TARTALOMJEGYZÉK
Küldetésnyilatkozat ........................................................................................................................3 Vezetõi összefoglaló.......................................................................................................................3 A BME (IT)² Irányító Testülete ........................................................................................................6 Tudományos Tanács, Tudományos Fórum ..................................................................................7 Konzorcium bemutatása................................................................................................................8 Szervezeti felépítés ......................................................................................................................10 Menedzsment...............................................................................................................................11 Minõségpolitika ............................................................................................................................12 K+F programok ...........................................................................................................................13 1. Fejlesztési módszertan és keretrendszer program................................................................14 2. Elosztott és beágyazott rendszerek program ........................................................................15 3. IT biztonság és minõség program..........................................................................................16 4. Ember-gép kapcsolat program ...............................................................................................17 Alkalmazásfejlesztési fõirányok ...................................................................................................18 1. e-Dokumentum fõirány ............................................................................................................18 1.1 Tartalom, dokumentum konverziók .....................................................................................20 1.2 Dokumentum-menedzsment.................................................................................................23 1.3 Hitelesség és minõségvizsgálat............................................................................................26 2. Köztesréteg, tudásbázis és grafikai alkalmazások fõirány ...................................................28 2.1 Térinformatikai adatbázisok ..................................................................................................30 2.2 Közlekedéslogisztika .............................................................................................................32 2.3 Belvédelmi algoritmusok .......................................................................................................34 2.4 Valós idejû képfeldolgozás....................................................................................................36 3. e-Biztonságfejlesztés fõirány ...................................................................................................39 3.1 IT minõséglaboratórium ........................................................................................................40 3.2 Naplózás és naplóelemzés ...................................................................................................42 3.3 Virtuálisan zárt hálózatok.......................................................................................................45 4. Grid és biztonsági labor fõirány ..............................................................................................47 4.1 Elosztott, kiterjesztett fájlrendszerek.....................................................................................48 4.2 Grid rendszerek ipari alkalmazása........................................................................................50 4.3 IT Biztonsági labor .................................................................................................................52 Publikációk ...................................................................................................................................54 Rövidítések ...................................................................................................................................55 A Tudásközpont marketing-kommunikációja .............................................................................56 Indikátorok ....................................................................................................................................58 Finanszírozás................................................................................................................................59 2
KÜLDETÉSNYILATKOZAT
A BME Információtechnológiai Innovációs és Tudásközpont stratégiai célja a Mûegyetem és az ipari partnereink kifejezetten pozitív hagyományait folytatva, a régió - szélesebb kontextusban a magyar gazdaság - versenyképességének fokozása, a termékek és szolgáltatások tudástartalmának emelése, tudásigényes munkahelyek teremtése, a technológia-intenzív kis- és közepes vállalkozások számának és profitabilitásának növelése az információtechnológia és alkalmazásai területén. A stratégiai cél elérésének közvetlen eszközrendszere az ipari partnerekkel együtt kialakított K+F programok eredményeinek konkrét alkalmazásfejlesztési projektekben megvalósuló piaci/gazdasági hasznosítása. A közösen kialakított, összefüggõ és fókuszált K+F programok új tudományos eredményeket, értéknövelt alkalmazásokat (termékeket és szolgáltatásokat), jelentõs piaci haszno-
Dr. Risztics Péter Károly egyetemi docens a BME (IT)² igazgatója
sulást eredményeznek, a Tudásközpont részvevõinek bevételt termelnek, és ezzel üzletileg megalapozzák a Tudásközpont mûködésének hosszú távú finanszírozását is. A Tudásközpont munkájának közvetlen és közvetett hatása van az egyetemen
folyó oktatásra, képzésre. A BSc, MSc és PhD képzésben résztvevõ hallgatók bevonása a Tudásközpont munkájába közvetlen tapasztalatszerzést és friss, releváns ipari gyakorlati ismerteket biztosít a hallgatóknak.
VEZETÕI ÖSSZEFOGLALÓ A BME Információtechnológiai Innovációs és Tudásközpontban – BME (IT)² – az egyetem és ipar együttmûködése kettõs célt szolgál: egyrészt kutatás-fejlesztés igényes, szellemi értéknövelt termékeket és szolgáltatásokat hoz létre a komplex információtechnológiai rendszeralkalmazásokhoz, másrészt mûködõ innovációs automatizmusok és üzleti modellek kialakításával kiszélesíti és önfenntartóvá teszi az egyetemi-ipari együttmûködést.
3
A BME (IT)² a K+F programok eredményeit négy (termék-
tárolási-, feldolgozási- és megjelenítési képességeit. Pro-
és szolgáltatás-orientált) alkalmazási fõirányban, valamint
jektünk erre a problémára dolgoz ki megoldásokat az ipari
az azokból induló termékfejlesztésekben hasznosítja. Az
partner eszközbázisán.
innovációs célok érvényesítése érdekében a szervezeti és mûködési rendet elsõsorban az alkalmazásfejlesztési projekteknek megfelelõen alakította ki:
Az alkalmazásfejlesztési portfolió célkitûzései: 1. e-Dokumentum
3. e-Biztonságfejlesztés • IT minõségi labor • Naplózás és naplóelemzés • Virtuálisan zárt hálózatok Az informatikai biztonság az egyre kifinomultabb informati-
• Tartalom, dokumentum konverziók
kai támadások miatt tudományos megalapozású megoldá-
• Hitelesség- és minõségvizsgálat
sokat igényel. Az e-Biztonságfejlesztés során olyan eljárá-
• Dokumentum-menedzsment
sok és eszközök kifejlesztése történik, melyek védenek a vállalaton belüli információkiszivárogtatás ellen, képesek a
A projektek az ipari partnerek termékeihez kapcsolód-
nagyméretû hálózatokból érkezõ státuszjelentéseket fel-
nak, és az elméleti eredmények beépítésével a meglé-
dolgozni és kezelhetõvé tenni, illetve végponttól végpontig
võ modulok korszerûsítésére, új modulok kifejlesztésé-
biztonságos kommunikációt kialakítani a nem biztonságos
re irányulnak. A projektcsoport az elsõdleges alkalma-
hálózati környezetben. Az új eljárások fejlesztése mellett
zási és kísérleti terepe a fejlesztési módszertanok és ke-
azok bizonyított biztonságára is figyelemmel kell lenni.
retrendszerek területén folyó kutatásnak, és egyben
A biztonsági laborban az új termékek a Common Criteria
meghatározza a keretrendszer aktuális továbbfejleszté-
módszertannak megfelelõ felkészítése, illetve a meglévõ
si irányát. Az e-dokumentumkezelés feltárt mûvelet-
termékek informatikai biztonsági analízise és tanúsítása va-
készletére építõ alkalmazások hatékony generálására
lósul meg.
alkalmas, modell alapú módszertan, keretrendszer és technológia maga is értékesíthetõ termékké válik.
2. Köztesréteg, tudásbázis és grafikai alkalmazások • Térinformatikai adatbázisok • Közlekedéslogisztika • Belvédelmi algoritmusok • Valós idejû képfeldolgozás
• Elosztott, kiterjesztett fájlredszerek • Grid rendszerek ipari alkalmazása • IT biztonsági labor A hálózati technológiák rohamos fejlõdésével megteremtõdött annak a lehetõsége és igénye, hogy az igen nagy kapacitású tárlókat Grid erõforrásként használják. A távoli hálózati kapcsolatok azonban a korlátozott sávszélesség mel-
A szolgáltatásorientált cégek/cégcsoportok gyakran „kény-
lett jelentõs késleltetésekkel rendelkeznek, ami megnehe-
szerülnek” együttmûködésre akár a piaci racionalitást felis-
zíti az elosztott állományrendszerek tervezését. A nagy, el-
merve önszántukból, akár jogszabályi kötelezettség miatt.
osztott, skálázható fájltároló rendszerek használatában,
Ilyenkor – például a közös forgalmi és elszámolási felada-
konfigurálásában kialakítunk egy kurrens, hazánkban még
tok végrehajtása céljából – meg kell teremteni információs
nem létezõ tudásbázist.
rendszereik együttmûködésének feltételeit, interoperabilitását. A megoldás egy logikai funkciókat megvalósító és szolgáltatásokat nyújtó köztesréteg kialakítása. Ehhez el kell végezni a szükséges folyamat- és rendszeranalíziseket, és meg kell határozni a szolgáltatók rendszereiben a szükséges adatexport és adatimport funkciókat. A kezdeti eredmények alapján reális cél egy általánosan alkalmazható, felhasználóbarát grafikus felületen paraméterezhetõ interoperabilitási keretrendszer kialakítása. A képszintézis területén a nagy feldolgozóképességet igénylõ feladatok (esetünkben a globális illuminációs megjelenítés és a térfogat-vizualizáció) egyik nehézsége a feladatok egymástól függetlenül végrehajtható részekre történõ particionálása, valamint a részeredmények kompozitálása. A számítások áttekinthetõ megjelenítése világszerte sem megoldott. A nehézséget az óriási (sok giga- vagy terrabájtos) eredményhalmaz grafikus ábrázolása jelenti,
4
4. Grid és biztonsági labor
minthogy igénye messze meghaladja egy grafikus eszköz
A Grid technológiák felhasználásával olyan algoritmusok és módszerek (pl. a BME-n kifejlesztett Párhuzamos Hibrid Algoritmus - PHA) is alkalmazhatóvá válnak, melyekre korábban gondolni sem lehetett. Ezek az algoritmusok merõben új úton állítják elõ az ún. peremérték problémák megoldását. A kifejlesztett PHA algoritmus alkalmazási tapasztalataira építve, egy könnyen konfigurálható, a feszített hídgerendák méretezését segítõ szolgáltatást fejlesztünk ki. Az egyetemi és ipari konzorciumi tagok konszenzussal kialakították a Tudásközpont szervezeti és mûködési szabályzatát, megalakították az Irányító Testületet és a Tudományos Tanácsot, valamint kinevezték a BME (IT)² egyszemélyi vezetõjét, az igazgatót. Az igazgató az Irányító Testület egyetértésével kinevezte munkatársait, a Tudásközpont menedzsmentjének tagjait. A szervezeti és mûködési szabályzat rendelkezik a testületek és a menedzsment feladatairól, jogairól, kötelezettségeirõl. A menedzsment az Irányító Testület jóváhagyásával elkészítette a BME (IT)² kuta-
tási, fejlesztési és innovációs munkatervét, a szervezetfej-
• Jelentõs nemzetközi publikációk grafikai alkalmazá-
lesztési tervet, valamint a szellemi tulajdon kezelési sza-
sok és az IT biztonságfejlesztés területén (5 nemzet-
bályzatot.
közi publikáció).
A BME (IT)² mûködési területét az egyik belsõ egyetemi partner, a BME Informatikai Központ biztosítja. Elvégeztük az egyetemi-ipari együttmûködéshez szükséges infrastruktúra- és eszközfejlesztéseket, beruházásokat, terület- és munkahely- kialakításokat.
• Nemzetközi projektekben való részvétel e-dokumentum, képfeldolgozás és Grid területén (Boston, Budapest, Chicago, Nashua, Grenoble). • Nagy számítási igényû tervezések Grid alapon történõ portálszolgáltatása építõipari területen (www.grid.it2.bme.hu).
A menedzsment folyamatleírásokkal, belsõ ügyrendekkel
• Az egyetemi-ipari együttmûködés K+F programjai-
részletesen szabályozta a BME (IT)² pénzügyi és admi-
nak eredményeivel korszerûsítettük jelentõs hallgatói
nisztratív mûködési rendjét, a fejlesztési projektek irányítá-
létszámokkal érintett tantárgyakat (5 tantárgy, 590
si és ellenõrzési módját, eljárásait. A pénzügyi és admi-
hallgató).
nisztratív feladatokat a Titkárság, a projektek belsõ folyamatainak követését, adminisztrálását a Projektiroda látja el. A menedzsment kialakította a Tudásközpont minõségirányítási rendszerét, melyet hivatalosan auditáltatott. Ennek megfelelõen a BME (IT)² megkapta az ISO 9001 minõségirányítási tanúsítást.
A BME (IT)² tevékenysége elsõ három évében, az inkubációs szakaszban, jelentõs részben közösségi forrásokra támaszkodik. Eredményes mûködését azzal igazolhatja, ha megalapozza hosszú távú, rentábilis mûködését, és hozzájárul össztársadalmi célok megvalósulásához. Ennek megfelelõen a BME (IT)² részt vesz a Nemzeti Fejlesztési Terv
A Tudásközponton belül létrehoztuk az egyetem és az ipar
olyan konkrét stratégiai céljai megvalósításának elõsegíté-
zökkenõmentes együttmûködése biztosításához hazánk
sében, mint a gazdasági versenyképesség növelése, az in-
elsõ egyetemi-ipari, informatikai, információtechnológiai
novatív, tudásalapú gazdaság megteremtése, a kis- és kö-
kutató, fejlesztõ és innovációs mûhelyét, melyben az alapí-
zepes vállalatok jövedelemtermelõ képességének növelé-
tó mûegyetemi szervezeti egységek kutató-fejlesztõi, vala-
se. Adottságainak megfelelõen, az oktatáson és képzésen
mint az informatikai ipar multinacionális, illetve kis- és kö-
keresztül elõsegíti az innovációs potenciál fejlesztését, és
zepes vállalatainak szakértõ munkatársai, összesen 30-40
szakmai kompetenciájának megfelelõen közremûködik a
kutató-fejlesztõ dolgozik együtt folyamatosan.
közszolgáltatások korszerûsítésében, az elektronikus köz-
A BME (IT)² „K+F+I mûhely” a tényleges és folyamatos
igazgatás kialakításában.
együttmûködés terepe, melyben az ipari partnerek közvetítik a piac innovációs igényeit, az egyetemi szakemberek biztosítják a legkorszerûbb módszertanokat, a modell-ala-
Dr. Risztics Péter Károly
pú, technologizált fejlesztési keretrendszereket, a szoftver-
Igazgató
gyártósort, és együtt történik a technológia- és alkalmazásfejlesztés konkrét implementációja. Kutatási-fejlesztési tevékenységünk termékekben és szolgáltatásokban manifesztálódott eredményeit a jelentés alkalmazásfejlesztési projektjeirõl szóló fejezetében részletesen ismertetjük, illetve az indikátortáblázatban összegyûjtöttük. E helyütt azonban megemlítjük azokat az eredményeinket, melyeket különösen fontosnak tekintünk: • Off-line aláírás-azonosításra és az eredetiségvizsgálatra prototípusalkalmazás kifejlesztése (Autograph 2.0). • Informatikai rendszerek naplózását, elemzését megvalósító szoftveralkalmazás kifejlesztése új technológiával (Syslog-NG.). • Két implementáció köztesréteg, tudásbázis területen (FORTE-Integrity UNIFACE technológián, három rétegû architektúrán, és MidGispro ArcGIS Data Interoperability technológián). • A szoftver minõség CMMI-auditálást támogató szoftver prototípusának kidolgozása (CMMI Assistant szoftver).
5
A BME (IT)2 IRÁNYÍTÓ TESTÜLETE
A Tudásközpont általános irányítását az Irányító Testület látja el. A Testületbe az Egyetem, illetve az ipari konzorciumi tagok három-három tagot delegálnak. A Testület elnöke a BME rektora.
Dr. Molnár Károly
egyetemi tanár a Budapesti Mûszaki és Gazdaságtudományi Egyetem rektora az Irányító Testület elnöke
Dr. Beck György
Dr. Detrekõi Ákos
a Hewlett-Packard Magyarország Kft. vezérigazgatója, az Informatikai Érdekegyeztetõ Fórum (INFORUM) elnöke, az Informatikai Vállalkozások Szövetsége (IVSz) elnökségi tagja
egyetemi tanár, akadémikus Budapesti Mûszaki és Gazdaságtudományi Egyetem, a Nemzeti Hírközlési és Informatikai Tanács (NHIT) elnöke
K. Szabó Imre
Dr. Péceli Gábor
a Megatrend Informatikai Zrt. elnök-vezérigazgatója
egyetemi tanár, tanszékvezetõ Budapesti Mûszaki és Gazdaságtudományi Egyetem, a BME Villamosmérnöki és Informatikai Kar dékánja
Dr. Reszler Ákos
6
Nuance-Recognita Zrt. vezérigazgatója az Informatikai Vállalkozások Szövetsége (IVSz) tiszteletbeli elnöke
Dr. Risztics Péter Károly
egyetemi docens a BME (IT)² igazgatója
TUDOMÁNYOS TANÁCS, TUDOMÁNYOS FÓRUM
A Tudományos Tanács véleményezi a Tudásközpont kutatás-fejlesztési és innovációs stratégiáját, valamint a kutatás-fejlesztési projekteket, és elõsegíti annak megvalósítását. Folyamatosan figyelemmel kiséri és értékeli a projektek tudományos eredményeit, publikációit.
Dr. Arató Péter
Dr. Czifra András
a Tudományos Tanács elnöke, akadémikus egyetemi tanár, tanszékvezetõ (BME)
a DSS Consulting Kft. ügyvezetõ igazgatója
Dr. Domokos Gábor
Haraszti Attila
akadémikus, egyetemi tanár, tanszékvezetõ (BME)
a Hewlett-Packard Magyarország Kft. Szakértõi Központ vezetõje
Dr. Kondorosi Károly
Kuthy Antal
egyetemi docens (BME), a BME (IT)² tudományos igazgatóhelyettese
az E-Group Kft. ügyvezetõje, az Informatikai Vállalkozások Szövetsége (IVSZ) elnökségi tagja
Dr. Vajk István
Zelenák János
egyetemi docens, tanszékvezetõ (BME)
a Secfone Kft. fejlesztési igazgatója
A Tudományos Tanács munkáját Tudományos Fórum támogatja, amelynek tagjai: Dr. Kondorosi Károly - a Tudományos Fórum vezetõje, egyetemi docens BME IIT a BME (IT)² tudományos igazgatóhelyettese Dr. Hetthéssy Jenõ - egyetemi docens, BME AAIT Dr. Szirmay-Kalos László - egyetemi tanár, BME IIT Dr. Fehér Béla - egyetemi docens, BME MIT Dr. Molnár Imre - tiszteleti oktató, BME IIT Levendovszky Tihamér - egyetemi tanársegéd, BME AAIT Szigeti Szabolcs - tudományos munkatárs, BME IK
A Tudományos Fórum összejövetele
7
KONZORCIUM BEMUTATÁSA
1. A Budapesti Mûszaki és Gazdaságtudományi Egyetem A BME hivatásának tekinti az erõs alapképzésre épülõ differenciált, több szintû, minden szintjén megvalósuló minõségi oktatást, elitképzést, kutatást és mûszaki fejlesztést. Az Egyetem hagyományainak megfelelõen az oktatásban biztosítja az elmélet és a gyakorlat egységét, vagyis a magas szintû elméleti megalapozottságot és az ipari kapcsolatokon is alapuló gyakorlati képzést. Az Egyetemnek az oktatástól elválaszthatatlan küldetése a kutatóegyetemi jelleg biztosítása. A nemzetközi kutatási programok részeként, a hazai kutatási irányzatok vezetõjeként a BME tevékenysége átfogja az innovációs láncot alkotó alap- és alkalmazott kutatást, mûszaki termék- és szolgáltatásfejlesztést, valamint a komplex minõségbiztosítást. Az BME (IT)² K+F projektjeinek sikeres végrehajtásához stabil bázist jelent az Egyetemen meglévõ széleskörû, magas színvonalú kutatási tudásbázis. A Tudásközpontban jelenleg zajló K+F projektek szakmai területébõl adódóan szoros kapcsolat épült ki az BME (IT)² és BME Informatikai Központ, a Villamosmérnöki és Informatikai Kar (VIK) Automatizálási és Alkalmazott Informatikai Tanszéke (AAIT), az Irányítástechnika és Informatika Tanszéke (IIT), az Építészmérnöki Kar Szilárdságtani és Tartószerkezeti Tanszéke között (SZT). Emellett mind a VIK, mind a többi kar egyes, a célkitûzések szempontjából fontos, szakterületeken kutatás-fejlesztési referenciákkal és kompetenciával rendelkezõ tanszéki kutatócsoportjai is közremûködnek a munkában.
2. Balabit Kft. A BalaBit IT Security Kft. a legmagasabb igényeket kielégítõ különleges hálózatbiztonsági megoldásokat gyártó, teljes mértékben magyar tulajdonú fejlesztõ vállalat. A BalaBit az egyetlen közép-európai tûzfal gyártóként meghatározó szereplõje a magyar piacnak. A cégnek ügyfelei vannak számos európai országban, Észak-Amerikában és Ausztráliában. A BalaBit IT Security Kft. elkötelezett híve és követõje a nyílt szabványoknak, aktív tagja a nyílt forráskódú közösségnek. A vállalat legjelentõsebb open source projektje a syslog-ng rendszernaplózó szoftver, ami a világ legelterjedtebb alternatív syslog megoldása UNIX/Linux rendszereken.
3. DSS Consulting Kft.
8
A DSS Consulting Kft. 1998-ban alakult, stratégiai szakterülete az adatbányászati kutatás-fejlesztés. A cégnél kiemelkedõ színvonalú fejlesztõ mûhely alakult ki, ahol eszköz-független, algoritmus - és módszertan szintû fejlesztés folyik. A projektek
és fejlesztések között szoros az összefüggés. A cég szakembereinek elméleti ismeretei, kutatásaik eredményei a gyakorlatban megismert problémák megoldására alkalmazható. A cég - jelentõsebb, gyakran egyetemi partnerek bevonásával megvalósított kutatásainak eredményeképpen - önálló intelligens alkalmazások fejlesztését is megvalósította, illetve valósítja meg folyamatosan. Így jöttek létre a cég olyan termékei, mint például a Bayes Generation bayes háló alapú adatbányász eszköz, az AutoGraph dinamikus aláírás-ellenõrzõ eszköz, a WebWatch webelemzõ rendszer. Számos további területen (például bioinformatika) is végeznek kutatásokat, melyekhez különbözõ pályázati programokban nyertek uniós és állami támogatást.
4. E-GROUP-Services Kft. Az E-GROUP innovatív, magas üzleti értéket termelõ informatikai alapú üzleti megoldásokat és termékeket kutat, tervez, fejleszt, integrál, vezet be, képvisel és üzemeltet ügyfelei és partnerei számára. A védett, nagy üzleti értéket képviselõ tranzakciók és dokumentumkezelési eljárások és azt támogató informatikai tranzakciós, dokumentum kezelõ és információ védelmi megoldások és termékek specialistája, megfelelve a törvényi elõírásoknak, nemzetközi szabványoknak. A cég letisztult termék, portfolió és technológiai irány hármas skáláján többek között megtalálható az eDOX™ irat és dokumentumkezelõ-, Transform™ hiteles és biztonságos ûrlap és dokumentumkezelést biztosító-, DocMark™ nyomtatott dokumentumvédelmi rendszere is. Az E-GROUP a 2001 XXXV. Elektronikus Aláírási Törvényt követõen kifejlesztett egy innovatív dokumentumhitelesítési és elektronikus aláírási technológiát - Signed Document eXpert, SDX™ -, amely 2004. januárban Magyarországon elsõként megkapta a „minõsített elektronikus aláíró alkalmazás” címet. A megoldás sikerét és értékét jelzi, hogy a technológia azóta alkalmazásplatformmá érett és számos új terület iniciátorává vált.
5. ESRI Magyarország Kft. Az ESRI Magyarország Kft. (eredetileg Geocomp néven) 1989ben alakult vegyes (amerikai-magyar) tulajdonú társaság, melynek célja és alapvetõ feladata a GIS szoftver világpiacon vezetõ ESRI (Environmental Systems Research Institute) termékeinek és kultúrájának magyarországi terjesztése. Cégük az ESRI kizárólagos magyarországi disztribútora. Az ESRI Magyarország Kft. a térinformatika (GIS) területén nyújt komplett szolgáltatásokat, vállalkozva a határterületi és rendszerintegrációs projektek megvalósítására is. Az ESRI Ma-
gyarország Kft. nagyméretû, alapvetõen térinformatikai alapú szoftverrendszerek készítésére, integrálására szakosodott vállalat. A cég profiljába tartozik minden olyan tevékenység, ami a térinformatikához - és az ESRI termékeihez - kapcsolódik, beleértve a kereskedelmi, szoftvertámogatási, oktatási (általános és speciális), rendszerelemzési, rendszerfejlesztési, adatbázis építési - térkép és alapadat elõállítás is - területeket.
6. Hewlett-Packard Magyarország Kft. A HP különféle magánfelhasználói és üzleti informatikai termékek, technológiák, megoldások és szolgáltatások vezetõ nemzetközi szállítója. A vállalat kínálata az informatikai infrastruktúra, a személyi számítástechnika, a nagyvállalati informatika, a globális szolgáltatások valamint a képalkotás és a nyomtatás piacait fogja át. A HP piacvezetõ a hibatûrõ szerverek, a UNIX®, a Linux, a Windows® szerverek, a tárolóeszköz megoldások, a rendszermenedzsment szoftver, a képalkotás és nyomtatás valamint a személyi számítógépek területén, továbbá meghatározó piaci szereplõje a rendszerintegrációs szolgáltatások piacának. A több mint 178 országban jelen lévõ vállalat, a HP-Compaq egyesülést követõen a vállalat több, mint egymilliárd felhasználót szolgál ki öt kontinensen. A kutatásra és fejlesztésre elkülönített évi 3,9 milliárd dollár biztosítja a HP termékek és megoldások innovatív, ügyfélbarát jellegét. Az informatikai szolgáltatások területén Magyarországon a HP piacvezetõ, Európában pedig a második legerõsebb szervezetet mûködtetõ cég. A HP Magyarország szerepvállalásának eredményességét számos elismerés igazolja: az üzleti kiválóságot díjazó Nemzeti Minõségi Díj, Üzleti Etikai Díj, Innovációs Díj, illetve az oktatásügy támogatását elismerõ Kármán Tódor Díj.
7. Megatrend Informatikai Zrt. A Megatrend Informatikai Zrt. gazdasági társaságok, közigazgatási és államigazgatási szervezetek kiemelt gazdálkodási, irányítási és biztonsági folyamatait támogató információs rendszerek fejlesztésére és üzemeltetésére szakosodott. A Megatrend a gazdaság minden területén jelen van megoldásaival, meghatározó piaci részesedést ért el az élelmiszeriparban, egyedülálló termelésirányítási rendszerei segítségével napi több ezer termék kerül a vásárlók polcaira. Szakma-specifikus integrált ügyviteli és termelésirányítási megoldások mûködnek a nehézipar, a vegyipar, a gyógyszeripar, és a könnyûipar területén. Pénzügyi és számviteli rendszerei segítségével havi tízmilliárdos volumenû számlaértéket kezelnek biztonságosan. Információbiztonsági terméke államtitkokat, szolgálati, üzleti bank és egyéb titkokat véd.
és technológiák fejlesztésével foglalkozik. A NuanceRecognita Zrt. a képfeldolgozás (Imaging), valamint a Speech and Language területen a piacvezetõk közé tartozó amerikai szoftverfejlesztõ Nuance Communications, Inc. (Burlington, MA, USA) leányvállalata. A Nuance a világ sok országában rendelkezik saját vállalattal, munkatársainak összlétszáma közelíti a 2000 fõt, éves bevétele pedig az 500 millió $-t.
9. Secfone Kutatás-Fejlesztési Kft. A Secfone Kutatás-Fejlesztési Kft egy speciális virtuálisan zárt hálózati protokollt leíró szabadalom hasznosítására alakult 2004-ben. Az MVCN (Manageable Virtual Closed Network) kódnevû hálózat fejlesztésén túl a cég teljes körû saját fejlesztésû MVCN megoldással, szerver és végponti termékekkel jelenik meg a piacon. A Secfone Kft. nagy sikerrel mutatta be a CEBIT 2005-ön az MVCN hálózatot, majd a CEBIT 2006-on az elsõ MVCN hálózati végpontot, a teljes egészében saját fejlesztésû Secbox nevû készüléket. A Secfone Kft. további célja a technológia bemutatása és népszerûsítése, a termékpaletta bõvítése, valamint a SecBox funkcionalitásának, felhasználhatóságának bõvítése, és további alkalmazott MVCN eszközök fejlesztése. Ennek érdekében folytat kutatásokat és fejlesztéseket meghatározott célterületeken (teljesítménynövelés, mobilkommunikáció, videoátvitel, IP alapú hangátvitel, stb).
10. T-Systems Hungary Kft. Magyarországi jelenlét kezdete: 1994, a cég elsõ neve: Unisoftware Kft., 2004. márciusától a cég neve T-Systems Hungary Kft. Komplett infokommunikációs megoldásokat tervez, fejleszt és vezet be. Tevékenységi köre a projektmenedzselésen túl felöleli az informatikai rendszer életciklusának valamennyi elemét. A tanácsadás-tervezés, az implementációs szolgáltatás, a fejlesztés, a rendszerintegrálás, és a kész rendszerek üzemeltetése - akár outsourcing keretében - egyaránt szerepel a cég portfoliójában. Az anyavállalattal (TSystems International GmbH) fennálló szoros együttmûködésnek köszönhetõen a T-Systems Hungary Kft. nem csupán a saját erõforrásaira, hanem egy nemzetközi infokommunikációs szolgáltató vállalat tapasztalataira, szaktudására és emberi erõforrásaira is építhet.
