ВВЕДЕНИЕ
Широкое внедрение информационных технологий в жизнь современного общества привело к необходимости решения ряда общих проблем информационной безопасности. Потенциальная уязвимость информационной системы (ИС) по отношению к случайным и предумышленным отрицательным воздействиям выдвинула проблемы информационной безопасности в разряд важнейших, стратегических, определяющих принципиальную возможность и эффективность применения ряда ИС в гражданских и военных отраслях.
Требования по обеспечению безопасности в различных ИС могут существенно отличаться, однако они всегда направлены на достижение трех основных свойств:
целостность – информация, на основе которой принимаются решения, должна быть достоверной и точной, защищенной от возможных непреднамеренных и злоумышленных искажений;
доступность (готовность) – информация и соответствующие автоматизированные службы должны быть доступны, готовы к работе всегда, когда в них возникает необходимость;
конфиденциальность – засекреченная информация должна быть доступна только тому, кому она предназначена.
Для решения проблем информационной безопасности необходимо сочетание законодательных, организационных, программно-технологических мероприятий.
Так сложилось, что основное внимание в теории и практике обеспечения безопасности применения информационных технологий и систем сосредоточено на защите от злоумышленных разрушений, искажений и хищений программных средств и информации баз данных. Для этого разработаны и развиваются проблемно-ориентированные методы и средства защиты:
от несанкционированного доступа;
от различных типов вирусов;
от утечки информации по каналам электромагнитного излучения.
Целью настоящей работы является разработка математического и программного обеспечения модуля мандатного разграничения прав доступа для системы документооборота Министерства Торговли.
Мандатный принцип контроля доступа является необходимым требованием при реализации комплекса средств защиты (КСЗ) средств вычислительной техники (СВТ) от несанкционированного доступа (НСД) четвертого и более высокого класса в соответствие с руководящим документом Гостехкомиссии России. Надо сказать, что четвертый класс, по упомянутой классификации, является наиболее приемлемым для многопользовательских ИС, в которых содержатся данные конфиденциального порядка или же содержащие государственную тайну.
Суть мандатного принципа контроля доступа состоит в сопоставлении каждому субъекту (пользователю) и объекту системы классификационных меток, которые можно условно считать уровнями секретности, кроме того внутри каждого уровня секретности содержатся категории (их можно понимать как отделы или подразделения).
Субъект может читать информацию из объекта, если уровень секретности субъекта не ниже, чем у объекта, а все категории, перечисленные в метке безопасности объекта, присутствуют в метке субъекта. В таком случае говорят, что метка субъекта доминирует над меткой объекта. Смысл сформулированного правила — читать можно только то, что положено.
Субъект может записывать информацию в объект, если метка безопасности объекта доминирует над меткой субъекта. В частности, "конфиденциальный" субъект может писать в секретные файлы, но не может — в несекретные (разумеется, должны также выполняться ограничения на набор категорий). На первый взгляд подобное ограничение может показаться странным, однако оно вполне разумно. Ни при каких операциях уровень секретности информации не должен понижаться, хотя обратный процесс вполне возможен. Посторонний человек может случайно узнать секретные сведения и сообщить их куда следует, однако лицо, допущенное к работе с секретными документами, не имеет права раскрывать их содержание простому смертному.
В основном данный механизм направлен на защиту от ошибок пользователей, которые могут непреднамеренно разгласить конфиденциальные данные. Кроме того, при использовании описанной схемы разграничения прав доступа, после того, как зафиксированы метки безопасности субъектов и объектов, оказываются зафиксированными и права доступа, что позволяет проведение более жесткой и четкой сформулированной политики безопасности.
