Работа посвящена вопросам создания и безопасности информационных ресурсов, создания "Электронной библиотеки Сибирского отделения РАН" и развития распределенных информационных и геоинформационных технологий в Сибирском отделении. Содержание работы докладывалось на Международной конференции ИНТЕРКАРТО-4 "ГИС для оптимизации природопользования в целях устойчивого развития территорий" (Барнаул, Россия 1-4 июля 1998г.) и на научных мероприятиях "Вычислительные технологии-98". В сокращенном варианте работа будет опубликована в журнале "Вычислительные технологии" (том 3, выпуск 5).

   1. Введение

В условиях современного динамического развития общества и усложнения технической и социальной инфраструктуры информация становится таким же стратегическим ресурсом, как традиционные материальные и энергетические ресурсы. Современные информационные технологии, позволяющие создавать, хранить, перерабатывать и обеспечивать эффективные способы представления информационных ресурсов потребителю, стали важным фактором жизни общества и средством повышения эффективности управления всеми сферами общественной деятельности. Уровень использования информации становится одним из существенных факторов успешного экономического развития и конкурентоспособности региона как на внутреннем, так и на внешнем рынке.

Осознание мировым сообществом роли информации как стратегического ресурса стимулировало разработки новых информационных технологий для получения и переработки больших объемов информации и ее хранения и предоставления пользователям. Первое место среди новых технологий занимают сетевые информационные технологии.

Информация является важнейшим стратегическим ресурсом, и наибольший экономический и социальный успех сегодня сопутствует тем странам, которые активно используют современные средства компьютерных коммуникаций и сетей, информационных технологий и систем управления информационными ресурсами. Перенесенные на электронные носители информационные ресурсы приобретают качественно новое состояние и становятся активными. Доступная для оперативного воспроизводства средствами компьютерной обработки информация является важнейшим фактором социального развития общества.

В настоящее время наиболее развитые страны мира находятся на завершающей стадии индустриального этапа развития общества и перехода к следующему, информационному, этапу развития и построения "Информационного общества" (ИО). Широкое использование информационных технологий и современных средств доступа к информации открыло принципиально иные возможности построения более сбалансированного общества, с существенно большей реализацией индивидуальных возможностей его членов. "Информационное общество" несет в себе огромный потенциал для улучшения жизни граждан и повышения эффективности социального и экономического устройства государства. Стоящий перед Россией как и перед всем миром выбор прост: либо использовать преимущества зарождающегося ИО, сводя при этом к минимуму возможные потери, либо отдаться во власть революционной стихии, вызванной информационным кризисом.

   2. Internet/Intranet технологии

Использование Internet/Intranet технологий при создании информационных ресурсов и построении информационных систем различного назначения в ближайшее время станет доминирующим в мировом информационном пространстве по следующим причинам. Эти технологии [1]:

• Позволяют организовать с достаточной простотой для пользователя системы поиска нужной информации.
• Предъявляют минимальные требования как с технической стороны так и со стороны программного обеспечения к рабочему месту клиента (клиент работает со стандартным программным обеспечением и единственным требованием является поддержка работы WWW просмотрщика -- браузера одной из последних версий¹).
• Поддерживают распределенные системы хранения информации и множественные методы ее хранения.
• Поддерживают работу с практически неограниченным объемом разноплановых данных (текст, графика, изображение, звук, видео, векторные карты и др.).
• Предоставляют технологически простой способ администрирования информационных систем с одного рабочего места.
• Поддерживают удаленные методы редактирования и пополнения информации.

Основой построения информационных систем с использованием Intranet технологии является организация системы доступа к информации через WWW сервис Internet. Internet технология позволяет оперативно управлять и актуализировать информацию, хранящуюся в базах данных через просмотрщик (браузер) WWW страниц (рис.1).

Основной принцип, заложенный в Intranet технологию создания информационных ресурсов и построения информационных систем, заключается в разделении вычислительных ресурсов как между многочисленными серверами, расположенными в различных концах сети, так и между серверами и клиентами (компьютер на котором работает конечный пользователь). Реализация этого принципа основана на использовании либо HTTP-SQL (формирование SQL запросов к БД с WWW сервера), либо API (организация динамических приложений на стороне сервера), либо Java (JDBC - организация динамических приложений на стороне клиента) интерфейсов для формирования запросов пользователя к базам данных или к другим информационным источникам на получение и обработку информации.

