2010. giai Ku k a. Tám. mogatja: UNG GARY NESS SI-HU WW.N Y.COM

Meegvvaló ósíttásii Teervv 2010. 2 . Javasllat a Stratég J giai Ku utatási Tervv kuttatás-ffejleszztési feeladattainak k megvvalósíttására a Tám mogatja:

WW WW.N NESS SI-HU UNG GARY Y.COM

Stratégiai Kutatási Terv

Megvalósítási terv

Tartalomjegyzék 1.

VEZETŐI ÖSSZEFOGLALÓ ............................................................................. 1

2.

BEVEZETÉS ................................................................................................. 5 2.1 A Stratégiai Kutatási Terv főbb megállapításainak áttekintése ........... 5 2.2 Infokommunikációs helyzetkép .............................................................. 8 2.2.1 Európai Unió ................................................................................................. 8 2.2.2 Magyarország ............................................................................................... 9

2.3 A Megvalósítási Terv kidolgozásának módszertana ........................... 10 2.4 Lefedési mátrix ....................................................................................... 11

3.

CÉLOK ÉS PRIORITÁSOK SZÖVEGES BEMUTATÁSA ...................................... 13 3.1 SOA alapú integráció kutatási irány ..................................................... 13 3.1.1 Indokoltság ................................................................................................. 13 3.1.2 Prioritások................................................................................................... 15 3.1.3 Kutatási célok ............................................................................................. 17

3.2 IT biztonság kutatási irány .................................................................... 18 3.2.1 Indokoltság ................................................................................................. 18 3.2.2 Prioritások................................................................................................... 19 3.2.3 Kutatási célok ............................................................................................. 19

3.3 Szoftverminőség kutatási irány ............................................................ 20 3.3.1 Indokoltság ................................................................................................. 20 3.3.2 Prioritások................................................................................................... 21 3.3.3 Kutatási célok ............................................................................................. 21

3.4 E-közigazgatás kutatási irány ............................................................... 22 3.4.1 Indokoltság ................................................................................................. 22 3.4.2 Prioritások................................................................................................... 22 3.4.3 Kutatási célok ............................................................................................. 23

3.5 További lehetséges kutatási irányok .................................................... 23

4.

RÖVID TÁVÚ KUTATÁSI CÉLOK BEMUTATÁSA ............................................... 24 4.1 SOA alapú integráció ............................................................................. 24 4.2 IT biztonság ............................................................................................ 38 4.3 Szoftverminőség .................................................................................... 46 4.4 E-közigazgatás ....................................................................................... 52


5.


KÖZÉP- ÉS HOSSZÚ TÁVÚ KUTATÁSI CÉLOK BEMUTATÁSA ........................... 55 5.1 Középtávú kutatási célok ...................................................................... 55 5.1.1 5.1.2 5.1.3 5.1.4

SOA alapú integráció.................................................................................. 55 IT biztonság ................................................................................................ 64 Szoftverminőség ......................................................................................... 66 E-közigazgatás ........................................................................................... 71

5.2 Hosszú távú kutatási célok ................................................................... 72 5.2.1 IT biztonság ................................................................................................ 72 5.2.2 E-közigazgatás ........................................................................................... 73

6.

MEGVALÓSÍTÁS ......................................................................................... 75 6.1 Ütemezés ................................................................................................ 75 6.2 Kockázatelemzés ................................................................................... 75

7.

MONITORING ............................................................................................. 77

8.

HASZNOSULÁS .......................................................................................... 79 8.1 SOA alapú integráció ............................................................................. 80 8.2 IT biztonság ............................................................................................ 80 8.3 Szoftverminőség .................................................................................... 80 8.4 E-közigazgatás ....................................................................................... 82 8.5 Oktatás .................................................................................................... 83



1. VEZETŐI ÖSSZEFOGLALÓ Jelen dokumentum célja, hogy a Szoftver és Szolgáltatások Nemzeti Technológiai Platform (NESSI-Hungary)1 Stratégiai Kutatási Tervében (SKT) meghatározott kutatás-fejlesztési feladatok megvalósítása érdekében javaslatokat fogalmazzon meg rövid-, közép- és hosszú távú kutatási programok indítására az IKT, ezen belül a szoftverek és szolgáltatások területén, amelyek a 2010-2020-as időszakban meghatározzák a szakterület stratégiai kutatási-fejlesztési irányait. A Megvalósítási Tervben a hazai szakmai közösség szempontjai szerint – ugyanakkor az „anyaszervezetnek” tekintett NESSI2 (Networked European Software & Services Initiative) európai technológiai platform eredményeit figyelembe véve – teszünk javaslatokat a magyar IKT ágazat versenyképesség javítására. Az IKT ágazat és az IKT infrastruktúrák nemzetgazdasági jelentősége vitathatatlan, amelyet számos innovációról és gazdasági növekedésről szóló jelentés3 is kiemel, ezért fejlesztése komparatív versenyelőnyt jelent a globális piacon. Az IKT adta lehetőségek kulcsfontosságú szerepet játszhatnak a magyar gazdaság „újraélesztésében” és hosszú távú fejlődésének megalapozásában. A gazdaságban önálló iparágként betöltött szerepe mellett az IKT felhasználása döntő súlyú más iparágak hatékonyságának javulásában és ezzel párhuzamosan versenyképességük növelésében is. A napjainkban egyre hangsúlyosabbá váló tudásalapú termelési rendszerek kialakítása, a felhalmozott tudáshoz való hozzáférés elképzelhetetlen a digitális technológiák alkalmazása nélkül. Így az IKT használatának növelése a gazdaságban és a társadalomban egyaránt direkt módon hozzájárul a fejlődéshez a hosszú távú versenyképesség kialakulásán, a közszolgáltatások modernizálásán keresztül. Az IKT elterjedése az árutermelési folyamatok támogatása (pl. automatizálás) és a termelékenység növelése révén lehetővé teszi a szolgáltatások fogyasztására vonatkozó kereslet bővülését. Ez a keresletbővülés újfajta, minőségi szolgáltatásokat hoz magával, amelyek kielégítése újfajta, szolgáltatásorientált megközelítést követel meg a gazdaság egészében. Az utóbbi évtizedben megfigyelhető jelenség a nyílt forráskódú és nyílt szabványokon alapuló szoftverek térhódítása, amelyet mind gazdasági, mind információs társadalmi felmérések, elemzések igazolnak. Ezen szoftverek kiemelt fontosságát mutatja, hogy az Európai Bizottság 2008 márciusában megjelent ajánlása minden jövőbeni uniós fejlesztésnél a nyílt, jól dokumentált szabványok előnyben részesítését, mint kiemelt irányt jelöli meg. Mindezek alapján a nyílt forráskódú és nyílt szabványokon alapuló szoftverek a jövőben fontos szerepet fognak játszani az európai, és így a magyar IKT infrastruktúrában is. Magyarország esetében különösen fontos a nyílt forrású technológiák elterjedése, hiszen a vállalatok, a költségvetési intézmények szűkösebb forrásokkal rendelkeznek, mint a fejlettebb európai országokban, ugyanakkor kellő szellemi kapacitás áll http://www.nessi.hu/ http://www.nessi-europe.eu/ 3Például: i2010 félidős értékeléséről szóló közlemény (http://eurlex.europa.eu/LexUriServ/LexUriServ.do?uri=COM:2008:0199:FIN:HU:PDF), az Aho-csoport jelentése (http://ec.europa.eu/invest-in-research/action/2006_ahogroup_en.htm), az EU éves gazdasági jelentései (http://ec.europa.eu/economy_finance/publications/publication10130_en.pdf). 1 2

NESSI-Hungary harmadik közgyűlés előterjesztése

1



rendelkezésre a nyílt forrású megoldások továbbfejlesztésére, bevezetésére. Ugyancsak fontos és mindenképpen figyelembe veendő szempont, hogy a nyílt forrású megoldások használata a tudás terjedésének, kölcsönös egymásra épülésének elősegítésén keresztül komoly piacélénkítő, az ország versenyképességét növelő tényezővé válhat. A NESSI-Hungary a 2009-ben elkészült Stratégiai Kutatási Tervében a fentieket figyelembe véve fogalmazta meg azokat a stratégiai kutatási feladatokat, amelyek Magyarország számára biztosítják az infokommunikációs technológiák és alkalmazásaik széleskörű elterjesztését: • az elektronikus szolgáltatások kialakításában és széles körű elterjesztésében, • az önállóan fejlesztett alrendszerek komplex rendszerré integrálásában az együttműködés, az interoperabilitás megteremtésében, • a szoftverek fejlesztési technológiájában és a megfelelő erőforrásgazdálkodást támogató szoftverrendszerek kialakításában, • a biztonság és védelem a komplex rendszerekben, • a szoftverminőség fejlesztésében. A NESSI-Hungary jövőképe szerint a szolgáltatások sokaságával, számítógépek, adatgyűjtő pontok millióival rendelkező, nagy elosztott rendszerek fogják alkotni a közeljövő tudásalapú társadalmának és gazdaságának alapvető infrastruktúráját. A komplex informatikai szolgáltatások természetes részévé válnak a mindennapi életnek, használatuk minden területen, minden érintett számára magától értetődő, egyszerű, egyben nélkülözhetetlen lesz. Azonban ahhoz, hogy ez az infrastruktúra valóban a vizionált hatékony, tudásalapú társadalom alapját képezhesse, számos követelménynek meg kell felelnie: • folyamatos, megbízható rendelkezésre állás, tértől, időtől, eszköztől független elérhetőség, • biztonságos működés, • magas szintű minőség, • áttekinthető, érthető, a felhasználót támogató, kiszámítható kezelői felület, • a felhasználók számához, a kezelt információmennyiséghez való automatikus igazodás, adaptivitás, skálázhatóság, • a környezet és az igények változásaihoz való gyors alkalmazkodás képessége. A fentiekben bemutatott, meghatározó követelmények kielégítése a feltétele annak, hogy az IKT technológiák hatékonyság és versenyképesség növelő hatása, illetve társadalmi szerepvállalása optimális módon érvényesüljön. Ehhez az IKT ágazat és az IKT-t alkalmazó szakterületek átgondolt, magas szintű, egységes szemléletre alapozott stratégiai fejlesztésére van szükség. A követelmények teljesítése, a fejlesztések megvalósítása körültekintő, koordinált együttműködést követel meg az IKT ágazat és az alkalmazói szakterületek szereplői között. A NESSI-Hungary a Jövőképben felvázolt vízió, illetve a Stratégiai Kutatási tervben kijelölt célok megvalósításával kívánja szolgálni az IKT ágazat és az alkalmazási területek hatékony együttműködését.


2



A Stratégiai Kutatási Terv alapján definiáltuk a 2010-2020 közötti fontosabb kutatási terveket, amelyek jelen dokumentumban kutatási irányokként és kutatási célokként jelennek meg. 1. SOA alapú integráció kutatási irány • Metamodell alapú fejlesztési technológia kidolgozása folyamatok, webszolgáltatások és protokollszabványok egységes kezelésére (MT-01/SOA metamodell) • Szoftverrefaktorizációs módszerek fejlesztése és formális verifikációs lehetőségeik kidolgozása (MT-02/Szoftverrefaktorizáció) • Ontológiakezelési (létrehozási és integrálási) módszertan és technológia kidolgozása független szervezetek informatikai rendszereinek szolgáltatásintegrációjához (MT-03/Ontológia) • Közigazgatási rendszerekben a szolgáltatási sín kialakítási szempontrendszerének kidolgozása (MT-04/Szolgáltatási sín) • Módszertan kidolgozása független szervezetek szolgáltatásintegrációjának szervezeti és felügyeleti kérdéseihez (MT-05/Szervezet) • Gyártófüggetlen referenciamodell, architekturális és implementációs minta kidolgozása hosszú lefutású szolgáltatási folyamatokra (MT-06/Hosszú folyamatok) • Architektúra-refaktorálás elosztott rendszerekben (MT-07/Architektúra refaktorálás) • Validált modell-transzformációval támogatott modellalapú rendszerfejlesztés (MT-08/Modelltranszformáció) 2. IT biztonság kutatási irány • Számítógép-hálózati anomáliákat elemző, a forgalom jellegéből biztonsági incidensek fellépését detektáló, területileg elosztott érzékelő és elemző rendszer kialakítása (MT-09/Hálózatelemző) • Állampolgárok, jogi személyek és közigazgatási dolgozók megbízható azonosítása e-közigazgatási rendszerekben (MT-10/Azonosítás) • A „tárgyak internetének” biztonságos kezelése, irányítási és felépítési modellje, „tárgyak internete bemutatóház” (MT-11/IoT) • IT biztonság közgazdasági megalapozása (MT-12/EcoSec) 3. Szoftverminőség kutatási irány • Szoftvertermékre vonatkozó, mind a műszaki, mind a használhatósági minőséggel kapcsolatos modellek és szabványok kutatása, egységesítése, új modellek kidolgozása. A minőség folyamatos mérésére, kiértékelésére és javítására szolgáló módszertan, technológia és eszközkészlet kifejlesztése. (MT-13/Minőségmodell) • Módszertan kidolgozása minőségvezérelt multimodell alapú szoftverfejlesztési folyamatok kialakításához (MT-14/Multimodell) • Komplex, automatizált teszt-mérési, teszt-priorizálási, teszt-generálási és teszt-végrehajtási módszerek kutatása (MT-15/Tesztoptimalizálás) • Módszertan és eszközkészlet kidolgozása szoftvertermékek minőség és biztonság szempontú kiértékelésére és tanúsítására (MT16/Minőségtanúsítás)


3



4. E-Közigazgatás kutatási irány • SOA megoldások közigazgatási bevezetésének módszertana (MT-17/Eközigazgatás SOA) • Közigazgatási folyamatok és jogszabályok konformanciája ellenőrzésének automatizált módszerei (MT-18/Jogszabály-folyamat) • Személyre szabható (perszonalizálható) közigazgatási szolgáltatások (MT19/Személyre szabott e-közigazgatás) informatikai hátterének kialakítása A Stratégiai Kutatási Terv konkrét megvalósításához mindemellett olyan javaslatokat, gyakorlati tanácsokat, megállapításokat is összegyűjtöttünk, amelyeket érdemes szem előtt tartani: ilyenek a megvalósítás ütemezése és kockázatai, az eredmények ellenőrzését és a visszacsatolást biztosító monitoring alapelvek, valamint az eredmények hasznosulási lehetőségei. A NESSI-Hungary célja a tudás előállítása mellett a tudás hasznosítása, vagyis az elért eredmények visszacsatolása az oktatási és képzési rendszerbe. A Megvalósítási Tervnek nem közvetlen feladata az oktatás és képzés kérdéseire kitérni, azonban mivel a stratégia sikeres megvalósítása nagymértékben függ az oktatás és képzés színvonalától, elengedhetetlen a terület legfontosabb összetevőinek megemlítése. Annak érdekében, hogy a stratégia megvalósításához a megfelelő számú és képzettségű szakember rendelkezésre álljon, a tananyagok jelentős tematikai korszerűsítésre, majd rendszeres felülvizsgálatára van szükség mind a reguláris képzések, mind a felnőttképzések, mind pedig a tanfolyami képzések esetében. Hangsúlyozni szeretnénk, hogy az oktatást és képzést nem leszűkítve értelmezzük, hanem általában az ismeret-átadási és ismeret-terjesztési, képesség-kialakítási folyamatokat értjük alatta. Elengedhetetlennek tartjuk ugyanis, hogy a létrejövő eredmények minél szélesebb körben ismertekké váljanak és valóban a társadalmi tudás, a társadalmi tudat részévé, azaz minél inkább az alaptudás részévé váljanak. Az ehhez szükséges módszerek, ismeretátadási megoldások kidolgozása valószínűleg egy önálló kutatási, fejlesztési platform kapacitását is leköthetik.


4



2. BEVEZETÉS 2.1

A Stratégiai Kutatási Terv főbb megállapításainak áttekintése

A gazdaság versenyképességének javításában és hosszú távú fejlődésének megalapozásában, valamint a társadalom működési hatékonyságának javításában az információs és kommunikációs technológiák (IKT) adta lehetőségek kulcsfontosságú szerepet játszanak.. A NESSI-Hungary Szoftver és Szolgáltatások Nemzeti Technológiai Platformot (NESSI-Hungary) 90 magyar informatikai szervezet alapította azzal a céllal, hogy egységes szemléletre alapozott stratégiai kutatás-fejlesztési irányokat dolgozzon ki az IKT, ezen belül elsősorban a szoftverek és a szolgáltatások területén. A NESSI-Hungary céljait és küldetését az alábbiak szerint fogalmazta meg: • a szoftverek és az IKT szolgáltatások területének szakmai és üzleti fejlesztése, ezen keresztül a versenyképesség növelése, • a szakterület jövőképének kialakítása, az elérni kívánt (világ)piaci pozíció kijelölése, • a távlati célok elérését szolgáló rövid-, közép- és hosszú távú stratégiai kutatási és megvalósítási tervek kidolgozása, humán erőforrásigény meghatározása, • támpontok nyújtása a képzési irányok meghatározásához, • stratégiai partnerség nyújtása a nemzeti innovációs stratégia, különféle innovációs stratégiák, szakpolitikák, ágazati innovációs stratégiák kialakításához és azok prioritásainak kijelöléséhez. A Platform tagjai tudatában vannak annak, hogy a jelenlegi gazdasági és társadalmi környezetben szükség van olyan új kezdeményezésekre, amelyek egy stratégiai tervbe ágyazva segítik elő a tudásalapú gazdaság kialakítását, és hatékony megoldásokat kínálnak a jelenkor új kihívásaira. Ennek megfelelően a NESSIHungary a szolgáltatások és a szoftverek területére vonatkozóan olyan K+F stratégiát dolgozott ki, amelynek megvalósulása: • a magyar üzleti, igazgatási és non-profit szektor számára hatékony, minőségbiztosított, rugalmas együttműködést megvalósító szolgáltatási és szoftver infrastruktúrát biztosít; • a társadalmi, gazdasági feladatokat szolgáltatás-orientált eszközökkel könnyebben kezelhetővé teszi; • eszközöket nyújt a fenntartható, környezetbarát ökoszisztéma kialakulásához (green-IT); • elősegíti a nyílt szabványok, nyílt forráskódú szoftverek alkalmazását, alkalmazásának elterjedését, és a szabad szoftveren alapuló szolgáltatások biztosítását; • a rendszerek biztonságának és megbízhatóságának növelésével fokozza az informatikai szolgáltatások iránti bizalmat.


5



A NESSI-Hungary elsősorban a szakterület hazai helyzetére koncentrál, emellett tevékenysége szorosan kapcsolódik az európai NESSI (Networked European Software & Services Initiative) munkájához és követi a nemzetközi trendek alakulását. Célja az is, hogy elősegítse a saját szakterületén működő hazai szereplők részvételét az európai kezdeményezésekben, ugyanis a szoftveripar, az informatika általános fejlődési trendjeivel összhangban mindinkább csak a szakterületi tudás képviselőivel együtt jöhet létre életképes termék. Ebből kifolyólag az alapeljárások, alapfolyamatok továbbfejlesztése már az adott szakterület igényei alapján kell, hogy történjen. A NESSI-Hungary tevékenységei két dimenzióba rendezett (szakmai és alkalmazási) munkacsoportokban folynak. Jelenleg az alábbi hat szakmai és egy alkalmazási munkacsoport működik (1. ábra): • Folyamatmenedzsment • Interoperabilitás • Architektúrák és SOA • Szoftvertechnológia • IT biztonság • Szoftverminőség • e-Közigazgatás 1. ábra: A NESSI-Hungary munkacsoportjai

Forrás: A NESSI-Hungary Stratégiai Kutatás Terv 1.1, 7. oldal

Az egyes munkacsoportok saját nézőpontjukból elemezték a szakma helyzetét, és határoztak meg kutatás-fejlesztési feladatokat. Ezeket összegezve és értékelve készült el 2009. szeptember végére a NESSI-Hungary Stratégiai Kutatási Terve (SKT), amelyben hét kiemelt kutatás-fejlesztési feladatot jelöltek meg: • a magas szintű szolgáltatási folyamatok kezelése, • az autonóm alrendszerek együttműködési, interoperabilitási kérdései, • a szolgáltatás-orientált infrastruktúra (SOA) szerinti fejlesztés és integráció módszerei és architekturális mintái, NESSI-Hungary harmadik közgyűlés előterjesztése

6

Stratég giai Kutatá ási Terv • • • •

Megvalósítá ási terv

a SOA vilá ágban alka almazott szzoftverek fe ejlesztési te echnológiá ája, a biztonság és védellem a komplex rends szerekben, s szoftvermi nőség fejle esztése, e e-Közigazg gatás fejlesztése.

A Platfo orm tagjai úgy vélik, hogy az SKT megva alósulása je elentősen jjavíthatja a hazai vállalk kozások versenyké v pességét,, piaci po ozícióit, hatása h – az elektrronikus köziga azgatáson keresztül is – előse egíti a társ sadalom működési m hatékonyságát. A Strattégiai Kuta atási Tervb ben meghatározott kutatási k prrioritások a alapján, illetve az Európa ai Unió irányelvei szzerint szük kség van a stratégiia megvallósítási te ervének elkészítésére, am mely a hazzai szakmai közössé ég szempo ontjai szerrint tesz jav vaslatot elindíta andó kutatá ási program mokra. Az SKT T-ban defiiniált hét kutatási k terület jelen megvalóssítási tervb ben négy kutatási irányba a foglalva a jelenik meg (2. ábra).. Mivel az első négy kutatási terület//munkacso oport (a folyyamatmen nedzsment, az intero operabilitáss, az archittektúrák és SO OA, valam mint a szo oftvertechn nológia) szorosan s ö összefügg ő kutatás si célok különbö öző aspekktusait fog galmazta meg, m így a megvaló ósítási tervvben ezek k együtt alkotna ak egy kuta atási iránytt (SOA alap pú integrác ció). Az SK KT-ban de efiniált to ovábbi három kuta atási terület (az IT T biztonság, az szoftve erminőség és az e-közigazga atás) az MT-ben to ovábbra iss önálló kutatási irányokkként jelen nnek meg annak ellenére, ho ogy elválassztásuk cssak metod dikai és erőforrá ás-koncentrálási szempontb s ból támasztható alá, a NESSI-H Hungary „végterrmékében” a szempo ontoknak egyaránt érrvényesülniük kell. Jelen megvalósít m tási terv célja, c hogyy az ily módon létre ejött négy kutatási irrányhoz rendelje en kutatássi célokat, amelyek a ko onkrét K+F F+I projektjjavaslatoka at tartalma aznak, a megvalósításukhoz szükkséges erőforráso ok, időin ntervallum és fe elelősök meghatározásáva al. 2. ábra: Az SKT fő kuta atási területeiinek és az MT M kutatási irá ányainak me egfeleltetése Folyamatme enedzsment

Interoperrabilitás SOA allapú integrá áció Architektúrá ák és SOA

Szoftvertecchnológia

IT bizto onság

IT bizton nság

Szoftverm minőség

Szoftverm minőség

E-köziga azgatás

E-közigazzgatás

NESSI-H Hungary harm madik közgyűlés előterjesztése

7


2.2


Infokommunikációs helyzetkép

A jövőkép alapfeltevése szerint a komplex informatikai szolgáltatások természetes részévé válnak a mindennapi életnek, használatuk minden területen, minden érintett számára magától értetődő, egyszerű, egyben nélkülözhetetlen. Az IKT ágazat a társadalom valamennyi szegmense számára elengedhetetlenül fontos: • a vállalkozások értékteremtési és értékesítési tevékenységük során IKT termékeket használnak, • a közigazgatás működésének hatékonysága (és tisztasága) a beruházások szempontjából egyre jelentősebb tényezővé válik a munkaerő felkészültsége mellett (ezek a beruházással nem pótolható elemek), a másik oldalról viszont a tervezéshez szükséges információmennyiség informatika nélkül nem állítható elő és nem kezelhető, valamint • a lakosság is egyre nagyobb mértékben támaszkodik az IKT nyújtotta lehetőségekre a mindennapi élet során. 2.2.1 Európai Unió Az infokommunikációs technológia (IKT) napjainkban az innováció fontos hajtóereje és a gazdasági növekedés és a fenntartható fejlődés egyik fő előidézője. Az európai vállalkozások, mind a magán-, mind az állami szektorban, jelentős strukturális változásokkal szembesülnek és az ezekhez való alkalmazkodáshoz szoftverek és szolgáltatások támogatását igénylik. Az IKT az innováció nélkülözhetetlen részét képezi, a felmérések tanúsága szerint a termelékenység növekedésének 40%-a az IKT-nak köszönhető, a fejlődés szolgáltatás-orientált környezetet követel meg.4 Az utóbbi évtizedben az IKT területén három rendkívül komoly fejlődési trendet figyelhetünk meg: • szolgáltatás-orientáltság mint megközelítés terjedése, • mobilitás, • nyílt forráskódú rendszerek elterjedése. A NESSI, azaz a Szoftver és Szolgáltatások Európai Technológiai Platform keretében a szoftver és a szolgáltatások kutatása áll a középpontban, így a platform kiemelt figyelmet fordít az IKT szolgáltatások, az IKT-alapú szolgáltatások és a tudás-intenzív szolgáltatások innovációjára. A NESSI küldetése, hogy ilyen szolgáltatások a kormányzati és a magánszféra részére egyaránt kiépíthetők legyenek, mégpedig olyan környezetben, ahol a biztonság, a megbízhatóság és a rugalmasság garantált. Európában hét olyan nemzeti kezdeményezés létezik, amely valamilyen kapcsolatban áll a NESSI-vel. Ezek a nemzeti kezdeményezések a következő országokban találhatók: • Bulgária,5 • Hollandia,6 http://epp.eurostat.ec.europa.eu/ – Tudomány és technológia / Információs társadalom http://www-it.fmi.uni-sofia.bg/nessibg/ 6 http://www.iipsaas.nl/ 4 5


8

Stratég giai Kutatá ási Terv • • • • • •

Megvalósítá ási terv

Lengyelorsszág,7 Magyarorsszág,8 Norvégia,9 Románia,10 S Spanyolor szág,11 12 S Szlovénia.

