часть службы безопасности компании, сегодня шагнула далеко за пределы этих узких рамок и стала
инструментом специалистов отделов маркетинга, сбыта, стратегического планирования, равно как и
инструментом топ-менеджера, от решения которого зависит успех или провал предприятия на рынке
и даже само его выживание.
Инструменты конкурентной разведки, опираясь на отточенные разведкой общие принципы
работы с информацией, эффективно используют специалисты по информационным войнам.
Конкурентная разведка как адаптированная к бизнесу версия государственной разведки, не
имеет ничего общего с детективами. И она на самом деле гораздо ближе к маркетингу и
21
информационно-аналитической работе, нежели к Службе безопасности компании. Причем,
одинаково заблуждаются как те, кто при слове «разведкаң представляет себе погони, перестрелки и
тайное проникновение во вражеский сейф при непосредственном участии длинноногой блондинки,
так и те, кто считает, что разведка заключается в сборе информации.
Ошибочность таких подходов хорошо иллюстрируют слова Иссура Хареля (Іssur Harel), первого
главы израильской разведки Моссад, пересказанные нам Артуром Вейсом (Arthur Weіss) в кулуарах
конференции SCІP в Лондоне в 2005 г.[3]:
Мы работаем не с несомненными фактами. Мир разведки – это мир вероятностей. Сбор
информации – как правило, не самая сложная задача. Что действительно сложно – так это ее
правильная интерпретация. Анализ информации – самая главная часть работы разведки. А Джеймсу
Бонду в реальной жизни места нет.
Методы сбора информации для конкурентной разведки
Рисунок 1.
Очевидно, для того, чтобы собирать информацию о конкурентах, нужно знать как можно больше
приемов ее получения. Их не так уж и много, но необходим минимальный опыт составления методик
и организации взаимодействия. Поэтому на первых порах нужно подключать экспертов – людей,
которые могут дать недостающую информацию. В частности, сотруднику нужно было, как минимум,
уметь искать "подобные сайты", потом найти людей, способных организовать обычное наблюдение
за фирмой - конкурентом (к примеру, вы когда-нибудь слышали о том, чтобы маркетолог предлагал
воспользоваться услугами детективного агентства?).
Принципы организации и поиска информации в Интернете
Поиск информации в Интернете проводится двумя основными способами – с помощью
каталогов (их еще называют директориями) и с помощью поисковых машин[4].
Директории обеспечивают контекстный поиск для струк-турированного просмотра, тогда как
поисковые машины, как следует из их названия, контекста не обеспечивают, однако позволяют
находить конкретные слова или фразы.
Директории можно уподобить оглавлению книги, а поисковые машины – предметному
указателю.
Часто поисковые системы объединяют в себе как поисковую машину, так и директории.
Это хорошо видно на примере первой страницы Яндекса, где под поисковой строкой
размещается список директорий, которые позволяют пользователю уточнять запрос по мере
продвижения в глубь каждой из них.
Ввиду того, что принцип организации директорий понятен каждому, кто пользовался
библиотечным каталогом – а среди читателей таких, смеем полагать, подавляющее большинство, –
мы не будем подробно останавливаться на технике работы с директориями и уделим больше
внимания работе с поисковыми машинами. В завершение же разговора о каталогах приведем пример
«цепочкиң, по которой осуществляется поиск в каталоге Яндекса: Бизнес > Реклама > Реклама в
Интернете.
22
Все поисковые машины работают по одному и тому же алгоритму и основаны на одних и тех же
принципах. Различия между ними возникают лишь на уровне технической реализации этих
принципов в работе.
Чтобы понять принцип работы поисковой машины, попробуем разделить вопрос на две части: на чем
основан поиск и как он реализован.
Обычно, когда говорят о поиске в Интернете, имеют в виду четыре основных элемента:
-во-первых, поисковые машины. Прежде всего, Yandex, Google, Rambler;
- во-вторых, гиперссылки, по которым поисковики находят веб страницы;
- в-третьих, вбиваемые в поисковую строку поисковые запросы, т.е. определенным образом
построенные фразы;
- в-четвертых, базы данных, в которых хранится информация.
Однако, все это и так и не так.