ГЛАВА 1. СИСТЕМНЫЙ АНАЛИЗ И СИНТЕЗ АВТОМАТИЗИРОВАННОЙ СИСТЕМЫ
1.1. Анализ замысла, целей, направлений и этапов разработки системы
1.1.1. Замысел и цели разработки системы
Настоящая глава является частью "Технического предложения", разработанного в соответствии с "Соглашением о намерениях по взаимодействию в области создания Системы внешнеторговой информации между Министерством торговли Российской Федерации и НИИ автоматической аппаратуры им. академика В.С. Семенихина", подписанного Министром торговли и Директором НИИ АА 12 октября 1998 г. Соглашение предусматривало инициативное проведение информационного обследования Минторга России специалистами НИИ АА и разработку "Технического предложения" по информатизации Министерства. В результате выполнения работы необходимо было получить ответы на вопросы:
существует ли проблема информатизации Министерства торговли РФ;
если существует, то каким образом ее можно решить.
1.1.2. Направления и этапы разработки системы
Работы проводились в соответствии с государственным стандартом ГОСТ 34.601 - 90 "Автоматизированные системы. Стадии создания", который предусматривает следующую последовательность выполнения работ:
Проведение обследования объекта и формирование требований к автоматизированной системе.
Разработка концепции автоматизированной системы.
Техническое задание.
Эскизный проект.
Технический проект.
Рабочая документация.
Ввод в действие.
Сопровождение АС.
При проведении обследования, основная задача состояла в получении информации по следующим вопросам организационного построения и деятельности каждого из структурных подразделений министерства (департаментов, управлений и т.д.):
Организационно-функциональная структура Подразделения; схема информационного взаимодействия между его структурными единицами и отдельными функционерами.
Система делопроизводства, разработки и хранения документов.
Функции, задачи и процессы деятельности Подразделения.
Предложения по решению задач на ПЭВМ; краткие постановки таких задач.
Расширенные постановки нескольких наиболее проработанных и эффективных задач, для реализации их на опытном участке системы.
Информационные ресурсы Подразделения (как поставленные на ЭВМ, так и ведущиеся вручную): состав и структура баз данных (картотек), используемые словари и классификаторы.
Подразделения Минторга России, федеральные органы исполнительной власти РФ, международные организации, субъекты внешнеторговой деятельности и т.д., с которыми Подразделение должно взаимодействовать.
Характеристика каждого направления взаимодействия: регламент, структура документов, информационные потоки и вид взаимодействия (электронная почта, онлайн, офлайн); проблемы, возникающие при взаимодействии.
Характеристика обрабатываемой, хранящейся и передаваемой информации по уровню конфиденциальности (служебная, открытая).
Необходимость доступа сотрудников Подразделения к информационным ресурсам сети Интернет (если можно, конкретизировать к каким именно).
Информация Подразделения, которую целесообразно разместить на Web-сервере Минторга России в сети Интернет.
Оснащенность Подразделения средствами вычислительной техники (ВТ), используемые программные продукты.
Характеристика размещения средств ВТ в помещениях Подразделения.
Оценка степени подготовленности пользователей и актуальности автоматизации.
Следует отметить, что, по тем или иным причинам (как объективным, так и субъективным), не для всех обследованных подразделений удалось получить полную информацию по сформулированным выше вопросам.
Результаты проведенного информационно-технологического обследования, показали, что проблема информатизации Минторга России существует и заключается в несоответствии уровня информатизации министерства уровню, требуемому для его эффективного функционирования в современных условиях.
Можно утверждать, что необходимое повышение эффективности деятельности Минторга невозможно без использования в повседневной практике работы современных информационных технологий, т.е. без информатизации.
Информатизация - это организационный социально-экономический и научно-технический процесс создания оптимальных условий для удовлетворения информационных потребностей органов государственной власти, на основе формирования и использования информационных ресурсов.
Чтобы создать оптимальные условия для удовлетворения информационных потребностей Минторга России, т.е. решить проблему его информатизации, необходимо:
создать инфраструктуру, поддерживающую формирование и использование информационных ресурсов, на базе современных компьютерных и телекоммуникационных технологий;
разработать и внедрить на этой инфраструктуре программные средства автоматизации основных видов деятельности;
наполнить информационные базы данных Министерства и обеспечить оперативный доступ сотрудников к информационным ресурсам Федеральных и региональных органов государственной власти России, общедоступным и коммерческим ресурсам сети Интернет.