2.2.2 Magyarors M szág Az IKT szektor fo ontos szere epet játszikk a magyarr gazdaság gban is, hisszen a haz zai GDP közel 10%-át ezz az ága azat adja, és foglalkoztatási szempontból is az z egyik legdina amikusabban növekvvő szektorn nak tekinth hető: a pia ac keresletti oldalán dolgozó d szakem mberekkel együtt több b mint 120 0 ezren dolgoznak ezzen a terüle eten. Azon tú úl, hogy azz IKT szekktor önmag gában is fo ontos szere epet tölt be e a gazdas ságban, az IKT felhaszná álása más iparágak hatékonys ságának ja avulásában n és ezzel együtt versenyyképesség gük növelé ésében is döntő fontosságú; sőt, a tá ársadalmi fejlődés f motorja a is nagyré észt a gyorrsan fejlődő ő digitális technológiá t ákban kere esendő. A mag gyarországi informatiikai és távvközlési belső piac együttes mérete 20 007-ben elérte az a 1 476 milliárd m foriintot, amellyben a távközlési kö öltés aránya eléri a 60%-ot (az EU U-arány 44 4%). Ezt eg gészíti ki a közel 84 49 milliárd forintos in nformatikai export piac, amelynek a növekedé ése elsőssorban a szoftver és szolgáltatás ex xportból szárma azott. A teljes IKT piacon belü ül (azt 100 0%-nak tekkintve) az IT szolgáltatások részpia aca 18%-ot, a hardve er részpiacc 16%-ot és é a szoftvver részpia ac 6%-ot képvisel. A telje es informa atikai költé ést tekintvve a 100 fő feletti alkalmazzottal rend delkező vállalko ozások IT költése ad dja a piac közel 70% %-át, a kissvállalatok és a házttartások továbbra is szeré ény mértékben költe enek inform matikai beruházásokkra, fejlesz ztésekre (3. ábra a). 3. ábra: A vá állalkozások és a háztarttások informa atikai költése e

Forrás: NESSI-Hunga N ary: Jövőkép 1.1, 8. oldall Megjegyzzés: * 0-9 fő alkalmazotta a al rendelkező ő vállalkozások a háztartá ásokkal együ ütt

Ugyan az ágaza at kutatáss-fejlesztéssi ráfordítá ásainak arránya az európai átlaghoz á nyos speciifikus mérő őszámok (mint ( például a szélessávú képest alacsony,, de bizon 7

http://w www.ppti.pl/ http://w www.nessi-hungary.com// 9 http://w www.nessi-norway.no/ 10 http://n nessiplatform ms.ning.com//page/nessi-romania 11 http://w www.ines.org g.es/ 12 http://w www.nessi-sslovenia.com/ 8

NESSI-H Hungary harm madik közgyűlés előterjesztése

9



internet-penetráció), és főleg azok növekedési üteme jóval kedvezőbb értékeket mutat. Ez a „relatív elmaradottság” hatása: az egyes technológiai lépések kihagyása a legmodernebb technológiák elterjedésének kedvez. Technológiai színvonal Életünk nagy részét támogatják és felügyelik az IKT rendszerek, amelyekben a szoftverek aránya meghatározó. A szoftverek rossz tervezése vagy hibája akár végzetes következményekkel járhat, ezért olyan eszközökre van szükség, amelyek révén a szoftverfejlesztés hatékonysága növelhető, a szoftverek minősége és megbízhatósága mérhető. Az infokommunikációs rendszerek biztonsága továbbá összefügg az általuk összekapcsolt, illetve vezérelt, létfontosságú kritikus infrastruktúrák biztonságával is, ezért a két terület kutatás-fejlesztését összekapcsoltan kell végezni. A nyílt forráskódú és nyílt szabványokon alapuló szoftverek a jövőben várhatóan kulcsszerepet fognak játszani az európai, és így a magyar IKT infrastruktúrában is. Hazánkban kiemelten fontos a nyílt forrású technológiák elterjedése, hiszen az alkalmazók finanszírozása sokkal alacsonyabb, mint a fejlettebb európai országokban, ugyanakkor a nyílt forrású technológiák továbbfejlesztésére kellő szellemi kapacitás áll rendelkezésre. Az IKT szektor további sajátossága, hogy a szigetszerűen működő alkalmazások helyét egyre inkább átveszik az önálló, de egymással összekapcsolt IT rendszerek. A nagy integráltságú rendszerek elsődlegesen a vállalkozásoknál fordulnak elő, míg a rendszerek közötti kapcsolat, együttműködés kérdése leginkább a közigazgatás, illetve az egészségügy területén mutatható ki. Az interoperabilitásra való igény formalizálási keretek kialakítását és interoperabilitást koordináló tevékenység kifejlesztését teszi szükségessé. A szoftverek és szolgáltatások több intézményre kiterjedő működése, a változásokhoz való gyors alkalmazkodási kényszer azt igényli, hogy a rendszerek működése, a szolgáltatási folyamatok egységesen és egyértelműen, magas szinten legyenek kezelhetők. A fejlesztés és integráció egyre inkább elfogadott paradigmája a szolgáltatásorientált architektúra (SOA).

2.3

A Megvalósítási Terv kidolgozásának módszertana

A Megvalósítási Terv tartalma illeszkedik megfogalmazott fejlesztési javaslatokhoz.

a

Stratégiai

Kutatási

Tervben

A kutatási irányokat úgy határoztuk meg, hogy lefedjék az SKT-ban foglaltakat (ld. 2. ábra). A kutatási irányok szakmai szegmensenként/domainenként foglalják össze a fejlesztéseket. A tényleges fejlesztési intézkedéseket a kutatási célok tartalmazzák (4. ábra), amelyeket a stratégiai menedzsment elvei alapján programoztunk le: célt, erőforrásokat, időintervallumot, és megvalósító szervezeteket jelöltünk ki hozzájuk. A kutatási irányok a Platform szereplőivel egyetértésben, javaslataik alapján definiáltuk. Ennek megfelelően, a következőkben átfogóan, majd részletesen bemutatjuk az egyes kutatási célokat. NESSI-Hungary harmadik közgyűlés előterjesztése

10



4. ábra: A Megvalósítási terv kutatási irányai és céljai MT-12 MT-06

MT-07

MT-08

MT-11

MT-15

MT-16

MT-13

MT-14

MT-05

Megvalósítás

MT-01

MT-02

MT-03

MT-04

MT-09

SOA alapú integráció

MT-10

IT biztonság

Szoftverminőség

E-közigazgatás MT-17 MT-18 MT-19 Jelmagyarázat: kutatási irány rövid távú kutatási cél középtávú kutatási cél hosszú távú kutatási cél

2.4

Lefedési mátrix

A Stratégiai Kutatási Terv és jelen Megvalósítási Terv rövid-, közép- és hosszú távú kutatási céljainak egymáshoz kapcsolódását az alábbi lefedési mátrix kívánja bemutatni (1. táblázat).


11



MT-18 Jogszabály-folyamat MZ-19 Személyre szabott eközigazgatás

MT-17 E-közigazgatás SOA

MT-16 Minőségtanúsítás

MT-15 Tesztoptimalizálás

MT-14 Multimodell

MT-13 Minőségmodell

MT-12 EcoSec

MT-11 IoT

MT-10 Azonosítás

MT-09 Hálózatelemző

MT-06 Hosszú folyamatok MT-07 Architektúra refaktorálás MT-08 Modelltranszformáció

MT-05 Szervezet

SRA kutatási feladatok

MT-04 Szolgáltatási sín

MT projektek

MT-01 SOA metamodell MT-02 Szoftverrefaktorizáció MT-03 Ontológia

1. táblázat: Lefedési mátrix

x x

x x x

x

x

x

x

x

x

x x

x x

x

x

x

o

o

x

x

x

x

x

x

x

x

x

o

x o x

o x

1. Az eddigi megoldásoknál biztonságosabb, jobban ellenőrizhető adat- és identitás-védelem a nagymértékben elosztott rendszerekben. 2. A szoftver- és szolgáltatásminőség definiálása és számszerűsítése, minőségi modellek megalkotása, minőségbiztosítási módszertanok kidolgozása. 3. Refaktorizációs tervezési minták fejlesztése, formalizálása és viselkedés megőrzésük formális bizonyítási módszereinek feltérképezése, megismerése vagy kifejlesztése. 4. Üzleti, humán és informatikával támogatott folyamatok egységes katalogizálása. 5. Üzleti, humán és informatikával támogatott folyamatok monitorozásának támogatása. 6. Régi informatikai rendszerek migrációjának elősegítése újrafelhasználható adapterek kialakításával, valamint folyamatpéldányok állapotának migrációja. 7. Egységes, gyártó-független metamodell kidolgozása, amely lehetővé teszi web-szolgáltatások, protokollszabványok és folyamatok együttes leírását. 8. Több, független felügyelettel rendelkező szereplő közös, hosszú lefutású szolgáltatási folyamatában a perzisztencia megvalósítása. 9. Szolgáltatási sín szabványosítása és létrehozása, amely különböző szereplők (vállalatok, közigazgatási szakrendszerek) SOA-alapú összekapcsolásának alapja lehet. 10. Ontológia-támogató rendszerek kidolgozása.

x

RÖVID TÁV:

x x

x

x

o

x

x x

x

o

x

o

x

x

x

x

x

x x x

x

x x x x

x

x x x

x x

x

x

x

x

x

x

x

x x

x x x x x x

x x o

x

x x

x

x

x

x

x

x

x

x

x

x

x

x x

x

x

x x x x x x x x x

11. Támadás / behatolás / kéretlen forgalom érzékelés és kivédés nagymértékben elosztott rendszereknél. 12. IT biztonság közgazdasági megalapozása. 13. Szoftverfejlesztési folyamat minőségének mérése és javítása. 14. Szoftvertermékek és szolgáltatások minőségének mérése és javítása. 15. Szoftver- és szolgáltatásarchitektúrák feltérképezése, minőségének mérése és javítása. 16. Szoftvertesztelés minőségének mérése és javítása. 17. Nyílt forráskódú rendszerek minőségbiztosítása. 18. A modell-alapú gondolkodás fontosságának és helyének bemutatása és elfogadtatása a menedzsment, a jogi és az igazgatási szinteken. 19. A szakterület-specifikus modellezés alkalmazási területeinek feltérképezése, alkalmazási feltételeinek vizsgálata és használata. 20. Hatékony felhasználói felületek tervezési elveinek széles körű alkalmazása. 21. A generatív programozásra alkalmas, hasonló funkcionalitású vagy struktúrájú rendszerek feltérképezése, közös rendszermodell létrehozása, mely lehetővé teszi a további rendszerpéldányok automatizálását. 22. Üzleti, humán és informatikával támogatott folyamatminták azonosítása. 23. Hosszú lefutású folyamatok informatikailag támogatott menedzselése. 24. Hosszú lefutású, SOA-alapú folyamatok környezeti változásainak technológiai támogatása. 25. A több szereplőre kiterjedő SOA-alapú folyamatok és szolgáltatások tesztelésének hatékony támogatása. 26. Szabályrendszerrel megfogalmazott követelmények modellezése. 27. A szolgáltatási szerződés formális leírására szolgáló eszközöknek és módszereknek ágazati (elsősorban e-közigazgatási) rendszerekben történő alkalmazása feltételeinek vizsgálata, szerződés minták és idiómák kidolgozása. 28. Támogató eszközrendszer, illetve módszertan kidolgozása, amely segítséget nyújt interoperabilitási megoldások létrehozásában. 29. A szolgáltatásban érintett autonóm szervezetek közötti koordinációs mechanizmusok (policy-k, szabályok, eljárásrendek, ezeket támogató eszközök) elemeinek, paramétereinek, sikertényezőinek feltárása, szervezetiés munkaterv kidolgozása.

x

KÖZÉP TÁV:

x x

x x

x x

x

x

x

x

x

o x x x

x x

x x

x x

x x x

x

x

x x

x x x x x

x

30. Üzleti, humán és informatikával támogatott folyamatok modellezése. 31. Folyamatelemző módszerek kifejlesztése. 32. Tanúsítási rendek és módszertanok egységesítése, egyszerűsítése. 33. Informatikai eszközök fejlesztése a minőségbiztosítás ellátása céljából. 34. Szoftver használhatóságának mérése és javítása. 35. Szoftver- és szolgáltatásminőség tanúsítási rendszer kidolgozása. 36. Feladat (intézmény) specifikus interoperabilitási keretrendszerek kialakítása, illetve ezek működtetésének támogatása. 37. Feladat (intézmény) specifikus ontológiák és repository-k kialakítása és fenntartása. 38. Államhatárokon átnyúló, páneurópai interoperabilitási kérdések kezelése. 39. Az új programozási paradigmák és nem-funkcionális követelményeknek megfelelő tervezési minták kidolgozása és használatának széles körű propagálása.

x x

HOSSZÚ TÁV:

Jelölések: SOA alapú integráció IT biztonság

o – SRT feladatot közvetlen megvalósító MT projekt x – A MT projekt hozzájárul az SRT feladat megoldásához

Szoftverminőség E-közigazgatás Rövidtáv

Középtáv

Hosszútáv

Forrás: SKT alapján saját szerkesztés.


12



3. CÉLOK ÉS PRIORITÁSOK SZÖVEGES BEMUTATÁSA 3.1

SOA alapú integráció kutatási irány

3.1.1 Indokoltság A nemzetközi szakmai trendek szerint a komplex informatikai rendszerek fejlesztésében és integrációjában a szolgáltatásorientált architektúra (SOA) elvei válnak dominánssá. A SOA-t sokan az objektumorientált megközelítés óta a legfontosabb IT paradigmának tekintik. A SOA alapú integráció a következő alapelvekkel jellemezhető: • Magas absztrakciós szinten ragadja meg a fejlesztés és az integráció problémáját, önálló szervezetek irányítása alatt álló alrendszerekre is alkalmazható. •

Az alrendszerek és komponensek együttműködését szolgáltatások nyújtásával és igénybevételével kezeli, ezzel a laza csatolás elvét, az eljárás-interfész fogalmát alkalmazza magas absztrakciós szinten (akár szervezetek együttműködésének szintjén).

•

Nyílt és elterjedt szabványokra épít mind a rendszer komponenseinek együttműködése, mind a nemfunkcionális követelmények előírása (pl. biztonság, minőség) területén.

•

A létrehozandó rendszerek szerkezetében a legmagasabb szinten az üzleti folyamatok kezelése jelenik meg, amelyek egyrészt önmagukban is szolgáltatások lehetnek, másrészt alrendszerek szolgáltatásaira támaszkodnak, azaz a szolgáltatások többszintű hierarchiát alkotnak.

•

Magas szinten alkalmazza a transzparencia és a virtualizáció elvét, az szolgáltatási interfész definíciójának és megvalósításának szétválasztását.

•

A rendszerek létrehozása hosszabb távú, több szervezet részvételével megvalósuló feladatokat jelent, ahol a rendszer életciklusának kezelése, a szervezetek együttműködésének biztosítása, az elért eredmények értékelése sajátos menedzsment megoldásokat igényel.

A fenti alapelvek alkalmazására azonban nincsenek általánosan alkalmazható sémák, és számos nyitott kérdés vár megválaszolásra. A NESSI-Hungary a SOA integráció problémakörét több munkacsoportban, több aspektusból vizsgálja. A Jövőkép és az SKT a munkacsoportok által felvetett javaslatokat külön-külön tárgyalta. A megvalósítás során azonban célszerű a munkacsoportok eredményeit integráló kutatásokban gondolkozni, hiszen bármely konkrét alkalmazás, rendszerépítés során ezeket együttesen kell alkalmazni. Ennek megfelelően a SOA alapú integráció kutatási irány a munkacsoport javaslatainak összefésülésével alakult ki.


13



A folyamatmenedzsment munkacsoport a komplex rendszerek legmagasabb absztrakciós szintjére, a szolgáltatási folyamatokra koncentrál. A rugalmas alkalmazásintegráció, a változásokhoz gyorsan alkalmazkodni képes szoftverek és szolgáltatások, a több intézményre kiterjedő működés azt igényli, hogy a rendszerek működése, a szolgáltatási folyamatok egységesen és egyértelműen, magas szinten legyenek leírhatók. A leírással szemben az is elvárás, hogy alkalmas legyen a domain-szakértők és az IT szakemberek közötti kommunikációra, azaz mindkét oldal számára világosan érthető legyen. A formalizálás lehetővé teszi a leírások automatikus feldolgozását és ellenőrzését. A mára kialakult folyamatleíró nyelvek megvalósításai azonban egymással sem kompatibilisek, emellett a végreható rendszerek nem elég hatékonyak az emberi közreműködést igénylő, a hosszú lefutású, valamint a szabályokkal korlátozott folyamatok kezelésében. Egységes, gyártófüggetlen leíró, modellező eszközökre tehát igen nagy szükség van, és a szabályok deklaratív logikáját és a folyamatvezérlés imperatív logikáját együttesen alkalmazó megoldások elveit és gyakorlatát is ki kell alakítani. Az interoperabilitás munkacsoport az alrendszerek együttműködésének feltételeit helyezi fókuszba. A technikai feltételek megteremtése mellett egyre erősebb hangsúlyt kap a fogalmi egységesítés (szemantikai interoperabilitás), de emellett a szervezetek működésének összehangolása, a jogi és kulturális együttműködési feltételek vizsgálata és biztosítása is. A megoldásokra a nyílt szabványok alkalmazása, ontológiák építése és alkalmazása, kooperációs szervezeti minták kialakítása látszik ígéretesnek, és erőteljesen felmerül a multidiszciplináris együttműködések igénye. Az architektúrák, SOA munkacsoport részint a rendszerarchitektúra kialakítását állította a vizsgálatok középpontjába, részint a szolgáltatásorientált architektúra valamennyi szintjére kiterjedő javaslatokat fogalmazott meg, megerősítve és új szempontokkal bővítve a többi munkacsoport javaslatait. Mára a legfontosabb webszolgáltatás szabványok és folyamatleíró nyelvek elég éretté váltak a valós felhasználáshoz. Ezek nagy részéhez a technológia-szállítók – néhány hiányosságtól és inkompatibilitási problémától eltekintve – biztosítják az implementációt is. A meglevő megoldások azonban jelenleg még nem alkalmasak arra, hogy nagy, összetett, több gyártó termékét integráló rendszereket hozzunk létre. A kialakuló rendszerek egyes szintjein felmerülő megoldástípusok (pl. folyamatok élettartama, humán szereplők kezelése) és a választott architekturális megoldások kölcsönhatása (teljesítményparaméterek alakulása, tesztelhetőség, felügyelet) ugyancsak számos nyitott kérdést fogalmaz meg. A szoftvertechnológia munkacsoport vizsgálatai és javaslatai elsősorban a SOA alapú rendszerek létrehozásához szükséges szoftvertechnológiai módszerekre és támogató eszközökre terjednek ki. A különféle SOA keretrendszerek egységes kezelését biztosító, gyártófüggetlen metamodellek kidolgozása, a modell alapú szoftverfejlesztés elveinek és gyakorlatának kiterjesztése a rendszer magasabb absztrakciós szintjeire, a domainspecifikus modellezés, a generatív technikák alkalmazása jelentik azokat az alapokat, amelyekre egy modern, varratmentes technológia és szoftver „gyártósor” épülhet. Emellett a meglévő szoftverkincs (legacy


14



rendszerek) felhasználására és az új rendszerekbe való beépítésére is gondot kell fordítani, ami validált refaktorizációs módszerek és támogató rendszerek kidolgozását igényli immár nem csak a programok szintjén, hanem a rendszerarchitektúra szintjén is. Összességében megállapítható, hogy a szolgáltatásorientált integráció eddigi tapasztalatai alapján a hagyományos fejlesztési paradigmák (pl. objektumorientáltság, komponens-technológiák, adatbázis rendszerek stb.) és tradicionális architekturális megközelítések kezdetben elfogadhatónak minősülnek és jó kiindulásul szolgálnak, de a projekt kiterjedésével egyre gyengébbnek, végül elégtelennek mutatkoznak. Ezen tapasztalatokra építkezve megjelent a szolgáltatástechnológia, mint egy új, korszerű mérnöki diszciplína. Annak ellenére, hogy e diszciplína kialakítása napjainkban már nagy erőkkel folyik, még nem tekinthető elég érettnek. Számos olyan kutatási terület létezik, amelyeken már intenzív munka folyik a fejlett informatikai cégeknél, de még számos nyitott probléma megoldása szükséges ahhoz, hogy a gyakorlatban rutinszerűen alkalmazható módszerekről és eszközökről beszélhessünk. 3.1.2 Prioritások • •

• • • • • • • • • • •

A szakterületi szakértők, alkalmazók és az informatikusok közötti hatékony és egyértelmű kommunikáció biztosítása Üzleti, humán és informatikával támogatott folyamatok optimalizálása, felügyelete, folyamatminták azonosítása és az egyazon folyamat különböző leíró és programozási nyelveken történt leírásai, illetve különböző absztrakciós szintű leírásai közötti transzformációk automatizálása Hosszú lefutású folyamatok problémáinak hatékony, a folyamatos bizonyító erőt, hitelességet garantáló kezelése A külső szabályrendszerrel determinált alkalmazások (környezetek) sajátosságainak kezelése, a szabályrendszerekkel kapcsolatos vizsgálatok és támogatás automatizálása Feladat (intézmény) specifikus interoperabilitási keretrendszerek kialakítása, illetve ezek működtetésének támogatása Ontológia-támogató rendszerek kidolgozása Feladat (intézmény) specifikus ontológiák és repository-k kialakítása és fenntartása Interdiszciplináris együttműködések elősegítése, amely elindítója és támogatója az interoperabilitási megoldások kialakításának Olyan támogató eszközrendszer, illetve módszertan kidolgozása, amely segítséget nyújt interoperabilitási megoldások létrehozásában Államhatárokon átnyúló, páneurópai interoperabilitási kérdések kezelése A modell-alapú gondolkodás fontosságának és helyének elfogadtatása a menedzsment, a jogi és az igazgatási szinteken Több szereplős, összetett folyamatok és szolgáltatások hatékony, rugalmas és nagy biztonsággal való kialakításának lehetővé tétele Technológiai támogatás biztosítása a hatékony hordozhatóság és a megbízható tesztelés érdekében


15

Stratégiai Kutatási Terv • • • • • • • •


A human workflow kezeléssel kapcsolatos architekturális kérdésekre adandó válaszok kidolgozása Szakterület-specifikus modellezés alkalmazási feltételeinek vizsgálata, modellek kidolgozása és bevezetése új területekre Generatív programozásra alkalmas, hasonló funkcionalitású vagy struktúrájú rendszerek feltérképezése, közös rendszermodell létrehozása, amely lehetővé teszi a további rendszerpéldányok automatikus létrehozását Új programozási paradigmáknak és nem-funkcionális követelményeknek megfelelő tervezési minták kidolgozása és használatának széles körű propagálása Refaktorizációs tervezési minták fejlesztése, formalizálása és viselkedésmegőrzésük formális bizonyítási módszereinek kifejlesztése Hatékony felhasználói felületek tervezési elveinek meghatározása és széles körű megismertetése, oktatása, Szolgáltatási szerződés formális leírására, illetve támogatására (benne a mérés eszközrendszere) szolgáló eszközök és módszereknek kidolgozása ágazati (elsősorban e-közigazgatási) alkalmazásokra, Autonóm szervezetek közötti koordinációs mechanizmusok (policy-k, szabályok, eljárásrendek, ezeket támogató eszközök) kidolgozása közös szolgáltatások fejlesztési hatékonyságának növelésére, siker- és kockázati tényezők feltárása.


