В рубрику "Комплексные системы безопасности" | К списку рубрик | К списку авторов | К списку публикаций
Некоторое время назад в области ИТ появилась и начала развиваться концепция так называемой сервис-ориентированной архитектуры (СОА). Сегодня это одна из актуальных тем, которая радикально меняет ландшафт ИТ и порождает множество дискуссий. В то же время ключевое понятие этого подхода принимается ИТ-сообществом безусловно, это понятие - "сервис". С одной стороны, сервис - это ценность, которую получает заказчик системы, а с другой - это программный модуль, который взаимодействует с другими модулями в системе посредством стандартизованных интерфейсов. Таким образом, новый подход, как никогда ранее, приближает интеграцию и ее ценность к потребителю
Д.В. Казаков
Заместитель генерального директора ООО "ИТРИУМ СПб"
— Как обеспечить сервис-ориентированную архитектуру системе безопасности?
— Во-первых, такая архитектура должна быть изначальна заложена в систему еще на этапе создания. Во-вторых, должны использоваться технические и программные средства, совместимые с этой архитектурой, что выражается, в первую очередь, в их интеропера-бельности, т.е. совместимости со стандартизованными интерфейсами и способности к взаимодействию без дополнительных средств. И наконец, заказчик и интегратор должны точно понимать, зачем им это нужно.
— Что есть эффективность системы в Вашем понимании?
— Если мы говорим о комплексной интегрированной системе безопасности, которая призвана снижать риски и помогать противодействовать техногенным, криминальным, террористическим и прочим угрозам, то главным показателем эффективности будет удовлетворенность заказчика результатами внедрения и эксплуатации системы, т.е. реальным повышением оперативности получения информации, ее достоверности, простоты и эффективности взаимодействия, удобства и адекватности управления.
— Упрощают ли IP-технологии решение задачи интеграции подсистем безопасности на уровне сервис-ориентированной архитектуры?
— IP сам по себе не является ни технологией, ни архитектурной концепцией, которая бы могла показать производителям, разработчикам и проектировщикам, что и как нужно делать, чтобы создавать современные "глобальные" системы безопасности и жизнеобеспечения. IP-сеть предоставляет единую среду коммуникаций, но не дает никаких преференций СОА или традиционным системам в плане упрощения их интеграции.
— Какую роль в такой концепции играет заказчик?
— Главную, поскольку именно он формулирует, что ему нужно.
Если ему нужна формальная система, то не нужна интеграция, СОА и т.п. Если он реально заинтересован в системе, автоматизирующей процессы обеспечения безопасности на его предприятии, то от его участия в описании "этих процессов" непосредственно зависит результат их автоматизации, результат именно для него. За это небезразличие и ответственность новая концепция радикально упрощает для него процесс управления не только интеграторами, но, опосредованно, и производителями, поскольку именно производитель теперь несет ответственность за интероперабельность своих средств и систем. В сложившейся практике заказчик считает, что за это несет ответственность разработчик "чудесного интеграционного ПО", но, по-сути, это его риски.
— Какие нужны условия для получения дополнительных сервисов при построении системы безопасности?
— При традиционном подходе, нужна новая версия системы.
В новой архитектуре новый сервис должен быть интероперабелен с уже работающими сервисами и, естественно, должен поддерживать стандартизованные интерфейсы, с помощью которых осуществляется внутрисистемное взаимодействие. Здесь отметим одно из важнейших требований к сервисам для СОА - их "слабую связанность". Это означает, что исключение или добавление сервиса никак не влияет на функционирование других сервисов и системы в целом.
— Можно ли привести пример организации "сложной" системы масштаба города?
— В нашем докладе мы определили "cложную систему" как cистему, состоящую из взаимодействующих систем, автоматизирующих различные "бизнес-процессы". В этом смысле, КСОБ СРФ (комплексные системы обеспечения безопасности cубъекта Российской Федерации), которые разворачиваются или должны разворачиваться во всех городах и регионах РФ, потенциально все являются сложными. Комплексная система безопасности города функционирует не сама по себе, а в рамках деятельности органов власти, ведомств, служб и структур. Она объединяет крупные группы процессов: мониторинг, оповещение и реагирование, фиксацию и идентификацию, наблюдение, регистрацию, анализ, управление, ведомственные процессы и взаимодействие ведомств, служб и структур. Все эти группы процессов должны быть подкреплены средствами автоматизации и информатизации. Именно эта сложность детерминирует технологии и архитектурные решения. Даже если создание системы начиналось с так называемого "безопасного города", дальнейшее развитие неизбежно потребует соответствующей модернизации, реинжиниринга и реорганизации системы и архитектуры в целом.
— Какие принципы должны быть заложены в комплексное обеспечение безопасности города?
— Информационная совместимость, обеспечение качества информационных сервисов, соответствие принципам единого информационного пространства. ИТ-технологии все глубже проникают в сферу безопасности. Большинство инноваций, принципов и архитектур к нам приходят из ИТ.
В ИТ есть понятие атрибутов качества. И когда речь заходит о принципах качества информационных сервисов, то основными маркерами выступают унифицированные регламенты подключения, доступность информации, сервис-ориентированная архитектура. Сервис соответствует неким унифицированным стандартам - значит, легок в дальнейшем развитии, в интеграции с другими системами.
— Насколько актуальна сейчас тема создания единого информационного пространства?
— Несмотря на наличие соответствующей ФЦП, тема несколько заглохла. Выделение средств на нее постоянно оспаривается. Спорно само понятие "информационное пространство", по крайней мере, как объект финансирования. Действительно, как можно создать пространство?
С другой стороны, нам хорошо известен феномен информационного пространства Интернет, который для многих многократно расширил "границы обозримого мира". Востребованы и будут развиваться "виртуальные подпространства государственного управления, в реальном времени предоставляющие сервисы, за которыми сегодня еще приходится стоять в очередях и собирать справки...". Спорт, искусство, культура уже существуют в виртуальном пространстве. КСОБ СРФ, как фрагмент единого "Пространства Безопасности РФ", будут тем более эффективны, чем больше качественных информационных сервисов они будут предоставлять населению, бизнесу и государству, и чем более эффективно они будут встроены в ЕИП РФ. Само по себе ЕИП - это перспектива, результат и непрерывный процесс развития его составляющих, таких как "одно окно", КСОБ и др.
— Как должны строить отношения участники процесса создания комплексной системы безопасности с сервис-ориентированной архитектурой?
— У Алехо Карпентьера есть роман, который называется "Превратности метода". Предел традиционного метода создания информационных систем первыми осознали лидеры ИТ. В драматической эволюции от "Безопасного Города" к КСОБ индустрия безопасности, а главное потребитель, также "почувствовали, что что-то не так".
Нужна новая архитектурная и технологическая парадигма для решения современных задач безопасности. Отношение к ней может заключаться в ее осознании, обучении и движении в этом направлении. Конечно, есть хорошо известная альтернатива - метод строительства Вавилонской башни. В заключение хочется сказать, чтобы не ввергаться в религиозные войны, постараемся избегать специальных терминов, типа "сервис-ориентирован на я архитектура". Давайте просто займемся сервисами.
Опубликовано: Журнал "Системы безопасности" #6, 2009
Посещений: 10693
Автор
| |||
В рубрику "Комплексные системы безопасности" | К списку рубрик | К списку авторов | К списку публикаций