8. Nuance-Recognita Zrt. A Nuance-Recognita Zrt. 1989. novemberében kezdte meg mûködését (SzKI Recognita Rt. néven), és szoftverfejlesztéssel, ezen belül alapvetõen képfeldolgozási termékek, rendszerek
9
SZERVEZETI FELÉPÍTÉS
Dr. Risztics Péter Károly igazgató Verõcei Csilla Krisztina irodavezetõ
Dr. Kondorosi Károly tudományos igazgatóhelyettes
Jankovics István fejlesztési és szolgáltatási igazgatóhelyettes
Bacsa László innovációs és marketing igazgatóhelyettes
Szabó Péter projektiroda-vezetõ
Dr. Charaf Hassan projektigazgató e-dokumentumok
Fóris Tibor
Jankovits István
Tartalom, dokumentum konverziók
Közlekedéslogisztika, Térinformatikai adatbázisok
Erdélyi Tibor
Dr. Szirmay-Kalos László
Dokumentummenedzsment
Albert István Hitelesség- és minõségvizsgálat
10
Jankovits István projektigazgató Köztesréteg, Tudásbázis és Grafikai Alkalmazások
Valós idejû képfeldolgozás
Krasznay Csaba Belvédelmi algoritmusok
Dr. László Zoltán projektigazgató e-Biztonságfejlesztés
Dr. László Zoltán IT minõségi laboratórium
Dr. Szeberényi Imre projektigazgató GRID és Biztonsági labor
Dr. Szeberényi Imre Elosztott, kiterjesztett fájlrendszerek
Szigeti Szabolcs
Krasznay Csaba
Naplózás és naplóelemzés
IT biztonsági labor
Bacsa László
Dr. Domokos Gábor
Virtuálisan zárt hálózatok
GRiD rendszerek ipari alkalmazása
MENEDZSMENT
Dr. Risztics Péter Károly
Dr. Kondorosi Károly
igazgató
tudományos igazgatóhelyettes
Jankovits István
Bacsa László
fejlesztési és szolgáltatási igazgatóhelyettes
innovációs és marketing igazgatóhelyettes
Verõcei Csilla Krisztina
Szabó Péter
irodavezetõ
projektiroda-vezetõ
11
MINÕSÉGPOLITIKA
A BME Információtechnológiai Innovációs és Tudásközpont BME (IT)² legfontosabb célkitûzése olyan egyetemi-ipari együttmûködések kialakítása, amelyben kiemelkedõ kutatás-fejlesztési, technológiai innovációs tevékenység folyik, és ezek erõsítik a vállalkozások K+F tevékenységét, gyorsítják a régiók technológiai és gazdasági fejlõdését, ezáltal javítják az ország gazdasági versenyképességét. Feladatait a vonatkozó jogszabályoknak, a mûködési elõírásoknak és a megkötött szerzõdéseinek megfelelõen, tudatos és szervezett tevékenységgel, a partnerek igényeinek és elvárásainak maradéktalanul megfelelve teljesíti. Célkitûzéseink megvalósulásához az MSZ EN ISO 9001:2001 szabványnak megfelelõ minõségirányítási rendszert alkalmazunk. A minõségbiztosítási feladatokat meghatározott jogkörrel rendelkezõ minõségirányítási vezetõ látja el. A vezetõség minõség iránti felelõsségével és elkötelezettségével érvényesíti követelményeit és az azoknak való megfelelést várja el a BME (IT)² minden munkatársától, és partnerétõl. A BME (IT)² a minõségi technológia- és alkalmazásfejlesztési eredmény eléréséhez elengedhetetlennek tartja, hogy munkatársai magas szintû és naprakész tudással rendelkezzenek, ezért megköveteli és támogatja a folyamatos képzést és önképzést. Munkatársaink fejlõdését rendszeresen értékeljük, szakmai felkészültségüket és teljesítményüket elismerjük. Minõségirányítási rendszerünk kulcskérdése az elvárt minõség teljesítése, ezért szakembereink mellett szállítóinktól, partnereinktõl is megköveteljük a megbízások színvonalas és pontos teljesítését. Szállítóinkat, partnereinket ennek érdekében folyamatosan felügyeljük, és teljesítéseik alapján értékeljük. Elsõsorban azokkal kívánunk hosszú távon együttmûködni, akik azonosulnak minõségügyi törekvéseinkkel. A folyamatos fejlõdés érdekében feltárjuk folyamatainkban az eltéréseket és intézkedéseket teszünk azok megszüntetésére. Gondoskodunk arról, hogy munkatársaink és partnereink megismerjék, megértsék, munkájukban érvényesítsék minõségpolitikánkat és minõségirányítási követelményeinket, valamint, tudatában legyenek tevékenységük fontosságának és szerepüknek a minõségcélok elérésében. Ugyanakkor törekszünk arra, hogy munkatársaink természetes igényévé váljon a minõségi munkavégzés, a kezdeményezés a minõség javítására, melyhez minden feltételt biztosítunk számukra.
Budapest, 2006. július 1. Dr. Risztics Péter Károly
12
Igazgató
K+F PROGRAMOK
A Tudásközpont kutatási-fejlesztési programját arra a helyzet-
lemzõ idõ- és erõforráskorlátok között hajtandók végre. Az al-
értékelésre alapozta, amely szerint az informatika és informá-
kalmazásfejlesztési projekteket szakterületi és szervezési
ciótechnológia kisebb mértékben épült be a társadalom mû-
szempontok mérlegelésével projektcsoportokba rendeztük.
ködésébe, mindennapi életünkbe, mint az a terület tudomá-
A projektcsoportokban folyó kutató-fejlesztõ munkát egy-egy
nyos-technikai színvonala alapján lehetséges lenne. A két
projektigazgató irányítja.
legfontosabb ok:
A Tudásközpont négy kutatási programot és négy projekt-
Az alkalmazások nem igazodnak eléggé a felhasz-
csoportot alakított ki. A kutatási programok és az alkalmazás-
nálói igényekhez. Részint, mert nincsenek kialakult, köz-
fejlesztési projektek kapcsolatát a vezetõi összefoglalóban
megegyezéses domain-modellek, és ezek hiánya nem is
látható mátrix ábrázolja, megmutatva, hogy a kutatási fõirá-
tudatosul, sõt az ebbõl adódó problémák az informatikai
nyok tudományos eredményei több projektbe beépülnek és
rendszer hibájának tûnnek, részint, mert a rendszerek ke-
a projektek több fõirány eredményeire támaszkodnak.
1
zelése nehézkes, nem illeszkedik a munkafolyamatokhoz, a használati körülményekhez, és feleslegesen terheli a felhasználót. 2
Az informatikai rendszerek biztonsága és minõsége
A Tudásközpont szervezeti hierarchiáját a projektszerkezetnek megfelelõen építettük fel, hiszen a projektek költség- és idõkorlátos fejlesztési feladatai igényelnek feszes irányítást. A kutatási programokat egy második, mellérendelt, inkább ko-
nem kielégítõ. A rendszer leállásai lényeges funkciók ki-
ordinációs eszközöket alkalmazó szervezeti csatornán (Tudo-
esését, fontos adatok elvesztését okozzák, a biztonsági
mányos Tanács, tudományos igazgatóhelyettes, programve-
rések sebezhetõvé teszik a felhasználót. Kevés a támoga-
zetõk) mûködtetjük.
tás a biztonságos üzemeltetéshez, hiányoznak a csatlakozási pontok más rendszerekhez, a probléma-térben egyszerûnek tûnõ módosítások csak bonyolult fejlesztéssel oldhatók meg.
Ennek a mûködési módnak megfelelõen ebben a fejezetben a kutatási programok célkitûzéseit és a beszámolási idõszak fontosabb tevékenységeit ismertetjük és megmutatjuk a programok kapcsolatát az alkalmazásfejlesztési projektekkel.
Ezért a BME (IT)² szakmai munkáját arra fókuszálja, hogyan
A konkrét eredményekre (publikációk, dokumentumok, ter-
lehet olyan informatikai rendszereket adni a felhasználók ke-
mékek, szolgáltatások, amelyekbe az eredmények beépül-
zébe, amelyekkel elégedettek, és amelyeket valóban hatéko-
tek) a projektek ismertetésekor térünk ki.
nyan tudnak használni. Egy informatikai fejlesztési projekt általában az informatika több részterületének ismeretét igényli. Ugyanakkor ezek a területek önállóan kutathatók, és a felhalmozott ismeret sokféle alkalmazási területen hasznosítható. A konzorciumban együtt van jelen az információtechnológia több területének szakértõje, és miközben egymásra épülõ kutatási programokat tudnak végrehajtani, egy nagyon széles alkalmazási spektrumot tudnak kiszolgálni. A Tudásközpont munkáját kutatási programok és alkalmazásfejlesztési projektek keretében végzi. A kutatási programok szakmai logika szerint szervezettek és hosszú távra stabil keretet adnak a munkának. Egy-egy szakmai fõirányban a kutatást programvezetõ irányítja. Az alkalmazásfejlesztési projektek konkrét termék, szolgáltatás kifejlesztését célozzák, és így általában egy-egy ipari partnerhez kötõdnek. Felhasználják a kutatási programok eredményeit, ugyanakkor új kutatási feladatokat generálnak. Idõszakosak, a projektekre jel-
13
1. FEJLESZTÉSI MÓDSZERTAN ÉS KERETRENDSZER PROGRAM Programvezetõ: Dr. Charaf Hassan, egyetemi docens, BME AAIT
Célkitûzés A mai komplex informatikai rendszerek fejlesztése elképzelhetetlen tudományosan megalapozott módszertan követése
ti egységének voltak tudományos elõzményei, az AAIT-nek az IIT-nek és az IK-nak. Számba vettük emellett más hazai és nemzetközi mûhelyek aktuális eredményeit.
nélkül. A módszertanok folyamatosan fejlõdnek. A legújabb irányzatok az objektum-orientált megközelítést továbbfejlesztik a komponens alapú, a modell alapú, az aspektus-orientált fejlesztés irányába. Annak érdekében, hogy minél inkább általánosítható, újrafelhasználható megoldások alakuljanak ki, metamodelleket definiálnak és tervezési mintákat alakítanak ki. A módszertanok gyakorlati alkalmazását fejlesztõi keretrendszerek segítik, amelyek egységes alapokra (metamodellekre) építkezve folyamatosan bõvíthetõk újabb alkalmazási területek moduljaival. A fejlesztések az ideális, varratmentes fejlesztési technológia elérését célozzák, amelyben a követelmények és a modellek, valamint a modellek és a forráskód között húzódó, ma még jelentõs fogalmi és technológiai rések eltüntethetõk, vagy legalább nagymértékben csökkenthetõk. Alapvetõ célunk egy többrétegû, többdimenziós metamodellekre alapozott fejlesztési módszertan az M(LD)M (MultiLayered and –Dimensional Metamodel) kidolgozása, és az erre alapozott fejlesztõi keretrendszer kialakítása. A keretrendszer moduláris, az egységes metamodellek alapján szakterületi (domainspecifikus) modulokkal bõvítendõ, majd ezt követõen az adott terület konkrét feladataira gyors és hatékony alkalmazásfejlesztést tesz lehetõvé. Megoldásra vár az öröklött kódok beillesztése, azaz a jelentõs értéket képviselõ, korábban és más módszertani alapokon fejlesztett, használatban lévõ, jól bevált programok beépítése a modell alapú módszertannal és eszközökkel fejlesztett rendszerekbe. A fentiekbõl olyan kutatási részfeladatok is következnek, mint a domainspecifikus modellezés módszereinek kialakítása és a projekthez kapcsolódó szakterületek modellezése (pl. dokumentumkezelés, közlekedéslogisztika, településüzemeltetés stb.), az információmenedzsment algoritmusainak kidolgozása és eszközeinek kifejlesztése, adatbányászati algoritmusok kidolgozása a fejlesztés és üzemeltetés során keletkezõ adatok szisztematikus elemzésére, és erre alapozottan minõségi jellemzõk, minõsítési kritériumok kidolgozása.
Tevékenységek Számba vettük a meglévõ eredményeket és kialakítottuk a kutatásra vonatkozó munkamegosztást. A módszertanok, keretrendszerek és a domainspecifikus mo-
14
dellezés területén a Tudásközpont három egyetemi szerveze-
Az elõzményekrõl és feladatokról 2006. március 3-án „Módszertanok és keretrendszerek” címmel workshopot rendeztünk. A keretrendszert elsõsorban az e-Dokumentum projektcsoport alkalmazásfejlesztési projektjeiben használjuk. Megtörtént a workflow-menedzsmentbe illeszkedõ dokumentumkezelés feladatanalízise, és ennek alapján a kliens alkalmazások generálására alkalmas keretrendszer-modul tervezése és prototípusának elkészítése. A domain-analízis módszereit alkalmazni tudtuk egy másik projektcsoport (Köztesréteg, tudásbázis és grafikai alkalmazások) interoperabilitási és közlekedéslogisztikai projektjeiben is. Az elsõ éves tapasztalat alapján megállapíthatjuk, hogy a módszertan és keretrendszer a várakozásainknak megfelelõ eredményeket hozott (fejlesztési hatékonyság, átlátható, kézbentartott fejlesztés, egységes módszertan, olvasható kódok stb.). Az információmenedzsment témakörben a dokumentumkezelõ rendszerekben is alkalmazott kliens-szerver alkalmazások teljesítményelemzésére dolgoztunk ki modelleket, amelyek a tervezésben és üzemeltetésben használható metrikákat alapozzák meg. Kidolgoztuk az aspektus-orientált modellek, a forráskód modellek és a forráskód közötti transzformációk metamodell alapú leírási módszerét és a MOF-konform (a Meta Object Facility ajánlásnak megfelelõ) forráskód modellek elõállításának compiler-generátoros megoldását. Ezek az eredmények mind a többdimenziós modellezést alkalmazó fejlesztésben, mind az öröklött kódok kezelésében felhasználhatók. A kutatási eredményeinket rangos konferenciákon mutattuk be.
2. ELOSZTOTT ÉS BEÁGYAZOTT RENDSZEREK PROGRAM Programvezetõ: Dr. Fehér Béla, egyetemi docens, BME MIT
Célkitûzés
Tevékenységek
Az elosztottság és beágyazottság ma az informatikai rend-
A kutatási program keretében kiemelt súlyt kapott a Grid és
szerek olyan megkerülhetetlen sajátosságai, amelyek speci-
biztonsági labor projektcsoport nagy számításigényû mérnö-
ális tervezési szempontok figyelembevételét igénylik. Az el-
ki feladatok megoldásra alkalmas mintarendszeréhez kap-
osztottság egyrészt a rendszerek földrajzi kiterjedésébõl,
csolódó két témakör.
másrészt a rendszerek tervezése során alkalmazott ésszerû
Az egyik a mintarendszer Grid infrastruktúrájának kialakítása.
dekompozícióból következik. Az Internet jelenléte és dinami-
Ennek során az elosztott fájlrendszer hatékonyságát befolyá-
kus fejlõdése egyértelmûvé tette, hogy nagykiterjedésû, el-
soló tényezõk felderítése, skálázható fájlrendszer kialakítása,
osztott rendszereket az Internet technológiai bázisán célsze-
a fájlszinkronizáció web-szolgáltatásokra alapozott megoldá-
rû fejleszteni, sõt a szervezetek zárt, virtuális hálózatának ki-
sa (SOA alapokon), a felhasználói portálfelület ergonomikus,
alakításakor sem célszerû eltérni ettõl a technológiától. A há-
egységes rendszer képét (Single System Image) nyújtó kiala-
lózati technológiák fejlõdése révén – 15 havonként megdup-
kítása vetett fel alkalmazott kutatási feladatokat és hozott álta-
lázódik a sávszélesség – az elosztott és párhuzamos rend-
lánosítható eredményeket.
szerek a teljesítménynövelés és a virtuális szuperszámítógé-
A másik témakör a Grid lehetõségeit kihasználó párhuzamos
pek egyik fontos megvalósítási eszközévé váltak. A beágya-
algoritmusok fejlesztése peremérték-feladatok megoldására.
zottság azt jelenti, hogy az informatikai eszközök beépülnek
Az algoritmusoknak ez a családja képezi az alapját a minta-
szûkebb-tágabb környezetünkbe, akár mindennapi haszná-
rendszeren megvalósítani tervezett szolgáltatásnak, amelyet
lati tárgyainkba is. A felhasználói fogalomrendszerbe való
vasbetonszerkezetek tervezõi számára alakmeghatározási
„besimulás”, az informatikai szakértelem nélküli használható-
feladatok megoldására kívánunk elindítani. A kutatás ered-
ság igénye olyan rendszerekre vezet, amelyek a felhasználó
ményeként sikerült hídgerendák deformációját megbízható-
elõl elfedik a számítástechnikai eszközöket és módszereket.
an modellezõ, konvergencia és stabilitás tekintetében kedve-
Az újszerû alkalmazási területeken gyakran újszerû tervezõi
zõ algoritmust találni.
prioritások alakulnak ki, például az energiaigény minimalizálása, a zavarvédettség, stb. A kutatási programon belül már az elsõ évben jelentõs erõforrásokat koncentráltunk a Grid rendszerek szolgáltatásorientált megvalósításának elõsegítésére. A fejlõdõ hálózati technológiák felhasználásával olyan algoritmusok és módszerek is alkalmazhatóvá válnak, melyekre korábban gondolni sem mertek a kutatók, vagy megoldásukat a szuperszámítógépek fejlõdésétõl várták. A hálózatba kapcsolt erõforrások egyesítésével különlegesen nagy számítási, tárolási kapacitások hozhatók létre, melyek számos alkalmazásban hasznosíthatók. Célunk a web-szolgáltatásokra alapozott megoldások kidolgozása és alkalmazása ezen a területen.
Az elosztott rendszerek komponenseinek
A kutatási program keretében az integráció témakörben a
együttmûködésére többféle szabványt dolgoztak ki. Az új irány-
szemantikai integráció területén folyt elõkészítõ munka, ame-
zatok közül a leginkább elfogadottak az ún. szolgáltatásorientált
lyik egyrészt felkészülést és ismeretgyûjtést, másrészt a Köz-
architektúrák (SOA-Service Oriented Architecture). A szolgálta-
tesréteg, tudásbázis és grafikai alkalmazások projektcsoport
tás alapon együttmûködõ komponensek fejlesztõi keretrendsze-
két projektjében felmerült gyakorlati problémák tanulmányo-
rünkbe illeszkedõ tervezési és megvalósítási módszereit, illetve a
zását jelentette. A konkrét problémák egyike a településüze-
szigetszerûen mûködõ alkalmazások, adatforrások, adattárak
meltetésben használt heterogén térinformatikai adatbázisok
rendszerbe integrálásának módszereit dolgozzuk ki. Az integrá-
összekapcsolása, a másik pedig a közlekedéslogisztikai pro-
ciós probléma különbözõ absztrakciós szintû rétegekben jelent-
jektben felmerült probléma: nagy közlekedési vállalatok infor-
kezik, amelyek közül elsõsorban a magasabb szinteken jelent-
matikai rendszereinek összekapcsolása. Érdemi kutatási
kezõ szemantikai integráció vet fel nyitott kérdéseket.
eredmények a következõ évben várhatók.
15
3. IT BIZTONSÁG ÉS MINÕSÉG PROGRAM Programvezetõ: Dr. Kondorosi Károly, egyetemi docens, BME IIT
Célkitûzés Ahogyan az informatikai rendszerek egyre inkább áthatják az élet minden területét, az informatikai biztonság egyre inkább elõtérbe kerül. A mai rendszerek biztonsága általában nem kielégítõ, a védelmi megoldások áttekinthetetlenek és nehézkesek. Nemzetközi szabványok és elõírások születnek a rendszerek osztályozására, és a követelményeknek való megfelelés tanúsítására (pl. Common Criteria), amelyeket Magyarország is elfogad, és alkalmazni kíván (ld. MIBÉTS). A technikai szintû megközelítés mellett szervezeti szintû megközelítések is teret nyernek (COBIT, BS7799). Hasonló a helyzet a minõség és a minõségi garanciák tekintetében, ahol az ISO minõsítések mellett a CMM gyökerû minõsítések iránti igények is egyre gyakoribbak. A program végsõ célja, hogy a Tudásközpont létrehozzon egy olyan laboratóriumot, amelyik az IT biztonság és minõség vizsgálati és hitelesítõ, a projekt végére pedig tanúsító laboratóriuma legyen. Egyetemi szervezeti egység szállítófüggetlensége folytán ideális keret egy ilyen laboratórium számára. Konkrét kutatási témáink között új fenyegetések analízise, azonosító és hitelesítõ technikák, biztonságos fizetési protokollok, audit-módszertanok és ezek számítógépes támogatása, valamint a termék (szoftver), a folyamatok és az erõforrások minõségi attribútumainak meghatározása, metrikái és mérési módszerei szerepelnek. Tekintve, hogy biztonsági és minõségi követelmények a Tudásközpont szinte valamennyi projektjében felmerülnek, és ezek teljesítése korántsem rutin feladat, a program keretében keressük a megoldásokat a projektek konkrét problémáira is.
Tevékenységek Az e-Biztonságfejlesztés projektcsoport Információvédelmi algoritmusok fejlesztése projektje olyan felhasználói viselkedésminták felismerését célozza, amelyek a rendszer elleni támadásra utalnak. A kutatási feladat a rendszer használata során észlelhetõ viselkedési elemekbõl alkalmas viselkedési profilok felépítése és alkalmas kockázatelemzési, értékelési módszerek kidolgozása az esetleges támadások megbízható felismerésére. A kutatás eddigi eredménye egy számos független tényezõt felhasználó matematikai modell felállítása az értékeléshez. Ugyanezen projektcsoport két másik projektjében a kifej-
16
lesztett termékekkel szemben igényként merült fel a
Common Criteria szerinti biztonsági minõsítés. A termékek számára megfelelõ védelmi profilt dolgoztunk ki, ami alkalmazott kutatási feladatot jelentett. Az IT minõség témakörben az ISO 9126 szabvány szerinti szoftver terméktanúsítás módszerének kutatását kezdtük meg. A termék alapú minõségtanúsitásnak nincs kialakult gyakorlata a szoftverre vonatkozóan, és így módszertana sincs. Kiválasztottunk egy általános, a probléma szempontjából releváns tanúsítási módszertant (Goal-QuestionMetric, GQM), amely kiindulási alapja lehet a további munkának. Specifikáltuk a szabványnak megfelelõ külsõ, belsõ és használati (external, internal és in-use) metrikák egy készletét. Felismertük, hogy a modell alapú fejlesztés területén elért eredményeink felhasználhatók és alapját képezhetik a tudományosan megalapozott tanúsítási módszertannak. Kiválasztottunk egy szoftverterméket (SPC statisztikai folyamatszabályozó és minõségellenõrzõ program), amelyiken módszereinket és metrikákra vonatkozó ötleteinket tesztelni tudjuk. Kapcsolatba léptünk egy társegyetem kutatóival (Szegedi Tudományegyetem Szoftverfejlesztési Tanszék), akik a forráskód-elemzésre alapozott belsõ metrikák területén ígéretes eredményekkel rendelkeznek, és együttmûködést tervezünk a módszertan további kutatásában. A Tudásközpont projektszerkezetében az IT biztonsági labor és az IT minõségi labor projektek különbözõ projektcsoportokban szerepelnek. Ennek egyetlen oka az, hogy a két területen kutatási elõzmények az egyetemen belül két különbözõ szervezeti egységben alakultak ki. Ugyanakkor a két megközelítés számos hasonlóságot mutat. A vizsgálati, értékelési, minõsítési módszerek, dokumentálási, dokumentumkezelési követelmények hasonlósága indokolja, hogy a Tudásközpontban egyetlen laboron belül kapjon helyet a kétféle tevékenység. Elõkészítõ tanulmányban foglaltuk össze a közös biztonsági és minõségi labor kialakításának feltételrendszerét, és ebben rámutattunk a biztonsági és minõségi tanúsítás lehetséges kapcsolódási pontjaira. További kutatási feladat a konkrét tanúsítási rendszerek (pl. CC és CMMI) harmonizálására és egyes bizonyítékok kölcsönös elismerésére vonatkozó javaslatok kidolgozása.
4. EMBER-GÉP KAPCSOLAT PROGRAM Programvezetõ: Dr. Szirmay-Kalos László, egyetemi tanár, BME IIT
Célkitûzés A kutatási program foglalkozik a humán felhasználók és a gépi rendszerek közötti interakció általános kérdéseivel, a vizuális és hanginterfészekkel, az azonnal érthetõ információközlés
ergonómiájával.
Fókuszában
azonban
a
valósidejû, háromdimenziós (3D) képmegjelenítés áll. Valósidejû, 3D rendszerek gyakorlati megvalósítása olyan terület, amelyik mind számítási sebesség, mind tárkapacitás tekintetében a mai napig kihívást jelent. Ugyanakkor a valósághû megjelenítés, a „távjelenlét” biztosítása számos alkalmazási területen (veszélyes környezet felderítése, manipulációja) átütõ eredményeket hozhat. Ugyancsak fontos terület a csupán tervszinten, modellek formájában meglévõ világ valósághû megjelenítése, a valós és virtuális világ szintézise (pl. filmmûvészeti alkalmazások, építészeti projektek virtuális követése, geometriai tervezõi csoport-
amikor egy processzor a teljes modell alapján a látványt
munka, orvosi diagnosztikai felvételek valósághû ani-
alkotó képpontok egy részhalmazát (tipikusan a kép egy
málása). A kutatási program új algoritmusok és realizációs
téglalap alakú részét) állítja elõ. Ebben az esetben a teljes
módszerek kifejlesztését célozza.
kép összeállítása viszonylag egyszerû. A másik lehetõség a modell szétosztása a processzorok között úgy, hogy egy
Tevékenységek
processzor a modell egy (vagy néhány) objektumával
A program középpontjában a beszámolási idõszakban a
foglalkozik, és annak valamennyi képpontra kiterjedõ
Valósidejû képfeldolgozási algoritmusok projekt kutatási
hatását számítja ki. Ilyenkor a teljes kép összeállításához a
feladati álltak. A valósághû, valósidejû képmegjelenítés
képpont-térben végrehajtandó ún. kompozitálás szük-
terrabájtos tárigényû modelleket használ a megjelenítendõ
séges. Ennek a módszernek az elõnyei abban rejlenek,
térbeli objektumok leírására, és nanoszekundumos kép-
hogy a kompozitálási paraméterek változtatásával befolyá-
pontonkénti feldolgozási idõket követel meg. A feladat
solhatjuk az egyes objektumok láthatóságát, így például
skálázható elosztott hardver infrastruktúrát, párhuzamos
mögé láthatunk elõtérben elhelyezkedõ objektumoknak,
algoritmusokat
vagy éppen áttetszõvé tehetjük azokat, térfogat-megje-
igényel.
A
párhuzamosítás
egyik
lehetõsége a képpont-tér felosztása a processzorok között,
lenítést érhetünk el. A kutatás a kompozitálás párhuzamosítható algoritmusainak vizsgálatára és a megvalósítások kísérleti úton történõ
összehasonlíthatóságának
megteremtésére
irányult. Az elméleti eredmények alapján az ipari partner eszközrendszerét (skálázható elosztott hardver és vizualizációs keretrendszer) felhasználva több kompozitálási mód prototípus-szintû realizációja és a hatékonyságvizsgálathoz szükséges benchmark rendszer kifejlesztése is megtörtént. A nagy adathalmazok kezelése és az algoritmusfejlesztés eredményei – kombinálva az 1. kutatási program adatbányászati eredményeivel – felhasználhatónak bizonyultak az aláírásminták vizsgálata során az e-Dokumentum projektcsoport Hitelesség- és minõségvizsgálat projektjében is.