1.2. Министерство торговли как объект информатизации
1.2.1. Министерство торговли как потребитель и источник информации
Министерство торговли РФ является весьма крупным потребителем и источником информации о чем свидетельствуют приводимые ниже потоки входящих и исходящих документов, а также оценки объемов хранимой информации, необходимой в повседневной работе.
Оценка общего количества документов за 1998 год, прошедших через Канцелярию УД Министерства и службы делопроизводства департаментов (управлений):
входящие - свыше 30000;
исходящие - свыше 12000.
Объемы информации, необходимой центральному аппарату Министерства в повседневной работе (статистическая и конъюнктурная информация, нормативно-правовые акты, исполняемые и разрабатываемые документы и т.п.) оцениваются следующими величинами:
текущая (актуальная) информация - 2 - 3 миллиона условных машинописных страниц (что, при переводе в машинные форматы представления, соответствует объемам хранения примерно 200 - 300 гигабайт);
информационная предыстория за 7 - 10 лет (в основном это статистическая информация прошлых периодов, которую необходимо хранить для получения сравнительных оценок, переписка, разрешительные документы и т.п.) - 10 - 15 миллионов условных машинописных страниц (что, при переводе в машинные форматы представления, соответствует объемам хранения примерно 1 - 1,5 терабайта).
Из-за большого объема документооборота, в Министерстве торговли имеет место отход от технологии делопроизводства, определенной государственными стандартами, инструкциями и наставлениями, в сторону комбинированной вертикально-горизонтальной технологии - правом внешней переписки обладают и начальники департаментов (управлений). Определенный объем переписки имеется также непосредственно между департаментами Министерства (минуя уровень Министра и его заместителей) и между отделами различных департаментов. Фактически система делопроизводства и документооборота Министерства представляет собой распределенную систему делопроизводства, состоящую из множества взаимодействующих между собой участков делопроизводства, причем один из них (Канцелярия Управления делами) играет по отношению к остальным координирующую и контролирующую роль. Каждый из таких участков в зоне своей ответственности использует строго вертикальную технологию движения документов. Движение документов между участками делопроизводства имеет вертикально-горизонтальный характер, определяемый как их относительным положением в организационно-штатной структуре центрального аппарата Министерства, так и рангом их внешних корреспондентов и адресатов.
В настоящее время в центральном аппарате Министерства с помощью средств вычислительной техники обрабатывается лишь ничтожная часть всей этой информации (порядка 1-2 %).
Анализ задач и функций, предписанных Министерству в соответствии с Положением о нем, показывает, что основные направления его деятельности связаны с глубоким анализом огромных объемов статистического, конъюнктурного, нормативно-правового и другого материала в контексте сложных и многомерных экономических, социальных, внутри- и внешнеполитических целей, устанавливаемых Правительством РФ.
В настоящее время в центральном аппарате Министерства не используется каких-либо средств поддержки аналитической обработки информации.
Вместе с тем в арсенале современных информационных технологий имеется ряд методов и средств аналитической обработки как структурированной, так и неструктурированной информации, а также технологий решения сложных многомерных количественно-качественных проблем, для которых характерно отсутствие аналитических зависимостей между определяющими их факторами.
В данных Технических предложениях рассматривается несколько прикладных задач аналитической обработки информации, которые, на наш взгляд, будут полезны в качестве средств поддержки аналитической работы специалистов центрального аппарата Министерства и некоторых входящих в его систему учреждений и организаций.
Основные проблемы, которые необходимо решить для развертывания полномасштабной системы аналитической обработки информации:
Получение необходимой Министерству информации от федеральных и региональных органов
Внедрение единой системы классификации и кодирования элементов данных.
Разработка единой для взаимодействующих министерств и ведомств системы представления информации об объектах учета (уровень агрегирования информации, состав представляемых элементов данных, форматы данных и т.п.).
Придание электронным документам юридической силы.
