- •Общая характеристика процесса проектирования асоиу. Цели и этапы разработки консалтинговых проектов
- •Основные процессы жизненного цикла программного обеспечения асоиу
- •Модели жизненного цикла программного обеспечения асоиу. Подход rad.
- •1. Каскадная модель
- •2. Спиральная модель
- •3. Методология rad
- •Основные принципы методологии rad
- •Структурный подход к проектированию информационной системы. Функциональная модель асоиу. Количественный анализ диаграмм idef0 и dfd.
- •Объектно-ориентированный подход к анализу и проектированию информационной системы. Унифицированный язык моделирования uml.
- •Моделирование бизнес-процессов спецификация требований на основе структурного подхода.
- •Разработка модели защиты данных в асоиу.
- •Разработка пользовательского интерфейса.
- •Проектирование распределенной обработки данных.
- •Анализ и оценка производительности асоиу.
- •Управление проектом асоиу
- •Проектная документация асоиу. Требования госТов к документации, содержание документации.
- •Инструментальные средства проектирования асоиу.
- •Типизация проектных решений асоиу. Использование коробочных продуктов и адаптируемых интегрированных систем.
- •Самостоятельная разработка
- •Заказные системы
- •Тиражируемые (коробочные) продукты
- •Адаптируемые интегрированные системы
- •Адаптируемые интегрированные системы как платформа современных комплексных систем автоматизации
- •Графические средства представления проектных решений асоиу (idef, dfd, uml, erd и т.Д.)
- •Распределенная обработка данных.
- •Системное проектирование Программных систем на основе стандартизации.
- •Стандартизированные показатели качества сложных программных систем
- •Понятие и виды case-средств
- •Стандарты для информационных систем управления mrp, erp, csrp, crm
- •Аспекты внедрения erp-систем. Стратегии и типы производства
- •1 Производство на склад
- •2 Сборка под заказ.
- •3 Производство под заказ
- •4 Разработка под заказ
- •Стратегии производства и период поставки
- •Стратегии производства и методы планирования
- •Выбор типа управления производством
- •Эффективность внедрения корпоративной информационной системы. Традиционные финансовые методы
- •Эффективность внедрения корпоративной информационной системы.Качественные методы
- •Эффективность внедрения корпоративной информационной системы. Вероятностные методы
- •Характеристика рынка программного обеспечения по автоматизации деятельности организации. Состояние рынка программного обеспечения
- •Характеристика рынка программного обеспечения по автоматизации деятельности организации. Основные участники рынка информационных и телекоммуникационных технологий
- •Характеристика рынка программного обеспечения по автоматизации деятельности организации. Критерии выбора корпоративной информационной системы
- •Основные подходы внедрения кис
- •1. Эталонный процесс внедрения кис
- •Стратегии внедрения кис на примере “Баан”
- •Стратегии внедрения кис на примере корпорации “Парус”
Моделирование бизнес-процессов спецификация требований на основе структурного подхода.
На сегодняшний день в программной инженерии существуют два основных подхода к разработке ПО ИС: функционально-модульный или структурный. В его основу положен принцип функциональной декомпозиции, при которой структура системы описывается в терминах иерархии ее функций и передачи информации между отдельными функциональными элементами. Второй, объектно-ориентированный подход использует объектную декомпозицию.
Итак, сущность структурного подхода к разработке ПО ЭИС заключается в его декомпозиции (разбиении) на автоматизируемые функции: система разбивается на функциональные подсистемы, которые, в свою очередь, делятся на подфункции, те — на задачи и так далее до конкретных процедур. При этом автоматизируемая система сохраняет целостное представление, в котором все составляющие компоненты взаимоувязаны. При разработке системы "снизу вверх", от отдельных задач ко всей системе, целостность теряется, возникают проблемы при описании информационного взаимодействия отдельных компонентов.
Базовыми принципами структурного подхода являются:
принцип "разделяй и властвуй"
принцип иерархического упорядочения - принцип организации составных частей системы в иерархические древовидные структуры с добавлением новых деталей на каждом уровне.
принцип абстрагирования – выделение существенных аспектов системы и отвлечение от несущественных;
принцип непротиворечивости — обоснованность и согласованность элементов системы;
принцип структурирования данных - данные должны быть структурированы и иерархически организованы.
В структурном подходе используются в основном две группы средств, описывающих функциональную структуру системы и отношения между данными.
DFD (Data Flow Diagrams) — диаграммы потоков данных;
SADT(Structured Analysis and Design Technique - метод структурного анализа и проектирования) — модели и соответствующие функциональные диаграммы; (IDEF0)
ERD (Entity-Relationship Diagrams) — диаграммы "сущность-связь".
