Протокол № 4

Утверждаю

Председатель Государственного

комитета связи, информатизации и телекоммуникационных технологий Республики Узбекистан

 

____________ Х. Мирзахидов

 

«___» _________ 2014 года

 

 

Протокол № 4

Научно-технического совета ГоскомСИТТ

31 июля 2014 г.                                                                                                                 г. Ташкент

 

Председательствовал:

 

А.Н. Файзуллаев–Заместитель Председателя Государственного комитета связи, информатизации и телекоммуникационных технологий Республика Узбекистан

Участвовали:            

Мухитдинов М., Исаев Х., Камалов Ю., Зияев З., Умаров О., Чекашкина Т., Нуриев А., Мелибоев Ш., Рахматуллаев З., Гафуров А., Джураев И., Тухтаев У., Ашуров И., Гафуров А.Х., Максудов Ж., Петрова Е., Мирхабибов А., Джураев Р., Хашимов Х., Гатаулина А., Мирсаатов Б., Юсупов С., Петров А., Стибман Г., Исматов Д.

Отсутствовали:

Абидов Б., Максудов Ж., Кунгуров Ф., Набишев Д., Хошимходжаев А.

 

Повестка дня

1.      Отчет НИР: « Подготовка вкладов Администрации связи Республики Узбекистан на Всемирную конференцию по развитию телекоммуникаций (WTDC-2014»).

Докладчик: Петрова Е.В. начальник научно-исследовательского отдела телекоммуникационных услуг ГУП «UNICON.UZ».

Оппоненты:  Хасанов Н. – первый заместитель Генерального директора Узбектелеком.

Гатаулина А.Р. – начальник отдела ОРИРЧС.

Ответственный: Мухитдинов М.М.

 

2.      Отчет НИР: «Разработка программного обеспечения для пользования в сети интернет».

Докладчик:  Юсупов С.Ю. – к.т.н. доц ТУИТ.

Оппоненты:  Петров А. – ведущий специалист Узинфоком.

Стимбан Г. – ведущий специалист BePro.

Исматов Д. – начальник отдела разработки программного обеспечения BePro.

Ответственный: Мухитдинов М.М.

 

3.      Разное.

 

А.Файзуллаев:  В соответствии с повесткой дня, мы должны рассмотреть два отчета по завершенным НИР. По первому отчету НИР слово предоставляется  Петровой Е.

Е. Петрова: Отчет НИР состоит из следующих разделов:

1 «Обзор материалов WTDC-2010. Основные положения Хайдарабадской декларации» - промежуточный отчет (1.02.2013 по 30.06.2013)

2 «Анализ материалов по предложениям и вкладам АС, международных и региональных организаций и подготовка вклада Республики Узбекистан на WTDC-2014» - промежуточный отчет (01.07.2013 по 31.03.2014)

3 «Исследование и анализ итоговых материалов WTDC-2014» заключительный отчёт (01.04.2014 по 31.08.2014)

Первый отчет НИР включает «Обзор материалов WTDC-2010. Основные положения Хайдарабадской декларации» и состоит из следующих разделов:

1) Основные положения ITU-D и WTDC-2010;

2) Обзор материалов WTDC-2010. Основные положения Хайдарабадской декларации;

3) Итоги подготовительного собрания стран СНГ к WTDC– 2014.

Основные направления WTDC-2010:

-возможность установления широкополосных соединений;

-цифровое радиовещание;

-программное обеспечение с открытыми исходными кодами;

-кибербезопасность;

-электронная доступность для лиц с ограниченными возможностями;

-электронные приложения, включая электронное здравоохранение;

-создание человеческого потенциала;

-связь в чрезвычайных ситуациях;

-политика и регулирование в области ИКТ.

Второй отчет НИР включает «Анализ материалов по предложениям и вкладам АС, международных и региональных организаций и подготовка вклада Республики Узбекистан на WTDC-2014» и состоит из разделов:

1)Основные положения;

2)Изучение и анализ предложений и вкладов АС, международных и региональных организаций на WTDC-2014;

3)Итоги регионального подготовительного собрания к WTDC-2014 для  стран СНГ;

4) Подготовка предложений по вкладу Республики Узбекистан на WTDC-2014.

По результатам второго отчета подготовлены вклады АС Республики Узбекистан на WTDC-2014:

1) предложение по внесению изменений в резолюцию 22, которое позволяет упорядочить применение альтернативных процедур вызова, негативно влияющие на технические и экономические аспекты развития операторов телекоммуникаций, а также на безопасность государства;

2) предложение по внесению изменений в резолюцию 47 в целях упорядочения применения рекомендаций МСЭ на национальном уровне при разработке государственных стандартов в сфере связи, информатизации и телекоммуникационных технологий;

3) предложение по внесению изменений в резолюцию 63, учитывая положения по координации и учете IPv4 адресов на территории отдельных стран. Данное положение позволяет АС Узбекистана проводить мониторинг использованных и незадействованных IPv4 адресов операторов и провайдеров услуг телекоммуникаций Узбекистана.

Также было предложено проведение региональной инициативы «Развитие услуги телемедицины в сельских и отдаленных районах Центральной Азии»

Цель проекта – совершенствование доступа к услугам здравоохранения для лиц, проживающих в сельских и отдаленных районах, использующих информационно-коммуникационные технологии, в том числе.

