Файловый архив студентов. Файловый архив студентов.
1302 вуза, 5107 предмета.
/ Регистрация
FAQ Обратная связь Вопросы и предложения
Добавил:
Upload Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз:
Московский технологический институт "ВТУ"
Предмет:
[НЕСОРТИРОВАННОЕ]
Файл:
Problemy_i_metodika_formirovania_profiley_otkry...doc
Скачиваний:
0
Добавлен:
01.04.2025
Размер:
376.83 Кб
Скачать
►Содержание►

3. Категории и виды профилей ис

В зависимости от сферы распространения профилей ИС рассматриваются следующие их категории:

  • профили конкретных ИС, определяющие стандартизованные проектные решения в пределах проекта данной ИС и имеющие статус документации проекта в части нормативных требований или статус стандарта предприятия, для которого создается эта ИС;

  • профили группы типовых тиражируемых ИС, предназначенных для определенной области применения, имеющие статус отраслевого (ведомственного) стандарта для этой области или статус стандарта организации, разрабатывающей и поставляющей такие ИС (системного интегратора).

  • стратегические профили для определенной области применения ИС, определяющие ориентацию информатизации этой области на долгосрочный период, например, профили переносимости приложений между разными ИС в этой области.

4. Принципы построения и структура профиля ис.

Необходимость стандартизации интерфейсов и протоколов для области телекоммуникаций была понята еще 20 лет назад. В отрасли связи сложились подходы и методология, без которых немыслимо было бы построение сетей передачи данных, локальных и глобальных вычислительных сетей. Были разработаны семиуровневая эталонная модель взаимосвязи открытых систем - OSI/RM [2] и соответствующие ей функциональные стандарты. При этом то, как должны быть построены открытые системы, между которыми устанавливается взаимосвязь, модель OSI/RM не устанавливает.

В зависимости от сферы распространения профилей ИС рассматриваются следующие их категории:

  • профили конкретных ИС, определяющие стандартизованные проектные решения в пределах проекта данной ИС и имеющие статус документации проекта в части нормативных требований или статус стандарта предприятия, для которого создается эта ИС;

  • профили группы типовых тиражируемых ИС, предназначенных для определенной области применения, имеющие статус отраслевого (ведомственного) стандарта для этой области или статус стандарта организации, разрабатывающей и поставляющей такие ИС (системного интегратора).

  • стратегические профили для определенной области применения ИС, определяющие ориентацию информатизации этой области на долгосрочный период, например, профили переносимости приложений между разными ИС в этой области.

Для этих целей предложена эталонная модель среды открытых систем – OSE/RM. Модель OSE/RM (рис. 1), принятая в качестве основы для предлагаемой методики, закреплена документами ISO / IEC [8].

В крупном плане концептуальная модель предусматривает разбиение ИС на приложения (прикладные программные комплексы), реализующие заданные функции ИС, и среду, обеспечивающую подготовку и выполнение (runtime) приложений. Между ними определяются стандартизованные интерфейсы прикладного программирования (API).

Кроме того, определяются стандартизованные интерфейсы взаимодействия данной ИС с внешней для нее средой - другими ИС и сетью Интернет и/или корпоративными сетями (EEI).

Спецификации функций компонентов ИС рассматриваются по четырем функциональным группам:

  • функции, обслуживающие интерфейс ИС с пользователями;

  • функции организации процессов обработки данных (системные функции среды);

  • функции представления и хранения данных;

  • коммуникационные функции.

Эти функции могут быть реализованы как приложениями, так и компонентами среды ИС. Их спецификации составляют плоскость основных функций ИС.

Функции системного и сетевого администрирования распределены между компонентами среды и приложений. Они образуют вторую плоскость концептуальной модели, в которую включаются управление приложениями, управление средствами пользовательского интерфейса, управление базами данных, управление процессами, обеспечиваемое операционными системами, управление коммуникационной сетью или отдельными узлами сети, управление средствами защиты информации.

Функции средств защиты информации в ИС также распределены между разными компонентами ИС. Часть из них реализуется штатными средствами, встроенными в операционные системы, СУБД, ПО промежуточного слоя (например, в мониторы транзакций), а часть обеспечивается специальными средствами защиты. Поэтому в концептуальную модель введена третья плоскость - функции защиты информации.

Наконец, четвертую плоскость составляют функции инструментальных средств, встроенных в ИС для поддержки ее эксплуатации и сопровождения.

В качестве иллюстрации на рис. 2 и 3 приведены модель среды распределенных вычислений (Distributed Computing Environment) по основным функциям и функциям защиты информации [9].

На рис. 2 приведены следующие службы DCE:

-   RPC  runtime - удаленный вызов процедур реализации протокола RPC поверх  транспортных протоколов сети TCP/IP или UDP/IP

-   DCE Threads-  слой поддержки создания, администрирования и синхронизации “нитей” управления в выполняемом  процессе

-   DTS  -  распределенная служба времени

-   DFS  - распределенная  файловая  система

-   CDS  -  служба  каталога ячейки DCE

-   GDS  -  служба глобального каталога  DCE

-   ATM I  -  интерфейс между приложениями и монитором транзакций (Стандарт X/Open XA - часть модели распределенной обработки  транзакций  X/Open  DTP).

Предлагаемая в настоящей работе концептуальная модель для построения профиля защиты информации в распределенных системах базируется на механизмах безопасности, которые определены стандартами OSF DCE. Среда распределенных вычислений DCE реализована большинством ведущих поставщиков программного обеспечения для распределенных систем. Она обеспечивает все услуги безопасности, необходимые для функционирования распределенных приложений, использующих механизм удаленного вызова процедур: услуги аутентификации, услуги управления доступом (авторизации), конфиденциальность данных, целостность данных, невозможность отказа от совершенных действий. Предлагаемая концептуальная модель представлена на рис. 3.

Структура полного профиля ИС включает в себя следующие группы подпрофилей (профилей более низкого уровня):

1. Профиль среды ИС, включающий в себя:

  • профиль основных функций среды ИС, содержащий спецификации интерфейсов прикладного программирования, функций ПО промежуточного слоя, СУБД, пользовательских интерфейсов, операционных систем и требований к аппаратным средствам, а также стеков протоколов телекоммуникационной среды;

  • профиль средств системного и сетевого администрирования;

  • профиль средств защиты информации;

  • профиль инструментальных средств, встроенных в ИС.

2. Вспомогательные профили, регламентирующие процессы создания, сопровождения и развития ИС и нормы на средства поддержки этих процессов. К ним относятся:

  • профили процессов жизненного цикла прикладного ПО ИС (по стандарту ISO 12207 [4]);

  • профили обеспечения качества прикладных программных средств ИС;

  • профили инфраструктуры проекта данной ИС.

Соседние файлы в предмете [НЕСОРТИРОВАННОЕ]
Помощь Обратная связь Вопросы и предложения Пользовательское соглашение Политика конфиденциальности