Диаграммы потоков данных и диаграммы "сущность-связь" - наиболее часто используемые в CASE-средствах виды моделей.
Разработка модели защиты данных в асоиу.
Большое внимание в настоящее время уделяется вопросам формирования принципов построения механизмов защиты информации (ЗИ) и системы требований к ним. На основе имеющегося опыта можно сформулировать следующие фундаментальные принципы организации защиты информации:
системность;
специализированность;
неформальность.
Основные требования принципа системности сводятся к тому, что для обеспечения надежной защиты информации в современных АСОИУ должна быть обеспечена надежная и согласованная защита во всех структурных элементах, на всех технологических участках автоматизированной обработки информации и во все время функционирования АСОИУ.
Специализированность как принцип организации защиты предполагает два аспекта:
ввиду специфических особенностей рассматриваемой проблемы надежный механизм защиты может быть спроектирован и организован лишь профессиональными специалистами по защите информации,
для обеспечения эффективного функционирования механизма защиты в составе АСОИУ должны функционировать специалисты по защите информации.
В соответствии с данным принципом значительное распространение за рубежом получает специализация по различным аспектам ЗИ. В США, например, на вопросах ЗИ специализируется свыше 100 фирм.
Принцип неформальности означает, что методология проектирования механизма защиты и обеспечения его функционирования в основе своей является неформальной. Эта неформальность интерпретируется в том смысле, что в настоящее время не существует инженерной методики проектирования механизма защиты в традиционном понимании этого термина.
Общие требования к механизму защиты следующие:
адекватность, т.е. обеспечение требуемого уровня защиты (определяется степенью секретности подлежащей обработке информации) при минимальных издержках на создание механизма защиты и обеспечение его функционирования;
удобство для пользователей, основу чего составляет требование, чтобы механизм защиты не создавал для пользователей дополнительных трудностей, требующих значительных усилий для их преодоления; минимизация привилегий в доступе, предоставляемых пользователям, т.е. каждому пользователю должны предоставляться только действительно необходимые ему права по обращению к ресурсам системы и данным;
полнота контроля, т.е. обязательный контроль всех обращений к защищаемым данным; наказуемость нарушений, причем наиболее распространенной мерой наказания является отказ в доступе к системе;
экономичность механизма, т.е. обеспечение минимальности расходов на создание и эксплуатацию механизма;
несекретность проектирования, т.е. механизм защиты должен функционировать достаточно эффективно даже в том случае, если его структура и содержание известны злоумышленнику.
В автоматизированных банках данных должно быть предусмотрено наличие в них средств идентификации пользователей и ресурсов системы с периодической сменой идентифицирующей информации, многоаспектного разграничения доступа к элементам баз данных (по элементам, по разрешенным процедурам, по условиям операций и др.), криптографического закрытия данных, регистрации обращений к защищаемым данным, контроля за использованием защищаемых данных и т.д.
Основные положения по разработке систем ЗИ могут быть сформулированы так:
защита информации является не разовым мероприятием и даже не совокупностью мероприятий, а непрерывным процессом, который должен протекать (осуществляться) во все время и на всех этапах жизненного цикла АСОИУ;
осуществление непрерывного процесса защиты информации возможно лишь на базе промышленного производства средств защиты;
создание эффективных механизмов защиты может быть осуществлено высококвалифицированными специалистами-профессионалами в области защиты информации;
поддержание и обеспечение надежного функционирования механизмов защиты информации в АСОИУ сопряжено с решением специфических задач и поэтому может осуществляться лишь профессионально подготовленными специалистами.
Сохранность информации может быть нарушена в двух основных случаях: при получении несанкционированного доступа к информации и нарушении функционирования ЭВМ. Система защиты от этих угроз включает следующие основные элементы: защиту АСОИУ и ее аппаратуры, организационные мероприятия по обеспечению сохранности информации, защиту операционной системы, файлов, терминалов и каналов связи. Следует при этом иметь в виду, что все типы защиты взаимосвязаны и при выполнении своих функций хотя бы одной из них сводит на нет усилия других. Предлагаемые и реализованные схемы защиты информации в СОД очень разнообразны, что вызвано в основном выбором наиболее удобного и легко осуществимого метода контроля доступа, т.е. изменением функциональных свойств системы.
В качестве классификационного признака для схем защиты можно выбрать их функциональные свойства. На основе и этого признака выделяются системы: без схем защиты; с полной защитой; с единой схемой защиты.