Геоинформационные системы

 

Содержание

Введение

.Использование геоинформационных систем в здравоохранении

2.Характеристика мобильной геоинформационной системы "ArcPad"

3. Информационная безопасность в геоинформатике

Список литературы

геоинформационный генетический безопасность здравоохранение

Введение

Географические информационные системы (ГИС) лежат в основе геоинформатики - новой современной научной дисциплины, изучающей природные и социально-экономические геосистемы различных иерархических уровней посредством аналитической компьютерной обработки создаваемых баз данных и баз знаний.

Геоинформатика, как и другие науки о Земле, направлена на изучение процессов и явлений, происходящих в геосистемах, но пользуется для этого своими средствами и методами.

Как было сказано выше, основой геоинформатики является создание компьютерных ГИС, имитирующих процессы, происходящие в изучаемой геосистеме. Для этого необходимо прежде всего информация (как правило, фактический материал), которая группируется и систематизируется в базах данных и базах знаний. Информация может быть самой разнообразной - картографической, точечной, статической, описательной и т.п. В зависимости от поставленной цели, обработка ее может производиться либо с помощью существующих программных продуктов, либо с использованием оригинальных методик. Поэтому в теории геосистемного моделирования и разработки методов пространственного анализа в структуре геоинформатики придается важное значение.

Существуете несколько определений ГИС. В целом они сводятся к следующему: географическая информационная система - это интерактивная информационная система, обеспечивающая сбор, хранение, доступ, отображение пространственно-организованных данных и ориентированная на возможность принятия научно-обоснованных управленческих решений.

Целью создания ГИС может быть инвентаризация, кадастровая оценка, прогнозирование, оптимизация, мониторинг, пространственный анализ и т.п. Наиболее сложной и ответственной задачей при создании ГИС является управление и принятие решений. Все этапы - от сбора, хранения, преобразования информации до моделирования и принятия решений в совокупности с программно-технологическими средствами объединяются под общим названием - геоинформационные технологии (ГИС-технологии).

Таким образом, ГИС-технологии - это современный системный метод изучения окружающего географического пространства с целью оптимизации функционирования природно-антропогенных геосистем и обеспечения их устойчивого развития.

1. Использование геоинформационных систем в здравоохранении

Развитие многих наук, связанных с пространственно-временным анализом, предполагает не только совершенствование способов отображения распределения признаков по территории, но и показ их отношений и связей с другими особенностями исследуемого объекта, главным образом в тех случаях, когда их анализируют как сложные системы. Возникает необходимость исследовать варьирующиеся как в пространстве, так и по времени характеристики сразу нескольких явлений. Выполнить такой анализ можно только на основе причинно-следственных соотношений рассматриваемых систем признаков.

В примерах медицинской географии подобные задачи составляют основу данного направления: например частоты и распространенность редких моногенных наследственных заболеваний в популяциях, эпидемиология частых мультифакториальных заболеваний в различных регионах. Причинами различной степени распространенности и их динамики являются как современные экологические факторы, так и исторически сложившаяся брачно-миграционная структура населения в регионах. Для выявления пространственно-временных закономерностей распространенности различных заболеваний в популяциях необходим учет самых разнообразных факторов, обусловливающих возникновение и распространенность этих болезней. Для решения подобных задач на сегодняшний день можно применить бурно развивающиеся перспективные направления геоинформационных технологий. После длительного анализа возможностей систем для решения наших задач в качестве базовой была выбрана линейка программных продуктов компании Autodesk. Ставка была сделана на технологии, реализованные в AutoCAD Map, Autodesk World и Autodesk MapGuide.

В течение последних 10 лет в Медико-генетическом научном центре (МГНЦ) РАМН при спонсорской и методической поддержке АО "Русская Промышленная Компания" создана и апробирована уникальная ГИС-технология изучения генетических процессов, происходящих в генофонде народов России. Суть технологии заключается в следующем: информация об интересующем нас объекте накапливается в специальной базе данных; источниками информации являются как результаты экспедиционных исследований, так и литературные источники, различные статистические отчеты организаций РАМН . Затем, с помощью специально разработанной математической модели, указанные частоты трансформируются в цифровую модель (ЦМ) распространенности данного фактора в исследуемом регионе.