Internet технология позволяет удачно сочетать возможности гипертекстового оформления информации c использованием возможностей современных СУБД. Причем со стороны клиента полностью унифицируются запросы на поиск и представление информации, а также получение аналитических справок и данных из информационных систем.

Вместе с тем рассматриваемые технологии позволяют использовать в сетевом режиме уже имеющиеся базы данных, не затрачивая при этом средства на их унификацию и приведение к единому стандарту. Основные затраты здесь направлены только на соответствующие описания баз данных и запросов для HTTP-SQL интерфейса или для сервера обработки транзакций, при этом базы данных могут находится на различных машинах, расположенных на произвольном расстоянии друг от друга. Использование данной технологии позволяет решать весь спектр задач, присущий информационной системе, включая удаленный ввод и редактирование данных.

Математическое обеспечение для организации HTTP-SQL интерфейса является свободно распространяемым как для MS Windows NT систем, так и для некоммерческих UNIX платформ. СУБД можно использовать либо имеющиеся в наличии, либо приобретать сетевые (например, Informix, Oracle, MS SQL).

Любая информационная система, построенная на основе клиент-серверных Интернет технологий, должна содержать следующие серверные компоненты:

• шлюз-сервер, управляющий правами доступа к информационной системе;
• WWW-сервер;
• сервер баз данных;
• сервер приложений и(или) сервер обработки транзакций.

Взаимодействие WWW сервера с базами данных может быть организовано двумя способами:

• через сервер транзакций (см. рис.2);
• через API интерфейс WWW сервера или сервера приложений (см. рис.3,4).

Использование коммерческих серверов транзакций, подразумевает организацию более менее стандартного интерфейса, а использование API приложений дает полную волю разработчикам.

Организация взаимодействия с базами данных, использованием API, возможна по одной из приведенных на рис.3,4 схеме:

На рис.3 представлена стандартная схема формирования информационной системы, основанная как на использовании активных программ на сервере и стандартных средств доступа к БД как, например, Windows-NT ODBC интерфейс доступа к БД со стороны сервера и JDBC Java интерфейс доступа к БД со стороны клиента. Схема, изображенная на рис.4, соответствует информационной системе использующей сервер приложений.

В случае размещения базы данных на разных машинах, находящихся в различных локальных сетях, необходимо строить доверительные базы с обязательным применением шлюзов для обеспечения прав доступа (см. рис.5).

   3. Информационная система СО РАН

Данная технология была использована при построении Информационной системы СО РАН, направленной на:

• Создание единой информационной среды Отделения, основанной на современных сетевых средствах и перспективных информационных технологиях.
• Информационное обеспечение проведения исследований по фундаментальным и прикладным направлениям, проводимым в институтах Отделения, а также межинститутских междисциплинарных научных исследований.
• Поддержку профессионально-ориентированных систем подготовки и обмена научных документов с элементами удаленной совместной работы.
• Поддержку профессионально-ориентированных систем доступа и интерфейсов с банками данных, информационными системами и автоматизированными библиотеками.
• Поддержку перспективных систем телекооперации исследователей на базе современных телекоммуникационных и информационных технологий.
• Коллективное использование приобретаемой электронной литературы, реферативных журналов и т.п.
• Поддержку электронных версий научных журналов, издаваемых институтами Отделения. Издание собственных электронных журналов, книг, препринтов и дайджестов по различным направлениям научных исследований.
• Поддержку принятия и реализации организационных и управленческих решений в Отделении.

Основой информационной системы Сибирского отделения РАН является "Информационный WWW сервер Сибирского Отделения РАН" (http://www-sbras.nsc.ru/). Сервер создан в рамках программы работ СО РАН, связанных с развитием сети Интернет.

Информационный WWW сервер Сибирского Отделения РАН содержит разнообразную информацию о деятельности Сибирского Отделения: научно-исследовательские и конструкторско-технологические институты; основные результаты исследований; интеллектуальный (научный) потенциал Сибири и СО РАН; конференции СО РАН; поддержка исследований в области математики; важнейшие разработки Институтов СО РАН; "Сеть Internet Новосибирского научного центра", а также справочные материалы по информационным ресурсам, правовой базе науки, информатизации и др.