16



3.1.3 Kutatási célok Középtávú kutatási célok • • •

Gyártófüggetlen referenciamodell, architekturális és implementációs minta kidolgozása hosszú lefutású szolgáltatási folyamatokra (MT-06/Hosszú folyamatok) Architektúra-refaktorálás elosztott rendszerekben (MT-07/Architektúra refaktorálás) Validált modell-transzformációval támogatott modellalapú rendszerfejlesztés (MT-08/Modelltranszformáció)

Rövid távú kutatási célok •

•

•

•

•

Metamodell alapú fejlesztési technológia kidolgozása folyamatok, webszolgáltatások és protokollszabványok egységes kezelésére (MT-01/SOA metamodell) Szoftverrefaktorizációs módszerek fejlesztése és formális verifikációs lehetőségeik kidolgozása (MT02/Szoftverrefaktorizáció) Ontológiakezelési (létrehozási és integrálási) módszertan és technológia kidolgozása független szervezetek informatikai rendszereinek szolgáltatásintegrációjához (MT03/Ontológia) Közigazgatási rendszerekben a szolgáltatási sín kialakítási szempontrendszerének kidolgozása (MT04/Szolgáltatási sín) Módszertan kidolgozása független szervezetek szolgáltatásintegrációjának szervezeti és felügyeleti kérdéseihez (MT-05/Szervezet)


17


3.2


IT biztonság kutatási irány

3.2.1 Indokoltság Mára minden ember életét befolyásolja az informatika, információtechnológia és alkalmazása. A napjainkban legelterjedtebben alkalmazott hálózati technológia, az internet kezdeti kifejlesztésekor a biztonságos működés elérése nem volt még annyira meghatározó jelentőségű szempont, mint ahogy az napjainkban mind inkább fontossá válik. Ennek eredményeként az elterjedten alkalmazott technika nem is rendelkezett/ma sem rendelkezik olyan kötelezően alkalmazandó megoldásokkal, amelyek e célt szolgálnák. Az említett hiányosság ellenére az internet technológia rendkívül sikeresnek bizonyult, aminek következtében mára a – e technikára alapuló – világháló mérete jelentősen meghaladja azt az értéket, amelyre eredeti fejlesztői valaha is gondoltak. Ennek eredményeként az internet olyan kritikus infrastruktúrává vált, amelynek esetleges – akár csak rövid idejű – kiesése beláthatatlan károkat okozhat. Ez a folyamatosan növekvő jelentőség számos működési problémát vet fel, amelyek közül leginkább a rendszer potenciális biztonsági problémái jelentkeznek. A feltárt hiányosságok kezelése számos utólagos módosítást (patch) tett szükségessé. Ez a változtatási folyamat jelenleg is zajlik (különféle segédeszköz, új protokoll bevezetése, alkalmazása, stb.), amelynek eredőjeként bizonyos problémák ugyan megoldódnak, de a teljes rendszer mindinkább áttekinthetetlenebbé válik. Az internet gazdasági/politikai jelentősége gyorsan nő, ez mind több támadási kísérlet tárgyává teszi a hálózatot. A támadók között a korábbi „jóhiszemű” hackerek (feltűnési vágy, szakmai kihívás) után megjelent a szervezett bűnözés (gazdasági előnyszerzés), a nemzetközi terrorizmus (zavarkeltés), sőt a közvetlen katonai aktivitás (katonai célok elérése) is. [2008. Grúziai] Ezzel egyidejűleg az internet – mint a társadalmi élet egyik területe (domain) – egyre kiterjedtebb búvóhelyként is szolgál(hat) a destruktív célokat követők számára. Mindez végül azt eredményezi, hogy az internet biztonsága egyre fontosabb szemponttá vált.. Mindezek mellett az internet jelentős további bővülése biztosra vehető. Ez egyrészt új – a következő 5-10 évben milliárdnyi – eszközök bekapcsolásában, másrészt számos kritikus fontosságú szolgáltatás – e-közigazgatás, e-egészségügy, stb. – megjelenését eredményezi. Ugyanakkor a hálózat technikai felhasználási módja is folyamatosan változik: a korábbi Kliens-Szerver megközelítés helyébe mindinkább a Peer-to-Peer alkalmazás (pl. Web 2 – bárki lehet tartalom-szolgáltató) lép. A Cloud Computing térnyerésével az adatok feldolgozása, és tárolása térben eltávolodik a felhasználótól, az információ tényleges birtokosától, egyben az adatok feldolgozása térben elosztott is lehet. E komplex rendszer tényleges működésének áttekintése gyorsan változó/bővülő szakismeretet feltételez, miközben a felhasználók egyre szélesebb körből kerülnek ki. Az ellentmondás feloldását a többség által megbízhatóan üzemeltethető rendszerek kifejlesztése, valamint a felhasználói tudatosság fejlesztése jelentheti. Összefoglalva: Az internet – más kiterjedt infokommunikációs rendszerrel együtt – mind több módon befolyásolja a mindennapi életet, így a továbbfejlesztés, a NESSI-Hungary harmadik közgyűlés előterjesztése

18



biztonságos működés gazdaságos elérésére irányuló kutatás/fejlesztés meghatározó jelentőséggel bír. 3.2.2 Prioritások • • • •

A jelenleginél biztonságosabb működést eredményező megoldások kifejlesztése A kritikus (információs) infrastruktúrákkal szemben támasztott üzemviteli és egyéb biztonsági követelményeket kielégítő megoldások kifejlesztése Adatok illetéktelen felhasználását korlátozó (gátló), az adat tulajdonosának egyértelmű azonosítását biztosító megoldások kifejlesztése A biztonsággal kapcsolatos felhasználói tudatosság növelése

3.2.3 Kutatási célok Hosszú távú kutatási célok •

IT biztonság közgazdasági megalapozása (MT-12/EcoSec)

Középtávú kutatási célok •

A „tárgyak internetének” biztonságos kezelése, irányítási és felépítési modellje, „tárgyak internete bemutatóház” (MT-11/IoT)


•

Számítógép-hálózati anomáliákat elemző, a forgalom jellegéből biztonsági incidensek fellépését detektáló, területileg elosztott érzékelő és elemző rendszer kialakítása (MT09/Hálózatelemző) Állampolgárok, jogi személyek és közigazgatási dolgozók megbízható azonosítása e-közigazgatási rendszerekben (MT-10/Azonosítás)


19


3.3


Szoftverminőség kutatási irány

3.3.1 Indokoltság Mivel a szoftverek, és újabban a szoftverszolgáltatások egyre inkább a hétköznapjaink részévé válnak, és sok esetben függünk tőlük, sőt kiszolgáltatottak vagyunk nekik, hangsúlyozottan fontossá válnak a szoftverek és szolgáltatások minőségének és minőségbiztosításának a kérdései. Az ipari méretekben használatos kiterjedten felhasznált szoftverrendszerek jelentős része napjainkra érte el azt az állapotot, amikor már a hosszabb követési időszakon túl (10-20 év) belső minősége a sokszoros beavatkozás következtében jelentős mértékben megromlott, azaz elérte azt a kritikus küszöböt, amikor a folyamatos minőségellenőrzés elengedhetetlen a karbantartási költségek kézbentartásához. A folyamatos minőségromláshoz az a tendencia is hozzájárul, amit manapság tapasztalhatunk a szoftverfejlesztési projektekben, miszerint az implementálási feladatokat olyan országokba helyezik át, ahol a fejlesztési költség olcsóbb, és ez a gyakorlat sok esetben bizonytalan minőségű kódot eredményez. Egy másik megfigyelhető jelenség a nyílt forrású szoftverek térhódítása, ezek gazdasági, társadalmi jelentősége mindinkább előtérbe kerül. A minőség kérdése kiemelten fontos a nyílt fejlesztések kapcsán, hiszen ezeknél a közösségeknél nem minden esetben vannak kialakult és szabályozott minőséget biztosító központosított folyamatok, felelősségi körök, stb. Hagyományosan, a szoftverminőség-biztosítás az előállításra kerülő szoftverek, mint termékek minőségének biztosítását jelentette (a leginkább elterjedt módszer erre a tesztelés). Napjainkban, a szoftverek egymással történő interakciója következtében a külvilág felé megjelenő szolgáltatások (mint a szoftverekből és a közöttük fennálló interakciókból felépülő entitások) minőségbiztosítása is a feladatai közé tartozik. Amíg az egy szolgáltatásban résztvevő szoftverek minőségbiztosítása olyan feladat, amely az adott szolgáltatásban résztvevő többi szoftverkomponensektől függetlenül elvégezhető, addig egy, a szolgáltatásra mint egészre vonatkozó minőségbiztosítási módszertannak az egyes szoftverkomponensek minőségén, valamint a közöttük fennálló szolgáltatás-topológia – architektúra – minőségi jellemzőin is alapulnia kell. A minőség mint követelmény a fejlesztési életciklus egészében jelen van, kezdve a specifikáció elkészítésétől az implementáción és tesztelésen át egészen a felhasználói élményig. A teljes életciklus minőségbiztosított folyamatok általi vezérlése, amelyek az egyes szakaszokban, az adott szakaszban egyedi módon alkalmazható módszerek és eszközök használatát javasolják (pl. fejlesztési szakaszban folyamat és termék alapú minőségbiztosítás, tesztelés során tesztmenedzser eszközök használata, stb.) még nincs általánosan elterjedve. A szoftverek életének második nagy szakasza az üzemeltetés, más néven karbantartás, melynek során további minőségi szempontok is előtérbe kerülnek. A szoftverkarbantartás nem más, mint a szoftver felkészítése, átalakítása, továbbfejlesztése, hogy megfeleljen a rá ható új külső igényeknek és kihívásoknak (pl. futtatási környezet megváltozása, jogszabályváltozások, módosult/új felhasználói igények, stb.).


20



Napjainkban a szoftverek minőségének meghatározásakor megjelenik a használhatóság fogalma is, amely a felhasználó nézőpontjából érzékelhető minőséget jelenti. A szoftver használhatóságáról és annak jellemzéséről rengeteg tapasztalat gyűlt össze, de ezek az ismeretek még nem álltak össze egy egységes szempontrendszerré, módszertanná, és várhatóan csak a közeljövőben lesznek képesek önálló tudományággá, tudományterületté válni. A szoftverhasználhatóság vizsgálatának naiv korszakát éljük, még csak küszöbön van az egységes terminológia, a kapcsolódó módszerek és az ezeket támogató eszközök kidolgozása. 3.3.2 Prioritások • •

A minőségbiztosítás alapját jelentő modellek és módszertanok kidolgozása Jó minőségű szoftverek előállítását biztosító, rendszerezett ismeretanyag és eszközkészlet előállítása

3.3.3 Kutatási célok Középtávú kutatási célok • •

Komplex, automatizált teszt-mérési, teszt-priorizálási, teszt-generálási és teszt-végrehajtási módszerek kutatása (MT-15/Tesztoptimalizálás) Módszertan és eszközkészlet kidolgozása szoftvertermékek minőség és biztonság szempontú kiértékelésére és tanúsítására (MT16/Minőségtanúsítás)


•

Szoftvertermékre vonatkozó, mind a műszaki-, mind a használhatósági minőséggel kapcsolatos modellek és szabványok kutatása, egységesítése, új modellek kidolgozása. A minőség folyamatos mérésére, kiértékelésére és javítására szolgáló módszertan, technológia és eszközkészlet kifejlesztése (MT-13/Minőség modell) Módszertan kidolgozása minőségvezérelt multimodell alapú szoftverfejlesztési folyamatok kialakításához (MT-14/Multimodell)


21


3.4


E-közigazgatás kutatási irány

3.4.1 Indokoltság Az elektronikus közigazgatási ügyintézés kialakulásának, fejlődésének elsődleges hajtóereje az intézményi működés, a közigazgatás, később a kormányzás hatékonyságának növelése volt. A kezdetben elsősorban hatékonysági célokat szolgáló e-közigazgatás az elmúlt években gazdaság- és társadalompolitikai eszközzé vált, lehetővé tette a szolgáltató állam kialakításának megkezdését és egyúttal az EU tagországok számára kijelölte a modern kormányzati működés fejlesztésének elvárás-rendszerét. A következő évek feladata, a technológiai alapokra építve az elektronizáltság növelése mellett, az állampolgárok és vállalkozások e-közigazgatás alkalmazási képességének fejlesztése, a közigazgatási szolgáltatások hatékonyságának növelése és a pán-európai együttműködés, szolgáltatási kínálat megalapozása. Az elektronikus közigazgatás segíthet a kormányoknak, hogy megfelelhessenek a kihívásoknak és igényeknek. Ennek egyik példája az Európai Parlament és a Tanács 2006. december 12-i 2006/123/EK irányelve a belső piaci szolgáltatásokról, amely 8. cikkelyében13 kötelezővé teszi a tagállamok számára, hogy biztosítsák a határokon is átnyúló elektronikus egyablakos ügyintézés lehetőségét legalább a szolgáltatások nyújtásával kapcsolatos közigazgatási ügyek tekintetében. Magyarországon – még ott is, ahol sikerült már az ügyfélkapcsolatot megfelelően elektronizálni – gyakori, hogy elektronizált front office rendszerek mögött elavult, egymással nem együttműködő intézményi rendszerek állnak. Ezért kulcskérdés a szolgáltatási folyamatok korszerűsítése, a háttérrendszerek interoperabilitásának megteremtése, az adatok és a technológia szabványosítása. A hatékonyság növelése oldaláról pedig a teljes közigazgatást átfogó elosztott, integrált szolgáltatások rendszerének kialakítása az ügyfélszolgálat, a humánerőforrás gazdálkodás, a pénzügyek, az elektronikus ügyintézés, dokumentumkezelés területén. Helytállásunk kulcskérdései a felzárkózásban a gazdasági hatékonyság, a társadalmi igazságosság, kohézió és a közszolgálati reform. Sikeres e-közigazgatás nem képzelhető el az állampolgárok és a vállalkozások fejlett digitális írástudása, illetve e-közigazgatás alkalmazási tapasztalata és gyakorlata nélkül. Az e-közigazgatás a szoftverek és szolgáltatások egy fontos alkalmazási területe. Hazánkban az egyik olyan terület, amelyiket informatizálásra legérettebbnek tekinthetünk. A terület fejlesztése az Európai Unió által is támogatott Nemzeti Fejlesztési Terv részét is képezi. Jellegénél fogva ez a kutatási irány alkalmazott kutatási feladatokat tűz ki. 3.4.2 Prioritások • • • •

A közszolgáltatások átalakítása, a közigazgatás modernizációja Integrált szolgáltatások bevezetése A közszféra szakmai hozzáértésének növelése Az e-közigazgatás alkalmazási képességének fejlesztése

Az Európai Parlament és a Tanács 2006/123/EK Irányelve (2006. december 12.) a belső piaci szolgáltatásokról

13


22



3.4.3 Kutatási célok Hosszú távú kutatási célok •

Személyre szabható (perszonalizálható) közigazgatási szolgáltatások informatikai hátterének kialakítása (MT-19/Személyre szabott e-közigazgatás)

Középtávú kutatási célok •

Közigazgatási folyamatok és jogszabályok konformanciája ellenőrzésének automatizált módszerei (MT-18/Jogszabály- folyamat)


3.5

SOA megoldások közigazgatási bevezetésének módszertana (MT-17/Eközigazgatás SOA)

További lehetséges kutatási irányok

Az elektronikus szolgáltatások által nyújtott előnyök szinte valamennyi alkalmazási területen kiaknázhatók. Néhány példa az Európa-szerte intenzíven fejlesztett területek közül: e-közigazgatás, e-egészségügy, e-tudomány, jövő internete. A Stratégiai Kutatási Tervben ezzel összhangban az e-közigazgatáson kívül három alkalmazási terület (domain) került megnevezésre: e-egészségügy, e-tudományé és e- tartalom. Jelenleg ezek a NESSI-Hungary Platform lehetséges bővítési irányait jelentik, ezek egyikében sem beszélhetünk még kialakult fejlesztési célokról. Az eegészségügy tekintetében már elindult egy új munkacsoport megalakítására irányuló folyamat.


23



4. RÖVID TÁVÚ KUTATÁSI CÉLOK BEMUTATÁSA 4.1


A kutatási cél megnevezése (címe)

A kutatás célja

A kutatási cél rövid szakmai leírása

Metamodell alapú fejlesztési technológia kidolgozása folyamatok, web-szolgáltatások és protokollszabványok egységes kezelésére (MT01/SOA metamodell) A szolgáltatás-orientált integráció végrehajtása során különféle absztrakciós szinteken (folyamatok, szolgáltatások, protokollok) különféle gyártók eszközeinek együttműködését kell biztosítani. A teljes életciklus során szükség van egységes modellek használatára, amelyek a heterogenitás mellett is biztosítják a fejlesztés és üzemeltetés dokumentumainak, termékeinek újrafelhasználhatóságát, a rendszerek karbantarthatóságát és módosíthatóságát. A projekt célja az egységes modelleket megalapozó metaszintű modellvilág kidolgozása és alkalmazhatóságának igazolása. A kidolgozandó metamodellek egy integrációs technológa elméleti alapját képezik, amely a szoftvertechnológia tudományosan megalapozott módszereit kiterjeszti egyrészt a magas absztrakciós szintek (szervezetek, szolgáltatási folyamatok, protokollok), másrészt különböző aspektusok (jogosultságok, teljesítményviszonyok, minőségi paraméterek) kezelésére. A projekt során alap- és alkalmazott kutatást és kísérleti fejlesztéseket is végre kell hajtani. Az alapkutatási feladatok elsősorban platform-független metamodellek kidolgozását jelentik a szervezeti szint folyamatai, a jogosultságkezelés és a szolgáltatásorientált architektúra teljesítményviszonyainak leírására. Alkalmazott kutatási feladatok: A kidolgozott metamodellek alkalmazásai tekintetében a funkcionális tervezésen túl a következő területek vizsgálata ígéretes: • Domain-specifikus modellezés • MDA elvek alkalmazása széles absztrakciós tartományban • Nagyméretű, komplex rendszerek hatékony kezelése • Felügyeleti funkciók és tesztesetek automatikus származtatása formális folyamat- és szolgáltatásspecifikációkból


24


Megvalósítási terv •

A kutatás indokoltsága, újdonsága nemzetközi összehasonlításban

Modellvizsgálati módszerek alkalmazása szolgáltatási folyamatokra • Adatvédelmi követelmények teljesítése szabványos tokenkezelési megoldásokkal A kidolgozott metamodellek és az alkalmazott kutatási eredmények „proof of concept” jellegű igazolására kísérleti fejlesztésekre kerül sor. • Kísérleti fejlesztési keretrendszer felépítése és a kialakítható technológiák vizsgálata a platformfüggetlenség, a generálható felügyeleti és tesztfunkciók tekintetében. • Szolgáltatási folyamatok kísérleti megvalósítása, ezekben a tokenkezelési módszerek alkalmazása, valamint a modellvizsgálati módszerek kísérleti igazolása. Mára a legfontosabb web-szolgáltatás szabványok és folyamatleíró nyelvek elég éretté váltak a gyakorlati felhasználáshoz. A technológia-szállítók megvásárolható, illetve open source szoftvercsomagjai egyre inkább támogatják is ezeket, de ezek keresztkompatibilitása csak részleges. A vonatkozó szabványokat a W3C (World Wide Web Consortium), az OASIS (Organization for the Advancement of Structured Information Standards), az OMG (Object Management Group) és a WfMC (Workflow Management Coalition) szakmai közösségek formálják. Egyelőre még hiányoznak azok a metamodellek, amelyek a komplex, több szereplős, heterogén SOA környezet kialakításához szükséges, gyártófüggetlen modellezés alapját képezhetik, és nem csak a web-szolgáltatások, hanem a szervezeti folyamatok szintjén is alkalmazhatók. Ilyenek kidolgozása nemzetközi szinten is új eredmény lenne. A hazai integrációs kísérletek rámutattak a legfontosabb megoldatlan problémákra, amilyenek például • a magyar adatvédelmi törvényeknek is megfelelő, áttekinthető jogosultságkezelés megvalósíthatósága SOA környezetben, • a különböző (jogi) szabályozások formalizálásának segítségével a folyamatok implementációjának automatikus előállítása • a folyamatkezelés egységesítése és a folyamatok konzisztenciájának biztosítása • a tesztelés problémái, különös tekintettel a nemfunkcionális követelményekre (pl. teljesítményviszonyok). A projekt eredményei jelentősen előmozdítanák a hazai e-közszolgáltatások, e-közigazgatás fejlesztését, emellett a kidolgozott technológia birtokosai a páneurópai szolgáltatások kialakítására irányuló


25


A kutatási eredmények hasznosításának célterületei A kutatás megvalósulásának helye A kutatás megvalósulásának felelőse A kutatás lehetséges résztvevői

Elvárt kutatási eredmények

A kutatás megvalósításához szükséges emberi erőforrás

A kutatás megvalósításához szükséges infrastruktúra

A megvalósításhoz szükséges pénzügyi

Megvalósítási terv projektekben is versenyképes szereplőkké válhatnak. Valamennyi alkalmazási terület, ahol szervezeteken, szervezeti egységeken átívelő szolgáltatási folyamatok alakítandók ki heterogén rendszereken, kiemelten az eközigazgatás és közszolgáltatás, e-egészségügy. Az alapkutatás és az alkalmazott kutatás elsődleges helyszíne a BME. A kísérleti fejlesztések a KopintDatorg Zrt. tesztrendszerének és a résztvevő cégek saját rendszereinek a bekapcsolásával történne. BME Answare Kft., BME IK, IIT, AAIT, DSS Kft., IQSYS Zrt., Kopint-Datorg Zrt., Vitályos Consulting, MultiRáció Kft., ULX Kft., Open-SKM Agency Kft., SOART Innovations Kft. Olyan platformfüggetlen metamodell, valamint erre épülő egységes fejlesztési módszertan és technológia, amely lehetővé teszi a SOA alapú integrációs feladatokban a gyártófüggetlen megközelítést a folyamatok szintjétől a szolgáltatásokat megvalósító szoftver komponensekig, továbbá lehetőséget ad a teszt és felügyeleti funkciók automatikus származtatására, és a tokenkezelésre alapozott, áttekinthető jogosultsági rendszer kialakítására. A módszertant és technológiát támogató keretrendszer kidolgozása. A technológia és az eszközök hasznosságának igazolása egy mintaprojekten. Tudományos fokozattal rendelkező kutató: 5 PhD hallgató: 3 Mérnök: 20 Közigazgatási szakértő, jogász: 4 Projektmenedzser: 2 Gazdasági szakértő: 1 Marketing és kommunikációs szakértő: 1 Adminisztratív és technikai segéderő: 3 Összesített humán erőforrás igény: ~50 emberév Meglévő infrastruktúra: - BME laboratóriumi infrastruktúrája - Kopint-Datorg Zrt. tesztrendszere - Answare Kft. infrastruktúrája Beszerzendő eszközök: - Tipikus ASP infrastruktúra elemeit biztosító hardver Beszerzendő szoftverek - Fizetős SOA keretrendszer licencek - Modellező és szimulációs szoftverek Szabad felhasználású szoftverek Összege: ~ 600.000 eFt Eszköz: ~ 100 MFt


26

Stratégiai Kutatási Terv forrás (mai áron)


A kutatás célja


Megvalósítási terv Munka: ~ 500 MFt Típusa: (saját forrás, pályázati forrás, állami megbízás) NKTH, NFÜ pályázati forrás: 60 % Saját forrás: 20% Állami megbízás: 20%

Szoftverrefaktorizációs módszerek fejlesztése és formális verifikációs lehetőségeik kidolgozása (MT02/Szoftverrefaktorizáció) A projekt célja alkalmazott illetve alapkutatás a szoftverek és szoftverrendszerek refaktorizációjának témakörében. Hasznos új refaktorizációs minták felismerése, kifejlesztése, formális ellenőrzése és részletes publikálása. További cél a refaktorizációk tulajdonságainak formalizálása, ehhez a szükséges szemantikai tér kialakítása. A viselkedésmegőrzés jelenlegi formális módszereinek feltérképezése, megismerése, majd a jelenlegi eredmények továbbfejlesztése. Az ehhez szükséges matematikai háttér kidolgozása, és az elméleti eredmények gyakorlati alkalmazásához szükséges szoftvertermékek kifejlesztése. Refaktorizált szoftverrendszerek formális helyességének és viselkedés-megőrzésének vizsgálata. Ahhoz, hogy a szoftverrendszerek refaktorizációját verifikálni tudjuk, szükséges egy olyan elméleti modell megalkotása mely a rendszerek viselkedését formálisan leírja és ezen formálisan leírt viselkedésnek hatékony verifikálását lehetővé teszi. Ezen célok eléréséhez mind alkalmazott, mind alapkutatási elemek szerepelnek a projektben. Nem csak konkrét szoftverrendszerek, hanem szoftvertermékek modelljeinek refaktorizációját is vizsgálni kell. Mindkét esetben egy formális modellt kell kidolgozni a jelenleg elérhető matematikai struktúrák segítségével. Szoftvermodellek matematikai leírására a kategóriaelmélet illetve gráftranszformációk kínálják jelenleg a legígéretesebb matematikai alapot. A projekt céljainak elérése érdekében azonban ezen alapokat alaposan át kell vizsgálni, és szükség esetén kiterjeszteni. Az alapkutatást a másik oldalról a szoftverviselkedés formalizálását szolgáló megoldás kifejlesztése adja. Alkalmazhatók folyamatalgebrák, temporális logikai kifejezések vagy akár gráftranszformáció alapú operációs szemantika is. Fontos terület a refaktorizációk kompozícionalitásának vizsgálata. Ebben az esetben el kell különíteni a refaktorizáció során átalakított valamint a változatlan


27





Megvalósítási terv elemeket. Az új rendszert úgy tekintjük, mint a régi rendszer változatlan elemei közé az új elemek beágyazása. Így lehetővé válik a verifikáció során pusztán a megváltoztatott elemek, és a régi rendszerhez való kapcsolódásuk ellenőrzése. Ez a verifikáció számítási idejét jelentősen csökkenti. Szükséges azonban a megfelelő elméleti háttér kidolgozása. Mind a szoftver matematikai modellje, valamint a hozzá kapcsolódó szemantika megfelelő képességekkel való kifejlesztése. Az alapkutatáson kívül szükséges az elméleti eredményeket gyakorlatban is alkalmazó szoftvertermékek fejlesztése. Az elméleti eredmények és eljárások implementációját mindenképpen meg kell valósítani, ezáltal az eredményeket értékelni, és szükség esetén iteratívan felülvizsgálni azokat. Az összetettebb szoftverek karbantartási költsége messze felülmúlja a fejlesztési költségeket. Ez okból a szoftverek refaktorizációja a szoftverek összetettségének növekedésével egyre inkább központi problémává válik. A projekt, egyrészt a refaktorizációs mintákat, másrészt azok formális verifikációját és automatizálását célozza meg. A szoftverfejlesztési, illetve karbantartási költségek így jelentősen csökkenthetők. Valamennyi alkalmazási terület, ahol refaktorizációval jelentősen csökkenthető a szoftverrendszerek fejlesztési ideje és költségei, valamint növelhető azok minősége és felhasználhatósága. Az alkalmazott kutatás javasolt elsődleges helyszíne a BME, további helyszín az ELTE IK. BME BME IK, IIT, AAIT, Answare Kft., ELTE IK, MTA SZTAKI, DSS Kft., IQSYS Zrt., AAM Zrt., SOART Innovations Kft., Stratis Kft., MultiRáció Kft., e-Group Zrt. - Refaktorizációs minták gyűjteménye - Matematikai modellek szoftver rendszerek és szoftver termékek refaktorizációjának leírására - A matematikai modellekre alapozott verifikációs módszerek - A verifikált refaktorizációt támogató szoftvercsomag - Az eredmények hasznosságát igazoló kísérleti alkalmazás A projekt eredményei jelentősen csökkentik a szoftverek karbantartási költségeit, és a célkritikus rendszerek verifikációs költségeit valamint növelik azok


28




A megvalósításhoz szükséges pénzügyi forrás (mai áron)

Megvalósítási terv biztonságosságát. Tudományos fokozattal rendelkező kutató: 6 PhD hallgató: 6 Mérnök: 10 Közigazgatási szakértő, jogász: 2 Projektmenedzser: 1 Gazdasági szakértő: 1 Marketing és kommunikációs szakértő: 1 Adminisztratív és technikai segéderő: 1 Összesített humán erőforrás igény: ~35-40 emberév Meglévő infrastruktúra: - BME és az ELTE IK laboratóriumi infrastruktúrája Beszerzendő eszközök: - Tipikus Windows és Unix/Linux infrastruktúra elemeit biztosító hardver Beszerzendő szoftverek - Modellező és szimulációs szoftverek (előfizetések) - Formális helyesség-bizonyító eszközök - Szabad felhasználású szoftverek Összege: ~ 400 – 450 MFt Eszköz: ~ 50 MFt Munka: ~ 350 – 400 MFt Típusa: (saját forrás, pályázati forrás, állami megbízás) NKTH, NFÜ pályázati forrás: 60 % Saját forrás: 20% Állami megbízás: 20%