-проведение международной конференции в Узбекистане по телемедицине;

-создание специализированных помещений в медицинских пунктах;

-разработка рекомендаций по реализации услуг телемедицины в сельских и отдаленных районах в развивающихся странах.

В третьем заключительном отчете приведено «Исследование и анализ итоговых материалов WTDC-2014», включающий следующие разделы:

1) Основные положения;

2) Изучение и анализ итоговых материалов WTDC-2014;

3) Итоги вкладов АС Республики Узбекистан на WTDC-2014;

Шестая WTDC-2014 проведена с 30 марта по 10 апреля 2014 года в Дубае, О.А.Э. На данной конференции присутствовало рекордное за всю историю проведения WTDC число делегатов – более 1600 человек из 137 государств, также 70 международных и региональных организаций.

Вклады АС Республики Узбекистан приняты и отражены в заключительных актах WTDC-2014.

Так в частности в резолюции 22 «Альтернативные процедуры вызова в сетях международной электросвязи, определение его происхождения и распределение доходов от предоставления международных услуг электросвязи»:

1) вместо формулировки, предложенной АС Узбекистана «определения соответствующей маршрутизации и начисления платы» принята следующая «облегчение определения соответствующей маршрутизации и начисления платы»;

2) вместо формулировки, предложенной АС Узбекистана «предоставление информации международной идентификации номера вызывающего абонента с учетом соответствующих Рекомендаций ITU, а также информацию о прохождении вызова» принята следующая «суверенное право каждого государства регламентировать свои ИКТ, что может включать положение об идентификации линии вызывающего абонента, доставке номера вызывающего абонента и идентификации происхождения».

В резолюции 47 «Повышение степени понимания и эффективности применения рекомендаций ITU в развивающихся странах, включая проверку на соответствие и функциональную совместимость систем, производимых на основе рекоменspan style=p class=i style= даций ITU»:

1) вместо формулировки АС Республики Узбекистан «что положения рекомендаций ITU могут приниматься во внимание при разработке национальных стандартов, учитывая национальные требования» приведено «что положения рекомендаций ITU могут приниматься Государствами – Членами ITU во внимание при разработке национальных стандартов в развивающихся странах»;

2) вместо формулировки АС Республики Узбекистан «оказывать содействие в разработке методических указаний (пособий) по применению рекомендаций ITU в качестве национальных стандартов» приведена формулировка «оказывать содействие в разработке методических указаний (руководств) по применению Рекомендаций ITU».

В резолюции 63 «Распределение адресов IP и содействие внедрению IPv6 в развивающихся странах» приняты следующие решения:

1) вместо формулировки, предложенной АС Узбекистана «что для развивающихся стран необходима экспертная и техническая помощь, а также запас времени для осуществления данного перехода» приведена формулировка «что существует ряд развивающихся стран, которым еще необходима экспертная и техническая помощь, а также запас времени для осуществления данного перехода, несмотря на частичный прогресс, достигнутый в некоторых других странах»;

2) вместо формулировки, предложенной АС Узбекистана «содействовать развивающимся странам в координации и учете используемых IP-адресов на их территории для оценки развития и мониторинга» приведена формулировка «осуществлять координацию и вести перечень, при необходимости, используемых на их территории IP-адресов для целей оценки, развития и мониторинга».

На WTDC-2014 приняты следующие решения:

-способствовать международному сотрудничеству по вопросам развития телекоммуникаций/ИКТ.

-содействовать созданию благоприятной среды, способствующей развитию ИКТ, и содействовать развертыванию как сетей телекоммуникаций/ИКТ, так и соответствующих приложений и услуг, в том числе преодолению разрыва в стандартизации.

-повышать доверие и безопасность при использовании телекоммуникаций/ИКТ, а также при развертывании соответствующих приложений и услуг.

-создавать человеческий и институциональный потенциал, предоставлять данные и статистическую информацию, содействовать охвату цифровыми технологиями и предоставлять концентрированную помощь странам, находящимся в особо трудном положении.

-совершенствовать с помощью телекоммуникаций/ИКТ меры по защите окружающей среды, по смягчению последствий изменения климата и адаптации к его последствиям, а также меры по управлению операциями при бедствиях.

В заключительном отчете НИР приведены следующие выводы:

1) операторам телекоммуникаций Узбекистана целесообразно:

-продолжать исследования и проведение анализа влияния альтернативных процедур вызова, в том числе рефайлинга, которые оказывают негативное влияние на получение ими доходов, а также может нанести ущерб целям национальной безопасности;

-проводить исследования структуры затрат на международные Интернет-соединения, уделяя основное внимание влиянию и последствиям режима соединения, а также наличию и стоимости физической инфраструктуры промежуточных линий и линий большой протяженности;

2) организациям – разработчикам нормативных документов проводить дальнейшую гармонизацию нормативных документов сферы связи, информатизации и телекоммуникационных технологий Республики Узбекистан с международными рекомендациями ITU;

3) операторам и провайдерам услуг телекоммуникаций Узбекистана желательно:

-консолидировать и координировать усилия по переходу с IPv4 на IPv6, учитывая незадействованные адреса IPv4 для оценки временного интервала по осуществлению данного перехода, а также получения экспертной и технической помощи от ITU;