База Данных по интеллектуальному потенциалу Сибирского отделения РАН является составной частью Информационной системы "Интеллектуальный потенциал Сибири". Информационная система "Интеллектуальный потенциал Сибири" является наиболее важной в системе информационных ресурсов Сибирского Отделения РАН, Новосибирска и Новосибирской области. Для Новосибирска и Новосибирской области в силу географического, социального и экономического положения в Сибирском регионе и России, относительной бедности территории природными ресурсами, а также ряда других факторов, информационные ресурсы и информационная отрасль являются одной из ключевых, жизненно важных сфер, определяющих долгосрочные перспективы развития области и прилегающих к ней территорий. Информационная система "Интеллектуальный потенциал Сибири" состоит из двух связанных между собой баз данных: база данных по научно-исследовательским организациям и база данных по персонам. Доступ к базам данных осуществляется через сеть Internet с помощью стандартных средств просмотра WWW страниц. База данных по персонам создается как интерактивная самоподдерживающаяся информационная система о ведущих специалистах как Сибирского отделения (на первом этапе), так и всего региона в целом. Создание БД ведется на основе WWW технологии. Базы данных могут вестись как централизовано (администратором баз данных), так и самими персонами, о ком информация присутствует в БД или, кто хочет, что бы о нем эта информация присутствовала. Базы данных наполняются в режиме интерактивного общения с пользователем (on-line) через WWW регистрационную форму.

Дальнейшее развитие информационного сервера отделения предполагает создание развитой "Информационной системы СО РАН", которая будет включать:

• Информационно-справочную систему ННЦ, информационную систему об интеллектуальном потенциале Сибирского отделения, базу данных научных сотрудников Отделения.
• Информационную систему удаленного библиографического обслуживания. Ведение информационной системы оглавлений научных журналов. Полнотекстовую базу данных научных публикаций: электронные журналы, отчеты, препринты, диссертации.
• Информационную систему по Российским и международным конференциям, а также по конференциям и совещаниям, проводимым СО РАН.
• Информационную систему по существующим фактографическим базам данных, поддержку и развитие собственных фактографических баз данных СО РАН.

В 1998 году в СО РАН сформирована программа поддержки и развития информационных ресурсов отделения, состоящая из пакета проектов под общим названием "ЭЛЕКТРОННАЯ БИБЛИОТЕКА СИБИРСКОГО ОТДЕЛЕНИЯ РАН", в которую в настоящий момент включены следующие проекты (cм. http://www-sbras.nsc.ru/win/elbib):

• Информационно-телекоммуникационная среда Отделения (руководитель -- акад. Шокин Ю.И., проект РФФИ 97-07-90372).
• Методологические основы и разработка нормативной базы использования электронных библиотек (руководитель -- д.ф.н. Целищев В.В.).
• Система информационной безопасности полнотекстовых баз данных в среде Интернет (руководитель -- д.ф.-м.н. Федотов А.М., проект РФФИ 98-01-00772).
• Создание электронной библиотеки ГПНТБ СО РАН (руководитель -- д.т.н. Елепов Б.С., проект РФФИ 98-07-91075).
• Электронные журналы по математике -- полнотекстовые базы данных научных публикаций (руководитель -- акад. Шокин Ю.И.).
• Электронная библиотека "Электронный атлас Биоразнообразие животного и растительного мира Сибири" (руководитель -- акад. Коропачинский И.Ю.).
• Интегральная электронная библиотека по пространственным структурам и функциям ДНК, РНК и белков (руководитель -- д.б.н. Колчанов Н.А., проект РФФИ 98-07-91078).
• Создание интегрированной информационной системы по Наукам о Земле СО РАН (руководитель -- к.ф.-м.н. Жижимов О.Л.).
• Объединенная информационная система по химическим наукам СО РАН (руководитель -- акад. Пармон В.Н.).
• Электронные ресурсы сибирской и мировой археологии и этнографии (руководитель -- д.и.н. Холюшкин Ю.П.).
• Обеспечение унифицированного доступа к разнородным коллекциям и информационным ресурсам на основе технологии CORBA (руководитель -- д.ф.-м.н. Марчук А.Г., проект РФФИ 98-07-91256).
• Информационная система поддержки исследований в области математики (руководители -- акад. Шокин Ю.И., д.ф.-м.н. Федотов А.М., проект INTAS IA-003).

