Метрики технологии блокчейн, метрики облачных вычислений, стравнительный анализ масштабирования для облачных вычислений и распределенных реестров

Аннотация. На сегодняшний день информационные технологии являются лидирующим направлением в сфере жизнедеятельности человека. Повсеместно внедряются и разрабатываются совершенно-новые и ранее неизученные технологии. В мире происходит интенсивное распространение с совместным совершенствование цифровых и информационных технологий. Данное направление в течение длительного времени определяет основные траектории развития экономики и общества, а также уже не один раз приводило к колоссальным изменениям, касающихся жизни людей. Становление и совершенствование информационных технологий является одним из самых приоритетных направлений большинства развитых стран, включая Японию, Соединенные Штаты Америки, Германию и другие. В данной статье разобрана научно-практическое значение по разработке методов оценки роли, а также значения систем по информационной безопасности. Технологии blockchain, облачных вычислений, распределенных реестров являются ключевыми направлениями в сфере развития информационных технологий. Каждая из этих разработок несет в себе определенные функции, направленные на эффективное, безопасное и бесперебойное функционирование различного рода информационных систем и программного обеспечения. В данной статье мы более подробно изучим процессы, связанные с метрикой технологии blockchain, изучим вопросы и основные понятия, касающиеся технологии облачных вычислений и распределенных реестров. Основной целью данной статьи является анализ и систематизация знаний, касающихся ранее заявленных информационных технологий.
Ключевые слова. Blockchain, информационные технологии, облачные вычисления, распределенные реестры, программное обеспечение, информационные системы, информационная безопасность.
BLOCKCHAIN TECHNOLOGY METRICS, CLOUD COMPUTING METRICS, COMPARATIVE SCALING ANALYSIS FOR CLOUD COMPUTING AND DISTRIBUTED REGISTRIES
ФИО (английский)
Должность (английский)
Организация (английский)
Annotation. Today information technologies are the leading direction in the sphere of human activity. Completely new and previously unexplored technologies are being introduced and developed everywhere. In the world there is an intensive distribution with joint improvement of digital and information technologies. This direction for a long time determines the main trajectories of economic and social development, and has repeatedly led to huge changes in people's lives. The development and improvement of information technologies is one of the top priorities of most developed countries, including Japan, the United States of America, Germany and others. This article examines the scientific and practical significance of the development of methods for assessing the role, as well as the value of information security systems. Blockchain technologies, cloud computing, and distributed registries are key areas of information technology development. Each of these developments carries certain functions aimed at effective, safe and uninterrupted operation of various types of information systems and software. In this article, we will examine in more detail the processes associated with the blockchain technology metric, examine the issues and basic concepts related to cloud computing technology and distributed registries. The main purpose of this article is to analyze and systematize knowledge related to previously declared information technologies.
Keywords. Blockchain, information technology, cloud computing, distributed registries, software, information systems, information security.
Первоначально мы рассмотрим необходимость применения технологии blockchain на примере информационной безопасности банковской сферы.
Разберем необходимость оценки эффективности мер информационной безопасности.
Практически все специалисты банковской сферы утверждают, что наличие в кредитной организации систем информационной безопасности является важным параметром, это происходит из-за того, что риски информационной безопасности способны значительно затруднить банковскую деятельность.
Наряду с этим, в наши дни остается открытым вопрос, касающийся облику систем, его составе и программного обеспечения, так как стоимость систем информационной безопасности способно достигать порядка 20 процентов стоимости всей информационной системы банка.
Опираясь на данные факты, можно утверждать, что создание систем информационной безопасности требует значительные финансовые вложения, а это в свою очередь должно быть обосновано надлежащим образом в вышестоящих инстанциях.
На сегодняшний день данный метод аргументирования специалистами информационной безопасности банков практически отсутствует. Создание бюджета подразделений информационной безопасности, а также построение систем информационной безопасности производится, практически всегда, не вникая в глубокий научный анализ.
Зачастую, финансовые возможности банка, опыт использования систем информационной безопасности, компетенции руководящих должностей служб безопасности, а также рекламные усилия компании, продвигающие системы информационной безопасности на рынке, являются определяющими.
Учитывая широкое распространение проблемы информационной безопасности, в научных источниках проблема количественной оценки мер влияния информационной безопасности на эффективность деятельности банков не нашла широкого освещения.
