- •Содержание
- •7.3 Международные стандарты, поддерживающие испытания технологической безопасности информационных систем 175
- •7.4 Методы обеспечения технологической безопасности информационных систем 178
- •Предисловие
- •Общее представление об информационных системах
- •Понятие информационной системы
- •Примеры информационных систем
- •Процессы в информационной системе
- •Понятие корпоративной информационной системы
- •Соотношение между составляющими кис
- •Этапы развития информационных систем
- •История развития информационных систем
- •Факторы, влияющие на развитие информационных систем
- •Развитие методик управления предприятием
- •Развитие общих возможностей и производительности компьютерных систем
- •Развитие подходов к технической и программной реализации элементов информационных систем
- •Структура информационной системы
- •Информационное обеспечение
- •Техническое обеспечение
- •Математическое и программное обеспечение
- •Организационное обеспечение
- •Правовое обеспечение
- •Классификация информационных систем Классификация информационных систем по признаку структурированности задач
- •Классификация информационных систем по функциональному признаку и уровням управления
- •Классификация информационных систем по степени автоматизации
- •Классификация информационных систем по характеру использования информации
- •Классификация информационных систем по сфере применения
- •Классификация информационных систем по масштабу
- •Примеры информационных систем Информационные системы оперативного (операционного) уровня
- •Информационные системы специалистов
- •Информационные системы для менеджеров среднего звена
- •Стратегические информационные системы
- •Информационные системы в фирме
- •Роль структуры управления в информационной системе
- •Структура управления организацией
- •Персонал организации
- •Прочие элементы организации
- •Требования, предъявляемые к информационным системам
- •Жизненный цикл информационных систем
- •2.1 Понятие проекта информационной системы
- •Общие сведения об управлении проектами
- •Классификация проектов
- •Основные фазы проектирования информационной системы
- •Концептуальная фаза
- •Подготовка технического предложения
- •Проектирование
- •Разработка
- •Ввод системы в эксплуатацию
- •Процессы жизненного цикла согласно стандарту iso/iec 12207
- •Основные процессы жизненного цикла
- •Разработка
- •Эксплуатация
- •Сопровождение
- •Вспомогательные процессы жизненного цикла
- •Организационные процессы
- •Структура жизненного цикла информационной системы
- •Модели жизненного цикла информационной системы
- •Каскадная модель жизненного цикла информационной системы
- •Основные этапы разработки по каскадной модели
- •Сложность параллельного ведения работ
- •Высокий уровень риска и ненадежность инвестиций
- •Спиральная модель жизненного цикла информационной системы
- •Профили открытых информационных систем
- •Понятие профиля
- •Принципы формирования профиля информационной системы
- •Структура профилей информационных систем
- •Профиль прикладного программного обеспечения
- •Профиль среды информационной системы
- •Профиль защиты информации
- •Профиль инструментальных средств
- •Методологии и технологии проектирования информационной системы
- •Общие требования к методологии и технологии
- •Стандарт проектирования информационной системы
- •Стандарт оформления проектной документации
- •Стандарт интерфейса пользователя
- •Методология разработки информационной системы rad
- •Оценка размера приложений по методологии rad
- •Основные принципы методологии rad
- •Объектно-ориентированный подход
- •Визуальное программирование
- •Событийное программирование
- •Фазы жизненного цикла в рамках методологии rad
- •Ограничения методологии rad
- •Структурный подход к проектированию информационной системы Сущность структурного подхода
- •Методология функционального моделирования sadt
- •Методология datarun
- •Инструментальное средство se Companion
- •Case-средства. Общая характеристика и классификация
- •Технология внедрения case-средств
- •Определение потребностей в case-средствах
- •Разработка стратегии внедрения case-средств
- •Критерии оценки и выбора
- •Характеристики case-средств
- •Локальные средства (eRwin, bPwin, s-Designor, case-Аналитик)
- •Объектно-ориентированное case-средство Rational Rose
- •Средства документирования
- •Средства тестирования
- •Технологическая безопасность информационной системы
- •Основные факторы, определяющие технологическую безопасность информационных систем
- •Показатели технологической безопасности информационных систем
- •Требования к архитектуре информационных систем и их компонентам для обеспечения безопасности функционирования
- •Виды тестирования для определения технологической безопасности информационных систем
- •Тестирование полноты решения функциональных задач
- •Тестирование функционирования программ в критических ситуациях (стрессовое тестирование)
- •Тестирование корректности использования ресурсов
- •Тестирование параллельного исполнения программ
- •Тестирование эффективности защиты от искажений исходных данных
- •Тестирование для оценки эффективности защиты от сбоев аппаратуры
- •Тестирование для измерения значений надежности и безопасности базовых версий информационной системы
- •Тестирование удобства эксплуатации и взаимодействия человека с информационной системой
- •Тестирование удобства и качества подготовки пользовательских версий информационной системы
- •Международные стандарты, поддерживающие испытания технологической безопасности информационных систем
- •Международные стандарты, направленные на обеспечение технологической безопасности
- •Методы обеспечения технологической безопасности информационных систем Непредумышленные дестабилизирующие факторы, влияющие на безопасность функционирования информационных систем
- •Методы снижения угроз безопасности информационных систем
- •Оперативные методы повышения безопасности функционирования информационных систем
- •Глоссарий
- •Литература
Классификация информационных систем по характеру использования информации
Общая классификация информационных систем по характеру использования информации представлена на рис. 1.4. Рассмотрим ее подробнее.
