Содержание к диссертации
Введение
1. Современное состояние и направления развития телекоммуникационной среды корпоративных информационных систем .. 10
1.1. Построение и функционирование распределенных информационных систем Государственных учреждений 10
1.1.1. Характерные особенности построения и функционирования ИС... 10
1.1.2. Структура информационной системы 14
1.1.3. Телекоммуникационная среда ИС 18
1.2. Информационная система МВД Российской федерации 20
1.2.1. Специфические особенности функционирования ИС 21
1.2.2. Архитектура ИС и ее основные компоненты 23
1.2.3. Организация обмена информацией в ИС 23
1.3. Состояние и направления развития телекоммуникационной системы МВД России 27
1.3.1. Принципы формирования структуры телекоммуникационной системы МВД РФ 27
1.3.2. Функциональное назначение и принципы построения СПД ...33
1.4 Защита информации в телекоммуникационной системе 37
1.4.1. Основные методы защиты 38
1.4.2. Система обеспечения информационной безопасности 39
1.5. Перспективы развития телекоммуникационной системы 41
Выводы 43
2. Методы и средства создания коммуникационных узлов распределенных информационных систем 44
2.1. Структура и функционирование коммуникационных узлов 44
2.1.1. Задачи коммуникационных узлов по организации связи в информационной системе 44
2.1.2. Структура коммуникационных узлов .48
2.1.3. Управление работой коммуникационных узлов 50
2.2. Технологии передачи данных 53
2.2.1. Технология ISDN 54
2.2.2. Технология Frame Relay 55
2.2.3. Технология ATM 57
2.2.4. Основные протоколы передачи данных 58
2.3. Организация каналов 60
2.3.1. Подключение по коммутируемой телефонной линии 62
2.3.2. Подключение по выделенной линии 63
2.3.3. Подключение по радиоканалу 66
2.3.4. Оборудование для подключения к каналу 67
2.3.5. Формирование структуры телекоммуникационной системы 68
2.4. Обеспечение гарантированного качества обслуживания (QoS) 69
2.5. Средства системного администрирования 75
2.6. Задачи анализа и оценки качества работы коммуникационных узлов. 82 Выводы 84
3. Математические модели для расчета характеристик работы коммуникационного узла 85
3.1. Описание моделей узла 85
3.1.1. Описание работы узла 85
3.1.2. Описание моделей. Постановка задачи 87
3.2. Анализ модели работы совокупности серверов 91
3.3. Анализ модели работы узла в режиме разделения ресурса 94
3.3.1. Жесткое распределение пользователей по каналам 95
3.3.2. Стохастическое распределение 103
Выводы 111
4. Применение разработанных методов в специализированных информационных системах 112
МВД РФ 112
4.1. Автоматизированная информационно-справочная система «Оружие - МВД» 112
4.1.1. Формирование информационного фонда 114
4.1.3. Телекоммуникационная система АИПС 116
Обоснование выбора сетевого оборудования 119
4.1.4. Информационное пространство АИПС 122
4.1.5. Типовые решения по подключению региональных объектов 124
4.2. Автоматизированная информационная система «Антитеррор» 129
Основные результаты работы 130
Литература 132
- Функциональное назначение и принципы построения СПД
- Задачи коммуникационных узлов по организации связи в информационной системе
- Обеспечение гарантированного качества обслуживания (QoS)
- Жесткое распределение пользователей по каналам
Введение к работе
Актуальность работы. Информационные системы все более широко внедряются в государственных учреждениях и организациях, обеспечивая взаимодействие их подразделений, связь с внешними системами, автоматизацию деятельности по сбору и обработке информации, принятию решений.
Развитие информационных систем невозможно без создания необходимой телекоммуникационной среды, обеспечивающей требуемый уровень сервиса при передаче данных.
К настоящему времени разработано и внедрено большое количество технологий передачи данных, обеспечивающих необходимые скорости передачи, защиту и управление. Данные технологии поддерживаются производителями аппаратных и программных средств и обеспечивают разработчиков и потребителей телекоммуникационных систем необходимыми возможностями для решения задач формирования телекоммуникационной системы, возникающих в каждом конкретном случае.