Общесистемные прикладные задачи информатизации Министерства торговли
В рамках предлагаемой системы информатизации Министерства имеется ряд системных и прикладных задач, которые необходимы каждому (или большинству) из рассматриваемых подразделений. К таким задачам относятся:
Автоматизированная система делопроизводства и документооборота.
Контроль исполнения поручений.
Разработка и согласование документов.
Справочная информация по министерству.
Справочная информация по органам государственной власти и управления РФ.
Внутриминистерская электронная почта.
Внешняя электронная почта.
Информационные ресурсы Интернет.
База нормативных и правовых документов федерального уровня.
Система внешнеторговой информации (СВТИ).
Доступ к функциям этих задач должен обеспечиваться с каждого автоматизированного рабочего места (АРМ) будущей системы (разумеется, в пределах прав и полномочий, определяемых статусом и должностными функциями пользователей АРМ).
1.2.2. Комплекс прикладных задач "Делопроизводство, документооборот и электронный архив"
Этот комплекс задач является одним из основных общесистемных прикладных комплексов. Анализ показал, что суммарный поток входящих и исходящих документов на уровне Министерства и его департаментов (управлений) превышает 40000 единиц в год. Существующая система автоматизации делопроизводства охватывает только канцелярию Управления делами, функционально не удовлетворяет потребностям морально и физически устарела.
При таком объеме документооборота можно ожидать, что эффект от реализации единой автоматизированной системы делопроизводства Министерства будет весьма значительным.
Реализация и внедрение данного комплекса задач должно постепенно перевести делопроизводство и документооборот в Министерстве торговли РФ на уровень, соответствующий современному состоянию информационных технологий.
1.2.2.1. Общие требования к комплексу задач ДДЭА
Комплекс задач "Делопроизводство, документооборот и электронный архив" (ДДЭА) должен обеспечивать соблюдение требований российских стандартов, инструкций и наставлений в области делопроизводства и документооборота. Кроме того, он должен сохранять полезные традиции и технологии делопроизводства, выработанные за долгую предысторию Министерства.
Поскольку в настоящее время действующие стандарты и инструкции определяют лишь бумажную форму документа, то на данном этапе комплекс задач должен выполнять в основном функции сопровождения бумажного документооборота, обеспечивая снижение трудоемкости рутинных операций делопроизводства за счет автоматизации процессов регистрации документов, учета резолюций руководителей на документах, отслеживания движения документов и контроля исполнения резолюций.
Вместе с тем, комплекс задач с момента ввода его в эксплуатацию должен начать выполнять функцию "мостика" для постепенного перехода от бумажных к "электронным" документам, обеспечивая разработку документов на ПЭВМ с помощью современных программных средств, ведение архивов подготовленных электронных документов, поиск документов в таких архивах, ведение внутриминистерской переписки в электронном виде (по крайней мере - частично).
В соответствии с принятой в Министерстве смешанной вертикально-горизонтальной технологией делопроизводства и документооборота, программные средства комплекса прикладных задач ДДЭА должны обеспечивать формирование в рамках центрального аппарата Министерства совокупности взаимодействующих "локальных" систем (или участков) делопроизводства и документооборота.
Такая совокупность взаимодействующих "локальных" систем делопроизводства и документооборота в рамках единой технологии должна охватывать уровни:
Министерства
Департаментов (управлений) или самостоятельных отделов
Отделов в составе департаментов (управлений)
Для системы делопроизводства и документооборота, соответствующей уровню Канцелярии Управления делами Министерства, должна обеспечиваться возможность выполнения координирующих и контролирующих функций по отношению к остальным участкам делопроизводства. Каждый из формируемых участков делопроизводства в зоне своей ответственности использует строго вертикальную технологию движения документов. Движение документов между участками делопроизводства имеет вертикально-горизонтальный характер, определяемый как их относительным положением в организационно-штатной структуре центрального аппарата Министерства, так и рангом их внешних корреспондентов и адресатов.
