<< Пред. стр. 1 (из 13) След. >>
Федеральное агентство по образованиюГосударственное образовательное учреждение высшего профессионального образования
Уфимский государственный авиационный технический университет
Поволжская государственная академия телекоммуникаций и информатики
НПП "Связь, автоматика, монтаж", (Самара, Россия)
Общество SPIE RUS
Дрезденский технический университет "GWT" (Германия)
Корпорация ЮНИ (Москва, Россия)
Компания "Зелакс" (Москва, Россия)
ОАО Фирма "Башинформсвязь" (Уфа, Россия)
ОАО "Башкирэнерго" (Уфа, Россия)
Минздрав РБ (Уфа, Россия)
ЕС-Телеком (Уфа, Россия)
ОАО "Энергостройоптик" (Москва, Россия)
Выставочный центр "Лигас" (Уфа, Россия)
Компания "АБИТЕЛ Групп" (Москва, Россия)
ЗАО "Энергоспецналадка" (Уфа, Россия)
ЗАО "Башсел" (Уфа, Россия)
Шестая Международная научно-техническая конференция
ПРОБЛЕМЫ ТЕХНИКИ И ТЕХНОЛОГИИ ТЕЛЕКОММУНИКАЦИЙ
Третья Международная научно-техническая конференция
ОПТИЧЕСКИЕ ТЕХНОЛОГИИ В ТЕЛЕКОММУНИКАЦИЯХ
28 - 30 ноября 2005 г., г.УФА
Материалы конференции
УФА 2005
УДК 621.391
ББК 32.811
П78
Приводятся материалы Шестой Международной научно-технической конференции "Проблемы техники и технологии телекоммуникаций" и Третьей Международной научно-технической конференции "Оптические технологии в телекоммуникациях", проводившейся 28 - 30 ноября 2005 г. в Уфимском государственном авиационном техническом университете.
Тексты докладов представлены авторами в виде файлов и сверстаны. Как правило, сохранена авторская редакция.
ОРГКОМИТЕТ КОНФЕРЕЦИИ
Сопредседатели - Гузаиров М.Б. (ректор УГАТУ, г.Уфа), Андреев В.А. (ректор ПГАТИ, г.Самара), Султанов А.Х. (профессор УГАТУ)
Члены комиссии - Акопов Э. (SPIE RUS, г. Москва), Бадамшин Р.А. (проректор УГАТУ по НИД), Болдырев А.А. (ген. директор ООО "АБИТЕЛ Групп", г. Москва), Бурдин В.А. (проректор ПГАТИ), Васильев В.И. (профессор УГАТУ), Гайсин С.М. (генеральный директор ОАО "Башинформсвязь", г.Уфа), Гулин А.И. (доцент УГАТУ), Гордеев Э.Н. (директор департамента корпорации ЮНИ, г. Москва), Гордиенко В.Н. (профессор МТУСИ), Зотов В.А. (директор "ЕС-Телеком", г.Уфа), Кабальнов Ю.С. (профессор УГАТУ), Казанцев Ю.И. (региональный представитель CISCO Приволжского округа), Канаков В.И. (генеральный директор ОАО "Энергостройоптик", г. Москва), Квашнин П.С. (первый заместитель генерального директора ОАО Фирма "Башинформсвязь"), Марк Хрегор (представитель "GWT", Германия), Маслов О.Н. (проректор по научной работе ПГАТИ), Мустафин Х.М. (зам. министра Минздрава РБ, г.Уфа), Насыров Р.З. (директор филиала "Энергосвязь" ОАО "Башкирэнерго", г. Уфа), Петров В.Г. (Выставочный центр "Лигас", г. Уфа), Салихов А.И. (технический секретарь, УГАТУ), Саприна С.А. (зам.ген.директора ЗАО "Башселл"), Столяр В.Л. (Российская ассоциация телемедицины), Сухман С.М. (генеральный директор "Зелакс"), Тлявлин А.З. (доцент УГАТУ), Усманов Р.Г. (зам. директора ОАО "Башкирэнерго"), Шамигулов Ф.Б. (министр Здравоохранения РБ, г.Уфа), Шарифгалиев И.А. (директор ЗАО "Энергоспецналадка", г.Уфа)
?Уфимский государственный
авиационный технический университет, 2005
ПРЕДИСЛОВИЕ
Сборник включает в себя материалы Шестой международной научно-техническая конференции "Проблемы техники и технологии телекоммуникаций", а так же материалы Третьей международной научно-техническая конференции "Оптические технологии в телекоммуникациях". В рамках этих конференций проводится обмен мнениями и опытом в области эксплуатации, разработки и производства средств телекоммуникаций в первую очередь по направлениям оптических технологий:
- технологии оптических систем телекоммуникаций;
- пассивные и активные оптические компоненты волоконно-оптических линий связи и информационно-измерительных систем;
- обработка одномерных и многомерных оптических сигналов;
- техническое обслуживание, контроль и восстановление оптических сетей связи.
Кроме того, учитывая интересы специалистов по телекоммуникациям, в программе конференции сохранены традиционные направления.
В Поволжском регионе, в том числе в Республике Башкортостан, в настоящее время в различной степени представлены все компоненты современных технологий передачи информации, но еще имеются проблемы. Среди них можно выделить проблемы цифровизации сетей общего пользования, интеллектуализации мобильных систем связи, создания новых технологий в области связи.
Оргкомитет высказывает надежду, что настоящая конференция будет полезна специалистам, научным работникам, работающим в области телекоммуникаций.
Оргкомитет конференции
ПЛЕНАРНЫЕ ДОКЛАДЫ
УДК 621.396.2
В.А. Андреев, А.В. Бурдин, В.А. Бурдин
Поволжская государственная академия телекоммуникаций и информатики
РЕЗУЛЬТАТЫ ТЕОРЕТИЧЕСКОГО ИССЛЕДОВАНИЯ СПЕКТРАЛЬНОЙ ХАРАКТЕРИСТИКИ ВНОСИМЫХ ПОТЕРЬ НА СТЫКАХ ОПТИЧЕСКИХ ВОЛОКОН НЕОДИНАКОВОЙ КОНСТРУКЦИИ
На сегодняшний день одной из основных тенденций современных телекоммуникаций является переход на полностью оптические сети. В этих условиях для ряда практических приложений возникает задача соединения оптических волокон (ОВ) неодинаковой конструкции, которые отличаются не только по ряду технологических параметров, но и профилями показателя преломления. Вышесказанное относится как к волокнам действующих рекомендаций МСЭ-Т, так и волокнам специального назначения. Очевидно, в условиях широкого внедрения технологии спектрального уплотнения (WDM) возникает необходимость оценки потерь на стыках не только на отдельных длинах волн, соответствующих второму и третьему окнам прозрачности, но и в рабочих диапазонах длин волн систем WDM.