17
ALKALMAZÁSFEJLESZTÉSI FÕIRÁNYOK 1. e-DOKUMENTUM FÕIRÁNY Projektigazgató: Dr. Charaf Hassan, Ph.D., egyetemi docens, BME AAIT Szakterület: Szoftver- és rendszerfejlesztés Publikációk: könyvfejezet: 2, folyóirat: 25, konferencia: 130. Tagságok: Neumann János Számítógép-tudományi Társaság, IEEE, MTA Informatikai Bizottság. Fontosabb ipari megbízások: az elmúlt 3 évben: Nokia Research Center, Microsoft Research, Vultron, MobEduNet EU projekt Szakmai díjak, elismerések: Bolyai János kutatási ösztöndíj, 1998-2000; Microsoft fejlesztési kapcsolatok területi igazgatója, 1998-2006; „TDK munkáért” BME rektori emlékplakett., 1999; Pannon GSM professzori ösztöndíj, 2000-2002; Mester tanári kitüntetés, 2001; Az év informatikai oktatója, 2003; 2 db IBM Faculty Award , 2004; IBM 48 órás programozási verseny tanára 2004 és 2005. A BME (IT)² stratégiájában a komplex informatikai rendsze-
A fejlesztõi keretrendszer szolgáltatásai alkalmazásfüggõ,
rek fejlesztését támogató tudományosan megalapozott
ún. plug-in modulokkal egészíthetõk ki. A dokumentum-
módszertani kutatások önálló kompetenciaként kerültek
menedzselési feladatokat például olyan plug-in modullal
megfogalmazásra. Az elsõ évben elvégzett fejlesztési mun-
valósítjuk meg, amely a dokumentumok tárolásán, és köz-
kák visszaigazolják a módszertani kutatások szükségessé-
vetlen vagy metaadatokként történõ archiválásán túlmenõ-
gét és fontos szerepét a gyakorlati alkalmazásokat közvet-
en, a hozzáférési jogok kezelésével, a dokumentumoknak,
lenül támogató fejlesztõi keretrendszerek létrehozásában,
illetve a válasz-dokumentumoknak a megfelelõ címzettek-
ugyanis az alkalmazási projektek tartalmi gazdagsága nem
hez történõ automatikus eljuttatásával, a dokumentumok
sematizálható, de ugyanakkor hatékony módon – itt elsõ-
által megvalósuló információáramlás elõírhatóságával és
sorban a termékek piacra kerülési idejét kell szem elõtt tar-
követhetõségével, valamint a hordozható dokumentum ke-
tani - nem is fedhetõ le egyedi, független fejlesztések
zelés opciójának kidolgozásával valósítjuk meg. Felada-
együttesével.
tunk e termékek kiszolgálását ellátó szoftver komponensek kifejlesztése, illetve a keletkezõ elektronikus dokumentu-
A keretrendszerek létrehozásának ma legkorszerûbb módját a Model Driven Architecture (MDA) szoftver technika alkalmazása jelenti, amely technika vizuálisan áttekinthetõ és karbantartható, koncepcionális szintû, egységes szoftverfejlesztési technika biztosításával szolgálja ki az alkalmazási projekteket. Ennek megfelelõen az e-Dokumentum alkalmazási projektekben a MDA módszertani bázisán építkezünk és felhasználjuk a többdimenziós, többrétegû modellezés területén elért elméleti eredményeket. A keretrendszer az egymástól eltérõ alkalmazási területek közös szoftverfejlesztési tevékenységéhez módszertanilag és technológiailag egységes támogatást biztosít. A különbözõ fejlesztõi keretrendszerek kidolgozásának célja a szoftverfejlesztéseket tartalmazó termékek versenyképességének elõremozdítása, a termékek piacra kerülési idejét jelentõs mértékben csökkentõ kódkönyvtárak és azok elemeit közvetlenül, hatékonyan aktivizáló eszközpark együttesének létrehozása.
18
mok további szerkeszthetõségének és az egységes dokumentum kezelési láncba iktathatóságának kidolgozása. A szervezet-, illetve vállalatirányítási rendszerek részére kidolgozott szolgáltatásokkal az ûrlap kitöltési opciók aktivizálása során keletkezett elektronikus dokumentumok egységes feldolgozhatóságát, a vállalati folyamatok mentén keletkezõ különbözõ dokumentumok összehangolt kezelését, rendszerszintû ellenõrzését biztosítjuk. Olyan alkalmazói felületet alakítunk ki, amely az igényeket felhasználói szinten engedi megfogalmazni, és rugalmas, az esetleges változásokhoz adaptálódó módon hangolja össze a vállalati folyamatok és a termelést kísérõ dokumentumok rendszerét. Az e-Dokumentum projektcsoporton belül a keretrendszert különbözõ szakterületeken folyó fejlesztésekhez használjuk fel. A felhasználók számára a kényelmes és hatékony fejlesztési környezetet az jelenti, ha a fejlesztés során magas szintû, a szakterület fogalomrendszeréhez illeszkedõ modelleket és leírási módokat használhatnak. Ennek érdekében szakterület-specifikus nyelveket kell kidolgozni. Ennek a fázisnak az elõkészítését az alkalmazások lényegi, tartalmi összefüggéseinek feltárása jelenti. Egyebek mellett ezt a munkát végeztük el a projekt elsõ évében, kiegészítve olyan konkrét fejlesztések elvégzésével, amelyek rész-
I. Az orvosi leletek automatizált feldolgozását végzõ Dragon MT workflow rendszer továbbfejlesztése a. Szoftverfejlesztések az aktuális kibocsátott verzióban.
ben felgyorsítják a tervezett termékek piacra kerülését,
b. A vastag kliens prototípusának kidolgozása.
másrészt biztosítják az ipari partnerek korábban megszer-
c. Teljesítményelemzés és optimalizálás elvégzése, az
zett piaci pozícióinak megtartását. A kifejlesztett kódok új-
eredmények összefoglalása tanulmányban és publi-
rafelhasználhatóságának érdekében, ahol lehetett, a fej-
kációkban. A fejlesztések dokumentálása.
lesztéseket szolgáltatások formájában valósítottuk meg.
d. Java és .NET platformok integrációjának vizsgálata web-szolgáltatások segítségével. Tanulmány, doku-
Az e-Dokumentum projektcsoportban együttmûködõ egyetemi-ipari szakemberek az alábbi eredményekkel gazdagították az BME (IT)² eredménylistáját:
mentum. e. Kliens keretrendszer egyes funkcióinak tervezése, dokumentum. II. Off-line aláírás azonosítás és eredetiségvizsgálat a. Aláírásminták gyûjtése, aláírás-adatbázis létrehozása. b. Tesztrendszer implementálása. c. Aláírás elõkészítõ algoritmusok specifikálása és implementálása. d. Egyedi pont-párosítási algoritmus kidolgozása. e. Mûködõ teszt prototípus kidolgozása. III. Dokumentum menedzsment a. Az SDX (Signed Document eXpert) szerver komponens speciális WebService (SOAP) felületének kialakítása. b. Adatkapcsolati interfészek kidolgozása (SOAP, fájlalapú protokollok, SMTP) kapcsolódó és egyéb háttérrendszerek számára. c. Architektúrálisan skálázható SOA rendszer kialakítása. d. A kialakított rendszer teljesítményvizsgálata.
19
1.1 Tartalom, dokumentum konverziók /1.1 részfeladat/ e-dokumentum fõirány
Projektvezetõ: Fóris Tibor, M.Sc., mérnök-informatikus, BME IK Szakterület: Szoftvertervezés és fejlesztés Publikációk: folyóirat: 4, konferencia: 7. Szakmai tapasztalatok: gazdálkodási informatikai rendszerek tervezése és fejlesztése, folyamatirányítási rendszerek fejlesztése, enterprise rendszerek fejlesztése, webes alkalmazások fejlesztése. Fontosabb ipari megbízások: Egységes Gazdálkodási Rendszer tervezése és fejlesztése, folyamatirányító rendszerek fejlesztése MÁV részére, részvétel különbözõ enterprise és webes alkalmazások fejlesztésében
Konzorciumi partnerünk, a Nuance Dictaphone cég Healthcare Solutions (Egészségügyi Megoldások) üzletága a világ vezetõ megoldásszállítója a beszédfelismerés, diktálás és transzkript (rögzített hangfelvétel átírása elektronikus dokumentummá) rendszerekben és szolgáltatásokban. Termékei leegyszerûsítik és minõségében emelik a pácienssekkel kapcsolatos elektronikus adatkezelést és feldolgozást. Napjainkban közel 4.000 kórház, klinika és egyéb praktizáló szervezet több mint 400.000 orvosa használja a Dragon Naturally Speaking beszédfelismerõ motort tartalmazó Dictaphone megoldásokat. Ennek segítségével a költséges leletírási tevékenységet diktálással, majd automatikus beszédfelismeréssel és transzkriptorral végzett átírással, minõségellenõrzött folyamat váltja fel, amely az elektronikusan tárolt leletek és beteginformációk közvetlenebb, azonnali elérésével jobb és olcsóbb ellátást tesz lehetõvé. Az BME (IT)²-ben együttmûködõ ipari partnerünk, a Nuance a 2006. áprilisában kialakított és az ún. Dictaphone termékekre vonatkozó fejlesztési terve szerint, a jelenleg használatban lévõ (vastag)kliens-szerver alapokra épülõ rendszereit fokozatosan web-alapú, a piac igényeinek jobban megfelelõ, új termékcsaláddal kívánja felváltani. Ez az új, „FX” kódnévre hallgató termékcsalád kliens alkalmazásai egy közös kliens applikációs keretrendszerre épülnek. A konkrét projektünk egyik fõ célja éppen ennek a keretrendszernek a kutatás-fejlesztési megalapozása és technológiai megvalósítása. Partnerünk részérõl a témavezetõ Sás Tibor, okleveles villamosmérnök, aki olyan szoftvertervezési és fejlesztési témákban rendelkezik több, mint 15 éves tapasztalattal, mint a beágyazott rendszerek, real-time videó streaming alkalmazások, vezérelt és konfigurálható automatikus dokumentum-tartalom konverzió, szoftverek másolásvédelme, illetve J2EE és
20
.NET alapú üzleti alkalmazások.
Célok Az információs rendszerek egy kiemelkedõen fontos területe az elektronikus dokumentum kezelése és feldolgozása, amely magába foglalja a teljes dokumentum életciklust a keletkezéstõl, a különbözõ dokumentum transzformációkon és a dokumentum workflow feldolgozásán keresztül az archiválásáig. A projektben a dokumentum feldolgozás egy speciális területére, az orvosi látleletek konkrét területére fókuszálunk, melyben a Nuance több területen is piacvezetõ. Ugyanakkor nem titkolt cél, hogy a létrehozott kutatás-fejlesztési eredmények szélesebb körben alkalmazhatók legyenek, illetve önálló termékben testesüljenek meg, amelyek más dokumentum feldolgozási alkalmazásokban is hasznosíthatók. Az ipari partner korábbi tevékenysége, illetve akvizíciói révén két hasonló, az orvosi látleletek feldolgozását végzõ alkalmazáscsaláddal rendelkezik – mindkettõ jelentõs piaci részesedéssel rendelkezik. Mivel azonos területrõl van szó, és a megoldandó feladatok jellege hasonló, a rendszerek felépítése is hasonló, jóllehet a megoldások számos részletükben
rendszer klienseinek fejlesztésében olyan újrafelhasználható komponenskönyvtárat és keretrendszert hoz létre, amelynek segítségével deklaratív eszközökkel, formális specifikációból kiindulva generálhatók dokumentum feldolgozó kliens alkalmazások. Az új kliens keretrendszer legfontosabb elõnye, hogy egységes felhasználói kezelésû és megjelenésû, testreszabható alkalmazásokat generál, megkönnyíti a különbözõ fejlesztésû komponensek integrácóját, biztosítja a szerver-kliens kapcsolat konzisztenciáját és az automatikus verziókövetést.
Tevékenységek Az elsõ munkaszakasz célja az alkalmazási területen való és/vagy megvalósítási technológiájukban is eltérnek. A kliens-szerver felépítésû rendszerekben számos platformon és konfigurációban léteznek alkalmazás-kliensek: például, személyi számítógépeken futó vékony, illetve vastag kliensek, PDA-kon futó kliensek, Webes felhasználói felületek. Az üzleti logikát megtestesítõ szerver oldal a dokumentum feldolgozás érdemi részét végzi: a beszédfelismerésen alapuló dokumentum konverziókat, az elektronikus dokumentumok feldolgozását, csoporttevékenység támogatását, minõség-ellenõrzési feladatok elvégzését, workflow típusú menedzsment feladatok ellátását és dokumentumok archiválását, kézbesítését. A Mûegyetemen az utóbbi években jelentõs kompetencia halmozódott fel a komplex információs rendszerek kutatási és fejlesztési területén. Ez jelentkezik egyrészt a kutatási témákban és eredményekben (fejlesztési módszertanok, keretrendszerek, teljesítmény-analízis, stb.), másrészt a képzés új tárgyaiban (Elosztott rendszerek, Szoftverfejlesztés J2EE platformon és .NET platformokon), valamint önálló labor és diplomatémák formájában, és nem utolsósorban ipari projektekben vezetõi, szakértõi, fejlesztõi szerepben történõ részvételben. Az egyetemen a szoftverfejlesztéssel kapcsolatos in-
kompetencia megszerzésén túl, a rendszerek kliens oldalának fejlesztését lehetõvé tevõ keretrendszer kialakításának vizsgálata, specifikációk elkészítése és prototípusok fejlesztése, valamint együttmûködés a folyamatban lévõ szerver oldali fejlesztésekben, megalapozva ezzel a további együttmûködést. Elsõ lépésben megtörtént a projektindítás a Nuance Magyaroszág és a Nuance USA projektvezetõivel, a termékek és technológia megismerése, fejlesztési és csoportegyüttmûködési környezet felállítása. Az aktuális projektben automatizált teszt környezetet alakítottunk ki. Igazodva az ipari partner termékfejlesztési stratégiájához és ütemezéséhez, a projekt elsõ lépéseként a Dragon MT Workflow System soron következõ kibocsátott verzió (release) szerver oldali fejlesztését végeztük el, valamint részt vettünk az ehhez tartozó vastag kliens prototípusának fejlesztésében. A termék kibocsátása és üzembeállítása megtörtént, a vastag kliens prototípus elkészült és kiindulási alapként szolgált az új technológiájú, kliens generátorral készülõ kliensek specifikációjának és prototípusának elkészítéséhez. Mint azt már említettük, a Nuance két, hasonló szolgáltatáso-
tenzív kutatások, amelyek a modell bázisú fejlesztés és a teljesítményelemzés területén folynak, közvetlen alkalmazást nyernek a projekt fejlesztési módszertanának kialakításában. A projektben az egyetemi és ipari partnerek együttmûködése a dokumentum kezelésen belül több területen valósul meg. Ezek közül a legfontosabbak: az üzleti logika és workflow management korszerûsítése, új alapokra helyezése, a kliensoldal egységesítése és korszerûsítése új technológiák alkalmazásával, valamint különbözõ egyéb, a rendszerfejlesztéssel kapcsolatos alkalmazott kutatási feladatok, mint a fejlesztési módszertan korszerûsítése, automatizált tesztelés és verifikáció, valamint alkalmazásszerverek teljesítményének optimalizációja. Az üzleti logika oldalon olyan komponensek és eszközök fejlesztését tûzzük ki célul, amelyek lehetõvé teszik skálázható workflow rendszerek kialakítását és ilyen rendszerek integrációját, lehetõvé teszik továbbá az alkalmazások automatikus hangolását, deklaratív konzisztencia ellenõrzések beiktatását a fejlesztési folyamatba. A BME (IT)²-ben realizálódó együttmûködés a Dragon MT Workflow System, illetve az új FX
21
vizsgáltuk az adatok perzisztálásának különbözõ módszereit. A tanulmányok javaslatokat tesznek fejlesztési irányokra, és potenciális, új alkalmazott-kutatási lehetõségek rajzolódtak ki. A teljesítményelemzés során az egyik kulcskérdésnek bizonyult az alkalmazás szerver hangolható paraméterértékeinek megválasztása. Egy olyan teljesítménymodell felállítása, amely kellõen pontos teljesítmény elõrejelzésre képes, alapos kutatást igényel, melynek eddigi eredményeit konferenciacikkek formájában is publikáltuk. Az idõszak második felében a rendszer különbözõ klienseinek tervezésére és fejlesztésére került a fõ hangsúly. Elkészítettünk egy olyan kliens prototípust, amely a tervezett kliensek funkcionalitásának egyes részeit tartalmazza, és kiindulási alapként szolgál a fejlesztendõ kliens generátor keretrendszer tervezéséhez és fejlesztéséhez. Elkészült a kliensek specifikációja, amely meghatározza a további fejlesztések irányát egyrészt a megvalósítandó konkrét kliensek tekintetében, másrészt a keretrendszer fejlesztését illetõen. kat nyújtó termékkel rendelkezik, mindkettõnek jelentõs részesedése van az orvosi leletek feldolgozásának USA-piacán: a Dragon MT Workflow System elnevezésû és az EXT (Enterprise Express Text) nevû rendszer. Természetesnek látszik, hogy a cég a termékeket részben egyesíti, egységesíti közös fejlesztési, módszertani, illetve technológiai alapokra helyezi, megtartva és továbbfejlesztve az elõremutató elemeket és megoldásokat. A cég ezen felül új, innovatív megoldásokat vezet be. A tervezés és a döntések megalapozása érdekében több tanulmány és alkalmazás prototípus készült ebben a beszámolási idõszakban: megvizsgáltuk a különbözõ platformok szolgáltatásokon alapuló összekapcsolásának
A specifikáció alapján megtörtént a kliens keretrendszerhez felhasznált technológiák kiválasztása, és sor került a választás helyességének igazolásához egy prototípus fejlesztésére. A kliens jelenleg .NET platformon készül, mivel ez jó támogatást nyújt különféle kész alkalmazások (MS Word, Wordpad, Internet Explorer) újrahasznosításához, a keretrendszerrel ugyanakkor más platformok támogatása is megoldható. A továbbiakban folytatódik a keretrendszer és a kliensek fejlesztése, elkészül egy általános célú dokumentum-kezelõ komponenskönyvtár és ezeken a komponenseken alapuló kliens-generátor keretrendszer. Az ipari partner igényeivel összhangban, részt veszünk az üzleti logika fejlesztésében is.
lehetõségeit, teljesítményelemzéseket és optimalizálási feladatokat végeztünk a rendszer szerver oldali komponenseire,
Az elsõ munkaszakasz eredményei, termékei • Dragon MT workflow system release specifikáció, dokumentum. • Dragon MT workflow system release 8, szerver release, szoftver. • Dragon MT workflow system release 8 vastag kliens prototípus, szoftver. • Teljesítményelemzés, optimalizálás. Tanulmány, publikációk, dokumentum. • Java és .NET platformok integrációjának vizsgálata webszolgáltatások segítségével. Tanulmány, dokumentum. • Kliens keretrendszer egyes funkcióinak tervezése, dokumentum. • FX Kliens funkcionális prototípus, szoftver. • FX kliens specifikáció, dokumentum. • Publikációk.
22
1.2 Dokumentum-menedzsment /1.1 részfeladat/ e-dokumentum fõirány
Projektvezetõ: Erdélyi Tibor, okleveles informatikus, BME AAIT Szakterület: Szoftverfejlesztés, .NET Framework és arra épülõ technológiák, Szolgáltatás Orientált Architektúra, Biztalk Server alapú rendszerintegráció Publikációk: könyvfejezet: 1, folyóirat: 2, konferencia: 3 Oktatás: Részvétel a Szoftverfejlesztés .NET platformra és Játékfejlesztés .NET platformra tárgyak kidolgozásában, és oktatásában. Önálló laboratóriumi munka és diplomatervezés vezetése szakmai konzulensként Részvétel fontosabb projektekben: száma az elmúlt 3 évben: T-COM, Global Knowledge, T-Mobile + Pannon, T-Systems, Monicomp, Provident Minõsítések, szakmai elismerések: Microsoft Certified Professional (2005), Microsoft Most Valuable Professional (2006), rendszeres elõadói meghívás a Microsoft Magyarország által szervezett szakmai rendezvényekre Konzorciumi partnerünk, az E-Group mintegy hat évvel ez-
szabályi háttér létrejötte, amely hátterek kialakításában az
elõtt egy nyugdíjpénztári rendszer fejlesztését indította el,
E-Group jelentõs szerepet vállalt. Az E-Group által kialakí-
amelyben a dokumentumok hitelesítése digitális aláírás for-
tott SDX (Signed Document eXpert) digitális aláírási archi-
májában valósul meg. Ezen projekt elindítása idõben meg-
tektúra minden szempontból megfelel a korszerûség felté-
elõzte azokat a jelentõs, országos léptékû informatikai dön-
teleinek, ugyanakkor kiterjesztése a Szolgáltatás Orientált
téseket, amelyek a felhasználó által aláírt elektronikus állo-
Architektúra (SOA) platformra igen sok alkalmazásfejlesz-
mányokon és az ezekkel kapcsolatos egyszerû folyamato-
tési, méretezési és termékfejlesztési feladatot fogalmazott
kon túl, fontos szerepet biztosítanak a szervezethez kötött
meg.
elektronikus aláírásnak. Mára a törvényi szabályozás is felkészült a az elektronikus aláírással kísért folyamatok elter-
Partnerünk részérõl a témavezetõ Garami Gábor, 30 éves,
jedésére, illetve elõsegítésére. Míg a kezdeti idõszakban az
az E-Group informatikai igazgatója, fejlesztési vezetõ.
elektronikus aláírási formátumot a különbözõ rendszerek
2000-ben végzett a BME Villamosmérnöki és Informatikai
eltérõen kezelték, mára az egységesítés ebben a tekintet-
karán mérnök informatikusként. A Microsoft technológiá-
ben megoldott kérdésnek látszik. Ebben az elõrelépésben
hoz kötõdõ területeken számos szakmai minõsítéssel ren-
komoly szerepet játszott az európai és magyar elektronikus
delkezik: MCP, MCSD, MCSA, MSDBA, MCSE. Érdeklõdé-
aláírással és formátumokkal kapcsolatos ajánlások és jog-
si területei közül kiemelkedik a tranzakció- és dokumentumkezelés, ilyen rendszerek kialakítása és támogatása Microsoft SOA és Microsoft .NET fejlesztõi környezetekben. Egyik kezdeményezõje és folyamatosan fejlesztõje az SDX (Signed Document eXpert) minõsített digitális aláíró alkalmazás és architektúra (DSA) terméknek. Jelen projektben az SDX Microsoft BizTalk 2006 szolgáltatásorientált platformjának kialakításában és tervezésében, a Microsoft SharePoint 2007 csoportmunka rendszer SOA és SDX platformhoz integrálásában tölt be kulcsszerepet.
Célok A digitális aláírás – az általa biztosított sértetlenség, letagadhatatlanság és integritás következtében - a jövõ gyakorlatában a dokumentumok hitelesítésének fontos eszköze lesz. A törvényi és jogszabályi környezet által elõírt európai uniós elvárásoknál megfelelõ rendszerek kialakítása egyre több intézmény számára válik kötelezettséggé. A
23
kapcsolódó informatikai rendszerek további nagyszámú,
átalakítását (csõvezetékek, transzformációk), illetve külsõ,
az elektronikus aláírással és az aláírt dokumentumokkal
együttmûködõ rendszerek üzleti folyamatainak vezérlését.
kapcsolatos dokumentum menedzselési folyamatot indíta-
A projekt során létrehozandó termék az alapfunkciók mel-
nak el.
lett számos kiegészítõ szolgáltatást és lehetõséget is nyújt. Ide tartozik az emelt szintû megbízhatóság, biztonság és
A bonyolult és összetett folyamatok kezeléséhez olyan
skálázhatóság, valamint olyan üzleti szabályok kialakításá-
technológiai platformra van szükség, amely robusztus,
nak lehetõsége, melyek az eleve rendelkezésre álló folya-
ugyanakkor magas rendelkezésre állás mellett egyszerû és
matokat funkcionálisan rugalmasabbá teszik. A kiegészítõ
hatékony kiszolgálást biztosít. További igényként jelentke-
szolgáltatások körébe sorolható a folyamatok monitorozá-
zik, hogy az aláírással kapcsolatos elemi folyamatokat (alá-
sa is, amely lehetõvé teszi hasznos üzleti információk ki-
írás, hitelesség ellenõrzés, archív idõbélyegzés)
magas
nyerését a folyamatokból, illetve adattárházak építését a ki-
absztrakciós szinten tudjuk ábrázolni, elõsegítve a kapcso-
szûrt információk alapján. Az üzleti folyamatokban termé-
lódó munkafolyamatokra való koncentrálást.
szetesen gyakran a felhasználók is érintettek, ezért az alkalmazott megoldásoknak rendszerint egy dokumentum
A dokumentum menedzsment rendszer kidolgozásakor
menedzsment, illetve egy portál rendszerhez is kapcsolód-
módszertani kihívást jelent és kutatási feladatot jelöl ki az a
niuk kell.
körülmény, hogy a hitelesítés szabványait és az üzleti folya-
A szerteágazó folyamatok kezelését a SOA architektúrában
matok egységes kezelési metodikáját közös informatikai
a BizTalk Server támogatásával kívánjuk megvalósítani. A
modellben kell megvalósítani. A két terület harmonikus
projekt folyamán a BizTalk Server adaptereit használjuk ar-
együttes kezelése nem egyszerû feladat, hiszen például
ra a célra, hogy az aláírandó, illetve aláírt dokumentumokat
egy aláírt dokumentum csak változatlan formában hiteles,
különbözõ módon (elektronikus levél, fájl szerver, web-
míg az üzleti folyamatok a dokumentumok adatait gyakran
szolgáltatás) átvegyék a külvilágtól, majd juttassák el a
külön felépítik a memóriában, újra elmentik vagy áttransz-
megfelelõ helyre. Az üzenetek elõzetes feldolgozására
formálják azokat. Ez a probléma hasonló módon jelentke-
(például egy dokumentumnak egy levél törzsbõl való ki-
zik a kommunikáció, illetve az integráció kialakításánál is,
nyerésére) egyedi információs csatornákat (ún. csõvezeté-
ezért a teljes feladat a különbözõ módszerek közös mód-
keket) hoztunk létre. Egy konkrét alkalmazói rendszer kom-
szertanná való kibõvítése útján valósítható meg.
ponensek összeépítésével, integrációjával valósul meg. Az integrációs megoldás magját integrációs folyamatok alkot-
24
A vezetõ informatikai cégek a különbözõ nagyvállalati rend-
ják, amelyek nyilvánvalóan megvalósítás függõek. Ezért a
szerek egységes és szabványos integrációjának biztosítá-
projekt elsõ szakaszában olyan részfolyamatok és kiválasz-
sára a Szolgáltatás Orientált Architektúra (SOA) koncepci-
tott minta-folyamatokból adaptált komponensek készültek
óját dolgozták ki és fogadtatták el széles körben. A BizTalk
el, amelyek a komponensekbõl történõ építkezést egy ma-
Server (Integrációs Szoftver) - adapterei segítségével - a
gasabb logikai szintre emelik. A komponensek használatá-
legkülönbözõbb módon teszi lehetõvé a kommunikációt
nak bemutatására példaként számos adaptált minta-folya-
külsõ rendszerekkel, támogatja az üzenetek feldolgozását,
mat született, melyek egyúttal az üzleti szabályok és a fo-
lyamatok monitorozásának lehetõségeit is szemléltetik. Mi-
• A Miniszterelnöki Hivatalt vezetõ miniszter 2/2002. (IV.
vel a projekt jelenlegi szakaszában – külsõ rendszerek in-
26.) MeHVM irányelveinek megismerése, amely irányel-
tegrációja nélkül – a felhasználóknak pusztán e-mail segít-
vek a minõsített elektronikus aláírással kapcsolatos szol-
ségével tenné lehetõvé a folyamatokkal történõ kommuni-
gáltatásokra és ezek szolgáltatóira megfogalmazott biz-
kációt, ezért a projektben a rendszer SharePoint dokumen-
tonsági követelményeire vonatkoznak.
tum tára, illetve felülete is integrálásra került. Ezáltal a do-
• A KET (a közigazgatási hatósági eljárás és szolgáltatás
kumentumok a vállalat saját dokumentum kezelõ rendsze-
általános szabályairól), archiválási folyamatainak megis-
rébõl, a saját csoportmunka portáljáról küldhetõek illetve fogadhatóak, továbbá az azokhoz tartozó egyéb megoldás-specifikus metaadatok is megjeleníthetõvé válnak. Természetesen ennek eléréséhez a megfelelõ SharePoint komponenseket is el kellett készíteni a projekt elsõ szakaszában.
merése (SDXM, APEH formátum). • A közfeladatot ellátó szervek iratkezelésének általános követelményeirõl alkotott rendelet megismerése. • Az elektronikus számlára megfogalmazott 20/2004. (IV.21.) PM rendelet megismerése. • Az Informatikai és Hírközlési Minisztériumnak az elektronikus másolatok metaadatai mûszaki specifikációjára vo-
Tevékenységek
natkozó konverziós ajánlásának megismerése.
Az elsõ munkaszakaszban kialakítottuk a kutatási-fejlesztési feladatoknak megfelelõ csoportmunka kereteit, az egye-
Elvégeztük az SDX SOA szolgáltatásának követelmény-
temi és az ipari partnerek között összehangoltuk a fejlesz-
elemzését és meghatároztuk a tervezésre vonatkozó alap-
tési módszertanokat. Rendszereztük az SDX digitalis aláírá-
elveket. Kialakítottuk az SDX SOA rendszer specifikációját
si architektúrával kapcsolatos ismereteket, azonosítottuk
és elkészítettük a rendszertervét. Elvégeztük a kialakított ar-
az atomi aláíráshoz kötõdõ komponenseket. Áttekintettük
chitektúra skálázhatósági, és teljesítmény elemzését.
az elektronikus eljárásokban, jogszabályokban és törvé-
Virtualizációs környezetbe helyezve hibatûrõ és magas ren-
nyekben megfogalmazott elõírásokat és ajánlásokat, mind-
delkezésre-állású architektúrát alakítottunk ki. Elemeztük a
ezeken belül a következõ ismereteket szereztük meg és
Microsoft Solution Framework (MSF) fejlesztõi módszerta-
dolgoztuk fel:
nát és csoportmunka támogató rendszerét és megvizsgáltuk e technikáknak a projekt igényei szerinti felhasználhatóságát.
Az elsõ munkaszakasz eredményei, termékei • Elemi, digitális aláírással kapcsolatos szoftver komponensek (Érkeztetés és fogadás különbözõ protokollokon, Elektronikus aláírás, Idõbélyegzés, Értesítés, Archiválás, Hitelesség ellenõrzés, Kézbesítés, Prezentáció, Rejtjelezés és titkosítás) fejlesztése. • A KET (közigazgatási hatósági eljárás) eljárások körében életszerû archiválási folyamatok létrehozását támogató módszertan. • Az SDX (Signed Document eXpert) szerver komponens, WebService (SOAP – Single Object Access Protocol) felület. • Adatkapcsolati interfészek és architektúrálisan skálázható SOA rendszerkoncepció. • Az SDX SOA alapú rendszer specifikáció, logikai és fizikai rendszerterv. • Pilot rendszer az alapfunkciók megvalósítása. • Elektronikus számlaformátum, SDX MELASZ elektronikus aláírás formátumú séma- és fogalomtár.
