Протокол №2

 

“Утверждаю”

Министр по развитию информационных технологий и коммуникаций Республики Узбекистан

____________ Х. Мирзахидов

«30» марта 2016 года

 

Протокол №2

Научно-технического совета Министерства по развитию информационных технологий и коммуникаций Республики Узбекистан

 

17 март 2016 г.                                                                                    г. Ташкент

Председательствовал:

А.Н. Файзуллаев – Первый  заместитель министра по развитию информационных технологий и коммуникаций Республики Узбекистан.

Участвовали:     

Мухитдинов М., Тухтаев У., Гафуров А., Камалов Ю., Умарходжаев Ф., Кунгуров Ф., Исаев Х., Рахматуллаев З., Гатаулина А., Хасанов Х., Далибоев Н., Максудов Ж., Абидов Б., Абдуманнапов О., Хашимхаджаев А., Назарова М., Мелибоев Ш., Арифбаев А., Нишонбоев Т., Стимбан Г., Ахмедова О., Каримов О., Ковалева Р., Иргашева Д., Арифджанов А., Бекназарова С., Маликов К.

Отсутствовали:

Газиев А.,Чекашкина Т., Хакимов З., Таджибаева Х., Умаров О., Дадамухаммедов Р.,Зияев З., Набишев Д.

 

 

Заседание

Научно-технического Совета

 

Повестка дня

 

1. Отчет НИР: Электрон ҳукумат инфратузилмасида аутентификация тизимини ишлаб чиқиш ва тадқиқ этиш.

 

Докладчик: Ахмедова Ойдин Пўлатовна к.т.н, начальник научно-исследовательского отдела  Криптографии ГУП “UNICON.UZ”

Оппонент: Рахматуллаев Зафар Махамаджанович - Директор Центра

обеспечения информационной безопасности

Исаев Хусан Нуриллаевич - первый заместитель

директора Центра развития системы «Электронное правительство»

         Ответственный: Мухитдинов М.М

 

2. Отчет НИР:  Разработка программного комплекса для выполнения криптоопераций и управления сертификатами ключей электронной цифровой подписи

 

    Докладчик: Ковалева Регина - Начальник научно-исследовательского

                       отдела проектной документации ГУП «UNICON.UZ»

Оппонент: Гафуров Аъзам – начальник отдел информационной

безопасности Мининфоком

Иргашева Дурдона Якубджановна  – Заведующая кафедрой

информационной безопасности ТУИТ

Ответственный: Мухитдинов М.М.

 

3. Отчет НИР: “Булутда ҳисоблаш муҳитини” шакллантириш алгоритмини ишлаб чиқиш ва тадқиқ этиш

 

Докладчик: Нишонбоев Т.Н. – Д.т.н., проф. ТУИТ

Оппонент: Абидов Босит Казимович – Советник Генерального

     директора ГУП ЦРРТ

                                Ишимбаев Эльдар Радикович- заместитель директора

   Центра UZINFOCOM

Ответственный: Мухитдинов М.М.

 

4. Отчет НИР: «Разработка методов и моделей системы управления потоков данных TIAV - дискретно-непрерывными процессами восприятия информации»

 

Докладчик: Бекназарова Саида Сафибуллаевна –старший научный

сотрудник ТУИТ

 Оппонент: Герман Стимбан - начальник отдел «Bepro»

Арифджанов Акмал – Начальник департамента

                    Узбектелеком

Ответственный: Мухитдинов М.М.

 

 

 

 

 

 

А.Файзуллаев: Ҳурматли Илмий – техник кенгаш аъзолари! Бугун навбатдаги Илмий-техник кенгаш йиғилиши ўтказилмоқда. Кун тартибида               4 та масала кўрилиши киритилган. Кун тартиби ҳаммага маъқулми? Саволлар йўқми? Агар саволлар йўқ бўлса, кун тартиби бўйича биринчи масалани кўришга ўтсак.

Кун тартибидаги 1-масала - “Электрон ҳукумат инфратузилмасида аутентификация тизимини ишлаб чиқиш ва тадқиқ этиш” мавзусидаги илмий-тадқиқот иши бўйича сўзни  “UNICON.UZ“” ДУК Криптография илмий-тадқиқот бўлими бошлиғи Ойдин Пулатовна Ахмедовага берсак. Марҳамат, Ойдин Пулатовна, сўз сизга.

О.Ахмедова: Ассалому алайкум,  Илмий-техник кенгаш аъзолари! Сизларнинг эътиборингизга  “UNICON.UZ“” ДУК мутахассислари томонидан олиб борилган  “Электрон ҳукумат инфратузилмасида аутентификация тизимини ишлаб чиқиш ва тадқиқ этиш” мавзусидаги илмий-тадқиқот иши бўйича қисқача ҳисоботни тақдим этмоқчиман.

Ҳозирги кунда Ўзбекистон Республикасида “Электрон ҳукумат” тизимига ўтиш энг долзарб вазифалардан биридир. Электрон ҳукумат тизимига ўтиш босқичида ахборот–коммуникация тармоқларида алмашина-диган электрон маълумотлар ва уларнинг манбаларининг ҳақиқий ёки ҳақиқий эмаслигини аниқлаш масаласи, яъни маълумотлар идентификация ва аутентификацияси масаласи муҳим аҳамиятга эга ҳисобланади.

Илмий-тадқиқот ишининг мақсади аутентификация тизимини такомиллаштириш ва Ўзбекистон Республикасида электрон ҳукумат тизимини юқори даражада хавфсиз ишлаши учун имкон яратадиган янги аутентификация усулини ишлаб чиқишдан иборат. 

Илмий-тадқиқот ишининг вазифалари қуйидагилардан иборат:

- аутентификация тизимини яратиш бўйича хорижий тажрибаларни тадқиқ қилиш;   

- хорижий электрон ҳукумат тизимидаги аутентификация тизимларининг қурилиш принципларини таҳлил қилиш;

- электрон ҳукумат тизимини юқори даражада хавфсиз ишлаши учун имкон яратадиган янги аутентификация усулини ишлаб чиқиш;

- таклиф этилган криптографик усул асосида такомиллаштирилган аутентификация алгоритмлари ва уларнинг дастурларини ишлаб чиқиш;

- ишлаб чиқилган аутентификация алгоритмларини электрон ҳукумат инфратузилмасида жорий этиш бўйича тавсиялар ишлаб чиқиш.

Илмий-тадқиқот иши 4 босқичда амалга оширилди.

ИТИнинг биринчи босқичини бажариш давомида  ИТИнинг техник вазифаси тузилди, аутентификация тизимини яратиш бўйича хорижий тажрибалар ўрганилди ва хорижий электрон ҳукумат тизимидаги аутентификация тизимларининг қурилиш принциплари таҳлил  этилди.

Электрон ҳукумат яратиш бўйича мутахассисларнинг фикрича, электрон хизматларни ривожлантириш соҳасидаги узоқни кўра билган ҳолдаги амалга оширилган ва ички имкониятлар тўғри баҳоланган давлат сиёсати Жанубий Корея тажрибасининг энг муҳим ва фойдали қиррасидир.   2008 йилдан буён Бирлашган Миллатлар ташкилоти Жанубий Кореянинг электрон ҳукумат тизимини дунёдаги энг яхши ва самарали деб тан олмоқда.

БМТ томонидан  электрон ҳукуматни ривожлантириш бўйича 2014 йилги рейтингида Жанубий Корея 1 Ўзбекистон эса 100 ўринни эгаллаган.

ИТИнинг иккинчи босқичини бажариш давомида мавжуд аутентификация усуллари тадқиқ қилинди, аутентификациянинг қатъийлик даражасини қуриш бўйича хорижий ёндашувлар ўрганилди ва криптографик воситалардан фойдаланилган  аутентификация усуллари таҳлил  этилди.

Ўзбекистон Республикасининг “Электрон ҳукумат тўғрисида”ги Қонунининг 12-моддаси  “Ахборот хавфсизлигини таъминлаш принципи” деб номланиб унда “Электрон давлат хизматлари кўрсатувчи давлат органлари электрон давлат хизматлари кўрсатишда фойдаланиладиган ахборот тизимлари ва ахборот ресурсларининг ахборот хавфсизлигини таъминлаши шарт” лиги белгилаб қўйилган.

Бугунги кунда аутентификациянинг учта усулидан кенг фойдаланилади:

1. Оддий аутентификация (логин ва пароллардан фойдаланишга асосланган).

2. Биометрик аутентификация (овоз, кўзнинг тўр пардаси, бармоқ излари ва бошқаларга асосланган). 

3. Қатъий аутентификация (криптографик усуллар ва воситаларга асосланган).

Аутентификациянинг кенг тарқалган схемаларидан бири оддий аутентификациялаш бўлиб, у анъанавий кўп мартали паролларнинг ишлатилишига асосланган. Хавфсизлик нуқтаи назаридан бундай усул жуда заиф, чунки файл пароллар билан бузғунчи томонидан ўғирланиши мумкин. Оддий аутентификациялашда паролдан фойдаланган ҳолда E-mail ёрдамида аутентификациялаш (1-расм) ва SMS ёрдамида аутентификациялаш   ҳозирги кунда кенг тарқалиб бормоқда. Қуйидаги 1-расмда E-mail ёрдамида аутентификациялаш келтирилган.

Хавфсизлик нуқтаи назаридан паролларни бир томонлама функциялардан фойдаланиб узатиш ва сақлаш қулай ҳисобланади. Бу ҳолда иштирокчи паролнинг очиқ шакли ўрнига унинг бир томонлама функциядан фойдаланиб олинган тасвирини юбориши шарт. Бу ўзгартириш бузғунчи томонидан паролни унинг тасвири орқали ошкор қила олмаганлигини кафолатлайди. Кўп мартали паролларга асосланган оддий аутентификациялаш тизимининг бардошлиги паст, чунки уларда аутентификацияловчи ахборот маъноли сўзларнинг нисбатан катта бўлмаган тўпламидан жамланади. Бир мартали паролларга асосланган аутентификациялашда фойдаланишга ҳар бир сўров учун турли пароллар ишлатилади. Бир мартали динамик парол фақат тизимдан бир марта фойдаланишга яроқли ҳисобланади.

Биометрик идентификация/аутентификацияда фойдаланувчини тасдиқловчи шахсий маълумотлар хавфсиз каналлар орқали узатилиши лозим. Чунки каналда узатилаётган маълумотларни (логин, парол) ушлаб қолиш хавфларини камайтириш лозим. Бунинг учун махсус воситачи дасурлардан, криптографик алгоритмлардан ва виртуал каналлардан фойдаланиш лозим. Ҳозирги кунда замонавий биометрик аутентификация тизимлари электрон ҳукумат шаклланаётган илғор мамлакатларда кенг қўлланилиб келинмоқда. 

2015 йилда жаҳон миқёсида биометрик аутентификациядан фойдаланиш даражасининг статистик маълумотлари таҳлили шуни кўрсатдики, бармоқ изи бўйича аутентификациялаш тизими энг кенг тарқалган тизим ҳисобланади. Юз тузилиши бўйича эса, ҳозирги кунда энг кенг тарқалаётган ва ривожланиб бораётган усуллардан биридир. Унинг афзаллиги оддий Веб- камера орқали амалга оширилишидир.

Криптографик усуллар ва воситаларга асосланган қатьий аутентификацияда кўп ҳолларда иштирокчи маълум ёпиқ калитга эгалик қилиш белгиси асосида идентификацияланади, лекин калитнинг ўзи жараён  давомида ошкор этилмайди.

Қатъий аутентификацияда исботловчи томон қандайдир сирни билишини намоён этган ҳолда текширувчига ўзининг ҳақиқий эканлигини исботлайди. Қатъий аутентификация тизимларини қўлланиладиган криптографик алгоритмларга боғлиқ ҳолда қуйидаги турларга ажратиш мумкин (2-расм):

Қатъий аутенти-фикация тизимлари

Симметрик шифрлаш алгоритмларига асосланган

Бир томонлама функцияларга асосланган

 

Носимметрик шифрлаш алгоритмларига асосланган

Электрон рақамли имзо алгоритмларига асосланган

 

 

 

 

 

 

 

 

 

 

 

 



2-расм. Қатъий аутентификация тизимларининг турлари

Электрон ҳукумат ягона платформаси таркибининг асосий таркибий қисмларидан бири ягона идентификация ва аутентификация тизимидир. Аввал айтиб ўтилганидек аутентификация тизими ахборот хавфсизлигини таъминлашда муҳим ўрин тутади. Шундай тизимларни яратишда хорижий мамлакатларнинг тажрибасидан келиб чиқиб, ахборот тизимларининг муҳофаза қилиш даражаси ва фойдаланувчиларнинг турли гуруҳлари учун аутентификациянинг маълум қатъийлик даражаларини бажариш талабларини киритиш муҳим принциплардан бири бўлиб ҳисобланади. Ушбу мақолада электрон рақамли имзо (ЭРИ) алгоритмларига асосланган қатъий аутентификацияни амалга ошириш усуллари баён этилади. Ахборот-коммуникация тармоғида алмашинадиган электрон ҳужжатли маълумотлар ва унинг манбаини ҳақиқий ёки ҳақиқий эмаслигини аниқлаш масаласи ЭРИ билан таъминланади. 

Юқорида келтирилган аутентификация қатъийлигининг уччала даражаси учун мос келувчи аутентификаторларнинг турлари қуйидаги 1-жадвалда келтирилган.

1-жадвал

Қатъийликнинг турли даражаларида фойдаланиладиган аутентификаторларнинг турлари

 

Аутентификаторнинг тури

Биринчи даража

Иккинчи даража

Учинчи даража

Аппаратли криптографик аутентификатор

 

+

 

+

 

+

Бир мартали пароллар қурилмаси

 

+

 

+

 

Дастурий криптографик аутентификатор

 

+

 

+

 

Пароллар ва PIN-кодлар

+

 

 

 

Ўзаро электрон муносабат иштирокчиларининг асосий гуруҳи учун мос келувчи аутентификациянинг қатъийлик даражалари қуйидаги 2-жадвалда келтирилган.

2-жадвал

Ўзаро электрон муносабат иштирокчилари учун аутентификациянинг қатъийлик даражалари

 

Ўзаро электрон муносабат иштирокчилари

Биринчи даража

Иккинчи даража

Учинчи даража

Фуқаролар

+

+

+

Нодавлат корхоналари ва ташкилотлари ходимлари

 

 

 

+

 

 

+

Давлат корхоналари ва идоралари ходимлари

 

 

 

 

+

 

Аутентификация тизимини қуришда турли турдаги аутентификация протоколларидан фойдаланиш мақсадга мувофиқ. Электрон ҳукуматнинг ягона платформаси таркиби келтирилган бўлиб, унинг асосий таркибий қисмларидан бири аутентификация тизимидир. Аутентификация тизими ахборот хавфсизлигини таъминлашда муҳим ўрин тутади.

ИТИнинг биринчи босқичини бажариш давомида  ИТИнинг техник вазифаси тузилди, аутентификация тизимини яратиш бўйича хорижий тажрибалар ўрганилди ва хорижий электрон ҳукумат тизимидаги аутентификация тизимларининг қурилиш принциплари таҳлил  этилди.

Ривожланган хорижий давлатларнинг ЭРИ алгоритмлари  факторлаш, дискрет логарифм ва эллиптик эгри чизиқли дискрет логарифм муаммосининг мураккабликларига асосланади. Ўзбекистон Республикасининг ЭРИ алгоритмлари асосида параметрли алгебра амаллари ётади.  Параметрли алгебранинг асосий амали 

x ® y º x + y + R*x*y (mod n) ифодаси билан берилган.

Бу ерда ягона параметр R³0 ошкора ёки махфий бўлиши мумкин. Параметрли алгебрага асосланган  усул  ёрдамида нафақат мавжуд носимметрик криптотизимларни такомиллаштириш, балки махфий параметрлардан турлича фойдаланиш асосида мавжуд носимметрик криптотизимларга нисбатан юқори бардошлиликка эга бўлган криптотизимлар яратиш имконияти мавжуд.

Параметрли алгебра криптографик масалалар учун параметрлар сонини учтага етказиш йўли билан  такомиллаштирилди ва у параметрлар алгебраси кўринишини олди.  Агар модуль арифметикасида параметр  R билан бир қаторда яна иккита, яъни a ва b параметрлардан фойдаланилса, параметрлар учлиги  <a, b, R> билан кўпайтириш амали ҳосил бўлади ва уни қуйидаги кўринишда ифодалаш мумкин:

x ®3 y º a*x + y*(b + R*x) (mod n).                

Бу ерда

n Î{p, p1*p2} модуль, p – туб сон, p1, p2  – ҳар хил туб сонлар,

®3 – параметрлар учлиги <a, b, R> билан кўпайтириш амали  рамзи, a³1, b³1, R³0.

Таъриф. Бошланғич криптотизим-прототип танлаш ва унда фойдаланилган параметр ва функцияларни, шу жумладан параметр R>0 билан кўпайтириш амали асосида амалга ошириладиган даража e га ошириш (\e) функциясини параметрлар учлиги   <a, b, R> билан даража e га ошириш (\\\e) функцияси билан ўзаро бир қийматли алмаштириш ифодалари асосида алмаштириш натижасида криптотизим яратиш усули параметрлар учлиги алгебрасида криптотизим яратиш усули деб аталади.

Агар параметрли алгебрада бошланғич прототипга мос носимметрик криптотизим бўлса, унда уни криптотизим-прототип сифатида қабул қилинади, акс ҳолда криптотизим-прототип яратилади.

Аутентификациялаш учун фойдаланиладиган ЭРИ  алгоритмларини ишлаб чиқишда  Тоҳир Ал Жамол, Р. Райвест,  А. Шамир,  Л. Адлеман билан бир қаторда Клаус Шноррнинг ҳам хизматлари ўзига хос ўрин тутади. Туб модуль арифметикасида ЭРИ  шакллантиришда биринчи туб модуль р га қўшимча иккинчи модулдан фойдаланиш ғояси  К. Шноррга тегишли бўлиб, у ЭРИ узунлигини қисқартиришга имкон беради.

Шнорр схемасига асосланган параметрли алгебрага (1-алгоритм) ва уч параметрли алгебра (2-алгоритм)га асосланган усулдан фойдаланган ҳолда ишлаб чиқилган ЭРИ алгоритмлари қуйидаги слайдларда баён этилган.

Ишлаб чиқилган алгоритмлар умумий фойдаланишдаги  муҳофазаланмаган ахборт-коммуникация тармоқлари орқали узатиладиган, берилган электрон ҳужжат остига қўйилган ЭРИни шакллантириш ва унинг ҳақиқийлигини тасдиқлаш учун мўлжалланган.

ИТИнинг тўртинчи якуний босқичини бажариш давомида  бир параметрли ва уч параметрли алгебраик структурага  асосланган усул ёрдамида ишлаб чиқилган аутентификациялаш алгоритмларини электрон ҳукумат тизимида жорий этиш бўйича тавсиялар ишлаб чиқилди.

Қуйидаги слайдда электрон ҳукумат инфратузилмасида аутентификация тизимининг ўрни кўрсатилган.

Таклиф этилган параметрлар алгебрасида даража параметрлари учлиги муаммосининг мураккаблигига асосланган аутентификациялаш алгоритмларини яратиш усули нафақат мавжуд аутентификациялаш тизимларини улардан кам бўлмаган бардошлиликка эга бўлган уларга ўхшаш тизимлар яратиш билан такомиллаштириш имкониятини, балки махфий параметрлардан турлича фойдаланиш асосида мавжуд аутентификациялаш тизимларига нисбатан юқори бардошлиликка эга бўлган тизимлар яратиш имкониятини ҳам  беради.

Бир томонлама уч параметрли функциядан фойдаланиб мавжуд аутентификация тизимларини такомиллаштириш масалаларини амалга ошириш мумкинлиги Шнорр алгоритмига аналог бўлган такомиллашган криптоалгоритмларда кўрсатиб берилди.

Қуйидаги 1-жадвалда  1 МБ ҳажмли ҳужжатга ЭРИ қўйишда турли узунликдаги калитдан фойдаланилганда вақт бўйича олинган натижалар акс эттирилган.

         1-жадвал

Қиёсий натижалар

Алгоритмлар

Калит узунлиги (bit)

 

256

512

768

896

1024

Шнорр

109 ms

109 ms

109 ms

109 ms

125 ms

Бир параметрли

Шнорр

0 ms

16 ms

16 ms

31 ms

55 ms

Уч параметрли Шнорр

16 ms

16 ms

55 ms

55 ms

78 ms

 

1-жадвалдан кўриниб турибдики, илмий-тадқиқот иши давомида ишлаб чиқилган аутентификация алгоритмлари тезкорлиги жиҳатидан хорижий Шнорр алгоритми билан солиштирилганда уларни амалга ошириш учун сарфланган вақт анча камайган. Лекин келтирилган алгоритмларда қўшимча махфийлик сифатида R, a, b параметрлари киритилди ва шунинг ҳисобига такомиллашган алгоритмлардаги ҳисоблаш мураккаблиги ортади.  Бу эса ишлаб чиқилган алгоритмларнинг бардошлилиги  юқорилигидан далолат беради.

