Структура и особенности построения автоматизированных систем

и комплекса средств автоматизации его деятельности, реализующая информационную технологию выполнения

установленных функций [1].
Информационная система (ИС) - совокупность содержащейся в базах данных информации и обеспечивающих ее обработку информационных технологий и технических средств; [2]
Комплекс средств автоматизации АС - совокупность всех компонентов АС, за исключением людей [1].
Информационные технологии - процессы, методы поиска, сбора, хранения, обработки, предоставления, распространения информации и способы осуществления таких процессов и методов [2]
Информационно-телекоммуникационная сеть (ИТКС) - технологическая система, предназначенная для передачи по линиям связи информации, доступ к которой осуществляется с использованием средств вычислительной техники. [2]
Программой для ЭВМ является представленная в объективной форме совокупность данных и команд, предназначенных для функционирования ЭВМ и других компьютерных устройств в целях получения определенного результата, включая подготовительные материалы, полученные в ходе разработки программы для ЭВМ, и порождаемые ею аудиовизуальные отображения [3]

[1] - ГОСТ 34.003-90. Комплекс стандартов на автоматизированные системы. Автоматизированные системы.
Термины и определения
[2] - Федеральный закон «Об информации, информационных технологиях и о защите информации» N 149-ФЗ.от 27.07.2006
[3] - Гражданский кодекс РФ. Статья 1261

одним узлом;
распределенные – в обработке информации задействованы несколько узлов.

- средства вычислительной техники, предназначенные для обработки информации (компьютеры, специализированное

оборудование, например сетевые принтеры и т.д.).

Средства вычислительной техники (СВТ) - совокупность программных и технических элементов систем обработки данных, способных функционировать самостоятельно или в составе других систем. [РД -Средства вычислительной техники.Защита от несанкционированного доступа к информации. Показатели защищенности от несанкционированного доступа к информации.]

используемых при функционировании АС. [1]

Программное обеспечение - совокупность программ на

носителях данных и программных документов, предназначенная для отладки, функционирования и проверки работоспособности АС. [1]

сокращенным набором команд.
Маленькие команды, фиксированного размера.
Команды очень простые, с ограниченным

функционалом.
Программирование на Ассемблере для человека крайне затруднено
Процессоры: IBM PowerPC
CISC (Complex Instruction Set Computer) – компьютер с расширенным набором команд.
Длинные команды, переменного размера.
Команды имеют сложный функционал.
Набор инструкций оптимизирован для программирования человеком на Ассемблере.

из 16 тысяч процессоров IBM PowerXCell 8i (игровой процессор) и

AMD Opteron DC 1.8Ghz.
Установлен в ядерном центре США Лос-Аламос. Оцениваемая производительность – 1 петафлоп (миллион миллиардов 1 000 000 000 000 000 операций с плавающей запятой в секунду).
Roadrunner работает под управлением Red Hat Enterprise Linux.
Занимает приблизительно 1,100 квадратных метров,
Весит 226 тонн. Энергопотребление - 3,9MW.
Стоимость IBM Roadrunner составила 133 миллиона долларов.

или ~1077
Пусть за одну операцию с плавающей точкой происходит подбор

возможного ключа криптограммы.
Тогда суперкомпьютер Road Runner с производительностью 1015 FLOPS будет подбирать код 1062 секунд, ориентировочно 1054 лет.

0,00000407
Pentium MMX - при попытки выполнения определенного набора команд

система зависала.
На данный момент по материалам компании Intel в процессорах Core 2 Duo задокументировано порядка сотни ошибок (http://download.intel.com/design/mobile/SPECUPDT/31407918.pdf)

обновлений BIOS.

токов электропитания для роста частот.
Распараллеливание вычислений:
Технология SMP (Symmetric Multiprocessing )
Технология

ASMP (Asymmetric Multiprocessing)

2 Duo – 300 млн
Количество транзисторов в чипе G80 видеокарты

GeForce 8800 GTX – 680 млн
Технология – nVidia CUDA
Продукт – ElcomSoft Distributed Password Recovery (http://www.elcomsoft.ru/edpr.html#gpu)

– наименее привилегированное;
доступ к данным более высокого уровня разрешен (например,

из кольца 2 к кольцу 3), к данным более низкого уровня запрещен (например, из кольца 0 к кольцу 3);
доступ к процедурам допустим как для более высокого уровня так и для более низкого, но только к специальным процедурам - шлюзам (точки входа в начале сегмента).

использования оборудования компьютера удобным для пользователя образом.
В настоящее время

существует большое количество ОС, наибольшее распространение получили следующие типы операционных систем:
семейство UNIX (Solaris, HP-UX, …);
семейство LINUX (Red Hat, Debian, …);
семейство Windows (XP, Vista, Server, …)

коммуникации и синхронизации.
Управление памятью.
Управление файловой системой.
Управление вводом-выводом.