25
1.3 Hitelesség és minõségvizsgálat /2.1 részfeladat/ e-dokumentum fõirány
Projektvezetõ: Albert István, okleveles mérnök informatikus, BME AAIT Szakterület: Informatika, szoftver architektúrák, alkalmazás optimalizáció Publikációk: könyv: 1, konferencia: 5. Fontosabb ipari megbízások: az elmúlt 3 évben:
PSZÁF, OTP, MNB, T-Systems,
Deutsche Telekom
Az aláírás-ellenõrzés feladata igen régóta foglalkoztatja a
32 konferencia cikk. Tagja a Neumann János Számítógép-
kutatókat. E tárgyban számos publikáció látott napvilágot,
tudományi Társaságnak, állandó tagja a Távközlés és
ám a megfelelõ technológia hiányában az üzleti alkalmazá-
Menedzsment Fórum szervezõ bizottságának és az
sok által igényelt pontosságot még nem érték el.
Informatikai Vállalkozók Szövetsége EU FP Bizottságának.
Meggyõzõdésünk azonban, hogy a legfrissebb képfeldol-
Számos ipari projektnek, hazai és EU pályázatnak a
gozási módszerek, adatbányászati technikák alkalmazásá-
vezetõje.
val ez a szint elérhetõ. Az aláírás-ellenõrzés három területre osztható. Az elsõ az
Célok
on-line azonosítás, melynek lényege, hogy az aláírást
A projekt célja olyan off-line aláírás azonosítás és az ere-
végzõ személyt kívánjuk azonosítani az aláírási aktus
detiségvizsgálat feladatait ellátó algoritmusok létrehozása,
közben. Miután az aláíró egy digitalizáló táblán, speciális
amelyek elérik az üzleti felhasználók által igényelt
tollal ír alá, így az aláírás teljes folyamata, a toll dinamikus
hatékonysági szintet. Ennek érdekében a projekt során az
mozgása jól vizsgálható. Az on-line azonosítási feladat
ellenõrzési módszertant felhasználva, minõségénél fogva
megoldását végzi a DSS Consulting Kft. által fejlesztett
értékesíthetõ szoftverterméket alakítunk ki.
AutoGraph, amely az elsõ kereskedelmi forgalomba hozott
Tapasztalataink azt mutatják, hogy az off-line aláírás
magyar
fejlesztésû
aláírás-azonosító
termék.
Hatékonysága a 2004-es SVC (signature verification competition) adatbázisán a világ legjobb megoldásainak hatékonyságával vetekedett. A termékben felhasznált speciális idõsorelemzési és adatbányászati technikák lehetõvé tették, hogy a korábban ismert megoldásoknál hatékonyabban végezzük az azonosítást. Az aláírás-ellenõrzés további területei az offline azonosítás (papírról szkennelt aláírások vizsgálata) és az eredetiségvizsgálat (annak vizsgálata, hogy az aláírás tollal, vagy nyomtatás, esetleg fénymásolás útján került-e a papírra). irányul,
Kutatás-fejlesztési hogy
ezeken
a
együttmûködésünk területeken
is
arra
jelentõs
hatékonyságnövekedés legyen elérhetõ. Partnerünk részérõl a témavezetõ Dr. Cifra András, okleveles villamosmérnök, MBA. A több mint 15 éves tapasztalattal rendelkezõ szakember az informatika számos területén
26
rendelkezik releváns tapasztalattal. Publikációi: 1 könyv és
Tevékenységek A projekt elsõ szakaszának célja a kutatás tudományos feltételeinek és technikai háttérének megteremtése, az ismert aláírás-azonosítási módszerek vizsgálata és egy saját megoldás kidolgozása volt. Megtörtént a korábbi kutatási eredmények átvétele, a fejlesztési
és
csapatmunka
környezet
kialakítása.
Elkezdõdött az irodalomkutatás, melynek során kijelöltük a meghatározó kutatási irányvonalakat, és ezek ismeretében pontosítottuk az ütemtervet. A csapatmunkát és koordinációt megkönnyítendõ, egy projekt portált hoztunk létre. Végeztünk egy hamisítási kísérletet annak mérésére, hogy egy átlagos alany milyen hatékonysággal képes aláírásokat hamisítani, illetve azonosítani a hamisítványokat. A tapasztalatok alapján kialakítottuk a gyûjtési ûrlapokat, melyekkel az év során folyamatosan bõvítjük az adatbázist. azonosítási algoritmusok egyik legfõbb problémáját a sze-
Az elõfeldolgozási fázishoz készítettünk egy keretrendsz-
mantikai információk kinyerésének nehézségei okozzák.
ert, mely az A4-es szkennelt ûrlapokat automatizáltan tudja
Amikor egy grafológus két aláírást összehasonlít, olyan
feldolgozni, képes rajtuk az aláírásokat beazonosítani és az
jellemzõket használ, mint például a „kis horog, nagy
adtabázisban elhelyezni.
nyomaték”, vagy mint a „lassan hegyesedõ vég”. Ezek a ugyanakkor a bináris képábrázolásból gyakran kinyer-
A feldolgozást három fõbb területre bontottuk:
hetetlennek tûnnek. Ezt látszik alátámasztani az is, hogy a
1. jellemzõk kinyerése
témában az elmúlt 10 évben kevés, a grafológiai
2. összehasonlító algoritmusok kutatása, fejlesztése
jellemzõkre koncentráló, publikáció született. A projekt
3. osztályozó algoritmusok kutatása, fejlesztése.
egyik célja ezen jellemzõk felismerése, majd egzakt
Munkánk során az absztrakt, grafológiai szempontoktól
matematikai módszerekkel történõ leírása. Az egyes
elvonatkoztató megoldások helyett szemantikailag is
jellemzõk kinyerése azonban önmagában még kevés.
értékes jellemzõket nyertünk ki az aláírásokból. Kiemeltük
Hatékony és determinisztikus algoritmusokra van szük-
a végpontokat, keresztezõdéseket és a görbéket.
ségünk, melyek képesek a jellemzõk összemérésére, és a
Kidolgoztunk egy algoritmust, mely képes ezen jellemzõk
vizsgált aláírások páronként összetartozó jellemzõinek
globális viszonyai alapján beazonosítani, és jellemezni két
kiválasztására. Ezen információk birtokában már csupán
aláírás
egy, az aláírások egymástól való különbözõségét leíró
hatékonyan sikerült szeparálnunk az eredeti aláírásokat a
függvényre
hamisítványoktól.
vonások az emberi szem számára természetesek,
van
szükségünk,
mely
alapján
páronként
összetartozó
jellemzõit.
Ezzel
meghatározhatjuk a vágást az eredeti és hamis aláírások
Jelen fázisban a rendszer prototípusát teszteljük, és
között.
elkészítettük a majdani üzleti alkalmazás rendszertervét is.
A vázolt kutatási feladatokhoz olyan speciális technikai és képfeldolgozási kompetenciákra van szükség, amelyet a
Az elsõ munkaszakasz eredményei, termékei
BME (IT)² munkatársai nyújtanak a projekt számára.
• Projekt portál, fejlesztõi környezet kialakítása.
Különösen elõnyös továbbá, hogy ezen munkatársak közül
• Aláírásgyûjtési módszertan és tárolás specifikációja.
korábban már többen – például diplomamunkájuk
• Aláírásgyûjtés, aláírás-adatbázis létrehozása.
keretében – is foglalkoztak az off-line részfeladat
• A szakirodalom áttekintése, szakértõi konzultációk és
megoldásával.
saját kísérletek alapján részletes kutatási terv kialakítása.
A 2006-os év folyamán az off-line azonosítás feladatát oldjuk
• Tesztrendszer implementálása.
meg, és a megoldást még ugyanebben az évben termékké
• Aláírás elõkészítõ algoritmusok specifikálása és imple-
fejlesztjük. A 2007-es év során az eredetiségvizsgálat elvégzésére keresünk megoldást, és ezen funkcionalitással fogjuk kiegészíteni a 2006-ban fejlesztett terméket.
mentálása. • DPM és HMM alapú összehasonlítási algoritmusok vizsgálata.
Az off-line azonosítást végzõ algoritmus kialakítása után,
• Egyedi pont-párosítási algoritmus kidolgozása.
eredményeinket publikáljuk. Az aláírások referenciapontjait
• Mûködõ teszt prototípus létrehozása.
automatikusan kinyerõ, és ezek alapján azonosító algorit-
• Autograph 2.0 alkalmazás specifikáció és rendszerterv
must még nem publikáltak, ezért a probléma sikeres
elkészítése.
megoldása komoly nemzetközi tudományos érdeklõdést válthat ki.
27
2.KÖZTESRÉTEG, TUDÁSBÁZIS ÉS GRAFIKAI ALKALMAZÁSOK FÕIRÁNY Projektigazgató: Jankovits István, BME (IT)² fejlesztési és szolgáltatási igazgatóhelyettese, a BME IK kutatás-fejlesztési igazgatóhelyettese, okleveles villamosmérnök Szakterület: magas-szintû logikai szintézis, információs rendszerek tervezése, e-közigazgatás Publikációk: könyv: 2, könyvfejezet: 1, folyóirat: 3, konferencia: 22 Fontosabb ipari és kutatási projektek száma az elmúlt 3 évben: A Nemzeti Hírközlési Hatóság Informatikai Stratégiájának kidolgozása, A Hírközlési Felügyelet informatikai rendszereinek integrációját megalapozó tanulmány elkészítése, A Hírközlési Felügyelet adatvagyon felmérése, Az Egységes Gazdálkodási Rendszer Veszprémi Egyetemen történõ bevezetése, A Hírközlési Felügyelet SzÜR 21 bevezetésének minõségbiztosítása, Nemzeti Audiovizuális Archívum (NAVA) kialakításának I. fázisa, Integrált adatbázisok összekapcsolási szabályainak vizsgálata Szakmai elismerések: OTDK II. díj (témavezetõ) A különbözõ típusú szolgáltatásokra szakosodott üzleti
lináris megközelítési módot igényel. A feladat meg-
világot (kereskedelem, közlekedés, közüzem, közszolgál-
valósításához, a kitûzött célok eléréséhez biztosítani kell a
tatások így például maga az e-közigazgatás) az egyre
jelenleg már mûködõ, különbözõ piaci, kormányzati,
magasabb piaci követelmények, az élesedõ konkurencia-
közigazgatási
harc, valamint az igényelt költséghatékonyság újabb és
hatékonyabb, szabályozottabb együttmûködését, illetve a
újabb kihívások elé állítja, amelyeknek megválaszolása
civil szféra hatékony, biztonságos hozzáférésének biz-
és
rendszerek
minél
hagyományos módon és szemlélettel egyre nehezebb, ha
tosítását. Az ország az új Nemzeti Fejlesztési Terv egyik
egyáltalán lehetséges. A tudásalapú társadalomban a pol-
konkrét operatív programjaként célul tûzi a közszolgáltatás
gárok joggal várják el, hogy komplex szolgáltatásokat kap-
korszerûsítését, az elektronikus közszolgáltatás meg-
janak, amelyet az esetek többségében csak több szolgál-
valósítását. Ez pontosan olyan komplex szolgáltatásfej-
tató egymással együttmûködve tud megvalósítani, ráadá-
lesztés, melyrõl fentebb szóltunk, és melynek meg-
sul jogos elvárásként jelentkezik, hogy ezen szolgáltatók
valósításában nélkülözhetetlenek a komplex információs
együttmûködési feltételrendszerük, egymás közötti elszá-
rendszerek fejlesztéséhez szükséges kompetenciák. A
molásaik problémáit ne hárítsák át az ügyfélre. A külön-
fejlesztési cél elérése igényli a követelmények pontos meg-
bözõ, történelmileg szegmentálódott szolgáltatások, és
fogalmazását, a technológiai szabványosítást, az interoper-
szolgáltatók konvergenciája, az IT ipar számára is újszerû
abilitás és biztonsági követelmények teljesítését. Az ilyen
kihívásokat jelent. A már korábban is megindult folyamat az egyes szervezetek életében az integrációra való törekvés, az egyes területek, részterületek együttmûködésének optimalizálása, az üzleti folyamatok finomhangolása (Business Process Orchestration), valamint adekvát IT támogató rendszerek bevezetése. A szolgáltatások átívelnek a szolgáltatók közötti határokon, a szolgáltatási folyamatok nem mindig rendelhetõk egyetlen szolgáltatóhoz. Az összetett szolgáltatások olyan komplex támogató információs rendszereket igényelnek, melyek a felhasználó számára egyetlen belépéssel biztosítják a teljes kiszolgálást, és a részletekkel (folyamat leképzés, elszámolás, több szolgáltató közötti clearing, stb.) nem terhelik. Az ilyen rendszerek létrehozása nem magától értetõdõ folyamat, és mind módszertanilag, mind technológiailag nagy szakmai
28
szervezetek
jártasságot, széles körû együttmûködést és interdiszcip-
típusú rendszerek kialakítása költséghatékonyan csak
stratégiai célja az itt felhalmozódó tapasztalat, tudás
akkor valósítható meg, ha rendszerszervezési, rendszerter-
közvetítése és hasznosítása az elektronikus közigazgatás
vezési és technológiai oldalról a rendszert saját kontex-
kialakításában, aktív szerepvállalás a kormányzat, a
tusában már magas absztrakciós szinten, korszerû,
közszféra, és a civilszféra közötti szolgáltatásalapú elektro-
metodikailag megalapozott módszertanokkal fogalmazzuk
nizáció megteremtésében. Projektet indítottunk az IT biz-
meg. A megvalósítás során figyelembe kell venni, hogy a
tonsági tapasztalatokból kialakuló tudásbázis építésére, a
hagyományos, már bevált mûködés különbözõ szintjein
tudásbázisra épülõ és az üzleti, szolgáltatási folyamatok
önálló rendszerekként már mûködnek célalkalmazások,
mesterséges intelligencián alapuló felügyeleti rend-
alrendszerek. Így a megalapozni kívánt egységes szolgál-
szerének kifejlesztésére. A projektcsoport másik projekt-
tatás
zöldmezõs
területén, a sok processzort, számítógépet igénylõ feldol-
fejlesztésként, hanem a már meglévõ alrendszerek integrá-
gozási folyamatok kutatása és fejlesztése egy speciális,
ciójával, interoperabilitásának megteremtésével alakítható
ámde a piac számára releváns és ma még résterületnek
ki. Az alkalmazott módszertanoknak ki kell térnie az
minõsíthetõ domainre, a számítógépes grafikai alkalmazá-
egységesítés feltételrendszerére és az együttmûködés
sok fejlesztésére fókuszál.
és
informatikai
rendszer
nem
(interoperabilitás) lehetõségeire, egyidejûleg figyelembe véve az EU-s harmonizációból fakadó kötelezettségeket is. A cél a változó környezethez,
világhoz alkalmazkodni
képes rendszerek bevezetése. Ugyanakkor minden egyes rendszerkomponenst korszerû technológiák alkalmazásával fel kell készíteni az interoperabilitási, IT biztonsági, minõségi
szabványoknak,
megfelelésre
(3
rétegû
szabályoknak technológia,
SOA,
történõ stb.).
Természetesen a szabályozások kialakítását követõen kiemelt cél a szabályozásoknak történõ megfelelõség, illetve meg nem felelõség egzakt metrikákon alapuló mérése,
minõsítése,
amely
kiemelt
feladata
a
Tudásközpont IT biztonsági és minõségi projektcsoportjának. A projektcsoport célja különbözõ ipari és közigazgatási alkalmazási területeken, mint tipikus domaineken indított projektekben való részvétel, a projektek tapasztalatainak szintetizálása, dokumentálása. A megszerzett tapasztalatok és eredmények alapján, új K+F eredmények becsatolása a projektekbe, módszertani, szabványosítási, és szabályozási javaslatok elõkészítése. A Tudásközpont
29
2.1 Térinformatikai adatbázisok /2.1 részfeladat/ Köztesréteg, tudásbázis és grafikai alkalmazások fõirány Projektvezetõ: Jankovits István Konzorciumi partnerünk, az ESRI Magyarország Kft. (eredeti-
végzett. Az egyetem elvégzését követõen többek között Bu-
leg Geocomp néven) 1989-ben alakult vegyes (amerikai-ma-
siness Management és MBA képzéseken vett részt sikere-
gyar) tulajdonú társaság, melynek célja és alapvetõ feladata
sen. Jelentõs vezetõi, projektvezetõi tapasztalattal rendelke-
a GIS (Geographic Information System) szoftverek világpia-
zik, 1997 óta az ESRI Magyarország Kft. ügyvezetõ igazgató-
cán vezetõ ESRI (Environmental Systems Research Institute)
ja. Több mint 15 éve foglalkozik térinformatikai (GIS) rendsze-
termékeinek és kultúrájának magyarországi terjesztése.
rek tervezésével, bevezetésével, 30-nál több publikációja je-
Az ESRI Magyarország Kft. a térinformatika (GIS) területén
lent meg magyar és angol nyelven szaklapokban, konferen-
nyújt komplett szolgáltatásokat, vállalkozva határterületi és
ciákon. Az OpenGIS Alapítvány kuratóriumának tagja, az Or-
rendszerintegrációs projektek megvalósítására is. Nagymére-
szágos Térinformatikai Konferencia Szervezõbizottságának
tû, alapvetõen térbeli, földrajzi adatokat kezelõ informatikai
tagja.
rendszerek fejlesztésére, integrálására szakosodott vállalat. A cég profiljába tartozik minden olyan tevékenység, ami a térin-
Célok
formatikához - és az ESRI termékeihez - kapcsolódik, beleért-
A különbözõ adatbázisok és alkalmazások összekapcsolása
ve a kereskedelmet, szoftvertámogatást, oktatást (általános
mindig bonyolult feladat. Különösen igaz ez akkor, ha már
és speciális), rendszerelemzést, rendszerfejlesztést, adatbá-
meglévõ rendszereket kell illeszteni egymáshoz és az új fej-
zis-építést térkép- és alapadat-elõállítást, adatbázis integráci-
lesztésekhez, mint például a közigazgatás területén alkalma-
ót is. A K+F tevékenység, mint adat-interoperabilitási kutatás,
zott informatikai rendszereknél. Az e-kormányzat felé haladás
a vállalat alaptevékenységének tekinthetõ.
során egyre inkább felmerül az igény arra, hogy különbözõ
Az ESRI Magyarország Kft. célja, hogy Magyarországon
adatfajtákat feldolgozó, heterogén rendszereket kapcsoljunk
olyan világszínvonalú GIS szoftverrendszereket és irányítási
össze, azaz ezek legyenek interoperábilisak.
modelleket építsen ki, és hasznosítson, amelyek megkönnyítik, hatékonyabbá, szervezettebbé teszik a felhasználók tevé-
Az ESRI tapasztalattal rendelkezik olyan feladatok megoldá-
kenységét, többek között mûszaki, környezetvédelmi, egész-
sára, ahol elsõsorban térinformatikai jellegû adatbázisok és
ségügyi, területhasznosítási, marketing, befektetési, kocká-
más típusú alkalmazások adatbázisai között kellett az inter-
zatelemzési, pénzügyi elemzési területeken.
operabilitást megteremteni.
Partnerünk részérõl a témavezetõ Németh J. András, aki a
Sok mai alkalmazásnál mutatkozik igény egy olyan általáno-
Budapesti Mûszaki Egyetemen okleveles építõmérnökként
sítható megoldásra, amely segítségével egyszerûen, grafikus felületen keresztül lehet adatbázisok interoperabilitását kialakítani. A különbözõ adatbázisok és adatformátumok közötti konverzió megvalósítása munkaigényes feladat, mert biztosítani kell az interoperabilitás létrehozása során az adatintegritás megtartását, és figyelembe kell venni a különbözõ megfeleltetések során várható konverziók hatását. A kifejlesztendõ szoftver végigvezethetné a konvertálás végrehajtóját a módszertanilag helyes tervezési lépéseken és automatizált validálást és verifikálást tudna végezni. A projekt során kifejlesztésre került egy olyan megoldás, amellyel lehetõség nyílik egy paraméterezhetõ interoperabilitási (köztes-)réteg kialakítására. A megoldás az ESRI ArcGIS Data Interoperability technológián alapul. A fejlesztés nemcsak magára a megoldásra, hanem egy potenciális alkalma-
30
zás kiválasztására is irányul.
Az alkalmazás 1.0 verziója mintegy 20 különbözõ, elterjedten alkalmazott térinformatikai adatformátum kezelését támogatja, ugyanakkor lehetõvé teszi a teljesen általános, a felhasználó által definiált formátumok kezelését is. A megvalósítás során az egyik legkorszerûbb ipari szabványt, az FME (Feature Manipulation Engine) technológiát alkalmaztuk. A pilot szoftver tervezését a strukturált rendszer analizáló és tervezõ (SSADM) módszertan használatával végeztük. A projektmenedzsment a PRINCE projektirányítási módszertan adaptációját valósítja meg. Az adaptációt a projekt: • pilot jellege, • limitált költségvetése, • K+F jellege is indokolja. Az információs rendszerek összekapcsolási folyamata elsõ lépésben azok felmérésével, a megvalósításra kerülõ feladatok szempontjából releváns adatszerkezetük és funkciólistájuk áttekintésével, értékelésével kezdõdik. Kidolgoztunk, a területre jellemzõ legalapvetõbb fogalmak figyelembevételével egy terminológiai szakszótárat. A grafikus felület támogatja a rendszerek leírását, adat- és funkció szerkezetük topológiai leképzését, illetve minden grafikusan elhelyezett objektum-
Az alkalmazásfejlesztés tevékenységei: 1. Teszthely és környezet kiválasztása: A pilot rendszer validálására olyan intézmény (pl. önkormányzat) alkalmas, ahol az intézményen belüli funkció- és adat-halmaz több szempontból is alkalmas az interoperabilitási köztesréteg tesztelésére. 2. A kiválasztott adat-interoperabilitási eset alapján pilot megoldás tervezése 3. Terminológiai szakszótár (Word dokumentum) 4. Pilot projekt tesztkörnyezet (Word dokumentum, logikai rendszerterv) 5. Pilot alkalmazás készítése és tesztelése a kiválasztott fogadó Intézménynél. A továbbiakban elemezzük a projekt tapasztalatait, értékeljük az ESRI által alkalmazott technológiát és eszköt, valamint megvizsgáljuk, hogy az alkalmazott fejlesztési módszertan mennyiben általánosítható, adaptálható más domainekre.
Tevékenységek Az elsõ munkaszakaszban kifejlesztettünk, teszteltünk egy pilot szoftver applikációt, melynek segítségével a felhasználók egyszerûen kapcsolhatják össze meglévõ információrendszereiket. Kialakításra került egy olyan grafikus felület, amely biztosítja a rendszerek összekapcsolásának teljes felhasználói interfészét. A rendszer célja, hogy ne csak korszerû adatkonverziós eszköz legyen, hanem a fejlesztési folyamat végén köztesré-
hoz tetszõleges típusú adat bevitelét és csatolását. Ebben a fázisban került sor – ismert adatformátum esetén - az egyszerû formátumválasztásra. Az információk adott rendszerek közötti szállításához szükséges, azok részbeni átalakítása, melyhez a megoldás a pilot követelményekben meghatározott szintû eszközkészlettel rendelkezõ modult tartalmaz. Grafikus felületével lehetõvé teszi az adatbázisok tábláinak, egyedeinek, mezõinek és egyéb elemeinek egyszerû ábrázolását, illetve az egyes elemek közötti grafikus kapcsolatok rajzolásával a topológia felépítését. Az összekapcsoláshoz szükséges folyamat – mint egy mûködõ processzus - ugyancsak a grafikus felületen építhetõ fel. Ezt úgy szemléltethetjük a legjobban, mint egy folyamatábrát. A pilot alkalmazás fejlesztõi tesztjét követõen, a következõ munkaszakaszban célunk a rendszer kipróbálása és tesztelése önkormányzati környezetben, terveink szerint Szegeden, az egyesített közmûnyilvántartás – BGTV – és bizonyos esetekben az ingatlan-nyilvántartás – Földhivatal – adatcseréjének támogatásával történik meg.
Az elsõ munkaszakasz eredményei, termékei • Projektalapító okirat • Terminológiai szakszótár • Pilot projekt tesztkörnyezet, logikai rendszerterv • MidGispro (Szoftver) készültség: 70%.
teg technológiával „összekapcsolt”, interoperábilis alrendszereket eredményezzen.
31
2.2 Közlekedéslogisztika /3.1 részfeladat/ Köztesréteg, tudásbázis és grafikai alkalmazások fõirány Projektvezetõ: Jankovits István Konzorciumi partnerünk, a T-Systems Hungary Kft. nagy
A BKSz létrehozásának kereteit meghatározó dokumentu-
jártassággal rendelkezik mind a komplex informatikai rend-
mok és a közlekedéslogisztikai kihívások a jövõben továb-
szerek teljes körû kialakításában, mind azok üzemeltetésé-
bi informatikai egységesítéseket tesznek szükségessé. A
vel kapcsolatos feladatok ellátásában, melyeket szerzõdés-
három szolgáltatót érintõ közös forgalmi és elszámolási fel-
ben rögzített, garantált színvonalon, szabványosított szol-
adatok analízisére kerül sor az új üzleti folyamatok mentén.
gáltatások formájában nyújtja. A T-Systems Hungary fej-
Az ipari partner fentebbi referenciái alapján jelentõs tapasz-
lesztette és üzemelteti a BKV ZRt. és a VOLÁNBUSZ ZRt.
talatokkal rendelkezik a szolgáltatók informatikai rendsze-
forgalmi tevékenységét támogató rendszereket, valamint a
rei területén. Az BME (IT)² munkatársai az elmúlt években
mûszaki, illetve gazdasági területen bevezette az SAP mo-
jelentõs tapasztalatokat szerzetek nagy információs rend-
duljait.
szerek interoperabilitási vizsgálatában, az interoperabilitási
Partnerünk részérõl a témavezetõ Wippelhauser Tamás, aki
peremfeltételek megteremtésében. Ezen a területen jelen-
a Budapesti Mûszaki Egyetemen villamosmérnökként vég-
tõs referenciákkal rendelkeznek az államigazgatás és a
zett. Ismereteit többek között Sybase, Uniface fejlesztõi, va-
közigazgatás területén (IHM, NHH, BM), így nem csak a
lamint SAP BW tanfolyamokon bõvítette. Többéves tapasz-
technológiai ismeretek adottak, de a szabványosítási, sza-
talattal rendelkezik szoftver tervezési, fejlesztési projektek
bályozási területeken is jelentõs tudás halmozódott fel.
menedzsmentjében, jelenleg a T-Systems Hungary Kft.
A projekt célja a három elkülönülõ vállalati informatikai
Szoftverfejlesztés ágazatának ágazati igazgatója. Az elmúlt
rendszer összekapcsolása. A közös feladatok végrehajtá-
idõszakban kiemelt szakterülete volt, és kiemelt szakterüle-
sához szükséges egy olyan köztesréteg logika és szolgál-
te ma is a közlekedési, közlekedéslogisztikai támogató
tatáshalmaz kialakítása, amely támogatja a szolgáltatók
szoftverek fejlesztése, bevezetése. Referenciái: 1996-tól
alapszerzõdés szerinti együttmûködését, és szabványos
mostanáig BKV- TransIT projekt, melyben részt vett a pro-
kommunikációs felületet biztosít mindhárom szolgáltató fe-
jektvezetésen kívül a scoping, a tervezési fázisokban, vala-
lé. Az BME (IT)² kutatási és fejlesztési tapasztalataival hoz-
mint minõségbiztosítóként. Volánbusz Rt. – VBIIR project -
zájárul a tervezési és implementációs fázis feladatainak
Közlekedés specifikus TRAFFIC rendszer (2004 – folyama-
megoldásához, míg a megvalósítás során keletkezett ered-
tos).
mények elemzésével új, korszerû mintákat, ajánlásokat, szabványokat dolgoz ki.
Célok A Budapesti Közlekedési Szövetség (BKSz) létrehozása a három nagy budapesti szolgáltatóra – BKV, MÁV, Volánbusz – vonatkozóan közös hálózati, menetrendi és elszámolási követelményeket támaszt. Többek között az egyesített bérlet a közös bevételek elszámolásához szükséges feltételeket és elszámolási rendszert igényel. Az átszállások megkönnyítéséhez mindhárom szolgáltató hálózatára kiterjedõ, menetrend szerint elõírt csatlakozások betartásával bonyolított forgalmi szolgáltatás szükséges. Jelenleg a BKV, a MÁV és a Volánbusz forgalmi, mûszaki és gazdasági tevékenységét támogató informatikai rendszer nem egységes, egyes folyamatokhoz szigetmegoldások kapcsolódnak. A BKSz eredményes mûködéséhez ezekbõl egységes rendszert kell kialakítani. A feladat végrehajtásához szükséges elõzetes ismeretek a konzorciumban sze-
32
rencsésen együtt vannak.
