5526

63

имущество, предназначенное для официального опубликования (обнародования) муниципальных правовых актов, иной официальной информации;

земельные участки, отнесённые к муниципальной собственности в соответствии с федеральными законами;

обособленные водные объекты; леса;

имущество, предназначенное для создания, развития и обеспечения охраны лечебно-оздоровительных местностей и курортов местного значения;

имущество, предназначенное для организации и осуществления экологического контроля;

имущество, предназначенное для организации охраны общественного порядка муниципальной милицией;

имущество, предназначенное для обеспечения общедоступного и бесплатного дошкольного, начального общего, основного общего, среднего (полного) общего образования, а также предоставления дополнительного образования и организации отдыха детей в каникулярное время;

имущество, предназначенное для оказания скорой медицинской помощи (за исключением санитарно-авиационной), первичной медико-санитарной помощи в амбулаторно-поликлинических и больничных учреждениях, медицинской помощи женщинам в период беременности, во время и после родов;

архивные фонды, в том числе кадастр землеустроительной и градостроительной документации, а также имущество, предназначенное для хранения указанных фондов.

Взависимости от типа муниципального образования (поселение, муниципальный район, городской округ), в его собственности может находиться различный состав имущества. В соответствии со ст. 50 Федерального закона «Об общих принципах организации местного самоуправления в Российской Федерации» весь указанный выше перечень имущества разрешается иметь в собственности только городским округам. Перечень имущества, разрешённого иметь в собственности муниципальному району, несколько уже, чем перечень имущества, разрешённого иметь в собственности городскому округу. Для поселения этот перечень еще уже. Однако, по мнению законодателя, этого имущества должно быть достаточно для решения муниципальным образованием вопросов местного значения.

Как видно, в данном перечне отсутствуют магазины, рынки, предприятия общественного питания, автосервисы, гостиницы и другие объекты, с помощью которых многие муниципальные образования пополняют сегодня свои бюджеты. Более того, п. 5 ст. 50 гласит, что в случаях возникновения у муниципальных образований права собственности на имущество, не предназначенное для осуществления полномочий местного самоуправления, либо не соответствующее видам имущества, установленным п. 2 и 3 данной статьи, указанное имущество подлежит перепрофилированию (изменению целевого назначения имущества) либо отчуждению. Порядок и сроки отчуждения такого имущества устанавливаются федеральным законом.

Впереходных положениях Закона (ст. 85) указано, что органы местного самоуправления до 1 января 2009 г. осуществляют в порядке, предусмотренном законодательством о приватизации, отчуждение или производят перепрофилирование муниципального имущества, находящегося в муниципальной собственности на день вступления в силу данного Федерального закона, не соответствующего требованиям ст. 50 Федерального закона и не переданного в федеральную собственность или собственность субъекта РФ.

64

Сокращение объёмов муниципальной собственности и ограничение прав муниципалитетов в сфере использования муниципальной собственности с целью извлечения прибыли – основная тенденция развития института муниципальной собственности в современной России.

Принципиальными недостатками такого подхода, на наш взгляд, являются:

чрезмерная жёсткость (могут появляться и дополнительные функции, которые, согласно закону, могут выполнять органы местного самоуправления «при наличии собственных материальных ресурсов и финансовых средств» (ст. 14, 15, 16), а имущество иметь не могут (перечень закрытый));

на органы местного самоуправления поселений законом возложено создание условий для обеспечения жителей поселения услугами связи, общественного питания, торговли и бытового обслуживания (пп. 10 п. 1 ст. 14), а иметь в собственности помещения для сдачи в аренду под эти помещения они не могут.

Здесь возникают следующие проблемы, которые необходимо решать органам местного самоуправления:

1.Приватизация встроенных нежилых помещений в муниципальных жилых домах, не предназначенных для осуществления функций публичной власти, будет связана с потерей доходов местных бюджетов, поскольку налог на имущество от этих помещений будет значительно меньше, чем ставка арендной платы, и, кроме того, налог на имущество юридических лиц, который будут платить новые собственники нежилых помещений вместо арендной платы, предполагается сделать не местным, а региональным.