Прежде чем создать систему информационной безопасности банка, необходимо сделать оценку эффективности ее предстоящей деятельности по параметру «эффективность – стоимость».
Это происходит по причине того, что архитектура, оснащение техники, ПО, а также сама стоимость системы информационной безопасности регионального банка и банка, имеющего федеральное значение, будут значительно различаться. В данной связи также важным является факт создания методики оценки эффективности системы информационной безопасности.
Изучая методику ЦБ РФ, которая касается оценки рисков нарушения информационной безопасности (РС БР ИББС-2.2-2009), видно, что на сегодняшний день выделены 7 групп, которые насчитывают 40 рисков информационной безопасности, которые в свою очередь зависят от различных причин или же источников возникновения.
При формировании перечня рисков информационной безопасности, требуется учитывать факторы, способствующие созданию рисков, а также влияющих на уровень защиты информации (ГОСТ-Р 51275- 99 «Защита информации.
Объект информатизации. Факторы, воздействующие на информацию»), а они в свою очередь, градируются на классы: объективные и субъективные, внутренние и внешние.
Во время решения задач с целью обеспечения информационной безопасности, обеспечению безопасности персональных данных придается особое значение, которые делятся на 4 категории в соответствии с Федеральным законом «О персональных данных»:
1 – персональные данные, касающиеся расовой, национальной принадлежности, политических взглядов, религиозных и философских убеждений, состояния здоровья, интимной жизни;
2 – персональные данные, позволяющие идентифицировать субъекта персональных данных и получить о нем дополнительную информацию;
3 – персональные данные, позволяющие идентифицировать субъекта персональных данных;
4 – обезличенные или общедоступные персональные данные.
Согласно Отраслевой частной модели угроз безопасности персональных данных (Рекомендации Центрального Банка Российской Федерации РС БР ИББС-2.4-2010), эти риски классифицируются по направлениям или же объектам воздействия

.
Опираясь на дисциплинарный анализ, разработан перечень, который состоит из 40 рисков информационной безопасности. Данный перечень можно использовать в практической деятельности банка, так как нейтрализация рисков информационной безопасности составляет сущность, а также содержание процесса обеспечения информационной безопасности банка.
На основе данного перечня также могут быть сформированы и модели угроз, опираясь на анализ которых, осуществляется постановка задач для создания систем информационной безопасности.
Также, перечень конкретных рисков возможно использовать во время оценки влияния принимаемых мер информационной безопасности на эффективность деятельности банка.
Рассмотрев потенциальные риски, можно обозначить, что решением сложившихся потенциальных угроз информационной безопасности банковской сферы выступает модернизация алгоритмов защиты транзакций банка посредством технологии Blockchain.
Блокчейн является распределенной базой данных, которая способна содержать в себе информацию о всех проводимых транзакциях и участников действий в виде «цепочки блоков». Именно так и переводится с английского языка Blockchain.
Доступ к данному реестру имеется абсолютно у каждого пользователя блокчейна, которые выступают в роли коллективного нотариуса, подтверждающего истинность информации в БД.
Блокчейн может применяться для финансовых операций, идентификации пользователей, создания технологий кибербезопасности и другое.
Технология Blockchain способна модернизировать устоявшиеся бизнес-процессы, а также кардинально изменить работу с регуляторами. Тем не менее, блокчейн остается технологией экспериментальной — многие проблемы его использования пока не решены.
Рисунок 1 – Принципиальная схема работы технологии Blockchain
Интерес к блокчейну продолжает расти: ещё в 2016 году многие банки, биржи и финтех-компании объявили о запуске собственных проектов по развитию технологии.
Блокчейн остается одной из самых горячих тем в сфере финансовых услуг и на фондовых рынках, и есть все основания ожидать роста скорости его распространения.
Сразу несколько крупных финансовых организаций сформировали команды для исследования возможностей технологии, а некоторые участники рынка объединились в консорциумы для выработки стандартов ее использования.
Технология действительно способна защитить данные, с которыми нам приходится работать, при этом сделав их более доступными и прозрачными. К тому же, блокчейн может заметно снизить затраты и минимизировать время, необходимое для решения возникающих проблем и устранения ошибок.
Блокчейн появился в качестве технологии для запуска в обращение биткойна, и поначалу использовался исключительно для управления криптовалютами. Однако с момента его появления в 2009 году, сфера применения существенно расширилась.