Факторами могут быть частоты интересующего нас гена, болезни в популяциях и др. В случае исследования экологических факторов это, как правило, стандартные экологические параметры, такие как уровни минерализации подземных вод, размах колебания температур в регионах и пр. После построения ЦМ она визуализируется для дальнейшего принятия решения или анализа информации. Все картографо-статистические и картографо-математические действия проводятся именно с ЦМ. Таким образом, исследователи получают практически неограниченные возможности моделирования с помощью как детерминических, так и стохастических подходов. Так как большинство задач медицинской эпидемиологии основано на величинах, имеющих случайную природу, то наиболее "продвинутой" для данной технологии является стохастическая модель, основанная на одно- и многомерных методах математической статистики.

Основное и главное отличие российской технологии от остальных ведущих мировых разработок состоит в том, что разработана методология оценки надежности таких ЦМ в моделировании эпидемиологических задач медицинской географии с использованием подходов теории надежности. В качестве примера приведена карта риска возникновения гемолитической болезни новорожденных при учете совместимости матери и ребенка по двум системам: резус-фактора и группы крови у населения Восточной Европы.

Данная карта получена следующим образом. Строятся карты частот генов группы крови (А, В, О) и карты частот генов резус-факторов (Rh+, Rh-). После этого вычисляется искомая вероятность риска по специальному математико-генетическому алгоритму с использованием ЦМ частот исходных пяти генов. В результате мы получаем карту генетического риска возникновения резус-конфликта матери и плода при одновременном учете их принадлежности к двум системам, выраженную в числе случаев на 100 000 населения. Разумеется, не составляет особого труда провести другие генетико-математические анализы, основанные на иных гипотезах и моделях.

В настоящее время продолжается дальнейшая интеграция программного комплекса для платформы AutoCAD Map . Планируется в течение этого года завершить в виде самостоятельного приложения пакет программного обеспечения, позволяющий провести картографо-статистический анализ ЦМ с учетом фактора его надежности в среде AutoCAD Map. Предполагается, что данное приложение будет востребовано в среде пользователей ГИС, работающих с любыми цифровыми картами. Другим направлением является совместное создание МГНЦ и Институтом ревматологии РАМН на основе уже разработанных ГИС-технологий регистра для исследования эпидемиологии ревматоидных заболеваний по всей России. Данный проект поддержан Минздравом России и Международным исследовательским центром SMNF. Планируется, что в качестве соисполнителя и одного из спонсоров этого проекта будет выступать АО "Русская Промышленная Компания". Кроме того, ведутся переговоры с Минздравом и Миннауки Казахстана о совместном медико-генетическом и эколого-генетическом обследовании населения, проживающего в зоне Семипалатинского испытательного полигона с использованием разработанной ГИС-технологии. Вся полученная информация будет обрабатываться, анализироваться и отображаться с помощью инструментария программного комплекса на базе AutoCAD Map компании Autodesk с использованием компьютеров Silicon Graphics и собственных программных разработок МГНЦ. Предполагается получение уникальных данных, не имеющих аналогов в мировой науке, о длительном воздействии радиации на организм человека. На основе этих данных будут даны практические рекомендации по реабилитации населения, подвергшегося длительному радиационному воздействию.

Проблема здоровья человечества относится к категории глобальных, причем ее приоритет очень высок. В последнее время в мировой практике при оценке качества жизни людей на первое место выдвигается состояние их здоровья, поскольку именно оно служит основой полноценной жизни и деятельности и каждого человека и общества в целом. В нашей стране объем федерального финансирования здравоохранения приблизился к отметке в полтриллиона рублей. Заметная часть этих денег пойдет на информатизацию отрасли.

Человеческий организм - сложная система. С одной стороны, как существо биологическое, человек подвергается влиянию различных природных (физических, химических и биологических) факторов среды его обитания. С другой стороны, поскольку человек ещё и существо социальное, специфика его взаимоотношений с окружающей средой определяется социально-экономическими факторами, в том числе общим уровнем развития общества, научно-техническими достижениями, условиями жизни и труда людей, их удовлетворенностью жизнью. развитием системы здравоохранения и т.д.. Все эти факторы тесно взаимосвязаны между собой и в совокупности либо способствуют поддержанию и укреплению здоровья, либо провоцируют болезни.

Становление и развитие Медицинской географии (или "Географии медицины), как научного направления, имеет многовековые традиции, однако решение многих вопросов этой науки все еще требует своего дальнейшего глубокого изучения. Это междисциплинарное направление изучает природные условия и социально-экономические факторы с тем чтобы выявить степень и закономерности их влияния на здоровье людей. Под комплексом природных условий понимают определённые природные системы: ландшафты, физико-географические особенности, природные зоны, представляющие собой взаимосвязь природных компонентов - рельефа, климата, почв, вод, растительности, животных. Социально-экономические факторы включают особенности жизни и деятельности людей, промышленность, сельское хозяйство, транспорт и пути сообщения, непроизводственную сферу.