Кроме того, на сегодняшний день сформировались вполне конкретные методы решения задач создания телекоммуникационных систем, предлагающие типовые, отработанные на практике решения. К таким решениям относится создание телекоммуникационных систем на базе коммуникационных узлов.
Коммуникационные узлы стали в настоящее время унифицированными средствами создания систем передачи данных. Они позволяют эффективно решать большинство возникающих при передаче данных задач управления, обеспечения надежности и безопасности в рамках единого подхода к формированию структуры телекоммуникационной системы и согласованию работы ее узлов с учетом применяемого оборудования, программных средств, протоколов.
Однако требования к телекоммуникационным системам, в связи с развитием и интеграцией информационных систем, постоянно возрастают. Кроме того, развитие и совершенствование телекоммуникационных технологий и аппаратно-программных средств передачи данных способствует значительному увеличению возможных технических и технологических решений при создании коммуникационных узлов. Современная аппаратура связи, обеспечивающая комплексное решение проблем передачи данных (преобразование форматов и протоколов, маршрутизация, защита, фильтрация и т.д.), достаточно дорого стоит, поэтому требуется ее эффективное использование.
В связи с этим, разработчикам и администраторам телекоммуникационных систем требуются методы анализа и оптимизации принимаемых решений при выборе структуры системы и алгоритмов управления ее работой.
Таким образом, актуальными являются проведенные в диссертации исследования, позволяющие обоснованно выбирать основные технологические и технические решения при создании и управлении работой коммуникационных узлов, как основных элементов телекоммуникационных систем.
Целью работы является создание методов и средств решения задач разработки и анализа коммуникационных узлов телекоммуникационных систем, позволяющих оценивать качество работы узлов, оптимизировать управление узлами по заданным параметрам.
На защиту выносятся:
• результаты анализа современных методов построения крупных корпоративных информационных и соответствующих им телекоммуникационных систем;
• результаты анализа современного состояния корпоративной телекоммуникационной системы МВД РФ и направлений ее развития;
• результаты анализа методов построения и управления иерархической системы коммуникационных узлов корпоративной телекоммуникационной системы большой размерности;
• комплекс математических моделей для анализа и оптимизации алгоритмов диспетчеризации потоков в коммуникационных узлах высокого уровня по заданным критериям качества;
• комплекс математических моделей для анализа и оптимизации алгоритмов разделения ресурсов между пользователями для коммуникационных узлов низкого уровня.
Научная новизна полученных результатов заключается в разработке, на основе обобщения известных результатов, методов анализа качества работы коммуникационных узлов, создании комплекса математических моделей для анализа и оптимизации алгоритмов управления работой узлов различного уровня по заданным критериям качества, соответствующих современным информационным технологиям, требованиям к безопасности и экономической эффективности.
Практическая ценность результатов диссертации состоит в создании методов, моделей и алгоритмов анализа и оптимизации алгоритмов управления для основных компонентов телекоммуникационной сети коммуникационных узлов, практическая реализация которых приводит к улучшению характеристик работы узлов и всей системы в целом; позволяющих обоснованно выбирать параметры аппаратуры узлов различных типов для конкретных условий работы.
Достоверность и обоснованность основных результатов и выводов диссертации основаны на обобщении и развитии известного опыта построения и анализа коммуникационных узлов телекоммуникационных систем, позволивших разработать математические модели и алгоритмы, учитывающие специфику работы узлов различного уровня и каналов связи в рамках современных технологий передачи и обработки данных; на соответствии полученных результатов известным данным, опубликованным в отечественной и зарубежной печати и, наконец, на результатах практического применения разработанных алгоритмов и моделей при создании специализированных корпоративных информационных систем МВД РФ.
Методы исследований. При решении поставленных в диссертации задач применялись методы теории систем, теории очередей, теории вероятностей, теории множеств, математического программирования.