Данные проекты находятся в различных стадиях реализации, но всех их объединяет одна задача: поддержка, создание и накопление информационных ресурсов Отделения. Программа открыта для включения в нее новых проектов, способствующих накоплению информационных ресурсов.

Другая часть работ СО РАН, непосредственно связанная с информационными ресурсами, посвящена созданию информационной инфраструктуры отделения (см. Вопросы создания концепции информатизации Сибирского отделения РАН). К настоящему моменту сформирован нулевой вариант проекта Концепции развития информационной инфраструктуры СО РАН.

   4. ГИС технологии и Internet

Использование технологий Internet позволяет объединять в единую информационную систему данные, расположенные в самых различных местах сети Internet. Для пользователя, который получает доступ в Internet, не имеет значения, где расположены эти источники информации. Осуществляя навигацию по карте он может легко переходить от карты одного района к карте другого, не подозревая, что данные могут быть расположены на разных серверах сети.

Internet технологии предоставляют следующие возможности для создание распределенных ГИС, объединяющих данные, расположенные на различных серверах сети Internet:

• простота администрирования сложных распределенных ГИС, отпадает необходимость тиражировать данные и программное обеспечение, их обновление выполняется на местах у держателей той или иной информации;

• интерфейс пользователя является унифицированным, т.к. для работы программы на клиентском компьютере используется стандартный WWW просмотрщик (браузер -- Internet Explorer или Netscape), иногда со встроенным картографическим компонентом (PlugIns + Java приложения);

• простота установки программного обеспечения клиента, которое может устанавливаться (или обновляться на более новую версию) автоматически при входе на информационную страницу;

• минимальная стоимость получения ГИС информации для конечного пользователя.

Принципы построения ГИС ориентированных информационных систем в Internet можно классифицировать по трем основным способам хранения и передачи пространственных данных:

1. Хранение и передача пространственных данных в виде растровых изображений (GIF или JPEG файлы).

2. Хранение пространственных данных в векторном формате в некоторой ГИС технологии, а передача их в растровом формате. Этот подход используется в большинстве случаев (например, Internet Map Server фирмы ESRI), т.к. позволяет без дополнительного программного обеспечения у клиента реализовать систему для Internet. На основе этого подхода реализованы различные информационно-справочные системы, в которых не играет особой роли время отклика системы на запрос, связанный с отображением карты.

3. Создание интерактивной ГИС для Internet на основе архитектуры client/server с полностью векторным способом хранения и передачи пространственных данных и отображение последних с использованием активных клиентских приложений.

Последний подход имеет ряд преимуществ, поскольку обеспечивает все достоинства векторных карт и приемлемое время доступа к пространственным данным при интерактивной работе с электронной картой в условиях низкой пропускной способности каналов связи, при этом позволяет осуществить избирательный принцип защиты информации (ограничения доступа) на уровне отдельных картографических слоев.

При отображении электронной карты на клиентском месте можно использовать отдельные слои карты и связанные с картой атрибутивные данные, которые находятся в различных базах данных, расположенных разных серверах сети Internet. Это позволяет держателям картографической информации хранить собственные материалы на своих серверах и предоставлять к ним доступ определенным группам пользователей.

Преимущества векторного формата данных наиболее ощутимы при работе в сети со слабой пропускной способностью по следующим причинам:

• векторный формат иногда более экономичен при передачи данных по сети;

• интерактивная работа с картой с возможностью формирования пространственных запросов по отдельным объектам;

• многослойное представление карты с возможностью управления слоями карты при помощи легенды;

• возможность отображения слоев карты только на заданных диапазонах масштабов визуализации;

• многократное использование данных, ранее полученных пользователем, без повторного обращения к серверу (кэширование данных);

• высокое качество изображения векторной карты, независимо от масштаба отображения.

Однако при работе в среде Intranet (в локальной сети) или в сети с хорошими каналами связи (как, например, в сети Интернет Новосибирского научного центра) более выгодно переложить работу с клиента на сервер и в этой ситуации становится более выгоден второй подход.

