Автоматизированные информационные системы могут быть объединенными и распределенными. У объединенной системы все элементы (данные, система управления, клиентские приложения) хранятся на одной машине. У распределенных систем эти элементы могут быть разнесены между несколькими компьютерами. Распределенные АИС делятся на файл-серверные (на сервере хранятся только данные, а система управления ими и клиентские приложения установлены на компьютерах пользователей) и на клиент-серверные (на сервере хранятся и данные, и система управления ими, а у пользователей есть только клиентские приложения). Примером клиент-серверной АИС могут служить сетевые версии СПС «Гарант» и «Консультант», доступ к которым осуществляется через промежуточные программы (браузеры).




Система ЭВМ и информационно-телекоммуникационная сеть


Одним из ключевых свойств ЭВМ, которое существенно повышает эффективность ее использования, является возможность обмениваться информацией или иным способом взаимодействовать с другими устройствами. Таким образом, ЭВМ может стать частью целой группы устройств различного назначения, которые в совокупности могут решать одну задачу. То есть, речь уже может идти о целой системе устройств, одним из элементов которой является ЭВМ.

Такие системы стали существенным шагом в развитии процессов обработки информации. Их возникновение стало логичным последствием быстрого развития компьютерной техники и роста ее производства, особенно в странах Западной Европы и США. Появление большого количества новых пользователей неизбежно привело к необходимости налаживания между ними обмена данными. На основании такого обмена можно было обеспечить взаимодействие между ними при решении информационных задач, что существенно повысило бы быстроту и эффективность работы. В целом стало возможным говорить о появлении принципиально нового средства обработки информации, возможности которого отличались от обычной суммарной величины возможностей входящих в нее компьютеров.

В связи с этим в нормативных документах (например, в перечнях продукции, которые подлежат сертификации) появилось понятие «компьютерная система» (система ЭВМ).

Система ЭВМ. Четкого понимания того, что обозначает этот термин, на практике до сих пор не имеется. Например, высказывалась точка зрения, согласно которой система ЭВМ – это совокупность взаимосвязанных и взаимодействующих как единое целое ЭВМ, обеспечивающих возможность выполнения единой задачи[25 - Комментарий к Уголовному кодексу Российской Федерации (постатейный). – 3-е изд., испр., доп. и перераб. (под ред. доктора юридических наук, профессора Чучаева А.И.) Комментарий к ст. 272 УК РФ. – М: "Юридическая фирма "КОНТРАКТ", 2011].

Другая точка зрения заключается в том, что система ЭВМ представляет собой объединение нескольких ЭВМ для совокупного решения задач на основе телекоммуникационных каналов, программного, ресурсного и организационного обеспечения их взаимодействия [26 - Комментарий к Уголовному кодексу Российской Федерации. Особенная часть / Под ред. Ю. И. Скуратова и В. М. Лебедева. М., 1996, стр. 416.].

В.В. Крылов предлагал под системой ЭВМ понимать комплексы, в которых хотя бы одна ЭВМ является элементом системы либо несколько ЭВМ составляют систему[27 - Крылов В.В. Информационные компьютерные преступления: Учебное и практическое пособие. – М.: Инфра-М – Норма, 1997, стр. 98.].

Именно последнее определение считается основным для отечественной науки. Оно действительно позволяет охватить все многообразие сфер использования компьютеров в современной жизни, однако представляется излишне широким. Согласно этому определению автомобиль с бортовой ЭВМ тоже можно признать системой ЭВМ, а ДТП, в результате которого устройство было повреждено – нарушением правил эксплуатации ЭВМ, то есть деяния, подпадающего под действие ст. 274 УК.

В связи с этим представляется более верным определить систему ЭВМ как две и более ЭВМ, на которых установлено программное обеспечение, позволяющее им обмениваться машиночитаемой информацией, соединенные каналами связи. Элементами системы являются как сами ЭВМ, так и установленное на них ПО и средства передачи информации.