Реализация и внедрение результатов исследований. Результаты диссертационной работы были использованы при разработке специализированных информационных систем МВД РФ:
- АИПС «Оружие МВД», выполненной в соответствии с Федеральной целевой программой по усилению борьбы с преступностью на 1999 - 2000 гг. и приказами МВД РФ;
- АИС «Антитеррор», выполненной в соответствии с приказами МВД РФ.
Апробация работы. Основные положения и результаты диссертации докладывались на Международных конференциях
«Информационные и телекоммуникационные технологии в интеллектуальных системах» (Барселона, Майорка - 2004, 2005 г.), XLI Всероссийской конференции по проблемам математики, информатики, физики и химии (РУДН, 2005 г.), научно-технических семинарах МИЭМ (2003 - 2005 гг.), совещаниях МВД РФ.
Публикации. Результаты диссертационной работы отражены в 8 опубликованных печатных работах.
Структура и объем диссертации. Диссертация состоит из введения, четырех глав и списка литературы.
Функциональное назначение и принципы построения СПД
В случае необходимости подключения оборудования, установленного в подразделениях МВД, УВД и работающего по протоколу Х.25, по выделенным линиям в комплект поставки включается центр коммутации пакетов (ТР8010 или Микрон).
Абоненты, подключаясь к коммуникационному узлу, получают доступ, в рамках своей компетенции, как к его ресурсам, так и ресурсам других коммуникационных узлов магистральной СПД МВД России. Имеется возможность увеличивать число абонентов, подключенных к коммуникационному узлу.
В состав коммуникационного узла могут быть включены внешние шлюзы, обеспечивающие сбор и рассылку информации по сети абонентского телеграф АТ-50, прием и передачу факс-сообщений по телефонным линиям с использованием возможностей системы Дионис.
Защита информации играет ключевую роль при создании системы, поэтому для защиты использованы разнообразные средства и технологии, обеспечивающие защиту от большинства известных угроз на всех уровнях работы системы [26, 33, 34, 52, 72, 85, 91, 93-95, 97, 99-101, ЮЗ, 105, 108, 109]. Требования по обеспечению информационной безопасности в телекоммуникационной системе: ? возможность разделения трафика содержащего информацию различных уровней конфиденциальности; ? изоляция маршрутной информации сети МВД РФ от абонентских сетей других клиентов телекоммуникационного оператора; ? идентификация, аутентификация и авторизация устройств, сервисов управления, персонала технической поддержки сети; ? обнаружение, регистрация и оперативное оповещение персонала, обслуживающего магистральный участок системы о нарушениях информационной безопасности; ? ведение журналов аудита событий безопасности и наличие автоматизированных средств анализа данных журналов и периодического контроля корректности действий субъектов информационных отношений; ? периодический административный и технический контроль защищенности объектов сети; ? антивирусный контроль рабочих станций и серверов системы; ? использование средств межсетевого экранирования. При подключении локальной сети объекта автоматизации к оборудованию телекоммуникационной системы МВД РФ или провайдера сети Internet, необходимо особое внимание уделить проблемам защиты информации и контролю доступа, так как точки подключения доступны и другим абонентам МВД РФ, а в ряде случаев и абонентам открытых компьютерных сетей. Основными методами защиты, применяемыми в системе, являются: Межсетевые экраны, которые широко используются для повышения качества защиты сети [33,72, 92, 107]. Шифрование. В системе сочетаются две схемы шифрования: симметричная и асимметричная. Кодирование открытым ключом используется для получения секретного симметричного ключа, который затем используется непосредственно при расшифровке информации [72, 85, 99, 100,108]. Средства защиты от несанкционированного доступа могут использовать как программные, так и аппаратно-программные технологии. Так, в системе телеобработки АИПС «Оружие-МВД» осуществлено планирование и централизованное управление учетными записями (accounts) и паролями. Планирование подразумевает: создание управляемых групп учетных записей пользователей, распределение ресурсов и авторизацию в первую очередь по группам и лишь в исключительных случаях по индивидуальным пользователям. Помимо программных, используются и аппаратно-программные средства. К таким средствам относится криптографический