29

Stratégiai Kutatási Terv A kutatási cél megnevezése (címe) A kutatás célja


Megvalósítási terv Ontológiakezelési (létrehozási és integrálási) módszertan és technológia kidolgozása független szervezetek informatikai rendszereinek szolgáltatásintegrációjához (MT-03/Ontológia) Független szervezetek önálló érdek- és célrendszerben, önálló szervezeti keretek között, különböző platformokon működő informatikai rendszereket működtetnek. Egyre gyakoribb feladat, hogy a szervezetek egymás számára elérhető, esetleg harmadik fél számára közösen nyújtott informatikai szolgáltatásokat alakítanak ki ezen a bázison. A kutatás célja, hogy az ilyenkor felmerülő problémák kezelésére módszertani és technológiai támogatást dolgozzon ki az ontológiai problémák kezelésére. A kutatás a következő problémák megoldására fókuszál: • Integrált szolgáltatások ontológiára alapozott, modell alapú tervezése és fejlesztése. • Ontológiakezelés. Támogató rendszerek, ezek integrálása fejlesztői keretrendszerekbe. Ontológiák összefésülése. A modell alapú tervezés alapja a tervezendő rendszer felhasználói által használt fogalmak pontos jelentésének és azok összefüggésrendszerének megértése. Ennek eszközei az adatszótárak, fogalomtárak, fejlettebb, kiterjedtebb változataikban ontológiák. Napjainkra az ontológiák fejlesztésének és használatának hatékonyabbá tételére szoftver csomagok állnak rendelkezésre. Az ontológiaként rögzített egységes fogalomrendszer különösen fontos az olyan szolgáltatások fejlesztése során, amelyeket széles, több szervezetből származó, többféle kulturális háttérrel rendelkező felhasználók számára dolgoznak ki. A modell alapú fejlesztési technológiák és az alkalmazási terület ontológiájának összekapcsolása jelentősen javítja a fejlesztési dokumentumok érthetőségét, ezzel a rendszer átláthatóságát, módosíthatóságát, karbantarthatóságát, egyszerűsíti a változáskövetést. A kutatás egyik fő területe az ontológia-kezelő rendszerek és a SOA alapú integráció modell alapú tervező rendszerei összekapcsolásának megoldása. Minden közösségnek kialakul egy saját fogalomrendszere, nyelve. Független szervezetek esetén természetszerű, hogy azonos tartalmú fogalmat eltérően neveznek meg, vagy azonos névvel részben, vagy jelentősen eltérő tartalmat jelölnek. Integrált szolgáltatások kialakításának alapja a közös fogalomrendszer, amely a helyi fogalomrendszerek összefésülésével alakítható ki. A helyi fogalomrendszerek jó esetben ontológiaként is rendelkezésre állnak, de ha nem, a helyi zsargonokat


30



Megvalósítási terv ontológia hiányában is harmonizálni kell szövegek, dokumentumok, valamint más ontológiák alapján létrehozható, értelem-meghatározást alkalmazó implicit ontológiák segítségével. Szükséges az ontológiák összefésülése, valamint az egyes szavak közösen elfogadható értelmének meghatározása, amelyek automatizálása jelentősen rövidítheti a fejlesztési időt. A kutatás másik fő területe az explicit és az implicit ontológiák létrehozásának és az összefésülés végrehajtásának minél magasabb fokú automatizálása. A társadalmak működőképességének alapja a fogalmi konszenzus egy elfogadható szintjének kialakulása a társadalmat alkotó egyének, szervezetek között. Egyéni és közösségi életünk egyre több területén válnak nélkülözhetetlen eszközzé az informatikai rendszerek. Természetes igény, hogy ezek a rendszerek képesek legyenek együttműködni, együttesen egyre komplexebb és magasabb szintű szolgáltatásokat nyújtani. A fejlődés természetes folyamatában jelenlegi rendszereink egyegy részterület, szervezetileg, földrajzilag, szakterületileg korlátozott kiterjedésű funkcióhalmaz megvalósítására alkalmasak. Ugyanakkor ezeknek a rendszereknek a bonyolultsága már ma is olyan mértékű, hogy a még komplexebb szolgáltatások kialakítása érdekében végzett fejlesztések során cseréjük, újrafejlesztésük nem tekinthető reális alternatívának. Az ICT szakmában ma a legelfogadottabb paradigma komplex rendszerek fejlesztésére és integrációjára a szolgáltatásorientált architektúrákra (SOA) alapozott fejlesztés. Ugyanakkor a SOA ismérvei, fejlesztési és különösen méretezési módszertana nem kiforrott: Világos a felismerés, hogy az interoperabilitás a rendszerek összekapcsolhatóságának és együttműködésének alapfeltétele. Az együttműködési képesség, az interoperabilitás problémája különböző szinteken merül fel. Míg a technikai eszközök együttműködése szabványokkal jól támogatott, a szemantikai egységesség (adatok értelmezésének és jelentésének azonossága) feltételei és informatikai támogatása már kevésbé kialakultak, és egyre inkább szükségessé válik az ennél is komplexebb szervezeti, jogi, kulturális megfeleltethetőség, együttműködési képesség problémája is. Interoperabilitási keretrendszerek fejlesztése világszerte folyik. Az elvárások megfogalmazása, a fogalmi egységességet biztosító – a trendek szerint jellegzetesen ontológiára alapozott – megoldások következetes alkalmazása, a kidolgozásra kerülő ontológiakezelési technikák és azok alkalmazása a fejlesztés minden szintjén, jelentős újdonságokat, a fejlesztésben és fenntartásban jelentős


31


A kutatási eredmények hasznosításának célterületei

A kutatás megvalósulásának helye A kutatás megvalósulásának felelőse A kutatás lehetséges résztvevői Elvárt kutatási eredmények




Megvalósítási terv hatékonyságnövekedést ígér. A kidolgozott módszertan és technológia mind a közszolgáltatásban, közigazgatásban, mind az üzleti szférában alkalmazható. Az interoperabilitást megfelelően támogató magasabb integrációs szintet lehetővé tevő technológiát birtokló vállalkozások az integrált szolgáltatások kialakítására irányuló feladatok megoldásában jelentős versenyelőnyre tesznek szert. BME BME IK BME IK, Kopint Datorg Zrt., Corvinno Központ, ELTE, Szegedi Egyetem, ULX Kft., 4D Soft Kft., SOART Innovations Kft., VirusBuster Kft., MultiRáció Kft., OpenSKM Agency Kft., • Ontológiák kezelésére alkalmas eszközök elemzése, kiválasztása, integrálása fejlesztői keretrendszerbe – jelentés és kísérleti megvalósítás • Módszer ontológiák összefésülésére – jelentés és értékelés kísérletek alapján • A módszer és az eszközök hasznosságának igazolása mintaprojekten Tudományos fokozattal rendelkező kutató: 3 PhD hallgató: 2 Mérnök: 4 Szervezési, gazdasági szakértő, jogász: 4 Projektmenedzser: 1 Marketing és kommunikációs szakértő: 1 Adminisztratív és technikai segéderő: 1 Összesített humán erőforrás igény: ~16 emberév Meglévő hardver infrastruktúra Ontológia-kezelő szoftverrendszer (nyílt forráskódú) Professzionális fejlesztő és vizualizáló szoftver Nyelvi elemzők Szoftverrendszer 100 MegaByte-nyi dokumentum fordított indexelése és gyors lekérdezése Értelemmeghatározó algoritmusok és szoftverek Összege: ~ 220 MFt Eszköz: ~ 60 MFt Munka: ~ 160 MFt Típusa: Pályázati forrás+saját+ EU források (saját forrás, pályázati forrás, kockázati tőke, egyéb: …)


32


A kutatási cél megnevezése (címe) A kutatás célja



Közigazgatási rendszerekben a szolgáltatási sín kialakítási szempontrendszerének kidolgozása (MT04/Szolgáltatási sín) Független szervezetek felügyelete alatt álló heterogén informatikai rendszerek integrált szolgáltatásainak kialakítása során kézenfekvő architekturális minta egy szolgáltatási sín kialakítása. A sín egységes, szabványos kapcsolódási felületet definiál a csatlakozó szolgáltatások (információk) számára. A kutatás célja, hogy a kapcsolat alapjait jelentő feladatok (megbízható, letagadhatatlan üzenetátvitel, egységes és föderatív felügyelet) elvégzésére alkalmas, nagy terhelhetőségű, ugyanakkor nem túlzott erőforrásigényű szolgáltatási sín kialakításához, üzemeltetéséhez és használatához szükséges módszertani és technológiai támogatást dolgozzon ki. A kutatás a következő problémák megoldására fókuszál: • A szolgáltatásintegráció feltételei, interoperabilitás technikai szinten, szabványok a kooperációra. Elemzendők a rendelkezésre álló technikai szabványok, azok hatékonysága az integrált szolgáltatások különféle típusai esetén. Szűk keresztmetszetek és hiányosságok felderítése, javaslatok kidolgozása hatékonyabb megoldásokra. • Integrációs architektúrák, szolgáltatási sín és megvalósítási lehetőségei. A szolgáltatási sín specifikált interfészei a rendszer mérete, a felhasználók száma, térbeli elhelyezkedése függvényében többféle belső felépítéssel realizálhatók. Megvizsgálandó a centralizált, az elosztott, a csatolt és a hierarchikus megvalósítás hatása, alkalmazhatósági tartományai. • Csatlakozó adapterek kialakítása különböző platformon működő meglévő (legacy) rendszerekhez. A meglévő szoftverkincs felhasználása az integrált szolgáltatások kialakításakor az egyetlen lehetőség a költségtakarékos, hatékony megvalósításra. Ki kell dolgozni a tipikus platformokra azokat a technológiákat, amelyekkel a meglévő rendszerek funkcióit a szolgáltatási sínen keresztül a külvilág számára szolgáltatásként lehet elérhetővé tenni. • Az integrációval megnyíló biztonsági kockázatok kezelése. A sínre történő csatlakozással a meglévő rendszerek – áttételesen ugyan – több külső felhasználó számára válnak elérhetővé, ezzel a támadási felület megnő. Ki kell dolgozni azokat a megoldásokat, amelyek ezt a kockázatnövekedést hatékonyan ellensúlyozni tudják.


33

Stratégiai Kutatási Terv A kutatás indokoltsága, újdonsága nemzetközi összehasonlításban



Megvalósítási terv Egyre gyakrabban felmerülő igény, hogy független szervezetek informatikai rendszerei képesek legyenek együttműködni, együttesen egyre komplexebb és magasabb szintű szolgáltatásokat nyújtani. A fejlődés természetes folyamatában jelenlegi rendszereink egyegy részterület, szervezetileg, földrajzilag, szakterületileg korlátozott kiterjedésű funkcióhalmaz megvalósítására alkalmasak. Ugyanakkor ezeknek a rendszereknek a bonyolultsága már ma is olyan mértékű, hogy a még komplexebb szolgáltatások kialakítása érdekében végzett fejlesztések során cseréjük, újrafejlesztésük nem tekinthető reális alternatívának. Az ICT szakmában ma a legelfogadottabb paradigma komplex rendszerek fejlesztésére és integrációjára a szolgáltatásorientált architektúrákra (SOA) alapozott fejlesztés. Ugyanakkor a SOA ismérvei, fejlesztési és különösen méretezési módszertana nem kiforrott: • A SOA architektúra szolgáltatási sínének megvalósítási lehetőségei, a méretezhető, a teljesítményviszonyokhoz adaptálódni képes megoldások keresése ugyancsak számos nyitott kérdést vet fel. A hagyományos ESB ellett a sínhierarchiák és az elosztott megoldások elemzése, ezek teljesítményviszonyainak és skálázhatóságának vizsgálata alapján ugyancsak új eredmények várhatók. • A fenti új eredményeket is felhasználó, a fejlesztés teljes menetére kiterjedő módszertan és technológia – mint minőségileg új kombináció – ugyancsak nemzetközi szinten is újdonságnak tekinthető. A kidolgozott módszertan és technológia alkalmazása mind a közigazgatásban és közszolgáltatásban, mind az üzleti szférában alkalmazható. A technológiát birtokló vállalkozások az integrált szolgáltatások kialakítására irányuló feladatok megoldásában jelentős versenyelőnyre tesznek szert. BME BME IK BME IK, Answare Kft., Kopint Datorg Zrt., HP Kft., AAM Zrt., SOART Innovations Kft., VirusBuster Kft., ULX Kft., Open-SKM Agency Kft. • A szolgáltatásintegrációs feladatok interoperabilitási feltételrendszere – kézikönyv • Szolgáltatási sín megvalósítási lehetőségei – elemző tanulmány


34



A kutatás megvalósításához szükséges infrastruktúra A megvalósításhoz szükséges pénzügyi forrás (mai áron)



Megvalósítási terv • Kísérleti megvalósítások • Értékelő jelentés Tudományos fokozattal rendelkező kutató: 2 PhD hallgató: 1 Mérnök: 8 Szervezési, gazdasági szakértő, jogász: 1 Projektmenedzser: 1 Marketing és kommunikációs szakértő: 1 Adminisztratív és technikai segéderő: 1 Összesített humán erőforrás igény: ~15 emberév Kopint Datorg tesztrendszere Answare Kft. fejlesztési infrastruktúrája BME fejlesztési infrastruktúrája Összege: ~ 200 MFt Eszköz: ~ 50 MFt Munka: ~ 150 MFt Típusa: Pályázati forrás+saját+ EU források (saját forrás, pályázati forrás, kockázati tőke, egyéb: …)

Módszertan kidolgozása független szervezetek szolgáltatásintegrációjának szervezeti és felügyeleti kérdéseihez (MT-05/Szervezet) Független szervezetek önálló érdek- és célrendszerben, önálló szervezeti keretek között, különböző platformokon működő informatikai rendszereket működtetnek. Egyre gyakoribb feladat, hogy a szervezetek egymás számára elérhető, esetleg harmadik fél számára közösen nyújtott informatikai szolgáltatásokat alakítanak ki ezen a bázison. A megvalósításnak a tapasztalatok szerint nem is a technikai problémák a legnagyobb akadályai, hanem sokkal inkább a résztvevők együttműködésének hiányosságai. A kutatás célja, hogy az együttműködés során felmerülő és elengedhetetlen felügyeleti és szervezeti kérdéseket, feladatokat felderítse, ezekre tudományosan megalapozott, szabványos válaszokat, mintákat, megoldási alternatívákat adjon. Jellegénél fogva a kutatás multidiszciplináris, a társadalom- és szervezéstudomány szakértőinek meghatározó részvételével végezhető el. Ilyen módon nem tartozik a NESSI-Hungary közvetlen szakmai területei közé, azonban fontossága miatt feltétlen szükségesnek tartjuk ennek a célnak a megfogalmazását, és a munka elvégzését. A kutatás a következő problémák megoldására fókuszál: • A szolgáltatásintegráció szervezeti feltételei, interoperabilitás szervezeti szinten, szabványok, megállapodások, motivációk a kooperációra.


35


Megvalósítási terv •





Szervezetek együttműködési mintáinak kidolgozása, felelősségek elosztása. Független szervezetek informatikai rendszereinek együttműködésével kialakítandó összetett szolgáltatások megvalósításának egyik legnagyobb problémája a szervezetek együttműködési készségének biztosítása. Az összetett szolgáltatással kapcsolatos felelősségek maghatározása, a szolgáltatási folyamatok beillesztése az egyes szervezetek megszokott működésébe (érdekeltségei, költségviselési rendszerébe), az üzemeltetés, felügyelet, karbantartás, változásmenedzsment kialakítása gyakran komoly vitákra (a megvalósulás elhúzódására, meghiúsulására) ad alkalmat. A rendszereket kezelő szervezetek együttműködésének megvalósításához jelenleg pusztán ad-hoc elméletileg nem vizsgált, megalapozott megoldások léteznek. Hatékony, széles körben elfogadott, ajánlható, egységesíthető „szabványos” megoldások, együttműködési minták sem hazai, sem nemzetközi viszonylatban nincsenek. A kidolgozott módszertan és technológia mind a közigazgatásban és közszolgáltatásban, mind az üzleti szférában alkalmazható. A módszertan alkalmazása elengedhetetlen a nagy komplexitású, sokszereplős integrált rendszerek hatékony fejlesztéséhez és problémamentes üzemeltetéséhez. CORVINUS Egyetem CORVINUS Egyetem CORVINUS Egyetem, BME IK, Corvinno Központ, Kopint Datorg Zrt., AAM Zrt., Stratis Kft., 4D Soft Kft., SOART Innovations Kft., Open-SKM Agency Kft., • Szervezeti együttműködési minták integrált szolgáltatások nyújtásában – tanulmány, kézikönyv szerződésmintákkal • Az eredmények alkalmazása a SOA alapú integráció valamelyik pilot projektjében Tudományos fokozattal rendelkező kutató: 1 PhD hallgató: 1 Mérnök: 1 Szervezési, gazdasági szakértő, jogász: 2 Projektmenedzser: 1 Marketing és kommunikációs szakértő: 2 Adminisztratív és technikai segéderő: 1 Összesített humán erőforrás igény: ~8 emberév


36

Stratégiai Kutatási Terv A kutatás megvalósításához szükséges infrastruktúra A megvalósításhoz szükséges pénzügyi forrás (mai áron)

Megvalósítási terv Csoportmunkát infrastruktúra

támogató

dokumentumkezelő

Összege: ~ 100 MFt Eszköz: ~ 20 MFt Munka: ~ 80 MFt Típusa: Pályázati forrás+saját+ EU források (saját forrás, pályázati forrás, kockázati tőke, egyéb: …)


37


4.2


IT biztonság


A kutatás célja


Számítógép hálózati anomáliákat elemző, a forgalom jellegéből biztonsági incidensek fellépését detektáló, területileg elosztott érzékelő és elemző rendszer kialakítása (MT-09/Hálózatelemző) A kutatás közvetlen célja olyan hálózatbiztonsági érzékelő rendszer kidolgozása, amely a felügyelete alatt álló alhálózat (avagy több, önálló alhálózat) forgalmát közel valós időben – a tényleges adatforgalmat azonban tartalmában, és időbeli lefutásában nem módosítva – elemzi, majd a felismert változásokból a hálózat biztonsági állapotára vonatkozó következtetéseket von le, továbbá a hálózat védelme érdekében megelőző beavatkozásokat javasol. A fejlesztés során kialakítandó termék egy hálózatbiztonsági elemző eszközrendszer, amely protokoll szinten képes érzékelni a megfigyelt hálózat biztonsági eseményeit, majd ezekre alapozva képes korai figyelmeztetéseket generálni az üzemeltető, beavatkozó személyzet számára. Az internethez kapcsolódó alhálózatok folyamatos támadásoknak vagy a rendszer rendellenes működését okozó egyéb hatásoknak kitett rendszerek. Az interneten olyan támadók bújnak meg, akik célja rendszereink működőképességének csökkentése, az erőforrások feletti ellenőrzés átvétele, illetve a tárolt adatok megszerzése vagy módosítása. A megvalósítani tervezett rendszer olyan érzékelő hálózat, amely több léptékben is hierarchikus felépítésű, vagyis az elemi érzékelők magukban is hierarchikusan felépített belső struktúrával rendelkeznek, illetve az elkülönült érzékelők által gyűjtött adatok a továbbiakban fa-struktúrába szervezett kiértékelő modulok segítségével elemezhetők. Ez a szervezés lehetővé teszi az érzékelők által feldolgozott – esetenként igen jelentős mennyiségű – adat mennyiségének lépésenkénti csökkentését, így biztosítva a rendszer adatátviteli kapacitás-igényének jelentős csökkentését. A rendszer által összegyűjtött hálózati alapadatok így abból az alhálózatból származnak, ahol az adott érzékelő elhelyezkedik, és ahol a lezajló hálózati események teljes terjedelmükben (részleteikben is) nyomon követhetők. Az elemi érzékelők azonban autonóm működésük mellett képesek az összegyűjtött adatok – előfeldolgozás


38


Megvalósítási terv utáni – értelmezésére, a helyben érzékelt és értelmezett események szabványos formátumban történő továbbítására olyan – az elemző hierarchiában magasabb szinten álló – pontokba, ahol az összesített adatok tovább-feldolgozása megtörténhet. Az elemi érzékelők alapvetően – de nem kizárólagosan – IP alapú protokollokat alkalmazó hálózat összesített forgalmának elemzését és előfeldolgozását végzik, majd az eredményeket – esetlegesen több közbülső elemző állomáson keresztül – szabványos formátumban a rendszer központi elemző moduljához továbbítják. Más rendszerekben működő hasonló célú eszközök többnyire hálózati behatolásjelző rendszerek (IDS) részét képezik, ebből következőleg célorientált – minta illesztő – méréseket végeznek, például vírustevékenységre utaló hálózati forgalomminták után kutatnak, vagy statisztikai elemzést végeznek az esetleges pásztázások és letapogatások detektálása érdekében. Fejlettebb eszközök túlterheléses támadások (DoS, DDoS) észlelésére is képesek már. Ismertek kombinált érzékelőkkel működő rendszerek is, melyek bizonyos protokoll-elemek részletes vizsgálatát is lehetővé teszik (pl. Snort IDS), amely TCP előfeldolgozó rutinokat is tartalmaz, ami bonyolultabb szűrési feltételek csomaghatárokon átnyúló vizsgálatát is lehetővé teszik. A projektben alkalmazandó érzékelő azonban ezeknél magasabb szintű – applikációs – protokollok vizsgálatára is képes rendszert céloz, ahol a hálózatból gyűjtött adatforgalom többszempontú, egyidejű, nagysebességű előfeldolgozása úgy lehetséges, hogy az érzékelés nem gyakorol hatást a megfigyelt hálózat működésére. Tekintettel arra, hogy a megfigyelést végző érzékelő – a hálózat szemszögéből vizsgálva – passzív (a forgalmat csak „olvassa”), néhány protokoll, különösen a hosszabb ideig fennálló, ún. folyam jellegű kommunikációs csatornák esetében jelentős feldolgozási kapacitást köthet le az összefüggések valósidejű feltárása, valamint további problémaként jelentkezik az is, hogy a megfigyelt kommunikációs partnerekben működő állapotgépekről a hálózaton begyűjtött forgalom alapján csak indirekt következtetések vonhatók le. A központi elemzők felé irányuló üzenetek generálását, az ilyen üzenetek összegyűjtését, átmeneti tárolását, további modulok felé továbbítását egységes eljárások kidolgozásával tervezzük. Ezek a szabványos eljárások azt biztosítják, hogy az üzenetek nem csupán a kiértékelést végző elemi érzékelőktől származhatnak, hanem – a kiértékelési hierarchiában magasabb pozíciót betöltő érzékelő esetében távolban elhelyezkedő, és


39



Megvalósítási terv adatokat a számítógépes hálózaton keresztül szolgáltató további érzékelőktől is. A leírtak szerint kialakuló strukturált rendszerben mód nyílik olyan elemző központok kialakítására is, amelyek munkájukat saját alacsonyszintű adatgyűjtő modul nélkül, csupán az elemző hálózat alacsonyabb szintű elemeitől érkező szabványos üzenetek adattartalmára alapozva végzik. Mindez rétegesen egymásra épülő, különféle döntési szinten üzemelő elosztott érzékelő hálózat kialakítását biztosítja. A szabványos üzenetek alkalmazásával elérhető, hogy a kialakítandó rendszerhez más fejlesztésből származó adatgyűjtő modulok is kapcsolhatók lesznek. A hálózati adatok kiértékelése során hangsúllyal figyelembe veendő szempont a személyes adatok biztonságos kezelése. Ennek érdekében a rögzített adatok bizonyos körének olyan „személytelenítése” szükséges, amely ugyanakkor nem teszi lehetetlenné a vizsgálandó tendenciák felismerését, csupán azok egyegy konkrét személyhez rendelését akadályozzák. Ennek érdekében a személyes adatok olyan anonimizálását tervezzük, amely az érzékeny adatokat tartalmilag helyes, az időben elkülönült események összekapcsolását biztosító, de adatvédelmi problémákat elkerülő ábrázolását eredményezi. Hálózati behatolás-védelmi rendszerek (Intrusion Prevention System, IPS) már ismertek. Ugyanakkor az ilyen rendszerekhez viszonyítva a tervezett rendszer legfőbb jellemzői és hasonló rendszerekkel összevetve kimutatható újdonságai a következők: • Teljesítmény-adaptív működés: a rendszer úgy épül fel, hogy az elemző kapacitás kimerülésekor képes működését szabályozottan olyan szintre degradálni, amely mellett a működés még fenntartható és – bár szűkebb körben, de – értékes adatok továbbra is kinyerhetők. A túlterheltség megszűnésével a teljes elemzőképesség önműködően visszakapcsolható. • A helyi adatelemző képességnek köszönhetően a begyűjtött adatokból származó információk lokális beavatkozásokra azonnal felhasználhatók még akkor is, ha az adott elemi érzékelő nem kapcsolódik – esetleg időszakosan nem tud kapcsolódni – a központi kiértékelő rendszerhez. • A lokális adatok adatsűrítés és anonimizálás után magasabb szintű, összetettebb elemzésre alkalmas regionális kiértékelő központokba továbbíthatók, majd az ott meghozott globális döntések visszahathatnak a helyi működésre is.