2.Из числа вопросов местного значения исключена социальная поддержка отдельных групп населения, в связи с чем объекты социального обслуживания (комплексные центры, дома временного пребывания, детские приёмники и т.д.) подлежат передаче в собственность субъектов РФ. Будут ли субъекты создавать государственные структуры для выполнения этих сугубо местных задач или возвратят их органам местного самоуправления в качестве госполномочий? От этого зависит судьба данных объектов.

3.Безусловной приватизации подлежат объекты торговли, общественного питания

ислужбы быта. Однако не всегда в этих сферах можно создать конкурентную среду, на что уповают авторы данного подхода. Если в небольшом городе имеется однаединственная муниципальная баня или библиотека, то по закону муниципальная власть должна их приватизировать, после чего никаких гарантий дальнейшего существования этих объектов не будет.

4.Муниципальные унитарные предприятия в большинстве своём подлежат преобразованию в хозяйственные общества, многие на базе муниципального имущества. Здесь закон даёт муниципальной власти некоторую свободу маневра.

Органы местного самоуправления должны осмыслить возникающую новую ситуацию, провести инвентаризацию муниципального имущества с точки зрения критериев его дальнейшего использования и выработать комплекс мер по подготовке отдельных объектов к приватизации и по повышению эффективности использования имущества, сохраняемого в составе муниципальной собственности.

Муниципальная собственность – одно из обязательных условий существования самостоятельного муниципального образования. Процесс её формирования ещё не завершён, как и не завершён порядок формирования муниципальных образований.

65

СЕКЦИЯ 4 ЕСТЕСТВЕННЫЕ ТЕХНИЧЕСКИЕ НАУКИ

14 марта 2008 года

Победители

I место

М.И. Зорин,

студент 5 курса (гр. Т-31) научный руководитель Н.П. Старикова, д-р. с.-х. наук, профессор, преподаватель кафедры товароведения

НОВЫЙ ФУНКЦИОНАЛЬНЫЙ КИСЛОМОЛОЧНЫЙ ПРОДУКТ − ЙОГУРТ С ДОБАВЛЕНИЕМ РАЗЛИЧНЫХ ДОЗ СУХОЙ ВОДОРОСЛИ ЛАМИНАРИИ

Йогурты с ламинарией – йогурты, которые хочется пить! (Йогурты всегда, а без йогурта – никуда!

Йогурты с ламинарией – это не только вкусно, но и полезно!)

Недостаток биологически активных веществ в продуктах питания является одной из важнейших причин роста заболеваемости. Обусловливается это тем, что при технологических процессах производства продуктов, их переработке, хранении значительная часть биологически активных веществ, в том числе витаминов и микроэлементов, теряется. Поэтому во всём мире основным способом сохранения здоровья населения и повышения качества продуктов является обогащение их биологически активными компонентами. Выбор конкретного компонента или их ряда должен осуществляться с учётом их совместимости между собой и с другими веществами, входящими в состав продукта. Также необходимо учитывать, что вносимые компоненты не должны ухудшать органолептические и физико-химические свойства продукта.

Обзор литературных источников отечественных и зарубежных исследований показывает, что в рационах населения наблюдается дефицит йода и селена [1, 2]. Для профилактики йод- и селен-дефицитных заболеваний населения в настоящие время пытаются создать продукты с лечебно-профилактическим направлением с использованием натурального сырья и натуральных биологически активных добавок.

Регулирование йодного обмена в организме − это сложный биохимический процесс, связанный, прежде всего, с синтезом и метаболизмом тироидных гормонов. Тироидные гормоны регулируют основной обмен, расход углеводов, белков, жиров в организме и в процессе теплообразования.

Накапливается всё больше данных о том, что функционирование щитовидной железы и периферический метаболизм тироидных гормонов зависят не только от йода, но и других микроэлементов, в частности селена [3].

