Фильм Павла Лунгина "Остров". Об этот фильм сломано немало копий:) Кто-то считает, что фильм однозначно "вреден". Кто-то наоборот, рассуждает о "полезности" фильма. В общем, страсти кипят...

Для начала приведу краткое содержание (вольный пересказ; для тех, кто не смотрел).

Начало фильма переносит нас в период Великой Отечественной войны. Молодой матрос (как потом выясняется - пленный) работает кочегаром. Ночью приплывает патрульный немецкий катер, офицер с которого требует выдать капитана. Матроса предлагают расстрелять... далее следует некрасивая сцена: матрос вырывает из угля своего капитана (Тихона). Немецкий офицер направляет на него пистолет, но глядя на собачье-рабскую позу матроса, меняет решение. Он оставляет в обойме пистолета один патрон, и объясняет матросу, что застрелив капитана, он будет жить. Капитана ставят у борта (очевидно, дело происходит на барже), матрос стреляет... капитан падает за борт. Немцы уплывают. Баржа взрывается. Эпизод заканчивается сценой, когда какие-то люди бегут к телу матроса, не подающего признаки жизни, выброшенному на берег.

Следующий эпизод переносит нас в 70-е года 20 века. Перед нами - небольшой монастырь, расположенный где-то на севере (точное месторасположение неизвестно; по крайней мере, намеков на это в фильме нет). Перед нами - юродствующий монах Анатолий. Анатолий работает в кочегарке - его стараниями поддерживается приемлемая для служения температура в Храме. Северная природа, уголь и пламя от угля... и постоянное глубокое покаяние Анатолия. (Петр Мамонов сыграл эту роль просто замечательно!). Господь наградил Анатолия даром прозорливости: многие приходят к нему люди ("с материка"). Вот девушка: пришла за "благословлением на аборт, а то замуж никто не возьмет". Вот женщина: пришла попросить помолиться за усопшего мужа. Анатолий, по Божьему наитию, отговаривает девушку от греха убийства во чреве, одновременно раскрывая себя ("я сам такой же: я человека убил"). Женщине указывает на то, что муж ее жив, что она должна поехать к нему... (честно говоря, этот эпизод мне показался самым "шаманским" во всем фильме - уж больно напоминает русские сказки: пойди туда - не знаю куда, принеси то - не знаю что). Показано и то, как по молитве Анатолия получил исцеление мальчик. Примечателен эпизод: Анатолий настоял на участии мальчика в Таинстве Причащения мальчика после исцеления.

Дальше - интереснее. В монастыре, который, разумеется, не замыкается на одном Анатолии (а такое впечатление, к сожалению, создается), живут иеромонах Иов (мне почему-то показалось, что он Благочинный, но об этом нигде не сказано прямо) и настоятель - Филарет. Иов - непреклонный, в некотором смысле страстный человек, борющий свои страсти. Филарет - добрый пастырь. Много в фильме строится на отношениях Иова, Филарета и Анатолия. Филарет называет Анатолия "проказник" и "шалун". И есть за что: Анатолий по-всякому "шутит" в обители. Правда, за каждой его "шуткой" скрывается глубокий смысл... просто понятно это становится не сразу.

Примечателен один диалог между Иовом и Анатолием. На какой-то обличающий вопрос Иова Анатолий отвечает: "А за что Каин убил Авеля?". Вопрос - глубоко символичен, потому что по ходу фильма раскрывается и подтверждается: жертва Авеля была более угодна Богу.

Показано в фильме и борение (вернее, внутреннее горение) Анатолия. Сложно передать это словами... Но в каждом жесте Анатолия (буквально) сквозит покаяние и плач душевный о своем грехе. Кроме того, ведомый Духом Святым, Анатолий вразумляет Иова и Филарета... этот эпизод не хотелось бы комментировать, поскольку сам пока не сложил о нем определенного мнения.

Заканчивает фильм сцена, которая начинается с известия о том, что Анатолий умрет. Это известие приносит сам Анатолий. Дальше события развиваются чуть быстрее. К Анатолию приезжает адмирал с дочкой. Дочь явно "не в себе". Говоря проще - одержима. Анатолий узнает в адмирале того самого Тихона, в которого он стрелял 30 лет назад. По молитве Анатолия Господь освобождает девушку от беса. Адмирал с дочкой удаляются на материк, перед этим Анатолий раскрывается перед адмиралом и просит у него прощения.

После этого следует сцена, где иеромонах Иов готовит гроб Анатолию. Их диалог - предпоследний в фильме - пронизан духом христианской любви. Анатолий одевает саван, и, отослав Иова сообщить о своей кончине, отходит ко Господу.