В работе представлена методика расчета спектральной характеристики вносимых потерь на стыке волокон неодинаковой конструкции. Данная методика базируется на элементах теории связи мод и реализуется с помощью известного метода анализа стыковой неоднородности на основе расчета коэффициентов связи мод. Радиальное распределение полей мод, входящих в интеграл перекрытия полей взаимодействующих мод предлагается определять с помощью модифицированного метода приближения Гаусса. Это позволяет перейти к известным аналитическим выражениям для расчета коэффициентов связи мод на стыке волокон неодинаковой конструкции с учетом осевого и углового рассогласования. Значения показателей преломления составляющих профиля исследуемых ОВ с увеличением/уменьшением длины волны определяются по формуле Селлмейера. При этом коэффициенты, входящие в указанную формулу, определяются по результатам интерполяции известных табличных значений с последующим расчетом и оценкой погрешности относительно максимального значения показателя преломления сердцевины и группового эффективного показателя преломления, указанных в паспортных данных на исследуемые ОВ.
Представлены результаты теоретического исследования спектральной характеристики вносимых потерь на стыке стандартных одномодовых оптических волокон со ступенчатым профилем показателя преломления (рекомендации МСЭ-Т G.652) и волокон с ненулевой смещенной дисперсией (рекомендации МСЭ-Т G.655). Исследования проводились в рабочих диапазонах длин волн "О"..."U" (1260...1675 нм) как для строго соосного соединения волокон вышеперечисленных типов, так и для стыков, выполненных с осевым и угловым рассогласованиями.
УДК 621.315
М.Б. Гузаиров, А.Х. Султанов, А.З. Тлявлин, А.Е. Киселев
Уфимский государственный авиационный технический университет
О ПОДГОТОВКЕ СПЕЦИАЛИСТОВ В ОБЛАСТИ ИНФОКОММУНИКАЦИОННЫХ ТЕХНОЛОГИЙ В НЕПРФИЛЬНОМ ВУЗЕ
Развитие и широкое применение инфокоммуникационных технологий (ИКТ) является глобальной тенденцией мирового развития последних десятилетий. Применение современных технологий обработки и передачи информации имеет решающее значение как для повышения конкурентоспособности экономики и расширения возможностей для интеграции ее в мировую систему хозяйства, так и для повышения эффективности процессов государственного управления на всех уровнях власти, в государственном и негосударственном секторах экономики.
Многообразие сфер деятельности Республики Башкортостан требуют, чтобы в информатизации были задействованы наиболее современные и разнообразные инфокоммуникационные технологии. Их революционное воздействие касается государственных структур и институтов гражданского общества, экономической и социальной сфер, науки и образования, культуры и образа жизни людей. Уже сегодня инфокоммуникационные технологии активно используются в управлении регионом, производстве продукции, торговле, образовании, здравоохранении, в быту и досуге населения.
Ведущие страны мира, в том числе и Российская Федерация, и Республика Башкортостан, как ее субъект проходят этап перехода к информационному обществу, включающий:
* создание глобального информационного пространства;
* становление и в последующем доминирование в экономике новых технологических процессов, базирующихся на массовом использовании ИКТ и ведущих к появлению новых форм социальной и экономической деятельности (дистанционное образование, телемедицина, электронная торговля, электронный документооборот и др.);
* создание и развитие рынка информации и знаний;
* повышение уровня профессионального и общекультурного развития за счет совершенствования системы образования;
* преодоление информационного отставания от передовых технологически развитых стран мира, преодоление неравенства между слоями населения, между городским и сельским населением республики;
* создание эффективной системы обеспечения прав граждан и социальных институтов на свободное получение, распространение и использование информации как важнейшего условия демократического развития, улучшение взаимодействия населения и органов власти.
Несмотря на высокие темпы развития информационных технологий в последнее десятилетие, Россия не смогла обеспечить сокращение разрыва с промышленно-развитыми странами в уровне информатизации экономики и общества. Отчасти такое положение вызвано общеэкономическими причинами (недостаток инвестиций, низкий уровень материального благосостояние большинства населения и т.п.). Вместе с тем, недостаточное развитие ИКТ в России (а также и в Поволжско-Уральском регионе) определяется целым рядом факторов, создающих искусственные препятствия для ускорения информатизации, для широкого внедрения и эффективного использования ИКТ в государственном и негосударственном секторах экономики, для развития отечественного сектора по производству ИКТ. К числу таких негативных факторов относится и недостаточное внимание к уровню подготовки кадров, как в области создания, так и в области использования ИКТ.
Решить задачу подготовки (и переподготовки) кадров могут высшие учебные заведения, в которых уже ведется подготовка специалистов с высшим образованием как в области телекоммуникаций, так и в области информатизации.
Одним из таких вузов является Уфимский государственный авиационный технический университет, в котором осуществляется обучение магистров, инженеров и бакалавров по информационным технологиям, инженеров по телекоммуникационным специальностям.
Подготовка специалистов по направлению "Телекоммуникации" ведется с 1996 года.
Кафедра телекоммуникационных систем создана в 1999 году.
Ведется подготовка инженеров направления 210400 "Телекоммуникации" по специальностям: 210402 "Средства связи с подвижными объектами", 210404 "Многоканальные телекоммуникационные системы", 210405 "Радиосвязь, радиовещание и телевидение". Работает аспирантура по специальности 05.13.13 "Телекоммуникационные системы и компьютерные сети".
Всего с 2001 г. выпущено 272 инженера. Аспирантами и соискателями кафедры за последние 3 года защищено 6 кандидатских диссертаций.
Недостатки и сложности подготовки специалистов в области ИКТ в УГАТУ
:
* распределение потенциала по нескольким подразделениям университета;
* отсутствие единого подхода к наполнению образовательной программы по ИКТ (например, основы теории цепей, электроника, математика);
* низкая оснащенность учебного процесса современной техникой, слабая лабораторная база;
* проблемы взаимодействия с зарубежными разработчиками и производителями оборудования, а также операторами связи, связанные с тем, что вуз является непрофильным в области инфокоммуникаций.
Преодолеть указанные недостатки позволит создание на базе кафедры ТС Института ИКТ по модели зарубежных вузов, а также вузов РФ (СПбГУТ, КГТУ, СГАУ).
Преимущества создания института в рамках УГАТУ:
* объединение интеллектуального потенциала;
* концентрация материальных (технических и денежных) средств для создания современных учебных лабораторий, стимулирования работы преподавателей (особенно молодых), проведения фундаментальных, научно-исследовательских, опытно-конструкторских и инновационных работ;
* привлечение специалистов с производства (операторов связи и разработчиков оборудования).