40



A kutatás megvalósulásának helye

Megvalósítási terv • Dinamikusan bővíthető, a fizikai vonali szinttől az alkalmazási szintű protokollokig terjedő elemző rendszer. • Hálózati csúcsterhelések esetén fokozatosan leépülő elemző képesség (graceful degradation, best effort elvek alkalmazása) a működőképesség megőrzése érdekében. • Interoperabilitás, vagyis más ismert rendszerek eredményeinek (adatainak) felhasználása, létező sebezhetőség adatbázisok támogatása (feldolgozási képessége). • Heurisztikus és adatbányászati módszerek alkalmazása a 0day problémák felfedésére, időszakos teljesítményhiány esetén utólagos (post-mortem) analízis támogatása. • Világos, áttekinthető, nyílt szabványokra épülő, a célok elérését támogató egyszerű keretrendszer (framework) alkalmazása, illetve kidolgozása. A kutatás eredménye elsődlegesen maga a kidolgozandó érzékelő rendszer. Így a kutatási eredmények hasznosításának célterületei azon számítógép hálózatok lehetnek, amelyek akár belső-, akár külső támadásoknak kitettek. Ilyen alhálózatnak tekinthető lényegében minden, internethez kapcsolódó alhálózat. A támadások kockázatának elemzése alapján a hasznosítás mégis elsődlegesen azokban a nagy rendszerekben célszerű, amelyek jelentős felhasználói kört, és/vagy széles körben felhasznált adatokat szolgáltatnak. Mindezek alapján a hasznosítás célterületei: • Kormányzati számítógépes hálózatok, • Egyetemi/kutató intézeti hálózatok, • Több telephelyet tartalmazó nagyobb vállalati hálózatok, • Közüzemi szolgáltatók hálózatai. A kutatás területileg elosztott hálózat forgalmának elemzését célozza, így a feladat elvégzéséhez alapvető feltétel a több ponton vizsgált (mintavételezett) hálózati adatforgalom megléte. Ennek alapján a résztvevők kiválasztásakor egy fontos szempont annak biztosítása, hogy a projekt-tag olyan saját, valós hálózati forgalommal rendelkezzen, amely a kutatási feladat végrehajtása során minta-adatforgalomként felhasználható. A szükséges szaktudású kutatók hatékony együttműködése érdekében célszerű, ha a résztvevő


41


A kutatás megvalósulásának felelőse A kutatás lehetséges résztvevői Elvárt kutatási eredmények

Megvalósítási terv intézmények önállóan is képesek több szakterület művelésére. Mindezek alapján a kutatás megvalósítási helye célszerűen nagyobb szakterületi kutató intézet, egyetemi intéz, illetve ezek együttműködésével létrejövő munkacsoport lehet. A kutatás tárgyát képező rendszer egy lehetséges felhasználója – mások mellett – a magyar kormányzati hálózat lehet. Ennek megfelelően célszerű e hálózat speciális igényeit megfogalmazni képes résztvevő intézmény kutatásba történő bevonása. PTA Nemzeti Hálózatbiztonsági Központ PTA Nemzeti Hálózatbiztonsági Központ, MTA SZTAKI, BME IK, VirusBuster Kft., MultiRáció Kft., BME HIT CrySyS Laboratóriuma, kormányzati szervek 1. Teljesítmény-adaptív érzékelő hálózat kidolgozása, amely az időszakosan megnövekedő hálózati forgalom – és így elemzési igény – idején képes saját erőforrás-igényét úgy redukálni, hogy az még zavartalanul biztosítsa a folyamatos működést, eközben tudatosan korlátozza olyan részfeladatok ellátását, amelyek az adott körülmények között nem szolgáltatnak nélkülözhetetlen (kritikus) adatokat. 2. Részben automatizált visszaható intézkedések megtételére képes hálózati forgalom-elemző rendszer kialakítása, amely egyrészt a lokálisan érzékelt, másrészt a távoli együttműködő komponensek által érzékelt – majd egy elemző központ által végrehajtott feldolgozásból származó jelzések alapján generált – információkra alapozva alkalmas a hálózati támadások felismerésére, illetve kivédésére. 3. A megfigyelt hálózati forgalom jellemzői alapján támadási metodikák gyors érzékelését megvalósító adaptív adat-elemző rendszer kidolgozása, amely a korábbi működése során érzékelt forgalmi jellemzők és az azok kapcsán meghozott korábbi beavatkozási intézkedések alapján képes a jellemző támadási formák azonosítására, új mintázatok érzékelésére és besorolására, aminek alapján minta-illesztési módszereit részben automatikusan fejleszteni képes. 4. Az érzékelők kiértékelt adatai alapján incidenskezelési segítséget nyújtó adatbázis kialakítása, amely alkalmas az incidenseket feldolgozó, azokat elemző specializált csoportok – CERT-ek, CSIRT-ek – munkájának támogatására, elősegítve a pontosabb, megbízhatóbb adatok megosztását az ilyen


42





Megvalósítási terv szolgáltatások előfizetőinek, avagy a számítógép hálózati felhasználók teljes közösségének. A kutatás számos magasan képzett résztvevő együttes munkáját feltételezi. A munkatársak között kiterjedt hálózati ismeretekkel rendelkező mérnök/kutató, nagy programrendszerek fejlesztésében jártas tapasztalt programozó, rendszerfejlesztő, és rendszertervező, adatbányászati ismeretekkel rendelkező, illetve matematikus részvétele szükséges. A teljes projekt becsült emberi erőforrás igénye a fenti szaktudású szakembereket feltételezve mintegy 25-30 emberév. A kutatás megvalósításához több adatforrás (jelen esetben egyedi lokális hálózat) területén elhelyezkedő forgalmi adatokat mintavételező és előfeldolgozó eszköz (minimálisan 2-3db, optimális esetben 5-10db) szükséges, továbbá az egyes mérési pontokban összegyűjtött mérési adatokat összegző és továbbfeldolgozó központ(ok) kialakítása szükséges. Az egyedi érzékelő eszközök és az adatfeldolgozó központ(ok) között duplex adatátviteli kapcsolatok kialakítása szükséges. (A rendszer nem igényli dedikált adathálózat kialakítását, az a publikus internet segítségével is megvalósítható, célszerűen az átvitt adatok titkosításával.) Az egyedi érzékelő eszközök becsült hardver költsége ½-1MFt nagyságrendű, a központi feldolgozó eszköz(ök) becsült hardver költsége 3-5MFt nagyságrendű. A szükséges hálózati kapcsolatok kialakítása publikus internet alkalmazása esetén végpontonként havi 1540eFt nagyságrendű vonalbérleti költséggel becsülhető. Mindezek alapján a kutatás végrehajtásához szükséges minimális infrastruktúra becsült beszerzési ára: ~1218MFt Becsült összege: 280-350 MFt Típusa: pályázati forrás, kormányzati támogatás, illetve kockázati tőke


43

Stratégiai Kutatási Terv A kutatási cél megnevezése (címe) A kutatás célja



A kutatási eredmények hasznosításának célterületei A kutatás megvalósulásának helye A kutatás megvalósulásának

Megvalósítási terv Állampolgárok, jogi személyek és közigazgatási dolgozók megbízható azonosítása e-közigazgatási rendszerekben (MT-10/Azonosítás) Az alacsony fajlagos költségszintű, egyszerűen, magas képzettség nélkül használható, távoli elektronikus ügyintézési lehetőség feltételeinek megteremtéséhez szükség van olyan technológiai megoldások kutatására és kidolgozására, amelyekkel az e-közigazgatási folyamatokban – de másutt is – résztvevő szereplők azonosítása hatékonyan és megbízhatóan megvalósítható, és egyben illeszkedik a személyazonosítás már kialakult rendszerébe. A biztonságos azonosításra alkalmas eszközrendszer bevezetésének célja, hogy az elektronikus ügyintézés során, távoli elérésnél, a differenciált követelményeknek megfelelő biztonságot garantáló megoldás álljon rendelkezésre az állampolgár, a vállalkozások, az ügyintézők azonosításához, adatainak eléréséhez, a hiteles és letagadhatatlan kommunikációhoz. A különböző megoldások ésszerű kombinációjával kell biztosítani, hogy az azonosítás minden ügyintézési helyzetben megfelelő biztonságot nyújtson, és ne jelentsen a felhasználók számára indokolatlan anyagi és szellemi megterhelést. Az azonosítási rendszernek biztosítania kell, hogy a magyar állampolgárok igénybe tudják venni az EU szolgáltatásait, és az EU tagállamok állampolgárai Magyarországon is használhassák a kölcsönösen elfogadott azonosító eszközeiket, eljárásaikat. Figyelembe véve a magyar adatvédelmi előírásokat technológiailag új megoldások kialakítására van szükség, valamint meg kell vizsgálni az adatvédelmi előírásokban esetlegesen szükséges változtatási igényeket alkalmazott kutatás keretében Az integrált szolgáltatásokat nyújtó e-közigazgatási rendszerek megvalósításának jelenleg egyik legkomolyabb akadálya, hogy nincs megfelelő költségszintű és biztonságú azonosítási rendszer, amely egyúttal az adatbázisok elérését is képes az adatvédelmi követelmények betartása mellett biztosítani. Ha ilyen megoldást sikerül kialakítani, annak nemzetközi szinten is komoly esélye van a dinamikus terjedésre. Elsősorban a közigazgatás, de ezen túlmentően minden távolról történő, azonosítást szükségessé tevő alkalmazási terület. BME IK és a többi résztvevő kutatólaboratóriumai

BME IK


44

Stratégiai Kutatási Terv felelőse A kutatás lehetséges résztvevői

Elvárt kutatási eredmények A kutatás megvalósításához szükséges emberi erőforrás



AAM Zrt., IDOM 2000, Corvinno Központ, BME IK, ELTE, Stratis Kft., Kopint-Datorg Zrt., Answare Kft., eGroup Zrt., Hunguard Kft., CERT Hungary, MTA SZTAKI, ULX Kft., Open-SKM Agency Kft., BME HIT CrySyS Laboratóriuma Alacsony költségszintű, tömeges terjesztésre alkalmas azonosítási rendszer Tudományos fokozattal rendelkező kutató: 2 PhD hallgató: 2 Mérnök: 4 Közigazgatási szakértő, jogász: 2 Projektmenedzser: 1 Gazdasági szakértő: 1 Marketing és kommunikációs szakértő: 1 Adminisztratív és technikai segéderő: 1 Összesített humán erőforrás igény: ~10-15 emberév Az elméleti előkészítő fázis kevéssé infrastruktúraigényes, azonban az alkalmazott kutatási fázis és a tényleges bevezetéshez szükséges kísérleti fejlesztés magas biztonsági követelményű, igényli az éles alkalmazói rendszerekkel megegyező infrastruktúra igénybevételét. Összege: ~ 100.000 – 150.000 eFt Típusa: (saját forrás, pályázati forrás, állami megbízás) NKTH, NFÜ pályázati forrás: 50 % Saját forrás: 25% Állami megbízás: 25%


45


4.3


Szoftverminőség


A kutatás célja


Szoftvertermékre vonatkozó, mind a műszaki, mind a használhatósági minőséggel kapcsolatos modellek és szabványok kutatása, egységesítése, új modellek kidolgozása. A minőség folyamatos mérésére, kiértékelésére és javítására szolgáló módszertan, technológia és eszközkészlet kifejlesztése. (MT13/Minőségmodell) A kutatás célja a világban fellelhető szabványosított, szoftvertermék minőségbiztosítással kapcsolatos módszertanok, eljárások kutatása, kiértékelése, hiányosságuk feltárása. A kutatás külön figyelmet szentel a szolgáltatás-orientált osztott architektúrájú rendszerek (SOA) minőségbiztosítását célzó modellek kutatására és kidolgozására. A kutatás eredményeként előálló tudásbázis alapján egységesített minőségi modellek, eljárások lesznek kidolgozva és a hiányosságok, átfedések ki lesznek küszöbölve. Cél továbbá olyan módszertan és eljárás kidolgozása, amelyek lehetővé teszik a szoftverrendszerek minőségének folyamatos mérését, követhetővé tételét, tendenciájának vizsgálatát, valamint objektív módon történő kiértékelését, összehasonlítását más rendszerek minőségével. Ennek előfeltételeként nagy nyílt forráskódú szoftverrendszerek minőségének monitorozása és a kiértékelési eredményeket tartalmazó adattárház létrehozása szükséges. Ezzel létrejönne egy olyan egyedülálló szoftverminőségi adatbázis, melyet összehasonlításra felhasználva további nyílt és zárt rendszerek minősége automatikusan osztályozhatóvá válna. Jelenleg a világban több publikált, használt, részben szabványosított szoftverminőség-biztosítási eljárás és módszertan van elterjedve, amelyek részben átfedik, részben kiegészítik egymást. Ezek nagyobbrészt folyamat alapú (pl. CMMI), kisebb részben termék alapú (pl. ISO/IEC 9126, 9241, 10079) megközelítéseken alapulnak. A kutatás célja olyan termék alapú, általánosan alkalmazható szoftverminőség-biztosítási modellek megalkotása, amelyek a meglévő szabványokon alapulva, kiküszöbölve azok hiányosságait és az átfedéseket, gyakorlatias és konkrét megoldásokat nyújtanak a termék alapú szoftverminőség-biztosítás kérdéseit illetően. A kutatás során kifejlesztésre kerülnek olyan algoritmusokés szoftver metrikák, amelyek lehetővé teszik egy adott szoftver objektív magas szintű minőségi mutatóinak kiértékelését, valamint összehasonlítását más


46


Megvalósítási terv szoftverrendszerek ugyanolyan módon mért minőségi mutatóival. Az eljárásnak objektívnek kell lennie, figyelembe véve a bizonytalansági tényezőket, a minőséghez köthető fogalmak informális definícióit, kiértékelhetőnek, indokolhatónak, robosztusnak, bővíthetőnek és magyarázhatónak kell lennie. A kiértékelő modell vélhetően statisztikai alapú, gépi tanulási algoritmusok felhasználásával állítható elő. A SOA rendszerek alapvetően különböznek a klasszikus monolitikus alkalmazásoktól abban, hogy a feladatokat nem egy adott gépen futó alkalmazás látja el, hanem több, heterogén, különböző gépeken futó, egymással kapcsolatban álló alkalmazások nyújtanak egymás számára szolgáltatásokat. A SOA rendszerek minőségi kiértékelésénél figyelembe kell venni az egyes szolgáltatások mögött meghúzódó alkalmazások minőségét, de a felépülő (esetleg dinamikus) szolgáltatás-topológiát, architektúrát is. Ezeken túl kialakítandó egy olyan mérőrendszer monitorozó felület, mely képes mérni és megjeleníteni a szoftverminőség modell elemeit, valamint alkalmas az adatok tárolására, így segítségével feltárhatóvá válnak a minőségi jellemzők, illetve a modell által eredményül adott minőségi osztályzatok alakulása az időben. A minőségi jellemzők és az időbeli trendek kiértékeléséhez kutatandó módszertanok megadják azon esszenciális információkat, melyek segítségével feltárhatóvá válnak a szoftverek javítandó elemei, illetve azon termékjellemzők, melyek átalakításra szorulnak a minőség emelése és fenntarthatósága érdekében. A nyílt forráskódú rendszerek könnyedén hozzáférhető forráskódja hatalmas tömegekben elérhető, a rendszereket pedig a személyes felhasználástól az ipari környezetig az informatika majd minden területén alkalmazzák. A forráskódon mért metrikák, valamint a szabadon elérhető verzió- és hibakövető rendszerekből kinyert információkból kialakított adattárház nagy értéket képviselne és segítene a szoftverminőséget emelő kutatások irányának kijelöléséhez. Az adattárházban tárolt információk elemzésével megadható, hogy melyek a legkritikusabb, fejlesztésre szoruló tulajdonságai a szoftvertermékeknek, illetve a fejlesztési folyamatoknak. Az adattárház e mellett összehasonlító alapként szolgálna más szoftverek minőségi osztályzására. Mivel a szoftverminőség területén tapasztalattal nem rendelkező informatikai szakemberek nem tudnak kielemezni egy, a szoftver minőségére vonatkozó, számadatokat tartalmazó mérést, elengedhetetlen, hogy a felmérendő szoftvert más szoftverekhez lehessen összehasonlítani és egyszerű osztályzást lehessen rá


47




A kutatás megvalósulásának helye A kutatás megvalósulásának felelőse A kutatás lehetséges résztvevői

Megvalósítási terv adni. Az osztályzás csak az adattárház adataival jöhet létre. A mérések véghezvitelének további hozadéka, hogy a nyílt forráskódú rendszerek elemzési eredménye elérhetővé fog válni annak fejlesztői számára, így a detektált hibákat, kritikus részeket javíthatják a termékükben. A meglévő szabványok és modellek heterogén sokasága, azok közötti átfedések és hiányosságok, az azokban szereplő általánosságok nehézkessé teszik alkalmazásukat, elsősorban a KKV szektor számára, mivel azok nem rendelkeznek elegendő erőforrással a modellek bevezetéséhez, testre szabásához, alkalmazásához. Az összehasonlító-kiértékelő módszerek körében számos tapasztalati úton kialakított megközelítés létezik, de ezek tudományos mélységű alátámasztása még várat magára. Ezeknek tudományos alapra hozása és ipari alkalmazása nagy előrelépést jelenthet a szoftverminőség-biztosítás területén. A SOA rendszerek térhódítása egyre nagyobb mértékű lesz a jövőben. Az alkalmazások a funkcionalitásaikat külső szolgáltatások igénybevételével fogják nyújtani, ezért elengedhetetlen, hogy azok minőségét illetően pontos és megbízható információkkal rendelkezzen a szolgáltatást megrendelő fél. Több kutatás foglalkozik jelenleg a szolgáltatások minőségbiztosításának kérdésével, de fiatal kutatási terület lévén még sok a megválaszolatlan, kutatandó kérdés, pl. a szolgáltatások jellemzőinek mérése, jellemzők aggregálása, statisztikai, gépi-tanulási modellek kidolgozása és validálása. A projekt által kidolgozott modellek alapján készülő eszközök és módszertanok elsősorban a hazai, de a nemzetközi IKT KKV szektor számára is kézzel fogható segítséget nyújthatnak az általuk fejlesztett szoftverek termék alapú minőségbiztosításához. Az összehasonlítókiértékelő modellek alapján elkészülő eszközök szoftverüzemeltető nagy- és középvállalatok, valamint a közigazgatás számára jelenthet nagy értéket, hiszen lehetőséget biztosítana az üzemeltetett rendszerek és a beszállított szoftverek és szolgáltatások minőségének felmérésére, a minőségben fellépő változások követésére. Szegedi Tudományegyetem Szoftverfejlesztés Tanszék Szegedi Tudományegyetem Szoftverfejlesztés Tanszék SZTE, BME, FrontEndART Kft., SQI Kft., 4D Soft Kft., Vitályos Consulting, MultiRáció Kft., Open-SKM Agency Kft., Neumann János Számítógép-tudományi Társaság,


48



A kutatás megvalósításához szükséges emberi erőforrás A kutatás megvalósításához szükséges infrastruktúra A megvalósításhoz szükséges pénzügyi forrás (mai áron)



Megvalósítási terv Corvinus Egyetem – Közigazgatás-tudományi Tanszék, ELTE IK, Magyar Tartalomipari Szövetség, OVITAS Kft., BME Kognitív Tudományi Tanszék, BME Ergonómia és Pszichológia Tanszék, NESSI-hez csatlakozott, magyarországi szoftverfejlesztő és üzemeltető cégek Meglévő szabványokat, módszertanokat kiértékelő tanulmányok, kutatási jelentések készítése. Statisztikai, gépi tanulási modellek kutatása, új algoritmusok, szoftver metrikák, modellek felállítása, összehasonlító tanulmányok készítése, eredmények publikálása. Prototípus eszközök fejlesztése, módszerek, eredmények validálása ipari és nyílt forrású környezetben. Minőségi mutatókat tartalmazó adattárház felállítása, amely ipari és nyílt forráskódú rendszerek elemzéséből származó minőségmutatókat tartalmaz elemezhető formában. A kutatás vezetését 3, a területen szerzett nagy tapasztalattal rendelkező kutató látja el. Irányításukkal 6 PhD fokozattal rendelkező munkatárs, ugyanennyi PhD hallgató, 10 egyetemi hallgató, 5 főállású fejlesztő végzi az effektív kutatás-fejlesztés részét a projektnek. A megvalósításhoz szükséges a felek közötti hatékony kollaborációt támogató eszközök és berendezések beszerzése. Az adattárház felállításához szükséges adatbázis és elemző szerverek szükségesek. Az infrastruktúra becsült beszerzési ára: 30-40 MFt. Összege: 600 MFt, időtartama: 3 év Típusa: pályázati forrás - 100% -os támogatás egyetemi partnereknek - 50-70%-os támogatás ipari partnereknek

Módszertan kidolgozása minőségvezérelt multimodell alapú szoftverfejlesztési folyamatok kialakításához (MT-14/Multimodell) A kutatás elsődleges célja olyan minőségvezérelt multimodell módszertan megalkotása, amely a jelenleg elérhető szoftverfejlesztési folyamatokra vonatkozó szabványok, modellek, módszertanok, best practice-ek együttes használatát teszi lehetővé és ezek formálisan is reprezentálható folyamatelemekké legyenek alakítva. A kutatás elsődleges célja egy multimodell módszertan kidolgozása, illetve másodlagos cél egy referenciafolyamat kidolgozása a kidolgozott multimodelles megközelítés alapján. A munka során végzendő kutatási feladatok a következő fő területekre bonthatók alá: - A szoftverfolyamat-minőségi szabványok, modellek és egyéb megközelítések taxonómia


49


Megvalósítási terv alapú klasszifikációja A szoftverfolyamat-minőségi szabványok, modellek és egyéb megközelítések alapvető folyamatelemeinek feltérképezése - Kiválasztott referenciafolyamat modellezése több modell és megközelítés alapján a kidolgozott multimodell megközelítés módszertan és az előzőleg kidolgozott taxonómia felhasználásával - Automatikus folyamatgenerálás lehetőségeinek elemzése, és egy kiválasztott módszer alkalmazása a kidolgozott referenciafolyamaton - Folyamatfejlesztési szabványok, modellek megfeleltetésének alapjainak definiálása - A multimodell módszertan folyamatának definiálása és validálása A kutatást akkor tartjuk sikeresnek, ha a létrejövő multimodelles módszertan gyakorlatban is használható, a módszertan alapján kidolgozott referenciafolyamat működőképes, gyakorlatban alkalmazható és tesztelhető. Mind az elmélet, mind a gyakorlati tapasztalatok azt mutatják, hogy a szoftvercégek gyakran találkoznak a több modell együttes alkalmazásának problémájával. Magyarországon gyakori az ISO 9001, ITIL, CMMI és az agilis módszerek, SixSigma stb. együttes alkalmazása. A kutatás újdonsága, és egyben kihívása, hogy hasonló módszertant eddig nemzetközileg is csak általános szinten publikáltak (a témában élen járó Carnegie Mellon Egyetem Software Engineering Institute-ja), ugyanakkor előnye, hogy a megvalósításhoz rendelkezésre áll a szükséges tapasztalat és előzetes kutatási erdeményeink. Szoftvervállalatok fejleszési és szolgálgatási ágazatai, közigazgatás -


A kutatási eredmények hasznosításának célterületei A kutatás megvalósulásának helye A kutatás megvalósulásának felelőse A kutatás lehetséges résztvevői Elvárt kutatási eredmények

SQI Magyar Szoftverminőség Intézet Kft, BME SQI Kft. SQI Kft., BME, TU/e, Open-SKM Agency Kft., Neumann János Számítógép-tudományi Társaság, NESSI-hez csatlakozott gyártók és integrátorok - Pilot projekten validált multimodell módszertan - Multimodell módszertannal létrehozott referencia folyamat - Referenciafolyamat-modell - Folyamatfejlesztési szabványok, modell megfeleltetési rendszere alapelemeinek


50


A kutatás megvalósításához szükséges emberi erőforrás A kutatás megvalósításához szükséges infrastruktúra


Megvalósítási terv definiálása Tudományos fokozattal rendelkező kutató: 1 PhD hallgató: 2 Mérnök: 3 Projektmenedzser: 1 Adminisztratív és technikai segéderő: 1 Összesített humán erőforrás igény: ~20 emberév Meglévő infrastruktúra: - SQI folyamatminőségi adatbázisa - BME laboratóriumi infrastruktúrája Beszerzendő szoftverek - Folyamatmodellező és szimulációs szoftverek (előfizetések) Szabad felhasználású szoftverek Összege: 200 mFt Típusa: NKTH, NFÜ pályázati forrás: 70 % Saját forrás: 30%


51


4.4


E-közigazgatás



SOA megoldások közigazgatási bevezetésének módszertana (MT-17/E-közigazgatás SOA) A közigazgatásban átfogóan alkalmazható SOA architektúra tervezési, megvalósítási és szabályozási megoldásainak kidolgozása és prototípus szintű megvalósítása, külön kiemelve a modell alapú fejlesztés, az interoperabilitás, az architekturális kérdések, valamint a biztonsági megfontolások témakörét. A meglevő elkülönült nyilvántartásokra épülő szolgáltató rendszerek megfelelő naplózási képességekkel kialakított együttműködési modelljéhez a szolgáltatásorientált architektúra kínálja a legígéretesebb lehetőséget. Lehetővé teszi a meglevő rendszerek minimális illesztése mellett a biztonságos együttműködést. Azonban a SOA műszaki megvalósításai, vagy akár a szabványai, több esetben nem adnak kielégítő választ a közigazgatási környezet speciális igényeire (pl. perzisztencia, folyamatokra vonatkozó szabályrendszerek, jogszabályok változásainak kezelése). Ezért indokolt egy olyan módszertan kidolgozása, amelyik útmutatást ad a SOA közigazgatási rendszerekben történő alkalmazásához. Ebben a SOA alapvetően online, interaktív szolgáltatási logikáját összhangba kell hozni a közigazgatás elsődlegesen dokumentumokra, azok integritásának biztosítására (bizonyító erejének fenntartására) épülő logikájával, ki kell alakítani az ezt megfelelően biztosító szervizeket, miközben biztosítani kell a személyes adatok védelmét, a profil kialakításának tilalmát megfelelően szolgáló kapcsolódási modelleket. Az e-közigazgatás – jellemzően idegen és különlegesen érzékeny adatok nem szerződésen, megállapodáson alapuló, elvileg korlátlan felelősségű kezelése miatt – különleges követelményeket támaszt az IT biztonság és a személyes adatok védelme területén. Kutatást kell folytatni annak meghatározására, hogy a folyamatleírás és modellezés során mely megoldások kidolgozására van szükség az e-közigazgatási területre való alkalmazhatósághoz. Melyek a közigazgatásban alkalmazható folyamatleíró, modellező eszközrendszer specifikumai. A kutatás alapvetően alkalmazott kutatás jellegű, a már létező folyamatleíró. folyamatmodellező eszközök továbbfejlesztésével kell egy speciális alkalmazási területet lefedni, ugyanakkor az eredmények általános érvényűvé válhatnak. A kutatás során ki kell dolgozni a dokumentumok