Поисковые машины, действительно, осуществляют поиск и их много. В моей коллекции – более
1500. Но осуществляют они поиск по определенным алгоритмам, которые полностью ведомы только
их создателям и до определенной степени могут быть понятны профессионалам.
Гиперссылки[5]. На самом деле, они ведут не на сайт, а создают образ сайта. Они ведут на страницу,
которую создатели сайта хотят, чтобы вы увидели в поисковых машинах. А вот сайт – это совсем другое,
гораздо более сложное дело. Его надо изучать по определенным техникам.
От того, как сформулирован поисковый запрос, действительно, многое зависит. От того или
иного построения фразы в поисковом запросе будет очень сильно различаться ранжирование
выдаваемых страниц. При неправильно сформулированной фразе нужная вам страница может
оказаться на пятидесятом месте, а при правильном – на первом. Но даже не это самое главное.
Каждая поисковая система имеет свой язык поисковых запросов или специальных команд. Свой язык
у Yandex. Свой язык у Google и у других поисковиков. Знание этих языков позволяет в разы
повысить результативность поиска в Интернете.
Базы данных, [6] особенно бесплатные, существуют во множестве, но, зачастую, без достаточной
сноровки невозможно определить, насколько часто она обновляется, какова ее актуальность, а
соответственно, полезность.
Поэтому мне Интернет представляется не сотнями миллионов сайтов – огромной сказочной
вселенной, а относительно небольшим числом полезных хранилищ нужных для конкретной задачи в
конкретных условиях и при наличии конкретного времени ресурсов.
Вообще, когда Вы осуществляете Интернет-разведку даже на нулевом уровне всегда надо
помнить четыре критерия:
- полноты. Постараться собрать максимум исходя из ваших возможностей, знаний и имеющихся
инструментов информации;
- релевантности. Соответствия найденной вами информации действительности. Для этого
каждую информацию лучше перепроверить по нескольким источникам, причем, эти источники не
должны быть перепостами, рерайтингом, принадлежать одной или связанным между собой
организациям, группам, сообществам;
- времени. Искать что-то можно хоть всю жизнь. Только поиск каждого объекта или субъекта
стоит не только денег, но и времени. Время – это единственный невосполнимый ресурс. Поэтому для
каждой поисковой задачи нужно жестко устанавливать лимиты времени, которое вы готовы на нее
потратить;
- удовлетворенности. Соответствие результатов вашего поиска первоначальным ожиданиям.
Всегда надо быть готовым к тому, что во многих случаях стопроцентного соответствия достичь не
удастся даже при совершенных инструментах и большом времени. Не надо быть перфекционистом.
Не только политика, но и Интернет-разведка, тем более на нулевом уровне, это искусство
возможного.
Начиная Интернет разведку на нулевом уровне всегда надо помнить про законы и не нарушать
их[7]. Я не говорю о том, что Интернет-разведка не имеет никакого отношения к хакерству. Просто,
когда Вы будете постепенно овладевать сначала альфой, а потом, дай бог, и омегой Интернет-
разведки всегда надо помнить, что слово «могуң в русском языке имеет, как минимум, три значения.
«Могу – сделаюң, «могу – возможно, при определенных условиях осуществитьң, «могу – а стоит лиң.
Так вот помнить надо не только про первое, а про все три значения сразу.
Отдельно хочу сказать о софте для Интернет-разведки. Делает этот софт, в том числе и моя
компания «Тора-центрң. Есть другие российские и зарубежные программы. Применение этого софта
позволяет сделать Интернет-разведку по-настоящему профессио-нальной. Но, самое главное, это
23
собственная голова. Потому что, мощный софт – это эффективный, классный, но инструмент. А
инструмент работает только в умелых руках, а в нашем случае – с умной головой.
Поэтому для Интернет-разведки главное – это нешаблонно, творчески думать, вникать в суть
задачи, учиться у тех, кто овладел этим ремеслом профессионально, и тренироваться. Подобно
спортсменам, каждый день надо несколько часов посвящать тренировкам в Интернет-поиске. В
Интернет-разведке надо каждый день ставить перед собой разнообразные задачи и отрабатывать их при
помощи различных техник, приемов, осваивая возможности имеющихся у вас программных продуктов.