комплекс (КК) «Шип», предназначенный для создания защищенных ведомственных сетей, использующих в качестве телекоммуникационной среда каналы сетей передачи данных общего пользования по протоколам IP, Х.25 и Frame Relay. Для реализации решений, связанных с обеспечением ИБ при передаче информации необходимо внедрить все средвства и механизмы обеспечения безопасности объединить в единую систему обеспечения информационной безопасности (СОИБ). СОИБ должна быть территориально рассредоточенной по структурным элементам телекоммуникационной системы МВД России системой. Она должна состоять из взаимосвязанных, централизованно управляемых элементов, обеспечивающих реализацию согласованных процедур по защите от несанкционированного доступа к информации, подлежащей защите, к техническим средствам системы и объектам, в которых они размещены, а также обеспечивать конфиденциальность и целостность передаваемой информации. Функционально СОИБ должна состоять из: ? подсистем информационной безопасности опорных коммуникационных узлов, главного опорного коммуникационного узла; ? подсистем физической безопасности опорных коммутационных узлов и главного опорного коммуникационного узла; ? системы управления СОИБ, содержащей: - подсистему центрального управления СОИБ, - подсистему анализа состояния информационной безопасности, - подсистему контроля и управления работой опорных коммуникационных узлов. Таким образом, СОИБ реализуется в виде строго иерархической системы с центром управления ИБ на главном опорном узле и региональными центрами управления со строго фиксированной зоной ответственности межу ними.
Задачи коммуникационных узлов по организации связи в информационной системе
Основная задача КУ организация и управление обменом данными между различными элементами информационной системы. Однако, поскольку ИС реализуется на базе вычислительной сети, то КУ является также одним из компонентов вычислительной сети (коммуникационным узлом сети) и при этом задачей узла является обеспечение связи между станциями сети, связи станций сети с внешними сетями (системами).
Необходимо отметить, что в настоящее время существует достаточно много одинаковых по смыслу, но различных по произношению терминов, означающих коммуникационный узел - узел связи, телекоммуникационный узел, коммуникационный центр и т.д. В связи с этим будем в дальнейшем, в качестве основного, употреблять термин - коммуникационный узел (КУ). Задачи, решаемые КУ, как правило, зависят от того, где и для каких целей он применяется, от этого зависит и структура узла. Система КУ, обеспечивающая связь в распределенной информационной системе, имеет иерархический принцип построения и содержит узлы высокого уровня, которые решают системные задачи управления связью между сетями, входящими в состав корпоративной сети информационной системы, и узлы низкого уровня, которые решают задачи управления передачей данных внутри сетей. Системными задачами коммуникационных узлов, решаемыми на уровне управления системой, являются: Установление связей между источниками и потребителями информации (серверами баз данных, пользователями) с учетом структуры баз данных, размещения ее элементов, размещения пользователей. Передача различных типов данных с заданными характеристиками качества (скорость передачи, приоритеты и т.д.). Промежуточное хранение передаваемых данных в случае асинхронного взаимодействия источников и потребителей данных. Сбор и обработка информации о текущем состоянии и проделанной работе источников и потребителей. Контроль качества передаваемой информации. Согласование требуемых режимов работы с другими коммуникационными узлами. Тиражирование данных, направляемых нескольким потребителям. Обеспечение безопасности при передаче данных. Решение задач биллинга для определения платы за услуги коммуникационного центра. К техническим и оперативным задачам управления сетью относятся: Маршрутизация передаваемых сообщений. Ведение и реализация баз данных сетевых адресов и имен клиентов и серверов. Управление сеансами связи между клиентами и серверами. Преобразование формы представления данных при переходе с одной передающей среды на другую. Исполнение и согласование протоколов передачи данных. Буферизация данных для согласования скоростей приема и передачи. Контроль качества передаваемых данных. Перечисленные задачи уточняют и дополняют системные задачи для их