Отметим, что основное внимание в "Электронной библиотеке СО РАН", а так же при создании информационных ресурсов и электронных коллекций в области геоинформационных технологий должно уделятся проектам, направленным на последовательное создание тематических баз данных (в том числе и пространственных) в различных областях науки, например, описание коллекции золотых самородков Якутского геологического института, создания баз данных и карт растительности, ареалов распространения видов, (см. проект "Биоразнообразие растительного и животного мира Сибири"). археологических памятников и др.

Непременным условием включения какого-либо проекта в программу создания информационных ресурсов СО РАН является создание коллекции на полностью некоммерческой основе: предоставление полной внешней спецификации на создаваемую базу данных, ее интероперабельность, открытость по доступу в среде Internet для сотрудников всего Сибирского Отделения, а также возможность распространения информационных ресурсов на компакт-дисках (и других носителях), или создание коллекции на основе принципов самоокупаемости, как, например, Схемы автомобильных дорог Новосибирской области.

   5. Геоинформационные технологии в СО РАН

Работы Сибирского Отделения РАН в области геоинформационных технологий ведутся уже достаточно продолжительное время и можно отметить, что они уже вышли из состояния начального развития и сотрудниками Отделения получены заметные результаты в области разработки и использования ГИС технологий для решения разнообразных научных и практических задач. В течение последних трех лет в Отделении был создан ряд региональных ГИС центров, выделялись целевые средства СО РАН на централизованную закупку цифровых топографических карт масштаба 1:1000000 на территорию Сибири и на закупку инструментального математического и программного обеспечения ГИС для региональных центров СО РАН.

В настоящее время наступил этап, когда необходимо резко повысить эффективность использования накопленного в Отделении потенциала в области геоинформационных ресурсов и технологий и привести в действие реальные механизмы интеграции и координации усилий специалистов как в области геоинформационных технологий, так и в предметных областях.

 5.1. Направления работ

Работы, в основе которых лежит использование геоинформационных технологий: от создания предметно-ориентированных баз данных до разработки различных кадастровых систем и систем мониторинга (в области ГИС), в Сибирском отделении РАН ведутся в региональных центрах геоинформационных технологий СО РАН (см. Отчеты региональных ГИС центров), созданных в течении 1995-1997 годов в Новосибирском, Томском, Красноярском, Иркутском и Якутском научных центрах СО РАН, а также в ряде институтов в Кемерово, Барнауле, Омске, Улан-Уде и Новосибирске по следующим направлениям:

• Технологическая поддержка работ в области ГИС.
  • Освоение ГИС-технологий и современных программных средств, обеспечивающих работы в этой области.
  • Приобретение лицензий и лицензионных программных продуктов (инструментальных средств).
  • Приобретение и сборка картографической основы.
  • Приобретения оборудования для ГИС.
• Исследовательские работы.
  • Разработка теоретических и методических положений создания геоинформационных систем.
  • Отработка технологии создания картографических баз данных с использованием инструментальных ГИС средств.
  • Использование картографической основы для решения задач математического моделирования м мониторинга окружающей среды.
  • Создание "пользовательских" информационно-справочных систем и информационных систем поддержки принятия решений.
  • Освоение Internet/Intranet технологий применительно к ГИС.

5.2. Цифровые карты

В течении 1996--1997 года Сибирским отделением были централизовано приобретены цифровые картографические материалы и базы данных общего назначения (цифровые карты формата F1M масштаба 1:1000000). Однако их использование в современных инструментальных средства ГИС невозможно без предварительного конвертирования и сборки. Эту работу каждый из участников работ проводил самостоятельно, например:

• Новосибирский ГИС центр (ОИГГиМ СО РАН) провел конвертирование в формат ArcView для различных районов Сибири.
• ИХН СО РАН (Томск) провел конвертирование для Томской, Новосибирской, Тюменской областей, Алтайского, Красноярского краев, с последующей сборкой в единую карту этих территорий в ГИС GeoDraw/GeoGraph.
• ИВМиМГ СО РАН (Новосибирск) аналогичную работу провел для Новосибирской области
• ИВТ СО РАН (Новосибирск) провел сборку карт для Новосибирской области и большинства регионов Западной Сибири.

Вместе с тем здесь возможно объединение усилий, т.е. выполнение сборки цифровой основы для всех организаций СО РАН, при оговоренных условиях предоставления организациям СО РАН подготовленных карт. Это достаточно большая и дорогая техническая работа.

