автор: А.Ю. Константинов (главный инженер ЦПИП "ВИСХАГИ-ЦЕНТР")
Организация ввода больших объемов геоданных.
Ряд рекомендаций и основные принципы по передвижению и защите производственной информации при выполнении проектов по цифровому картографированию и созданию земельно-информационных систем.
Следует сразу отметить, что данные рекомендации относятся к производствам обрабатывающим и выпускающим большой объем продукции, где действительно возможно наладить непрерывный технологический поток.
Одной из основных задач при организации цикла движения информации является задача сохранения данных на всех этапах выполнения проекта. Поэтому здесь огромное значение имеет сам принцип построения технологического цикла, правильное распределение прав доступа к информации и организация промежуточного, аварийного архивирования данных на ключевых этапах.
При организации производства на основе компьютерной сети Windows NT мы получаем инструментарий, позволяющий организовать практически любую комбинацию доступа к информации. В результате чего, мы выделяем руководителя проекта, наделяя его правами администратора (administrator) и исполнителей, наделяя их правами операторов (user). Используя возможность Windows NT организовывать сеть под управлением сервера (domain), мы можем выделить дисковое пространство (организовать место) для хранения, группировки и архивного копирования особо ценной информации (результатов работ на определённых этапах и конечных элементах проекта). Кроме того, выделяется объем дискового пространства каждому исполнителю, для промежуточного хранения и регулярного архивирования информации в процессе выполнения работ. На выделенное и в первом и во втором случае дисковое пространство мы распределяем права доступа таким образом, чтобы ограничить возможность несанкционированного изменения и уничтожения информации для исполнителей (оператор, user), оставляя им возможность складирования произведённых результатов работ для дальнейшей проверки и обработки руководителем проекта (администратор, administrator).
На примере, это может выглядеть следующим образом.
При выполнении работ по проекту «Медынь» на сервере организуется папка «Медынь» в которой в свою очередь создаются вложенные папки: «Проверка», «Планшеты», «Ортофотопланы», «Общая_информация», «Результат». В данном конкретном случае мы считаем, что работы по подготовке ортофотопланов (геокоординирование), планшетов, карт, планов и других материалов топоизученности (сканирование, трансформирование, геопривязка) выполнено. Необходимо создать карту на основе дешифрирования ортофотопланов или обновление старой картографической основы по ортофотопланам. Соответственно, все существующие материалы распределяются по одноимённым папкам, а вся необходимая дополнительная информация (инструкции, схемы объекта и наличествующих материалов и т.д.) располагается в «Общая_информация».
Распределяя права доступа для исполнителей, мы разрешаем только чтение для папок «Планшеты», «Ортофотопланы», «Общая_информация», «Результат» и чтение и добавление в папку «Проверка». Тогда как для руководителя проекта мы устанавливаем полный доступ ко всей общей папке «Медынь».
Кроме того, следует организовать для каждого из исполнителей его личные «операторские» папки, сгруппировав их под общей папкой «User», и дать исполнителям права на доступ только добавления и чтения. Так, например, для Иванова Петра Семёныча будет создана папка под именем «IPS» и он будет иметь возможность только считывать и копировать существующую в ней информацию, а также добавлять новые файлы.
В результате построенной выше схемы, исполнитель, находясь на своём рабочем месте (графической станции или персональном компьютере), имеет возможность скопировать с сервера всю необходимую ему для работы исходную информацию, но не может ничего изменить или уничтожить. По окончанию выделенного ему объема работ оператор пересылает результат в папку «Проверка» для контроля и дальнейшей обработки её руководителем проекта. Результат отсылается им в папку «Результат» для использования другими исполнителями, либо в целях складирования для архивного копирования.
В случае выполнения исполнителем работ над выданным ему объемом в течение нескольких дней, исполнитель производит ежедневное копирование в выделенную ему «операторскую» папку с добавлением к названию файла даты производства работ. Следует заметить, что удаление отслуживших файлов не может быть выполнено самим исполнителем и данную операцию может выполнять только руководитель проекта, убедившись в полной непригодности информации.
Необходимой частью всей структуры хождения информации является её архивное копирование. И в связи с предложенной схемой хранения информации, архивирование всех проходящих по проекту файлов не представляет труда. Запись удобнее всего производить на ленту, автоматизировав этот процесс, и настроить его на ночное время. В архивацию входят папка проекта (в нашем случае «Медынь») и личные «операторские» папки (в нашем случае «User»). Наиболее оптимальным вариантом является ежедневное архивирование на ленты с комплектом лент на неделю и ежемесячное копирование с комплектом лент на год. Таким образом, мы страхуемся от неожиданного выхода из строя жёстких дисков сервера (недельный круг архивирования) и стратегических просчётов при выполнении работ над крупными проектами (годовой круг архивирования).