Основной целью создания института ИКТ является повышение уровня подготовки и переподготовки кадров в области информационных и коммуникационных технологий.
Для этого необходимо решить следующие задачи:
* привлечь внебюджетные спонсорские средства на оснащение материально-технической базы при подготовке специалистов в области инфокоммуникаций;
* повысить статус структуры, осуществляющей подготовку и переподготовку специалистов по инфокоммуникациям, что сделает привлекательным размещение тренинг-центров ведущих зарубежных телекоммуникационных компаний;
* сформировать специальный фонд (по типу попечительского) для вознаграждения преподавателей с целью привлечения молодых ученых из числа выпускников университета, а также для оплаты курсов лекций ведущих профессоров России и зарубежья в области инфокоммуникаций.
Ученым Советом УГАТУ принято решение о создании на базе кафедры ТС Института инфокоммуникационных технологий.
УДК 621.39
Э.Н. Гордеев
д.ф.-м.н., Вице-президент Корпорации ЮНИ.
ТЕХНОЛОГИИ ПЕРЕДАЧИ ДАННЫХ ПО ЛИНИЯМ ЭЛЕКТРОСНАБЖЕНИЯ (PLC). ПРОБЛЕМЫ И ПЕРСПЕКТИВЫ
Идея использования линий электропередачи как готовой физической среды для обеспечения информационного обмена актуальна уже более полувека. Еще в 1922 году в России был организован первый высокочастотный канал связи между Каширой и Москвой по ЛЭП 110 кВ. В наше время около 50% высоковольтных линий электропередачи в России оснащено ВЧ-каналами связи (диапазон частот 36-1000 кГц), которые предоставляют один из наиболее эффективных способов передачи информации между объектами энергетического комплекса. Но скорость передачи данных по этим каналам очень низка и большая часть передаваемой информации специфична (телефония, телеизмерения, дистанционные противоаварийные отключения).
Передача данных возможна не только по высоковольтным ЛЭП, но и по обычной бытовой электросети, где скорости передачи до недавнего времени были также довольно низки. Технология Power Line Communication (PLC) разработана для передачи данных по линиям электропередачи низкого (180-400 В) и среднего (4-60 кВ) напряжения и по скорости пересылки данных может служить альтернативой Ethernet и xDSL.
В основу технологии PLC положен известный принцип частотного разделения сигнала: один высокоскоростной поток разбивается на несколько относительно низкоскоростных и каждый из них передается на отдельной поднесущей частоте. В вариантах оборудования PLC задействуются частоты в диапазоне 1,7-30 МГц.
Реально достижимые скорости передачи высоки - в марте этого года Sumitomo Electric Industries и Tokyo Electric Power Company объявили о создании PLC-модема, пиковая скорость передачи данных которого достигает 200 Мбит/с.
Принцип построения сети абонентского доступа на базе PLC несложен. Внешнее телекоммуникационное оборудование размещается на локальной трансформаторной подстанции или распределительном щите и подключается к телефонной или IP-магистрали и к электрической сети. Это оборудование представляет собой шлюз между сетями общего пользования и PLC-сетью и формирует высокоскоростные соединения с PLC-модемами, которые устанавливаются в помещениях пользователей. Абонентские устройства PLC, по сути, являются специализированными модемами с разделительными фильтрами, позволяющими отсекать электрические импульсы от ВЧ-сигналов.
Сама по себе возможность передавать данные по существующей электропроводке представляет большой практический интерес. Кроме создания локальных сетей и организации доступа в Интернет у этих технологий есть и другие области применения.
Развертывание систем PLC позволяет строить надежные недорогие системы технологической связи - сети доступа на основе PLC. Они дают возможность централизованно собирать и обрабатывать различные технологические данные и телеметрическую информацию с целью контроля над напряжением и нагрузкой в электрических сетях, отслеживания состояния их станционного и абонентского оборудования, определения максимально допустимых нагрузок, предупреждения сбоев энергоснабжения и т.п.
Особый интерес представляет возможность автоматического переключения режима работы счетчиков с дневного на ночной и считывания их показаний с передачей полученных данных в центральный офис компании для выставления счетов абонентам и контроля над оплатой услуг.
На рис. 1 приведена схема, показывающая как можно использовать технологию PLC для создания в отдельном здании точек доступа к сети передачи данных общего пользования.
Рис. 1. Схема применения PLC в отдельном здании.
Эта технология применяется и для передачи видео и аудио сигналов: VoIP по электропроводам и, например, передача сигнала от DVD-плеера в одной комнате на телевизионный монитор в другой комнате. В общем случае, речь идет о передачи мультимедийной информации по электропроводке с целью объединения различных устройств в доме в единую мультимедийную сеть.
Электропроводка как среда передачи данных обладает рядом недостатков. Причина заключается в том, что ее коэффициент передачи (передаточная функция) изменяется в очень широких пределах, а главное, - непредсказуемо, к тому же по-разному на разных частотах. Разработчикам оборудования, реализующего технологию, пришлось столкнуться с определёнными трудностями, такими как: развязка канала передачи данных от высокого напряжения, организация высокой скорости передачи данных, устранение интерференции, адаптация к изменениям характеристик канала, защита информации и т.д. Все они были преодолены в реализации технологии PLC, предлагаемой компанией Sumitomo Electric Industries.
Вкратце о применяемой в упомянутой реализации технологии можно сказать следующее. Для обеспечения высокой скорости передачи данных используется широкий высокочастотный спектр: 1,7...30 МГц. Применяемый способ передачи данных - OFDM (orthogonal frequency division multiplexing). Он обеспечивает разделение большого потока данных на более мелкие и передачу каждого из них на своей частоте. Для повышения достоверности передачи используется избыточное кодирование. Протокол доступа к среде (MAC) основан на методе коллективного доступа с обнаружением несущей и избежанием коллизий (CSMA/CA, стандарты IEEE 802.3 и 802.3u).
Функционально сеть PLC, созданная на базе оборудования MegaBit Gear компании Sumitomo Electric Industries, формируется на базе головного узла Headend (HE), повторителя или ретранслятора - Repeater (REP), модема - CPE (Customer Premises Equipment) и различных приспособлений.
Устройство HE (головной узел - MegaBit Gear PAU 2110) устанавливается в центральном узле сети PLC и обеспечивает передачу данных на повторители/модемы по линиям распределения электроэнергии. Это устройство используется для связи по линиям среднего напряжения, а также может передавать данные по линиям низкого напряжения.