5.3. Технологии

Во всех научных центрах СО РАН работы ведутся с использованием новых технологий, как в области построения геоинформационных технологий, так и в области построения сетевых информационных систем на основе Internet технологий. Практически все сталкиваются с решениями одинаковых задач в этой области, связанных с построением запросов к SQL базам данных и использования WWW сервиса Internet для построения активных клиент-серверных приложений: это освоение технологий CGI приложений, скриптов и других активных приложений, доступ к картографическим БД, формирование SQL запросов, организация интерфейса с клиентом.

Если исключить специфические работы, связанные с созданием географических карт, которые ведутся, например, в ОИГГиМ СО РАН и ряде других институтов, то большинство работ в СО РАН направлено на создание пользовательских информационных систем, а также систем доступа и управления (в том числе дистанционного) информационными ресурсами в области природопользования. С точки зрения технологии работ, практически все решают одну и туже задачу, при этом по своему преодолевая возникающие одинаковые трудности.

При этом основные трудности связаны не с использованием инструментальных средств, а со сбором, накоплением, актуализацией и организацией доступа к фактографическим данным, которые потом привязываются к картографической основе.

В Отделении, кае и в России в целом, практически не ведутся исследования, в том числе и фундаментальные, в области изучения и управления информационными ресурсами, поэтому возникающие задачи каждый решает "кустарным образом" (как умеет). Объединить усилия отдельных разработчиков информационных систем по видимому невозможно по причинам того, что каждый старается захватить определенную предметную область с целью обеспечения финансирования работ у себя в регионе, демонстрируя возможности, которых нет у других.

Разработка ГИС -- только небольшая область применения информационных ресурсов и в основном только это находит поддержку в органах управления и администрации, что соответственно позволяет получать финансирование на эти работы. В остальных же областях зачастую наблюдается картина, что информация добытая иногда с большим трудом просто гибнет не превращаясь в информационный ресурс или в лучшем случае уплывает за границу.

Информация становится ресурсом в том случае, если она занесена на магнитные носители и хранится под управлением СУБД и к ней организован доступ через понятный пользовательский интерфейс, который не требует установки на машину клиента специализированного программного обеспечения. Именно такую технологию организации информационных систем предлагает Интернет, и именно здесь нужно в ближайшее время сосредоточить наши усилия.

   6. Программа работ по геоинформационным технологиям

6.1. Цели программы

В 1998 году в Сибирском отделении РАН была сформирована специальная программа исследований по геоинформационным технологиям.

Создание этой программы преследовало следующие цели:

• Повышение эффективности применения геоинформационных технологий в предметных научных исследованиях.
• Создание единого геоинформационного пространства поддержки научных исследований различной тематической направленности.
• Соответствие международному уровню научных исследований в области геоинформационных технологий и дистанционного зондирования.

6.2. Основные направления работ по программе

1. Создание, поддержка и обновление геоинформационных ресурсов.

   Основное внимание в определении приоритетов Отделения в области геоинформационных технологий и следует уделить проектам, направленным на последовательное создание цифровых тематических баз пространственных данных в различных областях науки (например, описания коллекции золотых самородков Якутского геологического института, создания баз данных карт растительности, ареалов распространения видов, археологических памятников и др.). При этом, непременным условием получения централизованного финансирования за счет средств Отделения должно быть предоставление полной внешней спецификации на создаваемую базу данных, ее интероперабельность, открытость по доступу в среде Internet для сотрудников всего Сибирского Отделения, т.е. создание коллекции на полностью некоммерческой для Отделения основе.

   Особое внимание следует уделить организации единой системы получения и архивирования оперативных, средне- и долгосрочных спутниковых данных, как основного источника информации для решения природно-ресурсных задач, задач экологического и другого мониторинга, задач территориального управления и т.д. В настоящее время в Сибирском Отделении создана сеть приема данных со спутников NOAA, в совокупности позволяющая полностью покрыть территорию Сибири. Создается сеть приемных станций, позволяющих принимать информацию со спутников серии "Ресурс". Работы в данном направлении необходимо продолжить, обратив при этом особое внимание на создание системы передачи принимаемых данных и доступа к ним всех организаций Сибирского Отделения.