К основным направлениям научных и прикладных исследований в области медицинской географии традиционно относят следующие:

·медико-географическая оценка отдельных элементов природы, природных комплексов и экономических условий, влияющих на состояние здоровья человека;

·разработка медико-географических прогнозов для обжитых и новых районов, а также для территорий, в пределах которых наиболее интенсивно преобразуется природа в результате хозяйственной деятельности человека;

·составление медико-географических карт и атласов, отражающих положительное и отрицательное влияние среды обитания и социально-экономических условий на состояние здоровья людей;

·изучение пространственных закономерностей отдельных болезней и составление карт их распространения.

Постоянный контроль здоровья населения и принятие наиболее эффективных мер по поддержанию и улучшению здоровья людей и предотвращению угроз, таких как эпидемии опасных болезней, является одной из приоритетных задач и проблем человеческого общества. В последние десятилетия для их решения все более широко применяются возможности технологии Географических информационных систем (ГИС).

Традиционно география и средства пространственного представления информации в приложении к медицине и здравоохранению в основном применялись для отображения данных о распространении инфекционных заболеваний людей. А затем, особенно начиная с прошлого столетия, круг интересов медицинской географии существенно расширился с охватом и учетом как природных, так и социально-экономических факторов, влияющих на жизнь людей и состояние их здоровья. Реальная возможность комплексного учета и совместного анализа совокупности этих факторов появилась с развитием компьютерных средств и информационных технологий, среди которых геоинформационные технологии занимают заметное место.

Во всем мире организации, связанные со сферой здравоохранения, все в большей мере полагаются на предоставляемые технологией ГИС решения, способствующие повышению эффективности деятельности в этой важнейшей для нашей жизни и экономики области, ее модернизации и переводу на современный уровень обслуживания населения, потребностей государства и общества. Предлагаемые ГИС мощные средства интеграции разнородных данных, их пространственного анализа, моделирования и наглядной визуализации помогают обеспечить комплексную поддержку решаемых медицинскими учреждениями задач, расширить круг выполняемых исследований и обследований, представить их результаты в удобном для дальнейшей работы и понимания картографическом виде.

Средства ГИС в течение длительного времени помогают здравоохранительным организациям улучшить сбор данных по анкетированию населения и предоставляемым услугам, составлению отчетов на их основе, анализу и синтезу данных о состоянии здоровья населения и распространению разных, в том числе инфекционных заболеваний и прочих недугов. Интерактивные карты и лежащие в их основе базы данных, создаваемые в среде ГИС, позволяют улучшить информационный обмен между организациями и взаимодействие с гражданами, способствуют процессу принятия руководящих решений, развитию нового концептуального направления, называемого Здоровье 2.0.

ГИС технология может помочь в реализации многих базовых функций здравоохранительной отрасли. Кратко рассмотрим некоторые из них.

Оценка имеющихся и перспективных активов (анализ и развитие инфраструктуры объектов здравоохранения, ресурсов, реализуемых программ по повышению уровня здоровья населения и т.д.). ГИС поддерживает все аспекты отслеживания общественного здоровья, предоставляя платформу для сбора и анализа влияющих на него факторов окружающей природной и социально-экономической среды, а также данных разнообразных обследований и диспансеризаций, баз данных о пациентах и пр. ГИС успешно работают и на мобильных устройствах, помогая собирать данные в полевых условиях, обеспечивая надежную пространственную привязку получаемой в цифровом виде информации. ГИС может служить критически важным компонентом для распределения людских и технических ресурсов и их планирования, включая моделирование и выдачу рекомендаций специалистам при анализе географического распределения сервисных служб и выявлении мест, где, например, время прибытия бригад скорой помощи превышает нормативные показатели, а также для общего повышения эффективности оказываемых населению медуслуг.

Выработка стратегии с учетом ее пространственной компоненты, включая выбор ближних и отдаленных целей развития, прогнозирование их возможных последствий путем совместного рассмотрения и анализа специфических медицинских данных и информации социально-демографического характера, данных об окружающей среде, административных сведений, данных об инфраструктуре здравоохранительных органов, медицинских организаций и предоставляемых ими услугах.