Последняя сцена фильма - монастырский баркас, везущий гроб с телом монаха Анатолия. В этом же баркасе иеромонах Иов везет надгробный крест... Это, по сути, и есть тот последний - молчаливый - диалог иеромонаха Иова с Анатолием.

Теперь - свои ощущения.

С одной стороны, фильм понравился. Понравился тем, что это фильм про православный монастырь, про монахов, про то, что является частью русской культуры. Понравилось то, что Анатолий показан не смиренным подвижником, несущим свой крест - а страдающим и мечущимся. Ищущим, и осознающим. Нравится то, что в фильме показан не только путь человека - но и Промысел Божий, ведущий этого человека по жизни.

Не понравилось же то что нет даже намека на жизнь Анатолия в течение 30 лет. Как он жил? Какой путь прошел? Как матрос стал монахом? (Намеком может служить сцена, когда Анатолия-матроса подбирают какие-то люди, возможно - монахи). Как нашел Господа Бога, как и через что получил от Господа благодать исцелений и молитвенную силу? Кроме того, не понравилась концентрация монастыря вокруг Анатолия. Настоятель, при его доброте, показан тихим и иногда кажется безвольным - мне кажется, что в реальности так не бывает.

Отдельно, пожалуй, стоит отметить харизму и юродство монаха Анатолия. Юродивых издревле почитали на Руси. Однако этот путь – не самый характерный для христианства. Таким образом, в фильме показан по-своему уникальный частный случай. Интересно также то, что Анатолий говорит: «Господи, почему Ты дал мне этот дар?». Аналогичные слова встречаем и у о.ИоаннаКронштадтского: «Я не знаю, по какому промыслу Божию Он слышит мои молитвы»… (и то, и другое – вольный пересказ цитат).

Также стоит отметить, что местами герои показаны весьма гротескно – это касается всех без исключения персонажей, за исключением, пожалуй, Тихона – того самого, в которого стрелял молодой Анатолий.

Кроме этого, настораживает атмосфера чудотворения – выглядит несколько неестественно. Напоминает фабрику чудес, или, говоря проще – горе-целителей – экстрасенсов. А настораживает то, что Анатолий, при всей внешней церковности (или «святости», но этот термин мне нравится применительно к ситуации меньше) не приводит тех, кто к нему приходит, к Богу. Вернее, не то, чтобы не приводит: чудеса-то по промыслу Божию происходят! Просто он молчит. «Надо причаститься теперь» - напоминает какой-то магический обряд. Однако следует отметить, что после каждого исцеления Анатолий сам благодарит Бога. Учитывая, что дело происходит в 70-х годах (время коммунизма и безбожия), возможно, такой подход и оправдан… людям больше надо было чудо, возможно, именно оно – зримое проявление Бога – являлось тем толчком, что в итоге коренным образом менял жизнь человека и приводил его к Богу. Хотя здесь мне судить сложно.

Фильм снимался, кстати, практически без советов и консультаций со стороны священнослужителей, поэтому могут встречаться в нем определенные неточности с точки зрения Богослужения (допускаю, но не уверен, поскольку сам не в состоянии оценить - так ли это). Следует отметить и то, что, будучи снят внецерковными людьми (то есть, не под эгидой РПЦ), фильм получился удивительно церковным и теплым; вернее - христианским по сути, по духу. И это в моих глаза искупает те огрехи, которые в нем есть.

Общее ощущение: фильм хороший, однозначно стоит того, чтобы его посмотреть.

Ссылки по теме:

• "Остров" на сайте Павла Лугнгина
• Фотогалерея фильма "Остров" на сайте Павла Лунгина
• Сайт фильма "Остров"
• "Остров" в Wikipedia

Действительно, зачем писать заметки (по сути - вести Интернет-дневник, блог)?

Для меня - это способ поделиться своими наблюдениями/мыслями с окружающими. Темы видятся самые разные - от рецензий на фильмы и книги до рассуждений о мироздании;)

Комментирование заметок пока не предусмотрено (возможно, через некоторое время реализую).

Пока все;) Надеюсь, что вам, уважаемые посетители, понравится.

ИТ играют огромную роль в современном бизнесе. Развитие технологий привело к тому, что бизнес уже не может обходиться без поддержки ресурсами ИТ. Тенденция эта наметилась сначала в больших компаниях, затем медленно, но верно стала проявляться в компаниях среднего звена, и сейчас активно распространяется на сегмент малых предприятий. И, чем больше развиваются технологии, тем в большую зависимость попадает бизнес. Что поделать? За все приходится платить, и удобство высокотехнологичного быстрого бизнеса стало тем крючком, на который ИТ-мир подсадил бизнес. В свою очередь и ИТ-подразделения становятся все более зависимы от бизнеса, и главным образом финансово.