Асосий хулосалар қуйидагилардан иборат:

1.     Аутентификация тизимини яратиш бўйича хорижий тажрибалар ўрганилди ва хорижий электрон ҳукумат тизимидаги аутентификация тизимларининг қурилиш принциплари таҳлил  этилди.

2.     Мавжуд аутентификация усуллари тадқиқ қилинди, аутентификациянинг қатъийлик даражасини қуриш бўйича хорижий ёндашувлар ўрганилди.

3.     Параметрли алгебраик структура такомиллаштирилиб уч параметрли алгебраик структура ҳосил қилинди ва уларга асосланган усул таклиф этилди.

4.     Таклиф этилган усул асосида Электрон Ҳукумат инфратузилмасининг аутунтификация тизимини юқори даражада муҳофазаланганлигини таъминлаб бера оладиган 2 та такомиллаштирилган криптографик алгоритмлар ва  уларнинг дастурлари яратилди.

5.     ЭРИ алгоритмларига асосланган қатъий аутентификация тизимини янги математик муаммо бўлган уч параметрли алгебраик структурага асосланган  усулдан фойдаланиб ишлаб чиқиш криптомодуллар криптобардошлилигини ошириш имконини бериши ёритилди. 

Хулоса қилиб айтганда, таклиф этилган аутентификация усули асосида ишлаб чиқилган криптотизимни  Ўзбекистон Республикаси электрон ҳукумат инфратузилмасида жорий этиш мақсадга мувофиқ деб ҳисоблаймиз. Шуни таъкидлаш мумкинки, таклиф этилган аутентификация усули асосида ишлаб чиқилган криптотизимни  Ўзбекистон Республикаси электрон ҳукумат инфратузилмасида жорий этиш электрон ҳукумат тизими ишининг хавфсизлигини ошириш имконини бериши мумкин.  

Эътиборингиз учун катта раҳмат!

А.Файзуллаев: Раҳмат. Кимда савол бор? Марҳамат, Басит Козимович.

Б. Абидов: Чет давлатларда  электрон ҳукумат инфратузилмасида ҳозирги пайтда қўлланилаётган тизимни сизлар таклиф этаётган тизимдан фарқи нимада?

О.Ахмедова: Ҳозирги кунда бир қанча ривожланган давлатларнинг электрон ҳукумати инфратузилмасининг аутентификация тизимида қатъий аутентификация алгоритмларига асосланган тизимлардан фойдаланилади. АҚШ, Германия, шу жумладан Жанубий Кореянинг аутентификация тизимида Шнорр схемасига асосланган аутентификация алгоритмларидан фойдаланилади. Бугунги кунда Ўзбекситаон Республикаси электрон ҳукумат яратиш борасида Жанубий Корея тажрибасига таянган ҳолда ишлар олиб борилаётганини инобатга олган ҳолда илмий-тадқиқот ишида таклиф этилган аутентификация алгоритмини яратиш усулини Шнорр схемасига тадбиқ этдик. Ушбу ишда таклиф этилаётган такомиллаштирилган аутентификация тизими бошқа хорижий аутентификация тизимларидан математик функциялари ва алгебраик структураси жиҳатидан фарқ қилади. Таклиф этилган аутентификация алгоритмлари тезкорлиги жиҳатидан хорижий алгоритмлар билан солиштирилганда улардан ўртача 2-3 баробар тезкорроқ эканлиги тажрибалар асосида аниқланди. Келтирилган алгоритмларда қўшимча махфийлик сифатида R, a, b параметрлари киритилиши ҳисобига такомиллашган алгоритмлардаги ҳисоблаш мураккаблиги ортади ва таклиф этилган алгоритмлар асосида ишлаб чиқилган криптотизимларнинг бардошлилиги  ортади. 

А.Файзуллаев: Яна саволлар борми? Агар саволлар бўлмаса, сўзни  оппонентларга берсак. Сўз биринчи оппонент Ахборот хавфсизлигини таъминлаш маракази директори Зафар Махамаджоновичга.

З.Рахматуллаев: Ассалому алайкум ҳурматли йиғилиш иштирокчилари!

Ҳозирги кунда “Электрон ҳукумат” тизимини яратиш доирасида ахборот тизимлари ва ахборот ресурслари кўпайиб бормоқда, давлат ҳизматларини электрон кўринишида кўрсатилиши ва электрон тўловлар фойдаланувчилари сони кундан кунга ортиб бормоқда. Бу эса ўз навбатида ахборот хавфсизлигига бўлган талабни ошишига, фойдаланувчиларни идентификация ва аутентификация қилиш имкониятларини янада такомиллаштирилишини талаб этмоқда.

Ахборот хавфсизлигини таъминлаш маркази томонидан «UNICON.UZ» ДУКнинг «Электрон ҳукумат инфратузилмасида аутентификация тизимини ишлаб чиқиш ва тадқиқ этиш» мавзусидаги илмий-тадқиқот иши ўрганиб чиқилди.

Илмий-тадқиқот иши бўйича ҳисобот кириш, асосий қисм, хулоса, фойдаланилган адабиётлар рўйхати ва иловадан иборат.

Илмий-тадқиқот иши бўйича ҳисоботда аутентификация тизимини яратиш бўйича ҳорижий тажрибалар ўрганилган ва ҳорижий электрон ҳукумат тизимидаги аутентификация тизимларининг қурилиш принциплари, ҳозирда мавжуд аутентификация усуллари тадқиқ қилинган, аутентификациянинг қатъийлик даражасини қуриш бўйича ҳорижий ёндашувлар ўрганилган ва криптографик воситалардан фойдаланилган аутентификация усуллари таҳлил қилинган.

Ҳисоботда илмий-тадқиқот иши муаллифлари томонидан параметрли алгебрага асосланган усул ёрдамида аутентификациялаш алгоритмлари ишлаб чиқилган ва таклиф этилган алгоритмларнинг дастурлари яратилган ҳамда параметрли алгебрага асосланган усул ёрдамида ишлаб чиқилган аутентификациялаш алгоритмини электрон ҳукумат тизимида жорий этиш бўйича тавсиялар ишлаб чиқилган.

Илмий тадқиқот ишини янада такомиллаштириш масқадида қуйидагилар таклиф этилади:

1.                Аутентификациялаш тизими тузилишида аниқ аутентификация алгоритми тизимини қўллашда, келтирилиб ўтилган аутентификация тизимлари тузилмасида, уларнинг ишлаш тавсифи ва таркибий қисмларида таклифлар мавжуд эмас.

2.                Аутентификация қатъийлик даражаси бўйича хорижий ёндашувлар бўлимида (5.2) АҚШ ва Россия тажрибалари кўриб чиқилган, аммо ушбу тажрибаларга қўшимча равишда, Корея тажрибаси, Кореянинг KCDSA (Korean Certificate-based Digital Signature Algorithm) ва EC-KCDSA (Elliptic Curve - Korean Certificate-based Digital Signature Algorithm) стандартларида қатъийлик даражаси бўйича ёндашувларни ўрганиб чиқилиши тавсия этилади. Шу билан бирга бошқа мамлакатларнинг электрон ҳукумат тизими доирасидаги аутентификациялаш тизимларининг аниқ тузилишини келтириб ўтиш мақсадга мувофиқ.

3.                Биометрик аутентификациялаш усуллари, ҳусусан, 2D ва 3D аутентификациялаш усулларини мукаммалроқ ўрганиб чиқилса мақсадга мувофиқ. Шу билан бирга, электрон ҳукумат инфратузилмасида бармоқ изларини сканерлаш технологиясини қўллаш бир қанча ноқулайликлар келтириб чиқариши мумкинлиги инобатга олинмаган (қўшимча қурилма талаб этилиши, вақт ўтган сари инсон бармоқ изларининг ўзгариши ва бошқалар).

4.                Қатъий аутентификация турлари (6.1) бўлимида бир, икки ва кўп томонлама аутентификация турлари кўриб чиқилган. Илмий тадқиқот иши сифатини янада ошириш мақсадида, ушбу бўлимда кўрсатиб ўтилган ҳар бир аутентификация усуллари бўйича мавжуд аутентификация протоколларидан мисол келтириб ўтиш мақсадга мувофиқдир.

5.                Шу билан бирга таклиф этилаётган аутентификациялаш
(1 ва 3 параметрли алгебрага асосланган аутентификациялаш) алгоритмини қўллаш ва танлашда унинг ишонлилигини ва иқтисодий самарадорлигини келтириб ўтиш ҳамда ҳозирги мавжуд замонавий шу билан бирга кенг қўлланиладиган (RSA, ГОСТ, O’z DSt) алгоритмлар билан қиёсий таҳлил қилиш тавсия этилади.

6.                Ҳисоботнинг Идентификация ва аутентификация усулларининг ахборот хавфсизлигини таъминлашдаги аҳамияти (2.1) бўлимида ишлатилувчи “Идентификация”, “Авторизация” ва бошқа терминларни O'zDSt 2927-2015 давлат стандарти асосида келтириш тавсия этилади.

Хулоса қилиб шуни айтиш мумкинки, юқоридаги фикр-мулоҳазаларни инобатга олиб ва мавжуд камчиликлар бартараф этилгандан сўнггина актуал деб ҳисоблаш мумкин.

А.Файзуллаев:  Оппонентга саволлар борми? Савол бўлмаса, сўз иккинчи оппонент Электрон ҳукуматни ривожлантириш маркази директори биринчи ўринбосари Ҳусан Нуриллаевичга.

Х.Исаев: Мазкур илмий-тадқиқот иши Ўзбекистон Республикасида электрон ҳукумат тизимини юқори даражада хавфсиз ишлаши учун имкон яратадиган янги аутентификация усулини ишлаб чиқиш бўйича илмий изланишлар натижаларини мужассамлаштириб, унда аутентификация тизимини яратиш бўйича хорижий тажрибалар ўрганилган, қурилиш принциплари таҳлил этилган.

Унда ахборот-коммуникация тармоқларида алмашинадиган электрон маълумотларнинг идентификация ва аутентификацияси масаласи муҳим аҳамиятга эга эканлиги, қўлланиладиган хизматлар соҳаси, фойдаланиладиган усулларнинг таснифи, идентификация воситалари, биометрик идентификация тизимлари тўғрисида маълумот келтирилган.

Аутентификациянинг қатъийлик даражасини қуриш бўйича жаҳон тажрибаларини тадқиқ этиш натижасида бугунги кунда фойдаланиш қулай бўлган уч даражали моделни Ўзбекистон Республикасида жорий этилаётган “Электрон ҳукумат” тизимига киритиш мақсадга мувофиқлиги ёритилган ва қуйидаги уч даража тўғрисида маълумот берилади:

Биринчи даража. Узоқдан аутентификация қилиш учун “токен” рухсат берганда бутунликнинг назорати талаб қилинмайдиган кўп мартали паролдан  фойдаланиш;

Иккинчи даража. Ушбу даражада бир мартали парол технологияси ёки икки факторли аутентификация (смарт-карта + PIN-код) кўлланишини тавсия этиш;

Учинчи даража. Бу даражада камида икки факторли ўзаро аутентификациядан фойдаланган ҳолда ЭРИ калитли аутентификаторларни қўллашни тавсия этиш.

Шунингдек, давлат органлари билан ўзаро муносабатда аутентификациянинг учинчи даражасидан ва миллий  криптографик  алгоритмлардан фойдаланиш шартлиги таъкидлаб ўтилган.

Ушбу илмий-тадқиқот ишининг Ўзбекистон Республикасида “Электрон ҳукумат” тизимини тадбиқ этишда фойдаланувчиларни идентификация ва аутентификация қилувчи янги тизимини ишлаб чиқиш ва тадқиқ этишга бағишланганлиги унинг аҳамиятга эга эканлигини кўрсатади.

Илмий-тадқиқот иши ўрганилганда қуйдаги камчиликлар аниқланди:

- илмий-тадқиқот ишининг 1-расмида келтириб ўтилган электрон ҳукуматнинг иерархиясида номутаносиблик мавжуд. Мисол учун Э-таъминот (E-procurement) Э-ҳукумат компоненти этиб кўрсатилган, лекин Baily, P. J. H. (2008). Procurement principles and management. Harlow, England: Prentice Hall Financial Times. китобининг 394-варағидаги маълумотга мувофиқ Э-таъминот алоҳида тизим бўлиб, айрим қисмлари Э-ҳукумат тизими билан боғлиқ (Business-to-government (B2G));

- Илмий-тадқиқот ишининг фойдаланилган адабиёт рўйҳатини қайта ўрганиб чиқиб, уларда келтирилган маълумотларни қайта таҳлил қилиш зарур. Илмий-тадқиқот ишида [8] “Белый дом и Смольный: подключения электроников” “Деловой Петербург” ISSN 1606-1829 (Online) со ссылкой на Правительство России, 16 августа 2007 года., [10] Demchenko Y. Overview of existing and developing systems for Authentication and Authorisation and Policy/Role based Privilege Management - http://www.uazone.org/demch/analysis/aaa-pmi-overview.html ва [12] The Security Architecture for Open Grid Services - http://www.globus.org/ogsa/Security/ адабиётга ҳавола келтирилган. Ҳаволада келтирилган адабиётлар ўрганилганда (http://www.dp.ru/a/2007/08/16/Belij_dom_i_Smolnij_pod/, https://subscribe.dp.ru/ newspaper/archive/pdf/2007/08/16/, http://toolkit.globus.org/toolkit/security/ogsa/draft-ggf-ogsa-sec-arch-01.pdf, http://i.content-review.com/s/5f9b5e09695369c1c0245b526e6e 9c48.pdf), уларда келтирилган маълумотлар Илмий-тадқиқот ишида акс этилган маълумотларга номувофиқ;

- илмий-тадқиқот ишининг 25-бетида келтирилган Электрон ҳукуматнинг Европа моделининг хусусиятлари тўғрисида маълумотлар асосий манбадан: (http://www.ict.edu.ru/vconf/index.php?a=vconf&c=getForm&r=thesisDesc&d=light&id_sec=183&id_thesis=7002 ва http://www.conf.sfu-kras.ru/uploads/Obzor%20postroeniya %20mirovyh%20modeley%20elektronnogo%20pravitel'stva%20.docx) тўғри таржима этилмаган;

- илмий-тадқиқот ишида аутентификация тизимини яратиш бўйича хорижий давлатлар тажрибалари акс эттирилмаган;

- илмий-тадқиқот ишида келтирилган алгоритм блок схемаларини ГОСТ 19.701-90. Схемы алгоритмов, программ, данных и систем. Условные обозначения и правила выполнения стандартига мувофиқ қайта ишлаб чиқиш керак.

А.Файзуллаев:  Опонентларга савол борми? Мана иккита оппонент ҳам ўз фикр-мулоҳазаларини билдирдилар. Ойдин Пулатовна, оппонентларнинг таклиф-мулоҳазаларига эътирозингиз борми, агар жавобингиз бўлса марҳамат.

О.Ахмедова: Раҳмат. Аввало иккала оппонентларнинг илмий-тадқиқот иши бўйича ҳисоботларни синчиклаб кўриб ўз фикр мулоҳазаларини билдирганликлари учун ўз миннатдорчилигимни билдираман. Шу билан бирга ўз фикримни билдирмоқчиман.

Биринчи Ахборот хавфсизлигини таъминлаш маракази томонидан билдирилган фикр-ва мулоҳазалар асосан тавсиявий характерга эга эканлигини эътиборга олган ҳолда уларни келгуси ишларимизда инобатга оламиз. Шу билан бирга бир неча эътирозлар асосан паролга асосланган ва биометрик аутентификацияга асосланган усулларга оид бўлиб, ушбу илмий-тадқиқот ишида асосан криптографик усулларга асосланган қатъий аутентификация усулига эътибор қаратилган. Биометрик аутентификация усуллари керакли даражада  келтирилган бўлиб, қўшимча адабиётларга ссылкалар қилинган.

Аутентификация қатъийлик даражаси бўйича хорижий ёндашувлар бўлимида АҚШ ва Россия тажрибалари кўриб чиқилган бщлиб, ишлаб чиқилган атунтификация алгоритми бугунги кунда Германия, АҚШ ва Жанубий Кореянинг аутентификация тизимида фойдаланилаётган алгоритмларининг аналоги ҳисобланади. Албатта ишимизда хорижий тажрибалар инобатга олинган.

O’z DSt 2927:2015 стандартидаги атамалардан фойдаланиш тавсия қилинган, лекин мазкур стандарт жорий этилишидан аввал ушбу илмий-тадқиқот иши бажарилган эди. Ушбу илмий-тадқиқот ишида криптографияга оид атама ва таърифлар бўйича давлат стандартидан фойдаланилган. Бошқа тавсияларни албатта инобатга оламан.

Энди иккинчи Электрон ҳукуматни ривожлантириш маркази томонидан билдирилган фикр-мулоҳазаларга жавоб бермоқчиман.

Билдирилган беш банддан иборат таклиф-мулоҳазаларнинг иккинчи банди ҳақиқатдан ҳам тўғри, чунки сводный отчет тайёрлаш давомида биз тарафдан адабиётлар рўйхатида чалкашликларга йўл қўйилган. Уни кеча тақризни олганимдан кейин тўғрилаб қўйдим ва уни оппонентга кўрсатдим. Лекин кейинги бандлар бўйича қуйидаги эътирозларни билдирмоқиман:

1-банд бўйича 1-расм бу электрон ҳукуматнинг бошланғич босқичида электрон ҳукуматнинг содда схемаси эди. Э-таъминот албатта электрон ҳукуматнинг бошида бир таркиби сифатида шакллантирилган. 

3-банди бўйича шуни айтмоқчиманки, 25-бетдаги адабиётга илова адабиётлар рўйхатидаги 13-адабиёт бўлиб, сиз келтирган адабиётга илова қилинмаган ва у таржима ҳам эмас.

4-банд бўйича шуни айтиб ўтиш лозимки, аутентификация тизимини яратиш бўйича хорижий давлатлар тажрибалари умумий ҳолда келтирилган. Чунки барча хорижий давлатларда илмий-тадқиқот ишида тўлиқ келтирилган аутентификация тизимлари, яъни паролга асосланган, биометрик аутентификация ва қатъий аутентификация тизимлари қўлланилади. Бу тизимларнинг таҳлили давлатлар кесимида келтирилмаган. Шу жумладан бизнинг давлатимизда ҳам уч турдаги аутентификация тизимлари қўлланилади.

5-банд бўйича эса шуни таъкидлаб ўтиш лозимки, келтирилган стандарт фақат Россияга тегишли бўлиб, анча эскириб қолган. Замонавий алгоритмларнинг блок-схемаларида ушбу илмий-тадқиқот ишида келтирилган белгилашлардан фойдаланилади.

А.Файзуллаев:  Раҳмат. Мана оппонентларнинг ва муаллифнинг билдирган фикрларини эшитдик, баъзиларига эътироз билдирдилар.

Ишнинг долзарблиги, унинг муҳимлигига ҳеч қандай шубҳа йўқ. Ҳозирда қилинаётган илмий-тадқиқот ишлари кундан кунга ривожланиб боряпти ва натижасини жорий қилиш муҳим аҳамиятга эга. Ушбу илмий-тадқиқот иши ҳам шундай ишлардан бири, чунки электрон ҳукумат тизимида аутентификация масаласи жуда долзарб. Ишда бизга бир қанча вариантлар таклиф қилиняпти. Булар парол ва логин, биометрик воситалар, дастурий воситалар ва энг муҳими бўлган аппарат воситасига асосланган аутентификация тизимларидир. Албатта хавфсизлик даражасига  кўра аппарат даражадаги аутентификаторлар юқори даражадаги хавфсизликни таъминлайди. Уларнинг муҳимлигини биламиз ва келгусидаги жорий этилиши албатта молиявий сарфларни талаб этади.

Ушбу иш электрон ҳукумат  билан ахборот хавфсизлигининг бир-бирига боғлиқлигини ифодалайди. Шунинг учун оппонент сифатида Вазирлик қошидаги бу иккита марказ танланди, чунки ишнинг натижасини жорий қилувчи шу икки марказ ҳисобланади. Ойдин Пулатовна  оппонетларнинг келтирган камчиликларига ўз жавобларини бердилар.

Ким фикр билдирмоқчи? Ишни қабул қиламизми? Ёки доработкага юборамизми?

А.Хашимхаджаев:  Алишер Насибуллаевич, кўриниб турибдики,  келтирилган камчиликлар ишнинг умумий моҳиятига эмас, балки баъзи адабиётлар ва ҳужжатлардаги  чалкашликларга боғлиқ экан. Ман бу ерда ишни қабул қилмаслик ёки қайтариш бўйича  кескин нарсаларни кўрмадим. Маърузачининг ўзлари ҳам баъзиларини тўғрилаганларини айтдилар.  Шунинг учун ишни қабул қилсак бўлади, деб ҳисоблайман.

А. Гатаулина: Докладчик  и оппоненты высказали свои мнения по данной работе, подчеркнули актуальность работы и дали предложения. Я хотела сказать, что в научно-исследовательской работе предлагается  более усовершенствованная система аутентификации. С продвиженным  достижениям можем ли выйти международный уровень, показать   научные достижения и опубликовать полученные результаты.

О.Ахмедова: Спасибо за предложение. Мы дали заявку на патент и  мы готовы опубликовать результаты работы в зарубежных журналах.