Информационно-коммуникационная сеть. Особой разновидностью системы ЭВМ является их объединение, в обиходе именуемое «сетью». Основным отличием сети ЭВМ является то обстоятельство, что количество компьютеров в системе ЭВМ может ограничиваться оператором или иным лицом, в то время как сеть не должна иметь таких ограничений. Кроме того, для ЭВМ, включенных в систему, предполагается наличие соответствующего программного обеспечения, которое не только позволяет обмениваться данными, но также координировать действия обоих устройств для решения общей задачи без участия человека. То есть, системы ЭВМ по своему охвату существенно меньше сетей, хотя и системы ЭВМ могут достигать значительных размеров, включая в себя десятки и даже сотни компьютеров. В качестве примера может быть предложена Государственная Автоматизированная Система «Выборы»[28 - См. Федеральный закон от 10 января 2003 г. N 20-ФЗ "О Государственной автоматизированной системе Российской Федерации "Выборы".]. Компьютеры, подключенные к системе, и заложенное в них программное обеспечение, позволяют в автоматизированном режиме планировать подготовку проведения выборов, вести учет избирателей, вводить сведения о кандидатах в депутаты, проводить голосование, подводить его итоги и мгновенно проводить статистическую обработку результатов. Кроме того, в систему заложены опции согласования работы избирательных комиссий разных уровней, что практически в режиме реального времени позволяет подводить итоги голосования и с помощью интернета доводить их до каждого гражданина России.

В действующем законодательстве используется такой термин как «информационно-телекоммуникационная сеть»[29 - П.4 ст. 2 Федерального закона от 27.07.2006 N 149-ФЗ "Об информации, информационных технологиях и о защите информации".]. Он определяется как технологическая система, предназначенная для передачи по линиям связи информации, доступ к которой осуществляется с использованием средств вычислительной техники.

В сети можно выделить два компонента: собственно компьютеры, с помощью которых конечные пользователи запрашивают информацию и обрабатывают ее, а также соединяющие их линии связи. Компьютеры пользователей и иные средства, подключенные к линиям связи, с помощью которых они могут получать электронные сигналы, именуются пользовательским оборудованием (оконечным оборудованием)[30 - Основное определение термина «оконечное оборудование», используемого, в частности, в ст. 274 УК РФ, дано в п.10 ст. 2 Федерального закона от 7 июля 2003 г. N 126-ФЗ "О связи".]. Линии связи между пользователями представляют собой информационно-телекоммуникационную сеть – технологическую систему, предназначенную для передачи по линиям связи информации, доступ к которой осуществляется с использованием средств вычислительной техники[31 - Данное определение приведено в п.4 ст.2 Федерального закона от 27 июля 2006 г. N 149-ФЗ "Об информации, информационных технологиях и о защите информации".].

Информационно-телекоммуникационная сеть состоит из следующих компонентов:

• сеть доступа (access network), к которой подключаются компьютеры конечных пользователей. Основная задача сети доступа – сконцентрировать поток данных, поступающих от подключенных к ней абонентов;

• магистральная сеть, которая соединяет между собой отдельные сети доступа. Магистральная сеть необходима для быстрой передачи информации от одной сети доступа к другой, то есть для информационного транзита;

• сетевые информационные центры, представляющие собой мощные высокопроизводительные компьютеры. Они выполняют следующие функции: во-первых, помогают распределять информационные потоки внутри сети (в сетях доступа это распределение информации между отдельными компьютерами, а в магистральных сетях это распределение информации между отдельными сетями), во-вторых, содержат информацию, которая непосредственно необходима пользователям сетей.

В повседневной жизни чаще всего приходится сталкиваться с глобальной информационно-коммуникационной сетью, именуемой Интернет.

Интернет как глобальная информационно-коммуникационная сеть. Возникновение и принцип работы. Зарождение Интернета следует отнести к началу 60-ых годов XX века, когда ЭВМ уже начали применяться относительно массово, однако возможности обмена информации между ними были весьма примитивными (основным способом передачи данных служили магнитные носители). С учетом того, что компьютеры применялись, прежде всего, в военной сфере, Министерство обороны США задалось целью объединить в единую систему все основные вычислительные центры, чтобы обеспечить должный уровень управления войсками в случае ядерного нападения. Это позволило бы, во-первых, сохранить устойчивость управления в случае разрушения отдельных командных центров, а во-вторых, дало бы возможность координировать усилия различных штабов для решения определенных задач.

Еще с 1961 г. в США создавалась система раннего оповещения о ракетном нападении (NORAD), основу которой представляли собой станции дальнего наблюдения и центр управления ими. После того, как в 1964 г. в городе был введен в действие командный центр NORAD, оснащенный электронными средствами чтения и обработки информации, поступающей с удаленных постов, и к нему протянулись линии связи правительственных служб и военных штабов, в мире появился первый прообраз национальной компьютерной сети. Однако Пентагон знал, что командование СССР располагает точными данными о нахождении центра и его роли в обороне США, что делало саму эту оборону необычайно уязвимой. В случае осуществления диверсии в центре NORAD или выхода его компьютера из строя по техническим причинам, возможность встречного ракетного удара со стороны США практически исключалась.