Селен в виде селеноцистена (селен + аминокислота цистин) входит в состав фермента, участвующего в превращении прогормона тироксина и трийодтиронина. Поэтому поступление селена в организм человека с пищей, особенно подвергнутого воздействию радиоактивным йодом, крайне необходимо.

По данным эпидемиологических исследований Института питания при РАМН и клинических исследований на территории России, в рационах населения количество

66

селена не превышает 30−60 мкг, а физиологическая потребность в данном элементе для человека составляет около 100 мкг.

Недостаточное количество селена в рационе человека снижает его устойчивость к различного рода неблагоприятным факторам, то есть вызывает слабость, повышенную утомляемость, снижаются противоинфекционный и пртоивоопухолевый иммунитет, а также функциональная активность щитовидной и поджелудочной железы и печени.

Исходя из изложенного, нами были проведены исследования по обогащению кисломолочного продукта − йогурта йодом, селеном и другими биологически активными веществами путём включения в его состав водоросли ламинарии или морской капусты. Незаурядные целебные качества водоросли ламинарии обусловлены тем, что её белковый, жировой и углеводный состав по своим биологическим характеристикам выгодно отличается от состава наземных растений. Кроме того, в ламинарии в органической форме содержится йод и селен, а также альгиновые кислоты, фукоидин, маннит, витамины, а в белке содержатся все незаменимые аминокислоты. Следует отметить, что альгиновая кислота, фукоидин, манит в наземных растениях не содержатся, а попадая в организм, они выполняют различные функции. Альгиновая кислота – это уникальный компонент, выполняющий в организме такие функции, как универсальный токсисорбент, выводящий из организма различного рода токсины. Помимо этого, альгиновая кислота защищает организм от внешних воздействий и обладает регенеративной функцией.

Морская капуста, или водоросль ламинария, способствует активизации иммунобиологической защиты организма, усиливает лечебный эффект при онкологических и сердечно-сосудистых заболеваниях, восстанавливает витаминноминеральную недостаточность.

Высокое содержание в водоросли ламинарии альгиновых кислот, фукоидина, позволяет формировать и структуру пищевых продуктов.

Цель наших исследований − разработка нового экологически безопасного кисломолочного продукта − йогурта на основе коровьего молока и биологически активной добавки из водоросли ламинарии.

Задачи исследования: определить оптимальную дозу ввода в йогурт водоросли ламинарии, не ухудшающую его органолептические и физико-химические свойства, увеличить концентрацию в йогурте органического йода и селена.

Для приготовления йогурта нами было использовано молоко питьевое пастеризованное «Российское» классическое с массовой долей жира 3,2 %, произведенное ЗАО «Вяземский молочный комбинат», сухая измельченная морская водоросль ламинария и лиофилизированная концентрированная молочная закваска для прямого внесения в перерабатываемое молоко YO-MIX™ 495 LYO 100 DCU Danisco Cultures швейцарского производства. Состав закваски: Streptococcus thermophilus и Lactobacillus delbrueckii подвид bulgaricus.

Так как до настоящего времени водоросль ламинария при производстве йогурта не использовалась, следовательно, дозы её ввода в йогурт были неизвестны. Поэтому мы в своих исследованиях попытались определить оптимальные дозы ввода сухой ламинарии, не оказывающие отрицательное влияние на органолептические и физикохимические показатели.

В процессе исследований нами было проанализировано 5 доз сухой ламинарии, которую вводили в количестве 0,5; 1,0; 2,0; 3,0; 5,0 г на 1 литр молока.

Технология приготовления йогурта. Молоко 3,2 % жирности подогревали до температуры 95 ºС, охлаждали до температуры 60−65 ºС. При данной температуре в

67

молоко вносили ламинарию. Смесь молока и ламинарии охлаждали до температуры 38−40 ºС и вносили закваску. Полученную смесь помещали в йогуртницу и выдерживали при температуре 38−40 ºС в течение 6 часов. За процессом ферментации наблюдали по изменению уровня рН, определяемого через каждые 2 часа. По истечении 6 часов содержимое из йогуртницы извлекали, охлаждали до температуры 8−10 ºС и проводили органолептическую оценку, а также определяли активную и титруемую кислотность, массовую долю жира, белка и лактозы.