   Необходимо использовать геоинформационные технологии как средство интеграции междисциплинарных проектов, в частности в рамках интеграционных проектов СО РАН.

2. Создание баз метаданных геоинформационных ресурсов Отделения.

   Необходимо создать базы метаданных о реализованных и реализуемых в Отделении тематических базах пространственных данных с целью инвентаризации геоинформационных ресурсов Отделения и оптимизации информационного обеспечения научно-исследовательских работ СО РАН.

   Следует также разработать рекомендации по принятию единых стандартов в области создания тематических баз данных, использующих картографическую и некартографическую пространственную информацию. Особое внимание здесь необходимо обратить на интероперабельность создаваемых баз пространственных данных и геоинформационных систем.

3. Разработка технологий доступа к геоинформационным ресурсам.

   Особое внимание должно быть уделено организации обеспечения доступа к геоинформационным ресурсам Отделения для всех заинтересованных сотрудников СО РАН, в том числе средствами Internet. При этом, необходимо учитывать совокупную текущую аппаратно-программную оснащенность Отделения и современный технологический уровень решения данной проблемы. В частности, необходимо рассмотреть возможность использования таких программных продуктов как Spatial Data Option (Spatial Data Cartridge), Spatial Data Engine, SpatialWare, DataBlade, geoManager, Spatial Query Server и др., а также Internet Map Server (ESRI) и ProServer (MapInfo).

   Необходимо также разработать рекомендации по принятию единого ведомственного обменного стандарта пространственных данных с учетом международных и российских требований.

4. Разработка систем анализа и моделирования пространственных объектов и явлений регионального уровня.

   Необходимо обеспечить координацию усилий в разработке проблемно-ориентированных информационных систем для решения природно-ресурсных задач, задач экологического и др. мониторинга, задач территориального управления и т.д. Кроме того создать систему обмена информацией о проектах, ведущихся на уровне регионов, с целью обеспечения преемственности технологических, алгоритмических и др. решений.

5. Создание системы обучения и подготовки специалистов по геоинформационным технологиям.

   Здесь необходимо организовать серию курсов для сотрудников Отделения в области использования геоинформационных технологий с применением современных телекоммуникационных средств. При этом особое внимание следует уделить подготовке и переподготовке предметных специалистов, по роду своей деятельности, так или иначе использующих пространственно привязанную информацию. Необходимо также открыть серию постоянно-действующих учебно-информационных курсов и семинаров на базе региональных ГИС Центров (в том числе, средствами Интернет). В научных центрах, имеющих традиционные связи с ВУЗами, должна быть обеспечена интеграция учебного и научно-исследовательского процессов путем более тесного взаимодействия с соответствующими факультетами и кафедрами. Хорошим поводом для такой работы может служить участие в Федеральной программе интеграции науки и высшего образования. Непосредственно для целей в СО РАН необходимо создать банк учебных данных, пособий и технологий.

6. Организационные мероприятия по поддержке работ в области геоинформационных технологий.

   Создать на WWW сервере СО РАН информационно-справочные системы, работающие в режиме телеконференции с системой поиска информации по направлениям с целью инвентаризации работ по геоинформационным технологиям:

   • используемые технологии, программные и технические средства;
   • разрабатываемые технологии, программные и технические средства, условия передачи; выполняемые проекты;
   • информационные ресурсы и условия доступа.

   Разработать механизмы обмена геоинформационными технологиями внутри СО РАН и взаимодействия ГИС центров Отделения на основе опубликования информации о реализуемых и планируемых проектах на WWW серверах Отделения, институтов и ГИС центров СО РАН.

   Создать электронный информационный бюллетень по геоинформационным технологиям в СО РАН для обсуждения опыта реализации проектов Отделения и обеспечения информацией о ведущихся работах в России и за рубежом (условно первый номер, которого уже вышел по результатам Рабочего совещания СО РАН в Красноярске.

   Организовать постоянно действующий Координационный совет СО РАН по ГИС, в обязанности которого войдут анализ состояния дел в области геоинформационных технологий и дистанционного зондирования в различных научных центрах Отделения, выработка рекомендаций по использованию стандартов в работах Отделения, имеющих общенаучную значимость, и др. С учетом развития современных телекоммуникационных технологий Координационный совет может работать в режиме телеконференции, собираясь вместе один раз в год.