Работа по заказу Пентагона велась одновременно в 4 научных центрах – Калифорнийском университете (Лос-Анджелес), Стэнфордском исследовательском центре, Университете Юты и Университете штата Калифорния в Санта-Барбаре. Координатором работ было созданное при Пентагоне Агентство передовых исследовательских проектов в области обороны (DARPA).

Основной проблемой, с которой столкнулись исследователи, была невысокая скорость передачи данных. Дело в том, что первоначально для связи применялась так называемая канальная коммутация. Ее суть заключалась в том, что между двумя устройствами налаживается коммуникационный канал путем прямого соединения. Другие линии отсутствуют, поскольку в них нет необходимости – информационный обмен осуществляется по одному и тому же закрепленному каналу. Первый относительно удачный опыт состоялся в 1965 г., когда сотрудники Массачусетского Технологического университета Томас Меррил и Лоуренс Робертс смогли связать компьютер TX-2, расположенный в Массачусетсе, с ЭВМ, находившейся в Калифорнии[32 - “Weaving the Web” by Tim Berners-Lee with Mark Fischetti, Harper San Francisco, 1999]. Во время сеанса связи оператор одной из машин обрабатывал данные, находящиеся на другой машине, при этом использовалось находящееся на последней же программное обеспечение. С одной стороны, эксперимент показал, что компьютеры могут работать совместно даже будучи территориально отдаленными друг от друга. С другой стороны, стало ясно, что существующие способы связи не могут обеспечить такую скорость обмена данными, которая была бы приемлемой для решения крупных задач.

Выход удалось найти Леонарду Клейнроку из того же Массачусетского университета, который выдвинул принцип пакетной коммуникации. В отличие от канальной коммуникации (когда данные загружаются в одну линию связи последовательно непрерывным потоком), по замыслу Клейнрока ряд данных разбивается на небольшие фрагменты (пакеты), каждому из которых присваивается свой порядковый номер. Эти информационные единицы отправляются в сеть общего пользования не по одному каналу, а по различным линиям в зависимости от их загруженности. Одновременная, а не последовательная передача данных, сразу вывела скорость связи на новый качественный уровень. Также одна линия связи могла обслуживать сразу несколько компьютеров, ибо по ней можно было в порядке очередности слать пакеты, созданные разными пользователями. Концепция информационных пакетов и сделала возможным появление современного Интернета.

По своей структуре информационные пакеты напоминают письма. Роль адреса выполняет идентификатор приемника – это индивидуальный или групповой номер, присвоенный каждому принимающему абоненту в сети. Благодаря идентификатору компьютер может «опознавать», который направлен именно для него, либо для группы, в которую он входит. Идентификатор передатчика – это аналог обратного адреса, он позволяет установить, от какого компьютера пришел данный пакет. Управляющая информация играет роль почтового штемпеля – она указывает тип пакета, его номер, размер, формат, маршрут его доставки, и то, что с ним надо делать получателю. Основное значение управляющей информации – указать, к какому сообщению относится данный пакет, и каково его место в этом сообщении. Данные – это само содержание послания, то есть та информация, которая пересылается по сети. Контрольная сумма – это конверт, гарантирующий целостность сообщения. Контрольная сумма представляет собой краткое описание данные пакета, его объем и пр. Благодаря сравнению содержания полученного пакета с контрольной суммой можно судить о том, было ли полученное сообщение повреждено, изменено и пр. Стоповая комбинация является сигналом о том, что получение пакета закончено.








Основой функционирования пакетной связи является устройство, которое осуществляет распределение пакетов по доступным каналам – IP-маршрутизатор. Оно является своеобразным «перевалочным пунктом» для данных. К нему присоединяются линии связи от нескольких компьютеров, по которым движутся пакеты данных. Задача маршрутизатора заключается в том, чтобы получить пакет, прочитать идентификатор получателя и переслать информацию получателю (промежуточному или конечному).

Точное распознание получателя осуществляется за счет присвоенного ему уникального кода – IP-адреса. IP-адрес состоит из нескольких разделов, каждый из которых содержит все более и более подробные сведения о маршруте пакета.

Например, если адрес имеет следующий вид:



425.38.72.245



то, 425 – это номер сети, а 38 – это номер определенного узла в ней. Число 72 – адрес конкретного провайдера, а 137 – адрес компьютера.



Соответственно, идентификатор приемника в каждом пакете данных содержит сведения об IP-адресе получающего компьютера. Считывая эти данные в пакете, IP-маршрутизатор может переслать пакет именно в ту сеть, где находится компьютер получателя. Если номер сети в пакете совпадает с номером сети, который закреплен в самом маршрутизаторе, то считывается следующий номер в идентификаторе, и пакет направляется в узел данной сети, который соответствует считанному номеру. То же самое делает маршрутизатор узла, и так далее, пока пакет не доходит до компьютера получателя.