А.Файзуллаев: Ойдин Пулатовна, бу тавсия сифатида айтиляпти. Албатта ишнинг натижаларини публикация қилиш керак.

М.Мухиддинов: Надо получить авторское свидетельство за программного обеспечения.

А.Файзуллаев: Яна фикр билдирувчилар борми? Бўлмаса қарор қиламиз.

Мухокамадан сўнг илмий – техник кенгаш қарор қилди:

“Электрон ҳукумат инфратузилмасида аутентификация тизимини ишлаб чиқиш ва тадқиқ этиш” мавзусидаги илмий-тадқиқот иши бўйича кўрсатилган  камчиликларни бартараф этган ҳолда қабул қилинсин.

 

         А.Файзуллаев: Кун тартибидаги иккинчи масалага ўтсак. Иккинчи масала, отчет НИРРазработка программного комплекса для выполнения крипто операций и управления сертификатами ключей электронной цифровой подписидокладчик Регина Ковалева - Начальник научно-исследовательского отдела проектной документации ГУП «UNICON.UZ»

Р. Ковалева: В настоящее время в Узбекистане проводится большая работа в направлении развития информационно-коммуникационных технологий. Постановления Кабинета Министров от 22 июля 2010 года №155 «О дополнительных мерах по экономии и рациональному использованию бумаги в республике» и от 4 мая 2011 года № 126 «О мерах по внедрению и использованию единой защищенной электронной почты и системы электронного документооборота в Исполнительном аппарате Кабинета Министров, органах государственного и хозяйственного управления, государственной власти на местах» послужили правовым основанием для перевода значительной части бумажного документооборота в электронный вид и как следствие использования большого количества систем электронного документооборота для передачи документов внутри организаций и между ними.

В республике Узбекистан разработаны государственные стандарты O’zDSt 1092:2009. «Процессы формирования и проверки электронной цифровой подписи» и O’z DSt 1105:2009 «Алгоритм шифрования данных», которые используется в национальных информационных системах E-XAT, E-hujjat. Согласно законодательству Республики Узбекистан по электронной цифровой подписи, юридическую значимость имеют только электронные документы, подписанные ЭЦП национального стандарта.

Однако из-за отсутствия специальных средств, ЭЦП государственного стандарта не могут быть подписаны документы различных форматов (.doc, .xls, .pdf  и др.) вне систем E-XAT, E-hujjat, что затрудняет обмен юридически значимыми документами через другие информационные системы.

Для устранения вышеперечисленных проблем, современным организациям требуется продукт, обладающий широким спектром возможностей в области криптографической защиты. С одной стороны такой продукт должен обеспечивать адекватный уровень надежности, а с другой он должен обладать высоким уровнем гибкости и простоты в использовании. Учитывая объемы и разнообразие существующих информационных структур, требуется, чтобы криптографический продукт позволял работать с разными файловыми форматами, поддерживал управление  сертификатами, а также имел надежные и гибкие алгоритмы шифрования и генерации ЭЦП. Поскольку организации используют в своей работе различные источники и форматы оформления электронных документов, естественным решением является создание такого программного комплекса, который позволял бы работать с широким диапазоном типов документов, создавать зашифрованные архивы из нескольких документов, давая возможность хранить такие защищенные данные на локальном компьютере или передавать их с помощью произвольных (в том числе и незащищенных) каналов.

Целью проведения научно-исследовательской работы (НИР) является создание специализированного программного комплекса для расширения границ использования электронного документооборота, а также повышения уровня обеспечения защиты и юридической значимости электронных документов различных форматов (.doc, .pdf и пр.) с использованием национальных стандартов электронной цифровой подписи (ЭЦП) и шифрования.

Задачами разработки программного комплекса являются:

1)       интеграция основных инструментов криптографической защиты в единый продукт для удобства использования;

2)       обеспечение конфиденциальности данных при их обработке и передаче по каналам связи путем шифрования;

3)       защита данных от несанкционированной модификации с использованием электронной цифровой подписи для блоков информации или электронных документов;

4)       обеспечение юридической значимости электронных документов;

5)       доказательство авторства передаваемых электронных документов и сообщений.

Работа проводилась в 3 этапа.

Научно-практическая значимость.

В процессе работы было проведено изучение и выявлены положительные стороны алгоритмов электронной цифровой подписи, шифрования данных, хэширования, изложенных в государственных стандартах Республики Узбекистан.

В процессе работы разработаны технические требования к программному комплексу по выполнению криптоопераций и управлению сертификатами ключей электронной цифровой подписи.

Этап 1.

1. Исследование проблем и возможностей создания программного комплекса для выполнения криптоопераций и управления сертификатами ключей ЭЦП. На данном этапе проанализированы потенциальные проблемы, связанные с созданием комплекса, определены алгоритмы, подходящие для использования в разрабатываемом проекте, проанализирован зарубежный опыт, выявлены основные требования к программному комплексу.

Проблемы, возникающие с безопасностью передачи информации при работе в компьютерных сетях, можно разделить на три основных типа:

- перехват информации - угроза, при которой целостность информации сохраняется, но ее конфиденциальность нарушена.

- модификация информации - угроза, при которой исходное сообщение изменяется либо полностью подменяется другим и отсылается адресату.

- подмена авторства информации. Нарушение авторства связано с тем, что злоумышленник может отправить письмо или документ от имени другого пользователя.

В соответствии с перечисленными проблемами под обеспечением информационной безопасности подразумевается совокупность трех различных характеристик, обеспечивающих безопасность системы:

1) аутентификация - процесс распознавания пользователя системы и предоставления ему определенных прав и полномочий.

2) целостность - состояние данных, при котором они сохраняют свое информационное содержание и однозначность интерпретации в условиях различных воздействий.

3) предотвращение несанкционированного доступа к информации. В случае передачи данных под этим термином понимают предотвращение перехвата информации.

К программному криптографическому комплексу предъявляются следующие общие требования:

1)       программный криптографический комплекс должен поддерживать работоспособность в различных ОС с сохранением собственной архитектуры;

2)       алгоритм шифрования и имитозащиты должен быть реализован в соответствии с O‘zDSt 1105;

3)       алгоритм хэширования должен быть реализован в соответствии с O‘zDSt 1106;

4)       алгоритм ЭЦП должен быть реализован в соответствии с O‘z DSt 1092.

Должно обеспечиваться взаимодействие с устройствами защищённого хранения ключей ЭЦП – E-kalit.

Сравнение разработанного ПК с зарубежными аналогами.

Сравнение проводилось по следующим критериям: Работа с ЭЦП, Шифрование, Высокая скорость работы, Поддержка нескольких ОС, Поддержка устройств хранения файлов и криптографических ключей, Интеграция в проводник, Открытие файлов с рабочего стола.

ПК обладает следующими свойствами:

          Поддержка аппаратно-программных устройств E-kalit.

          Возможность работы с ЭЦП

          Открытие файлов с рабочего стола

          Интеграция в проводник

          Поддержка современных ОС линейки Windows и семейства ОС Linux

          Удобный файловый менеджер.

Этап 2.

2. Разработка первой версии программного комплекса. На данном этапе было проведено проектирование  и разработка 1 версии программного комплекса для выполнения криптоопераций и определена окончательная структура и состав комплекса.

Назначение модулей структуры:

5)       графический интерфейс пользователя является промежуточным звеном между пользователем программного комплекса и управляющей логикой приложения. Через него осуществляется контроль и настройка параметров, а также запускается выполнение различных операций;

6)       модуль криптографических операций предназначен для реализации функций формирования и проверки ЭЦП в файлах, обеспечения контроля целостности данных, шифрования и хэширования передаваемых или хранимых данных.

3) интерфейс подключения ключевых носителей функции чтения ключевых файлов с носителей, подключаемых через драйверы с унифицированным интерфейсом;

4) менеджер сертификатов - средство управления сертификатами на локальном компьютере. Предоставляет пользователю программного комплекса возможность удобного манипулирования сертификатами ЭЦП.

Этап 3.

3. Разработка окончательной версии программного комплекса. На данном этапе разработана окончательная версия программного комплекса, проведены тестирование и отладка программного комплекса, описана работа окончательной версии программного комплекса. В заключительном отчете приведены инструкции по установке и настройке программного комплекса на информационных системах Windows и Linux (Ubuntu, Centos).

Программный комплекс выполняет следующие функции:

1.  Управление сертификатами пользователей.

2.  Управление устройствами защищенного хранения ключей ЭЦП E-kalit .

3.  Подписание файлов электронных документов.

4.  Шифрование и дешифрование файлов.

5.  Открытие подписанных электронных документов .

Программный комплекс обеспечивает:

- надежную криптографическую защиту для документов и файлов пользователя, находящихся вне защищенных каналов СЭД;

- интеграцию основных инструментов криптографической защиты в единый продукт для удобства использования;

- конфиденциальность данных при их обработке и передаче по каналам связи путем шифрования;

- защиту данных от несанкционированной модификации с использованием ЭЦП для блоков информации или электронного документа;

- юридическую значимость электронного документа;

- доказательство авторства передаваемых электронных документов и сообщений.

Запуск ПК и добавление файлов для подписания и шифрования

Файл cryptoWindows.exe запускается с рабочего стола.

Работа с документами включает в себя возможности: добавить файл, выбрать сертификат, выбрать путь сохранения, подписать или зашифровать, сохранить в единый архив.

Панель просмотра включает в себя возможности: Выбрать файл, посмотреть сертификат, посмотреть файл. Расширение P7 - у подписанного, .uenc - зашифрованного файла.

Заключение

Создание специализированного кроссплатформенного ПО, предназначенного для осуществления процедур подписания и шифрования электронных документов с применением государственных стандартов Республики Узбекистан, предоставляет пользователям максимально комфортную для работы с ЭЦП рабочую среду не только в рамках каких-либо информационных систем, но и за их пределами.

Разработанный в рамках данной НИР программный продукт позволит создать условия для обмена юридически значимыми электронными документами между владельцами ЭЦП и обеспечить криптографическую защиту файлов пользователя, находящихся на локальном компьютере, или при передаче по незащищенным каналам, что также положительно скажется на дальнейшем развитии электронного документооборота в Узбекистане.

Программный комплекс представляет собой самостоятельное программное средство и позволит обеспечить криптографическую защиту файлов пользователя, находящихся на локальном компьютере, или при передаче по незащищенным каналам.

Программный комплекс может применяться для подписания и шифрования файлов различного формата (.pdf, .doc и др.).

А.Файзуллаев:  Спасибо, за доклад. У кого есть вопросы?

Б.Абидов:  Сколько было сделано публикаций непосредственно авторами этой работы в контексте данной работы?

Р.Ковалева: По данной работе было сделано 2 публикации.

Б.Абидов: Насколько я понимаю, это является приложением к системе «Е-ХАТ».

Р.Ковалева: Это система создано именно для того чтобы вам не нужно было устанавливать систему «Е-ХАТ» и «Е-hujjat», то есть, вы устанавливаете только эту программу и можете свои настольные файлы подписывать с помощью этой программы и отправлять по почте.

Б.Абидов: Для чего тогда эти системы «Е-ХАТ» и «Е-hujjat», это идет в противовес?

Р.Ковалева: Нет, оно не идет в противовес этим программам.

А.Файзуллаев: Пусть ответит руководитель данной работы Х.П.Хасанов.

Х.Хасанов: Разработанный программный комплекс не заменяет системы «Е-ХАТ» и «Е-hujjat». «Е-ХАТ» - это электронная почта, с ее помощью можно шифровать, подписывать электронные документы, которые направляются  другому абоненту. «Е-hujjat», тоже аналогичная система, но в рамках делопроизводства, которая соблюдает все требования делопроизводства.

А разработанная в рамках программного комплекса система - это независимая система, те, у кого нет систем «Е-ХАТ» и «Е-hujjat», могут локально установить данную систему и применять ее. Здесь показана графическая оболочка системы, но ее отдельные модули можно применять и в других информационных системых. Например, другие разработчики программного обеспечения могут усилить уровень безопасности своих информационных систем с помощью данного программного комплекса. Он также обеспечивает индивидуальную защиту локального компьютера.

А.Файзуллаев:  Какие еще есть вопросы?

З.Рахматуллаев: Какие еще подобные программные обеспечения имеются, и различия между ними. Аналоги и в чем преимущество этой системы?

Р.Ковалева: Данные системы показаны на слайде. Так, например, Dekart Keeper, Safe-House, Ketu File, Sensi-Guard используются только для шифрования и не используются для генерации ЭЦП. Системы PGP и Ketu File не поддерживают несколько операционных систем.

Преимуществами разработанного комплекса являются:

                   Поддержка аппаратно-программных устройств E-kalit.

                   Возможность работы с ЭЦП

                   Открытие файлов с рабочего стола

                   Интеграция в проводник

                   Поддержка современных ОС линейки Windows и семейства ОС Linux

                   Удобный файловый менеджер.

         А.Файзуллаев: В каких версиях Windows работает данная программа?

Р.Ковалева: Она работает во всех версияхWindows.

А.Файзуллаев: В Windows ХР работает?

Р.Ковалева: Мы не тестировали в Windows ХР, но должна, мы тестировали только в Windows 7, 8, и 10. Программа универсальная, и она должна работать во всех версиях. Просто Windows ХР сейчас практически не используется.

А.Файзуллаев: Разрешим докладчику сесть, и заслушаем первого оппонента – Начальника отдела Информационной безопасности Мининфоком, Гафурова Агзама.

А.Гафуров: Спасибо большое, участники заседания. Данная научно-исследовательская работа является очень актуальной и выполнена в ГУП «UNICON.UZ» по Плану проведения приоритетных научно-технических по развитию информационно-коммуникационных технологий в сфере связи, информатизации и телекоммуникационных технологий на 2013 год. Благодаря развитию криптографии, появились возможности использовать ее алгоритмы для выполнения целого ряда задач, таких как формирование ЭЦП на электронных документах и проверка ее подлинности. В связи с этим разработка для выполнения криптоопераций и управления сертификатами ключей электронной цифровой подписи является весьма актуальной задачей.

Отчет по научно-исследовательской работе состоит из введения, девяти глав, заключения, списка использованных - источников и приложений.

         Согласно отчету, объектом исследования является программный комплекс для защиты информации на локальном компьютере, осуществляющим подписание произвольных файлов.

         Целью НИР является создание программного прикладного продукта, позволяющего обеспечить защиту информации путем шифрования данных пользователей, с учетом принятых в Республике Узбекистан стандартов в области криптографии на основе изученных решений обеспечения защиты информации существующими программными продуктами, предоставляющих услуги в данной области.

        В соответствии с техническим заданием на НИР перед исполнителями были поставлены следующие задачи:

         интеграция   основных  инструментов  криптографической  защиты
в единый продукт для удобства использования;

            обеспечение    конфиденциальности   данных   при   их    обработке
и передаче по каналам связи путем шифрования;

            защита      данных      от      несанкционированной      модификации
с использованием электронной цифровой подписи для блоков информации
или электронных документов;

  обеспечение юридической значимости электронных документов;

            доказательство авторства передаваемых электронных документов
и сообщений.

         В рамках реализации НИР были проведены следующие работы по разработке окончательной версии специального программного комплекса криптографической защиты информации. В задачи этого комплекса входят:

            шифрование файлов, хранящихся на жестких дисках компьютера
пользователя;

  подписание пользовательских файлов;

       предоставление пользователю инструмента управления сертификатами, хранящимися на данном компьютере.

         Согласно отчету были проведены тестовые испытания программного комплекса для обеспечения подписания и шифрования файлов различных форматов, используемых в электронном документообороте.

         По результатам проведенных исследований в отчете представлены практический и теоретический материал, отражающий все этапы научно-исследовательской работы.

        На основе проведенных исследований в отчете приведена окончательная версия программного обеспечения криптографического программного комплекса для выполнения криптоопераций и управления сертификатами ключей электронной цифровой подписи.

        В отчете обосновано создание специализированного кроссплатформенного программного обеспечения, предназначенного для осуществления процедуры подписания электронных документов с применением государственных стандартов Республики Узбекистан. Согласно отчету программное обеспечение предоставляет пользователям максимально комфортную для работы с ЭЦП рабочую среду не только в рамках каких-либо информационных систем, но и за их пределами.

         По представленному отчету можно сделать следующие замечания и пожелания:

        1.В данном отчете не приведены опубликованные научные работы по теме НИР.

        2. Желательно было бы в отчете подробно сформулировать рекомендации по применению разработанного аппаратного криптографического модуля.

         Несмотря на приведенные замечания, можно сделать общий вывод, что в целом все предусмотренные в техническом задании - цели и задачи, этапы НИР выполнены и отражены в представленном отчете. НИР посвящена актуальной проблеме разработки программного прикладного продукта, позволяющего обеспечить защиту информации путем шифрования данных пользователей. Исходя из этого, считаю, что цели и задачи НИР выполнены, а исследовательскую работу завершенной.

        Результаты данного НИР можно применить для защиты пользовательских данных путем выполнения различных криптоопераций, таких как подписание и шифрование для обеспечения конфиденциальности и авторства документов и файлов.

Р. Ковалева: Спасибо за замечания и предложения.

По первому замечанию в рамках данной работы было сделано 2 публикации.

По второму замечанию в отчете усилены рекомендации по применению разработанного криптографического модуля и будет добавлено руководство пользователя.

А.Файзуллаев: Теперь заслушаем второго оппонента – Заведующего кафедрой информационной безопасности ТУИТ Иргашеву Дурдону.

Д. Иргашева: В настоящее время в Республике Узбекистан большое внимание уделяется вопросам информационно-коммуникационных технологий и информационной безопасности, что ясно отражается в постановлении Президента «О мерах по дальнейшему внедрению и развитию современных информационно-коммуникационных технологий». Проводится работа по внедрению систем электронных документооборота в государственных органах. Большое внимание со стороны Государства уделяется обеспечению межведомственного электронного обмена, создаются специализированные информационные системы, и вопрос придания юридической значимости и защиты данных в них является одним из основных.

На сегодняшний день отсутствует возможность интеграции криптографических алгоритмов, соответствующих государственным стандартам Республики Узбекистан, в стандартные библиотеки криптопровайдеров операционных систем.

Научно-исследовательская работа (НИР) посвящена исследованию внедрения и развития совершенствованию системы программного прикладного продукта, позволяющего обеспечить защиту информации путем шифрования данных пользователей, с учетом принятых в Республике Узбекистан стандартов в области криптографии на основе изученных решений обеспечения защиты информации существующими программными продуктами, предоставляющих услуги в данной области.

В связи с этим возникает необходимость создания специали­зированного кроссплатформенного программного обеспечения, предназначенного для осуществления процедуры подписания электронных документов с применением государственных стандартов Республики Узбекистан, предоставляющего пользователям максимально комфортную для работы с ЭЦП рабочую среду не только в рамках каких-либо информационных систем, но и за их пределами.

Задачами разработки программного комплекса являются:

1)  интеграция основных инструментов криптографической защиты в
единый продукт для удобства использования;

2)              обеспечение   конфиденциальности   данных   при  их   обработке   и
передаче по каналам связи путем шифрования;

3)      защита     данных     от     несанкционированной     модификации     с
использованием электронной цифровой подписи для блоков информации или
электронных документов;

4)              обеспечение юридической значимости электронных документов;

5)              доказательство авторства передаваемых электронных документов и
сообщений.

В НИР проводились работы по разработке окончательной версии специального программного комплекса криптографической защиты информации. В задачи этого комплекса входят:

-         шифрование файлов, хранящихся на жестких дисках компьютера
пользователя;

-         подписание пользовательских файлов;

-   предоставление       пользователю       инструмента      управления сертификатами, хранящимися на данном компьютере. Были проведены тестовые испытания программного комплекса для обеспечения   подписания   и   шифрования   файлов   различных   форматов, используемых в электронном документообороте. Программный комплекс обеспечивает:

1)  надежную криптографическую защиту для документов и файлов
пользователя, находящихся вне защищенных каналов СЭД;

2)              интеграцию основных инструментов криптографической защиты в
единый продукт для удобства использования;

3)              конфиденциальность  данных  при   их   обработке   и   передаче  по
каналам связи путем шифрования;

4)              защиту     данных     от     несанкционированной     модификации     с
использованием ЭЦП для блоков информации или электронного документа;

5)         юридическую значимость электронного документа;

6)         доказательство авторства передаваемых электронных документов и
сообщений.

К научно-исследовательской работе можно привести следующие предложения:

- целесообразно было бы подробно описать функционирование центра регистрации, генерации и распространения ключей;

- приведение сравнительного анализа данного программного продукта с программными продуктами зарубежного происхождения показал бы ценность разработки.

Несмотря на это, содержание научно-исследовательской работы по теме «Разработка программного комплекса для выполнения криптоопераций и управления сертификатами ключей электронной цифровой подписи» соответствует техническому заданию и работу можно рекомендовать к утверждению.

Р. Ковалева: Спасибо за предложения.

Предметом данной работы не является функционирование центра регистрации, генерации и распространения ключей, однако здесь идет речь об управлении сертификатами. Данный функционал будет описан более подробно в отчете.

По второму предложению, сравнительный анализ систем проведен, в результате чего в отчет была добавлена сравнительная таблица и отдельно выведены преимущества разработанного комплекса.

Б. Абидов: Хотелось бы дать рекомендацию проверить программный комплекс и в других операционных системах.