Перед тем как внести ламинарию и закваску, в молоке была определена массовая доля жира, белка, лактозы, уровень рН и титруемая кислотность.

Проведённые анализы показали, что в молоке массовая доля жира составила 3,2 %, белка − 2,7 %, титруемая кислотность находилась в пределах 16−18 ºТ, а рН на уровне

7,01−7,03.

Органолептическую оценку и определение физико-химических показателей в

йогурте проводили в соответствии с требованиями ГОСТ 51331-99. Одновременно была определена концентрация йода и селена при внесении различных доз ламинарии в йогурт.

Органолептическую оценку йогурта при внесении различных доз ламинарии приводим в таблице 1.

Таблица 1 − Органолептическая оценка йогуртов при внесении в них различных доз ламинарии

Массовую долю жира, белка, лактозы в молоке и приготовленном из него йогурте, в зависимости от вводимой дозы ламинарии, приводим в таблице 2.

68

Таблица 2 − Массовая доля жира, белка, лактозы в молоке и йогурте, приготовленном с различными дозами ламинарии

Как видно из приведённых данных, концентрация жира, белка, лактозы в йогурте не увеличилась и оставалась на уровне содержания в молоке, за исключением белка: его концентрация, хотя и незначительно, но имела тенденцию к увеличению. Следовательно, при приготовлении йогурта при включении в его состав различных доз сухой ламинарии содержание основных питательных веществ в готовом йогурте не снизилось.

По количеству титруемой кислоты и величине рН можно судить о степени готовности йогурта. Нарастание титруемой кислотности и снижение величины рН в йогурте, в зависимости от доз ламинарии и продолжительности ферментации, приводим в таблице 3.

Из данных таблицы видно, что количественное содержание ламинарии в йогурте не влияло на нарастание титруемой кислотности и на величину рН. Нарастание кислотности происходило за счёт жизнедеятельности микроорганизмов закваски. Через шесть часов ферментации кислотность в йогурте при различных дозах ламинарии, нарастание кислотности соответствовало концентрации для готового йогурта.

Таблица 3 − Титруемая кислотность и величина рН в йогурте, в зависимости от вводимых доз ламинарии

В 1 г сухой ламинарии, по данным наших исследований, содержится от 180 до 240 мкг йода и 50 мкг селена. При добавлении сухой ламинарии в количестве 3 г на 1 литр молока, дополнительно вводится 540−720 мкг йода и 150 мкг селена, а с пятью граммами сухой ламинарии соответственно йода − 900-1200 мкг, селена − 250 мкг.

Согласно ГОСТ 51331-99, концентрация сухого обезжиренного молочного остатка в йогурте без наполнителей должна быть не менее 9,5 %, для фруктового (овощного)

69

йогурта не менее 8,5 %. Содержание сухого обезжиренного остатка в йогурте, приготовленном с дозой ламинарии 3 г, составило 8,8 %, а при дозе 5 г − 9,2 %.

Суточная потребность человека в йоде, по современным оценкам нутрициологов, составляет 100−150 мкг/сутки, а физиологическая потребность в селене находится в пределах 55−100 мкг. Следовательно, при включении в состав йогурта сухой ламинарии в количестве 3 г концентрация йода увеличивается до 720 мкг, а селена − до 150 мкг. При введении в состав йогурта 5 г сухой ламинарии концентрация йода возрастает до 1200 мкг, а селена до 250 мкг.

Если человек будет потреблять 200 г йогурта, в который вводили сухую ламинарию

вколичестве 3 г, то суточная потребность в йоде будет удовлетворяться полностью, а в селене на 15−20 %.

Из приведённых данных исследований видно, что введение в состав йогурта водоросли ламинарии значительно увеличивает количество функционально значимых микронутриентов питания, в первую очередь таких, как йод и селен. Исходя из полученных данных, считаем, что целесообразно использовать ламинарию в качестве биологически активной пищевой добавки при производстве кисломолочных продуктов,

вчастности йогурта.