Информационно-поисковые системы производят ввод, систематизацию, хранение, выдачу информации по запросу пользователя без сложных преобразований данных. Например, информационно-поисковая система в библиотеке, в железнодорожных и авиакассах продажи билетов.
Информационно-решающие системы осуществляют все операции переработки информации по определенному алгоритму. Среди них можно провести классификацию по степени воздействия выработанной результатной информации на процесс принятия решений и выделить два класса: управляющие и советующие.
Управляющие информационные системы вырабатывают информацию, на основании которой человек принимает решение. Для этих систем характерны тип задач расчетного характера и обработка больших объемов данных. Примером могут служить система оперативного планирования выпуска продукции, система бухгалтерского учета.
Советующие информационные системы вырабатывают информацию, которая принимается человеком к сведению и не превращается немедленно в серию конкретных действий. Эти системы обладают более высокой степенью интеллекта, так как для них характерна обработка знаний, а не данных.
С уществуют медицинские информационные системы для постановки диагноза больного и определения предполагаемой процедуры лечения. Врач при работе с подобной системой может принять к сведению полученную информацию, но предложить иное по сравнению с рекомендуемым решение.
Классификация информационных систем по сфере применения
Информационные системы по сфере применения (рис. 1.4) разделяют на:
информационные системы организационного управления;
информационные системы управления технологическими процессами;
информационные системы автоматизированного проектирования;
интегрированные информационные системы.
И нформационные системы организационного управления предназначены для автоматизации функций управленческого персонала.
Учитывая наиболее широкое применение и разнообразие этого класса систем, часто любые информационные системы понимают именно в данном толковании. К этому классу относятся информационные системы управления как промышленными фирмами, так и непромышленными объектами: гостиницами, банками, торговыми фирмами и др.
Основными функциями подобных систем являются: оперативный контроль и регулирование, оперативный учет и анализ, перспективное и оперативное планирование, бухгалтерский учет, управление сбытом и снабжением и другие экономические и организационные задачи.
И нформационные системы управления технологическими процессами (ТП) служат для автоматизации функций производственного персонала.
Они широко используются при организации поточных линий, изготовлении микросхем, на сборке, для поддержания технологического процесса в металлургической и машиностроительной промышленности.
И С автоматизированного проектирования (САПР) предназначены для автоматизации функций инженеров-проектировщиков, конструкторов, архитекторов, дизайнеров при создании новой техники или технологии.
Основными функциями подобных систем являются: инженерные расчеты, создание графической документации (чертежей, схем, планов), создание проектной документации, моделирование проектируемых объектов.
И нтегрированные (кopпopативные) ИС используются для автоматизации всех функций фирмы и охватывают весь цикл работ от проектирования до сбыта продукции.
Создание таких систем весьма затруднительно, поскольку требует системного подхода с позиций главной цели, например получения прибыли, завоевания рынка сбыта и т.д. Такой подход может привести к существенным изменениям в самой структуре фирмы, на что может решиться не каждый управляющий.