В пределах центрального аппарата Министерства взаимодействие между участками делопроизводства должно осуществляться через систему внутренней электронной почты (на начальном этапе информатизации - для подразделений Министерства, расположенных в одном здании). По мере развития уровня информатизации Министерства, обретения электронным документооборотом юридической силы, а также по мере готовности внешних адресатов и корреспондентов, должен обеспечиваться постепенный переход на взаимодействие участков делопроизводства через систему электронной почты и с внешними учреждениями и организациями, а также с территориально-удаленными учреждениями, входящими в систему Министерства (управления уполномоченных Минторга в субъектах Федерации и регионах РФ, торговые представительства РФ за рубежом и др.).
Программные средства комплекса задач должны обеспечивать его адаптацию к изменениям организационно-штатной структуры Министерства и его подразделений.
Программно-аппаратные средства комплекса задач должны обеспечивать функции разграничения доступа и защиты учетно-регистрационных данных делопроизводства и документов, хранимых в электронном виде, в соответствии с действующими в Министерстве инструкциями.
Комплекс задач ДДЭА должен обладать следующими функциональными возможностями, поддерживающими основные задачи и функции делопроизводства:
Учетной обработки документов
Доведения документов до должностных лиц
Рассылки документов
Контроля исполнения резолюций
Подготовки отчетных документов делопроизводства
Архивирования документов и поиска их в архивах
Ведения и использования разнообразных справочников, классификаторов и шаблонов, необходимых в делопроизводстве
К функциям делопроизводства и документооборота тесно примыкает (хотя и не относится к ним) функция поддержки разработки документов в подразделениях Министерства. Будучи важной составной частью общего процесса документационного обеспечения управления, эта функция также рассматривается в рамках комплекса задач поддержки делопроизводства и документооборота.
1.2.3. Современное состояние информатизации Минторга
Центральный аппарат при численности 939 человек, имеет 524 компьютера. Из них 337 компьютеров безнадежно устаревших моделей, требуют списания. 187 компьютеров могут быть использованы (с определенными ограничениями) в дальнейшем. Неплохо оснащены департаменты ВТС и ДФБУ. Компьютеры, как правило, используются автономно. Дополнительно требуется 350 современных компьютеров, объединение всех их в единую локальную вычислительную сеть (ЛВС) и использование в соответствии с системной идеологией.
Управления и представительства уполномоченных в регионах (79 представительств) имеют 217 маломощных устаревших компьютера. Работоспособные компьютеры могут продолжать ограниченно использоваться. Для целей информатизации требуется приобретение 200 современных компьютеров и создание ЛВС в некоторых управлениях.
Госторгинспекции в регионах (80 инспекций) оснащены достаточно неплохо. Имеют 45 устаревших и 121 достаточно современных компьютера. Требуется дооснащение 50 компьютерами.
Торговые представительства в иностранных государствах (86 ТП и АТС) имеют 161 устаревший и 94 современных компьютера. 26 ТП и АТС подключены к международным сетям передачи данных. Требуется дооснащение 100 компьютерами и развертывание ЛВС в ряде ТП.
Примечание. Оценки потребностей в оснащении компьютерами являются экспертными. Они будут уточнены на стадии технического проектирования.
Автоматизации основных видов деятельности. На большинстве компьютеров осуществляется набор и распечатка текстов подготавливаемых документов (интеллектуальная пишущая машинка). В некоторых отделах ведутся отраслевые базы данных, доступные, как правило, незначительному числу сотрудников отдела. Осуществляется анализ достаточно ограниченных объемов статистических данных. Ввод данных часто производится (например, в департаментах внутренней торговли) вручную с бумажных носителей. В департаменте ДФБУ используется бухгалтерская система. В УД используется морально устаревшая система ведения делопроизводства, а в УКГС - кадровая система. В ближайшее время предполагается создание комплекса средств автоматизации для обеспечения выдачи экспортных сертификатов по текстилю за счет финансирования по программе TASIS (ДГРВЭД).
Телекоммуникационные сети и каналы связи для обмена данными между подразделениями Минторга, с органами исполнительной власти и взаимодействующими организациями используются весьма ограниченных масштабах.