Полагаем, что исследования в этом направлении должны быть продолжены, особенно в технологическом аспекте, а также в изучении продолжительности сохранности йогуртов при включении в их состав ламинарии.

Литература

1.Басати З. К. Использование сухой морской водоросли ламинарии для повышения пищевой ценности рассольных сыров // Хранение и переработка сельхозсырья. 2007. № 6. С. 59.

2.Руднева А. И. Новые продукты для йодопрофилактики // Рыбная промышленность. 2005. № 4. С. 32.

3.Коваль П. В. Кефир с добавкой морской капусты // Молочная промышленность. 2006. № 5. С. 71.

IIместо

Л.А. Стройков,

студент 2 курса (гр. ИСЭ-61) научный руководитель А.Н. Родионов, д-р. техн. наук, профессор, завкафедрой информационных систем в экономике

ПРОБЛЕМА УЯЗВИМОСТИ WEB-ПРИЛОЖЕНИЙ: НЕСАНКЦИОНИРОВАННЫЙ ДОСТУП К БД

Сегодня всё чаще разработчики программного обеспечения используют в работе web-приложений базы данных. Как правило, в качестве СУБД (системы управления базами данных) разработчики выбирают MySQL, MSSQL, Oracle или Postgres. Причём самыми распространёнными в мире являются именно СУБД MySQL и MSSQL. Для написания web-приложений наиболее часто привлекаются языки программирования

PHP, Perl, а так же платформа ASP.NET.

В процессе создания web-приложений разработчики допускают большое число ошибок, приводящих к возможности получения несанкционированного доступа к

70

конфиденциальной информации, что может использоваться для её модификации и удаления.

Сказанное является прямым следствием отсутствия единой комплексной системы мер по защите web-приложений и СУБД, что свидетельствует о неудовлетворительном профессиональном уровне разработчиков программного обеспечения, ориентированного на предоставление различных web-сервисов.

Целью настоящей работы является анализ уязвимостей web-приложений и разработка способов защиты баз данных от этих уязвимостей.

1. Особенности доступа к базам данных из web-приложений

Взаимодействие web-приложений с системами управления базами данных (СУБД) происходит следующим образом. Сначала приложение должно получить доступ к СУБД путем авторизации, после чего, в случае успешной авторизации, происходит обращение к выбранной базе данных.

В web-приложениях, работающих с базами данных, можно выделить общую схему их взаимодействия с СУБД, включающую:

1.Прохождение авторизации;

2.Получение доступа к БД;

3.Выборку данных из БД.

Авторизация может быть успешной (рисунок 1) и неуспешной (рисунок 2). Соответственно пользователь может получить и не получить доступ к БД:

Рисунок 1 − Успешная авторизация

Рисунок 2 − Неуспешная авторизация

Таким образом, мы видим, что доступ к БД осуществляется путём прохождения авторизации посредством обращения к СУБД. Доступ к БД можно получить, минуя СУБД, но этот случай в работе не рассматривается.

71

2.Подходы к защите баз данных: разновидности и краткая характеристика

Защиту данных, хранящихся в БД, от несанкционированного доступа

обеспечивают два посредника:

-СУБД;

-web-приложение.

На уровне СУБД существуют методы, обеспечивающие следующее:

-разграничение прав доступа пользователей к БД;

-шифрование паролей пользователей.

Права пользователей в СУБД распределяются в соответствии с политикой безопасности. Рекомендуется использовать отдельные учётные записи для разных баз данных с максимально допустимым понижением привилегий. Тем не менее практика показывает, что данное правило далеко не всегда соблюдается.

Шифрование паролей – более распространенная практика. Но и это не является стопроцентной гарантией защиты БД от несанкционированного доступа.