A szolgáltatók jelenlegi heterogén IT rendszereit meg kell vizsgálni abból a célból, hogy a kifejlesztés alatt álló központi rendszerek adatigénye tartalmi és idõbeni szempontból rendelkezésre áll-e, és meg kell fogalmazni a szükséges folyamat- és rendszerfejlesztési feladatokat. További vizsgálatot igényel, hogy a központi rendszerbõl érkezõ adatokat a szolgáltatók saját rendszerei képesek-e fogadni. Meg kell határozni a szolgáltatók rendszereiben a központi rendszer felé történõ adatexport funkciót, illetve a központi rendszerbõl érkezõ adatok fogadását.
Tevékenységek Az elsõ munkaszakaszban az BME (IT)²-ben együttmûködõ egyetemi és ipari partnerek K+F pilot programot indítottak a BKV Zrt. igényei szerint a külsõ megrendelõk által finanszírozott teljesítmények elkülönítésének megvalósítására mind a tervezés (forgalomszervezési, és elszámolási fo-
tettük az új és a módosított funkciókat. A fejlesztést 4GL (4.
lyamatok kezelése), mind az elszámolás során. Az elszá-
generációs) technológiával, UNIFACE fejlesztési és futtatá-
molást meghatározott feltételek szerinti mennyiségi és mi-
si környezetben valósítottuk meg, ORACLE adatbázis mo-
nõségi paraméterek alapján kell végezni. A projekt egyik
torra. A UNIFACE 8-as verziója által már támogatott három-
fontos célja, hogy újrahasznosítható ismereteket halmoz-
rétegû architektúrát dolgoztunk ki.
zon fel a közlekedési rendszerekrõl, és ezzel megalapozza
A pilot projekt tapasztalatai és a befektetett munka jelentõs
a BKSz átfogó közlekedéslogisztikai rendszerének létreho-
gazdasági hasznosulása a projekt folytatásában várható.
zását. Ennek érdekében a projekt során a közlekedéslo-
Az ipari partner jelentõs erõfeszítéseket tesz más szolgálta-
gisztika, mint domain, fogalomrendszerének és összefüg-
tók bevonására, a teljes interoperabilitási köztesréteg kiala-
géseinek minél alaposabb feltárására és formális modellek-
kítására.
kel történõ leírására törekszünk.
Jelentõs kihívást jelentett a K+F projekt során a közlekedé-
A három szolgáltatót érintõ közös forgalmi- és elszámolási
si domain vizsgálata, specifikálása, az alapvetõ fogalmi
feladatok közül az elsõ munkaszakaszban a projekt az
modellezés. A fogalmi modell alapján tudtunk újrahaszno-
alábbi fõ területekre fókuszált:
sítható, szabványos komponenseket specifikálni, fejleszteni, bevezetni. A projekt folytatásaként egy domainspeci-
1 A közös feladatok végrehajtásához szükséges központi rendszerek követelményeinek meghatározása.
fikus komponens-könyvtár kialakítását tervezzük, valamint a megfelelõ plug-in-ekkel kibõvítjük az BME (IT)² modell alapú fejlesztõi keretrendszerét. Ilyen módon az alkalmazá-
2 A szolgáltatók jelenleg heterogén rendszereinek vizsgálata
sok közötti köztesréteg fejlesztését az egységes módszer-
abból a szempontból, hogy a központi rendszerek adatigé-
tanhoz és technológiához illeszkedõen, domainspecifikus
nye tartalmilag és megfelelõ idõben kielégíthetõk-e.
modellek és leírások használatával tudjuk végrehajtani. A keretrendszer kialakításában a projekt együttmûködik az e-
3 A szolgáltatók jelenlegi rendszereinek vizsgálata abból a
Dokumentum projektcsoport kutatóival.
szempontból, hogy képesek-e fogadni. a központi rendszerbõl érkezõ adatokat.
Az elsõ munkaszakasz eredményei, termékei • Projektalapító okirat
A projekt elsõ lépésében meghatároztuk az érintett rend-
• Követelmények leírása
szerek körét, felmértük a jelenlegi, és a bevezetni kívánt új
• Adatmodell-változások
szolgáltatási folyamatokat. A felmérés során specifikáltuk a
• Új és módosított funkciók leírása
rendszerekben tárolt adatvagyont, meghatároztuk a köz-
• FORTE-Integrity implementáció (Adatbázis, Szoftver)
ponti fogalmakat, az alapvetõ vezérlõ paramétereket. Az
• Funkcionális és integrációs teszt dokumentáció
interoperabilitás elérésének egyik legkritikusabb problémá-
• Felhasználói kézikönyv
ja az egyes alrendszerekben redundánsan tárolt adatkörök kezelésének kérdése. Javaslatot tettünk az ilyen adathalmazok kezelésének módjára, a kezdeti adattisztításra, valamint az adat szinkronizáció megoldására. Rendszertervi szinten kidolgoztuk a központi adatmodellt, illetve az egyes alrendszereket érintõ változásokat. A rendszerterv elfogadását, illetve az adatmodell kialakítását követõen kifejlesz-
33
2.3 Belvédelmi algoritmusok /3.1 részfeladat/ Köztesréteg, tudásbázis és grafikai alkalmazások fõirány Projektvezetõ: Krasznay Csaba, okleveles villamosmérnök, CISA, CISM, CISSP, BMEIK. Szakterület: Informatikai biztonság, elektronikus aláírás, elektronikus közigazgatás és kereskedelem biztonsági kérdései, informatikai biztonsági értékelések, tanúsítások Publikációk: konferencia: 8. Tisztségek, tagságok: 2006-tól a Magyar Elektronikus Aláírási Szövetség elnökségi tagja, az ISACA Magyar Tagozat tagja. Fontosabb projektek: E-aláírás alkalmazásba vételét megalapozó módszertan kidolgozása, Víruskeresõk elemzése Common Criteria szerint, Útmutató az informatikai biztonság megvalósítására önkormányzatok számára
Konzorciumi partnerünk, a Megatrend Informatikai Zrt. az ál-
nevû terméke 5 éve van a piacon. A szoftver jelentõs tudás-
tala kidolgozott és forgalmazott ISeeSec nevû termék tovább-
bázissal rendelkezik, de a támadási fák leírásának jelenlegi
fejlesztését tûzte ki az együttmûködésben. Az ISeeSec egy
sémája elsõsorban elõre meghatározott támadási szituációk
komplex információvédelmi megoldás, mely elsõsorban a
ellen nyújt védelmet.
vállalati belsõ adatkiszivárgást kívánja megelõzni. Az együtt-
A termék két fontos komponenst tartalmaz. Egyrészt a belsõ
mûködés során a Megatrend Zrt. végzi a szoftverfejlesztési
munkafolyamatok entitásainak azonosítása után biztonsági
munkákat az BME (IT)² szakembereinek bevonásával. Az el-
osztályokba sorolja a rendszer objektumait és szubjektumait,
méleti háttér kidolgozása az ipari partner aktív közremûködé-
másrészt védi ezeket a támadások ellen. A tervezett szoftver
sével történik. Ezek mellett a partnerrel együtt került kialakí-
leginkább egy ún. behatolás-megelõzõ rendszerhez
tásra az a tesztkörnyezet, melyben biztonsági szempontból
(Intrusion Prevention System, IPS) hasonlít, azzal a különb-
lehet elemezni mind az elkészült terméket, mind a hasonló
séggel, hogy nem külsõ támadók ellen védekezik, hanem
profilú szoftvereket.
belsõ adat-kiszivárogtatók ellen. A felhasználható védelmi technikák nagy hasonlóságot mutatnak mindkét esetben.
Partnerünk részérõl a témavezetõ Nagy Dezsõ, biztonsági ta-
Fontos az új szoftverben az adathozzáférések pontos megha-
nácsadó, a Budapesti Mûszaki Egyetem Adat- és távközlési
tározása. Ebben az esetben az objektumok, és a szubjektu-
ágazatán végzett okleveles villamosmérnökként. Többek kö-
mok biztonsági osztályai alapján dõl el, hogy mi minõsül tá-
zött felsõfokú biztonságszervezõi, BS 7799 információ bizton-
madásnak, és mi nem.
sági auditori szakképesítéssel rendelkezik. Oktatói, fejlesztõi
A szoftver maga keretrendszerként kerül megvalósításra. Ez
és vezetõi munkakörök után jelenleg a Megatrend Zrt. bizton-
azt jelenti, hogy a termék integrálni képes több olyan informa-
sági tanácsadója. Szakterületei a belsõ fenyegetettség kér-
tikai biztonsági szolgáltatást, mely akár más fejlesztõtõl szár-
déskörének analízise, fókuszában a humán tényezõvel, mint
mazik. Ezzel olyan komplett szolgáltatáscsomag kerülhet pi-
a sebezhetõségek és fenyegetettségek forrását. Feladata az
acra, mely a megrendelõk minden belsõ védelemmel kap-
ISeeSec információbiztonsági szoftver védelmi filozófiájának
csolatos igényét képes kielégíteni.
kidolgozása, fejlesztési irányvonalainak kitûzése és a megva-
Az BME (IT)²-en belül mûködõ biztonsági csoport komoly el-
lósítása. Tagja a Híradástechnikai Tudományos Egyesület
méleti ismeretekkel rendelkezik az informatikai biztonság te-
TETRA szakosztályának.
rületén. Feldolgozzuk a célterületre vonatkozó szakirodalmat, és ezt hasznosítva veszünk részt a termékben felhasználható
34
Célok
új algoritmusok kidolgozásában, illetve továbbfejlesztésében.
Az együttmûködés célja egy olyan termék létrehozása, mely
A modellezésben a hagyományosan ismert eljárásokat (mes-
viselkedési minta alapján észlelni tudja az érzékeny informá-
terséges intelligencia, támadási fák) alkalmazzuk.
ciók véletlen vagy szándékos kiszivárogtatását az informati-
A célkitûzésünk szerint az új ISeeSec termék képes lesz álta-
kai rendszerbõl. Az ipari partner korábban említett, ISeeSec
lános támadásokat felismerni és kivédeni, valamint keretrend-
szere komplett védelmi szolgáltatást nyújt az ügyfeleknek.
rendszer irányába mutatnak, mely képes integrálni azokat az
Ehhez az informatikai támadások újszerû leírására van szük-
informatikai biztonsági szolgáltatásokat, melyek nem csak az
ség, mely képes veszélyesnek ítélt együttállások felismerésé-
adatkiszivárgást elõzik meg preventív kontrollal, hanem a ké-
re és kockázat alapú kivédésére. A támadások ilyen jellegû
sõbbiekben detektív kontrollok felhasználásával segítik az
elhárítása fontos kutatási eredmény, mind a tudományos,
auditálási és bizonyítási folyamatokat. Ez elsõsorban különfé-
mind a piaci értéke rendkívül magas. Az ipari partner 2007-
le termékek egységes felületen való megjelenítésével képzel-
ben már az új alapokon mûködõ közös termékkel, a 4.0-ás
hetõ el. Ennek érdekében elkezdõdött az BME (IT)² további
változattal kíván megjelenni. Ehhez már 2006-ban fokozott
ipari partnereinek bevonása a keretrendszerhez való csatla-
együttmûködésnek kell megvalósulnia a partnerek között. A
kozás érdekében. A Balabit Syslog-NG terméke olyan meg-
tárgyév célja felmérni a piacot, és definiálni az alapvetõ fogal-
oldásokat tartalmaz, mely hasznos kiegészítõje lehet a
makat, valamint létrehozni támadási mintaprofilokat. Ezek
belvédelmi algoritmusok keretrendszerének. A Balabit meg-
alapján kell megalkotni a megfelelõ matematikai modellt,
oldása a keletkezõ naplóállományok menedzselésében, ar-
mely a támadások felismerésére alkalmas. Az elsõ év végéig
chiválásában tudja segíteni az ISeeSec mûködését.
a védelmi profilok technológiája kerül megalkotásra. A projektbõl az elsõ közös termék 2006-ban, a tudományos ered-
A második negyedévben kialakításra került az a tesztkörnye-
mény és ezzel az új alapokon mûködõ termék 2007-re reali-
zet, melyben mind az ISeeSec szoftver, mind annak konku-
zálódik.
rens termékei vizsgálhatók. Az ipari partner munkatársai feltelepítették az ISeeSec legfrissebb változatát, melyen a teszte-
Tevékenységek
léseket végezhetjük. A jelenlegi piaci pozíciók alapján néhány
Jelenleg a meglevõ termék továbbfejlesztése folyik, a 3.5-ös
konkurens szoftver részletes, összehasonlító elemzésére is
verzió 2006. májusában jelent meg. Ez elsõsorban a korábbi
sor került.
rendszer továbbfejlesztése, melyben manifesztálódnak a Megatrend és az BME (IT)² közös munkájának elsõ eredmé-
A konkurens termékek változatos szolgáltatásokat nyújtanak,
nyei. A meglevõ termék elsõsorban hazai állami cégeknél
de mindegyiknek vannak olyan hiányosságai, ami miatt véle-
üzemel, de a nemzetközi hasznosítására még idén sor kerül.
ményünk szerint nem tekinthetõk teljesnek. A hasznos szol-
Az elsõ negyedévben kialakult a projekt résztvevõi között a
gáltatások elsõsorban mûszaki jellegûek (pl. kriptográfia fel-
folyamatos együttmûködés. A szakmai megbeszélések során
használása), melyeket viszonylag egyszerûen lehet integrálni
a BME (IT)² munkatársai megismerkedtek az ISeeSec termék
a szoftverbe. Az azonban kijelenthetõ, hogy a belsõ támadá-
jelenlegi változatával. Megtörtént a fejlesztés alapját képezõ
sok olyan mély tudásbázisával, mellyel az ISeeSec-et tervez-
fogalmi rendszer definiálása, valamint a piacelemzés. Ennek
zük felruházni a 2007-es évben, egyik termék sem rendelke-
során felderítettük, hogy a fejlesztésre kerülõ terméknek mi-
zik. Hiányzik továbbá a keretrendszer-szemlélet, pedig az in-
lyen tulajdonságokkal kell rendelkeznie ahhoz, hogy a piacon
formatikai trendek az ilyen megoldások felé mutatnak.
egyedi megoldásokat tudjon nyújtani a megrendelõknek. Ez
Az év második felében elkezdõdött az új változat tervezése,
adja meg alapvetõen a termék fejlesztési irányát. Erre építve
melyben már minden olyan funkció integrálásra kerül, ami a
kidolgoztuk azt a fogalomrendszert, mely felhasználásra ke-
piacelemzés alapján szükséges. Elkészült az a matematikai
rül az új típusú belvédelmi algoritmusok kifejlesztésénél. A
modell, melynek segítségével egy adat biztonsági besorolá-
dokumentálás eredménye egy piacelemzést és fogalmi rend-
sa több független tényezõt felhasználva kiszámolható. A vég-
szert tartalmazó tanulmány.
sõ termékben ezen modell alapján lehet majd az adatvédel-
A kutatás eredménye szerint a piaci igények egy olyan keret-
mi megoldások minõségi színvonalát skálázni.
Az elsõ munkaszakasz eredményei, termékei • Piacfelmérés, mely az összes hazai és a jelentõsebb külföldi konkurens szoftver tulajdonságait tartalmazza. • Fogalmi rendszer, melynek segítségével egy üzleti folyamat entitásai azonosíthatók és paraméterezhetõk. • Tesztkörnyezet az BME (IT)² informatikai biztonsági laboratóriumában, melyben mind az ISeeSec, mind a hasonló szoftverek tesztelhetõk. • Az új ISeeSec funkciólistája, a konkurens termékek elemzése alapján. • Matematikai modell, melynek alapján az új változatban egy folyamat elemeit több független paraméter alapján biztonsági szempontból csoportosítani lehet. • ISeeSec 3.5-ös verzió.
35
2.4 Valós idejû képfeldolgozás /4.4 részfeladat/ Köztesréteg, tudásbázis és grafikai alkalmazások fõirány Projektvezetõ: Dr. Szirmay-Kalos László, MTA doktora, habilitált doktor, Ph.D., okleveles villamosmérnök, BME IIT Szakterület: Számítógépes grafika Publikációk: könyv: 17, könyvfejezet: 10, folyóirat: 35, konferencia: 74. Tisztségek, tagságok: Neumann János Számítógép-tudományi Társaság Számítógépes grafika szakosztály elnökségi tagja: 1999-tól, Eurographics végrehajtó bizottság tagja: 2001-tõl - 2004-ig. Fontosabb ipari megbízások: száma az elmúlt 3 évben: Intel, Graphisoft, Radiologiai klinika, Gametools FP6 projekt Szakmai elismerések: Bólyai ösztöndíj, Széchenyi István professzori ösztöndíj, Charles Simonyi díj, Bólyai emlékplakett.
Konzorciumi partnerünk, a Hewlett-Packard (HP) Nagytel-
grafika területén és különbözõ szoftver eszközökkel kap-
jesítményû
(High-performance
csolatos kutatás-fejlesztésekben több mint 30 éves tapasz-
Computing) divíziójának kutatás-fejlesztési csoportja elosz-
talattal rendelkezõ szakember, vezetõ beosztásokat töltött
tott hardver és szoftver megoldásokat tervez és fejleszt,
be a Digital, Compaq és HP nagyvállalatoknál, ahol jelen-
amelyeknek célja integrált számítási, tárolási és vizualizáci-
tõs kutatás-fejlesztési projektben vett részt.
számítástechnika
ós megoldások kialakítása. A kutatás-fejlesztés egyik fõ hangsúlya olyan skálázható vizualizációs rendszerek fej-
Célok
lesztése, amelyek lehetõvé teszik nagyon nagy (terrabyte-
A projekt a Tudásközpont több kutatási területét is érinti. El-
os) adathalmazok megjelenítését. A vizualizációs feladatok
sõdleges célja nagy adathalmazok valós idejû megjeleníté-
párhuzamosítása során az egyes számítási egységek a vá-
sére alkalmas algoritmusok kutatása és erre alapuló alkal-
lasztott stratégia alapján elvégzik a rájuk jutó feladatokat,
mazások fejlesztése. A komplex vizualizációs feladatok
majd a részeredmények alapján kell elõállítani a végsõ
megoldására több-számítógépes rendszert alkalmazunk, a
eredményt. Ennek egyik, a jelenlegi tevékenységünk fóku-
feladatok particionálása és a részeredmények kompoz-
szában álló részterülete, az ún. kép-kompozitálás, amely
itálása az elosztott rendszerek együttmûködésének speciá-
esetünkben az egyes részegységek által elõállított képek összefûzését jelenti. Jelenleg nincs szabványos szoftver megoldás a kép-kompozitálásra, ezért a HP, integrálva az eddigi törekvéseket, egy egységes, szabványosítható specifikációt és ennek megfelelõ implementációt fejleszt ki. A kifejlesztett szoftver eszközcsoport a HP SVA termékbe kerül integrálásra. Az BME (IT)²-en belül a HP-BME együttmûködés célja a kompozitáló fejlesztése, a megoldások hatékonyságát igazoló sztenderd benchmarkok fejlesztése és olyan algoritmusok kutatása, illetve alkalmazások fejlesztése, amelyek képesek nagy adathalmazokat valós idõben megjeleníteni. Partnerünk részérõl a témavezetõ Lupton Glenn, a HP Nagyteljesítményû számítástechnika divízió vizualizációs kutatás-fejlesztési cso-
36
portjának technikai igazgatója. A számítógépes
feladatokon demonstrálják. Ezek a megjelenítõ eljárások poligon modelleket és a tudományos/orvosi számításokban lényeges térfogati modelleket fényképeznek le. Másodszor, a kompozitáló egység olyan megvalósítására van szükség, amely nem csupán a triviális operátorokat valósítja meg, hanem az alkalmazás igényeinek megfelelõen programozható. Ráadásul, a CPU megvalósítás helyett a potenciálisan gyorsabb, de a lényegesen bonyolultabb GPU (grafikus processzor) megoldást kellene készíteni. Az BME (IT)² egyik belsõ mûegyetemi alapítójánál, a BME IIT grafikus csoportjában kb. 10 éve folyamatosan születnek a globális illuminációs megjelenítés és a térfogatvizualizáció területein nemzetközi szinten is kiemelkedõ eredmények és publikációk. A csoport kb. 4 éve a GPU alkalmazásoknak is elismert mûhelye. Az eredmények orvosi és építészeti alkalmazásokba és számítógépes játékokba épültek be. Ezzel az BME (IT)²-ben rendelkezésre áll egy olyan ellis részterülete. A skálázható szuperszámítógép rendszerek
méleti háttér és tapasztalat, amely nagy méretû modellek
lehetõvé teszik, hogy a tudósok és a mérnökök mind na-
valószerû megjelenítéséhez szükséges, és az a szaktudás,
gyobb méretû feladatokat oldjanak meg. Azonban ezen
amely a GPU megoldások kialakításához kell.
számítások áttekinthetõ megjelenítése még mindig nem
A projekt célja az SVA technológia alapján vizualizációs al-
megoldott. A fõ nehézség az, hogy az óriási (sok giga vagy
kalmazások kifejlesztése mind a poligon modellek, mind
terrabájtos) eredményhalmaz grafikus ábrázolása messze
pedig a térfogati modellek megjelenítésére. Olyan rendsze-
meghaladja egy grafikus eszköz tárolási, feldolgozási és
reket hozunk létre, amelyek hagyományos egygépes rend-
megjelenítési képességeit.
szerekben nem lefényképezhetõ modelleket is a SVA háló-
Erre a kihívásra kíván választ adni a Hewlett-Packard (HP)
zat gépeinek segítségével valós idõben jelenítenek meg,
Skálázható
(Scalable
mégpedig fizikailag plauzibilis globális illuminációs modell
Visualization Array, SVA). Az SVA grafikus és általános cé-
Vizualizációs
Tömb
projektje
szerint. Ezen alkalmazások alapján az SVA technológiát ér-
lú munkaállomások hálózatából áll. A hálózathoz Linux és
tékeljük, majd javaslatokat teszünk a továbbfejlesztésére.
szabadon hozzáférhetõ programok, valamint sztenderd
Egy biztos továbbfejlesztési pont a kompozitáló rendszer
hardver és szoftver komponensek tartoznak. Az SVA mû-
GPU alapú rugalmas kialakítása.
ködtetéséhez szoftvereszközökre van szükség, amely a vizualizációs alkalmazások számára elérhetõvé teszik a tel-
Tevékenységek
jes hálózat összes számítási és grafikus teljesítményét. Egy
A jelenlegi szakasz célja az elosztott kompozitálási keret-
vizualizációs alkalmazás három fõ módban futhat. A leg-
rendszer hatékonyságának vizsgálata, ilyen méréseket le-
egyszerûbb a klasszikus, egygépes üzemmód. Felbontás
hetõvé tevõ benchmarking rendszer specifikálása és kifej-
skálázás esetén az egyes munkaállomások a nagyfelbon-
lesztése, és egyes algoritmusok párhuzamosításának vizs-
tású, tipikusan sok projektorral vetített kép egyes részeit
gálata. Az elosztott kompozitálási rendszer hatékonyság-
számítják párhuzamosan, adat skálázáskor pedig a modellt
vizsgálatára olyan algoritmusokat és eljárásokat választot-
osztjuk meg a munkaállomások között, amelyek a virtuális
tunk ki és implementáltunk, melyek segítségével egyrészt
világ adott része alapján egy képet számítanak. Az egyes
valós teszteket lehet végrehajtani, másrészt az eredmé-
képeket a munkaállomások kompozitálják úgy, hogy a fel-
nyek felhasználhatók elosztott vizualizációs alkalmazások-
használó a teljes világról alkotott képet láthassa, azaz a
ban. Túl az elsõ szakasz konkrét céljain, a kiválasztott eljá-
számítási eredmények kombinálása a képtérben történik.
rások és algoritmusok további kutatás-fejlesztési feladato-
Jelenleg egy CPU-n futó prototípus programmal a mélysé-
kat alapoznak meg és készítenek elõ.
gi érték alapú, illetve az alfa csatorna alapú kompozitálás
Az együttmûködés elsõ évére a HP és az BME (IT)² közö-
valósult meg. A továbblépéshez elõször olyan megjelenítõ
sen kidolgozott és elfogadott egy ütemtervet a feladatok
eljárásokat kell kidolgoznunk, amelyek alkalmasak a fenti
végrehajtására, megfogalmazva a rövid és hosszú távú fel-
technológia elõnyeinek a kihasználására, valamint arra,
adatokat, kutatási irányokat és együttmûködési területeket
hogy a rendszer teljesítményét és alkalmazhatóságát valós
valamint kialakította a hardver és szoftver környezetet.
37
Elsõ lépésként közösen specifikáltunk egy, a kompozitálási keretrendszer hatékonyságának vizsgálatát lehetõvé tevõ benchmark szoftvert. A benchmark specifikálása és tervezése azt a célt tûzte ki, hogy egy olyan eszköz álljon rendelkezésre, amelynek segítségével elosztott környezetben vizsgálható a keretrendszer és az egyes kompozitáló eljárások hatékonysága, valamint az algoritmusok párhuzamosítása, természetesen úgy, hogy az egyes tesztek és mérési eredmények reprodukálhatók és validálhatók legyenek. A kutatási feladatok részben a kompozitálási eszközök elméleti és gyakorlati vizsgálatára vonatkoznak (meglévõ eszközök/implementációk vizsgálata), részben pedig a kompozitáló keretrendszerre alapuló alkalmazások fejlesztése a cél. Ezen alkalmazások fejlesztéséhez megvizsgáltunk és kiválasztottunk olyan új eljárásokat, amelyek valós idejû megjelenítést tesznek lehetõvé kis és közepes adathalmazokon, ugyanakkor számos megoldandó, általános térfogat-vizualizációs problémát vetnek fel. A kutatás-fejlesztés célja az óriási adathalmazok megjelenítésével kapcsolatos eljárások vizsgálata és az ezekre alapuló alkalmazások fejlesztése. Ilyen adathalmazokra vezetnek általában az ún. térfogatmodellek, melyek megjelenítése ún. térfogat-vizualizációs módszerekkel történik. A keretrendszer vizsgálata ezért olyan térfogat-megjelenítõ eljárásokkal történik, amelyekkel nagy felbontású modellek esetében nem lehetséges egyetlen munkaállomáson valós idejû megjelenítést elérni. A két kiválasztott eljárás a sugárkövetés alapú szintfelület (isosurface) megjelenítõ és az áttetszõ (translucent) térfogat-megjelenítõ módszer. Mindkét választás, túl a direkt párhuzamosítás és benchmark célokon, távlati célokat is szolgál, ezek kapcsán vizsgálunk olyan területeket, mint a mintavételezés, sztereo megjelenítés, hatékonyság, új algoritmusok kifejlesztése, stb. A kutatásokhoz használt hardver és szoftver eszközök üzembeállításával párhuzamosan elkészült a benchmark keretrendszer platformfüggetlen implementációja, és megtörtént a párhuzamosított térfogat-vizualizációs eljárások implementációja is. A keretrendszer fejlesztésével párhuzamosan a HP fejleszti a kompozitáló rendszert, ennek különbözõ verzióinak tesztelésében részt vettünk. A specifikált
benchmark rendszer elkészült, tesztelése és továbbfejlesztése folyamatos. A kutatási eredményeket technikai riportokban összegeztük és nemzetközi konferenciákon publikáltuk. Az elkészült benchmarking rendszer és minta alkalmazások beépülnek a kompozitáló használatát és hatékonyságát demonstráló alkalmazásokba, bemutatásra kerülnek különbözõ konferenciákon, például a 2006. novemberében megrendezésre kerülõ „Supercomputing” konferencia. Az elkövetkezõkben a benchmark és teszt alkalmazások továbbfejlesztése mellett a BME (IT)² bekapcsolódik a kompozitálóval kapcsolatos fejlesztésekbe és kutatásokba. Az algoritmusokkal és eljárásokkal kapcsolatos kutatási feladatok folytatódnak, a részterületeken új eredmények várhatók. A kifejlesztett eljárásokat olyan szoftverkomponensekbe integráljuk, amelyekkel új, elosztott vizualizációs rendszerek fejleszthetõk.
Az elsõ munkaszakasz eredményei, termékei • Benchmark rendszer specifikáció (tanulmány). • Elosztott, sugárkövetésen alapuló térfogat megjelenítõ specifikációja (tanulmány). • Elosztott, áttetszõ térfogat megjelenítõ specifikációja (tanulmány). • Elosztott, sugárkövetésen alapuló térfogat-megjelenítõ prototípus elkészítése (szoftver). • Elosztott áttetszõ térfogat-megjelenítõ prototípus implementációja (szoftver). • Sugárkövetésen alapuló térfogat-megjelenítõ sztereo változatának elkészítése (szoftver). • Benchmark rendszer implementáció – alkalmazás (szoftver).
38
3. e-BIZTONSÁGFEJLESZTÉS FÕIRÁNY Projektigazgató: Dr. László Zoltán egyetemi doktor, okl. villamosmérnök, okl. mûszer- és irányítástechnikai szakmérnök, BME IIT Szakterület: szoftver technológiák és alkalmazásuk, metaprogramozás, elosztott objektum-orientált rendszerek tervezése, a szoftver mérnökség oktatása Publikációk: könyv: 1 , egyetemi jegyzet: 6, folyóirat cikk: 7, konferencia elõadás: 48 Fontosabb ipari és kutatási projektek: GVOP, IKTA, TÉT, ITEM, IST, TEMPUS projektek Szakmai elismerések: Kiváló Feltaláló, KPMG Professzori Ösztöndíj, HP Professzori Kutatási Ösztöndíj.