-содействовать инновационным стратегиям с использованием ИКТ, которые направлены на решение проблем, связанных с адаптацией по изменению климата и смягчением его последствий в долгосрочном плане, а также созданию более устойчивых, приемлемых в ценовом отношении и надежных ИКТ, способных работать в трудных метеорологических условиях;

4) регуляторным органам Республики Узбекистан целесообразно продолжать:

-пропаганду ИКТ среди молодых женщин и мужчин для расширения их социально-экономических прав и возможностей;

-активно привлекать специалистов для работы в ITU-D и создавать соответствующие условия для работы специалистов, в том числе в электронных собраниях ITU-D;

5) регуляторному органу совместно с операторами и провайдерами услуг телекоммуникаций:

-способствовать развитию возможностей доступа к средствам ИКТ для лиц с ограниченными возможностями, включая лиц с ограниченными возможностями возрастного характера;

-принимать все необходимые меры для борьбы с контрафактными устройствами; сотрудничать между собой и обмениваться специальными знаниями в этой области; включать вопросы политики, касающиеся борьбы с контрафактными устройствами, в свои стратегии развития.

 

А.Файзуллаев:  Давайте заслушаем отзывы оппонентов, а затем перейдем к ответамам на замечания, вопросам и обсуждению отчета.

Первый оппонент: Н.Хасанов - первый заместитель Генерального директора АК «Узбектелеком»:

Письменный отзыва зачитал Мухитдинов М.

Основанием для проведения научно-исследовательской работы (НИР) является приказ Государственного комитета связи, информатизации и телекоммуникационных технологий от 6 февраля 2013 года № 61.

Утвержденные сроки выполнения НИР:

-начало 1 февраля 2013 года;

-окончание 31 августа 2014 года.

Исходными данными для проведения НИР являются заключительные акты WTDC – 2010 и WTDC – 2014, а также разработка вкладов Узбекистана.

В отчетах НИР:

-проведен анализ материалов WTDC – 2010, WTDC – 2014;

-подготовлены сравнительные таблицы проектов вкладов Администрации связи (АС) Республики Узбекистан по изменению резолюций с вкладами других стран мира;

-рассмотрен общий пакет предложений стран РСС на WTDC – 2014, в котором включены предложения АС Узбекистана;

-приведена последовательность работ по продвижению и защите вкладов АС Узбекистана на WTDC – 2014.

В соответствии с утвержденным техническим заданием при выполнении данной НИР были выполнены следующие этапы:

1) Промежуточный отчет НИР «Обзор материалов WTDC – 2010. Основные положения Хайдарабадской декларации»;

2) Промежуточный отчет НИР «Анализ материалов по предложениям и вкладам АС, международных и региональных организаций и подготовка вклада Республики Узбекистан на WTDC – 2014»;

3) Заключительный отчет НИР «Исследование и анализ итоговых материалов
WTDC – 2014».

Необходимо отметить, что работа выполнена на достаточно высоком уровне, приведена сильная аргументация по вкладам АС Республики Узбекистан на
WTDC – 2014.

В качестве рекомендаций можно отметить, что необходимо продолжать работы в данном направлении, принимать активное и плодотворное участие в работе ITU. Так как всё это способствует сотрудничеству и взаимодействию между партнерами по проектам ITU в целях обеспечения успешной реализации проектов, быть в курсе последних изменений в области телекоммуникаций/ИКТ, а также участвовать в обсуждении актуальных проблем и отстаивать свои интересы на международном уровне.

 

А. Файзуллаев: слово для выступления представляется второму оппоненту  А.Р. Гатаулиной – начальнику отдела ОРИРЧС.

Научно-исследовательская работа «Подготовка вкладов Администрации связи Республики Узбекистан на Всемирную конференцию по развитию телекоммуникаций (WTDC - 2014)» выполнена ГУП «UNICON.UZ».

Работа проведена согласно приказу Государственного комитета связи, информатизации и телекоммуникационных технологий от 6 февраля 2013 года № 61.

Настоящий отчет НИР является третьим заключительным этапом выполнения НИР, в котором  представлены итоги WTDC – 2014, а также процедура продвижения и защита вкладов АС Узбекистана на WTDC – 2014.

В представленном отчете НИР:

-проведен анализ материалов WTDC – 2014 с представлением рассмотренных резолюций, вкладов стран, региональных инициатив;

-подготовлены сравнительные таблицы проектов вкладов АС Республики Узбекистан по изменению резолюций с вкладами других стран мира;

-рассмотрен общий пакет предложений стран РСС на WTDC – 2014, в котором включены предложения АС Узбекистана;

-приведена последовательность работ по продвижению и защите вкладов АС Узбекистана на WTDC – 2014.

В работе достаточно полно представлены комментарии и пояснения по принятым на ВАСЭ документам, даны возможные действия по их применению и реализации.

Указаны цели и содержание вкладов Республики Узбекистан, процедура их рассмотрения и результат рассмотрения. Представлены региональные инициативы, в том числе и от Республики Узбекистан, результат их рассмотрения на конференции.

В заключении даны предложения по действиям для операторов, регуляторов, разработчиков документов по реализации Резолюций, инициатив, принятых на ВАСЭ-14.