Рассмотрим типичную картину – среднестатистическое предприятие, у которого 300 работников, центральный офис, два филиала и пять точек продаж. В наличии имеется локальная сеть, самостоятельно разработанный комплекс ERP/CRM, реализована система мобильных продаж, интегрированная с ERP, и десяток серверов. ИТ-отдел содержит всю эту инфраструктуру и обеспечивает поддержку пользователей. Знакомая картина?

Типичные проблемы на таком предприятии – слишком "узкий" канал передачи данных до филиалов, необходимость постоянных доработок ERP, нехватка квалифицированных специалистов. Скажем, если ваш единственный системный администратор в отпуске, то все работы по подключению новой точки продаж просто встанут, и никто не сможет его заменить, как обладателя уникальных знаний о когда-то настроенной им системе. Кроме того, ИТ-подразделения и обслуживаемая им инфраструктура постоянно страдают от нехватки финансирования; обычная аргументация при этом: "Зачем тратить деньги, если и так все работает?". А если что-то не работает, от топ-менеджеров тут же следует волевое указание "разобраться, наказать, устранить и доложить в кратчайшие сроки". В результате бизнес стоит, продажи теряются, компания несет убытки: в такой ситуации уже не до финансирования ИТ. Вот и получатся, что начальник отдела ИТ либо мальчик на побегушках, либо груша для битья, а его подразделение сильно напоминает пожарную команду.

С этим, разумеется, пытаются бороться: на многих предприятиях создаются регламенты и процедуры, которые, тем не менее, через полгода, в лучшем случае через год "благополучно" хоронятся под тяжестью вечного "должно быть сделано позавчера". Увы, такая картина является характерной для большого числа отечественных компаний. Причин подобным явлениям может быть названо много. Тем не менее, существует одна-единственная, корневая их причина: бизнес не понимает, чего ожидать от ИТ. Ее в свою очередь можно разложить на несколько составляющих:

• Бизнес не понимает (и не хочет понимать) процессов внутри ИТ. ИТ для бизнеса – "черный ящик";
• Бизнес позиционирует ИТ как обслуживающий отдел;
• Бизнес не в состоянии адекватно оценить риски, связанные с теми или иными компонентами ИТ;
• Бизнес считает вложения в ИТ избыточными.

Законное требование бизнеса - понять, а на что, собственно, расходуются заработанные им деньги? На сервер? Помилуйте, у вас же их целая комната! На Интернет? На какой Интернет? Выделенный? Обойдетесь и обычным модемом – в соседней компании через него работает десять человек, и никто пока не жаловался. На программное обеспечение? Такую сумму?! Когда то же самое можно купить за сто рублей в переходе метро?!

Выход из сложившейся ситуации каждый ИТ руководитель находит по-своему. Кто-то пытается подражать бизнесу, и создает четкие и ясные регламенты работ каждого из сотрудников. Кто-то разрабатывает процедуры взаимодействия бизнеса и ИТ. Кто-то принимает судьбоносное решение и организует центр технической поддержки. Кто-то не выдерживает и уходит.

Однако в решении данных проблем Россия не является первопроходцем. В этом смысле показательна ситуация, сложившаяся в ИТ службе правительства Великобритании в 80-ых гг. которое дало задание агентству CCTA (ныне OGC) разработать рекомендаций по максимально эффективному использованию ИТ ресурсов. Результатом проделанной работы стала библиотека ITIL (Information Technology Infrastructure Library). Основные ее принципы остались неизменными до сих пор – это сервисная модель работы, измерение и контроль качества услуг, а также построение отношений между бизнесом и ИТ на базе договоров об уровне обслуживания (Service Level Agreement – SLA). Для реализации этих основных принципов ITIL рекомендует использование определенных процессов управления ИТ, такими, как управления инцидентами, изменениями, конфигурациями, уровнем обслуживания, мощностями, доступностью и др.

ITIL рекомендует выстраивание проверенной на опыте цепочки управления ИТ и взаимодействия ИТ и бизнеса: организация единой точки контакта с пользователями (Service Desk), отказ от обращений пользователей напрямую к специалистам ИТ, регистрация всех обращений пользователей, анализ обращений пользователей, выстраивание "линий поддержки пользователей", определение уровней обслуживания, критерии оценки сервиса и т.п.

Как видно, в теории все просто. Практическое же внедрение рекомендаций ITIL приводит к необходимости ломать привычные методы работы как отдела ИТ, так и пользователей – представителей бизнеса. Удача или провал проекта внедрению ITIL зависит от уровня зрелости каждого конкретного предприятия, и готовности его менеджеров "ломать копья", а также от профессионализма и опыта приглашенного консультанта.

