2014-02-02
1831
Масштаб проблемы
Стандартизация и сертификация ОИС
В условиях перехода к информационному обществу, когда все секторы экономики становятся потребителями информационных технологий, а сектор производителей средств и услуг информационных технологий непрерывно растет, проблема развития и применения открытых систем составляет для каждой страны национальную проблему.
Так, в США в 1993 г. объявлено о программе создания Национальной информационной инфраструктуры на принципах открытых систем (National Information Infrastructure Initiative), правительство вкладывает в эту программу большие деньги и содействует инвестициям со стороны частного сектора.
Совет Европы в 1994 г. подчеркнул, что стандарты открытых систем должны играть важнейшую роль при создании информационной инфраструктуры. Ведется работа по созданию глобальной информационной инфраструктуры, также основанной на принципах открытых систем.
Успех в реализации подобных программ в России может быть обеспечен только путем создания законодательной, нормативно-методической базы с преимущественным применением международных стандартов в области информационных технологий (с адаптацией к отечественным условиям), способствующих и делающих экономически выгодными практическое применение принципов открытых систем всеми ведомствами, организациями и предприятиями независимо от форм собственности. При этом важнейшим фактором выступает формирование и проведение государственной политики в области обеспечения информационной безопасности.
|
|
|
Обязательным этапом ТОС служит сертификация – проверка на соответствие систем и их компонентов стандартам. Организация сертификации – сложный и дорогостоящий процесс, связанный с разработкой методик и средств испытаний, а также с созданием системы сертификации, включающей органы по сертификации и испытательные центры.
Среда открытой системы в своей основе имеет развивающиеся, доступные и общепризнанные стандарты. В выработке стандартов участвуют три группы организаций (во всем мире более 300 организаций):
- государственные структуры (аккредитованные организации);
- промышленность (производители);
- добровольные организации по стандартизации.
В США государственные структуры, возглавляет Белый дом, под началом которого работает Национальный институт стандартов и технологии – National Institute of Standards and Technology (NIST). В России к ним относится Госстандарт и Государственный комитет по связи и информатике.
Объединение добровольных организаций по стандартам – Американский национальный институт стандартов (ANSI). В него входит Институт инженеров по электротехнике и электронике (IEEE), в России ‑ российская секция IEEE.
|
|
|
Перечисленные организации участвуют в сложном и дорогостоящем процессе выработки стандартов по принципам Workshop (рис. 1). Workshop дословно переводится как мастерская.
Рис. 1. Разработка стандартов
В условиях рыночной экономики стандарты играют совершенно другую роль, чем при централизованно-распределительной экономике, их живучесть и эффективность достигаются за счет согласительного, сбалансированного процесса их создания с участием пользователей, производителей и разработчиков. До настоящего времени в России процесс выработки стандартов ведется по старинке, и это является одной из причин медленного продвижения технологии открытых систем.
Работы по стандартизации ведутся большим количеством организаций. В зависимости от статуса организаций различают следующие виды стандартов:
- стандарты, отдельных фирм (например, стек протоколов DECnet фирмы Digital Equipment или графический интерфейс OPEN LOOK для UNIX-систем фирмы Sun);
- стандарты специальных комитетов и объединений, создаваемых несколькими фирмами (например, стандарты технологии ATM, разрабатываемые специально созданным объединением ATM Forum, насчитывающем около 100 коллективных участников, или стандарты союза Fast Ethernet Alliance по разработке стандартов 100 Мбит Ethernet);
- национальные стандарты (например, стандарт FDDI, представляющий один из многочисленных стандартов, разработанных Американским национальным институтом стандартов (ANSI), или стандарты безопасности для операционных систем, разработанные Национальным центром компьютерной безопасности (NCSC) Министерства обороны США);
- международные стандарты (например, модель и стек коммуникационных протоколов Международной организации по стандартизации (ISO), многочисленные стандарты Международного союза электросвязи (ITU), в том числе стандарты на сети с коммутацией пакетов Х.25, сети frame relay, ISDN, модемы и многие другие).