Х. Исаев: Необходимо ли устанавливать данную систему принимающей стороне.

Р. Ковалева: Нет, принимающая сторона должна иметь только открытый ключ ЭЦП отправляющей стороны.

Х. Исаев: Работает ли программа прямо с флешки?

Р. Ковалева: Нет, но программа устанавливается на компьютер с флешки в течение нескольких секунд.

А. Файзуллаев: Работает ли программа для Android?

Р. Ковалева: Нет, она создана только для компьютера.

З. Рахматуллаев: Программный комплекс работает только с национальными стандартами ЭЦП и шифрования?

Р. Ковалева: Да.

Х. Хасанов: В настоящее время система работает только с национальными стандартами, но в нее можно внедрить и российский ГОСТ тоже.

А. Файзуллаев: Почему на программный комплекс не получено свидетельства?

Р. Ковалева: В настоящее время мы готовим документы для получения свидетельства.

А. Файзуллаев: Рекомендуется сделать публикации по данной  работе за рубежом.

А. Гатаулина: Рекомендуется также выйти с данным программным продуктом на мировой рынок.

Х. Хасанов: В настоящее время в системе используется наш узбекский алгоритм для ЭЦП и шифрования. В случае внедрения в нее других стандартов мы сможем выходить на мировой рынок.

А. Файзуллаев: Если других вопросов и предложений нет, прошу проголосовать.

А. Файзуллаев: Научно-технический совет выносит решение принять данную работу.

Заслушав и обсудив Научно-технический совет постановляет:

Принять НИР Разработка программного комплекса для выполнения крипто операций и управления сертификатами ключей электронной цифровой подписи

 

А.Файзуллаев: Кун тартибидага учинчи масала ““Булутда ҳисоблаш муҳитини” шакллантириш алгоритмини ишлаб чиқиш ва тадқиқ этиш” илмий-тадқиқот ишини якуний ҳисоботи. Марузачи ТАТУ профессори Нишонбоев Туйғун.

Т.Нишонбоев: Ҳурматли Илмий-техник кенгаш аъзолари бизнинг илмий-тадқиқот ишимизнинг мавзуси “Кейинги авлод тармоқлари ресурсларини инфокоммуникацион хизматларга йўналтирилган архитектура (ХЙА) услублари асосида  тақдим этилишининг усулини ишлаб чиқиш”.

Лойиҳа икки босқичда бажарилиши режалаштирилган:

унинг биринчи босқичи “ХЙА услублари асосида АКТ ресурсларини тақдим этиш усулини ишлаб чиқиш” деб номланиб, бажарилган ишлар юзасидан тайёрланган оралиқ ҳисобот 113 бет, 37 та расм, 4 та жадвал, 47 манбадан иборат бўлиб, ўз вақтида  топширилган.

Лойиҳанинг иккинчи босқичи ““Булутда ҳисоблаш”  муҳитини шакллантириш алгоритмини ишлаб чиқиш ва тадқиқ этиш”, деб номланади.

Лойиҳа техник топшириғида келтирилган масалалар:

- тақсимланган тизимлар йўналишидаги изланишларга бағишланган  иш-лар жамланади, системалаштирилади ва таҳлил қилинади, сервисга йўнал-тирилган архитектуранинг концептуал модели, сатҳлари, сервис, иловалари ва уларнинг интеграцияси ўрганилади;

- материалларни ҳар томонлама ўрганиш асосида тарқоқ структурали инфокоммуникация тармоғининг тақсимланган ресурс ва иловаларини СЙА идеологияси негизида тақдим этилиши бўйича таклифлар ишлаб чиқилади;

- “Грид технологиялари”, “Булутда ҳисоблаш” тушунчаларининг мазмун ва моҳияти, сервер, операцион тизим, илова ва фойдаланувчи ишчи жойларини виртуаллаштириш, сервисга йўналтирилган муҳит асосида тақсимланган ҳи-соблаш жараёнлари конкретлаштирилади;

- СЙА асосидаги ҳисоблаш ресурсини тақдим этадиган “Булутда ҳисоблаш” муҳитини  шакллантириш алгоритми ишлаб чиқилади;

- тўпланган материаллар ва олинган натижалар асосида Олий ўқув юртлари магистрлари учун давлат тилида “Сервисга йўналтирилган архитектура ва “Булутда ҳисоблаш”” номли ўқув қўлланма ёзилади.

Мавзунинг долзарблиги. Ахборот технологияларининг бугунги тобора ривожланиб бораётган даврида инфокоммуникация тармоғи ресурс ва хизматларини кенг миқёсдаги фойдаланувчиларга сифатли тақдим этиш асосий муаммолардан бири ҳисобланади.

Сервисга йўналтирилган архитектура,  Грид технологиялари ва “Булутда ҳисоблаш” фанлари АТ соҳасининг энг янги йўналишларидан ҳисобланиб, улар асосида мураккаб структурали инфокоммуникация тармоғи доирасида яратилаётган янгидан-янги иловаларни ва бошқа  тармоқ ресурсларини, жумладан ҳисоблаш ҳамда хотира ресурсларини кенг фойдаланувчиларга сифатли тақдим этилиши таъминланади. Бу йўналишда тадқиқотлар олиб бориш АТ соҳасининг долзарб масалалари ҳисобланади.

Ишнинг мақсади: Сервисга йўналтирилган архитектура, Грид техно-логиялари ва “Булутда ҳисоблаш” фанларини ҳамда улар асосидаги изланишларни чуқур ўрганиш ва таҳлил қилиш негизида инфокоммуникация тармоғи ресурс ва хизматларини ушбу фан йўналишлари негизида тақдим этиш бўйича алгоритм ва таклифларни ишлаб чиқиш, уларнинг самарадорлигини таҳлиллаш ва олинган натижалар асосида ўқув қўлланма тайёрлаш.

Сервисга йўналтирилган архитектура, Грид технологиялари ва “Булутда ҳисоблаш” фанларини ва ушбу йўналишдаги изланишларни ўрганиш ва таҳлиллаш ва уларда қўлланиладиган усулларни қўллаб  Инфокоммуникация тармоғи ресурс ва хизматларини тақдим этиш бўйича алгоритм ва таклифларни ишлаб чиқиш лойиҳанинг илмий аҳамиятини белгилайди.

Сервисга йўналтирилган архитектура, Грид технологиялари ва “Булутда ҳисоблаш” фанлари  ТАТУ магистрларига 2014 йилдан бошлаб ўқитила бошланди. Ушбу фанлар бўйича материалларни фақат Интернет тармоғидан олиш мумкин, ушбу фанларга бағишланган ўқув қўлланма ва дарсликлар деярли мавжуд эмас, давлат тилида эса умуман йўқлигини ҳисобга оладиган бўлсак, давлат тилида ўқув қўлланма тайёрлаш ва чоп эттириш ҳамда ТАТУ ўқув жараёнига татбиқ этиш, лойиҳанинг амалий аҳамиятини белгилайди.

Биринчи босқич ҳисоботининг бўлим ва бандларида сервисга йўналтирилган архитектура (СЙА)нинг концептуал модели, СЙА сервис ва иловаларининг интеграцияси, СЙАга йўналтирилган архитектурада қўлланиладиган стандартлар, СЙА ни яратиш асослари ва бошқа мавзулар тўғрисидаги маълумотлар системалаш-тирилган ҳолда келтирилган.

Мазкур ҳисоботнинг якуний  қисмларида замонавий инфоком-муникация тармоғининг ресурслари, уларни тақдим этиш усуллари, инфокоммуникация тармоғининг ресурсларини сервисга йўнал-тирилган архитектура концепцияси асосида тақдим этиш усули ва унинг самарадорлиги ҳақидаги маълумотлар ўз аксини топган.

 СЙА модели таркибидаги Web-технологияларининг  вазифаларини
акс эттирувчи
схема келтирилган.

Сервислар истеъмолчиси – истеъмолчи томонидан талаб қилинган сервиснинг тавсифи бўйича сервислар реестридан керакли сервисни излаш ва чақириш ҳамда провайдер томонидан сервис интерфейсига мувофиқ тақдим этиладиган сервисдан фойдаланиш вазифаларини амалга оширадиган илова, дастурий модуль ёки сервис;

- Сервислар провайдери – сервисларни Web-сервис кўринишида ишлашини таъминлаш, сервис истеъмолчиси сўровларини қабул қилиш ва бажариш ҳамда сервисларини сервислар реестрида чоп этиш вазифаларини амалга оширадиган илова, дастурий модуль ёки сервис;

- Сервислар реестри – истеъмолчиларга сервис тақдим этиш, керакли сервисни излаш ва чақириш, сервислар провайдеридан сервисларни чоп этиш бўйича сўровлар қабул қилиш вазифаларини бажарадиган сервислар кутубхонаси (сервислар маълумотлар базаси).

Сервислар реестри СЙА моделининг асосий компонентаси ҳисобланади. У сервислар истеъмолчиси билан  сервислар провайдери ўртасида воситачи вазифасини бажаради. 

Ишда СЙА принципларини Инфокоммуникация тармоғи ресурсларини тақдим этилишида қўллаш бўйича таклифлар ишлаб чиқилган.

Маълумки, инфокоммуникацион тармоқ ресурсларини яратиш, сақлаш ва тақдим этиш масалалари бир неча операторлар ва провайдерлар томонидан амалга оширилади.

Бундай шароитда ишлаб чиқилган тармоқ ресурслари ҳар хил платформада (ҳар хил дастурлаш тилларида, ҳар хил илова ва интерфейслар ) яратилган бўли-ши ва ҳар хил иқтисодий ва сифат кўрсаткичлари доирасида тақдим этилиши мумкин.

Битта провайдер томонидан тақдим этилаётган ресурс (хизмат) бошқа провайдерда бўлмаслиги, лекин унга айнан шу ресурс кераклиги тўғрисида сўров келиши мумкин.

Фойдаланувчига ресурс қайси платформада яратилганлиги ва қаерда сақланаётганлиги қизиқтирмайди, унга ресурс (сервис) юқори сифат даражасида, қисқа вақт ичида ва кам харажат қилган ҳолда тақдим этилиши қизиқтиради.

Ушбу мезонга таяниб, ҳар хил “нуқталардаги” ҳамда ҳар хил платформадаги ресурсларни сервисга йўналтирилган архитектура услублари негизида шакллантириш ва тақдим этишни ташкил этиш кўзланган мақсадга олиб келади.

Инфокоммуникация тармоқларининг дислокацияланган хизмат ва ресурсларини СЙА асосида тақдим этишни қуйидагича ташкил этиш таклиф этилади.

Инфокоммуникация тармоғининг бошқарув сатҳи қурилмасида (яъни, бошқарув маркази вазифасини бажарувчи сервер компьютерида) тармоқ операторлари томонидан тақдим этилган сервисларнинг (хизмат ва ресурс-ларнинг) реестри яратилади, яъни тармоқ доирасида ҳар хил нуқталарда дислокация қилинган тармоқ ресурслари тўғрисидаги ахборотларнинг маълумотлар базаси яратилади.

Маълумотлар базасидаги ахборотлар ресурснинг имконияти,  қандай ифодаланганлиги, ресурсни тақдим этишда қўлланиладиган иловалар ёки Web-сервислар (махсус дастурлар) ва ресурсдан фойдаланиш шарти  тўғрисидаги аннотациявий маълумотлардан таркиб топади. Улар UDDI (Universal Description, Discovery and Integration) стандартлари асосида шакллантирилади.

Бундай реестр инфокоммуникация тармоғи ресурсларини яратадиган ва тақдим этадиган операторларнинг ахборот муҳити учун ишлаб чиқиладиган сервисга йўналтирилган архитектуранинг интеграллашган таркибий қисми ҳисобланади.

Ахборот муҳити сифатида инфокоммуникация тармоғи ресурсларини яратадиган ва тақдим этадиган алоҳида олинган бир операторнинг ахборот инфратузилмаси бўлиши мумкин.

Фойдаланувчи сўровига мувофиқ тақдим этиладиган ҳар бир ресурсни амалга ошириш учун керак бўладиган ҳамма воситалар (протокол, интерфейс, иловалар ва бошқа Web-сервислар) танланади ва уларнинг интеграцияси амалга оширилади.

Бошқа сўз билан, тармоқ ресурслари тақдим этилишини амалга ошириш учун керак бўладиган воситалар, яъни махсус сервислар танланиб, улар асосида «композит» сервислар шакллантирилади.

(ИКТ) ресурсларини СЙА услублари асосида тақдим этиш жараёнларини босқичма-босқич амалга оширилишининг алгоритми қуйидаги слайдда келтирилган.

Операцион поғона сўровларни амалга оширишда ишлатиладиган иловаларни, жараёнлар бошқарувини бажарадиган дастурларни ва ресурсларни ҳамда сервисга йўналтирилган тизимостиларининг янги иловаларини яратиш ва сақлаш учун керак бўладиган муҳитни шакллантириш вазифаларини бажаради.

СЙА асосидаги ИКТ нинг корпоратив компоненталар поғонасида жойлашган воситалар тўплами тармоқ доирасидаги восита сифатида ИКТнинг хизмат сатҳидаги сервислар келишувини таъминлайди, яъни абонент сўровига жавобан энг яхши сервисларни танлаш вазифасини амалга оширади.

Сервислар поғонасида ИКТ хизматларини ифодалайдиган сервислар жойлаштирилади. Улар статик боғланган, ошкора ёки композит сервисларни йиғиш натижасида яратилган сервис ёки «композит сервис» шаклида бўлиши мумкин. Бу поғона ИКТ сатҳларининг функциялари доирасидаги сервислардан (протокол ва интерфейслар) фойдаланиш механизмини таъминлаб беради.

Хореография поғонасида маълум бир сервисни фойдаланувчига тақдим этишда ИКТ сатҳларида бажариладган функционал вазифаларни, яъни махсус дастурларни бирлаштириш масалалари кўрилади. Функционал вазифалар (протоколлар, интерфейслар) гуруҳ оқими йўли орқали боғланган ва улар алоҳида иловалар кўринишида босқичма-босқич ишлайди. Иловалар абонент сўровини бажариш жараёнида танлаб олинади.

Интеграциялаш (ёки Оркестровка) поғонаси абонент сўровини бажариш жараёнида ИКТ сатҳларида қўлланиладиган функционал сервислар (маршрутизация, протоколлар боғланиши, Web-сервислар, яъни ИКТ ресурсларини тақдим этиш иловалари ва бошқа механизмлар) нинг интеграциялашувини таъминлайди.

Сўровга тегишли ресурсни (сервисни) излаш, чақириш ва тақдим этиш амаллари  бажарилади.

Инфокоммуникация тармоғи ресурсларини сервисга йўналтирилган архитек-тура услублари асосида тақдим этиш учун кўп мезонли оптималлаштириш масаласини формаллаштириш ва унинг оптимал ечимини излаш керак бўлади.

Масалани формаллаштириш ва оптимал ечимини излашда қуйидаги маълумотлар берилиши керак бўлади:

N – инфокоммуникация тармоғи таркибига кирувчи операторлар сони,

(N =1,2, ., i, . .);

{Mi} - i (iÎN) оператор таркибидаги ресурслар тўплами ;

{Zi} - i (iÎN) оператор таркибидаги хизматлар тўплами ;

{Mji} - i (iÎN) оператор таркибидаги ресурсларни сўров бўйича тақдим этишда иштирок этадиган сервисларнинг умумий таркиби ;

{Zji} - i (iÎN) оператор таркибидаги хизматларни сўров бўйича тақдим этишда иштирок этадиган сервисларнинг умумий таркиби ;

С({Mi}) ва С({Zi}) - i (iÎN) оператор таркибидаги ресурс ва хизматларни белгиланган сифат кўрсаткичи даражасида тақдим этишнинг шарт-шароитлари (яъни, нархи);

ИКТ нинг СЙА асосидаги моделининг алгоритми кейинги слайдда келтирилган.

Берилган маълумотлар негизида масаланинг қўйилиши қуйидагича ифодаланади:

- сервисга йўналтирилган архитектура моделига асосланиб, инфокоммуникация тармоғининг ҳар хил нуқталарида дислокация қилинган ресурсларини белгиланган сифат даражасида, қисқа вақт ва арзон нархларда тақдим этилишини таъминлайдиган «композит сервис» нинг таркибини  шакллантириш талаб этилади.

Масаланинг ечимини излаш қуйидаги чеклов бажарилиши негизида амалга оширилади:

- инфокоммуникация тармоғи ҳамма сатҳларидаги маълумот айирбошлаш ва қайта ишлаш жараёнларини амалга оширадиган воситалар мажмуаси стационар ҳолатда фаолият юритади;

Ҳисоботда инфокоммуникация тармоғи ресурс ва хизматларини сервисга йўналтирилган архитектура услублари асосида тақдим этиш жараёнларининг самарадорлигини унинг имитацион модели негизида аниқланган.

Алгоритм асосида берилган аниқ маълумотлар асосида МАТЛАБ дастури ёрдамида ҳисоблаш эксперименти ўтказилган.

Бунда икки вариантнинг, яъни инфокоммуникация тармоғи таркибидаги оператор ва провайдерларнинг мустақил ва уларнинг сервисга йўналтирилган архитектура услублари негизидаги биргаликдаги фаолиятларининг қиёсий таҳлили амалга оширилган.

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 



Грант лойиҳанинг иккинчи босқичи “Булутда ҳисоблаш муҳитини” шакллантириш алгоритмини ишлаб чиқиш ва тадқиқ этиш”, деб номланади, у кириш учта боб, хулоса ва адабиётлар рўйхати қисмларидан иборат.

Биринчи боб “Инфокоммуникация тармоғи ресурсларини Грид технологиялари ва сервисга йўналтирилган архитектура негизида тақдим этиш асослари”, деб номланади ва унинг бандларида   Грид технологияларининг мазмуни, моҳияти ва имкониятлари, уларда қўлланиладиган протоколлар, виртуал ташкилот ташкил этиш йўллари, Грид тизимлари негизида тақсимланган ҳисоблаш инфраструктурани ташкил этиш асослари ҳамда инфокоммуникация тармоғи ресурсларини Грид тизимлари ва сервисга йўналтирилган архитектура муҳити асосида  тақдим этиш бўйича фиқр ва мулоҳазалар келтирилади.

Грид технологиялари ғоясининг асосида  янги типдаги компьютер инфраструктурасини яратиш ётади. У тармоқ технологиялари негизида тақсимланган информацион ва ҳисоблаш ресурсларини ҳамда махсус дастурий таъминот ва стандарт хизматларнинг глобал интеграциясини амалга оширади ва уларга кенг миқёсдаги фойдаланувчилар киришига имкон яратади.

Грид тизимлари асосида бир-бирига илмий ва амалий қизиқиши бор ҳар хил турдаги ташкилотлар ўз хохишлари билан бирлашма яратишлари мумкин. Бундай бирлашма Грид-технологиялар асосида тузилган виртуал ташкилот дейилади.

Виртуал ташкилот аъзолари Интернет тармоғи асосида бир-бирлари билан шундай боғланадиларки, бунда уларнинг ҳисоблаш ва хотира қув-ватлари бирлашиб, катта қувватга эга ягона виртуал компьютерга айланади.

Виртуал ташкилот аъзолари ўз ресурсларини Грид тизимига тақдим этадилар  ва виртуал ташкилотнинг бошқа аъзолари  ресурсларидан кераклигича фойдаланадилар.

Грид тизимининг ҳамма имкониятлари, унинг протоколлари негизида тузилган дастурий таъминот асосида амалга оширилади.

Ҳисоботда фойдаланувчилар топшириқларининг ҳажмига қараб Грид тизимининг оптимал конфигурациясини шакллантириш бўйича алгоритм ишлаб чиқилган.

Қўйилган масала: берилган тармоқ параметрлари ва чекловлар негизида  фойдаланувчи масалаларини Грид тизими доирасида шундай тақсимлаш керакки, бунда ҳамма масалалар қисқа вақт ичида тўлиқ ечилиши таъминлансин.

Алгоритмдан берилган масалаларни еча оладиган Грид тизимининг максимал ҳисоблаш қувватини  аниқлаб бериш талаб этилади.  

P = F( N, Sn, M, Um, Zum)        max,

бунда N - фойдаланувчи масалаларининг сони;

Sn - фойдаланувчилар масалаларини ечиш учун Грид тизими компью-терларининг процессорлари томонидан талаб этиладиган ҳисоблаш ресурсининг миқдори (n = 1,N);

M - Грид тизими таркибидаги сервер марказларининг сони; 

Um - m – сервер марказига уланган сервер компьютерларининг сони (m = 1,M);

Zum - m – сервер марказига уланган u сервер компьютери процессори-нинг қуввати.

Алгоритм фақат ва фақат қуйидаги чеклов бажарилганида ишлайди:

-                     фойдаланувчилар масалаларини ечиш учун Грид тизими компью-терларининг процессорлари томонидан талаб этиладиган ҳисоблаш қувватининг миқдори ҳамма сервер марказларига уланган сервер компьютерлари қувватларининг йиғиндисидан кичик ёки унга тенг бўлиши керак,

Sn <= S S Zum.

                                                                                                m   u

Алгоритмнинг ишлаши Грид технологиялари асосидаги тақсимланган тизимнинг самарадорлигини аниқлаш мақсадида берилган маълумотларни  киритиш асосида текширилган.