52




Megvalósítási terv kezelésével kapcsolatos szolgáltatásokat, ezekre, illetve a szabványokban specifikált szolgáltatásokra építve ki kell alakítani a közigazgatási szervek autonómiáját, az adatvédelmi követelményeket maradéktalanul kielégítő szolgáltatási megoldásokat. Kísérleti fejlesztésként meg kell valósítani a szolgáltatások prototípus szintű implementációját a már meglevő központi e-közigazgatási rendszerekben, a tesztelési eljárásokkal együtt. Elemző-kutató munka szükséges az érvényes jogi szabályozás és az általános IT biztonsági követelmények kiértékelésére. Ennek eredményei alapján kell meghatározni egy részletes, gyakorlatban is alkalmazható IT biztonsági követelményrendszert, valamint az esetlegesen szükséges jogszabálymódosításokat. Ki kell alakítani továbbá az informatikai biztonsági ellenőrzés, a követelményeknek való megfelelés iparosított, ugyanakkor objektív értékelési rendszerét. A SOA terjedése a közigazgatásban még kezdeti szakaszában van. A célkitűzésben szereplőhöz hasonló léptékű és forgalmú e-közigazgatás rendszerek még igen kevés helyen léteznek a világban, viszont valószínűleg néhány év múlva jelentős lesz a kereslet irántuk. IT biztonságot érintő kutatások jelenleg is sok helyen folynak az EU-n belül, azonban modellértékű megoldást még nem sikerült kialakítani, és a különösen szigorú magyar adatvédelmi követelmények mellett a máshol megengedett megoldások alkalmazhatósága kérdéses. A folyamatleíró, modellező nyelvek és eszközök közigazgatási alkalmazására szintén folynak kísérletek nemzetközi szinten, azonban az eddigi eredmények inkább a korlátokra mutattak rá, azaz a fejlesztések nem használhatók fel közvetlenül a közigazgatásban. A központi és helyi közigazgatásban, első lépésben Magyarországon, azonban, ha valóban jó megoldást sikerül kialakítani, akár az EU-ban, akár világszerte exportképes terméket lehet ma még létrehozni. BME

BME AAM Zrt., IDOM 2000, Corvinno Központ, ELTE, Stratis Kft., Kopint-Datorg Zrt., Answare Kft., e-Group Zrt., Hunguard Kft., CERT Hungary, Puskás Tivadar Alapítvány, MTA SZTAKI, Corvinus Egyetem, MultiRáció Kft., ULX Kft., Open-SKM Agency Kft.,


53

Stratégiai Kutatási Terv Elvárt kutatási eredmények



Megvalósítási terv Nagy megbízhatóságú és terhelhetőségű, a közigazgatási területen bevezethető, az adatvédelmi és hitelességi követelményeket maradéktalanul kielégítő szolgáltatásorientált architekturális megoldások, módszerek és szabályok kialakítása, és ezek összefoglalása egy módszertani útmutatóban. Összefoglaló értékelő elemzés a magyar és európai igazgatási rendszerek adatvédelmi szabályozásáról és az érvényesítendő IT biztonsági követelményekről. A közigazgatásban jól alkalmazható, emberi értelmezésre is alkalmas, formális folyamatleíró nyelv, amely megfelelő alapot teremt futtatható program generálásához is. A magyar adatvédelmi követelményeket kielégítő adatcsere-modellek kidolgozása, az ehhez szükséges fogalmi rendszer kialakítása. Az eredmények gyakorlati igazolása egy éles szolgáltatásokat megvalósító közigazgatási pilot keretében. Tudományos fokozattal rendelkező kutató: 10 PhD hallgató: 9 Mérnök: 16 Közigazgatási szakértő, jogász, adatvédelmi, adatbiztonsági szakértő: 6 Projektmenedzser: 1 Gazdasági szakértő: 1 Marketing és kommunikációs szakértő: 1 Adminisztratív és technikai segéderő: 2 Összesített humán erőforrás igény: ~50 emberév Infrastruktúraként rendelkezésre áll a központi elektronikus szolgáltató rendszer és annak tesztrendszerei. Természetesen mindez csak megfelelő előzetes kísérletek és biztonsági kontroll után valósítható meg. A gyakorlati megvalósítás terheléses modellezése az, ami időlegesen infrastruktúrát igényel. Összege: ~ 550-600 MFt Eszköz: 50-100 MFt Munka: ~ 500 MFt Típusa: (saját forrás, pályázati forrás, állami megbízás) NKTH, NFÜ pályázati forrás: 50 % Saját forrás: 25% Állami megbízás: 25%


54



5. KÖZÉP- ÉS HOSSZÚ TÁVÚ KUTATÁSI CÉLOK BEMUTATÁSA 5.1

Középtávú kutatási célok

5.1.1 SOA alapú integráció A kutatási cél megnevezése (címe) A kutatás célja


Gyártófüggetlen referenciamodell, architekturális és implementációs minta kidolgozása hosszú lefutású szolgáltatási folyamatokra (MT-06/Hosszú folyamatok) Több alkalmazási domain, például a közigazgatás, jellegéből adódóan számos olyan folyamat létezik, amelyek a szokásos, jelenleg informatikailag támogatott folyamatoktól eltérően igen hosszú (hetekben, hónapokban mérhető) végrehajtási időkkel rendelkeznek. A projekt elsődleges célja olyan referenciamodell megalkotása, amely hitelesen képes bizonyítani a hosszú lefutású szolgáltatás-orientált architektúrán megvalósított folyamatok működőképességét, kiemelten az e-közigazgatás követelményéit alapul véve. A modell alkotásakor cél, hogy az nyílt szabványokra épüljön. A projektnek ugyancsak célja, hogy a referenciamodell helyességét egy referencia implementáció igazolja. A referencia implementáció (referencia architektúra) elsődlegesen nyílt forráskódú technológiákat használjon, azonban indokolt azt is bizonyítani, hogy egyéb gyártói, kereskedelmi szoftverekkel is helyettesíthetőek a referencia implementáció egyes elemei. A projekt során végzendő kutatási feladatok elsősorban alkalmazott kutatásokat jelentenek. A kutatás során legfontosabb kutatási feladat a referenciamodell kidolgozása. Ennek segítségével a folyamatok lefutása, a futás során bekövetkező változások (akár külső, akár belső hatások) egyrészt leírhatóak, másrészt modellezhetőek. Fontos, hogy a modellhez kapcsolódóan jöjjön létre egy olyan módszertan, ami a folyamatok változását, ezen változások hatásainak értelmezését képes támogatni. A módszertan használatával lehetővé válhat például egy megváltozott folyamat miatt szükségessé váló tesztesetek automatikus generálása, azonosítása. A referenciamodell megalkotásához elemezni kell az érintett technológiákat (például webszolgáltatások, SOA folyamat-modellezés és leírás, adatbázis technológiák, a SOA / folyamat biztonsággal kapcsolatos technológiák),


55



Megvalósítási terv valamint az alkalmazási domain specialitásait. A projekt során ugyan egy konkrét alkalmazás-domain problémáit érdemes konkrétan figyelembe venni, azonban a kutatás során vizsgált problémakör sokkal általánosabb, így érdemes legalább elméleti síkon kitekinteni egyéb alkalmazás-domainek irányába is (például eegészségügy). A referenciamodell megalkotása során elképzelhető, hogy azonosításra kerülnek olyan komponensek, amelyek szükségesek a hosszú lefolyású folyamatok problémamentes végrehajtása során, azonban jelenleg nem vagy nem kielégítő formában érhetőek el. Ilyen esetekben szükséges lehet ezen komponensek specifikálására és fejlesztésére is. A projekt fontos célja egy referencia architektúra elkészítése, amely teljes egészében nyílt szabványokat használva, lehetőség szerint nyílt forráskódú komponensekre építkezve hivatott a referenciamodell eredményeit igazolni. A létrehozandó referencia architektúra célja, hogy a jövőben az e-kormányzat alkalmazás domainben indítandó projektek során viszonyítási alapot adjon. A projektet akkor tartjuk sikeresnek, ha a létrejövő referencia architektúrára építve (azt szem előtt tartva) különböző szoftvergyártók és szoftverfejlesztők a saját megoldásaikat ahhoz viszonyítva tesztelhetik, képesek az együttműködés, integráció bizonyítására a viszonyítási rendszerrel. Napjainkra a szoftveriparban bekövetkezett (illetve folyamatban lévő) paradigmaváltás eredményeként több domainen (pl. közigazgatás) az alkalmazások folyamat alapokon szerveződnek és működnek. Az ily módon, folyamat alapúan leírt alkalmazások bonyolultsága és lefutása is igen változatos lehet. Ez indokolttá teszi az egységesítést, amely több még nem vagy nem kielégítően megoldott problémát vet fel, ezek közül egy jelentős problémakör a hosszú lefutású folyamatok során jelentkezik. A hosszú lefutású SOA alapú folyamatok problematikáját egyre fontosabbá teszi az a helyzet is, hogy az állam (és itt beszélhetünk konkrétan a Magyar Államról) számos, elektronikus csatornákon keresztül elérhető szolgáltatást kínál már ma is az állampolgárok számára, amely szolgáltatások hátterét már részben vagy egészben SOA alapú rendszerek jelentik és ezen szolgáltatások száma a jövőben folyamatosan emelkedni fog. A kérdés tehát megkerülhetetlen, az állam és állampolgár viszonyának korszerű, elektronikus csatornákra terelésével mindenképpen jelentkezik vagy jelentkezni fog. A kérdéskör ugyanakkor nem jelent egy területre


56



A kutatás megvalósulásának helye

A kutatás megvalósulásának felelőse A kutatás lehetséges résztvevői Elvárt kutatási eredmények


A kutatás megvalósításához szükséges

Megvalósítási terv (alkalmazás domain) vonatkozó kizárólagosságot, informatikailag fejlettebb területeken (pénzügy, telekommunikáció) már korábban is jelentkezett és ugyancsak akut problémát jelent. A projektben (kutatásban, fejlesztésben) érintett piaci szereplők motivációja így többszörös lehet, hiszen a projekt során elérhető eredményeket közvetlenül, más területeken is hasznosítani tudják. A projekt eredményei jelentősen előmozdítják a folyamat alapú szolgáltatások bevezetését, továbbfejlesztését A hosszú lefutású SOA alapú folyamatok különböző alkalmazási területeken (pl. közigazgatás, egészségügy, pénzügy, telekommunikáció) akut kérdések, ezért a kidolgozott modell, módszertan és referencia implementáció többszörösen alkalmazható, felhasználható. A kidolgozott technológia birtokosai a páneurópai szolgáltatások kialakítására irányuló projektekben is versenyképes szereplőkké válhatnak. Az alkalmazott kutatás javasolt elsődleges helyszíne a BME. A kísérleti fejlesztések közigazgatási területen, a Kopint-Datorg Zrt. tesztrendszerének és a résztvevő cégek saját rendszereinek a bekapcsolásával történne. A fejlesztés során külön hangsúlyt kaphatnának a magyarország.hu-n keresztül elérhető (vagy tervezett) szolgáltatások. BME BME IK, IIT, AAIT, Kopint-Datorg Zrt., MTA SZTAKI, 4D Soft Kft., MultiRáció Kft., ULX Kft., Open-SKM Agency Kft., NESSI-hez csatlakozott gyártók és integrátorok • Hosszú lefutású szolgáltatási folyamatok referencia modellje. • Hosszú lefutású szolgáltatási folyamatok referencia architektúrája. • A hasznosság igazolása egy alkalmazási területen (e-közigazgatás) végrehajtott pilot projekten Tudományos fokozattal rendelkező kutató: 2 PhD hallgató: 2-3 Mérnök: 10 Szervezési, gazdasági, adatvédelmi, adatbiztonsági, iratkezelési szakértő, jogász: 4 Projektmenedzser: 1 Adminisztratív és technikai segéderő: 1 Összesített humán erőforrás igény: ~25 emberév Meglévő infrastruktúra: - BME laboratóriumi infrastruktúrája - Kopint-Datorg Zrt. tesztrendszere


57

Stratégiai Kutatási Terv infrastruktúra




Megvalósítási terv Beszerzendő eszközök: - Tipikus ASP infrastruktúra elemeit biztosító hardver Beszerzendő szoftverek - Nyílt forráskódú szoftverek - Modellező és szimulációs szoftverek (előfizetések) Összege: ~ 300 MFt Eszköz: ~ 50 MFt Munka: ~ 250 MFt Típusa: (saját forrás, pályázati forrás, állami megbízás) NKTH, NFÜ pályázati forrás: 40 % Saját forrás: 20% Állami megbízás: 40% Architektúra-refaktorálás elosztott rendszerekben (MT-07/Architektúra refaktorálás) Olyan módszertan felkutatása, kifejlesztése, amely lehetővé teszi heterogén architektúrájú nagyméretű rendszerek tényleges és vélt architektúrájának összevetését, különbségek beazonosítását, kiértékelését, architekturális szabálysértések listázását, architektúra módosításra vonatkozó ajánlások megfogalmazását. Refaktorálást végző transzformáció lépéssorozat ajánlása statikus forráskód elemzés alapján olyan komponensekre, melyek nem felelnek meg bizonyos előre definiált minőségi jellemzőknek. További cél a módszertant támogató eszközpark és szolgáltatáscsomag kifejlesztése. A legtöbb nagyméretű heterogén rendszer dokumentációi, tervei, elavultak, nincsenek megfelelően karban tartva, vagy soha nem is léteztek. Általában csak néhány kulcsfontosságú szakember fejében léteznek a rendszer magas és alacsony szintű architektúrájára vonatkozó információ-foszlányok. Ezen információk ugyancsak pontatlanok, sok esetben szintén elavultak, mivel egy rendszer architektúrájának alakulása sok, nehezen kontrollálható tényező befolyásolja. A projekt során létrehozásra kerülő eszközök és módszerek lehetőséget nyújtanak egy adott rendszer szakemberei számára, hogy megfogalmazzák a rendszerrel szemben támasztott követelményeket, elképzeléseket, „hitet”. Megszorításokat definiáljanak, amelyeket a rendszer architektúrájának ideális esetben teljesítenie kell. A töredékinformációk összegyűjtése, rendszerezése, konszolidálása során kialakul egy „vélt” architektúra-térkép, amelynek ideális esetben a rendszernek eleget kell tennie. A projekt második


58



A kutatási eredmények hasznosításának célterületei A kutatás megvalósulásának helye A kutatás megvalósulásának felelőse A kutatás lehetséges résztvevői Elvárt kutatási eredmények A kutatás megvalósításához szükséges emberi erőforrás

A kutatás megvalósításához

Megvalósítási terv lépésben kifejlesztésre kerülnek azok a módszertanok és támogató eszközök, amelyek lehetővé teszik egy fizikai rendszer architektúrájának fél-automatikus feltérképezését. Egy adott rendszer architektúrájának bizonyos rétegei egy bizonyos pontossággal automatikusan, támogató eszközök segítségével feltérképezhetők (pl. statikus forráskód-elemző eszközök). A projekt végső céljának megfelelően összevetésre kerül a kialakult vélt és tényleges architektúra, a különbségek listázásra, kiértékelésre kerülnek. A szakembereknek minden lehetőségük rendelkezésre áll, hogy a két architektúra-térképben fellelhető különbségek megszüntetésére törekedjenek, ezáltal a rendszerek megbízhatósága, karbantarthatósága növekedjen, a későbbi fejlesztési, tesztelési költségek pedig radikálisan csökkenjenek. Az átláthatatlan, nem szisztematikusan tervezett architektúrájú rendszerek karbantarthatósága, tesztelhetősége az idő múlásával exponenciálisan csökken, ennek megfelelően a fejlesztési, tesztelési költségek ugyanilyen ütemben növekednek. A projekt eredménye olyan eszközökből és módszertanokból álló eredménytermék, amely a jelentősen enyhítheti a minőségromlás ütemét. Nagy komplexitású, heterogén, fokozatosan kialakult informatikai rendszerek. Szegedi Tudományegyetem, BME IK, IIT, AAIT, ELTE IK Szegedi Tudományegyetem, Szoftverfejlesztés Tanszék Szegedi Egyetem, FrontEndART Kft, BME IK, IIT, AAIT, ELTE IK, MultiRáció Kft., ULX Kft., NESSI tagszervezetek Módszertan és eszközkészlet, heterogén rendszerek architektúra megfelelőségének ellenőrzésére, valós környezetben tesztelve, a legújabb kutatási eredményekre támaszkodva. A megvalósításhoz szükséges kutatóközpontonként 9-10 különböző végzettséggel, tapasztalattal rendelkező (hallgató, PhD hallgató, kutató) fő alkalmazása, valamint partnercégenként feladatoktól függő módon átlagosan 23 teljes munkaidős szakember foglalkoztatása. Összességében 40-50 különböző szaktudású, végzettségű résztvevő bevonásával teljesíthetők, ~ 4045 emberév ráfordítással. A megvalósításhoz szükséges a felek közötti hatékony kollaborációt támogató eszközök, berendezések


59

Stratégiai Kutatási Terv szükséges infrastruktúra A megvalósításhoz szükséges pénzügyi forrás (mai áron)



Megvalósítási terv beszerzése (fájl szerverek, kollaborációs szoftverek), illetve nagy heterogén rendszerek elemzését lehetővé tevő szerver gépek. Az infrastruktúra becsült beszerzési ára: 20-30 MFt Összege: 450-500 MFt Eszköz: ~ 20-30 MFt Típusa: 25% ipari partnerek által rendelkezésre bocsájtott saját forrás, 75% EU támogatás: FP7 projekt. Validált modell-transzformációval támogatott modellalapú rendszerfejlesztés (MT08/Modelltranszformáció) A projekt célja alkalmazott kutatás a szoftverrendszerek modellvezérelt fejlesztésének témakörében. A projekt módszereket keres a szakterület-specifikus modellezés támogatására, a nagyméretű modellek kezelésére, valamint a rendszert leíró és azt más-más aspektusból megvilágító, gyakran eltérő absztrakciós szinten lévő modellek együttes kezelésére. A projekt része a szakterület-specifikus modellek leírására alkalmas nyelvek fejlesztése, és a legfrissebb kutatási eredmények felhasználása ezek implementációja során. További cél a rendszermodellek hatékony szakterületspecifikus feldolgozásának kialakítása, amely magában foglalja a modell-transzformációk offline (futásidőt megelőző) és online (futásidejű) validálását, valamint generatív technikák alkalmazását. Az ehhez szükséges elméleti háttér kidolgozása, publikálása, valamint az elméleti eredmények gyakorlati alkalmazásához szükséges szoftvertermékek kifejlesztése. Az egyre inkább elterjedő, modellalapú szoftverfejlesztési módszerek alapját a modelltranszformációs nyelvek és eszközök képezik. A modelltranszformációk biztosítják a szoftvermodellek különböző, a tervezési és fejlesztési folyamat során megkívánt állapotai közötti átjárást. A modellalapú szoftverfejlesztés szakterület-specifikus modelleket használ a szoftver és környezetének leírására, valamint kettejük közötti kapcsolat megadására, és ez teszi megfelelővé összetett számítógépes rendszerek hatékony tervezésére. A szakterület-specifikus modellezés alapelve, hogy egy termékcsaládot szakterület-specifikus modellező nyelv segítségével ír le, amely a szakterület sajátosságain alapul. A szoftvertermékek elkészítéséhez szakterületspecifikus modellfeldolgozókat használ. A szakterületspecifikus modellezés a fejlesztők számára lehetővé teszi a rendszerek magas absztrakciós szinten történő definiálását, majd modell-transzformációkkal az


60



Megvalósítási terv alacsonyabb szintű termékek automatikus generálását. Ezzel a rendszertervezés folyamata nagymértékben javul, átláthatóbb lesz, és gyorsabbá válik. A modellező környezetek a szakterület-specifikus modellek elkészítése során a metamodellben definiált szabályokat követik. A szakterület-specifikus modellezés hatékonnyá tételéhez szükséges egy olyan módszer kidolgozása, amely a metamodelleket és megjelenítési információkat alapul véve automatikusan előállítják a szakterület specifikus modellező környezetet. A szakterület-specifikus modellek hatékony létrehozásának előfeltétele az adott területre jellemző, megfelelő leíró nyelvek kidolgozása. Mivel a nyelvfejlesztés idő- és költségigényes feladat, olyan technológiák alkalmazására van szükség, melyek működő prototípusok gyors előállítását teszik lehetővé. Egy lehetséges megoldás a beágyazott szakterületspecifikus nyelvek használata. Összetett szoftverrendszerek definiálása számos modell elkészítését igényli. Ezen modellek a céljuktól függően eltérő absztrakciós szinten szerepelnek. Továbbá az egyes modellek más-más aspektusát definiálják a rendszernek, például statikus modellek illetve dinamikus viselkedést leíró modellek. Ennek következtében e modellek egymáshoz való kapcsolatát, egymástól való függését, a rendszer egészére vetített szerepét támogatni szükséges mind a modellezés, mind pedig a modellfeldolgozás fázisában. Az összetett rendszerek modelljei gyakran igen nagyméretűek, amely módszer kidolgozását teszi szükségessé annak érdekében, hogy a nagy méret ellenére a modellekkel való munka hatékonyan történhessen vagy a modell egyes tulajdonságainak finomítására kell lehetőséget adni (lásd mechanika, véges elem módszere). A modern modell-transzformációs megközelítéseknek támogatniuk kell a modellfeldolgozás validálását mind offline, mind pedig online módszerekkel. Az idő elteltével a rendszerekkel szembeni igények is változnak, ez szükségessé teszi mind a modellező környezet, mind pedig a rendszermodellek és ez által a rendszer továbbfejlesztését. Az alkalmazott kutatáson kívül szükséges az elméleti eredményeket gyakorlatban is alkalmazó szoftvertermékek fejlesztése. Az elméleti eredményeket meg kell valósítani, a megvalósított termékek segítségével értékelni, valamint szükség esetén iteratívan felülvizsgálni. Napjainkban a szoftverrendszerek fejlesztése nagymértékű erőforrások felhasználását igényli. Ugyanakkor más iparágakkal összehasonlítva a szoftver


61


A kutatási eredmények hasznosításának célterületei A kutatás megvalósulásának helye A kutatás megvalósulásának felelőse A kutatás lehetséges résztvevői Elvárt kutatási eredmények


A kutatás megvalósításához

Megvalósítási terv iparban a legnagyobb arányú a projektek idejének elcsúszása, a tervezett költségvetés túllépése valamint a projektek teljes meghiúsulása. Olyan módszerek kidolgozására és gyakorlatba való átültetésére van szükség, amelyek támogatják a szoftverrendszerek fejlesztési hatékonyságának és az elkészült termékek minőségének a növelését. A projekt célkitűzései előremutatóak, a projekt eredményei jelentősen csökkenthetik a szoftverrendszerek fejlesztési idejét és költségeit, valamint javítják azok minőségét és felhasználhatóságát. Valamennyi alkalmazási terület, ahol szakterület specifikus modellezéssel jelentősen csökkenthető a szoftverrendszerek fejlesztési ideje és költségei, valamint javítható azok minősége és felhasználhatósága. Szegedi Tudományegyetem, BME IK, IIT, AAIT, ELTE IK – kutatási feladatok Ipari partnerek – termékfejlesztés BME BME IK, IIT, AAIT; Answare Kft.; ELTE IK; MTA SZTAKI; DSS Kft.; IQSYS Zrt.; AAM Zrt., IDOM 2000; Stratis Kft., e-Group Zrt., MultiRáció Kft. Varratmentes modell alapú szoftverfejlesztési technológia és keretrendszer, amelyik • nagy méretű modellek kezelésére is alkalmas modellhierarchiák kezelésével • domainspecifikus modellek kialakítására és kezelésre is lehetőséget ad • több aspektus egyidejű kezelését teszi lehetővé • futási és fordítási idejű validációs technikákat alkalmaz • generatív technikák alkalmazásával nagy mértékben automatizált A keretrendszer és technológia hasznosságának igazolás mintaprojekten. Tudományos fokozattal rendelkező kutató: 5 PhD hallgató: 6 MSc hallgató: 10 Mérnök: 10 Projektmenedzser: 1 Gazdasági szakértő: 1 Marketing és kommunikációs szakértő: 1 Adminisztratív és technikai segéderő: 2 Összesített humán erőforrás igény: ~35-40 emberév Meglévő infrastruktúra: - BME laboratóriumi infrastruktúrája


62

Stratégiai Kutatási Terv szükséges infrastruktúra


Megvalósítási terv - ELTE IK laboratóriumai Beszerzendő eszközök: - Tipikus Windows, illetve Unix/Linux infrastruktúra elemeit biztosító hardver - Speciális hardvereszközök a fejlesztendő szakterület-specifikus modellek eredeti környezetben történő teszteléséhez, validálásához Beszerzendő szoftverek - Nyílt forráskódú, szabad felhasználású szoftverek - Modellező és szimulációs szoftverek (előfizetések) - Szakterület-specifikus szoftverek Összege: ~ 450 – 500 MFt Eszköz: ~ 50 MFt Munka: ~ 400 – 450 MFt Típusa: (saját forrás, pályázati forrás, állami megbízás) NKTH, NFÜ pályázati forrás: 60 % Saját forrás: 20% Állami megbízás: 20%