Повторитель (PAU 2210) устанавливается между головными устройствами и модемами, или между другими повторителями. Он обеспечивает ретрансляцию данных в сети PLC. Также повторитель может выполнять функции головного узла. Он предназначен для связи по линиям распределения электроэнергии низкого или среднего напряжения. В частности, это устройство можно устанавливать на распределительном щите здания для создания в нем сети PLC.
Модем (PTE 1210) устанавливается в помещении пользователя и принимает и передает данные от HЕ/RЕР через электрическую розетку по линии распределения электроэнергии. Он используется для связи по линиям низкого напряжения.
Отличительной чертой серии оборудования MegaBit Gear является то, что сеть PLC может быть развернута как на высоковольтных линиях электропередачи, так и низковольтных. Устройство PAU 2110 включают в себя коммутатор Gigabit Ethernet, т.о. можно непосредственно подключить систему PLC к оптической магистральной сети передачи данных.
Структура типичной сети PLC на устройствах серии MegaBit Gear представлена на рисунке 2.
Рис. 2. Инфраструктура сети передачи данных на основе электрических сетей.
Следует отметить, что представленное оборудование и его программное обеспечение позволяет создавать защищенные системы передачи информации. Прежде всего, защита осуществляется на уровне формирования и обработки сигналов. Для перехвата трафика, генерируемого оборудованием, необходимо иметь точно такое же оборудование с соответствующими настройками. Кроме этого, в продуктах MegaBit Gear используется функциональность организации сетей VLAN/OVLAN для разграничения доступа между различными группами пользователей.
Также решаются вопросы приоретизации трафика - это достигается предоставлением возможности распределения полосы пропускания (QoS - Quality of Service). Последнее особенно важно для пропуска трафика IP-телефонии, организации видеоконференцсвязи и работы мультимедийных приложений.
В настоящее время существует несколько альянсов, занимающихся разработкой технологии PLC. Каждый из таких альянсов создает свои стандарты. Прежде всего, это альянс Home Plug Alliance с реализацией технологии PLC и созданием стандарта под таким же именем. Недавно был запущен четырехлетний проект Open PLC European Research Alliance (OPERA) по созданию в ЕС сети передачи данных по линиям электроснабжения. Работы по проекту осуществляются под эгидой Европейской Комиссии. В июле нынешнего года институт IEEE объявил о создании рабочей группы, которая будет заниматься разработкой стандарта BPL (Broadband over Power Line -широкополосное подключение по электрической сети). Сейчас он носит название IEEE P1675. Предполагается, что его разработка продлится до середины 2006 года, а окончательно принять его удастся не ранее 2007 года.
В заключении отметим следующее. Powerline Communication (PLC) безусловно очень интересная и перспективная технология. Основными ее преимуществами является отсутствие необходимости в прокладке новой кабельной инфраструктуры (сети электропитания существуют повсеместно) и то, что к настоящему моменту существующее оборудование позволяет достичь высоких скоростей передачи данных (до 200Мбит/с). В России всегда была проблема с телефонными линиями, т.е. ко многим домам даже не подведены телефонные кабели, а электропроводка имеется в каждом. Конечно, под большим вопросом остаются качественные показатели бытовой электросети (зачастую она включает и плохие для рассматриваемой технологии алюминиевые провода), но разработчики PLC заявляют, что их технология очень гибкая и путем определенных доработок ее можно адаптировать практически к любой сети. С появлением устройств для высокоскоростной передачи данных по высоковольтным линиям (ЛЭП), вырисовывается картина целой транспортной инфраструктуры, имеющей доступ практически в любой уголок нашей необъятной Родины. Таким образом, если данная технология получит дальнейшее развитие, а западные специалисты пророчат ей большое будущее, то это может серьезно изменить ситуацию на рынке телекоммуникационных услуг.
Новые реалии жизни таковы, что теперь энергетические компании вполне могут составить конкуренцию телефонным компаниям, интернет-провайдерам и компаниям кабельного телевидения, поскольку имеют линию доступа практически в каждый дом и офис. Но не все проблемы передачи данных по линиям электропередачи решены и еще предстоит поработать над повышением надежности таких систем передачи и решить ряд других задач.
УДК 621.391
В.А. Егоров, М.А. Мендельсон, С.М. Сухман
ЗАО "ЗЕЛАКС"
ОРГАНИЗАЦИЯ ЦИФРОВОГО ДОСТУПА ЧЕРЕЗ АСП
Нынешняя тенденция развития сетей связи связана с построением сети следующего поколения (NGN), предусматривающей переход на технологию коммутации пакетов. Форма представления информации в виде IP-пакетов должна обеспечивать функции транспортировки и коммутации для трех видов информации: речи, данных и видео, и предоставление на этой основе широкого круга цифровых услуг. В связи с необходимостью выполнения указанных функций одним и тем же оборудованием, такие сети становятся мультисервисными. В материалах проекта МСЭ-Т "NGN 2004" подчеркивается, что новые сети должны обеспечивать взаимодействие с существующими сетями.
Эволюционная стратегия построения NGN (как и "островная") подразумевает совместное сосуществование в течение достаточно длительного времени двух технологий - "коммутация каналов аппаратуры с ВРК(TDM)" и "коммутация пакетов" - в одной сети.
Однако указанное сосуществование двух видов технологий в сети связи Российской Федерации дополняется наличием территорий (особенно в сети доступа сельских районов), где единственным типом аппаратуры связи, а значит и единственным средством доставки цифровых потоков к потребителю, являются аналоговые системы передачи (АСП). Внедрение ВОЛС в этих местах затруднено по технико-экономическим обстоятельствам. Поэтому здесь задача построения мультисервисных сетей NGN связана с совместным сосуществованием аппаратуры не только с ВРК (TDM) и IP, но и АСП. Основными элементами, с помощью которых осуществляется взаимодействие разнородных сетей, является шлюзы (транспортный, сигнальный). При взаимодействии сетей как с ВРК(TDM), так и IP-сетей с АСП, функции шлюзов реализуются с помощью высокоскоростных модемов, работающих по групповым и линейным трактам АСП.
Без использования широко развитой сети АСП для целей цифрового доступа невозможно выполнение проекта "Электронная Россия", в котором предполагается доведение Интернета до каждой сельской школы, сельсовета, больницы или фельдшерского пункта.
При применении высокоскоростных модемов, например, М-АСП-ПГ фирмы Зелакс, работающих по групповым и линейным трактам АСП, у потребителей появилась возможность доступа к широкому спектру цифровых услуг. Среди них возможность выхода в Интернет, использование IP-телефонии, подключение удаленных базовых станций сети подвижной связи стандарта GSM и др.