Когда пакет попадает к конечному получателю, компьютер определяет код сообщения, к которому относится данный пакет, и его порядковый номер в данном сообщении. С помощью соблюдение порядковых номеров осуществляется процесс, именуемый «реконструкцией».

Впервые принципы, задуманные Л. Клейнроком, были реализованы на практике в 1969 г. Под его руководством группа студентов Калифорнийского университета соединили два компьютера кабелем длиной около 4,5 м. Так возникла первая сеть, построенная на принципе пакетной передачи.

Идея Л. Клейнрока была оценена экспертами DARPA. С точки зрения военных, ее основное достоинство заключалось в том, что возможность «распыления» информации позволяла построить систему связи, работа которой не зависит от какого-то единого центра, и даже в случае уничтожения центра NORAD и подведенных к нему линий связи оборона страны сохраняла устойчивость.

Для практической отработки принципов Л. Клейнрока было решено попытаться объединить в сеть компьютеры всех четырех университетских центров, занятых изысканиями по теме. Получившаяся система стала именоваться ARPANET, и она послужила принципиальной основой для создания современного Интернета. Первый компьютер, обеспечивающий коммуникацию данных между пользователями ARPANET, был установлен 2 сентября 1969 года в Калифорнийском университете. Объем его оперативной памяти составлял 25 Кбайт.

Однако для работы компьютеров в сети было необходимо создать определенный стандарт их взаимодействия. Этот стандарт получил наименование «сетевой протокол» (Internet Protocol, IP).

Простейший протокол включает в себя следующие компоненты: запрос, получение подтверждения о готовности принять информацию, отправка пакета, подтверждение получения пакета. Сам запрос о передаче, а также ответ на него, также представляют собой отдельные информационные пакеты. В рамках одного IP может быть переслано несколько пакетов.

Таким образом, сетевой протокол можно охарактеризовать как сеанс обмена данными между компьютерами.

Протокол начинается с запроса передатчиком готовности приемника принять данные. Для этого используется управляющий пакет "Запрос". Если приемник не готов, он отказывается от сеанса специальным управляющим пакетом. В случае, когда приемник готов, он посылает в ответ управляющий пакет "Готовность". Затем начинается собственно передача данных. При этом на каждый полученный информационный пакет приемник отвечает управляющим пакетом "Подтверждение". В случае, когда пакет данных передан с ошибками, в ответ на него приемник запрашивает повторную передачу. Заканчивается сеанс управляющим пакетом "Конец", которым передатчик сообщает о разрыве связи. Существует множество стандартных протоколов, которые используют как передачу с подтверждением (с гарантированной доставкой пакет), так и передачу без подтверждения (без гарантии доставки пакета).

Первоначально все компьютеры ARPANET работали в стандарте протокола NCP (Network Control Protocol). Однако данный протокол позволял работать только в том случае, если все соединенные компьютеры обладали идентичным программным обеспечением. Со временем к ARPANET пытались присоединиться все новые и новые пользователи. Инициаторами роста сети были американские университеты, которые пытались создать свою систему обмена данными. Ведь именно университетские научные центры стояли у истоков ARPANET, и они продолжали играть в ее развитии слишком заметную роль, чтобы их можно было исключить из процесса. В 1973 г. через трансатлантический телефонный кабель к сети подключились пользователи из Великобритании и Норвегии, после чего ARPANET стал международным.

Однако появление в сети все большего числа «гражданских» пользователей, к тому же иностранных, выявило новую проблему – далеко не у всех операционные системы были стандартизированными, и многие пользователи не могли работать со стандартом NCP. Это потребовало создания нового протокола, который бы позволял взаимодействовать двум ЭВМ, обладающим различным программным обеспечением. И в 1974 г. была разработана программа Transmission Control Program (TCP)[33 - «Сети TCP/IP, том 1. Принципы, протоколы и структура», Дуглас Камер, М.: «Вильямс», 2003, стр. 4]. В 1982 г. эта программа была сопряжена со специальным сетевым протоколом IP, и в результате получился универсальный протокол обмена данными TCP/IP, позволяющий обмениваться данными всем компьютерам, независимо от того, какое программное обеспечение на них установлено. Уже в 1983 г. этот протокол стал стандартом для ARPANET, заменив NCP. Именно тогда к этой сети стал все чаще применяться термин Internet, что отражало возможность беспрепятственного обмена данными между компьютерными сетями всех стран.