63



5.1.2 IT biztonság A kutatási cél megnevezése (címe) A kutatás célja


A „tárgyak internetének” biztonságos kezelése, irányítási és felépítési modellje, „tárgyak internete bemutatóház” (MT-11/IoT) A „tárgyak internetének” (Internet of Things - IoT) biztonságos és a személyes adatok védelmét garantáló kezelését megalapozó alapelvek definiálását követően a projekt célja ezen alapelvek mentén egy irányítási és felépítési modell kifejlesztése, amely biztosítja a „tárgyak internetének” kialakítása során a hatáskörök gyakorlását a rendelkezésre állás, a biztonsági kockázatokkal arányos védekezés, a személyes adatok védelme és biztonsága, az átláthatóság, a tisztességes verseny és a felelősségre vonhatóság vonatkozásában. A fentiek gyakorlati megvalósíthatóságát és alkalmazhatóságát igazolandó egy „tárgyak internete bemutatóház” kerül kialakításra. A „tárgyak internete” egyszerre mindenütt jelen van; bárhol, bármikor elérhető internet szolgáltatásról van szó, amelynek esetében a leolvasók által a feldolgozási folyamat különböző szakaszaiban továbbított információk automatikusan kezelhetők. Az új hálózat – mérete és új tartalmai miatt – irányítási problémákat vet fel, mivel az egyre bővülő hálózatelemeket nem harmonizált magánszabványok és kereskedelmi kapcsolatok formálják. Ez a „szabályozatlan dzsungel” biztonsági kockázatokat vet fel, mivel hiányoznak belőle a rendelkezésre állást biztosító megoldások, a biztonsági kockázatokkal arányos védelmi intézkedések, valamint a tömegesen kezelt személyes, kormányzati és üzleti adatok védelmét és biztonságát garantáló technológiák. A projekt során meghatározásra kerülnek azon alapelvek, amelyek a „tárgyak internetével” szemben egységes elvek szerint kialakított, de az adott eszközre szabott gazdaságosan megvalósítható biztonsági és adatvédelmi követelményeket támasztanak. Ezen alapelvek mentén kerül kifejlesztésre az az irányítási és felépítési rendszer, amely az egyes alkotóelemek decentralizált menedzsmentjét a biztonság és adatvédelem mentén integrálja és biztosítja az állami hatáskörök gyakorlását az átláthatóság, a tisztességes verseny, a rendelkezésre állás, a kockázatokkal arányos védelmi intézkedések, a személyes és üzleti adatok védelme és biztonsága, valamint a felelősségre vonhatóság kapcsán. A projekt második fázisában az irányítási és felépítési rendszer alapján kerül kialakításra egy olyan „tárgyak internetét” alkalmazó intelligens


64



környezet, amelyben a tárgyak biztonságosan kommunikálnak, a hálózat „tanul”, és képes megfelelő döntéseket hozni. Ilyen többek között a személyek biofelismerése, az ajtónyitás, az épület és annak ellátására vonatkozó döntések végrehajtása, a fűtés és a szellőztetés, valamint a tisztviselőkkel kapcsolatos biztonsági intézkedések kezelése, valamint bizonyos gépekhez vagy információkhoz történő hozzáférés engedélyezése ujjlenyomat-leolvasókkal vagy alakfelismerőkkel. Mindezek során a személyes és üzleti adatok védelmét és biztonságát, valamint az egész rendszer rendelkezésre állását a „tárgyak internetének” felépítése és irányíthatósága garantálja. A kutatás indokoltsága, A kutatási célokat indokolja a „tárgyak internetének” fokozatos kialakulásával megjelenő információbiztonsági újdonsága nemzetközi és személyes adatvédelmi problémák sokasága, összehasonlításban melyeket nemzetközi összehasonlításban az Európai Bizottság COM(2009)278. sz. közleménye, az Európai Gazdasági és Szociális Bizottság 2009/C 77/15 sz. véleménye, a World Summit on the Information Society tuniszi akcióterve, valamint a dél-koreai Songdo projekt mutatja be. A kutatási eredmények A „tárgyak internetét” fejlesztő cégek, a felhasználó vállalatok, közintézmények (logisztikai vállalatok, nagy hasznosításának kereskedelmi láncolatok, kormányzati szervek) célcsoportjai MTA SZTAKI A kutatás megvalósulásának felelőse MTA SZTAKI, MultiRáció Kft., PTA Nemzeti HálózatA lehetséges biztonsági Központ, BME IK, BME HIT CrySyS résztvevők Laboratóriuma, VirusBuster Kft., nagyvállalatok 1. A „tárgyak internetének” kezelésére vonatkozó Elvárt eredmények alapelvek gyűjteménye, amelyek biztosítják a „tárgyak internetének” biztonságát és a személyes adatok védelmét. 2. A „tárgyak internetére” vonatkozó – a nemzetközi megoldásokkal harmonizáló – irányítási és felépítési modell, amely biztosítja nemzeti és globális szinten a hatáskörök gyakorlását a rendelkezésre állás, a biztonsági kockázatokkal arányos védelem, a személyes adatok védelme és biztonsága, az átláthatóság, a tisztességes verseny és a felelősségre vonhatóság kapcsán. 3. A „tárgyak internetét” alkalmazó intelligens közcélú intézmény, egyfajta „tárgyak internete bemutatóház”, amely a fenti alapelveken nyugvó irányítási és felépítési modellt demonstrála. A megvalósításhoz szükséges a „tárgyak internetének” A megvalósításhoz


65

Stratégiai Kutatási Terv szükséges infrastruktúra


Megvalósítási terv már létező alkalmazásainak beszerzése a kutatás és a bemutatóházban történő alkalmazás céljaira (pl. NFC-t alkalmazó mobiltelefonok, földrajzi meghatározást, termékazonosítást és követést lehetővé tevő chipek és leolvasók, intelligens munkabeléptető kártyák, energia mérőolvasók és távirányítók, szenzorok és aktiválók, munkahely-ellenőrző eszközök), valamint ezen eszközök fejlesztéséhez és összekapcsolásához szükséges PC-k, szerverek, hálózati eszközök vásárlása. Az infrastruktúra becsült beszerzési ára: 150 - 250 MFt Becsült összege: 350-450 MFt

5.1.3 Szoftverminőség A kutatási cél megnevezése (címe) A kutatás célja


Komplex, automatizált teszt-mérési, tesztpriorizálási, teszt-generálási és teszt-végrehajtási módszerek kutatása (MT-15/Tesztoptimalizálás) Óvatos becslések szerint is a szoftverfejlesztés (üzemeltetés) átlagos költségének minimum 50%-át a tesztelési ráfordítások jelentik. Ezért a tesztelési költségek csökkentése a hatékonyság növelése mellett rendkívül fontos szinte minden területen. A tesztelés különböző fázisainak automatizálása fontos lehetőség a fentiek elérésére, azonban jelenleg az automatizálási módszerek különböző érettségi szinten vannak világviszonylatban is. Zömében az automatikus teszt végrehajtás áll a figyelem középpontjában, ugyanakkor az automatizálás más területein is sok lehetőség áll még felderítetlenül. A kutatás célja a teszt-automatizálás különböző területeinek kutatása (teszt-mérés, tesztpriorizálás, teszt-generálás, teszt-végrehajtás) és olyan komplex módszerek kidolgozása, amelyek túlmutatnak a teszt-futtatás egyszerű automatizálásán, valamint az említett területek közötti kapcsolatok feltárása. A teszt-automatizálás lehetőségeinek kutatása azért szükséges, hogy kifejleszthetőek legyenek a mostaniaknál hatékonyabb megoldások, melyekkel a tesztelés költségei csökkenthetők. A kutatás fő célja a teszt-automatizálás különböző területeinek kutatása és olyan módszerek kidolgozása, amelyek komplex megoldást nyújtanak a tesztelési költségek csökkentésére, miközben a tesztelés minősége és hatékonysága növekszik. A kutatás kiterjed egyrészt a meglévő tesztek minőségének mérésére, valamint azok priorizálására fontosság szerint, másrészt újabb tesztek


66



előállításának módszereire, harmadrészt az automatikus teszt végrehajtás speciális területeinek kidolgozására, és ezek között kapcsolatok, lehetőségek feltárására. A tesztlefedettség mérése alapvető lehetőség a tesztelés minőségének, hatékonyságának kimutatására, azonban a rendelkezésre álló alapmódszerek megvalósíthatóságának kidolgozása speciális területekre sok esetben még nem megoldott. A következő terület a meglévő tesztek újrafuttatásának kérdésköre. Sok esetben egy nagyobb rendszer esetében rendkívül nagy mennyiségű a futtatandó tesztek száma és ideje, ami napokban, sőt akár hetekben-hónapokban is mérhető. Ezért, az olyan módszerek, amelyek a teszteket képesek priorizálni az adott tesztelési cél szempontjából fontosság szerint, nagy költségmegtakarítást jelenthetnek. A priorizálás leggyakrabban a szoftveren elvégzett változtatások és azok hatásainak elemzésén alapul, ami nagy méretű, összetett rendszerek esetében nem egyszerű feladat. A kutatás célja a hatásanalízisen alapuló teszt priorizálási módszerek kidolgozása. Hasonlóan fontos magas teszt lefedettségi mutatókkal rendelkező új tesztek automatikus előállítása és azok végrehajtására képes módszerek kidolgozása. A tesztadat és teszteset generálás rendkívül komplex terület, amelyhez több módszert is lehet alkalmazni, azonban ezek egy részére igen összetett számítás igény jellemző, és nem minden környezetben alkalmazhatók. A kutatás célja olyan módszerek kidolgozása, amely a tesztgenerálás különböző területeit (tesztadat-generálás, kulcsszó alapú tesztelés, adatbázis generálás, tesztelési útvonalak generálása, statikus elemzési eredmények felhasználása, stb.) ötvözi speciális technológiák esetében (pl. adatbázis-alapú rendszerek). A szoftverkövetelmények, üzleti folyamatok bemenetként szolgálhatnak a módszernek, így a teszt-tervezés folyamata is automatizálható. Az ugyancsak kidolgozandó automatikus tesztvégrehajtási módszer és környezet alkalmas kell, hogy legyen a fent leírt módszerek támogatására a (priorizált) meglévő, és a (generált) új tesztek automatikus végrehajtására is. A végrehajtás mellett a kutatás kitér a tesztelést leíró teszt jegyzőkönyvek automatikus előállításának lehetőségeire is. A kutatás indokoltsága, A tesztelés automatizálása jelenleg világviszonylatban is zömében a végrehajtás automatizálásában merül ki. újdonsága nemzetközi Olyan megoldás, mely a tesztelés különböző területeinek összehasonlításban automatizálását (teszt-mérés, priorizálás, generálás, végrehajtás, dokumentálás, stb.) egy komplex módszertan szerint képes elvégezni, nem ismert.


67

Stratégiai Kutatási Terv A kutatási eredmények hasznosításának célcsoportjai


A kutatás megvalósításához szükséges emberi erőforrás A megvalósításhoz szükséges infrastruktúra


A projekt megnevezése (címe)

A projekt célja

Megvalósítási terv Tesztelést, vagyis szoftverfejlesztést, illetve meghatározott esetben az üzemeltetést folytató szervezetek, mint kis-, közép- és nagyvállalati szoftverfejlesztők, illetve nagyvállalati szoftverüzemeltetők, jellemzően alkalmazáskritikus rendszerekkel (közigazgatás, pénzügyi és telekommunikációs szektor, energiaipar, stb.) Szegedi Tudományegyetem Szoftverfejlesztés Tanszék, ELTE IK Szegedi Tudományegyetem Szoftverfejlesztés Tanszék Szegedi Tudományegyetem, FrontEndART Kft., 4D Soft Kft., BME, ELTE IK, VirusBuster Kft., MultiRáció Kft., NESSI-hez csatlakozott, magyarországi szoftverfejlesztő és üzemeltető cégek Módszertani leírás a tesztelést automatizáló megoldási lehetőségekről, a különböző területek egymással való kapcsolatának feltérképezése. Komplex módszer a teszt-mérés, priorizálás, generálás, végrehajtás területeken speciális technológiákra. A kutatás vezetését 3, a területen szerzett nagy tapasztalattal rendelkező kutató látja el. Irányításukkal 6 PhD fokozattal rendelkező munkatárs, ugyanennyi PhD hallgató, 10 egyetemi hallgató, 5 főállású fejlesztő végzi az effektív kutatás-fejlesztés részét a projektnek. A hatékony csoportmunkához szükséges hardver és szoftver eszközök beszerzése mellett szükséges a nagy rendszerek átfogó tesztelését végrehajtani képes, nagy erőforrásokkal rendelkező kiszolgáló park felállítása. Ezen kívül, szükséges lehet a már meglévő, kapcsolódó (rész)megoldások, szoftverek beszerzése. Az infrastruktúra becsült ára: 15-30 MFt Becsült összege: 600 MFt, időtartama: 3 év Típusa: pályázati forrás - 100% -os támogatás egyetemi partnereknek - 50-70%-os támogatás ipari partnereknek

Módszertan és eszközkészlet kidolgozása szoftvertermékek minőség és biztonság szempontú kiértékelésére és tanúsítására (MT16/Minőségtanúsítás) A projekt célja egy olyan módszertan és prototípus eszközkészlet kidolgozása, amely lehetővé teszi szoftverek minőségszempontú kiértékelését és tanúsítását. Jelenleg a szoftverek ilyen jellegű kiértékelésére csak részmegoldások léteznek, a


68


A projekt rövid szakmai leírása

A fejlesztés indokoltsága

Megvalósítási terv minőségi tanúsításukra pedig egyáltalán nincs lehetőség. Az igény a probléma megoldásra rendkívül magas. Jelenleg a szoftver-beszerzők (a vásárlók) az említett terméktanúsítás hiányában – annak áthidaló megoldásaként – a terméket fejlesztő cég tanúsítványai alapján tudnak következtetni a cég által előállított termékek minőségére. A cégre vonatkozó tanúsítványok valószínűsítik, de nem garantálják a termékek magas minőségét, ezért fontos, hogy maguknak a termékeknek a tanúsítása is megoldott legyen. Ez egy kulcsfontosságú probléma a szoftverminőségbiztosítás területén, mivel csak minőségileg igazolt termékkomponensekből lehet magas minőségű rendszereket kialakítani. Az említett probléma kiemelten érinti az e-Közigazgatást és az e-Egészségügyet is, amely területeken nagy bonyolultságú, sok komponens összekapcsolásával kialakított rendszerek működnek. A projekt megvalósításakor az említett területek speciális követelményeit is figyelembe vesszük. A projekt megvalósításához meg kell vizsgálni a szoftverek (elsősorban minőségi szempontú) kiértékelésére, mérésére vonatkozó modelleket, szabványokat, előírásokat. Figyelembe kell venni a vezető szoftverfolyamat-fejlesztési modellek (pl. CMMI, SPICE) mérési követelményeit, elemezni kell a szoftvertermékek minőségével kapcsolatos szabványokat (pl. ISO/IEC 9126, ISO/IEC 15939, ISO/IEC 14598). Vizsgálat alá kell venni más, szoftverre vonatkozó tanúsítási megoldásokat, különös tekintettel a Magyar Informatikai Biztonsági Értékelési és Tanúsítási Sémát (MIBÉTS, KIB 25) és az alapjául szolgáló Common Criteria-t és annak értékelési módszerét. Kimerítő kutatást kell végezni és megoldást kell kidolgozni jó minőségű „minőségi profilok” kialakítására, amelyek az értékelés alapját biztosítják. Meg kell határozni az értékelés és a tanúsítás lépéseit, ki kell dolgozni olyan eszközöket, amelyek támogatják a folyamat megvalósítását. Meg kell határozni a már létező előírások, megoldások és bevált gyakorlatok alapján, hogy milyen követelményeket kell teljesítenie a tanúsító szervezeteknek, eszközöknek és az auditoroknak. Fontos cél, hogy ne csak hazai szinten, hanem nemzetközi szinten is elismert legyen a tanúsítási módszer. A minőség elérése, biztosítása jelenleg a szoftveriparban a szoftverfejlesztési folyamatok minőségének fejlesztésével, auditálásával valósul meg elsősorban. A szoftvertermék-alapú minőségbiztosítás nem terjedt el a gyakorlatban, amely annak tudható be, hogy nincs olyan egységesen elfogadott módszer, amely alapján ki


69


Megvalósítási terv lehetne értékelni, sőt tanúsítani lehetne szoftvertermékeket. Figyelembe véve, hogy a szoftverbeszerzők (vevők) elsődleges igénye, hogy minőségi szempontból felmérni és összehasonlítani tudjanak több terméket, a probléma kulcsfontosságú a terülten. Az indokoltságot ugyancsak igazolja, hogy rokon területen, a szoftvertermék-biztonságban, már általánosan elfogadott módszer (Common Criteria, CC CEM) létezik termékek biztonságszempontú értékelésére és tanúsítására, amely ugyancsak a szoftverbeszerzők (a vevők) döntését segíti az igényeiknek megfelelő szoftvertermék kiválasztásában.

A fejlesztés megvalósulásának helye A fejlesztés megvalósulásának felelőse

A lehetséges résztvevők megnevezése

Elvárt eredmények

A megvalósításhoz szükséges emberi erőforrás

A megvalósításhoz szükséges infrastruktúra A megvalósításhoz szükséges pénzügyi forrás

Konzorcium: SZTE, BME, FrontEndART Kft., SQI Kft. Konzorcium SZTE, BME, FrontEndART Kft., SQI Kft., VirusBuster Kft., MultiRáció Kft., Vitályos Consulting, Open-SKM Agency Kft., Neumann János Számítógép-tudományi Társaság, Corvinus Egyetem Közigazgatás-tudományi Tanszék, Magyar Tartalomipari Szövetség, OVITAS Kft., BME Kognitív Tudományi Tanszék, BME Ergonómia és Pszichológia Tanszék, NESSI-hez csatlakozott, magyarországi és európai szoftverfejlesztő és üzemeltető cégek, egyetemek. A projekt eredményeként egy szoftverminőség értékelési és tanúsítási módszer és eszközkészlet kerül kidolgozásra, amely fontos előrehaladást jelent nem csak hazai, hanem nemzetközi szinten is a szoftver minőségbiztosításban. A módszer elősegíti, hogy az eKözigazgatás és e-Egészségügy rendszerei igazoltan magas minőségű komponensekből épüljenek fel. Tudományos fokozattal rendelkező kutató: 5 PhD hallgató: 5 Mérnök: 5 Szakértők (nem teljes munkaidőben): ~30 Projektmenedzser: 1 Adminisztratív és technikai segéderő: 1 - SZTE és BME laboratóriumi infrastruktúrája - FrontEndART és SQI meglévő infrastruktúrája - Együttműködést támogató eszközök, projekteszközök. - Szoftvertermék mérést, értékelést támogató eszközök. Összege: 600 MFt, időtartama: 3 év Típusa: pályázati forrás - 100% -os támogatás egyetemi partnereknek - 50-70%-os támogatás ipari partnereknek


70



5.1.4 E-közigazgatás A kutatási cél megnevezése (címe)

Közigazgatási folyamatok és jogszabályok konformanciája ellenőrzésének automatizált módszerei (MT-18/Jogszabály-folyamat) Szabályrendszerből automatikusa vagy közel A kutatás célja automatikusan generálhatóak legyenek a közigazgatási folyamatokat megvalósító alkalmazások, illetve maguk a szabályrendszerek formalizálásának és formalizált kezelésének megvalósítása, a szabályozás teljességének és ellentmondás-mentességének vizsgálata. A folyamatleírás, illetve formalizált szabályrendszerrel A kutatási cél rövid meghatározott környezet egy speciális – ugyanakkor a szakmai leírása szolgáltatások, illetve a közigazgatás minősége szempontjából kiemelkedő – alkalmazási területe az eközigazgatás. Cél, hogy a szabályrendszerből, amely jelen környezetben a jogszabályi, szabályozási környezetet takarja automatikusan, vagy közel automatikusan generálhatóak legyenek a közigazgatáson belüli, illetve az ügyfelek és a közigazgatás között végbemenő folyamatokat megvalósító alkalmazások. Ennek feltétele nem csak a folyamatleírás automatizálása, de a jogszabályok formalizált leírhatósága, és ezen keresztül a szabályok, szabályozás teljességének és ellentmondásmentességének vizsgálata is. Kutatásokat kell folytatni annak megoldására, hogy miként lehet jogszabályokat olyan módon formalizálni, hogy az automatizált ellenőrzési és folyamatleírás-generálás megoldható legyen. A kutatás indokoltsága, A közigazgatási folyamatok túlnyomó része szigorúan szabályalapú, tehát sok eleme jól automatizálható a újdonsága nemzetközi hatékonyság növelése érdekében. Jelenleg ez szinte összehasonlításban kizárólag egyedi elemzésekkel, eseti megoldásokkal lehet ezt elvégezni, ami az együttműködési képességet is komolyan veszélyezteti, az alacsony hatékonyság mellett. A kutatási eredmények Jogalkotók, közigazgatás-szervezők, és a közigazgatás intézményein túl a szabályozzatok alapján kidolgozott hasznosításának ügymenetek, szolgáltatási folyamatok készítői. célcsoportjai alkalmazói. BME IK A kutatás megvalósulásának felelőse AAM Zrt., IDOM 2000, Corvinno Központ, BME IK, ELTE A lehetséges IK, Stratis Kft., Kopint-Datorg Zrt., Answare Kft., e-Group résztvevők Zrt., HunguardKft., Szegedi Egyetem, MultiRáció Kft. Open-SKM Agency Kft., A közigazgatás követelményeihez jól alkalmazható, Elvárt eredmények NESSI-Hungary harmadik közgyűlés előterjesztése

71


A megvalósításhoz szükséges infrastruktúra A megvalósításhoz szükséges pénzügyi forrás (mai áron)

5.2

Megvalósítási terv kevés emberi erőforrást igénylő megoldás a jogszabályoknak megfelelő szolgáltatási folyamatok származtatására. Meglévő informatikai infrastruktúra. Becsült összeg: ~ 200 000 – 240 000 eFt

Hosszú távú kutatási célok

5.2.1 IT biztonság A kutatási cél megnevezése (címe) A kutatás célja

A kutatási cél szakmai leírása

A kutatás indokoltsága

IT biztonság közgazdasági megalapozása (MT12/EcoSec) Az IT biztonság költség-haszonelemzési metrikájának kialakítása; lehetséges szabályozási ösztönzők felmérése; a biztonsággal, mint hozzáadott értékkel növelt szolgáltatások modelljének kidolgozása. Az informatikai beruházások tervezésekor az IT biztonság szempontjait akkor lehet érvényesíteni, ha megfelelő metrika áll rendelkezésre, amely a költséghaszon elemzés alapján képes a döntéshozók számára értelmezhető információkkal megalapozni az IT biztonsági ráfordítás megalapozottságát. Szükséges ennek kialakításához a már létező kockázatkezelési módszertanok felmérése, kiértékelése, valamint integrálása költségvetési számítási rendszerekkel. A projekt egyben megvizsgálja azokat a szabályozási eszközöket, amelyek ösztönzőleg hathatnak az IT biztonságnak, mint alapvető értéknek és gazdasági előnynek a terjedésére, pl. a biztonsági eseményekből eredő károk esetén a felelősség kérdését, a szoftvergyártók termékfelelősségét, vagy a biztonságos szolgáltatást nyújtó szolgáltatók áruforgalmi adókönnyítését. További cél, hogy kialakításra kerüljön egy olyan szolgáltatási modell, amely a biztonság, mint hozzáadott érték garantálásán keresztül további bevételt generál a szolgáltatók számára. Az IT biztonságra fordítandó költségeket jelenleg is felesleges tehernek érzik a döntéshozók, ún. negatív externáliaként fogalmazva meg a biztonságot. Ezt a szemléletet közgazdasági alapon lehet megváltoztatni, amennyiben megfelelő metrikával, szabályozási ösztönzőkkel és szolgáltatás modellel képesek vagyunk az IT biztonságot kompetitív előnnyé tenni. Mindezeket


72


A kutatás megvalósulásának felelőse A lehetséges résztvevők Elvárt eredmények


Megvalósítási terv valószínűsítik Ross Anderson (Cambridge University), Larry Gordon és Marty Leob (Maryland’s Smith School of Business), valamint Hal Varian (UCLA) kutatásai. PTA Nemzeti Hálózatbiztonsági Központ PTA Nemzeti Hálózatbiztonsági Központ, MTA SZTAKI, BME IK, Corvinus Egyetem, GKI Net Kft., MultiRáció Kft., VirusBuster Kft. 1. Egységes IT biztonsági költség-haszonelemzési metrika 2. IT biztonságot kialakító szabályozási ösztönzők felsorolását, ezek előnyeinek és hátrányainak elemzését tartalmazó tanulmány 3. A biztonsággal, mint hozzáadott értékkel növelt minta-szolgáltatás Becsült összeg: 50-100 millió forint

5.2.2 E-közigazgatás A kutatási cél megnevezése (címe) A kutatás célja A kutatási cél szakmai leírása

A kutatás indokoltsága

Személyre szabható (perszonalizálható) közigazgatási szolgáltatások informatikai hátterének kialakítása (MT-19/Személyre szabott eközigazgatás) Személyre szabható és univerzálisan elérhető eközigazgatási szolgáltatásrendszer kutatása. Az egyes állampolgárok számára a személyre szabható (perszonalizált) közigazgatási szolgáltatások létrehozásához, üzemeltetéséhez a feltételrendszer feltárása, illetve minta jellegű, a terhelések modellezését is lehetővé tevő megvalósítása. Az országos méretű, vagy akár az egész EU-ra kiterjeszthető megoldás, valamint egyéb követelmények miatt, ez hatalmas informatikai kihívást jelent, amely radikálisan új megoldásokat követel. Cél az itt sikerrel az ügyfelek oldalán rugalmas, jól perszonalizálható, megfelelő felhasználói támogatást biztosító, ugyanakkor egységes gépi feldolgozást lehetővé tevő adatszolgáltatást eredményező, nagy terhelhetőségű, jól skálázható rendszerek, megoldások kidolgozása és kifejlesztése. Az e-közigazgatás az a terület, amelynek ügyfelei (állampolgárok, jogi személyiségek képviselői, ügyintézők) a legváltozatosabb élethelyzetekben használják a közigazgatás szolgáltatásait. A mindenki


73


A kutatás megvalósulásának felelőse A lehetséges résztvevők

Elvárt eredmények A megvalósításhoz szükséges pénzügyi forrás (mai áron)

Megvalósítási terv számára egységes elérési módok és felhasználói felületek ezért nem lehetnek igazán hatékonyak. A személyre szabható közigazgatási szolgáltatások igénye megjelent az európai közigazgatási gondolkodásban, azonban a mintának tekinthető megoldások egyelőre hiányoznak. Különös kihívást jelent a perszonalizáció és a profilképzés tilalmának összhangba hozhatósága. Kopint Datorg Zrt. AAM Zrt, IDOM 2000, Corvinno Központ, BME IK, ELTE, Stratis Kft., Kopint-Datorg Zrt., Answare Kft., e-Group Zrt, Hunguard Kft, Szegedi Egyetem, CERT Hungary, Puskás Tivadar közalapítvány, ULX Kft., Open-SKM Agency Kft., A perszonalizálandó szolgáltatások körének feltérképezése és tipizálása. A perszonalizáció elveinek kidolgozása. Mintarendszer kialakítása. Becsült összeg: ~ 250 000 – 300 000 eFt


74



6. MEGVALÓSÍTÁS 6.1

Ütemezés

A kutatási célok ütemezésekor figyelembe vettük az egyes célok sajátosságait és az SKT-hoz illeszkedve rövid, közép és hosszú távra katalogizáltuk a célokat aszerint, hogy az adott cél megvalósulását, az érintett kutatási irány gyakorlati eredményeinek elérését mikorra várhatjuk. A katalogizálás alapját adó időtávok jelentése a következő: • • •

rövid táv: a következő 1-3 éven belül közép táv: a következő 3-6 éven belül hosszú táv: a következő 6-10 éven belül

Az egyes távokon belül az összes kutatási irányhoz rendelt kutatási cél megvalósítása párhuzamosan történhet. A projektek kutatási eredményei publikusak. Az előrehaladást a NESSI-Hungary szakmai közössége folyamatosan figyelemmel kíséri, az elért eredményekről tájékozódik. Így lehetségessé válik az eredmények felhasználása más kutató csoportok számára, és elkerülhetők a szükségtelen párhuzamos erőfeszítések. Az azonos kutatási irányban, de eltérő időtávban szereplő kutatási célok egymásra épülnek, megvalósításuk során figyelembe kell venni, hogy sorrendben – rövid-, közép-, hosszútáv – egymás után valósíthatóak meg.

