и эксплуатации ОВТ с ЛВС необходимо уделить именно процессу сетевого администрирования с приведением конкретных предложений по применению системы администрирования объекта вычислительной техники ПУ ФСН.
Для формулирования предложений по применению системы администрирования объекта вычислительной техники ПУ ФСН необходимо выделить субъектов управления и направления их работы. Субъектами управления СА ОВТ являются администратор сети и администратор безопасности информации. При
выделении субъектов управления необходимо поднять вопрос о материально ответственном лице, отвечающем за работоспособность аппаратного и наличие программного обеспечений. Будут ли назначены администратор сети и администратор безопасности информации лицами, несущими материальную ответственность или нет, решается в соответствии с комплексом соответствующих нормативных документов. В качестве основных направлений работы администраторов сети и безопасности информации необходимо выделить управление пользователями, управление ресурсами ОВТ, управление конфигурацией сети, анализ эффективности функционирования СА ОВТ, управление безопасностью, поддержка работоспособности ОВТ. Кроме того, задачи администраторов разделяются на ежедневные, разовые (эпизодические) и задачи, выполняемые с определенной периодичностью (ежемесячные, ежеквартальные и т.д.).
Необходимо отметить, что большинство операций, совершаемых субъектами управления СА ОВТ, ненаглядны для пользователей, за исключением случаев реконфигурации ОВТ. По этой причине целесообразно составить регламент работ с возможностью их проверки, что будет целесообразно и для администраторов сети и безопасности информации, и для их непосредственных начальников.
На рис.1 представлены предложения по применению системы администрирования ОВТ ПУ ФСН (первые три блока), включающие в себя следующие основные блоки:
1. Методика экспресс-анализа ОВТ.
2. Общие предложения по установке, настройке программного обеспечения ОВТ ПУ ФСН при использовании одноранговой локальной вычислительной сети.
3. Предложения по задачам программного обслуживания контроллера домена ЛВС системы администрирования ОВТ ПУ ФСН.
На рис.2 представлены предложения по применению системы администрирования ОВТ ПУ ФСН (последние четыре блока), включающие в себя следующие основные блоки:
4. Предложения по задачам программного обслуживания Web-сервера системы администрирования ПУ ФСН.
5. Предложения по задачам программного обслуживания сервера базы данных системы администрирования ПУ ФСН.
6. Предложения по применению специализированных клиент-серверных технологий системы администрирования ОВТ ПУ ФСН.
7. Предложения по закреплению ответственных лиц за эксплуатацию объектов системы администрирования ОВТ ПУ ФСН.
Необходимо отметить, что на рис. 1 представлены соответствующие предложениям алгоритмы. Данные алгоритмы разработаны, но не приводятся в работе в связи с ограниченностью размера.
1. Методика экспресс-анализа объекта вычислительной техники пункта управления ФВКС
1.1 Содержательный анализ телекоммуникационной сети ОВТ пункта управления ФВКС
! .2 Содержательный анализ лпкалыюй вычислительной сети ОВТ пункта управлении ФВКС
1.3 Содержательный анализ задач, решаемых с привлечением средств ннфотелском муни ка ци он но й сел i
1.5 Содержательный анализ общего и специального ПО ОВТ пункта управления ФИКС
1.4 Сравнительный анализ одноранговой и клиент-серверной сетей
1.6 Содержательный анализ состава серверов и клиент-серверных технологий
2. Общие предложения по установке и настройке программного обеспечения объекта вычислительной техники пункта управления ФВКС при использовании одноранговой локальной вычислительной сети
2.1 После установки общего и специального Программного обеспечения на АРМ осуществляется создание «образов» ОС и установленного ПО
