Объекты стандартизации в профилях технических средств ис

Профили автоматизированных рабочих мест (АРМ) и профили серверов определяются, прежде всего, составом функций, которые задаются при декомпозиции ИС на функциональные узлы. Реализация этих заданных функций связана с требуемыми параметрами и конфигурациями аппаратуры. Они должны обеспечивать поддержку операционных систем, функции которых указаны выше.

Объекты стандартизации в профилях телекоммуникационной среды

Функции обработки транзакций данных (в соответствии с прикладным уровнем эталонной модели взаимосвязи открытых систем OSI/RM).

Функции доступа к файлам, расположенным в любом узле неоднородной сети (FTAM) и передачи файлов (FTP).

Функции вызова удаленных процедур, расположенных в узлах распределенной среды (RPC).

Функции передачи сообщений (электронная почта).

Функции службы каталогов.

Функции сетевой поддержки гетерогенных платформ, базирующихся на различных операционных системах.

Протоколы и интерфейсы сетей Интернет/Интранет.

Объекты стандартизации в профилях администрирования

Функциональная область профилей администрирования определяется в концептуальной модели проекцией плоскости основных функций на плоскость функций системного и сетевого администрирования.

Объекты стандартизации в профилях защиты информации

В связи с необходимостью комплексного подхода к обеспечению защиты информации и с разными вариантами распределения функций защиты информации между приложениями и средой, профиль защиты информации рассматривается как отдельный функциональный профиль ИС. Комплексный подход предполагает учет таких свойств информационной безопасности ИС, как:

• доступность информационных ресурсов;

• обеспечение целостности программ и данных;

• обеспечение защиты от несанкционированного доступа.

Объекты стандартизации в профилях средств поддержки создания, сопровождения и развития программного обеспечения информационных систем

Состав встроенных в ИС инструментальных средств должен быть подмножеством средств инфраструктуры проекта ИС, применяемых при её создании.

Профили этих объектов описывают инструментальные средства, встраиваемые в ИС и работающие в среде ИС. Функциональная область этих профилей является проекцией матрицы основных функций на плоскость встроенных инструментальных средств.

46. Объекты стандартизации в профилях жизненного цикла ИС.

47. Структура сервисов в стандарте 14252.

Категории услуг Сервисы среды

Услуги человеко-машинного взаимодействия Сервисы командного пользовательского интерфейса

Сервисы символьного пользовательского интерфейса

Сервисы оконного пользовательского интерфейса

Сервисы графического пользовательского интерфейса

Сервисы поддержки разработки прикладного программного обеспечения

Системные услуги Языковые сервисы

Сервисы ядра [операционной системы]

Категории услуг Сервисы среды

Информационные услуги Сервисы баз данных

Сервисы обмена данными

Сервисы обработки транзакций

Услуги коммуникаций Коммуникационные сервисы

Межкатегорийные услуги (Cross-Category Services) Сервисы интернационализации

Сервисы защиты информации (информационной безопасности)

Сервисы управления системой (System Management Services)

Языковые сервисы

В целях обеспечения переносимости приложений информационных систем между разными аппаратно-программными платформами на уровне исходных кодов необходимо использовать стандартизованные языки программирования и инструментальные средства разработки прикладных программ.

Поэтому спецификации языков программирования и компиляторы рассматриваются как элементы среды открытых систем OSE, соответствующие международным стандартам. А соответствие используемых компиляторов международным стандартам должно быть подтверждено испытательными центрами, аккредитованными в установленном порядке. При этом, когда требование обеспечить переносимость приложений является обязательным, необходимо избегать использования расширений языков программирования, не соответствующих общепринятым стандартам на эти языки.

Сервисы системного ядра

Обычно являются частью операционной системы прикладной платформы, на которой выполняются приложения. Они обеспечивают переносимость и интероперабельность прикладного программного обеспечения за счет средств управления ресурсами платформы: процессами, памятью, файлами и вводом-выводом. В частности, такие сервисы относятся и к управлению выполнением приложений в распределенных системах.