Унда Грид технологиялари асосидаги тақсимланган тизим ҳисоблаш ресурсларини тармоқ шароитида тақдим этиш жараёнлари моделлаштирилади.

Юқорида қайд этилган ёндошувнинг хусусияти шундан иборатки, у фойдаланувчи масаласига қараб адаптацияланиш имконига эга.

Жадвалда фойдаланувчи масаласи икки режимда ишлаганида
(яъни, автоном ва Грид тизими асосидаги режимда) кетган вақт натижалари келтирилади.

Т1i

(cек)

ГТҚ*

ТGi

(cек)

Kyi

Kэс

П1

4.5/3=1.5

11+ К31)=5.61

0.802

1.87

0.935

П2

5/5.6=0.9

12+ К21)=7.14

0.700

1.28

0.64

П3

6.5/2.8=2.3

21+ К42)=7,48

0.869

2.65

1.325

П4

8.2/4.4=1.86

22+ К42)=8,84

0.927

2.01

1.005

П5

7.5/3.6=2.08

31+ К12)=7,82

0.959

2.17

1.085

П6

4.8/4.8=1

32+ К11)=6.63

0.724

1.38

0.69

П7

5.5/4.0=1.9

41+ К21)=5.78

0.951

2.00

1.00

П8

7.2/4.4=1.64

42+ К22)=8.84

0.814

2.014

1.007

 

*Грид тизимидаги виртуал компьютерларнинг қуввати

 

Kyi - масалани тезлаштириш коэффициенти, ушбу кўрсаткич самара-дорлик кўрсаткичи сифатида қабул қилинган  

Kyi = T1i/TGi,

T1i – масалани автоном компьютер ҳисоблаш ресурсида ечилганида кетадиган вақт бирлиги;

TGi – масалани Грид тизими асосидаги виртуал ҳисоблаш ресурсида  ечилганида кетадиган вақт бирлиги.

Грид тизимининг самарадорлик кўрсаткичи қуйидаги коэффициент билан аниқланади

Kэс = Kу / N,

Ку-тезланиш коэффициенти,

N-Грид тизими узелидаги процессорлар (компьютерлар) нинг сони.

Жадвал натижаларидан шундай хулоса қилиш мумкин:

Фойдаланувчи масаласи Грид тизими негизидаги ҳисоблаш ресурслари асосида ечилганида автоном компьютерда ечилганидан кўра кам вақт талаб этади.

Иккинчи боб ““Булутда ҳисоблаш  (Сloud computing)” технологияси” , деб номланиб, унинг бандларида “Булутда ҳисоблаш” технологияси ва унинг имкониятлари, “Булутда ҳисоблаш” тизимида  виртуаллаштириш технологияси, жумладан, битта жисмоний компьютер негизида бир нечта виртуал машина (компьютер) ларни шаклантириш, серверларни операцион тизимларни ва иш жойларини виртуаллаштириш каби мавзулар ёритилади.

Бобнинг якуний бандида Грид ва “Булутда ҳисоблаш” технологияларининг қиёсий таҳлили бўйича муаллифнинг фикр ва мулоҳазалари келтирилади.

Ҳисоботнинг учинчи боби “Инфокоммуникация тармоғи ҳисоблаш ресурсларини “Булутда ҳисоблаш” ва сервисга йўналтирилган  архитектура ғоялари негизида яратилган муҳитда тақдим этиш асослари”, деб номланиб,  унинг бандларида Сервисга йўналтирилган “булут” муҳитини ташкил этиш асослари ва инфокоммуникация тармоғи таркибидаги ҳисоблаш ресурсларини сервисга йўналтирилган “Булутда ҳисоблаш” муҳитини шакллантириш асосида тақдим этиш алгоритми ишлаб чиқилган.

Ушбу бўлимда асосан “булут” технологияси негизида шакллан-тириладиган ресурсларни тақдим этилишида юзага келадиган ва аксарият  изланишларда ҳисобга олинмайдиган (тўпланган материал-лар орасида ушбу муаммо ечимига йўналтирилган изланишлар топил-мади) муаммо ва унинг ечимига алоҳида эътибор қаратиш кераклиги тўғрисидаги ғояга урғу берилган.

Инфокоммуникация тармоғида мужассамланган ресурслар, бир-бири билан боғланган компьютер тизимларида жамланади.

Дислокацияланган компьютер тизимларининг ресурслари кўп ҳол-ларда ҳар хил дастурий платформаларда тақдим этилади. 

Улар оралиқ ДТ ёрдамида бирлаштирилиб, ягона ресурс шаклида фойдаланувчига тақдим этилади.

Бунда қуйидаги муаммолар юзага келиши мумкин:

1. Ҳар хил нуқталардаги компьютер тизимларидаги ҳисоблаш ре-сурслари асосида жорий масала учун керакли ресурсларни излаб топиш ва ўзаро мулоқотларини ташкил этишда юзага келадиган муаммолар.

Гетероген муҳитда шаклланган виртуал ресурс ҳар хил нуқталардаги компьютер тизимлари таркибидаги ресурслар негизида яратилади.

Бундай виртуал ресурс асосида  фойдаланувчи масаласини ечишда виртуал ресурс компоненталари орасида мунтазам ахборот алмашилади.

Маълумот узатиш жараёнлари мавжуд транспорт тармоғи асосида бажарилади (етти сатҳли OSI моделининг протоколлари асосида). 

Мавжуд изланишларда транспорт тармоғида ҳал қилинадиган масала-лар алоҳида, компьютер тизимларида ахборот қайта ишлаш жараёнлари алоҳида ечилади.

Натижада гетероген “Булутда ҳисоблаш” тизими доирасида шаклланган виртуал муҳит кўзланган натижага олиб келмайди.

Инфокоммуникация тармоғининг транспорт сатҳида “булут” компоненталари орасидаги мулоқотни таъминлаб берадиган магистрал алоқа каналлари ва тармоқ воситаларида улар орасида узатиладиган маълумотлардан ташқари бир неча ўн, юз ва хатто минг фойдаланувчиларнинг маълумотлари узатилиши мумкин.

Виртуал ресурсларни тақдим этилишида ва фойдаланувчиларнинг сўровлари “булут” муҳитида бажарилишида трафик ҳажми кескин кўпайиб кетиши ва кечикишлар нормадан чиқиб кетиши ва бошқа муаммолар юзага келиши мумкин.

Қисқаси, инфокоммуникация тармоғининг ресурсларидан самарали фойдаланиш шароитини яратиш бўйича усул, алгоритмлар ишлаб чиқилишида икки муҳит ҳолатини ҳисобга олиш кўзланган мақсадга олиб келади.

Афсус бундай изланишлар топилмади.

Бу маънода оптималлаштириш масаласи қуйидагича қўйилиши мақсадга мувофиқ бўлади:

маълумотларни узатиш [t1] ва қайта ишлаш [t2] учун сарфланадиган вақт йиғиндисининг минимал қийматига эришилсин, яъни

{ [t1] + [t2] }      min.

2. Кейинги масала - бу танланган доирадаги ресурслардан максимал фойдаланишни йўлга қўйиш.

“Булут” доирасидаги мавжуд ҳисоблаш хотира ва бошқа ресурслар  кўп ҳолларда ҳар хил техник ва дастурий платформадаги сервер ва бошқа турдаги компьютерларда шаклланган бўлади.

Уларнинг жисмоний ресурслари негизида виртуал ресурсларни ташкил этиш маълум даражадаги муаммоларни келтириб чиқаради -уларнинг боғланиши махсус интерфейс дастурлар асосида амалга оширилади, бу эса ишлаш тезлигини камайишига сабаб бўлади.

Бу муаммони бартараф этиш мақсадида “булут” доирасидаги ресурслар сақланаётган воситаларни сегментларга бўлиш тавсия этилади. Бунда “булут” доирасидаги мавжуд топологик схема такомиллаштирилади ва янги тузилма яратилади.

“Булутда ҳисоблаш” тизими компоненталарининг мантиқий боғланиш схемаси.

“Булут” доирасида гуруҳлар шакллантирилаётганида қуйидаги масалалар ечилиши керак бўлади:

гуруҳ шакллантирилаётганида албатта инфокоммуникация тармоғи транспорт тизимининг юкланганлик даражасини ҳам ҳисобга олиш керак.

компьютерларнинг умумий тўпламидан характеристикалари ва параметрлари бир-бирига яқинлари аниқланади ва улар асосида гуруҳлар (сегментлар) шакллантирилади; 

ҳар бир гуруҳ учун гуруҳ миқёсида “ўртача” характеристакаларга эга бўлган бош компьютер аниқланади;

транспорт тармоғи бўйича узатиладиган маълум бир ҳажмдаги гуруҳий ахборот шакллантирилади;

гуруҳнинг “жисмоний” ресурслари негизида гуруҳ доирасида виртуал ресурслар яратилади;

“Булут” ресурсларини бошқарувчи оператор компьютерида “булут” доирасида яратилган виртуал ресурсларнинг реестри шакллантирилади;

гуруҳ компьютерлари орасида фойдаланувчи масаласини ечиш даврида юқори тезликда маълумот узатишни таъминлайдиган виртуал маршрутлар аниқланади.

Ҳисоботда фойдаланувчи сўровига мувофиқ ресурсни танлаш алгоритми таклиф этилган.

Фойдаланувчи сўровининг бажарилиши:

алоқа каналининг узатиш қобилиятига С;

“булут” доирасидаги маълум бир гуруҳнинг жисмоний компьютерларида шаклланган виртуал ресурсларга чиқиш истагида бўлган бошқа сўровларнинг ҳажмига, яъни тизимнинг юкланганлик даражасига W;

сўров бажарилиши даврида ҳар хил нуқталардаги  виртуал ресурсларни ишлаш тезлигига V ва улар орасида маълумотлар узатилиши учун кетадиган  вақтга, яъни алоқа каналларининг узатиш қобилиятига боғлиқ бўлади.   

С, W, V параметрлар алгоритмнинг кириш параметрлари ҳисобланади, алгоритм сўров учун виртуал ресурс танлашда ушбу учта параметрга асосланади ва “аниқмас мантиқ” механизмидан фойдаланиб,  қарор қабул қилади.

Биринчи босқичда кириш параметрлари “аниқмас мантиқ” механизмига тааллуқли функциялар асосида унинг “тилида” қўлланиладиган қийматларга ўзгартирилади.

Бундай функциялар ҳар бир кириш параметри учун аниқланади. Масалан, алоқа каналига кириш мумкинлигининг даражаси қуйидагича тавсифланади: 

HC  -  алоқа каналининг ўтказиш қобилиятига тааллуқли функция-нинг қиймати “юқори”;

MC - алоқа каналининг ўтказиш қобилиятига тааллуқли функция-нинг қиймати “ўрта”;

 LC - алоқа каналининг ўтказиш қобилиятига тааллуқли функция-нинг қиймати “паст” .

W (тизимни юкланганлик даражаси), V (ресурсларни ишлаш тезлиги) параметрлар учун “тааллуқли функция” қийматлари ҳам шундай аниқланади:

HW,  MW,  LW;   HV, MV, LV

Иккинчи босқичда “қоидалар қиймати” ҳисобланади. Ҳаммаси бўлиб 9 та “тааллуқли функция” қийматлари мавжуд:

HC,  MC,  LC,  HW,  MW,  LW,  HV, MV, LV.

Бу қийматлар ўртасида ҳаммаси бўлиб 27 та комбинация тузиш мумкин. Ҳар бир комбинация учун қуйидаги тўртта аниқмас ечим бўлиши мумкин:

қаттиқ тавсия этиладиган ечим  -  Ҳа (Yes, Y)

тавсия этиладиган ечим – балки ҲА (Probably yes, PY)

тавсия этилмайдиган ечим – балки ЙЎҚ (Probably no, PN)

қаттиқ тавсия этилмайдиган ечим - ЙЎҚ (No, N) .

Улар орасидан битта аниқмас  ечим FD топилади. Жадвалда  учта “тааллуқли функция” қийматлари ва уларга тегишли “аниқмас ечим”нинг қиймати келтирилади.

Ҳар бир “аниқмас ечим”нинг қиймати учта “тааллуқли функция” қийматларининг энг кичиги ҳисобланади, яъни

FD = min {HС/MС/LС, HW/MW/LW, HV/MV/LV}

 Тўртта гуруҳга  тегишли 27 та  қийматлар ҳосил бўлади. Ҳар бир гуруҳдан энг кичиги танланади ва натижада тўрт ҳил  қийматга эга бўлинади, яъни

FD(Y), FD(PY), FD(PN) ва  FD(N)

Алгоритмнинг учинчи босқичида  ечимнинг тўртта қийматига мос келадиган тартибга солинган қийматларнинг тўплами белгиланади. Ҳар бир қиймат ҳар хил вазнларнинг тўпламидан иборат бўлади.

Натижавий “аниқ” қиймат SU тартибга солинган вазн қийматлари ва “аниқмас ечим” қийматлари асосида ушбу формула ёрдамида ҳисобланади

SU = åi FD(i) * g(i) / åi g(i)

Ҳар бир гуруҳ учун унга тааллуқли SU нинг қиймати  ҳисобланади. “Булутда ҳисоблаш” тизимининг бош операторида гуруҳларнинг SU қиймати аниқланади, жорий сўров учун энг катта SU қийматига эга гуруҳ танланади ва сўров унга йўналтирилади. Аниқроғи, сўровнинг ечими шу гуруҳда шаклланган виртуал ресурсга йўналтирилади.

Ишда юқорида алгоритмнинг самарасини аниқлаш мақсадида  ҳисоблаш эксперименти ўтказилган.

Алгоритм ишлаши учун қуйидаги параметрлар киритилган: “бу-лут” таркибидаги гуруҳлар, улардаги компьютерларнинг сони ва реурслари, гуруҳ компьютерларини “гуруҳий” бош компьютер билан ва уларни бош оператор компьютери балан боғловчи алова каналларининг узатиш қобилияти  бош компьютерга келиб тушади-ган сўровларнинг интенсивлиги ва бошқа ҳисоблаш учун керак бўладиган аниқ маълумотлар киритилган.

Берилган параметрлар негизида ўтказилган ҳисоблаш экспери-менти оммавий хизмат кўрсатиш назариясига асосланган.

ХУЛОСА

1. Лойиҳанинг биринчи босқичи ҳисоботида:

- замонавий инфокоммуникация тармоғи ва унинг негизида яратилган тақсимланган тизимларнинг архитектураси, уларнинг ресурсларини шакллантириш ва тақдим этиш усуллари тахлил қилинди ва системалаштирилган ҳолда ёритилди;

- сервисга йўналтирилган архитектура (СЙА) йўналишининг афзалликлари, унинг концептуал модели, сервис ва иловаларининг интеграцияси, хореография ва оркестровка тушунчалари, СЙА да қўлланиладиган стандартлар, протоколлар ва дастурлаш тиллари ҳамда СЙА асосидаги корпоратив ахборот тизимини яратиш масалалари ўрганилди ва имкон қадар содда, тушунарли тилда ҳамда маълум бир кетма-кетликда тавсифланди;

- Компания тақсимланган корпоратив ахборот тизимини сервисга йўналтирилган архитектура услублари асосида яратишда ҳал қилинадиган масалалар ва уларнинг ечимини босқичма-босқич амалга ошириш бўйича таклифлар ишлаб чиқилди;

- тақсимланган мураккаб структурали инфокоммуникация  тармоғининг тарқоқ ҳолдаги ресурсларини СЙА модели асосида тақдим этишнинг усули ишлаб чиқилди. Унда ИКТ ресурсларини тақдим этиш жараёнлари операцион, корпоратив компоненталар, сервислар, хореография, интеграциялаш, ресурсни излаш, чақириш ва тақдим этишни таъминлаш босқичлари негизида амалга оширилиши ҳамда ресурсларнинг ягона реестрини СЙА да қўлланиладиган технологиялар негизида шакллантириш лозимлиги таъкидланди;

- таклиф этилган усулнинг самарадорлиги ҳисоблаш эксперименти ўтказиш йўли билан кўрсатиб берилди.

- биринчи босқич тадқиқот натижалари асосида иккита илмий мақола чоп эттирилди, «Perspectives for the development of information technologies ITPA - 2014» номли халқаро илмий-амалий конференциянинг Пленар мажлисида доклад қилинди.

- лойиҳанинг иккинчи босқичида Грид технологияари, ресурсларини тақдим этилишида қўлланиладиган протоколлар  батафсил тавсифланди, Грид тизимлари негизида тақсимланган инфраструктурани ташкил этиш бўйича таклифлар ишлаб чиқилди. Сўровларнинг ҳажмига қараб Грид ти-зимининг конфигурациясини шакллантириш бўйича оптималлаштириш ма-саласи формаллаштирилди ва алгоритм ишлаб чиқилди. Ҳисоблаш экспери-менти ўтказиш йўли билан алгоритмнинг апробацияси амалга оширилди;

- Грид тизимлари асосидаги тақсимланган тизим ресурсларини сервисга йў-налтирилган архитектура асосида тақдим этиш бўйича тавсиялар ишлаб чиқилди;

- “Булутда ҳисоблаш” технологияси ҳақидаги илмий-амалий материаллар тўпланди, таҳлил қилинди ва системалаштирилган ҳолда тавсифланди, жис-моний компьютерларни, серверларни, операцион тизимларни, ишчи жойла-рини виртуаллаштириш жараёнлари имкон қадар тушунарли ҳолда ёритилди;

- Грид ва “Булутда ҳисоблаш” технологияларининг асосий мақсади тармоқдаги ишлатилмаётган ресурслардан самарали фойдаланиш усулларини ишлаб чиқишдан иборатлиги, аммо уларнинг орасидаги фарқлар борлиги қиёсий таҳлил ўтказиш асосида кўрсатиб берилди;

- ҳар хил операторлар томонидан ишлаб чиқилган ва бир-бирлари билан мазмунан “суст боғланган”, лекин бир-бирларига очиқ интерфейслар орқали кира оладиган  “булут” муҳитининг  SaaS шакли  иловаларини тармоқ шароитида СЙА услублари негизида интеграциясини амалга ошириш ва охир оқибатда сервисга йўналтирилган тақсимланган SaaS иловаларини яратиш ва унинг асосида мураккаб жараённинг бошқарувини ташкил этиш йўли билан мураккаб жараёнларнинг бошқарувини амалга ошириш мумкинлиги кўрсатиб берилди;

- ИКТ таркибидаги ҳисоблаш ресурсларини сервисга йўналтирилган “Булутда ҳисоблаш” муҳитини шакллантириш асосида тақдим этишни “булут” доирасидаги компоненталарнинг ҳар хил имкониятларга ва ҳар хил параметрларга эга эанлигини ҳисобга олиб, уларни параметр-ларига қараб сегментларга ажратиш кераклиги тўғрисида таклиф ишлаб чиқилди ва унинг умумлашган схемаси келтирилди;

- “Булут” да  сўровни бажариш бўйича қарор қабул қилиш жараё-нини “аниқмас мантиқ” назарияси асосида яратилган усул асосида амалга ошириш кераклиги тўғрисида фикрлар билдирилди;

- лойиҳа мавзуси йўналишида ТАТУ магистрлари учун “Сервисга йўналтирилган архитектура” номли янги ўқув фани жорий этилди, унинг ишчи дастури ишлаб чиқилди ва ўқитиш жараёни мунтазам амалга оширилаяпти.

- лойиҳа натижалари асосида “Сервисга йўналтирилган архитектура” 244 бетли номли ўқув қўлланма яратилди, лойиҳа маблағига чоп эттирилди  ва ТАТУ кутубхонасига ва кутубхона орқали ТАТУ филиалларига тарқатилди.

Охирида сизларга раҳмат айтмоқчиман. Чунки мен 16 йил академияда  умуман бошқа соҳада ишлаб, бу ёқда яна нолдан бошлаганимда менга ишлашга шароит яратганингиз учун миннатдорчилик билдираман.

А.Файзуллаев: Марузачига саволлар борми?

Мен яна битта нарсага аниқлик киритмоқчи эдим. Бизнинг Илмий-техник кенгаш кун тартибида ҳам ““Булутда ҳисоблаш муҳитини” шакллантириш алгоритмини ишлаб чиқиш ва тадқиқ этиш” деб келтирилган. Менинг тушунишимча аслида илмий-тадқиқот ишини ўзи ҳам, номи ҳам бошқа ва кенгроқ. Чунки илмий-тадқиқот ишининг мавзуси  ““Кейинги авлод тармоқлари ресурсларини инфокоммуникацион хизматларга йўналтирилган архитектура (ХЙА) услублари асосида  тақдим этилишининг усулини ишлаб чиқиш”. Ҳозир сиз грид, булут технологияларнинг ҳаммасини маърузада гапириб ўтдингиз.

Т.Нишонбоев: Тўғри мавзу “Кейинги авлод тармоқлари ресурсларини инфокоммуникацион хизматларга йўналтирилган архитектура (ХЙА) услублари асосида  тақдим этилишининг усулини ишлаб чиқиш” бўлиб 2014 йилда бошланган. Бу иккита босқичдан иборат эди. Биринчи босқичини 2014 йилда бажардик. Иккинчи босқичини 2015 йилда бажардик. Ҳисоботларни тақдим этдик. Ҳисоботларни қўшиб топширайми? -деб сўрасам, олдингисини топширгансиз буни алоҳида топширинг - деб айтишди.