Применение таких модемов в АСП является альтернативой вариантам реконструкции кабельных магистралей на основе ЦСП или xDSL. Экономический эффект при организации цифрового доступа через АСП достигается за счет минимального объема капитальных затрат и монтажных работ, которые связаны с приобретением и установкой модемов на каждый групповой тракт. В условиях дефицита средств, а также значительной протяженности линий связи РФ, использование модемов оказывается наиболее целесообразным, поскольку не требуется реконструкция магистралей, потребность в дополнительно устанавливаемой аппаратуре минимальна, цифровизация осуществляется в короткие сроки.
Состояние линейных трактов и аппаратуры АСП таково, что на входе модема в организуемых трактах обеспечивается отношение сигнал/помеха 30 дБ. Можно показать, что это соответствует возможности получения с учетом различного рода сопутствующих факторов в реальных каналах удельной скорости передачи до 8 бит/с/Гц. Как известно, с приближением скорости передачи к пропускной способности канала, резко возрастает сложность реализации модема. Это обусловило применение в модемах М-АСП-ПГ фирмы Зелакс весьма сложных алгоритмов обработки сигнала, близких к оптимальным, что позволяет приблизиться к пропускной способности канала связи.
Высокоскоростная передача данных в АСП может осуществляться как по групповым трактам (первичным - ПГТ, вторичным - ВГТ, третичным - ТГТ и т.д.), так и по линейным трактам.
С учетом сказанного, в таблице приведены реально достижимые скорости передачи в различных трактах.
Наименование тракта Рабочая полоса частот, кГц Максимально достижимая скорость, кбит/с ПГТ 60-108 360 ВГТ 312-552 1800 ТГТ 812-2044 9240 ЛТ К-60П 12-280 2048
Особенностью групповых трактов отечественных АСП является расположение соответствующих контрольных частот (КЧ) в центральной части рабочей полосы частот (рис.1).
Ввод информационного сигнала в групповой тракт осуществляется через заграждающий фильтр (ЗФ), который препятствует попаданию в тракт передачи частот сигнала, совпадающих с КЧ. Этот фильтр вносит значительные искажения в передаваемый сигнал, и тем самым существенно усложняет построение модемов. В модемах для трактов ПГ, как правило, применяется снятие КЧ ПГ, обход ЗФ и возложение на модем функции контроля состояния тракта. Именно такой способ организации передачи данных по тракту ПГ реализован в модеме М-АСП-ПГ фирмы Зелакс.
Однако когда снимаемые КЧ являются единственным средством контроля состояния тракта передачи, со снятием линейных КЧ пропадает стандартный инструмент и средства поддержания в норме АЧХ линейного тракта. Поэтому с целью сохранения передачи линейных КЧ целесообразно формирование энергетического спектра сигнала модема в промежутках между КЧ (рис.1а). Заметим, что при организации цифрового доступа через АСП часто требуется сохранение части аналоговых каналов ТЧ, что решается путем их передачи в оставшейся свободной от передачи данных полосе частот.
Другой важной с точки зрения передачи данных особенностью некоторых отечественных АСП, является широкое применение электромеханических устройств (реле и моторно-потенциометрических систем) для построения автоматических систем поддержания ее работоспособности (регулирование температуры термостатов, периодическая проверка, регулирование и отображение состояния системы АРУ и т.д.). В ходе своего функционирования эти системы создают импульсные помехи значительной амплитуды, которые вызывают пачки ошибок в потоке данных. Борьба с импульсными помехами, вызванными работой станционной электромеханической автоматики АСП, является необходимым условием при установке модемов в такие системы передачи. Эта борьба должна осуществляться как путем замены электромеханических блоков автоматики на соответствующие блоки с электронным управлением, так и применением специальных устройств снижающих уровень импульсных помех. В связи с чем, в модемах М-АСП-ПГ применяется каскадное исправляющее кодирование, позволяющее бороться с импульсными помехами, действующими в каналах связи.
Особенности отечественных АСП при реализации возможностей цифрового доступа через АСП для построения мультисервисных сетей учтены при разработке модемов М-АСП-ПГ фирмы Зелакс. Более чем трехлетний опыт успешной эксплуатации этих модемов на трактах отечественных и импортных АСП типа К-60П, К-120, К-300, К-1020С, VLT-24 и др., включая тракты РРЛ с транзитами, и протяженностью до 2000 км, показал целесообразность расширения возможностей модемов, как по используемым интерфейсам, так и по скорости передачи. В новом поколении модемов М-АСП-ПГ-2 по сравнению с первым появились новые версии, которые занимают вдвое более широкую полосу частот, что позволило повысить максимальную скорость передачи до 640 кбит/с.
Кроме базовой версии для тракта ПГ, в новом поколении модемов имеются еще пять версий:
- для работы в полосах частот 316...412 кГц и 452...548 кГц тракта ВГ,
- для работы в полосах частот 16...112 кГц и 152...248 кГц линейного тракта К-60П,
- для работы в полосе частот 12...108 кГц линейных трактов 24-канальных систем.
При выбранном размещении спектров сигналов модемов различных версий в полосе частот АСП сохраняется передача линейных и групповых КЧ и в тоже время обеспечивается минимальное влияние указанных КЧ и соответствующих им ЗФ на работу модемов. Дополнительно такое расположение спектров сигналов для версий модема по ВГТ и линейному тракту К-60П дает возможность организации транзитов сигналов модемов через линейные тракты аппаратуры К-60П и через тракты ВГ других АСП.
В полосе частот линейного тракта К-60П (12...252 кГц) и тракта ВГ (312...552 кГц) может быть одновременно использовано две пары модемов новых версий. Для этого в состав модемов включены устройства суммирования и разделения сигналов (УСР). С помощью УСР сигналы с выходов двух модемов на передающей стороне сначала складываются, а затем подаются в тракт АСП, а на приемной стороне - сигнал с выхода тракта АСП разветвляется на два направления для подачи на входы двух модемов (рис.2). Свободную от сигналов модемов полосу частот 112...152 кГц линейного тракта К-60П и 412...452 кГц ВГТ можно с помощью УСР второй пары модемов использовать для стандартной загрузки АСП каналами ТЧ.
Заметим, что в приведенной схеме (рис.2), разделение/объединение исходного цифрового потока от каждой сети на два потока осуществляется с помощью маршрутизаторов. В тех случаях, когда передаваемый цифровой поток имеет структуру Е1, вместо маршрутизаторов должны использоваться мультиплексоры, например, типа ГМ-2-4 производства Зелакс (рис.3).
Для расширения области применения и удобства пользователей в модемах предусмотрена возможность передачи трафика различного назначения (рис.4), что является принципиально необходимым в мультисервисных сетях.