Коммуникационные сервисы

Коммуникационные сервисы являются компонентами прикладной платформы. Прямой доступ к ним для прикладных программ и пользователей реализуется через стандартизованные API, хотя многие из этих сервисов выражаются в терминах "сетевых" возможностей и традиционно считаются сетевыми сервисами.

Сервисы баз данных

Сервисы баз данных реализуются штатными средствами СУБД, применяемых при создании информационных систем.

Сервисы обмена данными

Сервисы обмена данными между приложениями или компонентами одного и того же приложения поддерживают обмен данными с использованием ряда различных механизмов: плоских файлов, сетевых сообщений, полей баз данных.

Сервисы обработки транзакций

Сервисы обработки транзакций (Transaction Processing – TP), рассматриваемые в данном подразделе отчета отражают механизмы транзакций, характерные для работы с базами данных. Место этих сервисов в эталонной модели среды открытых систем долгое время было дискуссионным – их относили к областям управления базами данных, операционных систем, а в последнее время – к области коммуникаций.

Сервисы командного пользовательского интерфейса

Командные языки пользовательского интерфейса в POSIX OSE указаны на основе известных реализаций ОС типа Unix.

Сервисы пользовательского интерфейса, основанного на символах

Определяют интерфейсы API с символьными терминалами и взгляд на взаимодействие между пользователем и терминальным оборудованием.

Сервисы оконного пользовательского интерфейса

Сервисы оконных систем являются наиболее современными средствами поддержки прямого человеко-машинного взаимодействия. Пользовательские интерфейсы в этом случае базируются на наборах меню или указаниях, которые пользователь дает с помощью визуальных дисплеев, накладных шаблонов графических планшетов, светового пера. Во многих случаях такие технологии стали уже стандартами "де-факто" и неформально приняты сообществом пользователей информационных систем.

Сервисы графического пользовательского интерфейса

Эти сервисы играют важную роль в POSIX OSE, поскольку они используются сегодня во многих областях применения в промышленности, бизнесе, правительственных учреждениях, образовании, предпринимательстве, а с недавних пор и в домашних условиях, число таких приложений очень быстро растет с увеличением их графических возможностей. К таким областям относятся собственно приложения, обеспечивающие графический пользовательский интерфейс, системы автоматизации проектирования, системы электронных публикаций, системы моделирования и визуализации результатов для научных исследований, искусство и управление технологическими процессами.

Сервисы поддержки разработки прикладного программного обеспечения

Сервисы, описываемые в данном разделе, обеспечивают разработку прикладного программного обеспечения и его выполнение на прикладной платформе. Традиционными средствами, реализующими эти сервисы, являются текстовые редакторы, компиляторы и компоновщики.

Эталонная модель определяет интерфейсы сервисов поддержки разработки приложений, которые влияют на переносимость приложений и системную интероперабельность.

48. Профили жизненного цикла ИС.

Организующим ядром полного профиля служат нормативные и методические материалы, регламентирующие жизненный цикл и качество ИС или их компонент. Выбор и применение таких стандартов создает базу для широкого применения методов и средств системной и программной инженерии, создает основу обеспечения высокого уровня качества создания и применения ИС.

Совокупность стандартов, определяющих набор процессов (этапов) жизненного цикла, адаптированный для конкретной ИС, содержание и применение этих процессов, определяет профиль жизненного цикла или технологический профиль ИС.

Этот набор стандартов должен быть упорядочен на основе выбранной модели жизненного цикла, в качестве которой могут быть каскадная модель, каскадная модель с промежуточным контролем или спиральная модель.

Наиболее важными базовыми стандартами и методологическими документами, относящимися к жизненному циклу систем и их программного обеспечения, а также определяющими требования к построению и функционированию ИТ-служб, являются:

- ГОСТ 34.601-90. Автоматизированные системы. Стадии создания;

- ISO/IEC 15288:2002, Systems engineering. System life cycle processes;

- ГОСТ Р ИСО/МЭК 12207-99. Информационная технология. Процессы жизненного цикла программных средств.