2,5 Предложении по настройке системы разграничения доступа к ресурсам операционной системы Windows v.5/6 или семейства Linux
2.2 Для установки и настройки драйверов устройств использовать автоматизированную базу драйверов
2.6 Предложения администратора Б И
по использованию СПС
2.3 Формирование совокупности образов систем с установленным общим и специальным НО, а также полным набором необходимых драйверов устройств
2.7 Предложения по использованию СПС администратора сети
2,4 Формирование совокупности СПО, хранящегося на выделенном ЭВМ. а также на резервном магнитном носителе информации
2.8 Периодические операции программного обслуживания серверов ЛВС, связанные с разграничением доступа субъектов. аудитом системы, сканированием ЛВС на предмет обнаружения уязвимостен___'
2.9 Периодические операции программного обслуживания АРМ одноранговой ЛВС
3. Предложении но задачам программною обслуживании контроллера домена ЛВС на основе разработанной СА ОВТ пункта управления ФВКС
3.1 Предложения по построению дерева домена ОВТ в соответствии с разработанным алгоритмом
3.2 Предложения по применению системы администрирования ОВТ в
соответствии с разработанным _алгоритмом_
3.3 Еженедельные задачи
3.4 Ежемесячные задачи
3.5 Эпизодические задачи
Рис. 1. Предложения по применению системы администрирования ОВТ ПУ ФСН (первые три блока)
Разнообразие вариантов построения системы администрирования (СА) объекта вычислительной техники ПУ ФСН обусловлено различными типами технологий управления локальной вычислительной сетью, на основе которых строится ОВТ. Ниже рассмотрены следующие варианты:
- система администрирования ОВТ ПУ ФСН на основе одноранговой ЛВС;
- система администрирования ОВТ ПУ ФСН на основе ЛВС с использованием контроллера домена;
- система администрирования ОВТ ПУ ФСН на основе ЛВС с использованием контроллера домена и применением специализированных клиент-серверных технологий.
В совокупности с рассматриваемыми ниже вариантами построения системы администрирования ОВТ ПУ ФСН необходимо также рассмотреть предложения по предварительной подготовке ОВТ к работе, настройке его программных средств и последующего их применения, на основе которых и формируется состав системы администрирования. Состав предложений носит необязательный характер и может варьироваться.
Предложения по подготовке к работе и дальнейшему применению системы администрирования ОВТ ПУ ФСН делятся на пять основных групп.
Первая группа состоит из общих предложений по установке и настройке программного обеспечения при использовании одноранговой локальной вычислительной сети [5] и включает:
1. Создание, так называемых, образов операционных систем (ОС) и установленного программного обеспечения (ПО) с применением специального программного обеспечения (СПО), например, Ghost или Acronis Drive Image после установки общего и специального программного обеспечения на автоматизированные рабочие места (АРМ) осуществляется.
2. Применение автоматизированной базы драйверов, например, Driver Pack Solution для установки и настройки драйверов устройств использовать.
3. Формирование совокупности образов систем с установленным общим и специальным ПО, а также полным набором необходимых драйверов устройств.
4. Формирование совокупности СПО, хранящегося на выделенном ЭВМ, а также на резервном магнитном носителе информации, необходимого для выполнения задач по предназначению.
5. Выполнение действий по настройке АРМ согласно алгоритма настройки системы разграничения доступа к ресурсам операционных систем Windows v.5/6 или семейства Linux, например, МСВС или AstraLinux.
6. Периодические операции программного обслуживания АРМ одноранговой ЛВС, такие как, проверка ЭВМ на воздействие компьютерных вирусов, еженедельное обновление баз данных антивируса и т.д.