В состав модема входит встроенный универсальный интерфейсный модуль УПИ-2, обеспечивающий семейство протоколов типа V.35. Кроме того, в состав модема может быть включен модуль Ethernet (Ethernet мост), обеспечивающий подключение модема к локальной сети (LAN), и модуль МПГ-Е1, обеспечивающий подключение модемов непосредственно к оборудованию с интерфейсом G.703/G.704 (цифровые коммутаторы и мультиплексоры, цифровые АТС, базовые станций сетей подвижной связи и т.д.). Модуль МПГ-Е1 работает в режиме Nx64 с максимальным значением N=10 (при скорости передачи 640 кбит/с). Характерной особенностью модема при установке в него модуля МПГ-Е1 является возможность передачи дополнительно одного информационного КИ за счет передачи 0-го временного канального интервала (КИ) потока Е1 с прореживанием через служебный канал модема. Это позволяет при скорости передачи модема 640 кбит/с организовать передачу через АСП 9-ти информационных КИ и 16-го КИ, несущего сигналы управления и взаимодействия АТС.
Использование модемов также позволяет повысить эффективность использования АСП. При речевой загрузке потока Е1 имеется возможность снизить скорость передачи исходного цифрового потока (2048 кбит/с), применяя дополнительно многоканальное цифровое сжатие речи (многоканальный цифровой речевой компрессор - МЦРК). При алгоритме кодирования речи в соответствии с Рекомендацией G.723.1 МСЭ-Т скорость передачи 30-канального потока с учетом прозрачной передачи 0-го и 16-го канальных интервалов составит 320 кбит/с. Поток с такой скоростью может быть передан с помощью модема М-АСП-ПГ через ПГТ АСП (рис. 5). Тогда в тракте первичной группы АСП вместо обычных 12 каналов ТЧ будет организовано 30 речевых каналов, т.е. в 2,5 раза больше.
Линейные испытания новых версий модема М-АСП-ПГ проводились в Северо-Западном регионе РФ. При использовании системы передачи К-60П модемы включались на линейных трактах длиной 320 км, 360 км, 372 км, 753 км и 1190 км по шлейфу. Скорость передачи каждой пары модемов в нижней и верхней части полосы частот АСП составляла 640 кбит/с. При этом модемы, работающие в верхней части 152...248 кГц полосы линейного тракта К-60П, обеспечивали нормированное качество передачи данных на всех указанных длинах тракта до 1190 км включительно. Однако модемы, работающие в нижней части 16...112 кГц полосы линейного тракта К-60П, в этих же условиях нормально работали при длинах линейного тракта до 753 км включительно. Это ограничение длины линейного тракта между двумя модемами, работающими в полосе 16...112 кГц, вызвано влиянием в этой области частот фильтров К-12, установленных в каждом НУП.
При испытаниях версий модемов, работающих в нижней и верхней частях полосы частот ВГ, использовалась система передачи К-3600, с тремя транзитами по ВГ и длиной магистрали по шлейфу 372 км. Здесь с помощью модемов подключенных к АСП по схеме, изображенной на рис.2, обеспечивалась скорость 1280 кбит/с с качеством передачи, характерным для цифровых систем передачи по ВОЛС. Аналогичные результаты получены в трактах первичных групп систем передачи К-1920П и К-1020.
Качественные показатели передачи цифровых потоков через АСП при применении модемов М-АСП-ПГ соответствуют "Временным нормам на электрические параметры цифровых трактов и каналов, образованных в АСП магистральной и внутризоновых первичных сетей сети связи общего пользования", введенным приказом № 91 Госкомсвязи России от 09.12.97 г., а также Рекомендации G.821 МСЭ-Т. При этом для обеспечения указанных требований и необходимости увеличения дальности связи передачу цифровой информации в АСП целесообразно осуществлять с использованием цифровых транзитных соединений, что дополнительно обеспечивает возможность выделения части цифрового потока в сетевом узле.
По результатам разработки и применения модемов М-АСП-ПГ на сети можно сформулировать следующие основные выводы.
* Большинство задач, возникающих при организации цифрового доступа через АСП для построения NGN, могут быть решены применением различных версий модема М-АСП-ПГ, обеспечивающих широкий выбор скоростей передачи, расширенный набор интерфейсов, возможность изменения параметров и режимов работы модемов.
* Благодаря разработке и внедрению модемов М-АСП-ПГ появился простой способ цифровизации существующей разветвленной сети АСП, что дает возможность полностью интегрировать АСП в цифровую сеть электросвязи РФ.
УДК 61.681.3
Х.М.Мустафин, С.А.Хасбиев, Д.Ф.Мударисов
Министерство здравоохранения РБ, Башкирский республиканский центр телемедицины, Уфимский государственный авиационный технический университет
ПРИМЕНЕНИЕ ТЕЛЕМЕДИЦИНЫ В ДИСТАНЦИОННОМ МЕДИЦИНСКОМ ОБРАЗОВАНИИ
Ни для кого не секрет, что телемедицина в России успешно развивается. Телемедицинская сеть охватывает большинство крупных городов, включая отдаленные уголки России. Практически в каждом федеральном медицинском научно-исследовательском институте имеется телемедицинское подразделение, готовое оказать консультативно-диагностическую помощь. Успехи телемедицины освещаются государственными телеканалами и другими средствами массовой информации.
В настоящее время телемедицина находит широкое практическое применение не только в плане оказания телемедицинских услуг лечащим врачам и населению, но и в плане использования ее для науки и дистанционного медицинского образования.
В рамках IV МНТК "Проблемы техники и технологии телекоммуникаций" в ноябре 2003 года Башкирским республиканским центром телемедицины проведена международная конференция посвященная телемедицине. В ходе конференции в очень сжатом регламенте и при интенсивной работе в течение двух дней удалось заслушать 40 докладов, из них 24 в режиме видеоконференцсвязи. Форум собрал участников из 7 зарубежных государств и 23 региональных и 7 федеральных телемедицинских центров. Были организованы три сеанса многоточечной связи: г.Осло - г.Трумсё - г.Уфа; г.Регенсбург - г.Рига - г.Уфа; НИИ нейрохирургии им. Н.Н. Бурденко (г.Москва) - НИИ педиатрии и детской хирургии (г.Москва) - Башкирский республиканский центр телемедицины (г.Уфа).
Мероприятие было проведено на высоком организационно-техническом уровне, при активной поддержке Российской Ассоциации телемедицины и руководства Нижегородского регионального телемедицинского центра.