Вместе с тем, отмечаются следующие замечания по отчёту:

-содержательная неясность и незаконченность  отдельных предложений и слов (замечания представлены в тексте отчёта),

-необходимость  исправления стилистического изложения и пунктуационных ошибок,

-в разделе «Реферат» указаны цель и методы работы, которые совпадают в части проведения анализа итоговых документов ВАСЭ-14, с другой стороны они должны быть переставлены местами. То есть целью должно быть определение актуальности итоговых документов ВАСЭ-14 для развития информационно-коммуникационных технологий в Республике Узбекистан, а метод – это «обработка и анализ» как указано в отчёте, а также исследование и изучение  итоговых документов ВАСЭ-14;

-в пункте 2.3 НИР дан краткий, но не полный  анализ резолюций, принятых на ВАСЭ-2014. Хотелось бы уточнить, определено ли это техническим заданием? Представляется лучшим, если бы был полный анализ резолюций для возможности получения масштабной картины задач и направлений развития телекоммуникаций/ИКТ в мире;

-большая часть предложений, указанных в разделе «Заключение» имеет обобщённый, декларативный характер без конкретизации мер и действий, необходимых для  их реализации. 

К примеру, предложения по продолжению исследований операторами и провайдерами по отдельным вопросам  прохождения телекоммуникационного трафика или предложения по консолидации и координации усилий при изменении Интернет протокола – здесь могут быть указаны конкретные организации республики или организация новых структур,  способы операторского взаимодействия;

-отсутствие предложений по участию республики в принятых региональных инициативах, которые имеют разнообразный характер, и актуальны для республики. К примеру, по внедрению широкополосной связи, управлению радиочастотного спектра при переходе на цифровое вещание, создания человеческого потенциала и других.

То есть, является целесообразным представить предложения в виде программы мер, в том числе и с указанием необходимых исследований по реализации тех Резолюций и решений ВАСЭ-14, которые, по мнению исполнителей НИР, представляют интерес для республики и будут способствовать лучшему развитию телекоммуникаций/ИКТ в республике.

В целом в работе представлен материал согласно теме исследований и с учётом указанных замечаний работа может быть принята Научно-техническим советом.

А.Файзуллаев: Приглашаю докладчика, у вас на руках есть замечания?

Е.Петрова: Да. Насчет стилистических правок, то конечно по замечаниям доработаем. Разработка конкретных мероприятий по реализации раздела «Заключение» отчета НИР необходимо выполнить с отделами Госкомитета.

А.Файзуллаев: Альмира Рафаиловна говорит более конкретно какие-то меры, у меня в связи с этим вопрос, что с этим IPv6 будем делать? Вы вышли с инициативой давайте на национальном  уровне будем учитывать.

 Е.Петрова: На данный момент есть только сведения, что у АК«Узбектелеком», запас  IPv4 подходит к концу.

А. Файзуллаев: В то время на национальном уровне он не регулируется. Мониторинг ведется? Одно время УзИнфоком вел мониторинг.

Е. Петрова: Для обеспечения введения адресного пространства необходимо наличие определенных прав, так как владельцем IP адресов является международная организация.

А. Файзуллаев: нам опять рекомендуют ITU.

Е. Петрова: нет, рекомендуют при необходимости вести учет IP адресов.

          А. Файзуллаев: При этом изготовителям оборудования настоятельно рекомендует поставлять на рынок оборудование, который будет обеспечивать поддержку IPv4 и IPv6 адресов. Так как придет время, когда перейдем на IPv6 без дополнительных затрат и времени. Поэтому мы должны поощрять, чтобы на наш рынок поступало оборудование, которое поддерживает обе версии. Для этого необходимы ли какие-то изменения стандарту или рекомендации, чтобы поставляемое оборудование одновременно поддерживало и IPv4 и IPv6 адреса.

Е. Петрова: конечно. B стандартах должно быть установлено, что оборудование должно поддерживать и IPv4 и IPv6 адреса.

Мирхабибов: насколько известно в данное время это практикуется в тендерных условиях устанавливается обязательная поддержка в.т.ч IPv6. Ha уровне тендерных условий технических требованиях, которые предъявляет потребитель.

Ш. Мелибоев: бу масала 2 йил олдин кутарилганди, Узинфоком томонидан норматив хужжат ишлаб чикилди протокол булган уларга координацияни олиб бориш буйича Кумитани ишчи органи сифатида вазифа юклатилган. 

А. Файзуллаев: кучга кирмаганку норматив хужжат

И. Джураев: хужжат ишлаб чикилган булиши мумкин, лекин бизга расмий вазифа юкланмаган.

А. Файзуллаев: Елена, Вы участвовали на региональном собрании, скажите, нам говорят осуществлять координацию и вести перечень при необходимости использования IP адресов для цели оценки, развития и мониторинга. У нас есть такая необходимость, нам нужно это делать или нет?

Е. Петрова: нужно. Если мы хотим знать задействованный и свободный диапазон, который выделен международной организацией операторам Республике Узбекистан. Передача незадействованного диапазона, для тех кто нуждается в IPv4, будет достаточно сложно, так как есть установленная процедура на международном уровне.

И. Джураев: зависит от того какая конечная цель, интерес в том плане если это по регионам будет, т.е. распределение IP адресов. Кроме статистики для чего нужна это?

А. Файзуллаев: для оценки, мониторинга и развития 

Ш. Мелибоев: на сегодняшней день действительно актуально, кто-то взял вот эти  IP адреса и не пользуется, у кого-то заканчиваются, нужно чтобы регулировалось централизовано

А. Файзуллаев: но нет прав.