Стоит отметить, что в полной мере рекомендации ITIL оправдывают себя при их внедрении на средних и крупных предприятиях (хотя возможности их применения на малых предприятиях никто не отменял). Поскольку именно на них, обладающих хорошо развитой инфраструктурой, грамотно организованное и хорошо управляемое ИТ-подразделение способно "подставить свое плечо" бизнесу, то есть создать максимально благоприятные условия для его дальнейшего развития.

Другая область предпочтительного внедрения рекомендаций ITIL – там, где запланировано внедрение крупных ERP-систем. Дело в том, что внедрение на предприятии таких систем, будь то SAP, Oracle или Axapta, особенно если до этого там работала доморощенная управленческая система, подразумевает определенную перестройку сознания и требует другого уровня подготовки пользователей. С первых же шагов перехода на новую систему возникает лавина вопросов к группе внедрения. Именно в этот момент единая служба поддержки может значительно сэкономить нервы и время как пользователям, так и внедренцам.

Без применение рекомендаций ITIL нельзя обойтись при подготовке предприятия к ИТ-аутсорсингу. Действительно, после внедрения процессов ITIL нет разницы, кто поставляет услуги ИТ – внутренний отдел или внешняя компания. Другое дело, что при передаче того или иного сервиса ИТ на аутсорсинг нужно иметь четкое представление – что выигрывает бизнес от такого шага? Возможно, внешняя компания предлагает на более выгодных условиях или лучшего качества, предоставляет уникального и "дорогого" специалиста (которого иначе пришлось бы содержать самим) или реализует услугу, которая не по силам внутреннему отделу ИТ. Естественно, что в любом случае уровень сервиса должен отслеживаться в соответствии с рекомендациями ITIL.

И последняя область, где применение рекомендаций ITIL жизненно необходимо – это сервисные организации и телекоммуникационные компании, которые волей-неволей стремятся все к тем же принципам: единая точка контакта, заданный уровень сервиса... Особенность в данном случае состоит в том, что эти организации могут использовать ITIL двояко: как для "внутреннего заказчика", так и для внешних клиентов.

В заключение хочется помечтать, вернувшись нашему примеру. Помните, компания в 300 рабочих мест?.. Представим себе, что на ней внедрены рекомендации ITIL. А это значит, что инфраструктура ИТ описана и все изменения в ней учитываются, что налажена работа диспетчерской службы, обрабатывающей пользовательские запросы, и что вычислительная сеть исправна и находится под непрерывным мониторингом. Теперь уход в отпуск системного администратора отнюдь не катастрофа, поскольку все, что он делает – описано и регламентировано. Расходы на ИТ снизились, при том что качество услуг повысилось. И, самое главное – бизнес и ИТ довольны друг другом. Чем не рай для скромного ИТ-специалиста?

Опубликовано: Сети и системы связи (газета на выстаку Inerop2007)

В данной статье делается попытка рассмотреть реальные угрозы информационной безопасности, которые могут возникнуть в современных условиях. Следует отметить, что статья не претендует на статус «учебника по информационной безопасности», и все изложенное в ней – исключительно мнение автора.

Традиционной ошибкой многих руководителей российских компаний является недооценка либо переоценка угроз информационной безопасности предприятия. Зачастую ИТ безопасность воспринимается ими в лучшем случае как одно из вспомогательных мероприятий по обеспечению безопасности в целом, иногда же ей вообще не отводится хоть сколько-нибудь значимой роли – мол, это все забота системных администраторов. Подобный вариант характерен прежде всего для небольших и частично – для средних компаний. Вторая крайность – переоценка значения ИТ безопасности – встречается в основном среди крупных компаний и характеризуется возведением комплекса мероприятий по обеспечению ИТ безопасности в ранг «гиперстратегии», относительно которой строится основная стратегия деятельности.

Ни для кого не секрет, что в современном мире бизнес в той или иной степени зависим от информационных технологий. Преимущества от применения ИТ для бизнеса очевидны: скорость и простота порождения, распространения, манипуляций и поиска разнородной информации, упорядочивание ее по различным критериям, простота хранения, возможность доступа практически из любой точки мира… Все эти преимущества требуют хорошо отлаженной поддержки и сопровождения, которая, в свою очередь, предъявляет определенные требования к базовой ИТ инфраструктуре. С другой стороны, в информационных системах, часто находится информация, разглашение которой является крайне нежелательным (например, конфиденциальная информация, либо информация, составляющая коммерческую тайну). Нарушение режима нормального функционирования инфраструктуры либо получение доступа к информации, которая расположена в ИС, являются угрозами информационной безопасности.