Описанная выше схема является базовой, но в связи с одновременным выполнением нескольких проектов, а так же с большим количеством пользователей данной компьютерной сети необходимо перейти на более высокую ступень организации доступа к информации. Деление на руководителей проекта и операторов уже недостаточно, т.к. возрастает количество людей наделённых достаточными правами для управления всей существующей информацией по выполняемым проектам. Поэтому, необходим переход на систему разграничения доступа по конкретным сотрудникам, а не по группам администраторов и операторов.
В нашем примере для операторов ничего не меняется, но руководитель проекта ограничивается в своих полномочиях доступе к другим проектам. Так Сидоров Иван Палыч (SIP) имея полный доступ в рамках проекта «Медынь», является здесь руководителем. Но одновременно с этим его права на проект «Касимов» ограниченны только чтением. В результате, при увеличении количества пользователей системы мы ужесточаем доступ к информации, уменьшая тем самым риск её потери или порчи.
Являясь основной при производственном цикле, информация по проектам не единственное, что требует разграничение прав. Так, к примеру, неумелая или неграмотная настройка программного обеспечения может привести к сбоям или полной остановке рабочей станции, а в случае с сервером и всей системы. Поэтому необходимо учитывать и ограничивать доступ и к системной информации, исключая случайную или преднамеренную перестройку и порчу программных продуктов особенно на сервере.
Ряд мер по защите и организации передвижения производственной информации не должен ограничиваться разграничением прав доступа. Так и примеру, не стоит пренебрегать антивирусными программами и «инспекторами сети» - программами, отслеживающими в динамическом режиме кто и какими сетевыми ресурсами (дисковое пространство, сетевые принтеры и другие внешние устройства) пользуется. Особое внимание следует уделить физическому доступу к серверу, а именно ограничить ряд сотрудников имеющих возможность даже подойти к нему. Желательно нахождение его в отдельной комнате и наличие повышенных мер защиты. Это связанно с возможностью физического изъятия носителей информации с него, а также переустановки всей операционной системы, в результате чего права на информацию приобретает тот, кто проводил переустановку.
Следует учитывать и возможность пользования чужим именем и паролем. В данном варианте необходимо не только проводить соответствующий инструктаж сотрудников, но и вводить систему регулярной (не реже чем в 2-3 месяца) смены паролей, а так же, программное обеспечение на местах настраивать таким образом, что если исполнитель вошёл в систему под своим именем, но отсутствует на рабочем месте, компьютер блокируется и ожидает заново ввода соответствующего пароля (заставка или хранитель экрана с паролем).
Ограничение права доступа в помещение, оборудование этих помещений и операции с секретной информацией достаточно полно регулируются инструкциями по защите секретной информации, и в данном случае нет необходимости их дублирования. Но к данным инструкциям я бы хотел добавить ряд рекомендаций по усилению данных мер и зачастую облегчающих соблюдение режимных требований.
Одной из основных проблем является учёт магнитных носителей и запись на них. Эта проблема преследует все организации, имеющие даже небольшой объем производств. Передвижение магнитных носителей и кто и что записывает на них в условиях производства очень трудно учесть. Но наличие хорошей компьютерной сети в предприятии исключает движение магнитных носителей между отделами. А изъятие дисководов гибких дисков из всех производственных компьютеров делает невозможным копирование информации на самый массовый носитель – гибкие диски, дискеты (системное администрирование можно производить и с загрузочных CD). Далее, запись на ленту наиболее технологично располагать на сервере, а сервер как сказано выше, должен находится в специальном помещении с ограниченным доступом, следовательно, в данном случае требования режима соблюдаются. Остаётся устройство записи на CD. Это основной способ вывода результата и хранения. В данном случае наиболее целесообразно иметь отдельный компьютер, который может находится прямо в регистратуре или спецчасти предприятия и соединённый в общую сеть. В таком случае (запись готовой продукции на магнитные носители) будет происходить максимально близко к режимным требованиям. И проследить, что именно записывается на носитель и кем, не представляет труда, да и в большинстве случаев носители не будут покидать пределов регистратуры и спецчасти, т.к. при необходимости ввести в производство хранимую информацию можно прямо через тот же компьютер. Да и режимное помещение сервера может быть совмещено с той же регистратурой и спецчастью.
Если к описанному выше добавить меры по защите от несанкционированного вскрытия компьютеров (опечатывать и запирать системные блоки), то в результате мы получаем что:
1. В производственных помещениях полностью отсутствует перемещение магнитных носителей с режимной информацией, остаются только магнитные носители с программным обеспечением.
2. Отсутствует возможность произвести какое-либо несанкционированное копирование информации с рабочих мест.
Но остаются ещё устройства вывода на печать, их результаты, и работа с материалами по сканированию.