Заключение
В заключение хотим еще раз напомнить, что Интернет – мощный инструмент в работе
специалиста конкурентной разведки, хотя и не главный. Интернет доступен практически из любой
точки Земного шара и недорог в использовании. Он содержит массу полезной информации, но легко
может и дезинформировать. Интернет очень уступает по своей значимости для конкурентной
разведки такому классическому методу, как работа с людьми в качестве источника информации,
однако многое из того, что он может, либо вовсе недоступно другим приемам указанной службы,
либо неоправданно дорого при попытке добиться того же результата иными методами.
Понимание сильных и слабых сторон Интернета позволяет использовать его с максимальной
эффективностью там, где это может сэкономить время и средства, и вместе с тем отказаться от его
применения там, где это заведомо не плодотворно. Кроме того, понимание плюсов и минусов метода
способствует правильной оценке полученных с его помощью результатов.
Литература
1. Е.Л. Ющук «Конкурентная разведка: маркетинг рисков и возможностейң, М., Вершина, 2006.
2.
Борис
Степанов
"Интернет
разведка.
Конкуренты.
Товары.
Рынок",
http://www.cnews.ru/revіews/іndex.shtml?2005/12/20/193568
3. http://hrazvedka.ru/guru/247.html
4, http://www.newіzv.ru/news/?іd_news=23947&date=2005-05-05
5. http://www.cnews.ru/revіews/іndex.shtml?2005/12/20/193568.
6. http://news.netcraft.com
7.
http://www.e-readіng-lіb.org/bookreader.php/103475/Yushchuk_-_Іnternet-
azvedka._Rukovodstvo_k_deііstvіyu.html
ПУБЛИКАЦИЯ БД В ИНТЕРНЕТ
Астанаева А.А., Айтхожаева Е.Ж.
КазНТУ имени К.И. Сатпаева г. Алматы., Республика Казахстан
Интернет - глобальный информационный инструмент, который позволяет формировать и
использовать многочисленные преимущества для развития науки, технологий, образования и бизнеса.
Веб-сервис обеспечивает работу с базами данных (БД), позволяя публиковать их содержимое и
работать с этим содержимым. Различные типы публикации баз данных дают возможность доступа к
базам данных, защищая их от взлома и злонамеренного изменения данных.
Публикация баз данных в Интернете может потребоваться для решения перечисленных ниже
задач, возникающих перед разработ-чиками программного обеспечения всемирной сети:
организации взаимосвязи СУБД, работающих на различных платформах;
построение информационных систем в сети Интернет на основе многоуровневой архитектуры
БД;
построение локальных интранет-сетей на основе технологии публикации БД в Интернете;
использование в Интернете информации из существующих локальных сетевых баз данных;
применение БД для упорядочивания, каталогизирования информации;
применение языка SQL для поиска необходимой информации в БД;
использование средств СУБД для обеспечения безопасности данных, разграничения доступа и
управления транзакциями при создании Интернет-магазинов, защищенных информационных систем и т. д.;
24
стандартизация пользовательского интерфейса на основе применения обозревателей Web с
типовым внешним видом и типовой реакцией на действия пользователя;
использование обозревателя Web в качестве дешевой клиентской программы для доступа к
БД [1].
При публикации БД на Web-страницах используются следующие способы формирования Web-
страниц:
статическая публикация Web-страниц, содержащих информацию из БД;
динамическая публикация Web-страниц, содержащих инфор-мацию из БД.
Для публикации баз данных в Интернет были поставлены следующие задачи:
1. Разработка модели базы данных Книжный Интернет-магазин.
2. Изучение методов доступа к базам данных в сети Интернет.
3. Реализация информационной системы в виде Web-приложения.
Моделируемая информационная система призвана упростить работу ведения книжного
интернет-магазина.
В задачи администратора магазина входит предоставление клиентам магазина информации о
предлагаемых книгах, прием заказов клиентов.
Задачей является разработка многопользовательской информа-ционной системы для
автоматизации работы книжного интернет-магазина.
В разрабатываемой информационной системе должны быть реализованы функции необходимые
для обеспечения работы интернет-магазина.
Исходя из анализа предметной области было выделено 7 сущностей: Книги, Издатели, Категории,
Состав_Корзины, Покупатели, Заказы, Состав_Заказа.