Ситуационная осведомленность. ГИС предоставляет лицам, принимающим решения в сфере здравоохранения, общую операционную картину для планирования и корректировки действий, в том числе при возникновении чрезвычайных ситуаций, таких как вспышки опасных заболеваний и быстрое распространение инфекций, или при угрозе биотеррористических атак. Официальные лица используют ГИС для отслеживания результатов реализации предпринимаемых действий, комплексного анализа наборов данных разной тематики и целевого назначения и, в более широкой перспективе - для оптимального и более адаптированного к конкретной ситуации распределения ресурсов в соответствии с текущими потребностями. А население получает удобный доступ к основанным на ГИС сетевым сервисам для получения интересующей их информации о медицинских услугах в местах их проживания или в более широком пространственном контексте.

Обеспечение эффективного управления, повышение качества обслуживания, страхование, маркетинг. Предлагаемые в ГИС мощные и во многом уникальные средства сбора данных, в том числе "в поле", управления ими, их моделирования и анализа, совместная работа с множеством наборов данных помогают организациям модернизировать собственные рабочие процессы, улучшить взаимодействие и обмен информацией с коллегами в других организациях. Руководители могут в наглядном виде отслеживать состояние общественного здоровья в географическом (пространственном) контексте, более полно понимать и рассматривать разнообразные факторы, оказывающие влияние на здоровье людей или возникновение заболеваний, а также анализировать и в полной мере задействовать имеющиеся в их распоряжении ресурсы.

2. Характеристика мобильной геоинформационной системы "ArcPad"

ArcPAD отображает стандартные данные векторных карт, которые хранятся в стандарт-ном для индустрии формате шейп-файлов, поддерживаемом ArcView GIS и другим обычным программным ГИС обеспечением. ArcPad выполняет функции ГИС, позволяет добавлять новые тематические слои. С его помощью можно легко использовать Windows Explorer на обычном персональном компьютере и переносить базы ГИС данных на портативный компьютер (palm computer), работающий в среде Windows CE; использовать, обновлять и изменять данные прямо в поле, затем загружать и вносить изменения в основной базе данных, находящейся в офисе. Операционно, пользователи в поле могут связаться с картографическим Web сайтом, управляемым ArcIMS, и с ее помощью прямо с полевого портативного компьютера связаться с базой ГИС данных, находящейся на сервере или персональном компьютере в офисе.

ArcPad предоставляет графический пользовательский интерфейс для опционной системы глобального позиционирования (GPS) или дифференциальной системы глобального позициони-рования (DGPS). Графические окна показывают информацию о расположении, высоте, скорости, азимуте и навигационных параметрах, таких как расстояние и склонение к точке пути. ArcPad позволяет проводить оперативный сбор, автономное редактирование пространственных данных в полевых условиях с использованием приемников GPS, цифровых фотокамер и других устройств. ArcPAD интегрирован с настольными продуктами ArcGIS (ArcView, ArcEditor, ArcInfo), работает на мобильных устройствах под управлением Windows CE, Pocket PC. ArcPad помогает решать такие

ГИС-задачи, как отображение данных, GPS навигация, редактирование и ввод пространственных и атрибутивных данных на портативных устройствах.:

.Удобная, готовая к использованию ГИС для мобильных устройств

. Возможность получения данных с внешних устройств (например,

фотоаппаратов)

. Полная совместимость с ArcGIS Desktop и ArcGIS Server

. Может использоваться независимо от других продуктов ArcGIS ArcPad Studio для настройки приложения.

Программное обеспечение ArcPad - это технология картографирования и ГИС для мобильных устройств под Windows. ArcPad предоставляет доступ к базам данных, средствам картографии и ГИС, интеграцию с GPS для работающих в поле пользователей через переносные и мобильные устройства. ArcPad позволяет быстро и легко собирать данные, а так же повышать доступность и надежность получения полевых данных. Типичные функции ArcPad

Поддержка отображения стандартных векторных данных и растровых изображений;

Клиент ArcIMS для доступа к данным через беспроводные сети;

Навигация по карте, включая функции увеличения/уменьшения, перемещения, пространственных закладок, центрирования по текущемуместоположению;

Запросы к данным для идентификации объектов, показа гиперссылок и поиска объектов;

Измерения по карте: расстояние, площадь, азимут;

GPS-навигация для соединения с GPS и получения инструкций ArcPad;

Простое редактирование: создание и редактирование пространственных данных, ввод данных с помощью мыши, пера или GPS;

Мобильное редактирование базы геоданных: открепление, преобразование и перепроецирование ГИС-данных с помощью ArcGIS; редактирование

данных в поле в ArcPad, внесение сделанной правки обратно в центральную базу данных ГИС;

Разработка приложений для автоматизации работ с полевой ГИС.