Таким образом, угрозы информационной безопасности предприятия можно условно разделить на несколько классов:

• Угрозы нарушения доступности
• Угрозы нарушения целостности
• Угрозы нарушения конфиденциальности

Угрозы нарушения доступности – это угрозы, связанные с увеличением времени получения той или иной информации или информационной услуги. Нарушение доступности представляет собой создание таких условий, при которых доступ к услуге или информации будет либо заблокирован, либо возможен за время, которое не обеспечит выполнение тех или иных бизнес-целей. Рассмотрим пример: в случае выхода из строя сервера, на котором расположена требуемая для принятия стратегического решения информация, нарушается свойство доступности информации. Аналогичный пример: в случае изоляции по какой-либо причине (выход из строя сервера, отказ каналов связи и т.д.) почтового сервера можно говорить о нарушении доступности ИТ услуги «электронная почта». Особо следует отметить тот факт, что причина нарушения доступности информации или информационной услуги не обязательно должна находиться в зоне ответственности владельца услуги или информации. Например, в рассмотренном выше примере с нарушением доступности почтового сервера причина (отказ каналов связи) может лежать вне зоны ответственности администраторов сервера (например, отказ магистральных каналов связи). Также следует отметить, что понятие «доступность» субъективно в каждый момент времени для каждого из субъектов, потребляющих услугу или информацию в данный момент времени. В частности, нарушение доступности почтового сервера для одного сотрудника может означать срыв индивидуальных планов и потерю контракта, а для другого сотрудника той же организации – невозможность получить выпуск свежих новостей.

Угрозы нарушения целостности – это угрозы, связанные с вероятностью модификации той или иной информации, хранящейся в ИС. Нарушение целостности может быть вызвано различными факторами – от умышленных действий персонала до выхода из строя оборудования. Нарушение целостности может быть как умышленным, так и неумышленным (причиной неумышленного нарушения целостности может выступать, например, неисправно работающее оборудование).

Угрозы нарушения конфиденциальности – это угрозы, связанные с доступом к информации вне привилегий доступа, имеющегося для данного конкретного субъекта. Подобные угрозы могут возникать вследствие «человеческого фактора» (например, случайное делегировании тому или иному пользователю привилегий другого пользователя), сбоев работе программных и аппаратных средств.

Реализация каждой из указанных угроз в отдельности или их совокупности приводит к нарушению информационной безопасности предприятия.

Собственно говоря, все мероприятия по обеспечению информационной безопасности должны строиться по принципу миниманизации указанных угроз.

Все мероприятия по обеспечению ИБ условно можно рассматривать на двух основных уровнях: на уровне физического доступа к данным и на уровне логического доступа к данным, которые являются следствием административных решений (политик).

На уровне физического доступа к данным рассматриваются механизмы защиты данных от несанкционированного доступа и механизмы защиты от повреждения физических носителей данных. Защита от несанкционированного доступа предполагает размещения серверного оборудования с данными в отдельном помещении, доступ к которому имеет лишь персонал с соответствующими полномочиями. На этом же уровне в качестве средств защиты возможно создание географически распределенной системы серверов. Уровень защиты от физического повреждения предполагает организацию различного рода специализированных систем, предотвращающих подобные процессы. К их числу относят: серверные кластера и back-up (резервного копирования) сервера. При работе в кластере (например, двух серверов) в случае физического отказа одного из них второй будет продолжать работу, таким образом работоспособность вычислительной системы и данных не будет нарушена. При дополнительной организации резервного копирования (back-up сервера) возможно быстрое восстановление вычислительной системы и данных даже в случае выхода из строя второго сервера в кластере.

Уровень защиты от логического доступа к данным предполагает защиту от несанкционированного доступа в систему (здесь и далее по тексту под системой понимается ИТ система, предназначенная для порождения, хранения и обработки данных любого класса – от простых учетных систем до решений класса ERP) как на уровне баз данных, так и на уровне ядра системы и пользовательских форм. Защита на этом уровне предполагает принятие мер по предотвращению доступа к базе данных как из Интернет, так и из локальной сети организации (на последний аспект обеспечения безопасности традиционно обращается мало внимания, хотя этот аспект напрямую связан с таким явлением, как промышленный шпионаж). Защита ядра системы предполагает, наряду с обозначенными выше мерами, вычисление контрольных сумм критических частей исполнимого кода и периодический аудит этих контрольных сумм. Подобный подход позволяет повысить общую степень защищенности системы. (Следует отметить, что указанное мероприятие не является единственным; оно приводится как удачный пример). Обеспечение безопасности на уровне пользовательских форм декларирует обязательное шифрование трафика, передающегося по локальной сети (или через Интернет) между клиентом (пользовательской формой) и приложением (ядром системы). Также безопасность на этом уровне может обеспечиваться вычислением контрольных сумм этих форм, с последующей их проверкой, принятием идеологии «разделения данных и кода». Например, система, построенная по технологии «тонкого клиента» с позиций обеспечения безопасности на данном уровне имеет преимущество перед системой, построенной по технологии «толстого клиента», поскольку на уровне пользовательских форм не предоставляет доступа к коду бизнес-логики (например, путем дизассемблирования исполняемого файла). К этому же уровню защиты относится механизм сертификации, когда в обмене между пользовательской формой и сервером, а также подлинность самой пользовательской формы подтверждается третьим участником обмена – центром сертификации.