Башкирский республиканский центр телемедицины имеет опыт организации прямых трансляций оперативных вмешательств из НЦССХ и РНЦХ. Одним из примеров может служить проведение в марте 2004 года телесеминара "Телемедицина в операционной для хирурга и анестезиолога" для студентов Башкирского государственного медицинского университета. Применяемые Вэб-камеры, управляемые через Интернет, установленные в двух операционных РНЦХ, позволяют хирургам уфимской аудитории видеть ход операции глазами первого хирурга. Такую визуальную картину хода операции не видит даже хирург-ассистент стоящий рядом, в то время как специалисты в Уфе имеет такую возможность. Прямо в ходе операции можно задавать вопросы хирургу, обменяться опытом. Качество изображения благодаря высоким технологиям, позволяет визуализировать хирургическую нить диаметром 7/0.
Наличие высокоскоростного IP-канала позволяет проводить дистанционные лекции и семинары на качественно более высоком уровне, что только повышает эффективность такого метода обучения.
Не стоит забывать и возможность проведения дистанционных сертификационных циклов, в которых участие в такой заочной форме экономически наиболее целесообразно для всех его участников. Выгода очевидна - расходы на связь на порядок ниже суммарных затрат на поездку, проживание и питание, не говоря уже об экономии времени, т.к. обучение проходит практически без отрыва от профессиональной деятельности.
Подводя итоги можно отметить, что телемедицинские технологии являются эффективным инструментом дистанционного медицинского образования.
УДК.621.395.6
А.А. Болдырев, Е.М. Хрунов, В.П. Балков
Компания "Абител Групп"
РАЗВИТИЕ КОНВЕРГЕНТНЫХ РЕШЕНИЙ КОРПОРАЦИИ NEC
В начале 2005 г. корпорация NEC анонсировала новую линейку телекоммуникационного оборудования под торговой маркой UNIVERGE(tm). UNIVERGE - это очередной шаг корпорации NEC по пути дальнейшего развития конвергенции (слияния) традиционной телефонии и современных телекоммуникационных технологий - таких, как IP-телефония, распределенная обработка вызовов, унифицированный обмен сообщениями, WEB-технологии, беспроводный доступ и т.д. В основу UNIVERGE положена распределенная IP-архитектура, функционирующая на базе мультисервисных сетей TCP/IP с поддержкой QoS. Система обеспечивает как полную функциональную совместимость с УАТС серии NEAX, так и ряд новых возможностей. Основные возможности UNIVERGE включают:
* полнофункциональную поддержку системных межстанционных протоколов CCIS и FCCS;
* интегрированную поддержку Unified Messaging;
* одновременную поддержку IP-телефонии различных стандартов: H.323, SIP и фирменного;
* интегрированную поддержку системы беспроводного доступа стандарта 802.11a/b/g (в том числе и VoWLAN на базе SIP).
В состав UNIVERGE также входит линейка маршрутизаторов серии IX (IX10xx, IX20xx, IX30xx), поддерживающих технологии защищенных ВЧС.
Возможности UNIVERGE позволяют решать множество насущных задач в учрежденческих, корпоративных, ведомственных и операторских телекоммуникационных системах, например:
* построение распределенных систем IP-телефонии с включением существующих традиционных телефонным систем, в особенности систем на базе УАТС серии NEAX;
* построение гибридных систем, сочетающих, в равной мере, как традиционную, так и IP-телефонию;
* внедрение системы беспроводного мобильного доступа (в том числе и с поддержкой телефонии) как в существующие, так и в проектируемые системы;
* плавную модернизацию существующих систем в направлении IP-телефонии как на абонентском, так и на магистральном (межстанционном уровнях.
Тем самым, корпорация NEC в очередной раз подтверждает свою приверженность системным принципам, принятым при создании и развитии линейки NEAX и продолженным на современном этапе развития конвергентных решений в линейке UNIVERGE.
УДК 621.391
Алексей Лукацкий, Казанцев Юрий
Cisco Systems
РЕШЕНИЕ ПО УПРАВЛЕНИЮ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТЬЮ
Проблемы управления информационной безопасностью
Сегодня не надо доказывать необходимость защиты корпоративной сети и многие компании внедряют средства защиты, каждое из которых справляется со своей задачей - разграничение доступа, отражение атак, защита от вирусов, аутентификация, построение VPN и т.д. Но решение каждой из этих задач требует своих подходов, своих форматов данных, своих ресурсов и т.д., что приводит к сложностям в едином и централизованном управлении. Ситуация усугубляется еще и тем, что в компаниях обычно используются средства защиты от разных производителей, что еще больше усложняет ситуацию, т.к. каждый из них по своему понимает безопасность, по своему именует обнаруживаемые несанкционированные действия, по своему хранит события безопасности.
Но на этом проблемы не кончаются. "Изобилие" средств защиты не только повышает уровень защищенности корпоративной сети, но и увеличивает нагрузку на администраторов безопасности, которым приходится оперировать поистине огромными объемами данных, сигнализирующих о несанкционированной активности. В таблице 1 показан средний объем данных, с которым приходится сталкиваться оператору средств защиты, которых и так не хватает.
Таблица 1.
Объем событий безопасности от средств защиты (средняя оценка)
Событий/сек. МБ/час ГБ/день Маршрутизатор SOHO
Небольшой VPN-шлюз 50 50 0,64 Межсетевой экран начального уровня
Маршрутизатор крупной компании 100 100 1,28 Сетевая система обнаружения атак начального уровня
Межсетевой экран средней компании 200 200 2,56 Мощный сервер приложений 400 400 5,12 Межсетевой экран крупной компании
Система обнаружения атак средней компании 500 500 6,43 Межсетевой экран и система обнаружения атак оператора связи >2500 >2500 32,2
При этом анализ сигналов тревоги осложняется тем, что среди них не все события представляют реальную опасность для корпоративной сети, а часть сигналов являются следствием ложного срабатывания системы защиты. Поэтому одна из первых задач администратора безопасности отделить "зерна от плевел" и определить, какие атаки требуют немедленной реакции, какие подождут своего часа, а какие можно спокойно проигнорировать. И эта задача не была бы столь сложна, если бы все сообщения, сгенерированные средствами защиты соответствовали реальным атакам. Однако действительность такова, что атак, которые действительно могут нанести ущерб ресурсам корпоративной сети несоизмеримо меньше, чем событий, фиксируемых защитными механизмами.
Найти реальную атаку в сотнях мегабайт фиксируемых событий - все равно, что искать иголку в стоге сена, но даже если вы совершили невозможное и обнаружили угрозу вашей сети, то необходимо оповестить об этом и других заинтересованных лиц - владельцев атакуемой системы или ее администратора, группу реагирования на инциденты и т.п. Ну и конечно не надо забывать о регулярном составлении отчетов для вышестоящего руководства с целью ознакомления их с состоянием принадлежащей им информационной системы.