Примеры приложений на основе ArcPad:обычно используется для создания специализированных приложений для картографии и сбора данных. Вот некоторые примеры таких приложений на основе ArcPad:

инвентаризация дорожных знаков;

содержание и техническое обслуживание мачт линий электропередач;

снятие показателей с измерительных устройств;

ремонт дорожного покрытия;

поддержка военно-инженерных работ;

разведка и добыча минеральных ресурсов;

изучение природных ареалов;

мониторинг загрязнения окружающей среды;

контроль урожайности с/х культур;

оценка урона недвижимой собственности;

полевые съемки;

обследование на месте возникновения ЧС и составление отчета;

картирование в реальном времени распространения лесных пожаров;

инвентаризация контейнеров для сбора мусора и свалок отходов;

слежение за перемещением диких животных;

оценка достоверности имеющихся ГИС-данных.Application Builder

Создание персонализированных приложений, адаптированных под решение конкретных задач с помощью средств картографии, сбора и обновления данных, важно для мобильных ГИС. Пользователи могут

настраивать ArcPad и создавать сфокусированные на своих нуждах приложения с помощью среды разработки ArcPad Application Builder.

ArcPad Application Builder позволяет проводить настройку программы и разработку новых пользовательских приложений под Windows. Созданные в этой среде приложения можно устанавливать на разных устройствах, которые поддерживает ArcPad

. Информационная безопасность в геоинформатике

Современная информация это ценный ресурс, а не просто отдельные данные. Современное информационное общество характеризуется тем, что информация стало объектом гражданско-правовых отношений вошла в рыночный оборот. На получение и систематизацию различных информационных продуктов и услуг, формирование информационных ресурсов-затачиваются значительные финансовые средства. Это обуславливает рост ценности информации и необходимость организации и поддержки ее безопасности.

Особенностью геоинформатики является сбор и интеграция широкого круга данных, применяемых в комплексной обработке для решение различных задач. Это определяет приемущество ГИС, но с другой стороны создает условия, для большого числам каналов доступа и информационных угроз в этой области.

Следует отметить, что информационная безопасность вообще и в геоинформатике в частности требует достаточно объемного изложения. Термин "защита информации" в настоящее время отражает узкую часть проблем информационной безопасности.

В 60-е годы возникло понятие "компьютерной безопасности", в 70-е годы "безопасность данных". В настоящее время более полным понятием связанным с безопасностью в компьютерных системах и информационных технологиях, является понятие "информационная безопасность".

Информатизация общества выдвигает требования по постепенному сокращению безвозмездного доступа к информационным ресурсам и обеспечение их защиты от несанкционированного распространения.

Необходимость защиты информации возрастает по мере увеличения ее ценности, с развитием открытий систем и технологий. Информационной безопасностью называют комплекс организационных, технических и технологических мер по защиты неавторизованного доступа, разрешения, модификации, раскрытия и задержек в доступе. Информационная безопасность, как правило, строится на системах информационной безопасности, которые включает комплекс методов по защите процессов обработки, хранения и представления информации.

Информационная безопасность дает гарантию того, что достигают следующие цели:

·конфиденциальность информации;

·целостность информации и связанных в ней процессов;

·доступность информации, когда она нужна;

·учет всех процессов, связанных с информацией;

Сегодня очень большое число предприятий используют в своей повседневной деятельности ГИС-средства. И это не только военные ведомства и исследовательские институты. Такие средства применяются в арсенале и небольших компаний, например, развозящих пиццу и прокладывающих на карте оптимальные маршруты. Нельзя обойтись без карт в гидрографии и метеорологии. Когда мы смотрим прогноз погоды на ближайшее время, мы также обращаемся к картам. Зафиксированы случаи использования ГИС в маркетинге, где с помощью карт можно анализировать распределение различных параметров, например, клиенты с определенным уровнем дохода, точки установки телекоммуникационных устройств и т.д. В последние годы геоинформационные системы вышли и в Internet. Например, компания MapInfo выпустила систему MapXtreme, которая реализована на языке Java и предназначена для отображения картографической информации с помощью Web-сервера. Интерес к ГИС растет как на дрожжах. И не только на Западе. Многие российские компании также начинают активизироваться на этом рынке. И хотя до зарубежных объемов нам еще далеко, но мы стремимся не только догнать, но и перегнать наших иностранных коллег. Об этом говорит и тот факт, что за последнее время было объявлено о создании новых журналов, посвященных этой тематике, открытии новых конференций и семинаров, и т.д. Однако если внимательно приглядеться к тематике этих мероприятий и изданий, то можно убедиться, что вопросам безопасности в них внимания никакого не уделяется. Лишний раз это подтверждается тем, что на последней конференции "ГИС и Интернет" 5-7 декабря 2013 г., проводимой ГИС Ассоциацией, помимо автора по направлению "Защита пространственной информации в Internet" выступал еще один специалист, рассказывающий о устройствах хранения больших объемов пространственных данных. В попытке устранить недостаток отсутствия информации по обеспечению информационной безопасности геоинформационных систем и была написана данная статья.