Некоторые стандарты, непрерывно развиваясь, могут переходить из одной категории в другую. В частности, фирменные стандарты на продукцию, получившую широкое распространение, обычно становятся международными стандартами «де-факто», так как вынуждают производителей из разных стран следовать фирменным стандартам, чтобы обеспечить совместимость своих изделий с этими популярными продуктами. Например, из-за феноменального успеха персонального компьютера компании IBM фирменный стандарт на архитектуру IBM PC стал международным стандартом де-факто.
Более того, ввиду широкого распространения некоторые фирменные стандарты становятся основой для национальных и международных стандартов «де-юре». Например, стандарт Ethernet, первоначально разработанный компаниями Digital Equipment, Intel и Xerox, через некоторое время и в несколько измененном виде был принят как национальный стандарт IEEE 802.3, а затем организация ISO утвердила его в качестве международного стандарта ISO 8802.3.
Далее приводятся краткие сведения об организациях, наиболее активно и успешно занимающихся разработкой стандартов в области вычислительных сетей.
1. Международная организация по стандартизации (International Organization for Standardization, ISO), часто называемая также International Standards Organization, представляет собой ассоциацию ведущих национальных организаций по стандартизации разных стран. Главным достижением ISO явилась модель взаимодействия открытых систем OSI, которая в настоящее время является концептуальной основой стандартизации в области вычислительных сетей. В соответствии с моделью OSI этой организацией был разработан стандартный стек коммуникационных протоколов OSI.
2. Международный союз электросвязи (International Telecommunications Union,ITU) – организация, являющаяся в настоящее время специализированным органом Организации Объединенных Наций. Наиболее значительную роль в стандартизации вычислительных сетей играет постоянно действующий в рамках этой организации Международный консультативный комитет по телефонии и телеграфии (МККТТ) (Consultative Committee on International Telegraphy and Telephony, CCITT). В результате проведенной в 1993 году реорганизации ITU CCITT несколько изменил направление своей деятельности и сменил название – теперь он называется сектором телекоммуникационной стандартизации ITU (ITU Telecommunication Standardization Sector,ITU-T). Основу деятельности ITU-T составляет разработка международных стандартов в области телефонии, телематических служб (электронной почты, факсимильной связи, телетекста, телекса и т. д.), передачи данных, аудио- и видеосигналов. За годы своей деятельности ITU-T выпустил огромное число рекомендаций - стандартов. Свою работу ITU-T строит на изучении опыта сторонних организаций, а также на результатах собственных исследований. Раз в четыре года издаются труды ITU-T в виде так называемой «Книги», которая на самом деле представляет собой целый набор обычных книг, сгруппированных в выпуски, которые, в свою очередь, объединяются в тома. Каждый том и выпуск содержат логически взаимосвязанные рекомендации. Например, том III Синей книги содержит рекомендации для цифровых сетей с интеграцией услуг (ISDN), а весь том VIII (за исключением выпуска VIII.1, который содержит рекомендации серии V для передачи данных по телефонной сети) посвящен рекомендациям серии X: Х.25 для сетей с коммутацией пакетов, Х.400 для систем электронной почты, Х.500 для глобальной справочной службы и многим другим.
|
|
|
3. Институт инженеров по электротехнике и радиоэлектронике (Institute of Electrical and Electronics Engineers, IEEE) – национальная организация США, определяющая сетевые стандарты. В 1981 году рабочая группа 802 этого института сформулировала основные требования, которым должны удовлетворять локальные вычислительные сети. Группа 802 определила множество стандартов, из них самыми известными являются стандарты 802.1, 802.2, 802.3 и 802.5, которые описывают общие понятия, используемые в области локальных сетей, а также стандарты на два нижних уровня сетей Ethernet и Token Ring.
|
|
|
4. Европейская ассоциация производителей компьютеров (European Computer Manufacturers Association, ECMA) – некоммерческая организация, активно сотрудничающая с ITU-T и ISO, занимается разработкой стандартов и технических обзоров, относящихся к компьютерной и коммуникационной технологиям. Известна своим стандартом ЕСМА-101, используемым при передаче отформатированного текста и графических изображений с сохранением оригинального формата.
5. Ассоциация производителей компьютеров и оргтехники (Computer and Business Equipment Manufacturers Association, CBEMA) – организация американских фирм-производителей аппаратного обеспечения; аналогична европейской ассоциации ЕКМА; участвует в разработке стандартов на обработку информации и соответствующее оборудование.