   Обеспечить открытое обсуждение и экспертизу работ, проводимых при полной или частичной финансовой поддержке со стороны СО РАН. Любой проект (если он не является коммерческим), связанный с использованием геоинформационных технологий, должен быть обнародован в электронном виде на WWW сервере не позднее, чем за месяц до написания заявки.

   Проводить регулярные международные конференции по проблемам геоинформационных технологий и дистанционного зондирования.

   7. Безопасность

С вхождением России в мировое информационное пространство через информационные сети общего пользования, каковой является сеть Интернет, возникла проблема обеспечения безопасности различных информационных систем и создаваемых информационных ресурсов, а также организации управления информационными ресурсами и их содержанием.

Определяющим фактором интеграции в единое информационное пространство различных информационных систем и ресурсов является обеспечение должного уровня информационной безопасности, которая включает следующий комплекс мероприятий и технических решений по защите информации:

• от нарушения функционирования сети путем исключения воздействия на информационные каналы, каналы сигнализации, управление и удаленную загрузку баз данных, коммуникационное оборудование, системное и прикладное программное обеспечение;
• от несанкционированного доступа к информации путем обнаружения и ликвидации попыток использования ресурсов сети, приводящих к нарушению целостности сети и информации, изменению функционирования подсистем распределения информации;
• от разрушения встраиваемых средств защиты с возможностью доказательства неправомочности действий пользователей и обслуживающего персонала сети;
• от внедрения программных "вирусов" и "закладок" в программные продукты и технические средства.

Информационная безопасность Internet определяется особенностями базовых коммуникационной (TCP/IP) и операционной (UNIX) платформ. TCP/IP обладает высокой совместимостью как с различными по физической природе и скоростным характеристикам каналами, так и с широким кругом аппаратных платформ; кроме того, этот протокол в равной мере эффективно работает как в локальных сетях, так и в региональных и глобальных сетях; совокупность этих характеристик делает протокол TCP/IP уникальным средством для интеграции больших распределенных гетерогенных информационных систем.

Второй аспект защиты, связан с принятием чисто организационно- технологических мер построения сетей и информационных систем.

Реализация систем безопасности может быть обеспечена:

• конверсией технологий информационной безопасности и защиты информации и информационных систем, телекоммуникационной среды от несанкционированного использования и воздействий;

• обеспечением защиты ресурсов за счет параллельного доступа к управляющим базам данных и проверки полномочий при обращении к ресурсам сети;

• реконфигурацией сетей, узлов и каналов связи;

• организацией замкнутых подсетей и адресных групп;

• организацией специализированных защищенных компьютеров, локальных вычислительных сетей и корпоративных сетевых сегментов (что особенно важно для разработчиков информационных систем);

• обеспечением защиты технических средств и помещений от утечки по побочным каналам и от возможного внедрения в них электронных устройств съема информации;

• развитием и использованием технологий подтверждения подлинности объектов данных, пользователей и источников сообщений;

• использованием протоколов шифрования IP пакетов, систем шифрования учетных данных и прав доступа к информации, передача информации с использованием секретных ключей;

• применением технологий обнаружения целостности объектов данных.

Таким образом, реализация системы защиты информации и информационных ресурсов распадается на три независимые задачи:

1. Обеспечение системы целостности информации и информационных систем.

2. Организация авторизованного доступа к информации.

3. Недопустимость появления в открытом доступе информации, составляющей государственную тайну или имеющую конфиденциальный характер.

1. Организация системы защиты на уровне IP пакетов (технологический уровень Модель OSI) (см. рис.6.).
   Рис 6. Защита на уровне IP пакетов.

   

2. Административный уровень защиты -- контекстная проверка и просмотр пакетов с целью принятия решения (см. рис.7.).
   Рис 7. Защита на уровне машины посредника (брандмаузер).

   

3. Программный уровень защиты. Шлюз выступает в качестве промежуточного звена между Информационной системой и клиентом (см. рис.8.).
   Рис. 8. Шлюз уровня приложений (proxy -- посредник).

   

1. Шокин Ю.И., Федотов А.М. Информационные технологии Internet // Вычислительные технологии Том 2, N 3, 1997.