Итак, рассмотрим схему построения ГИС с выходом в Internet. Она достаточно типична и состоит из нескольких элементов:

1.Web-сервер, представляющий картографическую информацию (т.н. Geb-сервер).

2.Сервер баз данных, содержащий всю картографическую информацию и передающий ее на Geb-сервер.

.Программное обеспечение, осуществляющее взаимодействие между Geb-сервером и сервером баз данных.

Клиент, желающий просмотреть ту или иную карту, обращается к Geb-серверу при помощи обычного броузера Microsoft Internet Explorer.

Перечислим основные угрозы, которые подстерегают компанию, использующую ГИС:

1.Подмена страницы Geb-сервера. Основной способ реализации этой угрозы - переадресация запросов пользователя на другой сервер. Делается это путем замены записей в таблицах DNS-серверов или в таблицах маршрутизаторов. Наибольшей опасности данная угроза достигает на шестом этапе, когда заказчик вводит аутентифицирующую его информацию для доступа к защищенным разделам Geb-сервера.

2.Создание ложной картографической информации. Проникновение в базу данных и изменение процедур обработки пространственных данных позволяет как внешним, так и внутренним злоумышленникам осуществлять различные несанкционированные манипуляции с базой данных. Особенно, если учесть, что по статистике больше половины всех компьютерных инцидентов, связано с собственными сотрудниками. К чему это может привести хорошо показано в фильме "Пятнадцатилетний капитан", когда топор помещенный под компас, привел к смене курса и китобойная шхуна вместо Америки попала в Африку.

.Перехват данных, передаваемых между различными элементами ГИС.

.Проникновение во внутреннюю сеть компании, реализующей услуги ГИС и компрометация ее элементов.

.Реализация атак типа "отказ в обслуживании" ("denial of service") и нарушение функционирования или выведение из строя узла ГИС.

В результате всех этих угроз компания, - провайдер ГИС-услуг, теряет доверие клиентов, теряет деньги от потенциальных, но не совершенных сделок. В некоторых случаях этой компании можно предъявить иск за раскрытие конфиденциальной информации. В случае реализации атак типа "отказ в обслуживании" может быть нарушено функционирование Web-сервера, на восстановление работоспособности которого будут затрачены как человеческие и временные, так и материальные ресурсы на замену вышедшего из строя оборудования.

Третья описанная угроза (перехват данных) не зависит от используемого программного и аппаратного обеспечения и присуща любым системам, функционирующим в Internet, нетолько ГИС.

Это связано с незащищенностью текущей версии протокола IP. Решить эту проблему может только использование криптографических средств или переход на новую, шестую, версию протокола IP. Но в обоих случаях существуют свои проблемы. В первом случае, применение криптографических средств должно быть лицензировано в соответствующем российском ведомстве. Во втором случае возникают чисто организационные проблемы, которые на данный момент не разрешимы. Одним из путей решения этой проблемы является встраивание отечественных криптографических средств, реализующих стойкие криптографические преобразования, в программное обеспечение не только web-сервера, но и, что самое главное, клиента. На сегодняшний день это может быть реализовано двумя путями. Первый - использование "слабой" криптографии, уже встроенной в программное обеспечение клиента (MS Internet Explorer или Netscape Communicator). Второй путь - использование собственного клиентского программного обеспечения. Первый способ самый простой, но, с точки зрения безопасности, самый незащищенный. Второй способ обеспечивает более высокий уровень защищенности, но является узко специализированным. Промежуточным решением, объединяющим в себе высокую криптостойкость и широкую функциональность, является криптопровайдер, реализованный НИП "Информзащита". Данный криптопровайдер (Cryptographic Service Provider) встраивается в ОС Windows и может быть использован в любом из продуктов, функционирующих под управлением этой ОС, наравне с "родным" криптопровайдером компании Microsoft.