Кроме того, имеются дополнительные стандарты по применению ГОСТ Р ИСО/МЭК 12207-99 и ISO/IEC 15288:

• ГОСТ Р ИСО/МЭК ТО 15271-2002. Информационная технология. Руководство по ИСО/МЭК 12207;

• ГОСТ Р ИСО/МЭК ТО 16326-2002. Программная инженерия. Руководство по применению ГОСТ Р ИСО/МЭК 12207 при управлении проектом;

- ISO/IEC TR 19760:2003 Systems engineering -- A guide for the application of ISO/IEC 15288 (System life cycle processes) по применению ISO/IEC 15288.

Стандарты ГОСТ 34.601-90, ГОСТ Р ИСО/МЭК 12207-99 и ISO/IEC 15288, с точки зрения номенклатуры рассматриваемых процессов, можно рассматривать, как вложенные друг в друга.

Кроме стандартов, регламентирующих жизненный цикл систем (или их программной части), в настоящее время все большее распространение получает подход более высокого уровня, когда на корпоративном уровне рассматривается создание и применение корпоративной информационной инфраструктуры. Это направление базируется на наборе книг, составляющих библиотеку методов организации ИТ-инфраструктуры (IT Infrastructure Library – ITIL), которая, в свою очередь, стала основой дисциплины Управления ИТ-услугами (IT Service Management – ITSM). Этот подход можно рассматривать, как управление ИС на стадии ее эксплуатации, с точки зрения предоставления ИТ-службой на ее основе ИТ-услуг заданного качества корпоративным бизнес-процессам.

Для практического внедрения ITSM разработаны референсные модели – фирмой Hewlett-Packard референсная модель ITSM Reference Model и фирмой Microsoft модель Microsoft Operations Framework (MOF). Эти модели рассматривают работу ИТ-инфраструктуры с точки зрения жизненного цикла ИТ-услуг от момента их создания до момента их модернизации или замены новыми услугами.

49. Модели жизненного цикла.

Под моделью жизненного цикла обычно понимается структура, определяющая последовательность выполнения и взаимосвязи процессов, действий и задач на протяжении жизненного цикла. Из существующих в настоящее время моделей наиболее распространены две: каскадная и спиральная. Они принципиально различаются самим подходом к информационной системе и ее программному обеспечению.

Суть каскадного метода заключается в разбиении всей разработки на этапы, причем переход от предыдущего этапа к последующему осуществляется только после полного завершения работ предыдущего этапа. Соответственно на каждом этапе формируется законченный набор проектной документации, достаточной для того, чтобы разработка могла быть продолжена другой группой разработчиков. Другим положительным моментом каскадной модели является возможность планирования сроков завершения работ и затрат на их выполнение. Применительно к автоматизированным системам и программному обеспечению у каскадной модели есть один существенный недостаток - очень сложно уложить реальный процесс создания автоматизированной системы или программного обеспечения в жесткую схему и поэтому постоянно возникает необходимость возврата к предыдущим этапам с целью уточнения и пересмотра ранее принятых решений. Результатом такого конфликта стало появление модели с промежуточным контролем, которую представляют или как самостоятельную модель, или как вариант каскадной модели. Эта модель характеризуется межэтапными корректировками, удлиняющими период разработки изделия, но повышающими надежность.

Однако и каскадная модель, и модель с промежуточным контролем обладают серьезным недостатком - запаздыванием с получением результатов. Данное обстоятельство объясняется тем, что согласование результатов возможно только после завершения каждого этапа работ. На время же проведения каждого этапа требования жестко задаются в виде технического задания. Так что существует опасность, что из-за неточного изложения требований или их изменения за время создания автоматизированной системы или программного обеспечения создание конечного продукта окажется трудоемким и длительным. Для преодоления этого недостатка была создана спиральная модель, ориентированная на активную работу с заказчиками (пользователями) и представляющая разрабатываемую автоматизированную систему (программное обеспечение) как постоянно корректируемую во время разработки. В спиральной модели основной упор делается на этапы анализа и проектирования, на которых реализуемость технических решений проверяется путем создания прототипов. Спиральная модель позволяет начинать работу над следующим этапом, не дожидаясь завершения предыдущего. Спиральная модель имеет целью как можно раньше ознакомить пользователей с работоспособным продуктом, корректируя при необходимости требования к разрабатываемому продукту и каждый "виток" спирали означает создание фрагмента или версии. Основная проблема спирального цикла - определение момента перехода на следующий этап, и возможным ее решением является принудительное ограничение по времени для каждого из этапа жизненного цикла. Наиболее полно достоинства такой модели проявляются при обслуживании программных средств.