Az információtechnológia, mint napjaink egyik leggyorsabban fejlõdõ diszciplínája, jelentõs szerepet tölt be a társadalom és a gazdaság mûködése, mûködtetése hatékonyságának alakításában. Az informatikai eszközök számítás/tárolási kapacitása és az adatátviteli sávszélesség több évtizede tartó, exponenciális növekedése egyre több olyan feladat informatikai eszközökkel történõ megoldását teszi lehetõvé, amelyek korábban a technikai korlátok miatt megoldhatatlannak tûntek. Ennek ellenére megállapítható, hogy az információtechnológia a mai technikai, technológiai szinten többre lenne hivatott, mint amit a társadalom és gazdaság egészére kiható, komplex, nagy bonyolultságú rendszerek (pl. e-közigazgatás, nagy beszedõ és elosztó rendszerek, intelligens közlekedési és logisztikai rendszerek, meteorológiai és áramlási rendszerek, szimulációs és animációs rendszerek, komplex folyamat-, szervezet- és döntésirányítási rendszerek, stb.) létrehozásában és mûködtetésében belõle hasznosítunk. Ez a helyzetkép nem csak hazánkat jellemzi. Nemzetközi felmérések is meglehetõsen alacsonynak ítélik a komplex információtechnológiai projektek közül a sikeresek arányát, és az ágazattal szembeni felfokozott várakozás az utóbbi évtizedben mérséklõdött. Ennek egyik legfõbb oka, hogy az informatikai rendszerek biztonsága és minõsége általában nem kielégítõ, a védelmi megoldások áttekinthetetlenek és nehézkesek. A rendszerek leállásai lényeges funkciók kiesését, fontos adatok elvesztését okozzák, a biztonsági rések sebezhetõvé teszik a felhasználót. Kevés a támogatás a biztonságos üzemeltetéshez, hiányoznak a csatlakozási pontok más rendszerekhez, a probléma-térben egyszerûnek tûnõ módosítások csak bonyolult fejlesztéssel oldhatók meg. Ahogyan az informatikai rendszerek egyre inkább áthatják az élet minden területét, az informatikai biztonság egyre inkább elõtérbe kerül. Nemzetközi szabványok és elõírások születnek a rendszerek osztályozására, és a követelményeknek való megfelelés tanúsítására (pl. Common Criteria), amelyeket Magyarország is elfogad, és alkalmazni kíván (ld. MIBÉTS). A
technikai szintû megközelítés mellett szervezeti szintû megközelítések is teret nyernek (COBIT, BS7799). Hasonló a helyzet a minõség és a minõségi garanciák tekintetében, ahol az ISO minõsítések mellett a CMM gyökerû minõsítések iránti igények is egyre gyakoribbak. A program végsõ célja, hogy a BME (IT)² létrehozzon egy olyan laboratóriumot, amelyik az IT biztonság és minõség vizsgálati és hitelesítõ, a projekt végére pedig tanúsító laboratóriuma legyen. Egyetemi szervezeti egység szállító-függetlensége folytán ideális keret egy ilyen laboratórium számára. Konkrét kutatási témáink között új fenyegetések analízise, azonosító és hitelesítõ technikák, biztonságos fizetési protokollok, audit-módszertanok és ezek számítógépes támogatása, valamint a termék (szoftver), a folyamatok és az erõforrások minõségi attribútumainak meghatározása, metrikái és mérési módszerei szerepelnek. A laboratóriumnak támogatnia kell a hazai informatikai biztonsági értékelések meghonosítását. Ezzel hozzájárul, hogy kialakuljon egy magyar értékelési séma, valamint felkészíti a magyar termékeket a nemzetközileg elfogadott tanúsításokra. Ez jelentõs költségcsökkenést eredményez a magyar vállalkozásoknak, hiszen ha azok csak magyar piacra akarnak tanúsítványt, ezt kedvezõen megszerezhetik, illetve az alapos felkészítéssel a nemzetközi tanúsítvány megszerzése során is jelentõs összeget takarítanak meg. A szoftver minõsége termék és folyamat oldalról egyaránt értelmezhetõ. A laboratórium létrehozásának és mûködésének célja, hogy mind a termék, mind a folyamat alapú minõségellenõrzés, és -biztosítás vonatkozásában a piacon is értékesíthetõ termékkel, szolgáltatással jelenik meg. A kutatás-fejlesztés mind a négy programban gazdasági hasznosulást ígérõ, konkrét termékeket és szolgáltatásokat eredményezõ technológia- és alkalmazásfejlesztéseket szolgál. A fejlesztéseket a konzorciumi partnerek és az informatikai piac más felhasználóinak innovációs igényei szerint indított alkalmazási projektek keretében hajtjuk végre.
39
3.1 IT minõséglaboratórium /3.2 részfeladat/ e-Biztonságfejlesztés fõirány
Projektvezetõ: Dr. László Zoltán
Célok A szoftver minõségének mérése termék és folyamat oldalról egyaránt értelmezhetõ. Az elsõ kísérletekben a termékalapú megközelítést használták. A mérés nehézségei miatt ez a szemlélet egy ideig - legalábbis az üzleti életben - háttérbe szorult, de a ’90-es évek végére kifejlesztett ISO 9126 szabvány révén folyamatosan tér vissza a szakmai köztudatba. Szoftverfejlesztési folyamatot az ISO 9001:2000, CMM, SPICE, CMMI, illetve biztonsági szabványok szerint tanúsítanak Magyarországon. A világszerte egyre jobban terjedõ CMMI tanúsításhoz, az arra történõ felkészítéshez, oktatáshoz szükséges jogosítványok megszerzése – még a szükséges szakmai gyakorlat és tapasztalat birtokában is – hosszadalmas és költséges folyamat. Jelen projektben a BME (IT)² azt célozta meg, hogy mind a termék, mind a folyamat alapú minõségellenõrzés, és minõségbiztosítás vonatkozásában a piacon is értékesíthetõ termékkel, szolgáltatással jelenik meg. Szoftver termék tanúsítása. A közelmúltban több megkeresés is érkezett szoftvergyártóktól konkrét termékük bizonyos „tulajdonságainak” mérésére, a szoftver „jóságának” bizonyítására. A projekt keretében kidolgozzuk az ISO 9126 szabvány alkalmazásának, a szabvány szerinti minõségtanúsításnak egy módszertanát. A módszertan támogatja a jellemzõk megértését, minõségi profilok kialakítását, a hozzájuk kapcsolható mérõszámok kiválasztását és az eredmények értékelését. A módszertan alkalmazását szoftver eszközökkel is segíteni kívánjuk. Jelen projekt célja, hogy a BME (IT)², illetõleg annak munkatársai képesek legyenek szoftvergyártókkal együttmûködve, azoknak tanácsot adni és részt venni az adott cég minõségi profiljának kialakításában. A szoftvergyártó cégek ilyen irányú igénye esetén a szabvány alapján megvizsgáljuk és elemezzük az adott szoftver jellemzõit. A projektben megvizsgáljuk, hogy milyen feltételekkel akkreditálható a módszertan a Nemzeti Akkreditáló Testületnél (NAT) és megkíséreljük az akkreditálást. Akkreditált CMMI oktató képzés és CMMI audit. A BME (IT)² célul tûzte, hogy a folyamat-alapú minõségellenõrzésben is piacra lép, és CMMI oktatói és SCAMPI (Standard CMMI Appraisal Method for Process Improvement) auditori tevékenységet végez. A cél eléréséhez hosszadalmas és költ-
40
séges folyamat vezet, hiszen mind a CMMI auditálást, mind
a CMMI oktatást csak a módszertan kidolgozói által ellenõrzött, vizsgaköteles, pénzdíjas tanfolyamok elvégzése után minõsítést szerzett személyek és partneri státuszt nyert vállalkozások végezhetik. Ezért stratégiai partnert kell keresni. Ezt jelentõsen megkönnyíti, hogy a mûegyetemi belsõ konzorcium alapításában résztvevõ BME Irányítástechnika és Informatika Tanszék, illetõleg annak munkatársai már tettek ilyen irányú lépéseket. CMMI audit támogató szoftver. A SCAMPI auditálási folyamat végrehajtása nem képzelhetõ el információs rendszer támogatása nélkül. Mivel az elérhetõ, hasonló célú szoftverek hazai alkalmazhatósága megoldhatatlannak látszik, és funkcionalitásuk amúgy sem kielégítõ, indokolt a SCAMPI auditor tevékenység támogatására saját fejlesztésben számítógépes programrendszert készíteni. A szoftvernek alapvetõen a CMMI modell követelményeit kell rögzíteni, strukturált módon, magyar és angol nyelven. Támogatni kell a modellben való eligazodást, valamint az egyes követelmények teljesülésének ellenõrzését.
Tevékenységek Az ISO 9126 szabvány beszerzését követõen megkezdõdött annak feldolgozása, és irodalomkutatást végeztünk a minõségi profilok területén. A tanúsítási folyamat definíció-
jaként elfogadtuk a Goal/Question/Metric Method (GQM)
vel a BME (IT)² nem mondhat le szoftver tervezésérõl és
módszertant. Az ipari gyakorlattal való kapcsolatot és lehet-
szállításáról, a tanúsítás a létrehozandó spin-off cég felada-
séges hasznosítást egy olyan ipari igény jelentette, mely-
ta lesz.
ben egy statisztikai folyamatszabályozó és minõségellenõrzõ programra (SPC) vonatkozó minõségi felülvizsgálatot
A CMMI auditot támogató szoftver (CMMI Assistant) rend-
kellett végezni. Ennek a szoftvernek a felülvizsgálata lehe-
szerterve, majd a prototípus rendben, határidõre elkészült.
tõvé és szükségessé teszi egy alapvetõen irányítástechni-
A fõ funkciók:
kai szoftverekkel kapcsolatos minõségi profil kialakítását és
1. A vizsgált szervezetnél meglévõ bizonyítékok regisztrálá-
a profil szerinti vizsgálat elvégzését. Az ipari szoftver alap-
sa.
ján elkészült a szabvány szerinti mértékek vizsgálata, a pro-
2. A bizonyítékoknak a CMMI modellhez való rendelése,
fil kialakításával kapcsolatos specifikáció, majd két válto-
majd az audit végén a feltárt bizonyítékok alapján az
zatban elkészült az SPC programra vonatkozó profil. Az
adott szervezeti egység projektjének értékelése a
ipari igényben megjelölt konkrét paraméterek meghatáro-
SACMPI szerint.
zására mérési eljárást dolgoztunk ki. A 3.3. számú “Virtuálisan zárt hálózatok” részfeladatban szereplõ Secbox egység szoftverjére vonatkozó profil-terv elkészült. Beszerez-
3. Jelentés generálása projektenként a bizonyítékok illetve eredmények alapján. 4. Felhasználói és rendszer adminisztráció, CMMI browser.
tük a NAT akkreditációval kapcsolatos elõírásokat, szabványokat, útmutatókat. Elkészítettük az akkreditálás forgató-
Az elsõ munkaszakasz eredményei, termékei
könyvének elsõ változatát.
• A Goal/ Question/Metric Method összefoglalása – tanul-
Az eredeti célkitûzést kiterjesztve, a szoftver minõségét ér-
• Az ISO 9126 external, internal és in-use metrikáinak leírá-
mány. telmezhetjük technológiai szempontok szerint is. Ebben a
sa - specifikáció.
vonatkozásban különösen aktuális a programok formális
• Ipari minõségi profil minta – specifikáció.
modelljének elõállítása, illetve a modell-alapú fejlesztés.
• Minõségi kézikönyv elsõ változata.
Felismertük, hogy egyes ISO 9126 minõségi mértékek és a
• CMMI auditálást támogató szoftver (CMMI Assistant) –
programok formális modelljének vizsgálata alapján nyerhe-
rendszerterv, dokumentáció, prototípus szoftver (prototí-
tõ eredmények között feltárhatók olyan összefüggések,
pus).
amelyek hozzájárulhatnak a minõségi vizsgálatok tudományos megalapozásához. Ennek keretében 1. publikációkkal is dokumentált eredményeket értünk el a modell alapú és aspektus orientált fejlesztés és kódgenerá-
• Modell alapú aspektus orientált kódgenerátor program (technológia). • Publikációk: 4 külföldi konferencia elõadás és cikk, TDK dolgozat.
lás területén, 2. együttmûködésbe léptünk a Szegedi Tudományegyetem Szoftverfejlesztési Tanszékével a forráskód modell alapon történõ vizsgálatának és a minõségi paraméterek összekapcsolásának témájában, kiterjesztve együttmûködésünket más magyarországi régióra is. Az aktuális piaci viszonyokat és a közeljövõ minõségi trendjeit elemezve úgy ítéltük meg, hogy a BME (IT)² és a mûegyetemi munkatársak jövõbeli közös érdekeltségét a folyamat-alapú minõségellenõrzésben és az oktatásban egy közösen alapított spin-off cég tudná megfelelõen biztosítani. Az érdekeltek együttmûködési szándéknyilatkozatban rögzítették a közös céljaikat. Az olyan spin-off cégek hazai alapítása, melyben költségvetési szervezet is tulajdonos, még nem kiforrott, ezért ennek elõkészítése elhúzódott, és így a cég alapítása a következõ munkaszakaszra tolódott át. A megalapítandó cégnek meghatározó szerepe lesz az ISO 9126 szabvány szerinti terméktanúsításban is. A tanúsító szervezetre vonatkozó MSZ EN 45011 szabvány 4.2.o.1 pontja megtiltja, hogy a tanúsító szervezet olyan típus termékeket szállítson, vagy tervezzen amilyeneket tanúsít. Mi-
41
3.2 Naplózás és naplóelemzés /3.1 részfeladat/ e-Biztonságfejlesztés fõirány
Projektvezetõ: Szigeti Szabolcs, okl. villamosmérnök, MBA Munkahely: BME Informatikai Központ, tudományos munkatárs Szakterület: Informatika, számítógép hálózatok, informatikai biztonság, új generációs internet protokoll Szakmai minõsítések: CISA Oktatási tevékenység: programozás, számítógép-hálózatok, szoftverfejlesztés Publikációk: könyvrészlet – 3, konferencia -15, egyéb - 10
Konzorciumi partnerünk a Balabit Kft. 1996. óta foglalkozik
hatósági problémákhoz vezet. Több olyan termék (Tivoli,
hálózatvédelmi és hálózatfelügyeleti szoftverek fejlesztésével,
Unicenter, stb.) létezik, amely nagy informatikai/hálózati rend-
és ezekhez kapcsolódó szolgáltatások nyújtásával. Termékei
szerek komplex menedzsmentjének támogatására szolgál. A
közé tartozik a hazai piacon jelentõs szerepet játszó, de kül-
gyakorlatban sok esetben nincsen szükség teljes körû me-
földön is ismert és elismert Zorp moduláris tûzfal, valamint a
nedzsment eszközrendszerre, de szükség van központilag
syslog-ng. A Zorp-ot képességei és grafikus menedzsment
kezelhetõ, skálázható naplózó infrastruktúrára. A megbízha-
felületének rugalmassága miatt széles körben alkalmazzák.
tó, jól mûködõ naplózás nem csak az üzemeltetõ elemi érde-
A syslog-ng az eredeti syslog program helyettesítésére ké-
ke, de bizonyos területeken törvényi elõírások (például
szült, és rendkívüli népszerûségre tett szert a nyílt forráskódú
Sarbanes-Oxley Act, vagy hazai környezetben: a Pénzügyi
megoldások körében. Jelen projekt célja egy teljes napló-
Szervezetek Állami Felügyeletének elõírásai) is kötelezik az
gyûjtõ infrastruktúra kialakítása, amely több szoftver és hard-
üzemeltetõt ilyen rendszer mûködtetésére. Több gyártó is ké-
ver komponensbõl áll és alapját a syslog-ng adja.
szít naplóelemzõ rendszereket, azonban nincsen a piacon
Partnerünk részérõl a témavezetõ Major Csaba, aki 2000-ben
olyan eszköz, amellyel nagy mennyiségû adatforrás (hálóza-
a Miskolci Egyetemen végzett mérnök informatikusként. Végzés óta a Balabit Kft. munkatársa, ahol rendszermérnök, vezetõ rendszermérnök, majd IT biztonságtechnikai tanácsadóként dolgozik. Fõ szakterületei a Linux operációs rendszer, tûzfalak és a Zorp moduláris tûzfal. Ezen termék kapcsán Zorp mérnöki minõsítéssel rendelkezik. A projektben a fejlesztési munkák koordinálást végzi a Balabit Kft. részérõl.
Célok A Balabit Kft. syslog-ng nevû nyílt forráskódú terméke már hosszabb ideje piacon van, népszerû és elismert eszközként részese több olyan nagy Linux disztribúciónak, mint a Suse, vagy a Debian, ahol átvette a hagyományos naplózó eszközök helyét. Ez a szoftver jó alapot biztosít egy komplett naplózó keretrendszer kialakításához, amelyre piaci igény mutatkozik. A jelenlegi naplózó eszközök is lehetõvé teszik a központosított, vagy távoli naplózást, azonban központilag nem menedzselhetõek, azaz minden napló forrást és gyûjtõt ma-
42
nuálisan kell konfigurálni, amely többek között súlyos skáláz-
ti eszközök, szerverek, alkalmazások, stb.) naplózását lehet hatékonyan és rugalmasan elvégezni. Mivel a naplózandó események forrásainak száma több ezres, tízezres is lehet, ezért nem csak teljesítménybeli problémákat kell megoldani, de az ilyen méretû naplózó infrastruktúra konfigurálása, kezelése és üzembiztos kialakítása is jelentõs nehézségeket rejt magában. A syslog-ng jó alapot nyújt egy ilyen követelményeknek megfelelõ rendszer kialakítására. A projekt célja, hogy az informatikai rendszerek, elsõsorban hálózatok, géptermek, stb. mûködése során keletkezõ események naplózását megvalósító eszközt hozzunk létre. Az elkészítendõ rendszer különbözõ forrásokból származó naplóbejegyzéseket hierarchikus felépítésben központi helyre továbbítja. A projekt végeredményeként létrejön egy komplett naplózó infrastruktúra, amely az internet technológia nyílt ipari szabványain alapulva lehetõvé teszi a csatlakozást más rendszerek, mint például felügyeleti, elemzõ, archiváló rendszerek, felé is. Ez biztosítja a felhasználó számára az igényeinek megfelelõen testreszabható rendszer kialakítását. A naplóbejegyzések kereshetõk, szûrhetõk, analizálhatók, archiválhatók. Az elemi naplóbejegyzésekbõl a feldolgozás során összetett információkat lehet kinyerni, amely alkalmas böngészésre, riasztásra. A fejlesztési feladat felhasználja az ezen a területen rendelkezésre álló elméleti tudást a naplóbejegyzések strukturálásnak és elemzésének megoldására. Ugyancsak szükséges nagy hatékonyságú mintafeldolgozó nyelv, vagy eszköz kidolgozása, az elemi naplóbejegyzéseken alapuló riasztások kiváltá-
2. A második fázisban, a létrehozott termék funkcionalitását
sára. A projekt alapvetõen két elkülönült, de egymásra épülõ
kívánjuk tovább bõvíteni. Elkészítjük a naplóbejegyzéseket
fázisban hozza létre a terméket:
elemzõ modult, amely az elemi eseményekbõl, a köztük lévõ összefüggések felismerésével magasabb szintû eseménye-
1. Az elsõ fázisban kialakításra kerül a naplózó infrastruktúra,
ket állít elõ, így felismerhetõvé tesz olyan történéseket, ame-
amelynek részei a naplógyûjtõ hardver/szoftver elemek, a
lyek egyébként rejtve maradnának. Egy példa erre, ha tûzfa-
rendszer menedzsmentjét szolgáló keretrendszer, a napló-
lon nyitott kapcsolatokat összevetve egy alkalmazás mûkö-
események fogadását végzõ adatbázis és a napló-bejegyzé-
dési naplójával belsõ adatkiszivárogtatást tudunk kimutatni.
sek megjelenítését, böngészését lehetõvé tevõ modul. A fázis
Az adatbányászati módszereket alkalmazó modul segítségé-
végére létrejön a fenti funkciókat megvalósító kereskedelmi
vel összetett lekérdezések és analízisek hajthatóak végre. A
termék.
riport generáló modul feladata jelentések készítése. A projekt végeredményeként létrejövõ eszköz önálló piaci termékként jelenik meg, amely magában, illetve megoldás-szállítás részeként is forgalmazható.
Tevékenységek Az idõszak fõ feladata az idõ- és erõforrásterv, valamint, a követelményspecifikáció kidolgozása, illetve a részletes tervezés volt. Ennek keretében felállítottuk a projekt szervezetet, illetve a munkavégzést támogató informatikai hátteret (levelezési lista, wiki dokumentumtár, forráskód-menedzsment rendszer, stb.). A további projekt feladatok a tervezésre koncentráltak, ennek keretében elkészült az elsõ fázis részletes projektterve. E szerint az elsõ fázis a syslog-ng rendszer termék 1.0 verziójának elkészültével zárul. Elkészült a másik fázis nagyvonalú pro-
43
jektterve is. A tervezés következõ lépése a követelményspe-
mûködõ, a menedzsment rendszerrel web felületen kommu-
cifikáció kidolgozása volt. Ennek során a projekt team közös
nikáló csomag. Fõbb fejlesztési pontok voltak a konfiguráció
munkájaként elkészült a követelményspecifikáció.
letöltésének és frissítésének, valamint az egyes rendszer-
A részletes tervezési munkához a teljes feladatot részekre
komponensek ez által történõ vezérlésének megoldása. Ki-
bontottuk, így az egymástól független részek részletes terve-
dolgozásra kerültek a konfiguráció átvitelére szolgáló XML
zése és kivitelezése külön történhetett. A projekt kisebb cso-
formátumok és az ezeket feldolgozó modulok.
portokat alkotva a fõ komponensek kidolgozását végezte. Ennek keretében az BME (IT)² alkalmazásba vett egy prog-
2. A relay-ek konfigurációját tároló és vezérlõ adatbázis és
ramfejlesztõt, aki a tervezésen túl a kivitelezésben is szerepet
szoftver. A nagyszámú relay miatt a feladat átgondolt terve-
vállal. Megtörtént a szükséges eszközök beszerzése, illetve
zést igényelt, mivel megoldás megválasztása alapvetõen be-
elkészültek a fejlesztõi munkahelyek. A részletes tervezés so-
folyásolja a skálázhatóságot. A konfigurációs adatbázis a
rán elkészült a rendszerterv, az adatbázisterv, XML séma terv.
relay hierarchia leképezése. Az adatbázis és az azt kezelõ
Ezen kívül különbözõ próba fejlesztések folytak az alkalma-
modul végzi a különbözõ konfigurációs adatok tárolását,
zandó technológiák kipróbálására, ugyanis elhatározás szü-
relay-k felé továbbítását és a hozzáférési jogok kezelését.
letett a legmodernebb megoldások (pl. AJAX technológia) használatára.
3. A központi menedzsment munkaállomás felhasználói felülete, amely kapcsolódik a konfigurációs adatbázishoz. A felü-
Három alapvetõ komponens kidolgozására volt szükség a
let kidolgozása során három fontos szempontot kellett figye-
termék 1.0 verziójának elkészítéséhez. Mind a három kompo-
lembe venni: könnyû kezelhetõség, akár többezer relay ese-
nens elkészült:
tében is; illeszkedés az ipari partner más termékeihez; web felületen történõ elérés, böngészõ klienssel. A megoldás so-
1. A naplógyûjtõ eszközökön (relay) futó operációs rendszer
rán felhasználtuk a Balabit Kft. Shell Control Box termékének
és vezérlõszoftver (firmware). A relay firmware Linux alapon
felhasználó felületében kidolgozott alapelveket. A felület a legmodernebb AJAX technológiát használja, amely a felhasználó számára könnyen kezelhetõ, barátságos felületet ad. Az elsõ munkaszakasz során sikerült elérni a projekt kezdetekor kitûzött mûszaki célokat, így megkezdõdhetnek a második munkaszakasz feladatai. Természetesen a mûszaki célok mellett a projekt gazdasági célokat is kitûzött maga elé. A fõ cél, az elkészült termék és az ehhez kapcsolódó szolgáltatások értékesítése, ezen keresztül piaci jelenlét növelése. A hasznosításra vonatkozóan az BME (IT)² és az ipari partner késõbbiekben kíván megállapodást kötni, az elsõ szakasz eredményinek piaci fogadtatása alapján.
Az elsõ munkaszakasz eredményei, termékei • Projekt szervezet és támogató infrastruktúra kialakítása. • Követelményspecifikáció. • Rendszerterv. • Központi Management rendszer (szoftver / termék komponens). • Adatgyûjtõ központ (szoftver / termék komponens).
44
3.3 Virtuálisan zárt hálózatok /3.3 részfeladat/ e-Biztonságfejlesztés fõirány
Projektvezetõ: Bacsa László okleveles közgazdász, az MBA infokommunikáció valamint pénzügyi és gazdasági szakirány végzõs hallgatója. A BME (IT)² igazgatóhelyettese, a BME Informatikai Központ munkatársa. Szakterület: Innováció menedzsment, Pályázatok, projektek tervezése, koordinációja és irányítása, nemzetközi kapcsolatok, kommunikáció, marketing, gazdasági tanácsadás és innováció-menedzsment. Publikációk: könyvfejezet: 1, konferencia: 4.
Konzorciumi partnerünk a Secfone Kft. 2004-ben kezdte meg
gánemberek számára is. A globális piacra lépés elképzelhe-
a Virtuálisan Zárt Hálózati protokollok kutatását, majd az
tetlen az informatikai eszközök független tanúsítása nélkül. A
MVCN (Manageable Virtual Closed Network) és az ezt meg-
biztonságosságra és megbízhatóságra vonatkozó Common
valósító eszközök fejlesztési munkáit. Szabadalmaztatta az
Criteria (CC) – világszerte elfogadott ISO/IEC 15408 szab-
MVCN protokollt, illetve kifejlesztette a hálózathoz hozzáfé-
vány – szerinti független igazolás megszerzése alapvetõ kö-
rést biztosító Secbox nevû hardvert. A Secfone Kft. célja a ter-
vetelmény. A projekt során igazolni kell, hogy a szabadalom
mék funkcionalitásának, felhasználhatóságának bõvítése, va-
alapján kifejlesztett protokoll megfelel a felállított biztonsági
lamint több, a protokollt használó eszköz kifejlesztése. Ennek
feltételeknek. Ebben felülvizsgáljuk a korábbi fejlesztéseket,
érdekében folynak kutatások a meghatározott célterületeken
valamint a fejlesztés alatt álló termékeket (MVCN, Secbox)
(mobilkommunikáció, IP alapú hang és videoátvitel) az
minõségi és biztonsági szempontból. A módszertanilag meg-
MVCN protokoll integrálhatóságáért.
alapozott interoperabilitási analízis során minõsíteni kell az
Partnerünk részérõl a témavezetõ Zelenák János informati-
MVCN protokollt és a Secbox terméket, hogy kielégíti-e a ve-
kus, számítástechnikai folyamatszervezõ, informatika tanár.
le szemben támasztott interoperabilitási követelményeket.
Tanulmányait a Szegedi Tudományegyetemen folytatta, 18 éve foglalkozik informatikai fejlesztésekkel, cégei révén 1997
Az utóbbi években egyre gyorsuló ütemben zajlik a kommu-
óta dolgozik különféle IBM által indított fejlesztési projektek-
nikációs infrastruktúra áttérése a kapcsoltvonali hálózatokról
ben. Szakterülete az IP biztonságtechnika.
az IP alapú hálózatokra. Konkrét piaci igény egy olyan VoIP gateway létrehozása, amely képes Secbox-szokkal együtt-
Célok
mûködõ, VoIP telefonokból álló telefonhálózat menedzselé-
Az elektronikus hálózatokon áramló információ mértéke és
sére és csatolására ISDN, PSTN, VoIP, MVCN hálózatokhoz.
értéke szinte napról-napra növekszik. Az internet szabadsága
További cél a nagy mennyiségû adatot továbbító, biztonsá-
azonban magában rejt néhány kritikus biztonsági problémát
gos, virtuális zárt láncú hálózat megalkotása a szabadalmaz-
is, továbbá az interneten zajló kommunikáció vezérlése és fel-
tatott technológiára épülõ hardver-szoftver együttes kifejlesz-
ügyelete biztonsági szempontból nem megoldott. A bizton-
tése segítségével.
ságérzékeny iparágak (pl. autóipar, vegyipar, gyógyszeripar, stb.), a kormányzati szervek és egyéb, biztonságos kommu-
Az új generációs mobil készülékek teljesítménye alkalmassá
nikációt igénylõ szervezetek számára csupán igen költséges,
teszik õket az MVCN fölötti hang és képátvitelre a mobilháló-
speciális megoldások léteznek a biztonságos kommunikáció
zaton. Mivel a biztonságos adatközlés a mobilhálózatokban
megvalósítására. A Secfone Kft. szabadalmaztatott technoló-
sem megoldott, illetve a létezõ megoldások drágák és bo-
giájára épülõ fejlesztések eredményei, mint olcsóbb és haté-
nyolultak, a szabadalom hasznosításának egyedülálló helye
konyabb alternatíva, megnyitja a biztonságos kommunikáció
lenne ebben a piaci környezetben is. Középtávú cél a tech-
lehetõségét a kis és középvállalatok, sõt, a háztartások, ma-
nológia új generációs mobil környezetben való alkalmazása.