7. Периодические операции программного обслуживания серверов ЛВС, связанные с разграничением доступа субъектов, аудитом системы, сканированием
4. Предложения по задачам программного обслуживания
\VEB-cepeepa системы администрирования ОПТ ПУ ФВКС
4.1 Использование ИСС системы администрирования ОВТ
42 Использование тестового модуля и кформацион но-слравочной системы системы администрирования ОВТ пункта управления ФВКС
4.3
Еженедельные задачи
4.4
Ежемесячные задачи
4.5 Ежегодние задачи
5. Предложения по задачам программного обслуживания сервера базы данных еистемы администрирования ПУ ФВКС
5.1
Еженедельные задачи
5.2
Ежемесячные задачи
5.3 Ежегодние задачи
6. Предложения по применению специализированных клиент-серверных технологий системы администрирования ОВТ ПУ ФВКС
6.1 Предложения по
разграничению сетевого и локального доступа к ресурсам ЛВС в соответствии
6.2 Предложения по применению административной системы управления ОВТ
6.3 Выделение аппаратного или настройка программного межсетевого экрана с целью разграничения доступа между сегментами подразделении ЛВС
6.4 Создание демилитаризованной зоны с целью обеспечения защиты информационного периметра
6.5 Интеграция сервера Samba в домен, поддерживаемыii службой Active Directory
6,7 Введение в ЛВС системы контроля и управления доступом
6.9 Введение в И ВС, включающую в себя АРМ на основе ОС семейства Windows ПЭВМ доступа к внешним МНИ, основанной на ОС семейства Linux
6.6 Введение в ЛВС цифровой мин и-АТС
6.8 Вывод совокупности цифровой
информации о местности и 30-моделей в отдельные базы данных
6.10 При отсутствии возможности выделения аппаратного обеспечения под необходим ый(ые) сервер(а) использовать систему виртуализации серверов
7. Предложения по закреплению ответственных лиц за эксплуатацию объектов системы администрирования ОВТ ПУ ФСН
7.1 Предложения по Обя1анностям штатного командира (начальника) ПУ ФВКС
7.2 Предложения сто зонам ответственности за техническое и программное обслуживание о&ъек гов системы администрирования ОВТ
7.3 Предложения по типовым обязанностям администратора сет и системы администрирования ÜBT ПУ ФВКС
7.4 Предложения по типовым обязанностям администратора безопасности информации Системы администрирования ОВТ ПУ ФИКС
Рис. 2. Предложения по применению системы администрирования ОВТ ПУ ФСН (последние четыре блока)
ЛВС на предмет обнаружения уязвимостей.
На основании выше сформулированных предложений разработан вариант построения системы администрирования ОВТ ПУ ФСН на основе одноранговой ЛВС, который представлен на рис. 3 [4, 5].
Вторая группа состоит из предложений по задачам программного обслуживания контроллера домена ЛВС при использовании его как составной части системы администрирования ОВТ ПУ ФСН и включает:
1. Еженедельные задачи, такие как, удаление временных файлов, создание и распространение списков, содержащих информацию об использовании дискового пространства пользователями, проверка состояния системы электронной почты, репликация сервера в конце недели и аудит основных событий в ЛВС.
2. Ежемесячные задачи, такие как, архивирование и удаление неиспользуемых файлов, проверка готовности к устранению аварийных ситуаций, создание резервных копий в конце каждого месяца.
3. Эпизодические задачи, такие как, подключение и удаление аппаратных средств, инсталляция новых программных средств, подключение и удаление пользователей, оказание им помощи, поиск неисправностей.
На основании выше сформулированных предложений разработан вариант построения системы администрирования ОВТ ПУ ФСН на основе ЛВС с использованием контроллера домена, который представлен на рис. 4 [4, 5].
Третья группа предложений по предварительной подготовке ОВТ к работе, настройке его программных средств и последующего их применения состоит из предложений по задачам программного обслуживания Web-сервера ОВТ ПУ ФСН и включает:
1. Еженедельные задачи, такие как, проверка файлов регистрации ошибок, проверка стола справок электронной почты, проверка свободного пространства томов, еженедельное создание резервных копий.
2. Ежемесячные задачи, такие как, удаление временных файлов, создание и распространение списков, содержащих информацию об использовании дискового пространства пользователями, создание резервных копий в конце месяца.
3. Ежегодные задачи, такие как, архивирование и удаление неиспользуемых файлов, проверка готовности к устранению аварийных ситуаций, создание резервных копий в конце каждого года или в конце цикла.
Четвертая группа состоит из предложений по задачам программного обслуживания сервера базы данных ОВТ ПУ ФСН и включает:
1. Еженедельные задачи, такие как, проверка файлов регистрации ошибок, управление файлами данных и журналов, проверка свободного пространства томов, фрагментация индексов.
2. Ежемесячные задачи, такие как, удаление временных файлов, тестирование на предмет обнаружения повреждений в структуре базы данных или в сервере баз данных, создание резервных копий в конце месяца.