И. Джураев: они же покупают эти IP адреса. Мы покупаем, у нас есть свое адресное пространство.

А. Файзуллаев: Допустим, у одного оператора имеется IP адрес, который не используется, а другой нуждается в нем, а можно их согласовать, чтобы второй купил у первого этот IP адрес?

З. Рахматуллаев: Операторы не могут это координировать, так как Комитет должен координировать, в соответствии с законом РУз «О телекоммуникациях» на Госкомсвязь возлагается по разработке и утверждению порядка пользования адресным пространством.

А.Гатаулина: Вся эта дискуссия подтверждает моё предложение, что нужно сделать план мероприятий, иначе эта НИР просто останется НИРом.

А. Файзуллаев:  Исполнители НИР выполнили работу, но в тоже время нужно
разработать план действий или программу мер,
Необходим это поручить У. Мусаевой, З. Зияеву, Ш. Мелибаеву.

А. Гатаулина: В протоколе нужно отметить, что этот НИР нужно направить всем заинтересованным организациям и отделам Комитета, Для этого назначить координатора, чтобы сформировали эту программу мер или план действий.

А. Файзуллаев:  Координатором назначим Международный отдел Комитета, чтобы они курировали этот вопрос, дадим срок разработки плана действий по реализации принятых решений WTDC-2014.

М. Мухитдинов: мы всем членам НТС направили полный отчет в электронной форме. Сейчас у всех есть электронный отчет, они вполне могут работать. Другим организациям при Комитете, не членам НТС, также разошлем отчет.

А.Файзуллаев: Международному отделу (Мусаева У.) и отделу телекоммуникационных технологий и услуг (Зияев З.) Госкомитета и ГУП «UNICON.UZ» (Х.Хасанов) напишем в протоколе разработать и внести программу мер по переходу IPv4 к IPv6.

   А.Файзуллаев: По отчету есть еще вопросы, принимаем? Есть предложение:

1.                  Принять отчет НИР «Подготовка вкладов Администрации связи Республики Узбекистан на Всемирную конференцию по развитию телекоммуникаций (WTDC - 2014)».

2. ОКМС и ОТТиУ Госкомсвязи, ГУП «UNICON.UZ» разработать План действий по переходу от IPv4 к IPv6.

Заслушав и обсудив отчет Научно-технический совет постановляет:

1.Утвердить отчет НИР «Подготовка вкладов Администрации связи Республики Узбекистан на Всемирную конференцию по развитию телекоммуникаций (WTDC - 2014)».

2. ОКМС и ОТТиУ Госкомсвязи, ГУП «UNICON.UZ» разработать План действий по переходу от IPv4 к IPv6.

Принято.

 

А.Файзуллаев: Второй вопрос повестки дня: Отчет НИР: «Разработка программного обеспечения для пользования в сети интернет». Докладчик к.т.н., доцент ТУИТ Юсупов Собиржон.

С. Юсупов: Разработка программного продукта фильтрации контента, позволяющая блокировать и ограничивать доступа к нежелательным сайтам.

Особенности защиты инфокоммуникационных систем от угроз из интернета

При проведении классификации угроз следует разделить их на два больших подмножества:

1) угрозы, реализация которых требуют внедрения программных компонентов на компьютере-жертве, иначе именуемых “вредоносные программы”:

- компьютерные вирусы, черви, троянские программы, потенциально опасное программное обеспечение,  рекламные  утилиты и т.д.

2) угрозы, реализация которых не требуют внедрения программных компонентов:

- спам, фишинг, баннеры и всплывающие окна, хакинг.

Многоуровневая защита инфокоммуникационной системы

Невозможно анализировать безопасность инфокоммуникационной системы без рассмотрения ее структуры, хотя бы в самом общем виде. Подобная структура достаточно хорошо описывается четырехуровневой моделью. 

 

 

Блок схема контентной фильтрации

Проверка Интернет трафика состоит в их фильтрации и преобразовании в соответствие с заданным набором правил. Контентный фильтр на основе анализа проходящих через него сообщений, принимает решение – пропустить дальше или реагировать данные.

 

 

Разработка программного обеспечения для защиты пользователей при работе в сети Интернет

Схема работы прямого прокси-сервера

 

Разработка программного обеспечения для защиты пользователей при работе в сети Интернет.

Программа написана на языке программирования С#. Программа может использовать два режима работы: как модуль сервера или как самостоятельное приложение. Для начала работы программы в ней необходимо указать адрес прокси-сервера (если прокси-сервер установлен на локальной машине использовать адрес 127.0.01 и назначить порт 8080).

Процесс установки программы:

1. Запустить HTTPProxyServer.exe

 

2. Для автозапуска программы необходимо скопировать файлы

выделенные на рисунке снизу в папку c:\Windows\System32\

Изменение и добавление новых запрещенных адресов и слов в базу

Изменение и добавление новых запрещенных адресов и слов в базу выполняется с открытием файла (BlackList.txt) с помощью редактора Notepad

Разработка Secure Wеbrowser программы для обеспечения безопасной работы в сети Интернет

Внешний вид браузера, похожий на браузер WebKit, только в нем имеется фильтр слов. С помощью окна Tools/Security by keywords можно добавлять, удалять, изменять запрещённые слова.

