XIV Міжнародна наукова інтернет-конференція ADVANCED TECHNOLOGIES OF SCIENCE AND EDUCATION

Русский English




Научные конференции Наукові конференції

Татолов Е.Р., Иртлач И.М. МЕЖДУНАРОДНАЯ СТАНДАРТИЗАЦИЯ В ОБЛАСТИ КОМПЬЮТЕРНЫХ НАУК И ТЕХНОЛОГИЙ

Татолов Е.Р., ДонНТУ

Иртлач И.М., АДИ ДонНТУ

МЕЖДУНАРОДНАЯ СТАНДАРТИЗАЦИЯ В ОБЛАСТИ КОМПЬЮТЕРНЫХ НАУК И ТЕХНОЛОГИЙ

Характерной тенденцией эволюции науки и техники последних лет стало бурное развитие принципов стандартизации технологий. Чем более значительной, востребованной и актуальной становится некая область знаний, тем большее внимание научных кадров отдается проблемам систематизации и стандартизации информации о ней и ее достижениях.

Сфера программного обеспечения настолько широка, что охватить все аспекты и даже особенности процесса ее стандартизации чрезвычайно сложно, если не сказать - невозможно. Поэтому внимание будет обращено на область информационной безопасности - одну из актуальнейших задач современного информатизированного общества.

         Как указано в [1], в сфере информационной безопасности действует достаточно много организаций, каждая из которых внесла свой вклад в создание стандартов безопасности. Далее кратко описаны стандарты и организации, играющие ключевую роль в становлении принципов безопасности данных:

•1.  «Оранжевая книга» - исторически первый стандарт, получивший широкое распространение и оказавший огромное влияние на базу стандартизации информационной безопасности во многих странах. Данный труд, названный по цвету обложки, был впервые опубликован в августе 1983 года. Без преувеличения можно утверждать, что в «Оранжевой книге» заложен понятийный базис информационной безопасности [2].

•2.  Отделение X9 института ANSI - X9 является отделением

Национального института стандартов США (ANSI - American National Standards Institute), которое разрабатывает и публикует технические стандарты для индустрии финансовых услуг. X9 разрабатывает стандарты, относящиеся к безопасности финансовых операций. В процессе разработки находятся стандарты электронных платежей через Интернет, обмена финансовой информацией.

•3.  Стандарт ISO/IEC 15408 - международный стандарт ISO/IEC 15408 под названием «Критерии оценки безопасности информационных технологий» стал итогом почти десятилетней работы специалистов нескольких стран и вобрал в себя опыт существовавших к тому времени документов национального и межнационального масштаба. С программистской точки зрения, ISO/IEC 15408 можно считать набором библиотек, помогающих писать содержательные «программы» -  задания по безопасности, типовые профили защиты.

Абсолютно все аппаратное обеспечение, выпускаемое сегодня и

предназначенное для решения задач осуществления высокопроизводительных вычислений и управления, выполняется на базе микропроцессоров. На протяжении всей истории развития вычислительной техники предпринимались попытки стандартизировать архитектуру микропроцессоров, что существенно расширило бы область применения создаваемого программного обеспечения. Одной из наиболее усешных стала попытка комплексного решения проблемы стандартизации - формулирование концепции «открытых систем». Открытые системы представляют совокупность интерфейсов, протоколов и форматов данных, базирующихся на общедоступных, общепринятых стандартах, обеспечивающих переносимость (мобильность) программного обеспечения, взаимодействие между системами, масштабируемость. Кроме того, в настоящее время в рамках ISO/IEC в Комитете по микропроцессорным системам ведется подготовка проекта стандарта ANDF (Architecture Neutral Distribution Format) на архитектурно независимый формат спецификации программ. По мнению специалистов, этот формат спецификаций позволит решить проблему переносимости программ. Также, в контексте данного вопроса, нельзя не упомянуть о Java-технологиях, предложенных компанией Sun Microsystems. В основе данной технологии лежит понятие виртуальной Java-машины, которая представляет собой совокупность команд вместе с системой их выполнения. Основной принцип Java - «Написано однажды, выполняется где угодно» («Write once, run anywhere»).

         Универсальный тезис о пользе стандартизации, справедливый для всех отраслей, в компьютерных сетях приобретает особое значение. Работы по стандартизации компьютерных сетей ведутся большим количеством организаций. В зависимости от статуса организаций различают стандарты отдельных фирм (например, стек протоколов SNA компании IBM); стандарты специальных комитетов и объединений, создаваемых несколькими компаниями (например, стандарты технологии ATM); национальные стандарты (например, стандарт FDDI); международные стандарты (например, стандарты ISO).

         Международная сеть Интернет имеет свой механизм стандартизации, значительно отличающийся от всех остальных. Названия стандартов, определяющих работу Интернет, начинаются с префикса RFC (Request For Comments). В соответствии с принципом открытости Интернет все документы RFC, в отличии, например, от стандартов ISO, находятся в свободном доступе [3].

Литература:

•1. Бернет С., Пэйн С. Криптография. Официальное руководство RSA Security: Изд. 2-е, стереотипное. - М.: ООО «Бином-Пресс», 2009 г. - 384 с.: ил.

•2. Галатенко А.В. Основы информационный безопасности - http://www.intuit.ru/.

•3. Олифер В.Г., Олифер Н.А. Компьютерные сети. Принципы, технологии, протоколы: Учебник для вузов. 3-е изд. - СПб.: Питер, 2008. - 958 с.: ил.


Залиште коментар!

Дозволено використання тегів:
<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <code> <em> <i> <strike> <strong>