6. Ассоциация электронной промышленности (Electronic Industries Association,EIA) – промышленно-торговая группа производителей электронного и сетевого оборудования; является национальной коммерческой ассоциацией США; проявляет значительную активность в разработке стандартов для проводов, коннекторов и других сетевых компонентов. Ее наиболее известный стандарт - RS-232C.
7. Министерство обороны США (Department of Defense, DoD) имеет многочисленные подразделения, занимающиеся созданием стандартов для компьютерных систем. Одной из самых известных разработок DoD является стек транспортных протоколов TCP/IP.
8. Американский национальный институт стандартов (American National Standards Institute, ANSI) – эта организация представляет США в Международной организации по стандартизации ISO. Комитеты ANSI ведут работу по разработке стандартов в различных областях вычислительной техники. Так, комитет ANSI X3T9.5 совместно с фирмой IBM занимается стандартизацией локальных сетей крупных ЭВМ (архитектура сетей SNA). Известный стандарт FDDI также является результатом деятельности этого комитета ANSI.В области микрокомпьютеров ANSI разрабатывает стандарты на языки программирования, интерфейс SCSI. ANSI разработал рекомендации по переносимости для языков С, FORTRAN, COBOL.
Особую роль в выработке международных открытых стандартов играют стандарты Интернета. Ввиду большой и постоянно растущей популярности Интернета, эти стандарты становятся международными стандартами «де-факто», многие из которых затем приобретают статус официальных международных стандартов за счет их утверждения одной из вышеперечисленных организаций, в том числе ISO и ITU-T. Существует несколько организационных подразделений, отвечающих за развитие Интернета и, в частности, за стандартизацию средств Интернета.
Основным из них является Internet Society (ISOC) – профессиональное сообщество, которое занимается общими вопросами эволюции и роста Интернета как глобальной коммуникационной инфраструктуры. Под управлением ISOC работает Internet Architecture Board (IAB) – организация, в ведении которой находится технический контроль и координация работ для Интернета. IAB координирует направление исследований и новых разработок для стека TCP/IP и является конечной инстанцией при определении новых стандартов Интернета.
В IAB входят две основные группы: Internet Engineering Task Force (IETF) и Internet Research Task Force (IRTF). IETF – это инженерная группа, которая занимается решением ближайших технических проблем Интернета. Именно IETF определяет спецификации, которые затем становятся стандартами Интернета. В свою очередь, IRTF координирует долгосрочные исследовательские проекты по протоколам TCP/IP.
В любой организации, занимающейся стандартизацией, процесс выработки и принятия стандарта состоит из ряда обязательных этапов, которые, собственно, и составляют процедуру стандартизации. Рассмотрим эту процедуру на примере разработки стандартов Интернета.
1. Сначала в IETF представляется так называемый рабочий проект (draft) в виде, доступном для комментариев. Он публикуется в Интернете, после чего широкий круг заинтересованных лиц включается в обсуждение этого документа, в него вносятся исправления, и наконец наступает момент, когда можно зафиксировать содержание документа. На этом этапе проекту присваивается номер RFC (возможен и другой вариант развития событий – после обсуждения рабочий проект отвергается и удаляется из Интернета).
2. После присвоения номера проект приобретает статус предлагаемого стандарта. В течение 6 месяцев этот предлагаемый стандарт проходит проверку практикой, в результате в него вносятся изменения.
3. Если результаты практических исследований показывают эффективность предлагаемого стандарта, то ему со всеми внесенными изменениями присваивается статус проекта стандарта. Затем в течение не менее 4 месяцев проходят его дальнейшие испытания «на прочность», в число которых входит создание по крайней мере двух программных реализаций.
4. Если во время пребывания в ранге проекта стандарта в документ не было внесено никаких исправлений, то ему может быть присвоен статус официального стандарта Интернета. Список утвержденных официальных стандартов Интернета публикуется в виде документа RFC и доступен в Интернете.
Следует заметить, что все стандарты Интернета носят название RFC с соответствующим порядковым номером, но далеко не все RFC являются стандартами Интернета – часто эти документы представляют собой комментарии к какому-либо стандарту или просто описания некоторой проблемы Интернета.
Лекция 2