Заключение

1) показаны проблемы обеспечения информационной безопасности,

которые возникают при работе в сети Интернет, последствия которых могут привести к серьезным потерям для организаций и компаний;

2) приведены результаты анализа средств защиты пользователей от

угроз сети Интернет, на основе которых можно повысить уровень защиты;

3) предложен механизм фильтрации сообщений в сети Интернет на

#xa;12.0pt;font-family:font-size:12.0pt;font-family:Разработка программного обеспечения для защиты пользователей при работе в сети Интернет

основе статистического алгоритма Байеса, который позволяет защитить от нежелательных данных при работе в сети, используя нечеткую логику фильтрации контента;

4) разработано программное обеспечение в виде прокси-сервера,

позволяющее защитить от нежелательных данных при работе в Интернет, и приведены рекомендации по её использованию;

5) разработано программное обеспечение в виде веб-браузера,

обеспечивающее фильтрацию веб-контента и защищающее пользователей от нежелательных информации и данных;

6) приведены рекомендации по использованию разработанных

программных обеспечений в корпоративных сетях и в домашних условиях для защиты от угроз Интернета.

 

А.Файзуллаев: Есть ли вопросы к докладчику? Если есть вопросы мы обсудим после заслушивания оппонентов.

Первый оппонент НИР Петров Андрей, пожалуйста.

А. Петров: Предоставленный отчет о научно-исследовательской работе на тему: «Разработка программного обеспечения для пользования в сети Интернет» был изучен. НИР описывает основные проблемы информационной безопасности, термины, определения и сокращения. Также описываются методы защиты периметра корпоративной сети и возможные элементы защитного периметра.

Работа посвящена возможному усовершенствованию алгоритма контентной фильтрации Webтрафика на уровне прокси-сервера. Предлагается интегрировать теорему Байеса в прокси-сервер.

В представленной НИР отсутствуют нагрузочные тестирования прокси-сервера, учитывая внедряемые алгоритмы, требовательность прокси сервера к вычислительным мощностям заметно возрастет. Недопустимо сравнение типа анализируемых данных в почтовых фильтрах против спама и в контентных фильтрах используемых в Webпрокси-сервере. В случае внедрения подобной системы не представляется возможным реализация системы обучения Байесовских алгоритмов, при фильтрации почтового трафика, система обучается на разделении пользователем писем на спам и легитимную почту.

В работе хотелось бы увидеть реализацию этого алгоритма и нагрузочные тесты.

А.Файзуллаев: Скажите работа соответствует к предъявляемым требованиям, можно её принять?

А. Петров: Нельзя принять. В самом начале пишется, что именно требуется разработать ПО для проверки контента, но в заключении все таки говорится о том, что разработана программа обеспечения с реализацией алгоритма Байеса, но это не так.

А.Файзуллаев: Второй оппонент Стибман Герман  - ведущий специалист BePro.

Стибман Г.: Добрый день уважаемый председатель, добрый день уважаемые члены научного технического совета, с вашего позволения я разделю права отзыва со своим коллегой Дилшодом Исматовым. Я рассматрю организационную часть НИР, Дилшод как программист расскажет  программную часть.

Тема, рассматриваемая в НИР является актуальной. Уровень угроз в мире информационных технологий растёт из года в год. Обеспечение безопасности в конечном этапе – уровне пользователя весьма насущная задача и специализированное программное обеспечение (антивирусы, межсетевые экраны, системы обнаружения вторжений) не всегда успешно с ней справляются. Поэтому, НИР «Разработка браузера для безопасного доступа в сеть интернет» востребована в ближайшее время.

Тем не менее, при реализации рассматриваемой НИР, выявлен ряд недостатков:

В НИР используется прямое копирование материалов с сети интернет. Так, например:

а. Введение целиком скопировано с сайта http://www.intuit.ru/studies/courses/28/28/lecture/20410

b. пункт 1.1 скопирован с сайта http:www.spohelp.ru/files/uc/admspo/lections/lection_3.pdf

c. пункт 1.2 скопирован с научной работы «Математические модеои надежности и технического обслуживания систем защиты информации» (сайт:
http://www.dissercat.com/content/matematicheskiemodeli-nadezhnosti-i-tekhnicheskogo-obsluzhivaniya-sistem-zashchity-informat).

d. Раздел «2.3 Создание правил для фильтрации сообщений в сети Интернет» - скопирован с сайта (http»//antispamsniper.com/ru/art_rules.html)

2. В НИР используются устаревшие материалы. Указанная в пункте 1.а материал разработана в 2003 году, научная работа, указанная в пункте 1.с опубликована в 2008 году, статья про правила фильтрации сообщений в сети интернет опубликована в 2011 году. Для мира информационных технологий, подобный период является целой эпохой, за истекшее время появились новые угрозы, новые механизмы противодействия.

3. Рассматриваемые в НИР проблемы не всегда актуальны для реальностей Республики Узбекистан. Например, рассматриваются проблемы обеспечения безопасности интернет-магазина (отсутствуют в Узбекистане), рассматриваются проблемы взаимодействия между центральным офисом компании и филиалами по открытым каналам, а в настоящее время все используют VPN.

4. Как уже упоминалось выше, раздел «2.3 Создание правил для фильтрации сообщений в сети Интернет» целиком скопирован с сети интернет и не содержит научно-исследовательских инноваций.