Обеспечение безопасности

кодами;
распространяются без исходных кодов.
По назначению:
клиентские;
серверные;
для встраиваемой техники;
и т.д.
По способу реализации

основных функций

AT&T создает прообраз UNIX под компьютер PDP-7
В начале 70гг система

переписана на языке С под PDP-11 активно развивается как силами разработчиков Bell Labs так и разработчиками из университетов Америки. Одним из главных центров разработки UNIX стал университет Беркли, который начал ее потом бесплатно распространять в виде пакета BSD (Berkly Software Distribution) с исходными текстами.
Все современные UNIX системы имеют в основе либо разработку Bell Labs – System V, либо BSD.
Большая часть современных поддерживает большое количество процессоров: alpha, i386, x64, SPARC, PowerPC

ресурсов и планировщик задач, также может включать в себя стек

TCP/IP, драйверы устройств. Ядро представляет собой как правило один файл создаваемый в результате сборки. Ядро работает в привилегированном режиме.
Модули ядра – программные блоки динамически добавляемые к ядру во время загрузки ОС, работают в привилегированном режиме . Модули могут содержать дополнительные драйверы, либо выполнять определенный функционал, например, сетевые пакетные фильтры.
Функциональные подсистемы (демоны)– наборы программ работающие в пользовательском режиме и выполняющие некоторую функцию. Например служба доступа к файлам, служба печати и т.д.
Утилиты – программы выполняющие некоторые вспомогательные функции добавление пользователей в систему, поиск текста в файлах и т.д.
Пользовательские программы – прикладные программы выполняющие целевые функции АС (текстовые редакторы, Web-браузеры и т.д.)

энтузиастов из USENET конференции comp.os.minix, начали разработку UNIX совместимого ядра

ОС для персональных компьютеров Intel 80386. Прототипом для будущего ядра стала операционная система учебная ОС MINIX.
В 1994 появилась первая версия Linux 1.0
В настоящее время параллельно всегда разрабатывается два варианта ядра. Стабильная версия, получает номер, заканчивающийся на четное число, например, "2.6“ и экспериментальная версия ядра оканчивается на нечетное число – "2.5".
Последнею версию ядра можно скачать на http://kernel.org/

назначения. Разработана на основе ОС GNU/Linux. Предназначена для построения стационарных

защищенных автоматизированных систем. Принята на снабжение в ВС РФ в 2002 г .

Разработчик МС ВС — Всероссийский научно исследовательский институт автоматизации управления в непромышленной сфере (http://www.vniins.ru)
Исходные коды – не предоставляются.
Сертификаты: ФСТЭК по 3 классу СВТ и 2 уровню НДВ

на основании «Соглашения о предоставлении доступа к исходным кодам», подписанного

между Microsoft, НТЦ «Атлас» и ФСБ в рамках программы Government Security Program.

Сертифицированы версии:
Windows 2003 Server и R2 (SE и EE)
Windows XP Professional SP2 (в том числе и ОEM)
Windows Vista - Business, Enterprise и Ultimate редакции

Поставщик сертифицированных версий Windows ЗАО «АЛТЭКС СОФТ» http://altx-soft.ru/

знаком соответствия ФСТЭК России (один комплект на один диск с

лицензионным ПО);
Голографические специальные знаки соответствия ФСТЭК России на поставляемые программные продукты (один знак на одно рабочее место);
Техническая поддержка (информационные и консультационные услуги) поставляемых программных продуктов в течение 6 месяцев с момента поставки;
Бессрочный абонемент на получение сертифицированных online-обновлений поставляемых программных продуктов;
Комплект документации (один на поставку на одного конечного заказчика), документы заверены печатью и подписью: 5.1.    Формуляр на сертифицируемое ПО (с информацией о результатах проверки соответствия параметров ПО на физическом носителе сертифицированным параметрам безопасности, с указанием номеров всех голографических специальных знаков соответствия, выдаваемых заказчику); 5.2.    Копия сертификата ФСТЭК России на сертифицируемое ПО; 5.3.    Формуляр на программу контроля сертифицированно ПО;
Медиа-кит, CD-диск (один-два диска на поставку), содержащий 6.1.    Программу контроля сертифицированно ПО; 6.2.    Руководство по безопасной настройке и контролю сертифицированного ПО; 6.3.    Руководство по получению сертифицированных обновлений; 6.4.    Драйвера и утилиты для USB-ключей eToken, а также руководства по установке, настройке и работе с ними; 6.5.    Набор информационных материалов по сертифицированному ПО Microsoft и Aladdin;
Лицензии на право использования программы контроля сертифицированного ПО, приобретаются отдельно по количеству рабочих мест (по количеству пакетов для сертифицированного ПО);
Примечание: при первом заказе сертифицированного ПО необходимо однократно приобретать сертифицированный USB-ключ eToken PRO для получения сертифицированных обновлений (для доступа к доверенной части сайта).

обрабатывающие государственную тайну
ФСТЭК –
РД. Безопасность информационных технологий. Критерии оценки

безопасности информационных технологий. ГОСТ Р ИСО/МЭК 15408-2002
РД.Автоматизированные системы. Защита от НСД. Классификация АС и требования по защите информации.
Задание по безопасности.

системах описывают данные согласно открытым стандартам.При этом результат работы одной

программы может быть обработан другой, которой использует тот же формат данных.
Портирование программ. Программы переписываются под конкретную платформу.
Виртуализация. Программы работают с использованием средств виртуализации – виртуальных машин, эмуляторов (например, Wine) и т.д.

гигантское количество программ, хорошо выполняющих небольшой набор функций.
Используемое программное обеспечение

слабо связанно друг с другом.
Системы имеют сложный пользовательский интерфейс (хотя идут работы по оптимизации).
Системы слабо стандартизированы, могут возникать проблемы с драйверами для нового оборудования.
Большая часть систем поставляется с исходными кодами, что позволяет оптимизировать ОС для решения конкретных задач в АС, выкинув от туда все лишнее.
Под данными ОС практически нет компьютерных вирусов.