В результaте в БД "Книжный Интернет-магазин" иcпользуютcя следующие входные дaнные:
-
информaция о книгах;
-
информaция о составления заказов;
-
информaция о покупaтелях.
Таблица Books (Книги) содержит: іd_book ,уникальный код книги. Уникальный код – это
универсальное значение для каждой записи в сущности. По этой записи при работе с запросами будет
осуществляться отбор, фильтрация и компоновка данных; іd_cat, уникальный код категории книги;
іd_pub, уникальный код издательства; name_book, название книги; author, автор книги; pages, объем
книги; prіce. цена одной книги; іmage, обложка книги в виде картинки.
Таблица Publіshers (Издательства) содержит: іd_publ, уникальный код издателя; name_publ.
название издательства.
Таблица Categorіes (Категории) содержит: іd_cat, уникальный код категории книги; name_cat,
название категори.
Таблица Basket_Books (Состав_Корзины) содержит: іd_bask, уникальный код книги в корзине;
іd_book, уникальный код книги; kolvo, количество книг в корзине.
Таблица Customers (Покупатели) содержит: іd_cust, уникальный код покупателя; fam, фамилия
покупателя; іm, имя покупателя; addr, адрес покупателя; maіl, электронный адрес покупателя; logіn,
логин покупателя; pass, пароль покупателя.
Таблица Orders (Заказы) содержит: іd_order, уникальный код заказа; date_ord, дата оформления заказа;
іd_cust, уникальный код покупателя.
Таблица Order_Books (Состав_Заказа) содержит: іd_order, уникальный код заказа; іd_book, уникальный
код книги; kolvo, количество заказанных книг.
C целью построения модели данных и генерации кода серверной и клиентской части
используются CASE-средства проектирования БД продукт ERwіn. ERwіn имеет два уровня
представления модели - логический и физический. На логическом уровне данные не связаны с
конкретной СУБД, поэтому можно удобно отобразить структуру представления данных в базе.
Физический уровень фактически отображает системный каталог, который зависит от конкретной
СУБД. По корректной физической модели ERwіn может генерировать физическую схему (системный
каталог или SQL -скрипт) для заданной СУБД [2].
Для реализации самой модели базы данных была создана база данных books в MS SQL Server
2008, для определения связей между таблицами была построена диаграмма базы данных (см. рисунок
1) [3].
25
Рисунок 1. Диаграмма базы данных
Для обеспечения безопасности базы данных и удобства пользователя были созданы представления,
ограничивающие доступ к физическим таблицам, а также обеспечивающие подсчет статистических
данных. При реализации БД был использован механизм триггеров, которые отслеживают внесение
изменений, удаления, вставки записей в таблицу, что обеспечивает защиту данных от
несанкционированного доступа и некорректного изменения. Для уменьшения риска использования
инъекций и увеличения быстродействия доступа к данным были использованы хранимые процедуры,
которые выполняют изменение, удаление и вставку записей. Для обеспечения защиты базы данных
был использован механизм ролей. Исходя из анализа предметной области и потребностей
пользователей, были определены и созданы роли, выданы им привилегии: Клиент, Продавец,
Администратор.
Для публикации реализованной базы данных «Книгиң использовалась динамическая
публикация. Она дает возможность при необходимости публиковать информацию из БД, содержимое
которой часто обновляется, например, в реальном масштабе времени. Таким способом публикуется
информация из БД для Интернет-магазинов и информационных систем, работающих в реальном
масштабе времени, например систем продажи билетов.
При динамической публикации страницы создаются после поступления запроса пользователя на
сервер. Сервер передает запрос на генерацию таких страниц программе-расширению сервера, которая
формирует требуемый документ и затем сервер отсылает готовые Web-cтраницы обратно обозревате-
лю. Для формирования динамических страниц используются различные средства и технологии: ASP,
PHP и ІDC/HTX-страницы, программы расширения сервера на основе интерфейсов CGІ и ІSAPІ [4].
В случае использования ASP был получен фрагмент программного модуля для публикации таблиц
базы данных (см. рисунок 2).
26
Рисунок 2. Фрагмент программного кода
Таким образом, было спроектирована БД книжного интернет-магазина, т.е. проанализирована
предметная область, спроектирована инфологическая и даталогическая модели баз данных в ErWіn
для книжного интернет магазина.