Иккинчи ҳисоботда қисқа-қисқа бериб кетганмиз. Шу маънода вазирликдан сўраган эдик. Мана ҳозир биринчи ҳисоботимиздан ҳам чоп этилгани бор. Агар керак бўлса иккаласини битта қилиб берамиз. Бу муаммо эмас.

А.Файзуллаев: Саволлар борми? Марҳамат, Жамол Тиллаевич.

Ж.Мақсудов: Домла, бу ерда катта ишлар қилинган. Лекин икки технологияни фарқи камроқ тушунтирилган. Шу технологияларни умумий тушунтирилганда грид технологияси булут технологиясидан нимаси билан фарқ қилади?

Т.Нишонбоев: Бу бўйича алоҳида параграф бор. У ерда алоҳида тушунтирилган.

Ж.Мақсудов: Қисқача қилиб айтинг.

Т.Нишонбоев: Грид технологияси бу бир тармоқдаги сетка ва маълум бир гетроген мухитдаги компьютерлар билан ишлаш. Яъни фақатгина шу тармоққа аъзо компьютерларни бўш жойларидан математик ҳисоблашларда фойдаланиш мумкин. Бу тизимда гетроген муҳитда ишланади. Бу технология учун махсус дастур тузилган номи Globus toolkit. Мана шу дастур тармоқда ишловчи компьютерларнинг бўш ресурсларини жамлаган ҳолда бир катта ресурс қилиб беради.

Булут технологияси бу грид эволюцион ривожланган, кенг тармоққа эга, ташқи тармоқлардан ҳам фойдаланган ҳолда ишлаш ва қўшимча хизматларга эга бўлиш, яъни файлларни сақлаш ва бошқалар.

Ж.Мақсудов: Грид технологиясида ишловчи тизимли компьютерлар булут технологияси пайдо бўлмасдан олдин ҳам бор эди. Қайсидир жойда супер компьютерларни бир бирига боғлаб, асосан математик хисоблаш ишларини бажарар эди. Лекин булут технологиясини айтадиган бўлсак телекоммуникация хизматларини ҳам бажаришни ўз ичига олган.

Т.Нишонбоев: Гридда фақат битта нарса яъни математик ҳисоблашлар бажарилади.

Ж.Мақсудов: Демак иккала технология ҳар хил, бир-биридан фарқ қилади.

Т.Нишонбоев: Ҳа. Фарқ қилади.

Ж.Мақсудов: Ҳисоботда аниқлик киритилмагани учун сиздан ҳозир сўраяпман.

Кейин яна бир нарса ҳисоботда оперативный хисоблашларни ишлари тўғрисида аниқ кўрсатилмаган. Чунки бу ҳисоблаш ишларига боғлиқ нарсада! Грид технологиясида масалани тез ечиш учун бўш жойлардан фойдаланиш кўзда тутилган.

Булут технологиясида хизматлар кўрсатиш назарда тутилган. Бу иккаласи бошқа-бошқа нарса.

А.Файзуллаев: Агар саволлар йўқ бўлса оппонентларни эшитсак. Биринчи оппонент Абидов Босит Казимович. Мархамат.

Б.Абидов: Научно–исследовательская работа завершена и авторы представили итоговый отчет на рассмотрение и оценку. С точки зрения основного содержания научно–исследовательской работы можно отметить следующее:

По Первой главе - Ресурсы инфокоммуникационных сетей на основе грид технологий и сервис - ориентированной архитектуры. В главе с 7 по 35 страницы дается описание и выполняемые функции грид технологий и сервис -ориентированной архитектуры из зарубежных источников, в основном из сети Интернет.

Рисунки (1.1. по 1.7)  и две таблицы 1.1 и 1.2. заимствованы из следующих источников:

Журнал Радиоэлектроники " 11 2014 "Обеспечение методики обеспечения интерперабельности в грид - среде и облачных вычислениях; Организация ресурсов грид. Коваленко В.Н., Корягин Д.А. ИПМ им. М.В.Келдыша РАН Москва, 2004

Лекция №05 Сервис - ориентированная архитектура (SOA).Лекция 6. Открытые системы. Сервис - ориентированная архитектура. Лекция 7. Сервис -ориентированная архитектура.

Приведенные две основные формулы (стр. 24). Дается пояснение тривиальному суждению, что производительность грид сети должна быть максимально. Это известно с момента появления вычислительных систем и сетей на их базе, как бы они не строились.

Модель грид сети приведенная на рис. 1.6. Неясно к какой конкретной сети относится эта схема, если указано количество пользователей 8, компьютеров 42 и 4 центральных Грид узла

По таблице 1.3. невозможно определить приведенные цифровые данные и почему компьютерный ресурс определяется в ГГц

Обращаю внимание на 4 пункт выводов к первой главе "4 Грид тизимларининг самарадорлигини аниқлаш мақсадида алгоритм ишлаб чиқилди ва унинг асосида ҳисоблаш эксперименти ўтказилди". К сожалению, алгоритм не приведен, а тем более экспериментальные расчеты отсутствуют.

По Второй главе - Технология облачных вычислений (CLOUD COMPUTING). В главе с 36 по 57 страницы дается описание и выполняемые функции технологии облачных вычислений из зарубежных источников, в основном из сети Интернет

Многие рисунки и таблицы заимствованы из следующих источников:

УДК 519.711.72 DOI: 10.17586/0021-3454-2015-58-3-241-243, Основы построения системы обработки данных дистанционного зондирования Земли на базе севис – ориентированной архитектуры. В.А. Зеленцов, И.Н. Крыденко, И.Ю. Пиманов, С.А. Потрясаев, Б.В. Соколов, Й. Ахтман. Санкт-Петербургский институт информатики и автоматизации РАН, 199178, Санкт-Петербург, Россия

Московский государственный университет им. М. В. Ломоносова, 119991, Москва, Россия

Федеральная политехническая школа Лозанны, 1015, Лозанна, Швейцария. Рассмотрение основы построения универсальной интеллектуальной информационной системы

4.7.6 Cloud computing Семенов Ю.А. (ИТЭФ-МФТИ) Yu. Semenov (ITEP-MIPT)

Рисунки 2.4., 2.5., 2.6., 2.7., 2.9., 2.10., 2.11., 2.12., практически ничего конкретного не отражают и не поясняют и фактически читатель должен додумываться, что хотел сказать автор. Рисунок 2.13. - при переписывании из литературы необходимо подойти творчески, а не просто перевести надписи внутри квадратиков

По Третей главе - Основы среды вычислительных ресурсов инфокоммуникационных сетей на базе концепции облачных вычислений и сервис ориентированной архитектуры. В главе с 58 по 80 страницы дается описание и выполняемые функции технологии облачных вычислений из зарубежных источников с приведением блок - схем, в основном из сети Интернет

Тема выпускной работы: «Разработка и исследование программных агентов для распределённых вычислений в Грид среде», Научный руководитель: С.М. Вороной и А.А. Евдокимов, Факультет вычислительной техники и информатики, Кафедра электронных вычислительных машин

Использование грид-технологий для обработки и распределенного хранения сверхбольших объемов данных (сотни петабайт). В.В.Кореньков. Объединенный институт ядерных исследований, г. Дубна.

Формула приведенная на стр. 71 поясняет, то, что всем известно, а именно время доступа и получения ответа на сети должно быть минимально

Рисунок 3.10 поясняет известные положения построений любых компьютерных сетей со свободным доступом.

Рисунок 3.11 просто взят из литературы и вставлен в отчет.

Внедрение. Подготовлено учебное пособие для магистров "Сервисно-ориентированная архитектура". Отсутствуют документы подтверждающие внедрение (акт, решение учебно-методического совета ТУИТ, приложение в виде самого учебного пособия).

Заключительное замечание. Авторами данной НИР за 2 года опубликованы только две статьи:

Т. Нишонбоев. Сервисга йўналтирилган архитектура.-Т.: “Фан ва технология”, 2015, 248 бет.- данная статья является литературным обзором.

Nishanbayev T.N., Abdullayev M.M. Problems of the distributed systems in infocommunication media network with complex structure, ITPA-2015, TUIT. Это тезис доклада касательно проблем медиасетей. Возникает вопрос: "А что нового защищает данная НИР ??"

Вывод. Данная научно – исследовательская работа является литературным обзором и конкретно для нашей отрасли приведенные суждения в форме результатов не привязаны и отсутствуют рекомендации по использованию Сервис-ориентированной архитектуры и Облачных вычислений в отрасли связи.

Спасибо за внимание.

А.Файзуллаев: Кейинги оппонент  Uzinfocom марказидан Отабек Каримов. Марҳамат.

О.Каримов: Научно-исследовательская работа проводилась на основе технического задания на проект «Разработка способов предоставления инфокоммуникационных ресурсов сетей следующего поколения на основе сервиса ориентированной архитектуры». В работе заявлено что согласно техническому заданию в первой части проекта разработан способ предоставления ресурсов распределенной гетерогенной инфокоммуникационной сети на основе сервиса ориентированной модели и определена ее эффективность на основе имитационной модели (оппонент не знаком с первой частью отчета). Во второй части работы заявлено что разработан способ предоставления вычислительных ресурсов на основе сервиса ориентированных облачных технологий и продемонстрирована его эффективность на основе вычислительного эксперимента. Выбран примитивный способ доказательства, для  более наглядного представления доказательства необходимо провести результаты нагрузочных тестов на реальной информационной инфраструктуре построенный на основе данных технологий. Также издано учебное пособие для магистров на основе данных полученных в результате научно-исследовательской работы.

В научно-исследовательской работе присутствует методологический подход и структурированная работа по изложению технологий «Грид» и «Облачные вычисления», и их сравнения. Но по большей части данные имеют информационно-справочный характер. Описываются фундаментальные понятия технологии «Грид» и «Облачных технологий». В отчете не предлагаются новые взгляды по развитию и концепция применения в информационно-коммуникационных сетях Узбекистана данных технологий, т.е. не имеет научной новизны.

А.Файзуллаев: Как оппонент  что вы хотите сказать в заключении? Вам отчет дали? ТЗ дали?

О.Каримов: Отчет есть, но ТЗ на НИР  не дали.

А.Файзуллаев: Сизнинг ҳозирги берган рецензиянгизда икки хил хулоса айтяпсиз. Лекин сиз ҳозир бир хулосани айтишингиз керак. Илмий-техник кенгашга бундай икки хил хулосани айтиб бўлмайди. Ҳозир ишни қабул қилиш керакми ёки йўқми? Шуни айтишингиз керак. Илмий янгилиги борми?

О.Каримов: Илмий янгилиги йўқ. Лекин справочник материал сифатида анча яхши тузилган. Агар ўзбек тилида дарс ўтилишини ҳисобга олинса, анча яхши, кенг ёритилган. Чунки ҳозир бундай технология кўплаб корхоналарда қўлланилмоқда. Агар бу материаллардан студентларга дарс ўтишда фойдаланилса анча яхши бўлади.

А.Файзуллаев: Сизнинг хулосангиз?

О.Каримов: Ҳозир бир хулоса айта олмайман. Чунки ТЗни кўриш керак.

А.Файзуллаев: Раҳмат.

Босит Казимович, сизга битта ҳисобот берилганми?

Б.Абидов: Ҳа.

А.Файзуллаев: Ҳозир менда иккита ҳисобот бор. Лекин бу ҳисоботлар бирлаштирилмаган. Босит Казимович, сиз китобни кўрганмисиз?

Б.Абидов: Я не видел методичку, которая они разработали.

А.Файзуллаев: Мана ўқув қўлланма чиқарилган. ТАТУнинг 2015 йилги илмий-техник кенгашида тасдиқланган ва чоп этилган.

Демак, сиз айтган гапингиз бу ерда бор экан.

Б.Абидов: Мен айтишим мумкинки, фақат шу нарсага эришилганини.

А.Файзуллаев: Раҳмат. Марҳамат домла, мана оппонентларни хулосаларини эшитдингиз. Жавобингиз бўлса айтинг.

Т.Нишонбоев: Раҳмат оппонетларга, фикр ва мулоҳазалари учун. Батафсил бу ишни кўриб чиқишгани учун.

Мен тўғрисини айтсам бошида бекорга техник топшириқда қўйилган масалани ўқиб берганим йўқ. Бу ерда янги йўналишни ўрганиш, таҳлил қилиш, уларни аниқлаштириш ва улар асосида алгоритм ва таклифлар ишлаб чиқиш дейилган. Албатта бу янги технологик жараён. Агар мен келтирилган камчиликларни охиридан айтадиган бўлсам, болаларимизни айби чоп этилган мақолаларни қўймабди. Лекин мақолалар сони 10 дан зиёд. Презентацияда чоп этилган мақолаларни келтириб ўтдим. Лекин ҳисоботда қўшилмагани бизнинг айбимиз. Бу соҳа бўйича халқаро конференцияларда маъруза қилганмиз.

Бу соҳа тўғрисидаги материалларни тизимли, кетма-кетлик жойлаштириб келтириш бизнинг асосий мақсадимиз эди. Чунки магистрларни ўқитиш учун бизга шундай масала қўйилган эди.

Домла, сизнинг тажрибангиз бор. янги фан буни ҳеч ким билмайди. Бу бўйича ўқиб, ўрганиб, дастур яратиб, ўқитиш керак дейишди.

Кейин биз грантни олдик. Ҳозирги кўриб турган китобингизни чоп этдик. Китобда ҳам буни ёзиб қўйганмиз. Биз охирида китобни магистрлар учун тақдим эдик. Асосий мақсад мана шу эди.

Ҳозирги замонавий технологияларни талабалар ўргансин деган мақсад қўйилган эди.

Албатта мен бу ерда янгилик қилганим йўқ. Лозим топилган материалларни кўриб чиқиб, ҳисобот ва китоб улар асосида ёзилди. Лекин ҳозирда ҳам кўрилмаган материаллар бор. Қайси материаллар бу технология учун аҳамиятли деб топган бўлсак киритиб ўтдик.

Лекин ҳақиқатдан ҳам SOA жараёнини моделлаштириш ишлари бўйича жуда ҳам яхши натижалар олинганди. Лекин электрон ҳукумат тизимида бу жараённи қўлланиш бўйича аниқ бир маълумот берилмаган. Лекин мен бу бўйича Матлабда шахсан ўзим ишладим. Ҳисоботга моделлаштириш ишларини киритдим.

Лекин Грид бўйича ҳисоботда алгоритм келтирилган. Лекин у блок схемада эмас. Кетма-кетлиги тўлиқ ёзиб чиқилган. Қандай қилиб функциялар берилади ва биз қандай қилиб уни топамиз, мезон кўрсаткичи киритилади. Ҳоҳлаган масалада мезон кўрсаткичи киритилади. Мен бу ерда мезон кўрсаткичи қилиб вақтни танлаб олдим. Лекин Грид бўйича алгоритм батафсил яхши келтирилган.

М.Мухитдинов: Кечирасиз. Мен бир нарсани айтмоқчиман. Мана Босит Казимович айтган гапларига аниқ ва лўнда жавоб беринг. Бу мана бу ердан кўчирилган деб айтинг.

Ҳисоботни кўряпсизми? Бу ерда белгиланганларни ҳар бирида қаердан олинганлиги белгилаб қўйилган. Рус тилида берилган материаллардан кўчирилиб таржима қилинган.

Илмий-техник кенгаш аъзоларига оддий қилиб айтинг кўчирилган деб. Агар йўқ бўлса, йўқ деб айтинг.

Босит Казимович катта меҳнат қилган. Меҳнатни ҳурмат қилиш керак. Нимага сиз ёзасиз-у, бу одам текшириб ўтириши керак?

Энди яна бир савол, бу ерда ёзгансиз махсус алгоритм ишлаб чиқилган ва ҳаказо. Мен бутун ҳисоботни варақладим. Алгоритм йўқ.

Сиз Вазирликка олиб келган ҳисоботингиз мана бу, биринчи ҳисоботингиз Илмий-техник кенгашга кўриш учун киритилмаган, берилмаган, тўғрими?

А.Файзуллаев: Китоб ҳам берилмаганми?

М.Мухитдинов: Китоб мана ҳозир берилди. Лекин биз китоб бўйича ҳисоботни қабул қилмаяпмизку!

Сизга бир нечта саволим бор.

Шунча одамни овора қилиб, шунча кўп нарсани кўчириш шартмиди? Агар кўчирилган жойларни олиб ташласам ҳисобот 37-40 вароқ қолади. Бу ерда асосий мазмунлар кўчирилган бўлса нима қиламиз? Бу кишини берган рецензияси бўйича биттама-битта кўриб чиқдим. Бу киши берган рецензияга ишонмасдан яна бир ёпиқ тарзда бошқа бир оппонетга бердим. Бу оппонет ҳам варақма-варақ, қайси муаллифларни маълумотидан фойдаланганигизни белгилаб берган. Ҳозир ўқиб бераман.

1.    7 бетдан бошлаб 23 бетгача «Введение в технологию Грид Составлено А.К. Кирьяновым и Ю.Ф. Рябовым (Петербургский институт ядерной физики им. Б.П. Константинова РАН)» манбанинг Кириш қисмидан бошлаб 6 бобига қадар кўчирилган ва расмлар таржима қилинган тарзда тақдим этилган.

2.    32-34 бетлар «Введение в технологию Грид Составлено А.К. Кирьяновым и Ю.Ф. Рябовым (Петербургский институт ядерной физики им. Б.П. Константинова РАН)» манбанинг 7 бобидан олинган ва таржима қилинган тарзда келтирилган.

3.    37 бетнинг 2-абзацидан бошлаб 38 бетгача “Utility-компьютинг и «облачные» вычисления Давид Харатишвили” манбасидан кўчирилиб таржима қилинган ва келтирилган расм таржима қилинган.

4.    55-56 бетлар “Cloud Computing and Grid Computing 360-Degree Compared” ва http://book.itep.ru/4/7/cloud.htm манбалардан кўчирилиб таржима қилинган. Келтирилган расм таржима қилинган.

5.    63 бетнинг 1 абзацсидан бошлаб 64 бетгача “Веб-сервисы и облачные вычисления Автор: Владимир Ткаченко Источник: Обучение в интернет” манбадан кўчирилган ва таржима қилинган тарзда расмлар тақдим этилган.

6.    65 бетдан 69 бетгача ““ЖУРНАЛ РАДИОЭЛЕКТРОНИКИ” N 12, 2013 МОДЕЛЬ ИНТЕРОПЕРАБЕЛЬНОСТИ ОБЛАЧНЫХ ВЫЧИСЛЕНИЙ автор: Е. Е. Журавлёв , С. В. Иванов, А. Я. Олейников . Статья получена 6 декабря 2013 г.” Манбадан кўчирилган ва расмлар таржима қилинган тарзда келтирилган.

Бу нарсаларни бизга тақдим қилишнинг нима кераги бор?

Бизга тақдим этаётганда хеч бўлмаса мазмунини ўзгартириб беринг. Ёки бошқача жумлалар билан беринг. Мен айтмоқчиман, илмий-техник кенгаш аъзолари, сизлар билан кўп бора бу плагиат тўғрисида гаплашамиз. Мана шу масалада кеча ВАК билан гаплашдим. Агарда ярим бет кўчирилган бўлса ҳам биз бундай ишни қабул қилмаймиз дейишди.

Вот видите какое резкое, категоричное решение вопроса. А тут мне все время доказывают ссылка, ссылка. Ну если говорить про вот этих ссылок,  вы сначала дали один отчёт без ссылок. Потом я сказал доделайте ссылками. И потом вы сделали какие-то ссылки. Надо же признавать, мы же с вами люди науки, мы критичнее должны отнестись к  своей работе. Государственным тем более. Государство дало около 80 миллионов сум.

Ҳозир аниқ айтинг, нима қилиш керак мана шу кўчирилганларни? Мен масалан уяляпман, шу ерда ўтирганимга ҳижолат бўляпман. Мени ўйлашимча сиз ҳам. Мана шу бўйича ЦНТМИнинг норма контроли айтган-дедингиз. Придумали заключительный отчет. Слово заключительно не означает последный этап. Это означает сводный, все итоговая работа заключительно, я не должен лазить по каким-то Вашем  промежуточным отчета которые вы принесли. Вы деньги получаете по итогу работы. Понимайте в этом, в маленьком отчете нет алгоритма, нет программы, нет о чем вы говорите Матлаб и т.д. Хулосаларда ёзиб қўйибсиз, ўқиб бераман.

“Таклиф этилган усуллар самарадорлигини имкониятини моделлаштириш асосида аниқланди, бунинг учун махсус алгоритм ишлаб чиқилди ва Матлаб тизими ёрдамида дастур яратилди” деб.

Хўп сиз бу ерда айтяпсиз, дастур яратилган, алгоритм ишлаб чиқилган бўлса. Алишер Насибуллаевич, мен ўзим биттама-битта варақлаб чиқдим. Лекин алгоритм ва биронта дастур чиқмади. Қани бу нарсалар? Ёки бу олдинги ҳисоботингизда келтирилганми?

Т.Нишонбоев: Ҳозир жавоб бераман.