Доступ к информационным ресурсам. Внутренние информационные ресурсы Минторга доступны, в основном, сотрудникам отделов, создающих эти ресурсы.
С получением данных из Федеральных исполнительных органов (ГТК, Госкомстат и т.д.) связаны большие трудности, информация, как правило, не удовлетворяет сотрудников министерства ни формой представления, ни составом, ни качеством. Необходимо на правительственном уровне решить проблему получения информации из ГТК, Госкомстата, Минэкономики и ряда других министерств и ведомств. Информация должна поступать своевременно, быть достаточно детальной, точной и полной.
В департаментах внутренней торговли необходимая для анализа информация из регионов добывается часто за счет личных связей с сотрудниками региональных администраций. И это - при наличии в регионах уполномоченных Минторга и госторгинспекций. В процессе обследования у нас сложилось впечатление оторванности департаментов внутренней торговли от всех остальных подразделений министерства.
Многообразные ресурсы Интернет сотрудникам министерства практически недоступны. Исключение, видимо, составляют 26 ТП и АТС, подключенных к мировым сетям передачи данных.
1.3. Архитектура разрабатываемой системы
Рассмотрим общие требования к системе электронного документооборота.
Масштабируемость. Желательно, чтобы система документооборота могла поддерживать как пять, так и пять тысяч пользователей, и ее способность наращивать мощность определялась только мощностью аппаратного обеспечения, на котором она установлена. Выполнение этого требования может быть обеспечено с помощью поддержки индустриальных серверов баз данных, производства, например, компаний Sybase, Microsoft, Oracle, Informix, которые существуют практически на всех возможных программно-аппаратных платформах, обеспечивая тем самым максимально широкий спектр производительности.
Распределенность. Основные проблемы при работе с документами возникают в территориально-распределенных организациях, поэтому архитектура системы документооборота должна поддерживать взаимодействие распределенных площадок. Причем они могут быть объединены самыми разнообразными по скорости и качеству каналами связи. Также архитектура системы обязана обеспечивать взаимодействие с удаленными пользователями.
Модульность. Вполне возможно, что заказчику может не потребоваться сразу внедрение всех компонентов системы документооборота, а иногда круг решаемых заказчиком задач меньше всего спектра задач документооборота. Поэтому очевидно, что система должна состоять из отдельных модулей, интегрированных между собой.
Открытость. Система документооборота не может и не должна существовать в отрыве от других приложений, к примеру часто необходимо интегрировать систему с прикладной бухгалтерской программой. Следовательно, система документооборота должна иметь открытые интерфейсы для возможной доработки и интеграции.
На основании сформулированных требований группой разработчиков в составе Беляева А.И-М., Игнатова-Радохова Д.В. и Яковлева Д.В. была спроектирована архитектура системы документооборота Минторга РФ. Основой данной системы является сетевая операционная система Microsoft Windows NT и продукт той же компании – MS Exchange Server. Архитектура разрабатываемой системы приведена на рисунке 1.1. Обоснование выбора программных средств приводится в разделе 1.4.
1.4. Обоснование выбора программных средств
1.4.1. Операционная среда
Операционные среды: Windows 95 (или Windows NT Workstation 4.0) определена требованиями Заказчика, вытекающими из проектных работ.
1.4.2. Инструментальные средства разработки
В качестве средств разработки специального программного обеспечения была выбрана система Borland C++ Builder 3.0 Client/Server. Выбор обуславливается тем, что с ее помощью можно в кратчайшие сроки разработать быстрое, компактное и полноценное Windows-приложение, работающее с базами данных и приложениями электронной почты.
Для разработки программного обеспечения по курсу "Экономика" был выбран Visual Basic for Applications, так как программа должна будет работать под операционными системами Windows 95, в среде электронных таблиц Excel.
Для разработки программного обеспечения по курсу "Экология и охрана труда" был выбран пакет Borland C++ Builder 3.0 Client/Server, с помощью визуальной среды программирования которого легко создавать различные формы и пользовательские диалоги.