технической и программной реализации. Обобщенная структура телекоммуникационной среды, построенной на основе коммуникационных узлов, представлена на рисунке 2.1. Показано, что телекоммуникационная среда формируется на базе КУ различного уровня и каналов связи. Каналы связи могут быть как корпоративными, так и арендованными, защищенными или общедоступными. Для решения перечисленных задач требуются соответствующие аппаратные и программные средства, составляющие структуру КУ. В общем случае, коммуникационные узлы представляют аппаратно-программные комплексы различной степени сложности. Сложность комплекса определяется, как указывалось в предыдущем разделе, уровнем на котором он работает: - если узел связывает станции локальной сети, то в данном случае это будет низкий уровень, и в состав узла могут входить один или несколько коммутаторов, кросс-система, источники бесперебойного питания; - если узел связывает локальные сети, то это узел высокого уровня (такой узел достаточно часто называют коммуникационным центром - КЦ), и в состав такого узла могут входить специализированные серверы удаленного доступа, серверы баз данных узла, серверы памяти, средства администрирования, рабочие станции администраторов, коммутаторы и маршрутизаторы. Обобщенная структура КУ (КЦ) приведена на рисунке 2.2. На схеме показаны основное функциональное оборудование узла и локальная сеть узла. В качестве комментария к схеме, следует отметить, что широкое распространение системы Интернет привело к объективной необходимости ее использования для доступа к информации и обмена информацией. Однако, в целях безопасности группа станций, имеющігх выход в Интернет, часто изолируется от других станций корпоративной сети (например, путем создания VLAN средствами КУ). Кроме того, важную роль играют типы каналов связи, которые подключены к коммуникационному узлу, так как от этого зависят его возможности, используемые протоколы, состав аппаратных и программных средств.
Обеспечение гарантированного качества обслуживания (QoS)
Как показал проведенный анализ, крупные ИС базируются на интегрированных, многосервисных сетях. В таких сетях обработка всего трафика на равных правах приводит к серьезным проблемам, особенно при ограниченной пропускной способности. В этой связи, нужно иметь возможность гарантировать необходимый уровень сервиса для каждого приложения (пользователя), для чего разработан ряд технологий, позволяющих организовать на коммуникационных узлах совместное использование пропускной способности сетей/каналов с заказанным (гарантированным) качеством обслуживания - QoS (Quality of service) [31, 56, 57, 60, 74, 87].
В целом вопросы обеспечения QoS разделяются на две группы: параметры производительности сети, которые необходимо отслеживать для контроля уровня QoS и процедуры, которые необходимо производить для поддержания требуемого уровня QoS.
Параметры производительности сети представляют собой набор показателей, которые можно использовать для контроля работоспособности сети, а также для вспомогательных целей.
Одним из основных показателей является характер сетевого трафика, который характеризуется терпимостью приложений к задержкам, емкостью сети (реальное количество ресурсов, доступных пользователю на определенном пути передачи данных) и пропускной способностью сети (общие количество данных, которые могут быть переданы в единицу времени).
Можно условно разделить трафик на три категории, отличающиеся друг от друга требованиями к задержке при передаче: трафик реального времени, трафик транзакций и трафик данных. В пределах каждой категории трафик может быть распределен по приоритетам. Введение приоритетов неизбежно при недостаточности ресурсов сети. Приоритеты используются для выделения групп, прикладных программ и отдельных пользователей в группах в связи с различиями в требованиях приложений к качеству обслуживания.
Методом соглашения оператора связи (провайдера, администратора) с пользователем о качестве услуг связи служит "соглашение об уровне обслуживания" (Service Level Agreement — SLA).
В настоящее время существует целый ряд технологий, способных обеспечить качество обслуживания в сетях. Эти технологии можно условно разделить на две основные группы: технологии, предоставляющие неконтролируемое качество обслуживания и технологии, имеющие встроенные механизмы контроля предоставляемого качества обслуживания.