Обратимся к другим угрозам. Их можно разделить на две категории. Первая связана с нарушением доступности узлов ГИС. Вторая - с неправильной конфигурацией и настройкой программного и аппаратного обеспечения компонентов ГИС. Обеспечение доступности Internet-серверов было у всех на слуху в первой декаде 2012 года, особенно после случаев выведения из строя серверов в начале февраля этого года. 7 и 8 февраля 2013 года было зафиксировано нарушение функционирования таких популярных и ведущих Internet-серверов, как Yahoo(www.yahoo.com), eBay(www.ebay.com), Amazon (www.amazon.com), Buy (www.buy.com) и CNN (www.cnn.com).

февраля аналогичная участь постигла сервера ZDNet (www.zdnet.com), Datek (www.datek.com) и E*Trade (www.etrade.com).Проведенное ФБР расследование показало, что указанные сервера вышли из строя из-за огромного числа направленных им запросов, что и привело к тому, что эти сервера не могли обработать трафик такого объема и вышли из строя. Например, организованный на сервер Buy трафик превысил средние показатели в 24 раза, и в 8 раз превысил максимально допустимую нагрузку на сервера, поддерживающие работоспособность Buy и достиг отметки в 800 Мбит/сек. По разным оценкам нанесенный ущерб достиг цифры в шесть миллиардов долларов. И это всего за три часа простоя!

Все это наводит на мысль, что защита должна быть комплексной. Однако на практике ситуация несколько иная. Какова обычно защита у новоявленных российских Internet-компаний? Она ограничивается использованием криптографических механизмов (в частности 40-битной версии протокола SSL) для защиты передаваемой информации между браузером клиента и Web-сервером электронного магазина и включением фильтрации на маршрутизаторе. Достаточно ли этого? Как показывает опыт - нет.

Комплексная система защиты информации должна строиться с учетом четырех уровней любой информационной системы, в т.ч.геоинформационной системы:

1.Уровень прикладного программного обеспечения (ПО), отвечающий за взаимодействие с пользователем. Примером элементов ИС, работающих на этом уровне, можно назвать текстовый редактор WinWord, редактор электронных таблиц Excel, почтовая программа Outlook, броузер Internet Explorer и т.д.

2.Уровень системы управления базами данных (СУБД), отвечающий за хранение и обработку данных информационной системы. Примером элементов ИС, работающих на этом уровне, можно назвать СУБД Oracle, MS SQL Server, Sybase и даже MS Access.

.Уровень операционной системы (ОС), отвечающий за обслуживание СУБД и прикладного программного обеспечения. Примером элементов ИС, работающих на этом уровне, можно назвать ОС Microsoft Windows NT, Sun Solaris, Novell Netware.

.Уровень сети, отвечающий за взаимодействие узлов информационной системы. Примером элементов ИС, работающих на этом уровне, можно назвать протоколы TCP/IP, IPS/SPX и SMB/NetBIOS.

Система защиты должна эффективно функционировать на всех этих уровнях. Иначе злоумышленник сможет реализовать ту или иную атаку на ресурсы ГИС. Например, для получения несанкционированного доступа к информации о координатах карт в базе данных ГИС злоумышленники могут попытаться реализовать одну из следующих возможностей:

1.Прочитать записи БД из MS Query, который позволяет получать доступ к записям многих СУБД при помощи механизма ODBC или SQL-запросов (уровень прикладного ПО).

2.Прочитать нужные данные средствами самой СУБД (уровень СУБД).

.Прочитать файлы базы данных непосредственно на уровне операционной системы.

.Отправить по сети пакеты со сформированными запросами на получение необходимых данных от СУБД или перехватить эти данные в процессе их передаче по каналам связи (уровень сети).