Сравнивая эти модели, можно сказать, что каскадная модель более универсальна, т. е. она применима к производству разных изделий и позволяет достичь хороших результатов, когда в самом начале разработки можно достаточно точно и полно сформулировать все требования, которые в процессе разработки изменяются незначительно. Для разных изделий просто будут изменяться количество и название этапов модели. Спиральная же модель более ориентирована именно на автоматизированные системы, особенно на программные продукты, поэтому при разработке автоматизированных систем и их программного обеспечения она предпочтительнее каскадной.

50. Система менеджмента качества.

ГОСТ Р ИСО 9000:2001. Системы менеджмента качества. Основные положения и словарь

ГОСТ Р ИСО 9001:2001. Системы менеджмента качества. Требования

ГОСТ Р ИСО 9004:2001. Системы менеджмента качества. Рекомендации по улучшению деятельности

1. Ориентация на потребителя.

2. Лидерство.

3. Вовлечение персонала.

4. Процессный подход.

5. Системный подход.

6. Непрерывное улучшение.

7. Поход к принятию решений на основе фактов.

8. Взаимовыгодные отношения с поставщиками.

51. Закон о техническом регулировании.

Новый Федеральный закон регулирует отношения, возникающие при установлении как обязательных требований, так и добровольных правил и характеристик в отношении продукции, процессов (методов)производства, эксплуатации, хранения, перевозки, реализации и утилизации, выполнения работ или оказания услуг, а также по оценке соответствия.

В терминологической части закона введены некоторые новые понятия. «Технический регламент» определен как «документ, который принят международным договором Российской Федерации, ратифицированным или в порядке, установленном законодательством Российской Федерации, или федеральным законом, или указом Президента Российской Федерации, или постановлением Правительства Российской Федерации, и устанавливает обязательные для применения и исполнения требования к объектам технического регулирования (продукции, в том числе зданиям, строениям и сооружениям, процессам производства, эксплуатации, хранения, перевозки, реализации и утилизации)».

Основной целью принятиятехнических регламентов является установление минимально необходимых требований, обеспечивающих различные виды безопасности продукции и процессов (химическую, биологическую, ядерную и радиационную безопасность, взрывобезопасность и т.п.). Содержащиеся в технических регламентах обязательные требования являются исчерпывающими, имеют прямое действие на всей территории страны и могут быть изменены только путем внесения изменений и дополнений в соответствующий технический регламент.

Механизм разработки технических регламентов становится более демократичным и гласным в сравнении с действующим. Разработчиком проекта технического регламента может быть любое лицо. Предусмотрен обязательный порядок широкого обсуждения разрабатываемых норм. Так, требуется публикация уведомления о разработке проекта технического регламента, а затем и самого проекта. При доработке проекта технического регламента необходимо проводить его публичное обсуждение, учитывать замечания заинтересованных лиц. Аналогичный порядок предусмотрен и в отношении стандартов.

Экспертиза проектов технических регламентов осуществляется экспертными комиссиями, в состав которых на паритетных началах включаются представители федеральных органов исполнительной власти, научных организаций, общественных объединений предпринимателей и потребителей.

Стандартизация в соответствии с законом осуществляется на основе добровольного применения стандартов, максимального учета при их разработке законных интересов заинтересованных лиц, по возможности применения международных документов как основы разработки национальных стандартов, обеспечения условий для единообразного применения стандартов.