Аналогично, на уровне защиты от логического доступа на уровне баз данных доступа целесообразно вычислять контрольные суммы критически важных таблиц, и вести журнал учета доступа объектов к базе данных. В идеальном случае («тонкий клиент») доступ к базе данных имеет лишь серверное приложение (сервер бизнес-логики), а все остальные (сторонние) запросы к БД блокируются. Подобный подход позволит исключить несколько типов атак и сконцентрировать политику защиты БД на обеспечении безопасности «по критическим точкам».

К защите на уровне административных решений относят административные меры, направленные на создание четкой и понятной политики в отношении ИТ, ИС, информационной безопасности и т.д. Можно сказать, что данный уровень является по отношению к пользователю первичным – поскольку именно защита на уровне административных решений способна предотвратить большинство критических ситуаций, связанных с информационной безопасностью.

Следует рассмотреть еще два важных вопроса, связанных с безопасностью – методы и средства аутентификации пользователей и протоколирование событий, происходящих в ИС.

Аутентификация пользователей относится к логическому уровню обеспечения информационной безопасности. Цель этой процедуры состоит в том, чтобы во-первых, сообщить ИС, какой именно пользователь работает с ним, для предоставления ему соответствующих прав и интерфейсов; во-вторых, подтвердить права данного конкретного пользователя по отношению к ИС. Традиционно процедура аутентификации сводится к вводу пользователем имени пользователя (логина) и пароля.

Довольно часто, в критически важных приложениях, форма ввода имени пользователя/пароля представляет собой работающее в защищенном программном (реже – аппаратном) тоннеле приложение, безусловно шифрующее всю передающуюся по сети информацию. К сожалению, наиболее частой является ситуация, когда имя пользователя и пароль передаются по сети в открытом виде (например, по этому принципу работают большинство известных бесплатных почтовых систем в сети Интернет). Кроме программных (ввод комбинации имя пользователя/пароль) существуют и программно-аппаратные и аппаратные решения для аутентификации пользователей. К ним относятся дискеты и USB-носители с ключевым файлом (довольно часто – в комбинации с вводом обычного имени/пароля, для подтверждения полномочий на критичные действия), защищенным от копирования; однократно записываемые USB-носители с ключевым файлом; сканеры радужной оболочки глаза; сканеры отпечатков пальцев; системы антропологии. Одним из вариантов повышения степени защиты ИС является ограничение времени действия пароля и ограничение времени бездействия пользователя в ИС. Ограничение времени действия пароля представляет собой выдачу пароля, который действует лишь определенное число дней – 30, 60 и т.д. Соответственно, с периодической сменой паролей повышается степень защищенности ИС в целом. Ограничение времени бездействия пользователя предполагает автоматическое закрытия сеанса пользователя в случае, если в этом сеансе не была зафиксирована пользовательская активность в течении определенного периода времени.

Протоколирование всех событий, происходящих в ИС, необходимо для получения четкой картины о попытках несанкционированного доступа, либо по неквалифицированным действиям персонала по отношению к ИС. Частой ситуацией является введение в ИС специализированных модулей, анализирующих системные события, и предотвращающих деструктивные действия по отношению к ИС. Подобные модули могут работать, исходя из двух предпосылок: обнаружения вторжений и предотвращение превышения доступности. В первом случае модули статистически анализируют типичное поведение пользователя, и выдают «тревогу» в случае заметных отклонений (например, работа оператора в 22-30 первый раз за два года является безусловно подозрительной); во втором случае на основе анализа текущего сеанса работы пользователя пытаются предотвратить потенциально деструктивные действия (например, попытку удаления какой-либо информации).