5. Предложенное решение по обеспечению фильтрации трафика, проходящего по зашифрованному SSL- соединению не является актуальным:

Во-первых, предложенная операция (международное название которой SSL-strip) вызывает подозрения у пользователя – использование самоподписанных сертификатов вызывает закономерное подозрение у браузерного программного обеспечения;

Во-вторых, часть веб-сайтов (например, почтовый сервис gmail.com) не допускают использование самоподписанных сертификатов и недоступны;

В-третьих, при использовании разрабатываемого программного обеспечения, необходимо принимать во внимании статьи Уголовного Кодекса Республики Узбекистан (поскольку, осуществляется перехват, блокирование и изменение информации).

Исходя из написанного выше, считаем целесообразным доработать НИР:

Актуализировать информацию об угрозах в сфере информационных технологий;

Провести собственные исследования, чтобы исключить заимствование материалов целых разделов из сети интернет;

Указать в НИР нормативно-правовые акты, которые будут затронуты при создании разрабатываемого программного обеспечения.

У меня всё, уважаемый председатель с вашего позволения продолжит Д.Исматов.

А.Файзуллаев: пожалуйста, Д.Исматов – начальник отдела разработки ПО BePro.

Д.Исматов: Добрый день участники заседания, я согласен с моими коллегами Андреем и Германом, сразу перейду на программную часть и вышесказанным добавлю следующие недостатки:

1. предлагаемый в нир прокси-сервер не является авторской разработкой. Параграф целиком скопирован с сайта http:// kbyte.ru/ru/Programming/Articles.aspx?id=66&mode=art

2.  предлагаемый в НИР браузер не является авторской разработкой, скопирован с сайтов:

http://www.facebook.com/SoftwareEngneers/posts/231123443726494

http://www.coderrojest.com/script/Content/ViewAssociatedFile.aspx?rzp=%2FKB%2Fcs%2FWBrowser%2F%2FWBrowser.zip&zep=WBrowser%2FWBrowser%2FWBROWSER.CS&OBID=60179&OBTID=2&OVID=5

HTTP://freesourcecode.net/csharpprojects/40908/sourcecode/WBrowser.cs#.U9nd2fmSxBc

 

3.Так как для разработанного браузера используется движок Internet Explorer, браузер работает только на компьютерах под управлением семейства операционных системах Windows. Невозможно использование браузера на других операционных системах без посторонних проектов по созданию полноценного воплощения системы .NET Framework на базе свободного ПО. Данное замечание актуально в свете роста рынка мобильных устройств (планшетов, смартфонов).

Также есть ряд недостатков в исходном коде:

По завершении  использования элемента управления не вызывается метод Dispose() для освобождения ресурсов в отведенное время.

Методы setVisibility и addNewTab упоминаются в исходном коде, но нет реализации этих методов.

Приведенный исходный код является неработоспособным. Создаётся впечатление, что его предумышленно сделали таким: убраны пробелы, используются непонятные и незарегистрированные наименования свойств и методов.

Исходя из написанного выше, считаем целесообразным доработать НИР:

Провести собственные научные исследования и разработать ПО собственными силами.

Разработать кроссплатформенный безопасный браузер с возможностью запуска на различных операционных системах.

Предоставить работоспособный исходный код браузера и прокси-сервера для изучения.

 

А.Файзуллаев: Пожалуйста, Собиржон.

С.Юсупов: Спасибо за подробный просмотр работы, я хотел бы уточнить, что работа не претендует на какие то новшества в теоретической части, разработки методов алгоритма. Здесь только используется на основе существующих алгоритмов, была попытка разработать контента программного обеспечения. Но на счет того, что встречаются заимствованные материалы из интернета, это нормальное явление, если ссылки имеются на  эти сайты это возможно по моему мнению. Если в некоторых частях отсутствуют ссылки, я согласен, допустим в части введения ссылка пропущена, еще в разделе 3.2 надо исправить, конечно там мы не претендуем на создание разработки правил для фильтрации, это тоже существующие правила, просто основные правила фильтрации сообщений надо было указать. Теперь на счет прокси-сервера, что не является авторской разработкой, были взяты отдельные фразы и описания с сайтов, нwwwspan lang=font-size:12.0pt;font-family:font-size:12.0pt;font-family:о этот движок разработки основан на вебкат браузере, на основе этого была разработана программа. Теперь насчет исходного кода, мы не распечатали исходный код, это было бы около 10 страниц распечатки, предоставлены дискеты программы,  мы готовы сесть со специалистами посмотреть программу, это возможно осуществлять и посмотреть, наша программа коим образом отличается от программы, которая приведена в сайте. Мы еще раз это проверили с ответственными сотрудниками, исполнителями и соответственно можно это обсудить. Вобщем-то, можно сказать, что я согласен с рецензентами, что некоторые фразы и описания выписаны с сайта, я думаю что это первые продвижения. У нас в составе команды 5 человек, из них двое студентов, до сих пор попытки создать такого контента у нас в республике не было, это первое движение, я верю что специальными учреждениями можно улучшить в последующем, мы ещё не претендуем на полное создание усовершенствованного варианта программы, это как бы первая ласточка в этой области, в создании программного продукта, но в основном я согласен с рецензентами.