6.2

Kockázatelemzés

A kockázat valamely kedvezőtlen esemény váratlan bekövetkezésének a lehetőségét jelenti. Ez az esemény pontatlan becslések, új technológia vagy szabályozás megjelenése, de akár egyéb, kívülálló ok miatt is bekövetkezhet. Annak érdekében, hogy a veszteségek minimalizálhatók, vagy akár elkerülhetők legyenek, proaktív reagálás szükséges. A kockázatokat még a felmerülésük előtt elemezni kell, és megfelelő stratégiát kell kidolgozni a hatásuk mérséklésére. Éppen ezért a kockázatkezelés nem egyszeri, a projektek indulásakor elvégzendő tevékenység, hanem a teljes életciklusra kiterjedő, iteratív folyamat, amely nem ér véget a projektek zárásával sem. Az alábbiakban összegyűjtöttünk néhány lehetséges kockázati tényezőt és azok kezelésére vonatkozó javaslatot. A pénzügyi-gazdasági kockázat annak a lehetősége, hogy az adott célkitűzés megvalósításához szükséges tőkemennyiség nem áll a megfelelő mértékben és/vagy ütemezésben rendelkezésre. Pénzügyi szempontból kritikus pont, ha a szükséges forrás átutalása késik, a fizetési határidők nem kerülnek betartásra, de a résztvevők közötti összehangolt tervezéssel ezek a likviditási problémák áthidalhatóak, így a megvalósítás pénzügyi és gazdasági fenntartása biztosított. Pénzügyi kockázatot jelent az is, ha a megvalósításhoz szükséges humán és tárgyi, infrastrukturális NESSI-Hungary harmadik közgyűlés előterjesztése

75



erőforrások ára a tervezetthez képest kedvezőtlenül megváltozik, ám mivel a NESSIHungary tagvállalatai a piac meghatározó szereplői, ezek a változások előre jelezhetők, és a szükséges átcsoportosításokkal orvosolhatók. További kockázatot jelenthet a jogi környezet megváltozása. Ide tartozik a releváns szabályozási környezet változása vagy az ítélkezési gyakorlat változása, azaz új, az eddigi gyakorlattól eltérő ítéletek megszületése a Platform működése szempontjából releváns ügyekben. Az új, illetve megváltozott szabályozások befolyásolhatják a Platform által meghatározott kutatási feladatok végrehajtását, eredményességét. Jelenlegi ismereteink szerint ezek a változások nem valószínűek. A kockázat minimalizálása úgy érhető el, hogy a NESSI-Hungary folyamatosan nyomon követi a változásokat és alkalmazkodik hozzájuk (pl. átszervezi, átütemezi a feladatokat). A megvalósításnak intézményi kockázatai is lehetnek, amelyek a NESSI-Hungary szervezeti felépítésével, tagszervezeteiben és a vezetők személyében bekövetkező változásokkal, a humán és materiális adottságok rendelkezésre állásával kapcsolatosak. A szervezeti felépítésben, tagszervezetekben és vezetők személyében bekövetkező változások hatására előfordulhat, hogy a stratégiában kitűzött célokat a Platform nem megfelelően követi és a Megvalósítási Tervben kijelölt feladatoktól eltérő feladatokat valósít meg. Ennek következtében az eredetileg kijelölt célok nem vagy csak részben valósulnak meg. A bekövetkező változások információvesztést okozhatnak, így előfordulhat, hogy a döntéshozatal a szükségesnél kevesebb ismeretre alapozott döntést eredményez. Azonban mivel a Platformot alkotó szervezetek mindegyike érdekelt abban, hogy a jelen Megvalósítási Tervben kidolgozott, egységes szemléletre alapozott kutatási irányok megvalósuljanak, az intézményi kockázatok bekövetkezésének valószínűsége minimális. Továbbá a Platformot alkotó szervezeteknél rendelkezésre állnak mindazok a humán és materiális adottságok, amelyek a kutatási célok megvalósításához szükségesek. A tagszervezetek alkalmasak és képesek a tervezett kutatás-fejlesztési célok megvalósítására, így az intézményi feltételek biztosítottak.


76



7. MONITORING A NESSI-Hungary Szoftver és Szolgáltatások Nemzeti Technológiai Platform Stratégiai Kutatási Tervében megfogalmazottak megvalósítását, és a megvalósulás hasznosulását folyamatos monitoring tevékenységgel lehet nyomon követni. A monitoring célja az SKT és az MT tervezésekor kitűzött célok számszerűsítése annak érdekében, hogy az előzetesen meghatározott tevékenységek és célok teljesülése nyomon követhetővé váljon. A monitoring tevékenység során szem előtt tartjuk a rugalmasság szempontját és amennyiben a NESSI-Hungary munkájától függetlenül egyes célkitűzések aktualitásukat vesztik vagy más hangsúlyokat kapnak, abban az esetben természetesen nem ragaszkodunk az eredeti célkitűzések megvalósulásához. A monitoring folyamatos adatgyűjtésen kell, hogy alapuljon, amely alapján a menedzsment, a döntéshozók vizsgálni tudják a tevékenységek előrehaladását a kitűzött célok tekintetében. A szükséges adatokat rendszeresen, de legalább évente javasolt összegyűjteni, értékelni és ellenőrizni. Célszerű, ha az adatok összegyűjtése az adott kutatási cél megvalósításáért felelős szervezet hatáskörébe tartozik, ugyanakkor az értékelést és a felülvizsgálatot javasolt egy független szakértői munkacsoport feladatkörébe utalni. Az adatgyűjtés alapját indikátorok képezhetik, amelyek konkrét számadatokkal támasztják majd alá a megvalósítás eredményességét. A következőkben (a teljesség igénye nélkül) összegyűjtöttük a főbb monitoring mutatókat, amelyek a Megvalósítási Tervben szereplő kutatási célok megvalósulását követhetik nyomon: SOA alapú integráció: • • • • • • • • • • • •

újonnan indított K+F projektek száma a folyamatok, web-szolgáltatások és protokollszabványok egységes kezelése érdekében; újonnan indított K+F projektek száma a szolgáltatásintegráció területén; megvalósított sikeres mintamodellek száma; új szervezeti együttműködési minták száma integrált szolgáltatások nyújtásában; az újonnan kifejlesztett módszereket alkalmazó szervezetek száma, újonnan indított K+F projektek száma a szoftver-refaktorizációs módszerek fejlesztése érdekében; a szoftverek karbantartási költségeinek változása (csökkenés mértéke); a heterogén ipari rendszerek architektúra megfelelőségének ellenőrzésére alkalmas eszközkészlet nagysága; új publikációk száma a SOA alapú integráció területén; újonnan kifejlesztett szoftverek, know-how-k száma; újonnan benyújtott szabadalmak száma; a kifejlesztett termékek, szolgáltatások, technológiák, eljárások gazdasági hasznosításából eredő árbevétel nagysága és növekedési üteme.


77



IT biztonság: • • • • • • • • •

újonnan indított K+F projektek száma az IT biztonság területén; kifejlesztett új elemző rendszerek száma; a kifejlesztett, tömeges terjesztésre alkalmas azonosítási rendszer felhasználóinak száma; a „tárgyak internetének” kezelésére vonatkozó alapelvek száma; az újonnan kifejlesztett módszereket alkalmazó szervezetek száma; új publikációk száma az IT biztonság területén; újonnan kifejlesztett szoftverek, know-how-k száma; újonnan benyújtott szabadalmak száma; a kifejlesztett termékek, szolgáltatások, technológiák, eljárások gazdasági hasznosításából eredő árbevétel nagysága és növekedési üteme.

Szoftverminőség: • • • • • • • • •

újonnan indított K+F projektek száma a szoftverminőség fokozása érdekében; kifejlesztett új prototípus eszközök száma ipari és nyíltforrású környezetben; a kifejlesztett új validált multimodell módszertannal létrehozott referencia folyamatok száma; az újonnan kifejlesztett, szoftverminőség értékelési és tanúsítási módszer és eszközkészlet részletezettsége; az újonnan kifejlesztett módszereket alkalmazó szervezetek száma; új publikációk száma a szoftverminőség területén; újonnan kifejlesztett szoftverek, know-how-k száma; újonnan benyújtott szabadalmak száma; a kifejlesztett termékek, szolgáltatások, technológiák, eljárások gazdasági hasznosításából eredő árbevétel nagysága és növekedési üteme.

E-közigazgatás: • • • • • • •

újonnan indított K+F projektek az e-közigazgatás területén; újonnan kifejlesztett, a magyar adatvédelmi követelményeket kielégítő adatszolgáltatási modellek száma; újonnan indított pilot projektek száma az elért eredmények gyakorlati igazolása érdekében; az újonnan kifejlesztett módszereket alkalmazó szervezetek száma; új publikációk száma az e-közigazgatás területén; újonnan kifejlesztett szoftverek, know-how-k száma; a kifejlesztett termékek, szolgáltatások, technológiák, eljárások gazdasági hasznosításából eredő árbevétel nagysága és növekedési üteme.

A felsorolt monitoring mutatók rendszeres gyűjtése fontos információforrás a tervezett célok és a tényleges megvalósulásuk összevetése szempontjából, azonban figyelembe kell venni azt, hogy a megvalósult eredmények nem mindegyiket köthető az SKT közvetlen eredményének. Emiatt a közeljövőben szükséges egy olyan részletes monitoring rendszer kidolgozása, amely lehetőséget ad a NESSI-Hungary tevékenységéhez köthető eredmények elkülönítésére is.


78



8. HASZNOSULÁS A NESSI-Hungary dokumentumsorozata (Jövőkép, Stratégiai Kutatási Terv, Megvalósítási Terv) felvázolt egy víziót a jövő tudásalapú, gazdaságának és társadalmának működéséről, kutatási feladatokat fogalmazott meg a szervezet szakmai területe számára, valamint – koncentrálva a hazai lehetőségekre – konkrét kutatási irányokat és célokat adott meg, amelyek kutatási – fejlesztési – innovációs (K+F+I) projektek indításával és végrehajtásával realizálhatók. A NESSI-Hungary által képviselt szakterület kulcsfontosságú a gazdasági és társadalmi fejlődés szempontjából. Tudás alapú gazdaság és társadalom nem képzelhető el fejlett informatikai infrastruktúra nélkül. A jövő informatikai rendszereit az egymással összekapcsolódni és együttműködni képes szolgáltató csomópontok, és a szolgáltatásokat felhasználni és integrálni képes, a felhasználók igényeihez, szokásaihoz, feladataihoz a legmesszebbmenőkig igazodó alkalmazások alkotják. Ezeknek a komplex rendszernek a meghatározó hányada szoftver. A komplex rendszert alkotó alrendszereket gyakran önálló, független szervezetek működtetik. A rendszerek egyre inkább a mindennapi élet részévé válnak, szolgáltatásaik magas fokú társadalmi hatékonyságot biztosítanak. A felvázolt vízió megvalósítása jelenleg még számos nyitott kérdés megválaszolását igényli, szakmai kihívásokat jelent. A komplex informatikai rendszerek iránti bizalmat a minőségi és biztonsági garanciák megteremtése erősítheti meg, és a szakmának szüksége van igazoltan hatékony rendszerépítési módszertanokra és technológiákra. Az IT szakma eredményei azonban nem konvertálódnak automatikusan társadalmigazdasági hatékonyságot növelő megoldásokká. Szükség van az alkalmazási területek (domainek) jellegzetességeinek, működésének, problémáinak elemzésére, annak meghatározására, hogy az IT miben és hogyan tudja leghatékonyabban támogatni a területet. Ez olyan alkalmazott kutatási feladatokat jelent, amelyet a domain-szakértők és az informatikusok közösen tudnak megoldani. A K+F+I feladatok megfogalmazása mellett meg kell említeni az oktatás és képzés jelentőségét. Ennek egyik aspektusa a kutatás és az oktatás közötti kétirányú kölcsönhatás. A K+F+I feladatokat végrehajtásához képzett szakemberekre van szükség, a kutatás által létrehozott új tudást pedig mielőbb be kell építeni az oktatási tematikákba. A másik aspektus a társadalom informatikai kultúrájának emelése, ami mind a domain-szakértőkkel való hatékony együttműködés, mind az új technológiák társadalmi befogadásának és alkalmazási készségének kialakulása szempontjából fontos. A Megvalósítási Tervben megadott program végrehajtásával a hazai intézmények, vállalkozások gazdasági potenciálját és versenyképességét jelentősen növelő módszertani és technológiai tudás, a biztonsági és minőségi aspektusok kezelésének, fejlett megoldások alkalmazásának készsége halmozódik fel. Az eközigazgatás területén, amelynek fejlesztéséhez EU-s támogatás is rendelkezésre áll, és amelyik a társadalmi hatékonyság egyik fontos tényezője, mind az állampolgárok, mind a gazdálkodó szervezetek, mind a hivatalok munkáját egyszerűsítő szolgáltatások épülnek ki.


79


8.1



Kidolgozásra kerül egy SOA alapú integrációs technológia, és kialakul egy annak alkalmazásában jártas szakember-gárda, amely képes a különböző szállítók termékeinek akár együttes alkalmazására, egységes alapelvek szerinti rendszerépítésre a magas szintű, alrendszereken átívelő szolgáltatási folyamatoktól a szoftver komponensekig. A technológia birtokosai jó versenypozícióba kerülnek az integrált szolgáltatások fejlesztésére irányuló projektekben (MT-01/SOA metamodell, MT-04/Szolgáltatási sín). A meglévő szoftver kincs hasznosításának, és a korszerű elvek alapján létrehozott rendszerekbe való beillesztésének módszerei területén igazolhatóan helyességtartó refaktorizációs módszerek kidolgozására kerül sor (MT-02/Szoftverrefaktorizáció). Az önálló szervezetek, szervezeti egységek által működtetett alrendszerek integrációjának legnagyobb problémáit nem is a technikai, hanem az emberi aspektusok kezelése jelenti. Egyrészt a fogalomrendszer egységesítése jelent nehéz feladatot, amelyben az ontológia-építés és az ontológiák szerves beillesztése a fejlesztési folyamatba kínál megoldást. Erre dolgoz ki módszereket és eszközöket az MT-03/Ontológia. Másrészt az eltérő érdekek és értékek mentén működő szervezetek kooperatív együttműködése is elengedhetetlen az integrációs feladatok eredményes megoldásához. Az MT-05/Szervezet keretében ennek kialakítására történik módszerek és minták kidolgozása. A feladatot – fontossága miatt – annak ellenére szerepeltetjük a megvalósítási tervben, hogy nem szorosan a szakmai területhez kapcsolódik. Közép- és hosszú távon a korábban fejlesztett és „toldozgatott” rendszerek architekturális vizsgálatára és újratervezésére (refaktorizációjára) (MT07/Architektúra refaktorálás), a hosszú távú (több hetes, hónapos), jellegzetesen emberi közreműködéssel végrehajtott szolgáltatási folyamatok megvalósításának speciális megoldásaira (MT-06/Hosszú folyamatok), és bizonyítottan helyességtartó, validált modelltranszformációkat alkalmazó szoftvertechnológiai „gyártósor” kidolgozására (MT-08/Modelltranszformáció) irányuló kutatásokat tartalmaz a Megvalósítási Terv. A célok elérése esetén a SOA alapú integrációs feladatok megoldására felkészült, nemzetközi mércével is versenyképes, hatékony technológiát birtokló vállalkozások jönnek létre. A kidolgozott eszközök és technológiák is jó eséllyel értékesíthetők.

8.2

IT biztonság

A Megvalósítási Tervben megfogalmazott kutatási célok az IT biztonság egyes megcélzott területein olyan eszközök és módszerek elterjesztését támogatják, amelyek segítségével az informatika alkalmazása a jelenleginél biztonságosabb lehet. Ezen megnövelt biztonság gazdaságos elérése elengedhetetlen annak érdekében, hogy a széles felhasználói kör – egyének, vállalkozások, kormányzati szervek, stb. – mindennapi tevékenységeiben a jelenleginél tágabb körben kerüljön NESSI-Hungary harmadik közgyűlés előterjesztése

80



felhasználásra az IT technika anélkül, hogy ez a felhasználókban a bizonytalanság érzetét keltené. A rövid távon megoldandó feladatok között említhető a mindennapi internet használat során fellépő biztonsági kockázatok számát és súlyosságát csökkenteni célzó incidens-kezelő eszközök és módszerek – nemzetközi trendekkel harmonizáló – hazai kialakítása (MT-09/Hálózatelemző). A kidolgozandó rendszer segítségével egyegy helyi hálózattal rendelkező felhasználó saját rendszerei működéséből nyert adatokat kiegészítheti mások hasonló hálózataiban felismert támadási mintázatok elleni védelemmel (akár szolgáltatásként igénybe véve az ezt segítő adatokat). Hasonlóan fontos – ezért rövidtávon kidolgozandó – feladat az IT rendszerek felhasználóinak egyértelmű, megbízható azonosítását célzó gazdaságos azonosító rendszere (MT-10/Azonosítás) kialakítása. A megcélzott azonosító rendszer birtokában az eddig követett megoldásokhoz viszonyítva megbízhatóbban lesz azonosítható az e személy, aki az IT rendszerek nyújtotta szolgáltatásokat igénybe vette. Középtávon számolhatunk a „tárgyak internetének” (Internet of Things) megjelenésével. A javak, eszközök, továbbá személyek mozgását nyomon követni képes rendszer a személyes adatok újfajta kezelési feladatait követeli meg. Ezek megoldást az az irányítási modell szolgálja, amelyet a középtávú feladatként kidolgozandó MT-11/IoT projekt kapcsán születik meg. A tömegesen elterjedő IT rendszerek nagyszámú biztonsági kockázat fellépésével jár. Ugyanakkor tökéletes biztonság az IT területén sem létezik. A hosszú távú kutatásként megfogalmazott MT-12/EcoSec projekt során olyan közgazdasági modell megfogalmazása történik meg, amely az IT biztonsági kockázatok elemzése, és az ezek elleni megoldások anyagi terheinek összevetésével az IT-re specializált költséghaszon elemzési metodikát dolgoz ki, amely lehetővé teszi a szakterület speciális elvárásai mellett a biztonság gazdaságos megteremtéséhez vezető közgazdasági metódus megtalálására.

8.3

Szoftverminőség

A Megvalósítási Tervben megfogalmazott kutatási célok végrehajtása a kiemelt hasznosulási területeken (e-Közigazgatás, e-Egészségügy, e-Tudomány, eTartalom) jelentős előrelépést fog jelenteni. A várható pozitív hatások igazolására a tervezett kutatási programokban pilot projektek kerülnek végrehajtásra. Rövid távon létre fognak jönni egy olyan minőségmodellek, amelyek segítségével objektíven mérhetővé, osztályozhatóvá és követhetővé válik a szoftvertermékek minősége (MT-13/Minőségmodell). Ez nemzetközi viszonylatban is hiánypótló megoldásnak fog számítani és csökkenteni fogja a modellt használó szervezetek szoftver-karbantartási (követési) költségeit. Közép távon kidolgozásra kerül a minőségmodell alapján a szoftvertermékek automatikus tanúsítását elvégző módszertan és eszközkészlet (MT-16/Minőségtanúsítás). A cégekre vonatkozó minőségi tanúsítványok (pl. ISO 9001) valószínűsítik, de nem garantálják a termékek


81



magas minőségét, ezért fontos, hogy maguknak a termékeknek a tanúsítása is megoldott lesz. A szoftverfejlesztő cégek egyre többször szembesülnek azzal a felhasználói elvárással, hogy a fejlesztési folyamataik biztosítva legyenek valamely közismert módszertan szerint (pl. CMMI, SixSigma). Azonban e módszertanokat a különböző szemléleteik miatt nagyon nehéz és költséges egyszerre egy időben alkalmazni. Ezen nehézségeket fogja rövid távon megoldani a multimodell módszertan (MT14/Multimodell). A tesztelés, mint a szoftvertermék megfelelősségének alapvető vizsgálata, a nemzetközi tapasztalatokkal összhangban, igen elterjedt a hazai szoftverfejlesztési és üzemeltetési gyakorlatban is. A tesztelés bizonyos részterületein lehetőség van arra, hogy új tudományos eredményekre támaszkodva piacképes megoldásokat dolgozzunk ki. Ilyenek pl. a teszt-mérés, teszt-priorizálás (szelekció), teszt-generálás, teszt-végrehajtás, változás-hatásanalízis. E módszerek alaposabb és hatékonyabb tesztelést (nagyobb tesztlefedettséget) tesznek lehetővé alacsonyabb költségek mellett, köszönhetően a végrehajtandó tesztesetek számát csökkentő szelekciós módszereknek (MT-15/Tesztoptimalizálás).

8.4

E-közigazgatás

Az IT szakma eredményerei az e-közigazgatás fejlesztésében, aktuális feladatai megoldásában égető szükség van. A magyar közigazgatás nyilvántartásai, informatikai rendszerei széttagoltak, különböző szervezetek által felügyelt, heterogén rendszerek, amelyek felett a korszerű, szolgáltató közigazgatási funkciókat ezeknek az alrendszereknek az együttműködésével kell megvalósítani. Az üzleti szféra számára kidolgozott megoldások közvetlenül nem alkalmazhatók a közigazgatásban. Ezért az e-közigazgatás speciális igényeihez illeszkedő módszerek és megoldások kidolgozására van szükség alkalmazott kutatás keretében (MT-17/Eközigazgatás SOA). Az eredmények, a kidolgozott know-how-k az azt birtokló vállalkozásokat nem csak a hazai piacon, hanem a régióban is előnyös helyzetbe hozzák. Közép- és hosszú távon a közigazgatási folyamatok (ügymenetek) jogszabályi megfelelőségének automatizált vizsgálata, illetve biztosítása az egyik cél (MT18/Jogszabály-folyamat). Általános értelemben a jogszabályok formális modellekre alapozott kezelése és ebből a folyamatok automatizált származtatása a megcélzott eredmény. A probléma hatékony megoldása óriási jelentőségű eredmény lenne az egységes szabályértelmezés, az ellentmondások és joghézagok felismerése szempontjából. Ugyancsak nagy jelentőségű lenne a közigazgatási szolgáltatások személyre szabott kialakítása, amelynek kereteit megoldásait az MT-19/Személyre szabott eközigazgatás hivatott kidolgozni. Az eredmények elsősorban a társadalmi hatékonyság javulásában jelentkeznek a kidolgozott módszerek és megoldások alkalmazásának hatására.


82


8.5


Oktatás

A nemzetközi trendekhez igazodó, nemzetközi viszonylatban is értelmezhető oktatási és képzési programok kidolgozásának hatására előrelépés várható az IT megoldásokban rejlő lehetőségek széles körben való elterjesztésében és a felmerülő feladatokat színvonalasan megoldani képes szakemberek számának növekedésében. Rövid távon az oktatás révén javul az alkalmazói oldal szakembereinek a képessége az IT fejlesztések követelményeinek felállításában, az általános IT színvonal bemutatása pedig elősegíti a hatékonyabb kommunikációt a szállítói oldal munkatársaival (tanfolyami képzések). Rövid távon a jelenleg szállítóvezérelt piacon a megrendelői oldal erősítéséhez, a keresleti és a kínálati oldal elvárásainak közelítéséhez hozzájárulnak egyrészt az alkalmazási területeken dolgozó szakemberek számára biztosított, jellegzetesen munka mellett elvégezhető informatikai képzések, másrészt az informatikai felsőfokú végzettséggel rendelkezők számára biztosított, jellegzetesen munka mellett elvégezhető, valamely alkalmazási területhez kapcsolódó képzések (felnőttképzés, másoddiploma). Az általános tájékozottság növelése, az alapismeretek és gondolkodásmódok átadása hosszabb távon hozzájárul az IT megoldások sikerességéhez (reguláris képzések). Az általános ismeretek mellett szükséges a megfelelő képzettségi (BSc, MSc, PhD) szinttel rendelkező IT szakemberek számának növelése is.


83

2010. giai Ku k a. Tám. mogatja: UNG GARY NESS SI-HU WW.N Y.COM

Recommend Documents