Примечание:

ИБ – информационная безопасность

ИТ – информационные технологии

ИС – информационные системы или информационная система (по контексту)

Представленный ниже небольшой доклад-презентация по IP телефонии я делал на выставке SkiSalon2002, проходившей зимой 2002 года в Санкт-Петербурге. Публикуя его на сайте, я преследовал две основных цели:

• Большинство тезисов доклада не утратило своей актуальности и по сей день(2006 год)
• В послесловии кратко проанализировать — а что, собственно говоря, изменилось за 4 года на рынке в целом и в сфере IP телефонии в частности.Поэтому просьба — перед тем, как говорить: «Фу, устарело! Таких цен уже нет!» — дочитайте до конца;)

Кроме того, следует отметить, что SkiSalon — узкоспециализированная туристическая выставка, на которой, как правило, кроме представителей турфирм (и небольшого количества «случайных» посетителей никого и не бывает;)

В настоящее время все более серьезное и пристальное внимание представителей самых разных сфер туристической индустрии привлекают проблемы телекоммуникаций, в частности — проблемы качественной и дешевой телефонной связи и беспрепятственного быстрого доступа в Интернет. Традиционно работа даже небольшой туристической фирмы — будь то оператор или агент — строится таким образом, что неизбежно проведение большого количества междугородних/международных переговоров, обмен факсимильными посланиями, e-mail сообщениями. Это накладывает жесткие требования по качеству и бесперебойности услуг связи. Но в то же время необходимо учитывать и фактор стоимости услуг связи. Начнем с последнего. В настоящее время довольно большой сегмент рынка связи Петербурга оказался охваченным телефонными карточками. Стоимость звонка по карточке привлекательно низка. Но насколько это выгодно? Рассмотрим технологию звонка по карточке: клиент звонит (через оператора или напрямую) на телефонный ip-сервер, который направляет (маршрутезирует) голосовой трафик клиента в ip-сеть, или, проще говоря, в Интернет. «На том конце» голосовой трафик при помощи специализированного оборудования направляется в телефонную сеть. Для того, чтобы направить в сеть Интернет и извлечь его оттуда, необходимо провести его через ряд преобразований. Эти преобразования негативно сказываются на качестве передаваемого голосового трафика. Кроме того, протокол передачи связи в сети Интернет допускает потери и последующее восстановление части информации; в случае с компьютерными данными это менее актуально, но в случае с голосовыми данными это означает эхо, потерю части слов, плохую слышимость, непрохождение или искажение факсимильных посланий. С «карточными» компаниями есть еще одна неприятность: довольно часто клиент производит оплату с момента соединения с телефонным сервером, а не с момента фактического соединения абонентов; часто случается, что клиента рассчитывают по курсу у.е., установленного внутри карточной компании на день звонка. (Надо отметить, что порой этот курс превышает курс ЦБ на 5 — 10%!). Таким образом, экономия при звонках по системе «карточек» довольно часто оказывается мнимой.

Давайте рассмотрим пример: например, звонок в Москву у «карточных» компаний стоит порядка 8 центов в минуту. Вы отправляете факс, время его передачи составляет 2 мин. Планируемый Вами расход — 16 центов. Что получается реально? Вам прибавляют время, прошедшее с момента соединения с телефонным сервером (порядка 30 секунд), что сразу увеличивает Ваш баланс на 1 минуту (стандартное время округления). Если рассмотреть возможность дозвона до абонента со второго раза (предположив, что в первый раз линия абонента была занята), или непрохождения факса с первого раза, то Ваш расход составит вместо планируемых 16 центов минимум 24, максимум — 40 центов. То есть реально звонок в Москву по «карточке» обходится едва ли не дороже, чем при звонке через ПТС.

Рассмотрим еще один способ снижения стоимости телефонных переговоров, а именно звонок через собственный узел междугородной/международной связи операторов. Что это подразумевает? Аналогично «карточкам», клиент звонит на телефонный узел, но его трафик направляется не через Интернет, а через традиционные телефонные сети, что гарантирует качество передаваемой речи и факсимильных сообщений. В рассмотренном ранее примере за передачу факса в Москву клиент заплатит ровно 18 центов, вместо 40, поскольку за соединение с узлом плата не взимается; в случае занятости линии абонента клиент не оплачивает вообще ничего, обмен факсимильными сообщениями происходит гораздо более уверенно, нежели в случае с ip-телефонной карточкой.