Дело в том, что информация, сохраненная с помощью блокчейна, может быть записана в общем реестре, доступном в режиме реального времени или очень близком к нему. Значит, все заинтересованные стороны могут принимать непосредственное участие в процессе — даже те из них, кто раньше мог рассчитывать лишь на стандартный отчет по завершении транзакции.
Внедрение блокчейна по определению сложный процесс, но основная идея технологии проста: распределенный реестр или база данных, запущенная одновременно на множестве (порой речь идет о миллионах) узлов, распределенных по всему миру между различными пользователями и организациями.
Уникальность блокчейна заключается в неизменности или необратимости, которую гарантирует криптографическая система защиты. Например, когда транзакции из реестра сгруппированы в блоки и записываются в базу данных, запись предваряет криптографическая верификация, в результате чего изменить состояние реестра путем каких-либо махинаций практически невозможно.
В пользу доверия к блокчейну говорит и то, что любые изменения данных в цепочке блоков возможны, только если участники сети подтверждают легитимность транзакции в соответствии с общими правилами и протоколами.
Существует много метрик, относящихся к логике и качеству работы блокчейна. Они помогают определить узкие места в коде и найти логические и оптимизационные проблемы в алгоритмах консенсуса и финальности в блокчейнах. Любая разработка распределенных систем, в том числе блокчейнов, требует анализа работы сразу множества узлов. Они позволяют команде проекта следить за состоянием всей блокчейн-сети, видеть проблемы с отдельными нодами, детектировать появление DoS атак на сеть и многое другое. Далее мы рассмотрим одну из основных метрик технологии блокчейн.
Рисунок 2 – Пример работы DoS атак
Local produced blocks amount.
Эта несложная метрика показывает, какой валидатор сколько блоков произвел. Она является продуктом консенсуса и ее можно считать основной для оценки “полезности” для сети отдельных валидаторов.
Зарабатывая на каждом блоке, валидаторы заинтересованы в стабильной работе и безопасности своих машин. Это число помогает определить, кто из валидаторов-кандидатов наиболее квалифицирован, защищен и подготовлен для работы в публичной сети с активами реальных пользователей. Значение метрики можно публично проверить, просто скачав блокчейн и посчитав кто сколько блоков произвел.
Остальные метрики обычно сильно зависят от типа консенсуса, поэтому представлять их в числе основных не очень правильно. В числе таких параметров, например: количество форков цепочки, их длина в блоках, заполняемость блоков транзакциями и т.п. По ним можно определить ситуации разделения сети или быстро локализовать проблемы конкретного валидатора.
Далее мы рассмотрим технологию, основанную на работе посредством удаленного сервера. Именно эта разработка носит название Cloud computing и является одной из важнейших в современном мире информационных технологий.
Cloud computing – «облачные вычисления» –представление «вычислительного облака», согласно которой программы запускаются и выдают результаты работы в окно стандартного веб-браузера на локальном ПК, при этом все приложения и их данные, необходимые для работы, находятся на удаленном сервере в Internet. Данная концепция зародилась в 1960 г., когда Джон Маккарти (John McCarthy) высказал предположение, что когда-нибудь компьютерные вычисления будут производиться с помощью «общенародных утилит».
При традиционном подходе к автоматизации бизнеса (создании новой инфраструктуры или решении новых задач в бизнесе, уже существующем), обычно требуются серьезные усилия и затраты: закупка лицензий и нового оборудования, установка ресурсоемких приложений, создание штата IТ-инженеров, увеличение офисных площадей и т. д.
Рисунок 3 – Основные компоненты облачных вычислений
Идея облачных технологий предлагает другой путь - предоставление конечным пользователям удаленного доступа к услугам, вычислительным ресурсам и приложениям (включая операционные системы и инфраструктуру) через Internet.
Самые важные преимущества облачных вычислений.
Облачные вычисления сильно отличаются от традиционного способа представления компаний о роли ИТ-ресурсов. Вот семь распространенных причин, по которым организации переходят на облачные вычислительные службы.
Затраты.
Облачные вычисления позволяют избежать капитальных затрат на приобретение оборудования и программного обеспечения, настройку и эксплуатацию локальных центров обработки данных, а это стойки с серверами, круглосуточная подача электричества для питания и охлаждения и квалифицированные ИТ-специалисты для управления этой инфраструктурой