Из форм подтверждения соответствия законом предусмотрены: добровольная (в форме добровольной сертификации) и обязательная (в форме декларирования соответствия или обязательной сертификации). Обязательное подтверждение соответствия проводится только в случаях, установленных соответствующим техническим регламентом и исключительно на соответствие требованиям технического регламента. Формы и схемы обязательного подтверждения соответствия (сертификация, декларация производителя и т.п.) могут устанавливаться только самим техническим регламентом, а не назначаться чиновниками, как это делается сегодня. С законом несовместима практика применения различных требований и правил в части подтверждения соответствия к поставщикам однотипной продукции. Не допускается также принуждение к добровольному подтверждению соответствия.

Принятый закон во многом отвечает принципам Всемирной торговой организации. Речь, в частности, идет о Соглашении по техническим барьерам в торговле (ТБТ)

Следует подчеркнуть, что новый закон является рамочным. Его основная роль в том, чтобы служить юридической базой для принятия технических регламентов, которые и должны будут изменить практику технического регулирования в стране.

52. Интеграционные профили. Механизмы интеграции.

53. Профили информационных инфраструктур.

Вопросам формирования информационной инфраструктуры (ИИ) регионов России и страны в целом, интеграции России в мировое информационное пространство были посвящены в последние пять лет многочисленные выступления на конференциях и в печати представителей исполнительной и законодательной властей РФ, ведущих ученых в области информатики. Однако в большинстве случаев речь шла о социально-политических мотивах информатизации современного общества, о совершенствовании нормативно-правового обеспечения. В меньшей степени затрагивались вопросы реализации научно-технической политики в области информационной инфраструктуры, аналогичной инициативе Клинтона – Гора в США, и мероприятий по ее реализации.

Вместе с тем информационная инфраструктура в современном обществе должна иметь не меньшее, если не большее, значение, чем традиционные инфраструктурные составляющие: транспорт, связь, энергоснабжение и т.д. Поэтому формирование и развитие информационной инфраструктуры нуждаются в долгосрочном планировании и научно-технической политике государства. Реальностью движение России к информационному обществу станет тогда, когда научно-техническая политика государства в этой области будет закреплена нормативно-технической базой формирования и развития информационной инфраструктуры. Такая политика, кроме Концепции формирования информационного общества в России, декларирующей предпосылки и стратегические цели, нуждается в методологических основах создания комплекса нормативно-технических документов – профиля информационной инфраструктуры.

В настоящей работе предлагается методологический подход к формированию профиля национальной информационной инфраструктуры.

В нем сформулированы:

* общие подходы к определению основных компонентов информационной инфраструктуры;

* функциональный состав профиля информационной инфраструктуры как совокупности стандартов и спецификаций, которым должны удовлетворять компоненты инфраструктуры.

Профиль информационной инфраструктуры, принятый в качестве регионального стандарта, должен составлять концентрированное выражение единой технической политики информатизации и служить инструментом формирования и развития этой инфраструктуры на ближайшие годы и на перспективу.

Принятие типового профиля регионами России является одним из шагов на пути формирования единой национальной < информационной инфраструктуры России и перехода к информационному обществу.

Предлагается следующее содержание профиля информационной инфраструктуры (ИИ) региона России.

1. Области первоочередного использования информационной инфраструктуры (прикладные аспекты состава ИР общего пользования).

2. Категории ИР и рекомендуемые стандарты унифицированного представления ИР.

3. Архитектурные модели информационной инфраструктуры.

4. Рекомендуемые стандарты форматов обмена данными для различных прикладных аспектов.

5. Объекты стандартизации интерфейсов и протоколов взаимодействия в рамках ИИ.

6. Категории услуг телекоммуникационной среды.

7. Минимальный набор услуг интернет-провайдера в рамках ИИ данного региона.

8. Стеки протоколов телекоммуникационной среды.

9. Профиль метабазы информационных ресурсов.

10.Требования к нормативно-техническому обеспечению пользователей.

11.Требования к нормативно-техническому обеспечению ИИ (средства автоматизации ведения нормативной базы профиля ИИ).

12.Требования к унифицированным инструментальным средствам поддержки и развития ИИ.