У ерда ёзилган хулосалар иккала ҳисобот бўйича қилинган. У ерда ёзилган айрим нарсалар биринчи ҳисоботда берилган. Матлаб бўйича келтирилган нарсалар биринчи ҳисоботда.

М.Мухитдинов: Шундай нарсаларни бизга берган ҳисоботингизда ёзмайсизми? 

Т.Нишонбоев: Китобда ҳам берганмиз.

М.Мухитдинов: Мана оммавий хизмат кўрсатиш назариясини асослаб алгоритм ва дастур яратилди-деб ёзяпсиз. Булар қани? Хўп майли булар биринчи ҳисоботда берилган экан деб олиб ташласак. Лекин оппонентнинг кўрсатган камчиликларини ҳурмат қилиб бирон нарса дейиш керакми, йўқми?

Т.Нишонбоев: Ҳурмат қиламан. Лекин мен техник топшириқда, менинг бу йўналишда биринчи изланишим бўлгани учун катта бир натижа оламан деб мақсад қўйганим йўқ.

Бу янги йўналишни ўрганаман, таҳлиллайман, системалаштираман ва уларни тушунарли тилда ёзиб чиқаман деган мақсад қўйилган. Имкон қадар ўзимнинг хулосаларим асосида алгоритм ишлаб чиқаман деганман. Мана тасдиқланган техник топшириқ.

А.Файзуллаев: Кўчирилган деган масалага нима дейсиз?

Т.Нишонбоев: Мен у нарсаларни ўрганиб ўзимни тилимда, давлат тилида тушунарли қилиб келтирганман. Мен бирга бир таржима қила олмайманку бари бир. Ўша келтирилган жойлардаги мазмунини ўзим тушунганимча давлат тилида келтирганман. Ҳар бир китобда тушунчалар ҳар хил берилади. Шуни мен тўғрилаб ёзиб чиқишга ҳаракат қилганман.

М.Мухитдинов: Кўчирилган расмларга нима дейсиз?

Т.Нишонбоев: Расмларни биз қайтадан чизиб чиққанмиз. Ҳаммасини бирма бир чизилган.

М.Мухитдинов: Яна қайтадан худди шундай қилиб чизиб чиқишни нима кераги бор? Сиз расмларни фақат сўзларини таржима қилгансиз, лекин расмлар манбада қандай бўлса шундайлигича қолган.

А.Файзуллаев: Домла, майли ўтиринг. Муҳокамага ўтамиз.

Муҳокамага ўтишдан олдин бир нарсани айтиб ўтишим керак. Ҳозир ёқимсиз бир вазият вужудга келди. Яъни оппонетларнинг иккита – учта эътирозлари бор.

Биринчи эътироз илмий янгилиги йўқ. Асосан бор материалларни умумлаштирилган.

Иккинчи эътироз маълум қисми бошқа манбалардан олиб кўчирилган.

Учинчи эътироз баъзи якуний ҳисоботда келтирилган хулосалар ўз тасдиғини топмасдан қолган.

Ҳозир муҳокама қилишдан олдин иккита – учта масала маълум бўлдики, биз оппонентларга якуний ҳисоботни берганмиз, биринчи ҳисоботни домла бугун олиб келиб беришди. Баъзи алгоритмлар, бошқалар у ҳисоботда бўлган.

Лекин  шу билан бирга кўчирилган деган саволларга, сиз мен инкор қилмайман. Маълумотларни олганман, умумлаштирганман ва ўзбекчага таржима қилиб ёзганман - деб айтяпсиз. Мана китоб кирил алифбосида ёзилган экан. Ким ҳоҳласа олиб кўриши мумкин.

Энди мана муҳокамани бошлашимиз мумкин. Кимда қандай фикр бор?

Яна бир нарса ишнинг долзабрлиги тўғрисида. Бугунги кунда телекоммуникация тизимида модел ўзгаряпти. Олдин иккита нуқтадаги одамларни бир-бири билан гаплашгани учун пул тўлар эди. Ҳозирги кунда модел ўзгаряпти яъни қўлимиздаги Андроид, Apple телефонларни ресурслари бошқа жойда. Тармоқ эса турлича, Ucell, Билайн ва бошқалар.

Ҳозирда Ўзбекистонда ҳам булутли технологияларни жорий этиш бўйича маълум бир ишлар олиб борилмоқда. Яқинда Ўзбектелекомда Датацентр ишга тушиш керак.

Қачон ишга тушади Жамол Тиллаевич?

Ж.Мақсудов: Яқинда Наврўзгача ишга тушиши керак. Шунга тайёргарлик кетяпти.

А.Файзуллаев: Рахмат. Датацентрлар ишга тушиши режалаштирилган. Биринчиси яқинда ишга тушади.

Лекин Электрон хукумат учун домла ҳаммаси тақсимланмаган ресурслари. Ҳозир шу марказга маълумотларни йиғмоқдамиз. Чунки ахборот хавфсизлиги масалалари бор, шунинг учун.

Бу йўналиш бизлар учун долзарб, илмий асослаб, шуни қандай қилиб хизматлардан фойдаланишни, ишга тушириш жуда муҳим. Албатта биз ҳоҳлардикки уни натижасини амалиётга жорий этишни. Натижасида битта китоб олибмиз бу ҳам яхши натижа. Бу китобни магистрларимиз ўқир экан. Талабаларимиз эртага тайёр бўлиб чиқар экан. Уларни датацентрга ишга оларканмиз.

Ҳозирда ҳамма жараёнда виртуаллаштириш кетяпти, виртуал машина, виртуал частный сектор ва ҳ.з.  Муҳим йўналиш бу. Лекин камчиликларни ҳозир муҳокама қилишимиз керак. Қани ким гапиради.

Альмира Рафаиловна, марҳамат!

А.Гатаулина: Просто я хочу сказать что, может быть изначальна постановка самой работы был разработать методические  указания,  учебник или учебное пособия для учебного процесса и они были включены как НИР, т.е. НИР ушёл именна с таким заданием, она более была бы логична. Но у нас, я так понимаю есть такая практика, когда разработка вот таких учебных пособий, в том числе они оформляется как НИР. Если строго смотреть ТЗ, то получается он выполнил по ТЗ. Он предложил алгоритм  и обобщал весь материал.   Другое дела эта ссылка, это замечание оппонента и давайте в этом плане тоже как то определимся. Очень много таких замечаний на НТС. Они берут на тексте другие работы. У нас есть такие моменты какие нам надо систематизировать  требование НИР. 

М.Мухитдинов: Алишер Насибуллаевич, биз мана икки йилдан бери ўқув қўлланмалар учун конкурс эълон қилганимиз йўқ. Бу ҳақида университет раҳбарияти ҳам айтган. Уч йилдан бери бундай ўқув қўлланмалар учун маблағ ажратганимиз йўқ. Бу илмий-тадқиқот ишини олиб боришдан мақсад ўқув қўлланма ёзиш эмас. Ўқув қўлланма ёзиш бу қўшимча шахсий иш. Агарда биз ўқув қўлланмаларга маблағ ажратганимизда эди, бу тарзда тақдим этганда, унда бошқа масала эди. Ҳозир эса умуман бошқа масала.

А.Файзуллаев: Биз бу масала бўйича проректор билан гаплашганмиз. Агарда ТАТУнинг кенгаши тасдиқласа ва бу бўйича таклиф билан чиқса, унда биз уни чоп этишга маблағ ажратамиз ва қўллаймиз. Лекин илмий – тадқиқот иши каби киритилмайди. Бу биринчи марта ҳозир шундай бўляпти.

М.Мухитдинов: Энг қизиғи, биз ўтган йилги конкурсимизда ҳам ўқув қўлланмалар учун маблағ ажратмаганмиз ва конкурс ҳам ўтказилмаган. Лекин илмий – техник кенгашдан илмий – тадқиқот ишлари тасдиқлаб ўтказилгандан сўнг техник топшириқ бизсиз тасдиқланяпти. Илмий-техник кенгашга кўрсатилгани йўқ. Натижада ўқув қўлланма олинмоқда.

А.Файзуллаев: Лекин ҳамма бўлим бошлиқлари, илмий-техник кенгаш аъзолари. Энди Махмуда Назарова, ТЗ бўйича экспертиза ишларини ташкиллаштириш лозим.

А.Гатаулина: НТС не утверждают ТЗ, он только утверждают темы.

М.Мухитдинов: НТС не утверждает темы. Все этапы работы утверждают. Вам в следующем работе сейчас покажу что там были этапы, а ТЗ не било этапов. Понимайте какие они сманипулировали, исправили ситуацию когда мы утвердили программу исследований и этапы исследований. Почему эта работа прошла. Если не было у него программы, этапы и задачи, то эта НИР точно не прошла. Совершенна другая работа.

А.Гатаулина: Поэтому, я хочу сказать мы выводим только требование и правила действие в этом направление.

А.Файзуллаев: Сизга ким айтди? Биринчи қисмини берманг, якуний қисмини берсангиз бўлади – деб.

Т.Нишонбоев: UNICON.UZ дан сўраганимизда айтишган. Шу бўйича махсус сўралганиди.

А.Файзуллаев: Жамол Тиллаевич сиз гапирмоқчимисиз? Марҳамат.

Ж.Мақсудов: Ҳозир бир аниқлик киритиб олмоқчиман. Тасдиқланган мавзу ўзи нима? Номи бошқа тўғрими? Ҳозир бу биз эшитганимиз бўлим сифатида келяптими?

Т.Нишонбоев: Ха, бўлим.

Ж.Мақсудов: Лекин бу бўлимнинг номи бўйича бир қатор чет эл корхоналарнинг системаси бор. Сизда шулар бўйича алгоритм ишлаб чиқилган бўлиши керак. Шу ишлар амалга оширилганми?

Т.Нишонбоев: Алгоритм ишлаб чиқилган.

Ж.Мақсудов: Ўша алгоритмни чет эл корхоналарининг мисол Хитойнинг Fusion операцион системалар билан таққослаганда шунақа система ишлаб чиқарадиган алгоритм ишлаб чиққанмисиз?

Т.Нишонбоев: Ишловчи муҳитни шакллантирувчи алгоритм ишлаб чиққанман.

Ж.Мақсудов: Бу бошқа алгоритмми? Бу нима вазифа бажаради?

Т.Нишонбоев: Бу муҳитни ривожлантириш учун ишлаб чиқилган. Гетроген муҳитни ривожлантириш учун.

Ж.Мақсудов: Алишер Насибуллаевич, бу бир қисми бўлса унда илмий-тадқиқот ишини тўлиқ кўриб, хулоса чиқариш керак бўляпти.

Т.Нишонбоев: Биринчи бобда сервисга йўналтирилган архитектура масаласи қўйилган эди. Грид, СОА ва булут технологияларини ресурсларни СОА негизида тақдим этиш бўйича ишлаб чиқиш масаласи қўйилган эди. Яъни хаммасини СОАга боғлаш. Шу маънода ўтириб қўлимдан келганича шу нарсаларни келтириб чиққанмиз. Мана шу бўйича алгоритм ишлаб чиққанмиз. Ўргандим. Энг яхши тарафи предметнинг негизига кириб тушундим. Яна янги гранд берилган, энди унда фақат математик формулалар берилади ва ўз аксини топади.

Лекин бу ишимда ўзим ҳам нолдан бошлаб муаммони ичига кирдим. Энди ёритишим мумкин.

А.Файзуллаев: Ҳозир сиз ишлаб чиққан алгоритмдан биз амалиётда фойдаланишимиз мумкинми?

Т.Нишонбоев: Электрон хукумат билан бемалол ишлашим мумкин. СОА мухитида ишласа бўлади деганда, улар билан бирга ишлашимиз мумкин. Грид бизларда йўқ.

А.Файзуллаев: Бизнинг республикамизда унга талаб ҳам йўқ, лекин булут технологияси учун бор. Муҳокамани якунлайликда хулосага ўтсак.

М.Мухитдинов: Шу Гридни таржима қилиб топширмайсизми? Инглиз тилидан таржима китоблар ҳам минглаб чиқадику республикамизда.

Мундарижа ҳам илмий - тадқиқот иши учун тузилмаганда. Бизнинг сохага мос ёзилмаган. Бу мундарижа ўқув жараёни учун мўлжалланган.

Ҳозир бу ерда ҳеч ким савол бермади, аниқ бизнинг соҳа учун таклиф борми? - деб.

Сиз ҳозир айтишингиз керак, мен кўчирилган жойларини олиб ташлайман ва кейин тақдим этиб, мен ҳаммасини бажардим! - дейишингиз керак.

А.Файзуллаев: Муҳокамани тугатамизми?

А.Гатаулина: Кто-то из Министерства согласовал этот отчет?

А.Файзуллаев: Зохид Зияев является исполнителем НИР. Отчет согласован управлением телекоммуникации. Зохид Зияев қани ўзи?

Муҳокамани тугатиб хулоса қилайлик энди.

М.Мухитдинов: Яна бир нарсани қўшимча қилай. Мана Туйғун ака ўзи оппонетларни белгилаб беришди. Биз уларга хисоботни тақдим қилдик, лекин биронтаси ўзбек тилида ёзилган хисоботга оппонент бўлишни исташмади. Кейин биз Босит Казимович ва Ишимбаевга бердик.

А.Файзуллаев: Оппонентлар конкрет таклиф билан келишлари керак. Мана домла муҳокамани эшитдингиз. Сизни ишингизни қайтарамиз, тўғрилаб келасизми?

Т.Нишонбоев: Кенгаш нима деса шу.

А.Файзуллаев: Ҳозир бу ерда кўчирилган жойларни аниқ айтиб туришгандан кейин ишингизни қабул қила олмаймиз.

Лекин шу билан бирга янги фикрлар бўлди.

Т.Нишонбоев: Мақсад бошида айтилган эди. Мақсад ўқув дастур яратиб, ўқув қўлланма яратиш эди.

А.Файзуллаев: Сиз ҳисоботни қайта кўриб чиқинг ва кейинги сафар иккала ҳисоботни қўшиб беринглар. Кейин яна бир таклифим Жамол Тиллаевич сиз ҳам кўриб чиқинг, сизни оппонент сифатида қўшиб қўямиз. Ўзбектелеком учун керакли иш бу.

Қанча вақт берайлик. Ўзингиз айтинг. Икки ой етадими?

Т.Нишонбоев: Ҳа.

А.Фазуллаев: Махмуда нима демоқчисиз?

М.Назарова: Домла қайси қисмини қайта кўриб чиқиш кераклигини тушундиларми?-демоқчиман. Агар алгоритм ишлаб чиқишган бўлса, бошқалардан нимаси билан фарқ қилади? Бу бўйича 10 йилдан бериб ишлаётган чет эл корхоналари бор, уларникидан нимаси билан устун?

Т.Нишонбоев: СОА принципи бўйича материалларни интернетдан топа олмадим. Топилган маълумотлар корпоратив тармоқларга тегишли бўлгани учун, шулардан хулоса чиқарган ҳолда алгоритм ишлаб чиқдим. Лекин информацион технологияларда  СОА ни қўллаш бўйича маълумотлар топа олмадим.

М.Мухитдинов: Туйгун ака, бир келасиз мен сизга тушунтираман. Шу ерда айтилган камчиликлар ва ўзимни ҳам айтган камчиликларни тушунтираман ва сиз уларни тўғрилаб келасиз.

А.Файзуллаев: Мана булар бу технологияларни ичига кирдим деб айтишмоқда. Алгоритм қилдим деб айтишмоқда. Жамол Тиллаевич сиз ўзингиз айтаётган вазифаларни беринг, булар киритиб беради. Булар математик ечимларни ҳал этувчи инсон. Ўзингизни муаммоларингизни булар билан бирга ишлаб ҳал қилинг. Сиз алгоритмини қилиб берсангиз, дастурчи мутахассислар дастурини ёзиб беради. Телеком тизимида ҳам жорий этилсин демоқчимиз.

Т.Нишонбоев: Қўлдан келганича ишлаймиз. Менга рахбарият шу ишни давомини ҳам топширган. Бу кейинги мавзудаги масалалар жуда жиддий ва долзарб. Иш 4 та этапдан ташкил топган. Бу ердаги масалаларда ҳаммаси ёзилган.

М.Мухитдинов: Сизни бу йили бажармоқчи бўлган ишингизми?

Т.Нишонбоев: Ха, агар сизлар ишонсаларингиз.

Ҳозирги масала бўйича кенгаш нима деса шу. Ўзгартиринг деса, ўзгартирамиз.

А.Файзуллаев: Кейинги ишни ҳам сизлар билан боғланган ҳолда олиб боришади, Жамол Тиллаевич. Кенгаш аъзолари, нима қиламиз. Мана ҳозир муҳокама қилдик.

Демак сизга 2 ой муддат берамиз, кўчирилган жойларни қайта ишлаб, иккита ҳисобот бўйича битта ҳисобот қилиб келасиз.

Ж.Мақсудов: Алишер Насибуллаевич, ҳозир 2016 йилги илмий-тадқиқот ишлари учун ҳам ТЗ лар ишлаб чиқиляпти. Майлими шуларни илмий-техник аъзоларига беришса. Кўриб берсак.

А.Файзуллаев: НТС аъзоларига бериш керак, лекин мана шу йўналиш бўйича мутахассисга кўрсатиш керак. Мутахассис бўлмаган аъзоларга берсак ҳаммаси алғов – далғов бўлиб кетади. Фақат ўша йўналишдаги мутахассисларига тарқатамиз. Буни ҳам инобатга оламиз.

Махмуда Назарова, буни инобатга олиб қўйинг ва илмий-тадқиқот ишлари маъсуллари билан бирга ишланг.

Раҳмат кенгаш аъзолари муҳокама қилдик. Энди овозга қўяман ким рози бўлса овоз берсинг.

Ҳамма розими? Раҳмат.

Муҳокамадан сўнг Илмий-техник кенгаш қарор қилади:

2 ой мобайнида илмий-тадқиқот иши қайта ишлаб чиқилиб, кўчирилган материаллар олиб ташланиб Илмий-техник кенгашга муҳокама учун киритилсин.

 

А.Файзуллаев:  Куннинг 4-масаласига ўтсак. Отчет НИР: «Разработка методов и моделей системы управления потоков данных TIAV - дискретно-непрерывными процессами восприятия информации». Докладчик: Бекназарова Саида Сафибуллаевна –старший научный сотрудник ТУИТ. Марҳамат.

С.Бекназарова: Наименование проекта разработка методов и моделей системы управления потоков данных TIAV - дискретно-непрерывными процессами восприятия информации.

Этапы: Разработка методов, моделей управления потоков данных TIAV - дискретно-непрерывными процессами восприятия информации, на основе разработанных моделей спроектировать и реализовать мультимедийную медиаобразовательную систему.

1 этап (январь 2015- май 2015 г.) – разработка технического задания проекта. Сбор и сравнительный анализ информации о существующих  в мире современных медиаобразовательных сиcтемах.

2 этап (июнь 2015- август 2015г.)  - разработка алгоритмов построения онлайн системы – конструктора проектирования медиакурсов Mediacourse Builder и алгоритмов медиаконтентов.

3 этап (август 2015- декабрь 2015г.) - разработка программного обеспечения медиаобразовательной системы, в частности онлайн системы - конструктора проектирования медиакурсов, основанные на разработанных моделях и на использовании сетевых технологий программирования.

Ключевые слова: дискретно-непрерывный процесс, информационные ресурсы, TIAV-мультимедийная система,  онлайн система проектирования TIAV- контейнеров

Объектом исследования является дискретно-непрерывный процесс обработки информационных ресурсов в TIAV-мультимедийных системах.

Цель работы- исследование и разработка методов и моделей системы управления потоков данных TIAV - дискретно-непрерывными процессами восприятия информации.

В процессе выполнения работ по исследованию

проведен анализ применения дискретно-непрерывных процессов обработки информационных ресурсов в мультимедийных системах, выявлены их специфические  особенности и определены тенденции развития;

разработана концептуальная модель TIAV-мультимедийной системы с учетом ограничений на факторы в мультимедийных системах, сформированы множества структурно-конструктивных вариантов, анализа эксплуатационных характеристик;

разработана математическая модель TIAV-мультимедийной системы для нахождения обобщенного оператора ее функционирования, устанавливающего взаимосвязь между функционалом качества мультимедийного процесса и случайными характеристиками входных воздействий;

на основе предложенной математической модели разработано программное обеспечение TIAV-мультимедийной системы и посредством построения имитационной модели в форме вычислительного эксперимента проведено исследование на предмет корректности и точности.

В результате исследований:

- предложена концептуальная модель TIAV-мультимедийной системы, с  множеством определяемых ограничений на ее элементы (факторы), используемая для проектирования выходных эксплуатационных характеристик мультимедийного процесса, которая позволит сокращать сроки ввода информационных ресурсов, принимать обоснованные оптимальные решения для мультимедийного процесса и определять общесистемные требования;

- разработана математическая модель TIAV-мультимедийной системы, с использованием  регрессионных уравнений, описывающих динамические процессы прогнозирования целевых показателей на основе входных факторов и линейных дифференциальных уравнений, определяющих динамику стохастического мультимедийного процесса;

- разработана дискретно-непрерывная модель, обладающая свойствами целенаправленности, конечности, упрощенности, адекватности, информативности, устойчивости, целостности, адаптивности управляемости, определяемая по свертке критериев оптимальности, представляющая собой удобное средство для описания и исследования различных сложных систем, процессов, основанная на комплексном подходе обработки информационных ресурсов, позволяющая описание аудио-визуальных данных в рамках мультимедийной среды;

- на основе предложенной математической модели разработано программное обеспечение TIAV-мультимедийной системы, включающее в себя онлайн системы - конструктор TIAV контейнеров, позволяющее организацию мультимедийного процесса, посредством создания и трансляции TIAV контейнеров, обеспечивающее дружеский интерфейс  для не подготовленных пользователей с информационными ресурсами TIAV-мультимедийной системы.    