3. Ежегодные задачи, такие как, архивирование и удаление неиспользуемых баз данных, проверка готовности к устранению аварийных ситуаций, создание резервных копий в конце каждого года или в конце цикла.
Пятая группа состоит из предложений по применению специализированных клиент-серверных технологий на ОВТ ПУ ФСН и включает:
1. Выделение аппаратного или настройка программного межсетевого экрана с целью разграничения досту-
па между сегментами ЛВС ПУ с целью осуществления контроля и фильтрации сетевых пакетов на различных уровнях эталонной модели взаимодействия открытых систем в соответствии с заданными правилами.
2. Создание демилитаризованной зоны с целью обеспечения защиты информационного периметра, при котором серверы, отвечающие за запросы из внешней сети, находятся в особом сегменте ЛВС и ограничены в доступе к основным сегментам сети с помощью межсетевого экрана.
3. Интеграция сервера Samba в домен, поддерживаемый службой Active Directory, с целью объединения в ЛВС ресурсов и возможностей, предоставляемых ОС различных семейств.
4. Введение в ЛВС цифровой мини-АТС с целью создания замкнутой переговорной сети ПУ ФСН.
5. Введение в ЛВС системы контроля и управления доступом с целью физического ограничения возможности проникновения внутрь периметра ПУ и временного контроля присутствия личного состава на рабочих местах.
6. Вывод совокупности цифровой информации о местности и ЭБ-моделей в отдельные базы данных с целью обеспечения централизованного хранения и оптимального применения при решении повседневных задач.
7. Выделение отдельного сервера приложений под специальные программные средства.
8. Введение в ЛВС, включающую в себя АРМ на основе ОС семейства Windows, ПЭВМ доступа к внешним
Рис. 3. Вариант построения системы администрирования ОВТ ПУ ФСН на основе одноранговой ЛВС
Рис. 4. Вариант построения системы администрирования ОВТ ПУ ФСН на основе ЛВС с использованием контроллера домена
Рис. 5. Вариант построения системы администрирования ОВТ ПУ ФСН на основе ЛВС с использованием контроллера домена и применением специализированных клиент-серверных технологий
магнитным носителям информации, основанную на ОС семейства Linux, с целью исключения возможности воздействия деструктивного ПО, ориентированного на ОС семейства Windows.
9. Применение системы виртуализации серверов, например, Proxmox или ESXI VMWare при отсутствии возможности выделения аппаратного обеспечения под необходимый(ые) сервер(а).
На основании выше сформулированных предложений разработан вариант построения системы администрирования ОВТ ПУ ФСН на основе ЛВС с использованием контроллера домена и применением специализированных клиент-серверных технологий, который представлен на рис. 5 [2, 4, 5].
Таким образом, в работе представлены общие предложения по применению системы администрирования объекта вычислительной техники пункта управления формирований специального назначения, состоящие из семи основных блоков, а также предложения по подготовке к работе и дальнейшему применению системы администрирования в зависимости от предложенных вариантов ее построения, обусловленных различными типами технологий управления локальной вычислительной сетью.
Литература
1. Волков В.Ф., Галанкин А.В., Федер А.Л. Общая характеристика процесса автоматизированного управления сложными организационно-техническими системами специального назначения Воздушно-космических сил // Наукоемкие технологии в комических исследованиях Земли. 2015. Т.7. № 6. С. 50-54.
2. Новиков С.В., Зима В.М., Андрушкевич Д.В. Подход к построению защищенных распределенных сетей обработки данных на основе доверенной инфраструктуры // Труды СПИИРАН. 2015. Т. 38. Вып. 1. С. 34-57.
3. Легков К.Е. Новые принципы построения автоматических систем управления современными инфокоммуникационными сетями специального назначения // Наукоемкие технологии в комических исследованиях Земли. 2015. Т. 7. № 1. С. 38-41.
4. Козичев В.Н., Каргин В.Н., Ширманов А.В., Голо-шев С.П. Перспективы создания корпоративных автоматизированных информационных систем военного назначения // Военная мысль. 2015. № 10. С. 19-33.