Решить все эти проблемы одиночными средствами защиты невозможно. У одной системы не хватает механизма сопоставления разнородных событий безопасности, у другой отсутствует эффективный механизм хранения гигабайт собранных данных, третья не обладает системой генерации высокоуровневых отчетов, понятных руководству, и т.п. Чтобы избежать описанных неприятностей, необходима эффективная система управления информационной безопасности, которая позволяет связать все используемые в сети защитные средства в единый управляемый комплекс. Компания Cisco Systems предлагает такую систему - CiscoWorks Security Information Management Solution (SIMS).
Достоинства решения по управлению информационной безопасностью
SIMS представляет собой масштабируемую и централизованно управляемую систему сбора, анализа и корреляции событий безопасности, получаемых от средств защиты различных производителей (Cisco, Check Point, ISS, NetScreen, Symantec и т.п.). Являясь неотъемлемой частью стратегии защиты Cisco SAFE, система CiscoWorks Security Information Management Solution является центральным звеном в управлении информационной безопасностью крупных территориально-распределенных сетей, построенных на решениях компании Cisco Systems.
Источники данных
В качестве источников данных SIMS могут выступать межсетевые экраны и маршрутизаторы, сетевые и хостовые системы обнаружения атак, системы построения VPN и Web-сервера, журналы регистрации событий операционных систем Windows и Unix.
Консолидация и агрегирование событий
Первый шаг, который делает SIMS для снижения нагрузки на администратора - объединение всех событий от разнородных средств защиты информации на одной консоли. Такая консолидация, просто необходима в тех случаях, когда администратор "шалеет" от постоянно мелькающих на экране сообщений, которые невозможно, не то, что проанализировать, а даже успеть прочесть. Несколько сотен тысяч событий в день - это, увы, реальность наших дней. А в крупных сетях, ежедневная порция информации, которая "сваливается" на администратора, может превысить миллион сообщений. Справится с такими объемами информации не под силу даже группе операторов безопасности.
Консолидация - не просто сбор и помещение данных в единое хранилище. Это еще и устранение избыточной информации, т.е. SIMS удаляет повторяющиеся сообщения об атаках, полученные из нескольких источников, например, от системы обнаружения атак и межсетевого экрана, и исключает противоречивость при организации их хранения.
После процедуры консолидации событий начинается процесс их агрегирования, т.е. объединения в группы по различным признакам. Например, вместо 6000 событий о сканировании на консоли SIMS будет показано только одно. Другое важное достоинство Security Information Management Solution - устранение неразберихи в именованиях несанкционированных действий, обнаруживаемых поддерживаемыми средствами защиты. Вместо 20000 типов сигналов тревоги SIMS оперирует всего 9-тью категориями.
Анализ и корреляция событий безопасности
Помимо хранения, консолидации и агрегирования событий безопасности SIMS проводит всесторонний анализ собранных данных. И это главное достоинство решения Cisco. Администратор безопасности не просто видит событие, поступившее от средства защиты, - ему отображается информация, уже проанализированная и сопоставленная с другими событиями, полученными от других средств защиты. Например, событие регистрации пользователя на файловом сервере само по себе может и не нести никакой смысловой нагрузки, но в совокупности с сообщением, что сразу после входа на сервер началась эпидемия червя или был зафиксирован несанкционированный доступ к файлу, "невинное" событие предстает уже в ином свете.
Для интеллектуального анализа используются различные методы, начиная от анализа шаблонов (поставляемых с системой и создаваемых администратором) и заканчивая обнаружением аномалий, что позволяет идентифицировать и неизвестные угрозы.
Визуализация и генерация отчетов
В SIMS реализована визуализация сигналов тревоги в реальном режиме времени и в различных срезах (по географии, средствам защиты и т.п.). Большое число настроек позволяет визуализировать различные аспекты уровня и состояния безопасности корпоративной сети. Для этой же цели используются и отчеты, которые в графической или табличной форме отображают уровень защищенности выбранных сегментов или узлов, статус контролируемых средств защиты и т.п.
В Cisco Works Security Information Management Solution существует 250 предопределенных типов отчетов, а также возможность создания своих собственных шаблонов, учитывающих принятые в компании стандарты делопроизводства. Все отчеты делятся на 2 категории - об общем состоянии безопасности и уровнях риска для бизнес-активов без привязки к конкретным источникам информации и отчеты, специфичные для каждого устройства или производителя.
Другие достоинства
SIMS может быть внедрен с учетом топологии и размера любой корпоративной сети. Это достигается за счет многоуровневой архитектуры, масштабируемой от небольшой компании до крупного предприятия или ведомства. Компоненты CiscoWorks Security Information Management Solution могут быть установлены как на одном узле, так и распределены по нескольким серверам, в т.ч. и расположенным на различных территориях с целью реализации иерархического управления. Для надежного хранения полученных событий безопасности используется база данных Oracle.
С целью минимизации интервала между обнаружением атаки и реагированием на нее в SIMS реализовано несколько механизмов уведомления администратора безопасности и иных заинтересованных лиц о произошедших событиях (по электронной почте, по SNMP и т.д.).
Заключение
С точки зрения информационной безопасности уровень зрелости компании определяется не количеством установленных в ее сети межсетевых экранов и систем обнаружения атак, а умением управлять ими и получаемой от них информацией. Система CiscoWorks Security Information Management Solution позволяет окинуть единым взглядом безопасность всей корпоративной сети и получить объективную картину ее защищенности за счет управления большим количеством разнородных средств защиты информации, установленных в компании. При этом:
Повышается целостность и достоверность анализируемой информации
Всесторонний анализ проводится без привлечения дополнительного персонала - собственными силами
Снижается совокупная стоимость владения системой информационной безопасности компании
Измеряются угрозы и риски для важных информационных активов компании и прогнозируется их воздействие на бизнес-процессы.
УДК 621.391
М.Р. Качкаев, А.Х. Султанов, В.В. Манулин, А.З. Тлявлин, С.С. Нохрин, О.Ф. Шарифуллин, С.С. Конюхов, Р.Р. Султанов, А.А. Габдрахманов
ФГУП УЗМ "Магнетрон"
Уфимский государственный авиационный технический университет
АВТОМАТИЗИРОВАННАЯ ДИСПЕТЧЕРСКАЯ СИСТЕМА КОНТРОЛЯ ЗА МАРШРУТНЫМ АВТОТРАНСПОРТОМ (АДСК "УРАЛ-ТРАНСПОРТ")
<< Пред. стр. 1 (из 13) След. >>