Для разработки программного обеспечения по курсу "Гражданская оборона" был также выбран Borland C++ Builder 3.0 Client/Server.
1.4.3. Среда реализации
Ниже приведены результаты проведенного комплексного исследования трех наиболее известные продуктов: Notes компании IBM/Lotus, Exchange Server фирмы Microsoft и GroupWise производства Novell. Были рассмотрены все достоинства и недостатки вышеприведенных систем и выбрана система, ставшая средой реализации задач данного дипломного проекта.
Все три продукта поддерживают несколько клиентских платформ - Microsoft Windows, Windows 95, Windows NT, Apple Macintosh, а в некоторых конфигурациях - IBM OS/2 и Unix. Для подключения к сети Интернет и другим системам электронной почты в каждом из пакетов предусмотрено шлюзовое ПО. Учитывая, что эти почтовые серверы поддерживают тысячи почтовых ящиков пользователей, а также включают функции администрирования и защиты данных в многодоменных системах с множеством почтовых отделений, становится ясно, почему разработкой продуктов такого класса занимаются только ведущие компании, обладающие для этого необходимыми ресурсами.
1.4.3.1. Основные особенности продуктов
Начнем с версии Notes 4.0 фирмы Lotus. Система Notes представляет собой операционную среду для создания документов и поддержки рабочих групп, организованную на основе сервера базы данных.
Независимые производители дополняют Notes все новыми и новыми приложениями, расширяющими возможности пакета, что немаловажно для продукта, претендующего на роль сетевой платформы масштаба предприятия. Система Notes давно получила признание благодаря своим средствам электронной почты и поддержки рабочих групп. Однако самой сильной стороной продукта является возможность настройки на конкретные требования заказчика, получившая развитие именно в последней версии Notes.
Как это ни парадоксально, но широкий выбор функций Notes - палка о двух концах. Например, при отсутствии в Notes нужного приложения вам нелегко будет найти опытного специалиста, способного создать программу для этой среды. Но, с другой стороны, если вы уже освоили систему Notes, то ее функции обработки документов, распределения и управления информацией, а также автоматического администрирования откроют перед вами такие возможности, которые нельзя даже сравнивать с имеющимися в любой из существующих стандартных систем электронной почты.
Основной конкурент Notes - продукт Exchange Server компании Microsoft. Это не просто расширение существующего пакета электронной почты MS Mail, а новая система, созданная в результате его коренной переработки. Exchange обладает гораздо более широкими возможностями, чем MS Mail, и включает средства подготовки форм на основе среды программирования Visual Basic (VB) 4 компании Microsoft. Exchange Server поддерживает архитектуру клиент/сервер и совместим с клиентской версией Exchange, поставляемой в составе Windows 95. Если пакет MS Mail ориентирован на рабочие группы, то Exchange Server, позволяющий управлять множеством серверов и доменов, подходит для использования в масштабе предприятия.
Пакет GroupWise компании Novell представляет собой систему передачи почтовых сообщений и календарного планирования, в которой предусмотрена возможность тесной интеграции с другими продуктами Novell. В частности, благодаря объединению GroupWise с пакетами InForms и SoftSolutions можно получить среду для создания и заполнения электронных форм, а также для управления документооборотом. В ближайшем будущем возможности GroupWise еще расширятся. Пакет получит название - GroupWise XTD и будет иметь расширенные функции совместной работы с файлами и управления почтовыми отделениями. При этом пакет XTD совместим не только с существующей версией GroupWise, но и со всеми предыдущими.
Все три продукта - Notes, Exchange и GroupWise - не только включают собственное клиентское ПО, но и совместимы с другими клиентскими приложениями электронной почты. При тестировании главное внимание мы уделяли работе серверной части продуктов. Тем не менее все изделия имеют надежную клиентскую часть, которая обеспечивает возможность обработки списков рассылки, присоединенных файлов и правил управления сообщениями.