Основные показатели:

проведенный анализ предметной области позволил установить, что разработка и функционирование TIAV-мультимедийной  системы послужит повышению качества образования и уровня подготовки специалистов посредством использования современных информационно-коммуникационных технологий, что в свою очередь повысит уровень профессиональной компетентности будущих специалистов и даст толчок как для  дальнейшего развития  научных исследований и прикладных разработок в данной сфере, так и для повышения  эффективности современного  мультимедийного процесса в вузах, в учреждениях среднего специального образования, а также формирования медиакультуры каждой личности. Последовательная реализация медиаобразовательного потенциала дисциплин учебного плана в процессе их изучения, посредством TIAV-мультимедийной системы через привлечение, как преподавателей, так и студентов к активной медиадеятельности, приведет к формированию информационного общества.

На слайде показаны модель работы дискретно-непрерывного процесса обработки информационных ресурсов и  математическая модель дискретно- непрерывного процесса, а также приведен алгоритм выбора предпочтительной структуры для мультимедийных систем.

На основе предложенной математической модели разработано программное обеспечение TIAV-мультимедийной системы и посредством построения имитационной модели в форме вычислительного эксперимента проведено исследование на предмет корректности и точности.

Спасибо за внимание.

А.Файзуллаев: У кого есть вопросы к докладчику?

Б.Абидов: Скажите пожалуйста, о каких дискретно-непрерывных процессах, тем более восприятия информации идет речь. Просто перечислите эти процессы.

С.Бекназарова: Необходимо отметить, что сама информация имеет дискретно-непрерывную структуру. Т.к. сам текст, аудио, видео, то есть мультимедийные объекты, по своей природе как дискретные, так непрерывные и когда они входят, как элементы в мультимедийную систему необходимо привести их к определённому виду, т.е. непрерывную привести к дискретному виду и мы знаем, что все информационные ресурсы мы рассматриваем как дискретные модели. При этом мы используем именно математические выкладки.

А.Файзуллаев: Когда сейчас рассматривался вопрос, я тоже искал сокращение - TIAV системы. Разобрались, означает Text, Image, Audio, Video оказывается. Т.е. это мультимедийные системы с разным контентом: и текст и аудио, видео.

Б.Абидов: Я понимаю.

А.Гатаулина: Вы нам рассказали суть самой работы, что вы там моделировали. А практическое использование, т.е. в какой области это используются. Здесь есть математические модели, т.е. техническое воплощение этого распознавания, может быть в каких-то устройствах которые могут это делать либо это способы человеческого восприятия.

С.Бекназарова: Для человеческого восприятия информации, т.е. используется именно при подготовке кадров и повышении квалификации кадров.

А.Гатаулина: А каким образом используется, вот особенно математический алгоритм, который вы преобразовали, делали, т.е. как они повышают мое восприятие ?

С.Бекназарова: Математические модели и предложенные алгоритмы, это все у нас необходимо для построения программного комплекса, который мы предлагаем. Данный программный комплекс, как уже было сказано выше, состоит из четырех сущностей: администратора, операторов и простых пользователей.

А.Гатаулина: Т.е. это программа может быть использована оператором, пользователем, администратором, экспертом при рассмотрении какой-то мультимедийной информации, текста или же аудио – видео изображения. Т.е. видео изображение, например, может быть проанализировано на основе вашей программы, которая дает какие-то параметры, поэтому видео, которые мы экспертируем.

С.Бекназарова: Используемые данные мультимедийного устройства, которые мы предлагаем, мы можем предложить любому пользователю создавать свои контейнеры для обучения аудитории, например на каких-то новшествах. Данный комплекс апробировали в образовательной сфере, т.е. в нашем вузе и колледжах. Преподаватели сами создавали ресурсы и через эту систему обучали аудиторию.

А.Гатаулина: Т.е. создавать контент можно? 

С.Бекназарова: Создавать контент и обучаться ему.

А.Гатаулина: Обучаться создавать.

С.Бекназарова: Да

А.Гатаулина: Именно практическое применение этой работы понятно. Потому что научно все понятно, что вы там сделали. Что значит контейнер?

С.Бекназарова: Контейнер – сущность, которая включает в себя эти  элементы TIAV.

А.Гатаулина: Т.е. то, что вы сделали - этого не было? Почему была потребность в этой работе?

С.Бекназарова: Предложенная нами мультимедийная система предоставляет возможность в онлайн режиме, т.е. находясь в интернет сети создавать на короткое время свои мультимедийные контейнеры. Т.е. вводить непосредственно текст, аудио, видео и компилировать его как один единый файл.

А.Гатаулина: Аналогов таких нет?

С.Бекназарова: Есть аналоги, но они не работают в онлайн режиме. Они как отдельные программные продукты предоставляются, например как электронные учебники. А непосредственно и проектировать и транслировать в онлайн режиме, не было ещё.

А.Гатаулина: Т.е. это первая в мире такая программа.

С.Бекназарова: Да. Т.е. это первая мультимедийная система, которая и создаёт, и транслирует, и обучает.

А.Файзуллаев: С названием тут путаница. В ТЗ название такое: «Разработка методов и моделей системы управления потоками данных  в дискретно-непрерывных процессах обработки информационных ресурсов в TIAV-системах».

Нам вы говорите «Разработка методов и моделей в системах управления потоками данных TIAV дискретно-непрерывными процессами восприятия информации». Какое из этих названий правильное? Непрерывных процессов обработки информационных ресурсов или непрерывных процессов восприятия информации? Восприятия кем? Восприятия человеком?

С.Бекназарова: Инсон томонидан англаш.

А.Файзуллаев: Инсон томонидан англаш жараёнини сиз бошқара олмайсизку?

С.Бекназарова: Вот в нашей системе, как было  сказано выше, мы создаём контейнеры и мы можем регулировать процесс, т.е. мы можем рассматривать каким образом наша мультимедийная информация, была воспринята аудиторией. Именно образовательная часть.

А.Файзуллаев: Демак бизга ҳисоботга дастурий маҳсулот ҳам қўшиб тақдим этилганми, Мухсин Муминович?

М.Мухитдинов: Ҳа. Биз қўшимча сўраганимиздан сўнг дастурий маҳсулотни тақдим этишди.

А.Файзуллаев: Демак бор. Унга гувоҳнома олинган экан, у ҳам бор. Ҳозир энди оппонентларни эшитсакда кейин муҳокамага ўтсак.

Сўз биринчи оппонент, Герман Стимбанга.

Г.Стимбан: Отзыв на научно-исследовательскую работу «Разработка методов и моделей системы управления потоков данных TIAV - дискретно-непрерывными процессами восприятия информации»

Целью настоящей работы заявлено исследование и разработка методов и моделей системы управления потоков данных TIAV - дискретно-непрерывными процессами восприятия информации. B процессе выполнения работ по проведенному исследованию проведен анализ применения мультимедийных информационных ресурсов в образовании. Отчёт содержит большое количество связанной между собой и полезной информации. B то же время следует отметить следующее.

1.  Научно-исследовательская работа в своём тексте содержит большое количество плагиата. По предварительным подсчётам, заимствовано из источников не менее 40% текста и графики научно-исследовательской работы. B ходе подведения данной статистики выявлено, что большая часть "источников" была создана 4-8 лет назад, что является достаточно большим сроком для информационных технологий. To есть, НИР не содержит принципиально новых наработок.

2.          B описании целей проекта указано, что будет доработан и расширен портал mediaedu.uz. Текущее состояние портала не отвечает обещанному: портал недоступен. По состоянию портала на 09 марта 2016 года, дата последнего обновления портала - январь 2014 года (то есть даже до запуска научно-исследовательской работы), портал не содержит медиа-материалов (как указано в проекте). Данная часть проекта не реализована.

3.  Исходные коды, судя по первоначальному анализу, написаны самостоятельно, возможно с использованием уже готовых наработок. При этом, исходный код содержит крупные уязвимости с точки зрения информационной безопасности. Следует учитывать, что данная система будет размещена на общедоступном сервере в сети Интернет. Незарегистрированный пользователь может внести изменения в структуру системы, нет никакой защиты от выполнения XSS и XSRF-атак, практически нет защиты от SQL-инъекций а так же от иных потенциальных уязвимостей.

Исходя из написанного, считаю целесообразным существенно переработать предоставленное программное обеспечение и отчёт по научно-исследовательской работе и снова представить на рассмотрение Научно-исследовательского совета.

Перечень источников копирования информации

Введение «заимствовано» из следующих источников:

        Описание стандарта MPEG-7 ( http://book.itep.rU/2/25/mpeg_7.htm).

        Диссертация на тему «Методы проектирования программного обеспечения и человеко-машинного взаимодействия в многофункциональных мультимедийных комплексах» от 2011 года (http://www.dissercat.conVcontent/metody-proektirovaniyaprogrammnogo-obespecheniya-i-cheloveko-mashinnogo-vzaimodeistviya-v-m)

Раздел «Основная часть» (в том числе и схемы) по большей части скопирован из следующих источников:

• Лекция «Что такое мультимедиа»

(http://www.ido.rudn.ru/open/multimedia/multl.htm).

        Лекция «Мультимединые технологии» (http:/ftourabai.kzAnmt/).

        Лекция «Информационные процессы»

(http://ieu.udsu.ru/~exp/planinf/files/119.htm).

• Лекция «Классификация видов моделирования систем» из цикла «Теория систем и системный анализ» за 2006 год ( http://victor-
safronov.ru/systemsanalysis/lectures/rodionov/08.html).

А.Файзуллаев: Сўз иккинчи оппонент,  Акмал Арипжановга. Ўзбектелеком департамент бошлиғи.

А.Арипжанов:  «Разработка методов и моделей системы управления потоков данных TIAV - дискретно-непрерывными процессами восприятия информации»

При рассмотрении итогового отчета «Разработка методов и моделей системы управления потоков данных TIAV - дискретно-непрерывными процессами восприятия информации» возникли ниже следующие замечания, которые были бы более детально освещены отчетом:

-                     стр. 3 Реферат

Цель проекта содержит только название отчета, а судя по названию основная цель отчета это восприятие ниформации человеком, хотелось бы более расширенно показать цель проекта с указанием расматриваемой проблемы.

-                     стр. 50  пункт 3.7 Алгоритм выбора предпочтительной структуры TIAV  мультимедийной системы

Необходимо уточнить рассматривается алгоритм структуры или описывается математическая модель объекта.

-                     стр. 79 раздел  IV. Заключение

в пункте 5  говорится, что система может обслужить (во время образования очередей) не более 14 пользователей,

в  пункте 7 говорится, что оптимальное количество TIAV контейнеров в мультимедийной системе составляет 5-7 на одного пользователя,

в  пункте 8 говорится, что уровень восприятия мультимедийных данных, полное восприятие информационных ресурсов возросло от 89% до 98% по отношению с существующими аналогами, время обработки единицы мультимедийных данных сократилось с 0,05 до 0,033 мин, или в 1,2 раз.

Но в отчёте нигде не приведены расчёты, каким образом получены все эти показатели.

В целом данное исследование освещена во многих отечественных и зарубежных изданиях и может получить актуальность при практическом применении в мультимедийных системах.

А.Файзуллаев: Маърузачига сўз берамиз. Ўз фикрларини билдиргандан сўнг муҳокамани давом эттирамиз. Мархамат.

Два апонента выступили, они предоставили свои замечания М.Мухитдинову. Сейчас автор выскажет свою позицию по этим замечаниям.

С.Бекназарова: По заимствованию источников. При подготовке итогового отчёта мы проверяли наш отчёт на оригинальность и оригинальность нашего отчёта составляет 79 – 80 %. Данные, которые мы предоставили, вы сказали, что они взяты из интернета и они устарели. В данной системе, т.е. в данном отчёте используются основные общепринятые понятия, такие как мультимедиа, информационные ресурсы и тому подобное. По сути, они не меняются, т.е. определения остаются такими же. После составления итогового отчёта мы эти моменты учли, по тексту дали определённые ссылки. В данном отчёте можем заметить, что приведены ссылки, где взяты заимствования. В основном наш отчёт был направлен на описание математической модели, алгоритма и программного комплекса. По поводу того, что данная система была разработана в 2011 году,  она постоянно дополнялась. Программный комплекс не разработан в 2015 году, он был разработан ранее. Дополнение контентом в этом году, честно говоря, не было, как вы сказали, потому что в основном вся работа была направлена на описание самой математической модели.

По поводу того цель проекта содержит только название отчёта. Необходимо отметить, что целью было создание модели, алгоритмов и программного комплекса мультимедийной системы, которые должны сами по себе отражать название отчёта. Все расчёты не были приведены в данном отчёте, так как вы можете с ними ознакомиться в публикации, которая предоставлена в самом отчёте.

М.Мухитдинов: Все да? С остальными замечаниями вы согласны или  с чем-то не согласны.

С.Бекназарова: Согласна, частично.

М.Мухитдинов: У меня один вопрос был. Когда вы пишите в параграфе и сформулированы проблемы дискретизации, вы что такую проблему видите в вопросах квантования, дискретизации, преобразование непрерывного сигнала, в дискретный, вы его отдельной проблемой записали?

С.Бекназарова: Мы это рассмотривали в вводной части самого отчета, мы просто даем сведения и общепринятое описание информационных ресурсов. Информационные ресурсы под это описание подходят.

А.Файзуллаев: Оппонентларни эшитдик. Марузачидан жавобни ҳам эшитдик. Энди мухокамага ўтсак. Кимда савол бор?

М.Мухитдинов: У меня к вам один вопрос. Вы сначала диссертацию написали или отчёт написали? Вы поняли мой вопрос, правильно?

С.Бекназарова: Одновременно. Для меня прошлый год был очень трудным. Одновременно писать отчёт и диссертационную работу очень трудно.

М.Мухитдинов: У меня больше вопросов нет. Я просто выступлю. Вы знайте, что вы пишете диссертацию три года. Вы писали научный отчёт 2015 год. Ну и диссертацию за три года написали. Естественно у меня впечатление, что диссертацию вы написали раньше, а потом весь материал перешёл в этом отчёт. Если мы считаем, что вы используете собственный научный труд, который вы исследовали. Вот смотрите автореферат весь в закладках. Всего 20 стр. автореферата и эти 20 стр. это главы, короткие, стянутые выжимки. И эти выжимки попали в ваш отчёт. В вашем отчёте точно такие же закладки. Где они переписаны. Это не первая глава, это не обзорная глава, это основная часть. Это вот один вопрос.

Следующий вопрос. Мне наталкивает на очень нехорошее мнение, почему? Потому что я открываю вот раздел, где написаны выводы по научной работе. Вы знайте это 8 выводов. Все 8 выводов отчета начинаются с одинаковых слов, с одинаковыми запятыми и автореферат диссертации точно такой же. Что такое выводы? Выводы – мысли и идеи, сконцентрированные в диссертации. Они перенеслись в отчёт. Это означает, что у меня в руках диссертации нет, я просто для проверки себя посмотрел по автореферату. Ну, если завтра запрошу диссертацию в библиотеке или в ВАКе уж совпадений будет на все 100 %., которые вы написали. Вы не боитесь этой ситуации?

Я, например, тревожусь за вас. Потому что вас, докторанта выпустил кто? ТУИТ с большой надеждой иметь доктора наук, такую молодую, мыслящую. Зачем вам надо было в эту авантюру влезать? Это чистейшая авантюра. ВАК эту работу не пропустит . Вы можете сказать это моя научная работа. Да она была бы Ваша, если бы вы были одни. Но вас 10 человек вот подписано здесь в отчете НИР. Надо разделить на 10 человек, взять одну десятую вам. И главное вы сами пишите, что вы отвечали за введение и первую главу. Видите как. Вы даже себя обеднили, обобрали. Оказались в разделе, который не столь важен для вашей диссертации. А тут вся математика, все это моделирование, вы придумали N-моделей. Не одну модель, математическую модель, принципиальную модель, концептуальную и т.д. То есть моделей здесь богатое  множество. И зачем для отчёта все это нужно было? Отчёт у нас официально уже лежит. Диссертацию тоже вы в ВАК отправили. Вы поставили себя в очень неловкое положение.

С.Бекназарова: Мухсин Муминович, спасибо вам за замечания на мою работу. Когда я подавала данный  проект, он был первым моим проектом. Ещё у меня не было опыта. Во-первых я не смогла бы пройти, т.к. до этого у меня не было научной степени. И было такое требование, что в проекте должно быть  определённое количество исполнителей. В основном, как вы заметили, всю работу я сама выполняла и публикации все за мной. Может быть необходимо, переделать отчёт. Для меня это первый отчёт. Я в полной мере не знаю, как его оформлять. Я его оформляла на примере других отчётов.

М.Мухитдинов: Это рискованная работа. Сейчас вы должны эту работу так переделать, чтобы вам эта тень не бросала, понимайте. Мы не можем принять такую работу. Алишер Насибуллаевич, мы действительно не можем сейчас принять. Она останется в архиве раз и навсегда. А диссертация уже попала в ВАК,  и тоже под большим сомнением окажется. Вы сейчас в очень рискованной ситуации. 

А.Файзуллаев: Бу иш бўйича хулоса қиламиз, бўлмаса. Бу иш ўзи ўтган йили берилган экан, 2015 йил бошида. Иш бир йиллик. Олинган гувохнома 2015 йилнинг апрелида интелектуал мулк агентлиги томонидан қайд қилинган. Лекин бу ишлар ҳаммаси диссертация билан бирга қилинган ва диссертация учун олинган. Ва қилинган дастурий таъминот ҳисоботгача тайёр ва бор бўлган. Ҳозир сиз ТАТУнинг ихтисослашган кенгашидан диссертация бўйича ўтдингиз, тўғрими?

С.Бекназарова: Ҳа.

А.Файзуллаев: Ҳозир диссертация ОАКга жўнатилган, тўғрими?

С.Бекназарова: Бу проектни мен ўзим ҳам топширишни ҳоҳламаган эдим.

А.Файзуллаев: Илмий ишни ихтисослашган кенгаш тасдиқлаган. Лекин лойиха сифатида бизга тайёр ишни тақдим қилишмоқда. Биздан маблағ олинишидан олдин бу иш тайёр бўлган ва бу эса  жуда ёқимсиз вазият.

М.Мухитдинов: Шу билан бирга битта илмий иш икки марта сотиляпти. Бири диссертация кўринишида. Иккинчиси илмий-тадқиқот иши сифатида.

Б.Абидов: Китоб қандай номланган? Вы поняли мой вопрос?

С.Бекназаров: Китоб диссертация учун чоп этилган.

А.Файзуллаев: Каҳҳор Паттахович - бу ерда сизга илмий-тадқиқот иши бўйича раҳбарми?

С.Бекназаров: Ҳа.

М.Мухитдинов: Бу ерда 10 киши ойлик олган.

С.Бекназарова: Ойликни мен билан Каҳҳор Паттахович олганмиз холос. Қолганлар магистр ва талабалар.

А.Файзуллаев: Нима қиламиз? Ишга қанча тўланган, 15 % ми? Яъни 6 миллион сўм.

С.Бекназарова: Ҳа. Фақат 15 фоизи тўланган.

А.Файзуллаев: Бўлмаса ишни қабул қилмасакда, тўланган маблағни қайтаришса. Биз ишни қабул қилмаймиз. Ишнинг мавзусини ҳам ўзгартириб бўлмайди.

М.Мухитдинов: Это название хитрое. Это название не соответствует содержанию. Первоначально название прошло через наш конкурс как «Разработка методов и моделей систем управления потоками данных процессов обработки», это все проходило через отдел телекоммуникации. Диссертация не так называется. Здесь речь идёт о мультимедийных системах. И ещё один момент, когда вы давали проект на конкурс работа распределена на этапы в 2015 году: первый этап - январь-май, второй этап – июнь- август, третий этап сентябрь - декабрь. Когда утверждали ТЗ, вы ТЗ подсунули на подпись и сделали один этап на 2015 год. Зачем вы это сделали. В результате без контроля со стороны отдела телекоммуникаций до конца 2015 года не сдавали промежуточных отчетов.

А.Арипжанов: Кейин мавзуни ҳам таҳрир қилиш керак.

А.Файзуллаев: Бўлмаса ишни қабул қилмасакда, маблағни қайтариш масаласини кўрсак.

 

Муҳокамадан сўнг Илмий-техник кенгаш қарор қилади:

«Разработка методов и моделей системы управления потоков данных TIAV - дискретно-непрерывными процессами восприятия информации» илмий-тадқиқот иши якуний хисоботи қабул қилинмасин.

 

 

 

 

Заместитель председателя

Научно-технического совета                                            Мухитдинов М.