А.Файзуллаев: Собиржон, вы знаете какую работу делаете, это договорная работа, правильно, мы объявили конкурс, вы подали заявку на конкурс, с вами подписали договор, подписали техническое задание, и потом ожидаем работу согласно ТЗ. Вот прочитаю ТЗ: Для достижения цели разрабатывается ПП фильтрации контента, позволяющего блокировать доступ нежелательным сайтам на компьютере, неограниченный доступ приложения каким-нибудь серверам и сайтам интернета. Для достижения поставленной цели необходимо решить следующие задачи: 1. анализировать существующие методы и средств контентной фильтрации, на основе которой будет составлен аналитический отчет по методу и средствам контентной фильтрации, правильно?

2. Разработать алгоритм контентной фильтрации для обеспечения безопасного интернета. Мы от вас еще не требуем , чтобы разработали алгоритм, вы говорите что использовали алгоритм Байеса, правильно, мы еще не требуем с вас алгоритм, позволяющий фильтровать контент, потом разработать и внедрить программу контентной фильтрации для обеспечения безопасного интернета. Есть несколько замечаний: 

1. Переписка с интернета.

2. Программа на самом деле не обеспечивает контентную фильтрацию, программа будет делать фильтрацию только URL, правильно?

А. Петров: В данном случае  те, которые представлены в отчете не проверяет, они проверяют только URL.

А.Файзуллаев: только URL. Сам контент не проверяет.

3. Говорить, что какие-то методы описанная программа не реализовывает, но если вы говорите эта не та программа а другая, то дайте нам посмотреть.

С.Юсупов: мы согласны, показать программу

А.Файзуллаев: У кого какие предложения?

И.Джураев: Когда я начал читать работу, у меня сразу возникал вопрос. Разработка ПО для использования в сети интернет само по себе оно ничего не означает. Меня интересует вопрос, прежде чем начинать разработку вообще, смотрели какие существует коммерческие программы, уже реализованные. Во-вторых, какие отличительные черты и особенности имеет вами предлагаемое ПО, я это не услышал, за исключением попытки использования алгоритма Байеса. Потом, насколько я понял, программа как такова полноценна не реализована. Т.е. мы ожидали сегодня на самом деле увидеть как это, то ли браузер, то ли прокси-сервер, она работает, какие имеет отличительные характеры от существующих. Как таковых их не было продемонстрировано, т.е. я считаю здесь как-то смотреть что было реализовано трудно поэтому относительно там скопировано, здесь скопировано, но само по себе таковая программа не была, не была представлена и оценить сейчас как она себя ведет и как работает трудно.

С. Юсупов: бу масалани ман уйлайман программани разработка килган мутахассислар билан биргаликда утириб хал килиш керак, программа тузишда иштирок этмаганман, лекин иштирок этган мутахассис Тошев Кобил келаолмади,  жавоб беришлари мумкин эди.

А.Файзуллаев: пожалуйста, Герман.

Г.Стибман: ещё хотелось бы добавить, что Собиржон ака сказал, что эта разработка является первой в Узбекистане, на самом деле не является первой разработкой в Узбекистане, до этого были разработки антивируса, до этого было разработано браузер UZ-WEB, при этом точно также в прошлых разработках антивирус был взаимствован с какой-то научно исследовательской работы, поменялся интерфейс, в комплексе интернет, также получил премию, браузер UZ-WEB тоже чуть ли не получил какой-то грант, я хотел уточнить что сейчас в настоящее время если например на какой-то компьютерный ресурс написать. что в Узбекистане разработан какой-то антивирус это смех. Если сейчас сообщим, что разработан собственный веб-браузер, это тоже самое, поскольку браузер не разработан, доработан и переработан, это раз. Второй момент, если не ставилось задача обеспечения разработки ПО с нуля, то не нужно было разрабатывать прокси-сервер, то можно было просто разработать какой-то дополнительный плагин Firefox или Google Chrome и этот разработанный плагин занимает 50 строчек максимум,  Т.е. так мне кажется по программной части. 

С. Юсупов: Программа не претендует на антивирусную программу, наша цель защитить население от нежелательных сайтов.

А.Гафуров: В научно-исследовательской работе в обзорной части  допускается заимствование из других источников при наличии ссылок, но это не должно превышать определенные нормативы иначе работа не считается научно-исследовательской. Я не вижу сравнение этой программы с другими ПО, т.е. какие у нее достоинства и какие недостатки и тестовые испытания, т.е. привело каким результатам. В отчете не дана подробная информация.

А.Файзуллаев: Собиржон, Вы не защитили работу, сколько времени потребуется Вам на доработку? Давайте мы Вам дадим 3 месяца на доработку, через 3 месяца представите в научно-технический совет доработанную НИР.

Заслушав и обсудив НИР «Разработка программного обеспечения для пользования в сети интернет» Научно Технический Совет  постановляет:

1. В связи с несоответствием выполненной НИР техническому заданию и выявленным плагиатом в течении 3-х месяцев переработать отчет , устранить недостатки и нарушения в выполнении НИР.

2. Указать руководству ТУИТ о недопущении вышеуказанных фактов при выполнении НИР и принятия мер по недобросовестному отношению руководителей  и ответственных исполнителей НИР.

 

 

 Заместитель председателя                                                                         Научно-технического совета                                        Мухитдинов М. 

 

EN-USquot;/span