В качестве примера шифрования паролей рассмотрим процедуру шифрования паролей в СУБД MySQL. Версии данной СУБД ниже 4.х используют MySQL-хэш (специальную хэш-функцию). Зашифрованный с помощью MySQL-хэш пароль «password» всегда будет иметь следующий вид:

5D2E19393CC5EF67

Эксперимент по подбору паролей показал, что для успешного перебора пароля (длиной до 7 символов) по MySQL-хэшу необходимо, в среднем, около 15 минут (тестировалось на ПК с процессором Celeron 1.6 Мгц и 512 Мб ОЗУ). Однако в версиях СУБД MySQL, начиная с 4.х и выше, появилась возможность использовать другой алгоритм - SHA-1. Зашифрованный посредством него пароль «password» имеет вид:

5BAA61E4C9B93F3F0682250B6CF8331B7EE68FD8

Подбор пароля длиной до 7 символов путём bruteforce-атаки (методом прямого перебора) в этом случае может занять от нескольких часов до нескольких дней (в зависимости от длины пароля).

На уровне web-приложений защиту информации можно обеспечить посредством:

-фильтрации значений передаваемых параметров в web-сценариях;

-сокрытия информации об ошибках web-сценариев;

-шифрования данных, хранящихся в БД.

Актуальность первых двух способов вытекает из статистики реальных угроз, осуществляемых посредством включения собственных программных кодов в незащищённые web-сценарии или статистики атак, использующих информацию об ошибках при выполнении web-сценариев.

Фильтрация – специфический термин, используемый в системах безопасности, под которым понимается обработка значений, передаваемых параметрам web-приложений.

Фильтрация значений передаваемых параметров в web-сценариях реализуется, как правило, с помощью стандартных функций языков программирования. К примеру, в PHP для этих целей используют такие функции:

−htmlspecialchars();

−stripslashes();

−str_replace();

−preg_match();

−addslashes();

72

В случае, когда отсутствует фильтрация значений, возникает возможность внедрения собственных SQL-запросов к СУБД:

http://site.com/index.php?id=9’+SQL − запрос к СУБД.

В данном примере параметру «id» (переменная «$id» в web-сценарии index.php) было передано некорректное значение с последующим SQL-запросом. Избежать подобной ситуации можно было бы, используя фильтрацию значений переменной «$id»

в web-сценарии index.php:

htmlspecialchars($id); addslashes($id);

и т.д.

Сокрытие информации об ошибках web-сценариев можно осуществить в PHP несколькими способами. Например, отключив сообщения об ошибках в конкретно взятом web-сценарии:

error_reporting(0).

В качестве криптографического алгоритма, применяемого при шифровании паролей пользователей, хранящихся в БД, обычно используют MD5 или его модификации. В PHP для этого предусмотрена специальная функция:

md5().

Практика показывает, что вышеперечисленные методы крайне редко используются web-программистами, а если и используются, то далеко не всегда эффективны.

3.SQL-injection как наиболее распространенный тип уязвимостей webприложений

Среди различных типов уязвимостей web-приложений наиболее часто задействуются так называемые SQL-injection. SQL-injection – это уязвимость, позволяющая внедрять собственный запрос к СУБД в уже существующий запрос, используемый web-сценарием. Как правило, при успешном выполнении сторонних запросов злоумышленник получает авторизированный доступ к БД с правами доступа к таблицам, содержащим данные о категориях пользователей, уровнях доступа и паролях.

Рассмотрим механизм поиска и эксплуатации уязвимостей типа SQL-injection, включающий следующие этапы:

1.Поиск web-сценариев, потенциально взаимодействующих с СУБД через внешние передающиеся параметры.

2.Умышленное изменение передаваемых web-сценарием параметров к СУБД на некорректные.

3.Оценка реакции web-сценария на переданные ложные параметры.

4.Выявление наличия фильтрации в web-сценарии, используемом при реализации уязвимости.

5.Составление стороннего запроса и внедрение в запрос web-сценария с учётом наличия/отсутствия какой-либо фильтрации передающихся параметров.

6.Получение информации о СУБД (версия СУБД, название БД, имя пользователя).

7.Подбор названия таблиц БД и полей таблиц.