45
Tevékenységek
a SecBox eszköz az ujjlenyomat-felismerés alapú azonosí-
Megalakult a Common Criteria (CC) módszertan szerinti
tást támogatja. Mivel az eszközön eddig használt szoftver-
felkészítés munkacsoportja. Feladata a biztonsággal kap-
csomag nem volt képes megfelelõ sebességgel és megbíz-
csolatos igények és a termékek (hardver/szoftver, hálózati
hatósággal ellátni ezt a feladatot, szükség volt a felülvizsgá-
elem) biztonsági sebezhetõségének elemzése. Elsõ feladat
latra és továbbfejlesztésre. Ennek során több, új megoldást
volt a kitûzött AEL 2+ biztonsági szintnek megfelelõ
alakítottunk ki, és teszteltünk le.
Security Target (ST) dokumentum elkészítése. A leírás elké(Industrieanlagen-
A „funkcionális tesztelés” a Secbox szolgáltatás és funkci-
Betriebsgesellschaft GmbH) céget a termék CC tanúsítás-
onalitás halmazt ellenõrzi, részben a protokoll-specifikáció,
ra való elõkészítésére.
részben pedig az eredetileg támasztott követelmények
A Tudásközpont egyterû K+F mûhelyében felállítottunk
alapján. Elsõ lépésben a Secbox-ok teljes funkcionalitásá-
szült.
Felkértük
a
német
IABG
egy Asterisk – szoftver-alapú telefonalközpont – tesztrend-
nak feltérképezése történt meg, amelyet a tesztesetek ter-
szert. Az MVCN protokoll vizsgálatával és a rendelkezésre
vezése követett. A tervezésnél a funkcionális vizsgálatokon
álló modulok felhasználásával, a korábbi Secbox platform-
túl a rendszer robusztusságának vizsgálatát is figyelembe
ról (ARM9) sikeresen portoltuk a protokollt i386 rendszer
vettük. Elkészült egy automatizált tesztrendszer, amely al-
alá. A kutatás eredményeképpen olyan rendszert alakítot-
kalmas a definiált tesztesetekkel jellemezhetõ mûködés
tunk ki, ahol az Asterisk telefonalközpont és a végkészülék,
vizsgálatára.
illetve a végkészülékek közti forgalom az MVCN protokoll felett, titkosítva zajlik.
Az MVCN technológia felkészítése és portolása a célul kitû-
Kialakítottuk azt a vizsgálati és fejlesztési környezetet, ahol
zött új generációs mobil alkalmazásokra, a megoldási lehe-
a szélessávú mûködés analizálása és a kód optimalizálása
tõségek felmérésével kezdõdött. Elkészítettünk egy áttekin-
elvégezhetõ. A fejlesztés három párhuzamos irányba foly-
tést, mely elemezte a jelenlegi mobil eszközökön használt
tattuk: az egyik az MVCN protokoll, a másik a Secbox-ban
operációs rendszereket az optimális használhatóság szem-
található ujjlenyomat-felismerõ rendszer optimalizálását
pontjából. Ez alapján a Linux operációs rendszert válasz-
tûzte ki célul, a harmadik pedig a rendszer funkcionális
tottuk, mivel a prototípus elkészítése ez alatt bizonyult a
vizsgálatával foglalkozott.
leghatékonyabbnak. Kiválasztásra került egy megfelelõ készülék. A kiválasztott tesztkészülékeken az MVCN réteget
Különbözõ mérések, vizsgálatok (profiling, sávszélesség
sikeresen integráltuk, így titkosított adatokat lehet küldeni
mérés, stb.) elvégzése után nyilvánvalóvá vált, hogy az
az egyik készülékrõl a másikra.
eszköz az eredeti áteresztõképességénél (1,2Mbit/sec) jóval nagyobb kapacitásra is képes, a hardverben több lehe-
Az elsõ munkaszakasz eredményei, termékei
tõség rejlik. Az analízis alapján meghatároztuk az imple-
• CC minõsítésre való felkészítés (55%).
mentáció szûk keresztmetszeteit, amelyek felszámolása
• Alapfunkcionalitásban Integrált MVCN –
után az áteresztõképesség majdnem háromszorosára (3Mbit/sec) növekedett. Bizonyítást nyert, hogy a hardverbõl nagyobb áteresztõképességet az aktuális titkosítás (Blowfish) mellett kihozni nem lehet, így további optimalizálás nem szükséges. Az MVCN hálózat biztonságosságának egyik elengedhetetlen feltétele a felhasználók megbízható azonosítása. A ha-
46
gyományos felhasználónév/jelszó alapú azonosítás helyett
Asterisk rendszer (szolgáltatás). • MVCN szélessávú optimalizáció (3Mbit/sec) – (technológia). • Új generációs mobil környezetben mûködõ MVCN rendszer (termék).
4. GRID ÉS BIZTONSÁGI LABOR FÕIRÁNY Projektigazgató: Dr. Szeberényi Imre Ph.D., egyetemi docens, okleveles villamosmérnök, BME IIT, BME IK Szakterület: párhuzamos és elosztott rendszerek, Grid rendszerek, operációs rendszerek, beágyazott rendszerek, folyamatközi kommunikáció, protokollok, informatikai biztonság Publikációk: Könyv: 2 db, Lektorált cikkek: 14 db, Tudományos elõadások: 39 db Tisztségek, tagságok: Neumann János Számítógép-tudományi Társaság tagja Fontosabb ipari és kutatási projektek: Magyar informatikai erõforráshálózat (Grid) alapjai projekt (NKFP), Enabling Grids for E-scinecE projekt (EU FP6), A magyar SzuperGrid és KlaszterGrid rendszerek felhasználó-orientált egységesítése (IKTA), ENUM eljárásra alapuló szolgáltatások megvalósítása (GVOP), IT biztonsági szakértõi anyagok készítése, MIBÉTS anyagok véleményezése (IHM, NT).
A globális méretû elosztott informatikai rendszerek kialakulását a robbanásszerûen fejlõdõ adatátviteli megoldások tették, illetve teszik lehetõvé. Ezen rendszerekben megoldhatóvá válik az informatikai erõforrások (pl. számítási, tárolási kapacitás) és szolgáltatások (pl. keresõ és feldolgozó szolgáltatások) igény szerinti felhasználása, ami a jelenleginél jóval hatékonyabb erõforrás-gazdálkodáshoz vezethet. Kezdetben elsõsorban a tudományos kutatási feladatok megoldása során jelentkeztek az erõforrások megosztására, hatékonyabb kihasználására irányuló igények. Ennek oka az, hogy a nagy volumenû kutatási feladatok megoldásában sok intézmény, kutató mûködik együtt. A kooperációban természetes és logikus a kutatóhelyeken elosztott erõforrások hatékony összefogása és hasznosítása. A széles körû együttmûködés erõforrás összekapcsolási igénye indította el az ún. Grid kutatást, illetve az ezzel kapcsolatos világméretû kísérleteket. Mára már az élet minden területén megjelent az informatikai erõforrások elosztott, dinamikus, igény szerinti kihasználására vonatkozó követelmény, ami abból az egyszerû felismerésbõl fakad, hogy a felhasználói tömegek számára az informatikai alkalmazások szolgáltatásai pontosan olyan szolgáltatásként jelennek meg, mint az elektromos hálózat, a csatornahálózat, vagy éppen a mosodai szolgáltatások. Az informatikai rendszerek felhasználói rétegének kiszélesedésével egyre több az olyan felhasználó, akit a technikai megoldások részletei nem, vagy csak kevéssé érdekelnek. Az elosztott informatikai rendszerek felhasználás-orientált, szolgáltatás szemléletû átalakulása, illetve átalakítása napjaink kihívása. A feladat számos megoldatlan technikai, technológiai problémát vet fel, mint például a terheléselosztás, biztonsági és azonosítási problémák, megbízhatósági kérdések, szolgáltatás minõségével kapcsolatos kérdések, stb. A kísérletek eredményei azt a prognózist erõsítik, hogy világszerte jelentõs támogatással zajló Grid kutatások nem vá-
laszthatók el a web-technológiától, sõt az eddigi eredmények bizonyos értelemben a web-technológia újabb generációjának tekinthetõk. Ugyanakkor a web-technológia adta lehetõségek könnyen kezelhetõ felhasználói felületek kialakítását teszik lehetõvé, ami nagyban segíti az eredmények ipari felhasználását, elterjedését. A projektcsoport keretében megvalósított részfeladatok a Grid technológia ipari felhasználását, elterjesztését segítik. Az elosztott, kiterjesztett fájlrendszerekhez kapcsolódó részfeladat keretében, az ipari partner skálázható tárolóeszközének Grid környezetben való felhasználási lehetõségeit, illetve követelményeit vizsgáljuk. A részfeladat célja, hogy megfelelõ módosításokkal és beállításokkal olyan termék keletkezzen, mely stabil építõeleme lehet a Grid infrastruktúráknak. A tervezési feladatok feldolgozás-igényes megoldásához kapcsolódó részfeladat egy konkrét ipari alkalmazás megvalósítását szolgálja. A részfeladat végsõ eredménye egy olyan Grid infrastruktúrára épülõ szolgáltatás, mely a közremûködõ ipari partner napi tervezési feladatainak végrehajtását segíti. Ezzel gyorsabbá és hatékonyabbá válhat a nagyméretû feszített hídgerendák tervezése és gyártása. A Grid rendszerek ipari elterjedését jelentõsen csökkenti a beépített biztonsági rendszerekbe vetett bizalom hiánya. Biztonsági kérdések azonban minden informatikai rendszernél felvetõdnek. A rendszerek biztonságának objektív mérése nagy kihívást jelent a fejlesztõknek és a megrendelõknek egyaránt. A harmadik részfeladat teljesítésével egy olyan biztonsági labor alakul ki, mely kezdetben az BME (IT)² projektjeinek biztonsági vonatkozásainak megoldásához nyújt segítséget. Célunk, hogy az IT biztonsági labor késõbb akkreditált minõsítõ laboratóriummá váljon.
47
4.1 Elosztott, kiterjesztett fájlrendszerek /4.1 részfeladat/ Grid és biztonsági labor fõirány
Projektigazgató: Dr. Szeberényi Imre Konzorciumi partnerünk, a HP különféle informatikai termé-
Az elosztott fájlrendszer tervezésének és megvalósításának
kek, technológiák, megoldások és szolgáltatások vezetõ
terén jelentõs tapasztalattal rendelkezik a Nemzeti Informá-
nemzetközi fejlesztõje és szállítója. A HP worldwide vállala-
ciós Infrastruktúra Fejlesztési Intézet (NIIFI), mely mint kül-
ti szinten, a Nagyteljesítményû Számítástechnika (High-
sõ partner kapcsolódik be a projektbe.
performance Computing) részlege kutatás-fejlesztési csoportja különös figyelmet fordít nagy kapacitású skálázható
A HP SFS használatában, konfigurálásában azonban nincs
tárolók fejlesztésére. A Lustre technológiára alapuló, ská-
Magyarországon kompetencia. Ezért a projekt egy tanulási
lázható tároló rendszer, az SFS (Scalable File Share) kifej-
fázissal indult, melynek külön hasznosuló eredménye,
lesztésének egyik fõ célja az igen nagy méretû és nagytel-
hogy kialakult egy kurrens, hazánkban még nem létezõ tu-
jesítményû cluster rendszerek és Grid rendszerek megbíz-
dásbázis.
ható kiszolgálása gyors és könnyen bõvíthetõ tárolókkal. A HP SFS rendszer egyik fontos jellemzõje, hogy könnyen
A projekt konkrét célkitûzéseinek tömör megfogalmazása:
integrálható legújabb hálózati technológiákkal, így az adat-
• Tegyünk szert egy olyan élenjáró technológiára és ezen
átviteli sebesség akár a 770MB/s értéket is elérheti.
keresztül olyan kompetenciára, mely kurrens ismeretet és hasznosíthatóságot biztosít a régióban.
Partnerünk részérõl a témavezetõ Dr. Gavin Brebner, M.A., MSc., PhD., vezetõ mûszaki szakértõ, a HP stratégiai kutatás-fejlesztési csoportjában dolgozik a nagy számítási teljesítményt nyújtó eszközökkel foglalkozó részlegnél. Többek között részt vett az SFS rendszer megtervezésében és kifejlesztésében, ezért jelenlegi munkája és feladatai is szorosan kapcsolódnak ehhez, valamint a Grid rendszerekhez. Olyan fejlesztéseket és kutatásokat irányít, mely segíti a HP SFS rendszer Grid rendszerekben történõ felhasználását. Korábban a HP központi kutatólaboratóriumában dolgozott. Ezt megelõzõen pedig ipari és egyetemi környezetben oktatott, kutatott, valamint alkalmazás-specifikus integrált áramköröket fejlesztett.
Célok A Hewlett-Packard a Lustre technológiára alapozva kifejlesztette a HP SFS (Scalabe File Share) termékét. A termék meghatározott hardver konfiguráción magas megbízhatóságot és nagy adatátviteli sebességet nyújt relatív alacsony áron, cluster környezetben. A hálózati technológiák rohamos fejlõdésével megteremtõdött annak a lehetõsége és igénye, hogy az ilyen nagy kapacitású tárolókat Grid erõforrásként használják. A távoli hálózati kapcsolatok azonban a korlátozott sávszélesség mellett jelentõs késleltetéseket okoznak, ami megnehezíti az elosztott állományrendszerek tervezését.A kutatási feladat elsõdleges szempontja a korlátozott sávszélesség, a késleltetések, és a hálózati hibák által okozott problémák
48
felkutatása és lehetõség szerint optimális orvoslása.
• Alakuljon ki egy HP mintalabor, mely késõbb HP tesztlaborként is üzemelhet. • HP SFS technológia felhasználásának elõsegítése más ipari és/vagy tudományos projektekben. • Távlati célkitûzés, hogy adatintenzív kutatásokhoz nagy kapacitású tárolókapacitást szolgáltathassunk.
Tevékenységek
is jelentõs, mivel ez az elsõ HP SFS berendezés Magyarországon, sõt a közép-európai régióban. A rendszer megismerése után definiáltuk azokat a teszteseteket, melyekkel a rendszer teljesítményét és megbízhatóságát kívántuk tesztelni a hálózati kapcsolat minõségének függvényében. Ezzel párhuzamosan elkezdtük annak felmérését, hogy hogyan tudjuk a HP SFS rendszert a jelenleg legnagyobb magyarországi akadémiai Grid rendszerhez, az NIIFI által üzemeltett ClusterGrid rendszerhez illeszteni. Hasonló módon megvizsgáltuk azt is, hogy miként lehet a HP SFS tárolási kapacitását bekapcsolni az EU egyik kiemelt projektjének számító Enabling Grids for E-sciencE (EGEE), 91 partnerintézményt tömörítõ projektjébe. A rendszer tulajdonságait megismerve kézenfekvõnek tûnt, hogy a 4.1. részfeladathoz kapcsolódó ipari alkalmazás megvalósításához kapcsolódó munkában magát az SFS rendszert is felhasználjuk. Ennek eredményeként egy olyan egyszerûen menedzselhetõ cluster környezetet terveztünk és implementáltunk, mely könnyen válhat építõeleA HP vezetõ szakembereinek közremûködésével elkészült a pontosított feladatterv és annak ütemezése. A munkavégzéshez elengedhetetlenné vált egy SFS rendszer installálása az BME (IT)² telephelyen. A külön megrendelésre legyártott berendezés 2006. május 26-án érkezett meg. A konfiguráció tartalmazza mindazon elemeket, amelyek biztosítják a rendszer bõvíthetõségét és üzembiztonságát. A rendszer jelenleg 3 TerraByte tárkapacitást biztosít redundáns módon, melyet a kliens gépek a Lustre technológia által nyújtott objektumorientált állományrendszerhez kapcsolódva vehetnek igénybe. Az elsõ munkaszakasz legfontosabb feladata a további munkaszakaszok munkavégzéséhez szükséges környezet elõkészítése és annak megismerése volt. Ez a feladat azért
mévé egy skálázható Grid rendszernek.
Az elsõ munkaszakasz eredményei, termékei • Pontosított feladatspecifikáció elkészítése. • A hardver rendszer installációja. • A leszállított rendszer megismerése, tesztrendszer kialakítása. • Mérések végzése, mérési eredmények kiértékelése. • Az SFS rendszer bekapcsolása az EGEE infrastruktúrába • Az SFS rendszer bekapcsolása a ClusterGrid rendszerbe. • SFS kliens patch-ek készítése az újabb Linux változatokhoz. • SFS kliens installációs utasítások átdolgozása az újabb Linux változatokhoz.
49
4.2 Grid rendszerek ipari alkalmazása /4.1 részfeladat/ Grid és biztonsági labor fõirány
Projektvezetõ: Dr. Domokos Gábor tanszékvezetõ, egyetemi tanár, az MTA levelezõ tagja, okleveles építészmérnök, BME SZT Szakterület: Rugalmas szerkezetek nagy elmozdulásai, egyensúlyi utak globális vizsgálata és strukturális stabilitása, ciklikusan szimmetrikus szerkezetek nemlineáris számítása, térbeli és idõbeli kaotikus jelenségek különös tekintettel a rugalmas szerkezetek kaotikus állapotaira, kaotikus mozgások digitális modellezése, folytonos és diszkrét modellek kapcsolata, a csoportelmélet rugalmasságtani alkalmazásai, párhuzamos algoritmusok alkalmazása mérnöki szerkezetekre Publikációk: könyv: 1, könyvrészlet: 4, lektorált cikkek: 50, tudományos elõadások: 236. Tisztségek, tagságok: Bizottsági tagként illetve titkárként közremûködött kandidátusi és MTA doktori bírálóbizottságokban, elnökként PhD és habilitációs bíráló bizottságban, a BME Építészmérnöki Kar Habilitációs és Doktori Bizottságának elnöke (2000-), a Csonka Pál Doktori Iskola vezetõje, az MTA Mûszaki Mechanikai Bizottságának titkára (19961998). Bár a BVM Épelem Kft. a BME (IT)² konzorciumnak nem tag-
dett. A közlekedésben alkalmazott villamos pálya elemek és
ja, azonban az eredmények gazdasági hasznosításának
az autópálya hidak vasbeton gerendái gyártási feltételeinek
egyik várományosa. A BVM Épelem a hazai vasbeton elõre-
megteremtésében is jelentõs szerepet vállalt. Az Ybl Miklós
gyártás egyik vezetõ vállalkozása. Nagy mennyiségben gyárt
Fõiskolán külsõ munkatársként 20 éven keresztül oktatott.
elõfeszített gerendákat a magasépítés és az útépítés számá-
1993 óta az ÉTE (Építéstudományi Egyesület) Elõregyártási
ra. A 30 m fesztávot meghaladó elõfeszített hídgerendáknál
Szakosztályának vezetõje, részt vesz a FIB (Federation
viszonylag gyakran elõfordul, hogy a gyártás utáni térbeli de-
Internationale du Beton) Magyar Tagozatának munkájában,
formációk (kigörbülés, elcsavarodás) olyan mértékûek, hogy
jelenleg a Magyar Betonszövetség Elnöke.
lehetetlenné válik a gerenda végleges beépítése. Jelenleg nem áll rendelkezésre megbízható eljárás ezen deformációk
Célok
számítására. A tervezett algoritmussal lehetõség nyílik arra,
A fejlõdõ hálózati technológiák felhasználásával olyan algorit-
hogy már a tervezési fázisban becslést lehessen tenni a de-
musok és módszerek is alkalmazhatóvá válnak, melyekre a
formációk mértékére. A BVM Épelem Kft., mint külsõ közre-
kutatók korábban gondolni sem mertek, vagy megoldásukat
mûködõ, szakmai tanácsadással, a gerenda kísérletek meg-
a szuperszámítógépek fejlõdésétõl várták. Ilyen algoritmus pl.
valósításával és eddigi tapasztalatainak átadásával vesz részt
a BME-n kifejlesztett Párhuzamos Hibrid Algoritmus (PHA),
a projekt témájához kapcsolódó kutató-fejlesztõ munkában.
amely merõben más úton állítja elõ az ún. peremérték prob-
A BVM Épelem Kft. részérõl a témavezetõ Tápai Antal mûsza-
lémák megoldását. Ilyen feladatok gyakran fordulnak elõ, pél-
ki vezérigazgató egyetemi tanulmányait a Budapesti Mûszaki
dául a
Egyetemen végezte, okleveles építõmérnök (1964), majd
1. a szerkezeti (építõmérnöki) mechanikában (pl. feszített
szerkezetépítõ szakmérnök (1979). Pályafutását a BVM
vasbeton tartószerkezetek alak-meghatározási feladatai-
Épelem Kft. jogelõdjénél, a Beton- és Vasbetonipari Mûveknél
ban),
kezdte. Elõbb mûszaki igazgatói, majd a privatizáció után
2. a szálas jellegû anyagok alak-meghatározási feladataiban,
mûszaki vezérigazgatói beosztást tölt be.
3. biomechanikában indák, gombafonalak alak-meghatáro-
Számos jelentõs fejlesztési munkában vett részt, többek között a BVM gyárrekonstrukció munkáinál technológiai fejlesz-
zási feladataiban, 4. a robotikában a vezérlési feladatokban.
tési, tervezési és kivitelezési feladatok megvalósításában. A
50
jelentõsebb feladatok közül kiemelkedik a Budapesten, Prá-
A kifejlesztett PHA algoritmust több mérnöki, illetve ahhoz
gában, Calcuttában épült metró alagút falazatainak termék és
kapcsolódó kutatatási feladatban már sikeresen alkalmazták.
gyártmányfejlesztésében végzett tevékenység, mely nemzet-
Célunk ezen alkalmazások tapasztalataira építve, egy köny-
közi hírnevet szerzett a magyar mérnöki szakmának. Számos
nyen konfigurálható, a feszített hídgerendák méretezését se-
nagylétesítmény (volt Budapest Sportcsarnok, Kormányszál-
gítõ szolgáltatás kifejlesztése. A projekt az alapkutatástól a
ló, iskolák) épületszerkezetének kifejlesztésénél tevékenyke-
szolgáltatás pilot jellegû beindításáig terjedõ teljes spektru-
mot átfogja. A megvalósítás lépéseit is ennek megfelelõen határoztuk meg: 1. A feszített hídgerendák deformációját, ezen belül a vasbeton keresztmetszetek aszimmetrikus berepedését fizikai és numerikus szempontból is megbízhatóan modellezõ algoritmus megalkotása. 2. A fenti algoritmus beágyazása a BME Szilárdságtani és Tartószerkezeti Tanszéken korábban kifejlesztett Párhuzamos Hibrid Algoritmusba, majd ezt követõen Grid környezetre történõ adaptálása. 3. A felhasználói adatbeviteli portál kifejlesztése, és grafikus felület fejlesztése az eredmények interaktív értékeléséhez. 4. Az algoritmus további gyorsítási lehetõségeinek vizsgálata, és a szóba jövõ megoldások implementálása.
Tevékenységek 2006-ban a projekt az elõzetes ütemezésnek megfelelõ irányban haladt, az elõzetes terveknél valamivel gyorsabb ütemben. Az alapkutatáshoz sorolható feladatot (1. feladat: az aszimmetrikus, berepedt vasbeton keresztmetszet numerikusan stabil számítása) sikerült megnyugtatóan megoldani és lezárni. Ez a témakör fontos szerepet játszik Sipos András készülõ PhD értekezésében; az elméleti jellegû tézisek zöme erre támaszkodik. Kiemelendõ, hogy szemben a korábbi, hasonló célú numerikus eljárásokkal az általunk fejlesztett módszer globális, rendkívül gyors konvergenciát mutat. Ezt a fontos tulajdonságát nem csak numerikusan tapasztaltuk, de speciális esetekben sikerült analitikusan is igazolnunk. A robusztus stabilitás nem pusztán kényelmi szempont: ezen tulajdonság nélkül lehetetlen megbízható párhuzamos alkalmazás kifejlesztése. A kitûzött 2. feladat, vagyis az algoritmus beágyazása a korábban kifejlesztett PHA eljárásba eredményesen lezárult: bár ez az elsõ olyan PHA alkalmazás, amely belsõ iterációt tartalmaz, a beágyazott algoritmus probléma-mentesen mûködik. A belsõ iteráció miatt jelentõs, nagyságrendi lassulásra számítottunk, ezért igen aprólékos, benchmark-jellegû teszteket folytattunk. A teszteket természetesen nem az ipari feladaton, hanem olyan problémákon végeztük, melyek könnyen öszszehasonlíthatóak voltak korábbi, belsõ iteráció nélkül számí-
tott megoldásokkal. A kísérleti eredményekkel való tesztelés jelenleg elõkészítési-tervezési szakaszban van. Ennek során a BVM Épelem Kft. által legyártott mintadarabokon deformációs, illetve törési teszteket fogunk végezni. A hónapokig tartó benchmark-tesztek eredménye több szempontból is meghaladta a várakozásainkat. Egyrészt kiderült, hogy a belsõ iteráció stabilitása rendkívül erõs, az esetek 99%-ban 3-4 lépés után a hibahatáron belül van, emiatt a teljes eljárás nagyságrendben nem lassult. Másrészt a futtatások során mérnöki szemmel nézve igen érdekes jelenségeket sikerült modellezni, melyek ugyan nem kapcsolódnak közvetlenül az eredetileg kitûzött ipari alkalmazáshoz, de a most kifejlesztett eljárás hiányában eddig nem voltak számíthatóak. Ezekrõl az eredményekrõl publikációt is készítettünk, mely jelenleg megjelenés elõtti elbírálás alatt van. Megkezdtük az algoritmus Grid környezethez történõ adaptálását. Jelenleg az akadémiai CLUSTER-GRID környezetben végzünk teszt-futtatásokat. Elkészült a felhasználói portál felület, mely lehetõvé teszi az adatok interaktív bevitelét web-es felületen. Elvi sémát fejlesztettünk ki, melynek alapján a PHA algoritmus exponenciális számítási igénye polinomiálisra csökkenthetõ. Ezt az eredményünket publikáltuk.
Az elsõ munkaszakasz eredményei, termékei Az elsõ munkaszakaszban az elõzetes ütemezésnek megfelelõen a követezõ feladatokat hajtottuk végre: • Elkészült a feszített hídgerendák deformációját, ezen belül a vasbeton keresztmetszetek aszimmetrikus berepedését fizikai és numerikus szempontból is megbízhatóan modellezõ algoritmus. • A fenti algoritmust beágyaztuk a BME-n korábban kifejlesztett Párhuzamos Hibrid Algoritmusba. • A beágyazott algoritmust teszteltük benchmark jelleggel. • A beágyazott algoritmust adaptáltuk az akadémiai CLUSTER-GRID környezetbe. • Kifejlesztettük a felhasználói adatbeviteli portálhoz szükséges adatbeviteli struktúrát. • Kifejlesztettük az interaktív alfanumerikus adatbevitelt biztosító portál felületet. • Elvi sémát dolgoztunk ki az exponenciális számítási igény polinomiálisra csökkentésére.
51
4.3 IT Biztonsági labor /3.2 részfeladat/ Grid és biztonsági labor fõirány
Projektvezetõ: Krasznay Csaba, okleveles villamosmérnök, CISA, CISM, CISSP, BME IK Szakterület: Informatikai biztonság, elektronikus aláírás, elektronikus közigazgatás és kereskedelem biztonsági kérdései, informatikai biztonsági értékelések, tanúsítások Publikációk: konferencia: 8 db. Tisztségek, tagságok: Magyar Elektronikus Aláírási Szövetség elnökségi tagja: 2006-tól, ISACA Magyar Tagozat tagja 2006-tól. Egyéb önálló hallgatók száma: 1 fõ Fontosabb projektek: e-aláírás alkalmazásba vételét megalapozó módszertan kidolgozása, Víruskeresõk elemzése Common Criteria szerint, Útmutató az informatikai biztonság megvalósítására önkormányzatok számára
Célok Az informatikai termékek és rendszerek biztonságának objektív mérése nagy kihívást jelent a fejlesztõknek és a megrendelõknek. Az ilyen jellegû mérések, laboratóriumi vizsgálatok elvégzéséhez nyújt segítséget pl. az ISO 15408-as szabvány, vagy ismertebb nevén Common Criteria. Magyország már csatlakozott a CC-t elfogadó országokhoz, de jelenleg hazánkban még nincs olyan akkreditált laboratórium, mely ilyen vizsgálatokra felkészült lenne, illetve ilyen analízist, késõbb tanúsítást végezhetne. A projekt elsõdleges célja egy ilyen intézmény felállítása és akkreditáltatása. Az informatikai biztonsági laboratórium létrehozásának megalapozása már a BME Informatikai Központ keretein belül megkezdõdött 2003-ban. A Tudásközpont létrehozásakor így rendelkezésre állt az ismeretanyag és tudás, ami a laboratórium gyors kialakítását lehetõvé teszi. A BME IK, mint a RET konzorcium belsõ egyetemi alapítója, már rendelkezett ISO 9001 minõségirányítási és BS7799 információvédelmi tanúsítványokkal, amelyek egyrészt garantálják a szabályalapú, rendezett és biztonságos mûködést, másrészt mintául szolgálnak az BME (IT)² teljes mûködéséhez. A BME Informatikai Központ keretein belül korábban elvégzett jelentõsebb vizsgálatok közül fontos kiemelni a víruskeresõk Common Criteria szempontok alapján történõ vizsgálatát, melynek során 7 víruskeresõ program CC módszertan alapján történõ vizsgálatát végeztük el. Hasonlóan jelentõs feladatnak tekintjük azokat az interoperabilitási vizsgálatokat, melyeket a Magyar Elektronikus Aláírás Szövetség felkérésé-
52
re végeztünk több elektronikus aláírást alkalmazó terméken.