Первая группа базируется на появившихся в последнее время новых высокоскоростных технологиях передачи данных, (например, Gigabit Ethernet). Эта технология может быть решением в некоторых случаях, особенно, если локальной сетью пользуются небольшие рабочие группы. Однако, при неконтролируемой загрузке в сети может возникнуть ситуация, когда коммутаторы, не справляясь с нагрузкой, начинают попросту отбрасывать пакеты, которые они не в состоянии обработать. При этом конечные станции будут повторять передачу этих пакетов вновь и вновь, что ещё более увеличит трафик. В такой ситуации передача некоторых видов информации в сети невозможна. Кроме того, если рассматривать магистральные сети, то подключение к ним большого количества локальных сетей может привести к тому, что даже всех резервов высокоскоростных технологий будет недостаточно для передачи приоритетного трафика.
Вторая группа представляется следующими методами. Метод приоритетных очередей наиболее часто используется для предоставления временных гарантий чувствительным к задержкам приложениям. Данный метод может применяться для передачи аудио- и видеоинформации, когда не требуется высокое качество. Для доставки аудио- и видеоинформации с высоким качеством необходимо гарантировать низкую задержку и небольшой эффект дрожания. Этого трудно добиться в сетях без значительных накладных расходов при резервировании буферного пространства маршрутизаторов и сложных алгоритмов обработки очередей.
Однако, организация очередей сама по себе не может устранить проблему управления непрерывными потоками данных. Она осуществляется каждым сетевым устройством в отдельности, и нет какого-либо метода обмена информацией между промежуточными сетевыми устройствами, позволяющего им совместно воздействовать на скорость передачи. Поэтому для очередей на граничных устройствах единственный доступный способ -буферизация пакетов.
В основу метода, основанного на протоколе резервирования ресурсов RSVP заложены три понятия: Сеанс - это период обработки потока данных. Сеанс начинается с выделения ресурсов, необходимых для пропуска потока, и заканчивается после прохождения потока. Запрос на резервирование ресурсов от получателя состоит из спецификации потока и фильтра. Спецификация потока определяет параметры услуг, которые необходимо зарезервировать, чтобы поток мог пройти через данный узел без потери качества.
Спецификация фильтра определяет набор пакетов, под которые запрашиваются ресурсы. Любые другие пакеты обрабатываются по остаточному принципу с предоставлением минимальных услуг, которые сеть может обеспечить в это время. Основной недостаток протокола RSVP заключается в том, что имеющиеся протоколы маршрутизации не принимают во внимание вопросы качества обслуживания и из некоторого количества альтернативных маршрутов протокол маршрутизации может выбрать маршрут, который не оптимален с точки зрения протокола RSVP. Такая ситуация может привести к отклонению запроса, хотя, возможно, если бы был выбран другой путь, запросы были бы удовлетворены. Кроме того, каждый маршрутизатор должен принимать и обрабатывать информацию о состоянии всех контролируемых протоколом RSVP потоков данных, проходящих через него, а это может привести к перегрузке маршрутизатора, обслуживающего множество потоков.
Однако, данный протокол находят перспективным, и все ведущие производители сетевого оборудования (Cisco Systems, 3Com, Bay Networks и т.д.) вводят его поддержку в свои маршрутизаторы.