Несмотря на то что каждому серверному продукту соответствует собственное клиентское ПО, в реальной жизни сетевым администраторам приходится объединять серверы электронной почты разных производителей, например Notes и Exchange Server. Обычно эта проблема решается с помощью шлюзового ПО, предусмотренного в этих серверах. Связь с коммерческими службами электронной почты, такими как MCI Mail, America Online и CompuServe (а также и с Интернет), тоже может быть реализована с помощью шлюзов или средств независимых поставщиков. Подключение к Интернет может потребоваться не только для использования электронной почты, но и для доступа к группам новостей и взаимодействия с системой Интернет. Например, продукт InterNotes фирмы Lotus позволяет преобразовывать документы базы данных Notes в формат HTML, применяемый в Интернет.
1.4.3.2. Расширенные функциональные возможности продуктов
Платформы, предназначенные для работы в масштабе предприятия, обычно устанавливаются на множестве серверов и узлов. Это вызывает огромное количество проблем, которые отсутствуют, когда система электронной почты работает на одном- единственном узле, так как в этом случае не нужно заботиться о защите информации, управлении документами, синхронизации передачи сообщений и тиражировании данных. Особенно важно определить дополнительные меры безопасности для защиты бизнес-приложений, такие как шифрование данных, электронная подпись и управление документами с применением цифровых кодов.
Важнейшей характеристикой серверов является степень их готовности, под которой подразумевается минимизация времени простоя оборудования. Для этого нужно предусмотреть избыточные средства связи между серверами, а также объединить почтовые серверы с системами резервного копирования. Желательно, чтобы операции резервного копирования и восстановления данных не влияли на функционирование системы в целом, однако они должны охватывать всю информацию, относящуюся к серверу, включая данные системы безопасности.
И наконец, несмотря на то что функции настройки и мониторинга редко встречаются в небольших системах электронной почты, они необходимы для более крупных сетевых продуктов. Хотя при выборе системы электронной почты вы, скорее всего, не будете исходить из числа сообщений, передаваемых в минуту, эта информация может пригодиться для определения узких мест и оптимизации производительности сервера после инсталляции.
Сравнение всех функций и возможностей Notes, Exchange Server и GroupWise - непростая задача. И хотя эти продукты во многом схожи, каждый из них обладает огромным количеством уникальных особенностей. Чтобы подобрать подходящую систему, прежде всего определите, какой из предлагаемых наборов функций для вас более важен. Так, для автоматизации деловых процедур база данных Notes подходит больше, чем средства обработки форм, реализованные в Exchange Server.
С другой стороны, если среди ваших разработчиков немало программистов на языке Visual Basic, вам лучше использовать систему подготовки форм Exchange Server, интегрированную с клиентской частью Exchange, входящей в Windows 95, чем средства для работы с формами пакета GroupWise. Но если решающим фактором является возможность интеграции с NDS (службой каталогов NetWare), присмотритесь к GroupWise.
В любом случае не следует выбирать продукт исходя только из одной его функции или производительности. Напротив, необходимо тщательно взвесить все функции и особенности вашей сети. Если вы собираетесь заменить один сервер электронной почты на другой, воспользуйтесь средствами перехода. Одни системы автоматически заменяют клиентские части системы электронной почты при смене серверной, другие же используют службу каталогов, например NDS компании Novell.
1.4.3.3. Notes фирмы Lotus
По своим возможностям Notes, несомненно, превосходит простой сервер электронной почты для сети предприятия. Этот пакет стал своего рода стандартом, в сравнении с которым определяется качество многих средств для поддержки рабочих групп. Он содержит не только сервер базы данных и сервер управления документацией, но и средства разработки программ и автоматизации деловых процедур, которые являются предметом зависти конкурентов фирмы Lotus, так как им трудно предложить изделия, соперничающие с функциями, предоставляемыми Notes. Если же к этим достоинствам приплюсовать огромное количество приложений независимых разработчиков, а также немалое число платформ (как клиентских, так и серверных), которые поддерживает этот продукт, то