A BME (IT)² mûködése elsõ évének végéig a labor infrastrukturális kialakítása volt a cél. Emellett fontos kiemelni a hazai és nemzetközi kapcsolatépítést. Ebbe beletartozik az is, hogy az informatikai biztonsági laboratórium munkatársai figyelemmel kísérik, és tevékenyen részt vesznek a BME (IT)² más kutatási és fejlesztési projektjeiben, így garantálva, hogy az itt keletkezett termékek esetében már a tervezési szakaszban figyelembe vegyék a biztonsági aspektusokat. Rövid távú célunk, hogy a biztonsági laborban történjen a BME (IT)² egyéb projektjének keretében kifejlesztett termékek CC minõsítésére való felkészítése. Az akkreditáció megszerzése után pedig a labor önálló tanúsító laborrá alakulhat át.
Tevékenység A laboratórium kialakításának elsõ lépéseként elkészítettük a pontos feladattervet és a laboratórium rendszertervét. A rendszerterv kitér a fizikai biztonsági, a hálózati és az informatikai infrastruktúrára is. Az elsõ félév során ezek alapján beszerzésre és telepítésre került a mûködés megkezdéséhez szükséges alapvetõ eszközállomány. A laboratóriumot a BME (IT)² területén, egy önálló, biztonsági okokból elválasztott helyiségben alakítottuk ki. Itt dolgozik azok a munkatársak is, akik munkájukkal közvetlenül részt vesznek a biztonsági vizsgálatokban. A humánerõforrás felfejlesztéséhez – több új munkahelyet teremtve - egyebek között olyan friss diplomásokat is felvettünk, akik már korábban is együttmûködtek a BME (IT)² konzorciumi partnereivel. A mûködést elõsegítõ fontos lépés volt a laboratórium mûködési rendjének kialakítása. Ezek alapvetõen a belsõ egyetemi RET-alapító partner, a BME IK ISO 9001 és BS7799-es elõírá-
saira épülnek. Az elõírások kialakításában hangsúlyosan lettek figyelembe véve a külföldi Common Criteria sémák, melyek részletesen leírják, hogy milyen feltételeket kell teljesítenie egy akkreditált informatikai biztonsági laboratóriumnak. Ez a mûködési rend a késõbbiek során még kiegészítésre kerülhet a felmerült igényeknek, elõírásoknak megfelelõen. A célok között kiemelten szerepel a BME (IT)² más projektjeinek szakmai támogatása. Az elsõ évben a laboratórium munkatársai négy projektben vettek részt: 1. A Secfone Kft. SecBox termékének tervezésében és dokumentációjában, elõsegítve a termék Common Criteria minõsítésének megszerzését. 2. A Megatrend Informatikai Zrt. belvédelmi algoritmusok kifejlesztésére irányuló projektjében a termék informatikai biztonsági teszteléséhez kapcsolódóan. Ennek során behatolási és megkerülési teszteléssel elemzik az algoritmusok sebezhetõségét. 3. A Balabit Kft. Syslog projektjében. A Syslog logelemzõ szoftver tervezésében és implementálásában az informatikai biztonságnak való megfelelését támogatjuk. 4. A Balabit Kft. Zorp tûzfallal kapcsolatos projektjének elsõdleges célja a termék felkészítése Common Criteria minõsítésre. A tárgyévben elkezdõdött a szükséges dokumentáció elkészítése, a Védelmi Profil kialakítása. Az informatikai biztonsági laboratórium támogatásával 2006-
Az elsõ munkaszakasz eredményei, termékei • A biztonsági labor saját fizikai biztonságának kialakítása: a BME (IT)² területén zártláncú videómegfigyelõ rendszer került kialakításra. A laboratóriumban a követelményeknek megfelelõ beléptetési rend mûködik. A fizikai biztonság mindenben megfelel a szervezet információbiztonsági elõírásainak. • A laboratórium infrastruktúrájának kialakítása: a szükséges informatikai, hálózati és humán háttere biztosított a további mûködéshez. • A laboratórium mûködési rendjének kialakítása: a szervezet minõségügyi és információvédelmi elõírásaival, valamint a vonatkozó szabványokból eredõ követelményekkel összhangban álló dokumentációs rend elkészült és mûködik. • Együttmûködés a BME (IT)² más projektjeivel: a laboratórium munkatársai aktívan részt vesznek 4 másik projekt munkájában. • Publikációk: a laboratórium 3 hazai és 1 külföldi konferencián szerepelt publikációval. • Szolgáltatások: a laboratórium két új szolgáltatást indított. Az egyik a CISSP tanfolyam és vizsga, a másik az elektronikus aláírást létrehozó termékek interoperabilitási vizsgálata. • A Secfone Kft. SecBox termékének CC minõsítéséhez szükséges felkészítési és elõkészítési munka kb. 50%-os készültségi állapotban van. • A Megatrend Informatikai Zrt. belvédelmi algoritmusok kifejlesztéséhez kapcsolódó munka kb. 30%-os készültségi állapotban van.
ban került megrendezésre Magyarországon elõször a Certified Information Systems Security Professional (CISSP) tanfolyam és vizsga. Ez a szakvizsga világszerte az egyik leg-
• A Balabit Kft. Syslog illetve Zorp projektjében az IT biztonsági laborra háruló feladatok 15 ill. 2%-os készültségi állapotban vannak.
elismertebb IT biztonsági tudást tesztelõ megmérettetés. A tanfolyam megrendezése olyan hiánypótló lépés, mely a magyar szakma nemzetközi elismertségét segíti elõ, illetve biztosítja. 2006-ban a BME (IT)² laboratóriumban tevékenykedõ munkatársai több jelentõs konferencián is szerepeltek elõadóként, valamint termék-kiállítóként. Ezek közül kiemelkedõ sikerrel zárult a magyar Informatikai Biztonsági Nap, ahol közel 1000 szakmabeli ismerhette meg a BME (IT)² termékeit és szolgáltatásait. Ez a következõ évben több szakmai együttmûködést eredményezhet, melyek a BME (IT)² hoszszú távú sikerességét is nagyban elõsegítheti.
53
PUBLIKÁCIÓK
A Tudásközpontban eddig született publikációkat külön is összefoglaltuk. A tényleges tevékenységünket négy K+F programban, és annak eredményeit hasznosító négy alkalmazásfejlesztési fõcsoportokban végeztük. A publikációlistát a négy kutatás-fejlesztési program szerint csoportosítva adjuk meg az alábbiakban:
L. Lengyel, T. Levendovszky, H. Charaf: Realizing QVT with Graph Rewriting-Based Model Transformation, 2. International Workshop on Graph and Model Transformation (GraMoT) Brighton, United Kingdom, September 8, 2006, Electronic Communications of the EASST, to appear
1. program Fejlesztési módszertan és keretrendszer
Gergely Mezei, Tihamér Levendovszky, Hassan Charaf: Restrictions for OCL constraint optimization algorithms, OCL for (Meta-)Models in Multiple Application Domains (OCLApps 2006), Genova, Italy
Gábor Imre, Zsolt Berényi: Modelling the Effect of Application Server Settings on the Performance of J2EE Web Applications Gábor Imre, Hassan Charaf: Analyzing and Modelling the Effect of Application Server Settings on Web Application Performance, The 7th International Conference On Technical Informatics, 8 - 9 June 2006, Timisoara, Romania Balázs Simon, Zoltán László: A Framework For Traversing Models Using Loops, benyújtva az IASTED International Conference on Software Engineering ~SE 2007~ February 13 – 15, 2007, Innsbruck, Austria konferenciára Zoltán László, Tibor Sulyán: Compiler generator for creating MOF-compliant source code models, in Proceedings of the 2006 International Conference on Programming Languages and Compilers (PLC'06) ed. H.R. Arabnia, June 26-29, 2006, Las Vegas, USA, in SERP’06 Vol II, pp. 851-857 Simon Balázs: Modell alapú kódgenerator keretrendszer, BME VIK TDK dolgozat, 2006. L. Lengyel, T. Levendovszky, G. Mezei, H. Charaf, ModelBased Development with Strictly Controlled Model Transformation, The 2nd International Workshop on ModelDriven Enterprise Information Systems, MDEIS 2006, May 2324, 2006, Paphos, Cyprus, pp 39-48.
54
Kapcsolódó: Zoltán László, Steinar Glamseter: Metaprogramming framework for generating persistent Java applications, in Proceedings of the IASTED International Conference on Software Engineering and Applications ~SEA 2006~, Dallas, USA, November 13 – 15, 2006
2. program Elosztott és beágyazott rendszerek Daniel Pasztuhov, Andras Arpad Sipos, Imre Szeberényi: Calculating Spatial Deformations of Reinforced Concrete Bars Using Grid, HPDC 2006 Szeberényi Imre: A GRID technológia és kutatás hazai és nemzetközi eredményei; IX. Országos Neumann Kongreszszus, Gyõr, 2006. június 27-29. Szeberényi Imre: A GRID technológia és kutatás eredményei; eVilág , V.évf. 8., 24-28, 2006. Pasztuhov Dániel, Szeberényi Imre: Konfigurálható portlet (conflet) alkalmazása clustergrid környezetben, Networkshop, Miskolc, 2006. április Sipos András Árpád, Várkonyi Péter, Domokos Gábor: Szerkezet-tervezés az interneten: egy gépi algoritmus gyorsítási lehetõségei. Építés- Építészettudomány, sajtó alatt.
Tihamer Levendovszky, Ulrike Prange and Hartmut Ehrig. Termination Criteria for DPO Transformations with Injective Matches, Graph Transformation for Verification and Concurrency 2006 (GT-VC 2006), Bonn, Germany, Electronic Notes in Theoretical Computer Science, to appear
Sipos András Árpád, Domokos Gábor: Postcritical behavior of asymmetrically loaded rods without tensile strength, European Solid Mechanics Conference 2006, Budapest, 2006.08.29.
László Lengyel, Tihamér Levendovszky, Gergely Mezei, Hassan Charaf, Separating Constraints in Validated Model Transformations, 3rd European Workshop on Aspects in Software (EWAS'06), Technical Report, Enschede,The Nederlands, University of Bonn, ISSN 0944-8535
Sipos András Árpád, Domokos Gábor: An efficient algorithm to determine spatial deformations of RC bars, International Conference of the International Association for Bridge and Structural Engineering 2006, Budapest, 2006.09.13.
G. Mezei, T. Levendovsky, H. Charaf: A Model Transformation for Automated Concrete Syntax Definitions of Metamodeled Visual Languages, 2. International Workshop on Graph and Model Transformation (GraMoT), Brighton, United Kingdom, September 8, 2006, Electronic Communications of the EASST, to appear
Dóbé Péter, Szeberényi Imre: Állományok hatékony szinkronizálása webszolgáltatáson keresztül, Networkshop, Miskolc, 2006. P. Dóbé, D. Németh, I. Szeberényi: Building gLite Based Scalable Grid Environment with HP SFS, EGEE’06, Genf, 2006.
Somogyi Csomgor, Szmrecsányi Márton, László Zoltán: Erõforrásfelhasználás-nyilvántartó és elszámoló rendszer Grid környezetben, Networkshop, Miskolc, 2006.
Krasznay Csaba, Szigeti Szabolcs: A magyar elektronikus közigazgatási rendszer biztonsági analízise, Networkshop, Miskolc, 2006.
Kapcsolódó: Galvács László: Elosztott és összefogott erõforrások - Szeberényi Imrével a GRID technológiáról, Business online, 2006/8-9., 30-35.
Gábor Bóka, Dr. Katalin Balla, Prof.dr. Rob J. Kusters, Dr.ir. Jos J.M. Trienekens: Towards Tool Support for Situation-Dependent Software Process Improvement; EuroSPI 2003.
Katie Yurkewicz: Building Better Bridges, Scince Grid This Week, Fermilab, Batavia, IL, Oct. 18. 2006.
3. program IT biztonság és minõség
4. program Ember-gép kapcsolat Balázs Domonkos, Attila Egri: Volume Rendering in an Optical Tracking based Virtual Environment, CESCG 2006
Kollár Balázs, Krasznay Csaba: Elektronikus archiválórendszer fejlesztése PKI alapokon, Networkshop, Miskolc, 2006. Szabó Áron, Szigeti Szabolcs: Digitális aláírás: együttmûködésre képes és biztonságos alkalmazások, Networkshop, Miskolc, 2006. Krasznay Csaba: Common Criteria szerinti értékelések lehetõségei Magyarországon, IT Biztonsági Nap, Budapest, 2006, Kapcsolódó: Csaba Krasznay, Áron Szabó: Developing interoperable e-government solutions in Hungary, E-Gov Interop'06 Conference, Bordeaux, 2006.
Tamás Umenhoffer, László Szirmay-Kalos, Gábor Szijártó: Spherical Billboards and their Application to Rendering Explosions, Graphics Interface, pp 57-66, 2006. József Koloszár, László Szirmay-Kalos, Zsolt Tarján, Dávid Jocha: Shape Based Computer Aided Diagnosis and Automated Navigation in Virtual Colonoscopy, Spring Conference on Computer Graphics, pp 113-120, 2006. Mátyás Premecz: Iterative Parallax Mapping with Slope Information, CESCG 2006 Balázs Domonkos: Parallel Implementation of Volume Rendering Algorithms, SC06 BOF on Linux Visualization
Szabó Áron, Szigeti Szabolcs: Digitális aláírás: együttmûködésre képes és biztonságos alkalmazások, Országos Neumann Kongresszus, Gyõr, 2006.
RÖVIDÍTÉSEK BME (IT)²
Budapesti Mûszaki és gazdaságtudományi
MDA
Model Driven Architecture
Egyetem Információtechnológiai Innovációs és
MIBÉTS
Magyar Informatikai Biztonsági Értékelési és Tanúsítási Séma
Tudásközpont Automatizálási és Alkalmazott Informatikai
MOF
Meta Object Facility
Tanszék
MVCN
Manageable Virtual Closed Network
AJAX
Asynchronous JavaScript and XML
NAT
Nemzeti Akkreditációs Testület
BKSz
Budapesti Közlekedési Szövetség
NAVA
Nemzeti Audiovizuális Archívum
CC
Common Criteria
NIIFI
Nemzeti Információs Infrastruktúra Fejlesztési
CISA
Certified Information Systems Auditor
CISSP
Certified
AAIT
Intézet PHA
Párhuzamos Hibrid Algoritmus
Professional
PRINCE
Project Run In Controlled Environment
CMM
Capability Maturity Model
SCAMPI
Standard CMMI Assessment Method for
CMMI
Capability Maturity Model Integration
COBIT
Control Objectives for Information and related
SDX
Signed Document eXpert
Technology
SFS
Scalable File Share
DPM
Dynamic Programming Method
SOA
Service Oriented Architecture
EGEE
Enabling Grids for E-sciencE
SOAP
Simple Object Access Protocol
EXT
Enterprise Express Text
SPC
Statistical process control
FIB
Federation Internationale du Beton
SPICE
Software Process Improvement and Capability
FME
Feature Manipulation Engine
GIS
Geographic Information System
GQM
Goal-Question-Metric
GVOP
Gazdasági Versenyképesség Operatív program
ST
Security Target
HMM
Hidden Markov Model
SVA
Scalable Visualization Array
IIT
Irányítástechnikai és Informatika Tanszék
SVC
Signature Verification Competition
IK
Informatikai Központ
SzT
Szilárdságtani és Tartószerkezeti Tanszék
IPS
Intrusion Prevention System
TÉT
Tudományos és Technológiai Együttmûködés
ISO
International Organization for Standardization
VoIP
Voice over Internet Protokoll
IST
Information Society Technologies
XML
eXtensibel Markup Language
M(LD)M
MultiLayered and –Dimensional Metamodel
Information
Systems
Security
Process Improvement
dEtermination SSADM
Structured Systems Analysis and Design Methodology
55
A TUDÁSKÖZPONT MARKETING-KOMMUNIKÁCIÓJA
A BME (IT)² innovációs központként újszerû és hatékony
2. Az IT ipar és a Mûegyetem K+F innovációs együttmûkö-
együttmûködés kialakítására törekszik az egyetemi kutatóhe-
dését reprezentáló szakmai bemutatkozásunk. Az érdeklõdõk
lyek és a felhasználó ipar képviselõi között. A Tudásközpont
a rendezvényt – az on-line közvetítés révén – az interneten is
célja új, piacképes termékek és szolgáltatások létrehozása,
megtekinthették. (2006. március 29.)
és ezek gazdasági hasznosítása. Célunk azonban az is, hogy az egyetemi-ipari együttmûködés innovációs módszereit, automatizmusait, mûködõ gyakorlatát gazdagítsuk, és a kommunikáción keresztül széles körben megmutassuk másoknak is. A kommunikáció elsõsorban az eredményes mûködést támogatja a szervezeten belül és kívül. A szûkebb szakmai célcsoport számára a kompetenciák és az eredmények bemutatásával elõ kell segítenie, hogy hosszabb távon a piac innovációs és kutatás-fejlesztési igényeivel forduljon a Tudásközponthoz. Az elmúlt év során a Tudásközpont munkatársai több saját rendezvényen, illetve hazai és nemzetközi konferenciákon, kiállításokon, workshop-on tájékoztatták a szakmai és szélesebb közvéleményt célkitûzéseikrõl, konkrét
3. GRID délután a BME-n. A BME (IT)² Grid munkacsoportja
szakmai tevékenységükrõl és eredményeikrõl.
bemutatta a GRID technológiát, annak felhasználási lehetõségét a nagy számítási és tárolási igényû kutatási feladatok
Jelentõsebb rendezvények a Tudásközpont életében:
megoldásában. Az elõadásokat szakmai bemutató követte,
1. Módszertanok és Keretrendszerek Workshop. A BME (IT)²
a környezetet, amellyel a hazai akadémiai hálózatban jelenleg
kutatási céljai és feladatai a módszertanok és keretrendsze-
már több mint 1100 gép erõforrásai elérhetõk. (2006. március
rek területén. (2006. március 3.)
30.)
ahol egy egyszerû feladattal a jelenlévõk ki is próbálhatták azt
4. A BME (IT)² egyterû Kutatás-Fejlesztési és Innovációs Mûhelyének ünnepélyes átadása. Boda Miklós az NKTH elnöke, Széles Gábor a Pázmány Péter Program – IT elnöke és Dr. Sallai Gyula a BME rektorhelyettese jelképes szalagvágással avatta fel az Egyterû K+F+I Mûhelyt. (2006. május 9.) 5. Európai Kutatási és Innovációs Expó – Párizs. Az NKTH szervezésében és finanszírozásával létrehozott magyar kutatási, innovációs és technológiai standon 6 magyarországi
56
RET képviseltette magát, köztük a BME (IT)² is. (2006. június 8-11.)
lesztések elõkészítésérõl, az aktuális feladatokról, és a Tudásközpont szakmai kompetenciáinak hasznosításáról a Nemzeti Fejlesztési Terv operatív programjai megvalósításában. A Tudásközpont a honlapján folyamatos tájékoztatást nyújt a rendezvényeirõl és magáról a központról: http://it2.bme.hu A Tudásközpont a különbözõ rendezvényeken való megjelenést az egységes arculatához igazodó kiadványokkal (prospektus, plakát, poszter, molinó) támogatta. Az EU támogatásával és a Salamankai Egyetem gondozásában megjelent,
6. Új Technológiák Workshop. A rendezvény célja az ENUMhoz, EUROLAB projekthez, IPv6 protokollhoz, Asterisk szervert használó VoIP megoldásokhoz és GRID technológiához kapcsolódó legújabb kutatási eredmények megismertetése
„New Strategies in Innovation Support”
volt. (2006. július 18.)
címû nemzetközi kiadvány egyik fejezete
7. Informatikai Biztonság Napja. Az ITBN Magyarország leg-
kifejezetten a regionális egyetemi tudás-
nagyobb, IT-biztonsággal foglalkozó rendezvénye, melyen
központok innovációs lehetõségeit tag-
hazánk legjelentõsebb fejlesztõ, tanácsadó és kereskedõ cé-
lalta, és részletesen bemutatta BME (IT)²
gei jelentek meg. Az esemény szakmai védnöke a BME (IT)²
célkitûzéseit, mûködési módszertanát és
volt, mely kiállítóként is részt vett azon. (2006. szeptember
tevékenységét. A párizsi expóra elkészült
26.)
és a kiállításon bemutatásra került egy 10 perces promóciós
8. Közszolgáltatások korszerûsítése, e-közigazgatás szakmai
videó a BME (IT)² tevékenységérõl, mûködésérõl. A videó
szimpózium. A BME (IT)² együttmûködve a Nemzeti Fejlesz-
megtalálható a Tudásközpont honlapján magyar és angol
tési Ügynökséggel, a MeH Elektronikus Kormányzati Köz-
nyelven.
ponttal tájékoztatta a meghívott szakmai közönséget a fej-
FONTOSABB MÉDIA MEGJELENÉSEK: MÉDIA MÛHELY IT-BUSNESS TODAY HWSW IT-BUSINESS TODAY IT.news Index Élet és Tudomány NKTH honlap MÛHELY Világgazdaság ECHO TV Echotv.hu Prím Online IT-news Educatio Press Magyar Hírlap Metro MTI Világgazdaság Horizont Klick Klick.hu DUNA-TV MISKOLCI TV
IDÕPONT 2006. március 27. 2006. március 28. 2006. március 30. 2006. március 31. 2006.március 31. 2006. március 31. 2006. április 13. 2006. május 2006. május 8. 2006. május 9. 2006. május 9. 2006. május 10. 2006. május 10. 2006. május 10. 2006. május 10 2006. május 10 2006. május 11. 2006. május 15. 2006. május 19. 2006. június 2006. június 2006. július 6. 2006. július 10. 2006 szeptember
CÍM Az ötödik tudásközpont a BME-n Holnap Történik Innovációs és tudásközpontot adott át BME-n.. Hazai Hírek IT-tudásközpontot avattak a Mûegyetemen Tudásközpont nyílt meg a BME-n Átadták az IT Innovációs és Tudásközpontot Meghívó az Egyterû K+F+I Mûhely ünnepélyes megnyitására Új tudásközpont indul a Mûegyetemen Egyterû k+f+i mûhely megnyitása Tabuk nélkül Innovációs mûhely a BMGE-n Újabb tudásközpont a Mûegyetemen Start a mûegyetemi tudásközpontban Megnyílt Magyarország elsõ IT kutató, fejlesztõ, innovációs mûhelye Innovációs mûhely a BMGE-n Közös ipari-egyetemi fejlesztési mûhely Átadták a mûegyetem K+F és innovációs mûhelyét K+F+I: egy ernyõ alá terelik az innovációt Minden sikeres férfi mögött áll valaki? K+F+I egy térben K+F a tudásközpontokban HEURÉKA megtaláltam Klick, innovációs magazin
MÛFAJ Cikk Cikk Cikk Cikk Cikk Cikk Cikk Meghívó Cikk Cikk Interjú Cikk Cikk cikk Cikk Cikk Cikk Cikk Cikk Cikk Cikk Cikk Interjú interjú
57
INDIKÁTOROK
A BME Információtechnológiai Innovációs és Tudásközpont 2006. évi összesített teljesítményindokátorai
Teljesítményindikátorok 1. A projekt hasznosítható eredménye
Kifejlesztett új
termék szolgáltatás technológia alkalmazás prototípus
Benyújtott szabadalmak száma 2. Tudományos eredmények Publikációk (el adásokat is beleértve; db)
hazai külföldi
Eredményezett-e új nemzetközi projektet? (I/N) 3. Emberi er forrás Oktatásban/képzésben hasznosítják-e a projekt eredményeit? (I/N), milyen formában? egyetemi hallgatók A projektbe bevont PhD hallgatók száma fiatal kutatók száma vállalkozásokban A projekt révén létrejött munka-helyek száma kutatóhelyeken ebb l kutatói munkahely 4. Gazdasági hasznosítás A központ tevékenységében résztvev
kutatóhelyek száma vállalkozások száma
A létrejött új vállalkozások száma Megtörtént-e a projekt eredményeinek gazdasági hasznosítása? (I/N) Az eredményt hasznosító cég(ek) száma Többlet árbevétel (eFt) A projekt eredményként létrejött ebb l export árbevétel 5. Egyéb, a projekt jellegéb l adódó, speciális monitoring mutató A projekt eredményeivel korszer sített tantárgyak száma érintett hallgatók száma A projekt témakörében készített diplomatervek száma A projekt révén létrejött továbbképzések, tanfolyamok száma 1 - A BME (IT)² nem tervezte a 2006. évben az indikátor megvalósulását. 2 - Az új vállalkozás létrehozása folyamatban van.
58
2006. év 4 6 5 4 6 01 2006. Év 12 17 Igen 2006. év Igen 18 12 7 11 31 22 2006. év 3 9 12 Igen 6 42890 16990 2006. év 7 610 4 2
FINANSZÍROZÁS
A BME (IT)² a gazdálkodási rendjét az államháztartási törvény, a felsõoktatási törvény, az NKTH, illetve a BME gazdálkodási szabályzata elõírásainak megfelelõen alakította ki. A konkrét pénzügyi-számviteli, bizonylatolási és elszámolási folyamatokat a Mûegyetemen mûködõ egységes gazdálkodási rendszer (EGR) támogatásával, teljes transzparenciával és dokumentáltsággal végezzük. Bevételeinket a Tudásközpont az ún. központi témaszámán fogadja. A központi témaszámról történik az alprojektek (esetünkben 14 szakmai és 1 menedzsment alprojekt) finanszírozása. Az 14 szakmai alprojekt mindegyikének megvalósításában akár több egyetemi szervezeti egység is részt vehet. Így az adott alprojekthez tartozó altémaszámon lévõ forrás felett a szervezeti egység vezetõje a Tudásközponttal kötött együttmûködési megállapodás alapján, a kialakított gazdálkodási szabályokon belül rendelkezik. A Tudásközpont a projektben való elõrehaladás, feladatteljesítés alapján, negyedéves beszámolási rendben engedélyezi a szervezeti egységek számára az altémaszámon lévõ forrás felhasználhatóságát. Az altémaszámokon a projektek bérgazdálkodást folytatnak (csak személyi jellegû kiadások fordulhatnak elõ). A beszerzéseket, beruházásokat, külsõ megbízásokat, valamint a menedzsment, az innováció, a PR és kommunikáció, továbbá az egyéb kapcsolódó tevékenységek (konferencia, rendezvények, tagságok, rezsi, stb.) személyi és dologi költségeit a
A kialakított módszer segítségével a Tudásközpont teljes mûködéséhez kapcso-
Nuance
lódó gazdálkodási folyamatok együtt és
BME
projektekként is egyszerûen, a fenti törvéEgroup
Hitelesség - és min ségvizsgálat
Dokumentummenedzsment
BME
BME
Térinformatikai adatbázisok
e- Dokumentum
Tartalom, dokumentum konverziók
központi témaszámunkról foganatosítjuk.
BME
nyeknek és elõírásoknak megfelelõen és auditálhatóan történik.
DSS
mataikat szintén a törvényi és pályázati elõírásoknak megfelelõen végzik. A RET-
BME
projekthez kapcsolódó pénzügyi-számvi-
Támogatás
T-Systems
teli folyamataikat könyvvizsgáló auditálja.
Saját forrás
BME
A Tudásközpont elsõ éves finanszírozási
Megatrend
adatait a könnyû áttekinthetõség érdekében a mellékelt diagramon foglaltuk össze.
BME
HP
BME
BME
Személyi költségek M ködési költségek
BalaBit
BME (IT)2 általános költségek
BME
Secfone
BME
HP
K+F tárgyi eszk. Beszerzése
K+F immateriális javak besz.
Beruházás, felújítás
BME
BME
0 Ft
Egyéb dologi kiadások
Küls megbízások
Felhalmozási költségek
Belvédelmi algoritmusok Közlekedéslo- gisztika Naplózás és naplóelemzés
konzorciumi tagok a gazdálkodási folya-
ESRI
Rezsi
GRID és Biztonságlabor
GRID rendszerek IT ipari Elosztott, kiterjesztett Biztonsági labor fájlrendszerek alkalmazása
Virtuálisan zárt hálózatok
e-Biztonságfejlesztés
IT min ségi labor
Valósidej képfeldolgozás
Köztesréteg, tudásbázis, grafikai alkalmazások
A Tudásközpontban együttmûködõ ipari
10 000 000 Ft
20 000 000 Ft
30 000 000 Ft
40 000 000 Ft
50 000 000 Ft
0 Ft
15 000 000 Ft
30 000 000 Ft
45 000 000 Ft
60 000 000 Ft
75 000 000 Ft
59
A kiadvány a Pázmány Péter Program keretén belül a Nemzeti Kutatási és Technológiai Hivatal támogatásával készült. Kiadja a BME Információtechnológiai Innovációs és Tudásközpont: 1117 Budapest, Magyar tudósok körútja 2. • Telefon: 463-1188, 463-1210 • Fax: 463-1387 www.it2.bme.hu •
[email protected] A kiadásért felel: Dr. Risztics Péter Károly Grafikai tervezés: red-stars az Arcus Interactive Group tagja.