5. Салухов В.И., Солдатенко В.С. Структурно-функциональная модель и методика решения задачи обоснования модернизации телекоммуникационных систем // Труды СПИИРАН. 2015. Т. 43. Вып. 6. С. 210-237.
Для цитирования:
Волков В.Ф., Галанкин А.В., Федер А.Л. Предложения по применению системы администрирования объекта вычислительной техники пункта управления формирований специального назначения // Наукоемкие технологии в космических исследованиях Земли. 2016. Т. 8. № 1. С. 59-65.
SUGGESTIONS ON APPLICATION OF COMPUTING CENTER ADMINISTRATION SYSTEM IN AEROSPACE FORCES CONTROL UNITS
Volkov Valery Fedorovich
St. Petersburg, Russia, [email protected]
Galankin Andrey Viacheslavovich
St. Petersburg, Russia, [email protected]
sible for its performance personnel staffing and training. Special attention is paid to the establishing of officers responsibility as well as timely and qualitative routine maintenance of automation systems software carrying out.
Keywords: special purpose control units; computing center; administration system; information security administrator; network administrator.
Feder Aleksandr Lvovich References
St. Petersburg, Russia, [email protected] 1. Volkov V.F., Galankin A.V., Feder A.L. General characteristics of the process of automatic control of complex
AbStraCt organizational-technical systems for special applications of
The research describes peculiarities of computing centers the aerospace defence forces. H&ES Reseach. 2015. Vol.
administration systems application in special purpose con- 7. N°. 6. pp. 5°-.54. (|n Russian).
trol units. Peculiarities consist of proposals on the applica- 2. Novikov S.V., Zima V.M., Andrushkevich D.V. Approach
tion and include seven main blocks. It is shown that comput- to building secure distributed networks of data processing
ing centers administration system contributes to the main based on trusted infrastructure. SPIIRAS Proceedings. 2015.
purpose of troops management automation, and sugges- |ssue 1(38). Pp. 34-57. (|n Russian).
tions for its application developed to increase efficiency of 3. Legkov K.E. New principles of creation automated control
typical system administration tasks performing in computing systems for modern infocommunication networks of a special
centers of special purpose control units. It is defined subjects purpose. H&ES Reseach. 2015. Vol.7. No. 1. Pp. 38-41.
of administration system management and main directions (In Russian).
of their work. It is shown that the structure and algorithm of 4. Kozichev V.N., Kargin V.N., Shirmanov A.V., Golashev
computing centers administration system functioning in spe- S.P. Perspektivy sozdaniya korporativnykh avtomatizirovan-
cial purpose control units depends on aims and objectives nykh informatsionnykh sistem voennogo naznacheniya
of the aforementioned system. These aims and objectives [Perspektivy sozdaniya korporativnyh avtomatizirovannyh
may vary, which, in turn, has influency with the composition informacionnyh system voennogo naznacheniya].
of hardware and software belonged to the system. Apart Voennaya mysl. 2015. No. 10. Pp. 19-33 (In Russian).
from proposals of computing centers administration systems 5. Salukhov V.I., Soldatenko V.S. Structurally functional
application in special purpose control units it is reviewed in model and technique to solve the problem of justification of
research some variants of computing centers administration telecommunication systems modernization. SPIIRAS
systems in special purpose control units construction due to Proceedings. 2015. Issue 6(43). Pp. 210-237. (In Russian). different types of local network management technology. It
must be emphasized that the proposals are of a General Information about authors:
nature, not tied to a specific special purpose control units. Volkov V.F., professor of chair, Military Space Academy;
They acquire the final form only after defining of prescribed Galankin A.V., deputy head of the Department, Military
tasks and determining of the automated with pre-installed Spase Academy;
software equipment degree, as well as the degree of respon- Feder A.L., doctoral student, Military Space Academy. For citation:
Volkov V.F., Galankin A.V., Feder A.L. Suggestions on application of computing center administration system in aerospace forces control units. H&ES Research. 2016. Vol. 8. No. 1. Pp. 59-65. (In Russian).