Жесткое распределение пользователей по каналам
АИПС «Оружие-МВД» представляет собой многоуровневую иерархическую систему с большим числом объектов автоматизации, распределенной базой данных, справочными массивами на федеральном и региональном уровнях. В системе предъявляются жесткие требования к временным характеристикам процессов обработки информации и ее достоверности, к защите и контролю доступа. Связующим звеном между всеми этими объектами является система телеобработки. Под системой телеобработки здесь понимается комплекс программно-технических средств, обеспечивающий необходимые режимы обмена информацией и функционирования. К техническим средствам системы телеобработки относятся коммуникационные узлы, в состав которых входят модемы, маршрутизаторы, специализированные серверы связи и другое оборудование передачи данных, а также каналы связи и каналообразующая аппаратура, на них установленная. К программным средствам системы телеобработки относятся специализированное программное обеспечение оборудования передачи данных, сетевые операционные системы, программное обеспечение электронной почты и Web-серверов, абонентское программное обеспечение. Абонентами системы телеобработки являются сотрудники ОВД, как осуществляющие эксплуатацию АИПС «Оружие-МВД», так и пользующиеся ее ресурсами, а также подсистемы и сети объектов автоматизации, размещенные на разных уровнях АИПС. В АИПС обеспечен механизм автоматического обмена информацией между объектами автоматизации, независимо от уровня иерархии, на котором объект находится. Система автоматизированного документооборота базируется на системах электронной почты, установленных как на объектах АИПС, так и в подразделениях ОВД, но доступных для абонентов АИПС "Оружие-МВД". Все системы электронной почты связаны между собой, обеспечивая обмен информацией каждого почтового абонента с каждым. Для передачи данных между региональным и федеральным уровнями используются: магистральная СПД МВД РФ, сети передачи данных общего пользования, автоматическая телефонная связь. Для передачи данных на региональном уровне используются местные сети передачи данных, автоматическая телефонная связь. Объекты федерального уровня (Главные управления, управления), расположенные в г. Москве, связываются между собой выделенными каналами высокой пропускной способности (оптоволокно в ГИЦ, ГКВВ, ГУООП, ГУВДТ и цифровые каналы по меди в ГУРО и УРО). Организация обмена информацией по линии внутренних войск осуществляется автономно через собственную сеть передачи данных. Обмен информацией в АИПС осуществляется с помощью системы электронной почты. Эти системы в обязательном порядке устанавливаются на федеральном уровне в Главных управлениях, управлениях и на региональном - в МВД, ГУВД, УВД республик, краев, областей РФ (то есть на тех объектах, где ведутся справочные базы данных первичного учета). Системы электронной почты обеспечивают автоматизированный обмен информацией при актуализации справочных баз данных и обработку запросов в пакетном режиме. Электронная почта является основой для функционирования автоматизированного документооборота в АИПС.
Для получения возможности обмениваться информацией с помощью электронной почты каждый объект автоматизации имеет почтовое имя на одной из этих систем и техническую возможность доступа. Все почтовые имена в АИПС формируются на основе идентификаторов объектов автоматизации и уникальны. Если в репюне в интересах АИПС установлена единственная электронная почта, то все объекты автоматизации местного уровня иерархии в данном регионе должны быть на ней зарегистрированы. При больших объемах обрабатываемой информации и наличии технических возможностей может быть установлено несколько электронных почт (например, в отделах МТ и ХО, ЛРР), собирающих и передающих информацию по одной из линий учета оружия. Между электронными почтами организуется автоматический обмен информацией.
На начальном этапе функционирования АИПС "Оружие-МВД" в качестве электронной почты использована система ДИОНИС, установленная на коммуникационных узлах магистральной СПД МВД РФ. Обмен информацией через систему ДИОНИС осуществляется администратором базы данных объекта автоматизации АИПС. В силу закрытости системы ДИОНИС и отсутствия стандартных интерфейсов разработка приложений над этой системой, необходимых для построения автоматизированного документооборота, практически невозможна.
Система телеобработки обеспечивает в ряде случаев, при наличии технических возможностей, и оперативную (в терминальном режиме) обработку запросов, поступающих непосредственно с рабочих мест пользователей АИПС через Web. Обработка запросов в терминальном режиме при наличии соответствующих каналов связи позволяет снизить время обработки запросов и разгрузить электронную почту от передачи информации, которую пользователи, имеющие производительное подключение к сети, могут теперь получать в оперативном режиме.
На региональном уровне система имеет две точки входа: для оперативных запросов, поступающих от пользователей АИПС в терминальном режиме и для файлов, поступающих по каналам электронной почты. Система обработки файлов и запросов имеет многозвенную архитектуру и состоит из Почтового сервера, Сервера приложений и Сервера баз данных.