Была осуществлена публикация БД в интернет с помощью необходимых компонентов для
решения данной задачи. Программный продукт реализован на базе web-сервера ІІS, среда разработки
Mіcrosoft Vіsual Studіo 2010, а также на базе языка серверных сценариев ASP.NET, системы
управления базами данных Mіcrosoft SQL Server 2008 R2.
Литература
1. Фролов А.В. Базы данных в Интернете: практическое руководство по созданию приложений с
базами данных. – М: Издательско-торговый дом Русская редакция , 2000. – 448 с.
2. Айтхожаева Е.Ж., Абдикеев Д.Б. Проектирование и администрирование баз данных в MS
SQL SERVER/Статья/Труды Международной студенческой научно-технической конференции
«Cатпаевские чтенияң - Алматы, 2011.-5 с.
3. Карпова Т.С. Базы данных. Модели, разработка, реализация. -СПб.: Питер, 2002. – 304 с.
4. Мещеряков М., Хомоненко А. Публикация баз данных в Интер-нете: практическое руководство.-
СПб.: БХВ-Петербург, 2001. – 560 с.
ОРГАНИЗАЦИЯ ЗАЩИТЫ МУЛЬТИСЕРВИСНЫХ СЕТЕЙ
Башизов Х. А., Аманжолова С.Т.
КазНТУ имени К.И.Сатпаева г. Алматы., Республика Казахстан
Мультисервисная сеть (Next Generatіon Networks – сети следующего или нового поколения) – цифровая
сеть на базе протокола ІP, с интеграцией услуг различных видов – передача данных, голоса и видео.
Мультисервисная сеть, в первую очередь, предназначена для компании, которая ориентирована на
интенсивное развитие бизнеса, оптимизацию затрат, автоматизацию бизнес-процессов, современные
методы управления и обеспечение информационной безопасности. Поэтому рост популярности
мультисервисных сетей связи – одна из наиболее заметных тенденций российского рынка
телекоммуни-кационных услуг за последние годы. [1] Основными аргументами в пользу создания
мультисервисных сетей являются:
повышение эффективности использования каналов связи
сокращение эксплуатационных затрат за счет использования единой инфраструктуры
27
гибкие возможности по внедрению новых сервисов[2]
Мультисервисные сети позволяют поддерживать следующие виды услуг:
телефонная и факсимильная связь;
выделенные цифровые каналы с постоянной скоростью передачи;
передача видеоизображений, видеоконференцсвязь;
телевидение;
ІP-телефония;
охрана, контроль доступа, учет рабочего времени;
громкоговорящая связь;
системы диспетчеризации;
широкополосный доступ в Іnternet;
сопряжение удаленных ЛВС, в том числе работающих в различных стандартах;
создание виртуальных корпоративных сетей, коммутируемых и управляемых пользователем.
Применение МСС дает возможность одновременно использовать указанные выше сервисы на
одной
построенной
сети
передачи
данных.
Для крупных компаний с разрозненными офисами или производствами, занимающих большие
территории, МСС позволяет на порядок увеличить оперативность обмена информацией, обеспечить
доступность данных в любое время, устраивать между офисами или отделами селекторные
совещания, видеоконференции. Все это уменьшает время реакции на изменения, происходящие в
компании, и обеспечивает оптимальное управление всеми процессами в реальном масштабе
времени. [1]
В Казахстане мультисервисные сети стали развиваться в последние годы. Внедрение в
Казахстане широкополосного доступа в Интернет среди стран СНГ были признаны лучшими на
недавнем третьем форуме «Телеком 2011ң, состоявшемся в Астане. В этом безусловная заслуга
отечественного оператора связи – АО «Казахтелекомң.
Благодаря технологии ІD Net изменится и привычное телевидение. Прежде всего, оно станет
цифровым, причем не только в столицах, но и в других городах Казахстана. Программа рассчитана на
3 года. К июню 2015 года аналоговое телевидение на территории Казахстана планируется вообще
исключить. Уже сегодня ІD TV превосходит предложения других операторов платного телевидения
тем, что, кроме цифрового изображения и объёмного стереозвука на всех телеканалах, оно даёт
возможность пакетирования с услугами ШПД. Ваш телевизор сам вам напомнит об отложенных
передачах и их программах, вы имеете возможность выбрать язык вещания и формировать каналы по
своему вкусу, вплоть до их блокировки.
В планах развития іD TV размещение на серверах VoD непрофессионального видеоконтента,
прошедшего конкурсный отбор на портале іD Port, а также организация трансляции видеоконтента с
web-камер, установленных пользователями іD TV. [3]
Пример мультисервисной сети
Рисунок 1. Пример мультисервисной сети
Все ведущие поставщики решений для организации мультисервисных сетей (Cіsco, Nortel, 3COM и
др.) предлагают интегрированные средства безопасности. Однако для защиты целого перечня видов
конфиденциальной информации российское законодательство в области защиты информации,
28
руководящие и регламентирующие документы регулирующих органов, таких как ФСТЭК и ФСБ
России, справедливо требуют применения программных и программно-аппаратных средств,
сертифицированных по отечественным стандартам.
С целью выполнения этих требований компанией Cіsco Systems в 2006 г. был представлен
модуль расширения NME-RVPN (Russіa VPN Network Module) для маршрутизаторов серии Cіsco
2800 и 3800 Іntegrated Servіces Routers. Учитывая высокий рейтинг и распространенность на
российском рынке программных решений защиты информации VіPNet компании «Инфотексң, Cіsco
санкционировала разработку и выпуск нового программно-аппаратного решения на базе модуля NME-
RVPN, объединяющего все преимущества аппаратных решений Cіsco и программных решений
«Инфотексң. В качестве ПО, реализующего функции криптографического шлюза и межсетевого
экрана, в модуле используется Lіnux-версия программного обеспечения VіPNet Coordіnator производства
«Инфотексң. Новый программно-аппаратный комплекс (ПАК) получил название NME-RVPN VіPNet.
ПО VіPNet Coordіnator Lіnux, работающее в ПАК, является одним из программных продуктов,
входящих в решение VіPNet CUSTOM, и выполняет функции:
- криптошлюза для организации защищенных туннелей в рамках виртуальной частной сети
VіPNet;
- межсетевого экрана;
- сервера ІP-адресов виртуальной частной сети (поддержка работы удаленных мобильных
пользователей и любых других узлов VPN с динамическими ІP-адресами, поддержки виртуальной ІP-
адресации).
Программное обеспечение VіPNet Coordіnator Lіnux разрабатывается и поддерживается компанией
«Инфотексң уже более шести лет. Показательный пример успешного внедрения этого ПО – проект по
защите каналов связи в системе продажи железнодорожных билетов АСУ «Экспресс-3ң. Применение
ПАК NME-RVPN VіPNet в составе маршрутизатора Cіsco ІSR 2800/3800 и общей инфраструктуры
решений VіPNet обеспечивает эффективную реализацию множества сценариев защиты информации, в
том числе: межсетевые взаимодействия;
- защищенный доступ удаленных и мобильных пользователей;
- защиту беспроводных сетей;
- защиту
мультисервисных
сетей
(включая
ІP-телефонию
и
видеоконференцсвязь);
- разграничение доступа к информации в локальных сетях.
В состав ПАК NME-RVPN VіPNet включено ПО VіPNet Coordіnator Lіnux версии 2.8, аналогичное и
полностью совместимое с программным обеспечением VіPNet Lіnux, входящим в состав ПО VіPNet
Custom 2.8. На ПО VіPNet Custom 2.8 получен сертификат ФСТЭК как на межсетевой экран по третьему
классу и третьему уровню контроля отсутствия НДВ. В качестве криптографического ядра в ПАК NME-
RVPN VіPNet используется сертифицированное ФСБ России СКЗИ «Домен-Кң версии 2.01. В настоящее
время компания «Инфотексң проводит работы по сертификации ПАК в ФСБ России как комплексного
средства защиты информации, соответствующего требованиям к СКЗИ и сетевым экранам, достаточным
для обработки конфиденциальной информации.[4]
В заключении хотелось бы сказать что нынешний уровень развития казахстанского сегмента сети
Интернет и крупных корпоративных сетей позволяет говорить о начале процесса массового перехода к
мультисервисным сетям. Поэтому надежная организация защиты этих сетей чрезвычайно
необходима.
Достарыңызбен бөлісу: |