Понятно, что набирать телефонный номер пула, код доступа при каждом звонке по межгороду чрезвычайно неудобно. Для того, чтобы набор телефона абонента ничем не отличался от обычной схемы, существует ряд приемов:

• Программирование мини-АТС абонента
• Установка устройства перенаправления вызова — роутера

Как уже было сказано, роутер представляет собой устройство перенаправления вызова. Он может быть установлен на одну телефонную линию. При этом все междугородние/международные звонки, совершаемые по этой линии, перенаправляются на узел оператора. Преимущества роутера очевидны: это постоянное соединение с оператором и невозможность вскрыть код доступа к сети оператора. В случае, если у клиента установлена мини-АТС, роутер может быть установлен как до нее, на конкретную линию (в этом случае целесообразно закрыть доступ к «межгороду» на остальные линии), так и после нее (в этом случае целесообразно станцией маршрутеризировать все междугородние звонки на линии с роутером).

Особняком в ряду способов снижения стоимости телефонных междугородних/международных переговоров стоит подключение к оператору телефонии по выделенным оператором телефонным емкостям. В этом случае оператор предоставляет клиенту либо телефонные линии с номером, либо телефонные линии исходящей связи. В этом случае кроме снижения затрат на междугроднюю/международную связь абонент получает еще и местную связь.

Хотелось бы еще уделить немного внимания такому явлению современного туристического бизнеса, как Интернет. Прошло то время, когда представительство компании в Интернет был больше имиджевой рекламой; в настоящее время многие туристические фирмы активно используют ресурсы всемирной сети для продажи своих услуг как напрямую, со своего сайта, так и через туристические мультипорталы, такие, как «travel.ru», «100 дорог» и т.д. Это подразумевает наличие свободного выделенного либо коммутрируемого доступа в Интернет. Организация такого доступа возможна с использованием нескольких технических решений; о приемуществах и недостатках каждого конкретного решения можно говорить достаточно долго, поэтому, если такие вопросы будут, мы рады будем ответить на них в дискуссионной части семинара.

…

К тезису о низком качестве «карточной» IP телефонии. Следует отметить, что в последнее время наблюдается устойчивая тенденция к росту качества связи по карточкам. Дело в том, что потребитель, кроме прямой экономии, стал предъявлять требования к качеству сервиса (качество передачи голоса, возможность нормальной передачи факсов), обеспечение которого для оператора является залогом получения лояльного абонента.

Развивая указанный тезис, следует отметить возрастающие требования и к доступности сервиса. Карточку практически любого IP оператора можно купить буквально на каждом углу. Другой вопрос, что если на том углу, мимо которого проходит ежедневный маршрут Потребителя, не окажется карточки Самого Любимого Оператора, то весьма маловероятно, что он отправится за ней куда-либо еще. Просто купит другую карточку, конкурента, с похожими ценами. Таким образом, потребитель поощряет деятельность оператора по активному разворачиванию инфраструктуры сбыта.

К тезису о способах тарификации и курсу у.е. Действительно, в 2000 — 2002 годах в ряде карточных компаний существовала подобная проблема. Парадокс состоит в том, что подобное отношение к потребителю спровоцировало его уход к другим, более «интересным» операторам. И, как следствие — либо переориентацию и уход оператора с рынка, либо кардинальный пересмотр принципов тарификации.

Также следует отметить, что в настоящее время хорошей альтернативой IP телефонии стали внутресетевые звонки сотовых операторов — это удобно, и, как правило, в кредит:) Да и сама стоимость IP вызова в Москву снизилась до «демократичных» 2..5 центов за минуту

К тезису о звонках через телефонный коммутатор оператора. Этот вид телефонных соединений, безусловно, более перспективен. Правда, есть одно «большое но», которое состоит в том, что в настоящий момент практически не осталось нецифровой передачи трафика. И порой провести грань между «чистой IP телефонией» и «традиционной телефонией», имея в виду междугородние соединения, довольно проблематично . Хотя бы потому, что в целях экономии некоторые операторы пропускают междугородний трафик через IP сети (а почему бы и нет, если при этом не страдает качество)? Кроме того, развитие IP телефонии не стоит на месте: появляются новые протоколы, направленные на обеспечение качества связи, появляются и успешно занимают свою нишу на рынке «чистые» IP провайдеры (например, питерский Телфин или сеть Skype, где вообще возможно звонить с компьютера на компьютер, без использования телефона как такового).

К тезису о способах передачи трафика (удобства пользователя).Очевидно, что кроме указанных двух способов (программирования мини-АТС или установки роутера), существует еще как минимум два способа:

• Программирование телефонного аппарата абонента
• Использования специальных сервисов, типа Skype, которые не требуют телефона в принципе
• Использование IP телефона, то есть аппарата, который подключается не к телефонной сети, а к сети передачи данных

Следует отметить, что использование Skype клиента требует предварительной регистрации и настройки самого клиента, а использование IP телефона — его предварительного программирования и программирования оборудования, с которым он работает (в том числе — каналообразующего, для пропуска трафика от конкретного устройства с заданным уровнем качества).