Этот пример лишний раз подтверждает тезис о необходимости построения комплексной системы защиты, эффективно работающей на всех этих уровнях. Однако, как показывает опыт, основное внимание уделяется только нижним двум уровням - уровню сети и операционной системы. На уровне сети применяются маршрутизаторы и межсетевые экраны. На уровне ОС - встроенные средства разграничения доступа. Достаточно ли этих средств? Явно нет.И вот почему. Представим, что злоумышленник получил идентификатор и пароль пользователя базы данных электронного магазина. Сделать это достаточно просто. Или просто перехватить их в процессе передачи по сети или подобрать при помощи специальных программ, свободно лежащих в сети Internet. Далее все идет как по маслу. И межсетевой экран, и операционная система пропускает злоумышленника ко всем ресурсам, потому что им были предъявлены идентификатор и пароль авторизованного пользователя. И это не недостаток реализованных механизмов, просто особенность их функционирования, с которой ничего нельзя поделать. Нужны новые средства и механизмы защиты. Одним из таких механизмов является обнаружение атак (intrusion detection), уже не раз описанный в PCWeek/RE. Средствам обнаружения атак в настоящий момент уделяется очень много внимания во всем мире. По прогнозам компании IDC объемы продаж этих средств возрастут с 58 миллионов долларов в 1997 году до 977,9 миллионов долларов в 2003 году. Особенность этих средств в том, что они с одинаковой эффективностью функционируют как внутри сети, защищая от внутренних злоумышленников, так и снаружи, защищая от внешних несанкционированных воздействий. В т.ч. эти средства позволяют своевременно обнаруживать и блокировать сетевые атаки типа "отказ в обслуживании", направленные на нарушение работоспособности Geb-сервера. Одним из ярких примеров средств обнаружения атак можно назвать систему RealSecure, разработанную компанией Internet Security Systems, Inc. Согласно упоминавшемуся отчету компании IDC, система RealSecure захватила 52,8% рынка средств обнаружения атак. А собственно, почему злоумышленник смог получить пароль и идентификатор пользователя? - спросит Вы. Да потому что любому программному обеспечению присущи определенные уязвимости, которые приводят к реализации атак. Это могут быть как уязвимости проектирования ГИС (например, отсутствие средств защиты), так и уязвимости реализации и конфигурации. Последние два типа уязвимостей самые распространенные и встречаются в любой организации. Перечислю только несколько примеров. Ошибка переполнения буфера (buffer overflow) в броузерах Microsoft и Netscape, ошибка реализации демона IMAP и почтовой программы sendmail, использование пустых паролей и паролей менее 6 символов, запущенные, но не используемые сервисы, например, Telnet. Все это может привести к реализации различного рода атак, направленных, как на нарушение доступности ГИС-узлов, так и на нарушение конфиденциальности и целостности обрабатываемой ими информации. Логично предположить, что для того, чтобы нельзя было реализовать ту или иную атаку, необходимо своевременно обнаружить и устранить уязвимости информационной системы. Причем на всех 4-х ее уровнях. Помочь в этом могут средства анализа защищенности (security assessment systems) или сканеры безопасности (security scanners). Эти средства могут обнаружить и устранить тысячи уязвимостей на десятках и сотнях узлов, в т.ч. и удаленных на значительные расстояния. И в этой области также лидирует компания Internet Security Systems со своим семейством SAFEsuite, содержащим не только названную систему RealSecure, но и четыре системы поиска уязвимостей, работающих на всех четырех уровнях ИС - Internet Scanner, System Scanner, Database Scanner и Online Scanner. Совокупность применения различных средств защиты на всех уровнях ГИС позволит построить эффективную и надежную систему обеспечения информационной безопасности геоинформационной системы. Такая система будет стоять на страже интересов и пользователей, и сотрудников компании-провайдера ГИС-услуг. Она позволит снизить, а во многих случаях и полностью предотвратить, возможный ущерб от атак на компоненты и ресурсы системы обработки картографической информации.

Список литературы

1 Серик Н. "САПР и графика"// Практическое использование ГИС-технологии в здравоохранении. - 2000. - №2. - С. 5.

Холюшкин Ю.П., Воронин В.Т., Штабной К.В., Воробьев В.В., Перспективы развития информационных технологий в Институте археологии и этнографии СО РАН. Информационные технологии в гуманитарных исследованиях

Васильев, С. Применение компьютеров в археологии "Археология.РУ - Скифика-Кельтика"

Геоинформатика / Иванников А.Д., Кулагин В.П., Тихонов А.Н. и др. М.: МАКС Пресс, 2001.349 с.

Замай С.С., Якубайлик О.Э.. Программное обеспечение и технологии геоинформационных систем: Учеб. пособие / Краснояр. гос. ун-т. Красноярск, 1998. 110 с.

Кольцов А.С. Геоинформационные системы: учеб. пособие /А.С. Кольцов, Е.Д. Федорков. Воронеж: ГОУВПО "Воронежский государственный технический университет", 2006. 203 с.

Трифонова Т.А., Мищенко Н.В., Краснощеков А.Н. Геоинформационные системы и дистанционное зондирование в экологических исследованиях: Учебное пособие для вузов. - М.: Академический проект, 2005. 352 с.

Содержание Введение .Использование геоинформационных систем в здравоохранении 2.Характеристика мобильной геоинформационной системы "ArcPad&quo;

Больше работ по теме: