- •Содержание
- •7.3 Международные стандарты, поддерживающие испытания технологической безопасности информационных систем 175
- •7.4 Методы обеспечения технологической безопасности информационных систем 178
- •Предисловие
- •Общее представление об информационных системах
- •Понятие информационной системы
- •Примеры информационных систем
- •Процессы в информационной системе
- •Понятие корпоративной информационной системы
- •Соотношение между составляющими кис
- •Этапы развития информационных систем
- •История развития информационных систем
- •Факторы, влияющие на развитие информационных систем
- •Развитие методик управления предприятием
- •Развитие общих возможностей и производительности компьютерных систем
- •Развитие подходов к технической и программной реализации элементов информационных систем
- •Структура информационной системы
- •Информационное обеспечение
- •Техническое обеспечение
- •Математическое и программное обеспечение
- •Организационное обеспечение
- •Правовое обеспечение
- •Классификация информационных систем Классификация информационных систем по признаку структурированности задач
- •Классификация информационных систем по функциональному признаку и уровням управления
- •Классификация информационных систем по степени автоматизации
- •Классификация информационных систем по характеру использования информации
- •Классификация информационных систем по сфере применения
- •Классификация информационных систем по масштабу
- •Примеры информационных систем Информационные системы оперативного (операционного) уровня
- •Информационные системы специалистов
- •Информационные системы для менеджеров среднего звена
- •Стратегические информационные системы
- •Информационные системы в фирме
- •Роль структуры управления в информационной системе
- •Структура управления организацией
- •Персонал организации
- •Прочие элементы организации
- •Требования, предъявляемые к информационным системам
- •Жизненный цикл информационных систем
- •2.1 Понятие проекта информационной системы
- •Общие сведения об управлении проектами
- •Классификация проектов
- •Основные фазы проектирования информационной системы
- •Концептуальная фаза
- •Подготовка технического предложения
- •Проектирование
- •Разработка
- •Ввод системы в эксплуатацию
- •Процессы жизненного цикла согласно стандарту iso/iec 12207
- •Основные процессы жизненного цикла
- •Разработка
- •Эксплуатация
- •Сопровождение
- •Вспомогательные процессы жизненного цикла
- •Организационные процессы
- •Структура жизненного цикла информационной системы
- •Модели жизненного цикла информационной системы
- •Каскадная модель жизненного цикла информационной системы
- •Основные этапы разработки по каскадной модели
- •Сложность параллельного ведения работ
- •Высокий уровень риска и ненадежность инвестиций
- •Спиральная модель жизненного цикла информационной системы
- •Профили открытых информационных систем
- •Понятие профиля
- •Принципы формирования профиля информационной системы
- •Структура профилей информационных систем
- •Профиль прикладного программного обеспечения
- •Профиль среды информационной системы
- •Профиль защиты информации
- •Профиль инструментальных средств
- •Методологии и технологии проектирования информационной системы
- •Общие требования к методологии и технологии
- •Стандарт проектирования информационной системы
- •Стандарт оформления проектной документации
- •Стандарт интерфейса пользователя
- •Методология разработки информационной системы rad
- •Оценка размера приложений по методологии rad
- •Основные принципы методологии rad
- •Объектно-ориентированный подход
- •Визуальное программирование
- •Событийное программирование
- •Фазы жизненного цикла в рамках методологии rad
- •Ограничения методологии rad
- •Структурный подход к проектированию информационной системы Сущность структурного подхода
- •Методология функционального моделирования sadt
- •Методология datarun
- •Инструментальное средство se Companion
- •Case-средства. Общая характеристика и классификация
- •Технология внедрения case-средств
- •Определение потребностей в case-средствах
- •Разработка стратегии внедрения case-средств
- •Критерии оценки и выбора
- •Характеристики case-средств
- •Локальные средства (eRwin, bPwin, s-Designor, case-Аналитик)
- •Объектно-ориентированное case-средство Rational Rose
- •Средства документирования
- •Средства тестирования
- •Технологическая безопасность информационной системы
- •Основные факторы, определяющие технологическую безопасность информационных систем
- •Показатели технологической безопасности информационных систем
- •Требования к архитектуре информационных систем и их компонентам для обеспечения безопасности функционирования
- •Виды тестирования для определения технологической безопасности информационных систем
- •Тестирование полноты решения функциональных задач
- •Тестирование функционирования программ в критических ситуациях (стрессовое тестирование)
- •Тестирование корректности использования ресурсов
- •Тестирование параллельного исполнения программ
- •Тестирование эффективности защиты от искажений исходных данных
- •Тестирование для оценки эффективности защиты от сбоев аппаратуры
- •Тестирование для измерения значений надежности и безопасности базовых версий информационной системы
- •Тестирование удобства эксплуатации и взаимодействия человека с информационной системой
- •Тестирование удобства и качества подготовки пользовательских версий информационной системы
- •Международные стандарты, поддерживающие испытания технологической безопасности информационных систем
- •Международные стандарты, направленные на обеспечение технологической безопасности
- •Методы обеспечения технологической безопасности информационных систем Непредумышленные дестабилизирующие факторы, влияющие на безопасность функционирования информационных систем
- •Методы снижения угроз безопасности информационных систем
- •Оперативные методы повышения безопасности функционирования информационных систем
- •Глоссарий
- •Литература
Требования, предъявляемые к информационным системам
Информационная система должна соответствовать требованиям гибкости, надежности, эффективности и безопасности.
Г ибкость, способность к адаптации и дальнейшему развитию подразумевают возможность приспособления информационной системы к новым условиям, новым потребностям предприятия.
Выполнение этих условий возможно, если на этапе разработки информационной системы использовались общепринятые средства и методы документирования, так что по прошествии определенного времени сохранится возможность разобраться в структуре системы и внести в нее соответствующие изменения, даже если все разработчики или их часть по каким-либо причинам не смогут продолжить работу.
Психологически легче разобраться в собственных разработках, пусть даже созданных давно, чем в чужих решениях, не всегда на первый взгляд логичных. Поэтому рекомендуется фазу сопровождения системы доверять лицам, которые ее проектировали.
Любая информационная система рано или поздно морально устареет, и станет вопрос о ее модернизации или полной замене. Разработчики информационных систем, как правило, не являются специалистами в прикладной области, для которой разрабатывается система. Участие в модернизации или создании новой системы той же группы проектировщиков существенно сократит сроки модернизации.
Вместе с тем возникает риск применения устаревших решений при модернизации системы. Рекомендация в таком случае одна - внимательнее относиться к подбору разработчиков информационных систем.
Н адежность информационной системы подразумевает ее функционирование без искажения информации, потери данных по «техническим причинам».
Требование надежности обеспечивается созданием резервных копий хранимой информации, выполнения операций протоколирования, поддержанием качества каналов связи и физических носителей информации, использованием современных программных и аппаратных средств. Сюда же следует отнести защиту от случайных потерь информации в силу недостаточной квалификации персонала.
С истема является эффективной, если с учетом выделенных ей ресурсов она позволяет решать возложенные на нее задачи в минимальные сроки.
В любом случае оценка эффективности будет производиться заказчиком, исходя из вложенных в разработку средств и соответствия представленной информационной системы его ожиданиям.
Негативной оценки эффективности информационной системы со стороны заказчика можно избежать, если представители заказчика будут привлекаться к проектированию системы на всех его стадиях. Такой подход позволяет многим конечным пользователям уже на этапе проектирования адаптироваться к изменениям условий работы, которые иначе были бы приняты враждебно.
Активное сотрудничество с заказчиком с ранних этапов проектирования позволяет уточнить потребности заказчика. Часто встречается ситуация, когда заказчик чего-то хочет, но сам не знает чего именно. Чем раньше будут учтены дополнения заказчика, тем с меньшими затратами и в более короткие сроки система будет создана.
Кроме того, заказчик, не являясь специалистом в области разработки информационных систем, может не знать о новых информационных технологиях. Контакты с заказчиком во время разработки для него информационной системы могут подтолкнуть заказчика к модернизации его аппаратных средств, применению новых методов ведения бизнеса, что отвечает потребностям как заказчика, так и проектировщика. Заказчик получает рост эффективности своего предприятия, проектировщик - расширение возможностей, применяемых при проектировании информационной системы.
Эффективность системы обеспечивается оптимизацией данных и методов их обработки, применением оригинальных разработок, идей, методов проектирования.
Не следует забывать и о том, что работать с системой придется обычным людям, являющимися специалистами в своей предметной области, но зачастую обладающим средними навыками в работе с компьютерами. Интерфейс информационных систем должен быть им интуитивно понятен. В свою очередь, разработчик должен понимать характер выполняемых конечным пользователем
операций.
П од безопасностью, прежде всего, подразумевается свойство системы, в силу которого посторонние лица не имеют доступа к информационным ресурсам организации, кроме тех, которые для них предназначены.
Защита информации от постороннего доступа обеспечивается управлением доступом к ресурсам системы, использованием современных программных средств защиты информации. В крупных организациях целесообразно создавать подразделения, основным направлением деятельности которых было бы обеспечение информационной безопасности, в менее крупных организациях назначать сотрудника, ответственного за данный участок работы.
Система, не отвечающая требованиям безопасности, может причинить ущерб интересам заказчика, прежде всего имущественным.
Согласно действующему в России законодательству ответственность за вред, причиненный ненадлежащим качеством работ или услуг, несет исполнитель, то есть разработчик информационной системы. Поэтому ненадлежащее обеспечение безопасности информационной системы заказчика в худшем случае обернется для исполнителя судебным преследованием, в лучшем - потерей клиента и утратой деловой репутации.
Помимо злого умысла, при обеспечении безопасности информационных систем приходится сталкиваться еще с несколькими факторами. В частности, современные информационные системы являются достаточно сложными программными продуктами.
При их проектировании с высокой вероятностью возможны ошибки, вызванные большим объемом программного кода, несовершенством компиляторов, человеческим фактором, несовместимостью с используемыми программами сторонних разработчиков в случае модификации этих программ и т. п. Поэтому за фазой разработки информационной системы неизбежно следует фаза ее сопровождения в процессе эксплуатации, в которой происходит выявление скрытых ошибок и их исправление.
П ри проектировании информационной системы курс доллара США в одной из процедур разработчики обозначили константой. На момент ввода в эксплуатацию этой системы курс доллара был стабилен, поэтому ошибка никак себя не проявляла, а была выявлена только через некоторое время в период роста курса.
Требование безопасности обеспечивается современными средствами разработки информационных систем, современной аппаратурой, методами защиты информации, применением паролей и протоколированием, постоянным мониторингом состояния безопасности операционных систем и средств их защиты.
И, наконец, самый важный фактор, влияющий на процесс разработки, - знания и опыт коллектива разработчиков информационных систем.
Вопросы для самопроверки:
Какие требования предъявляются к информационным системам?
Во время разработки информационной системы обязателен ли постоянный контакт с заказчиком? Аргументируйте свой ответ.
На Ваш взгляд, какой фактор является самым важным при разработке информационной системы? Почему?
Тестовые задания
Взаимосвязанная система средств, методов, персонала, используемых для хранения, обработки и выдачи информации
информационная система
инфологическая структура
методология RAD
Внедрение информационных систем может способствовать
получению более рациональных вариантов решения управленческих задач
обеспечению достоверности информации
увеличению затрат на производство продуктов и услуг
Программные компоненты, входящие в состав информационной системы, реализуют
логику диалога
логику высказываний
логику управления данными
В структуру информационной системы входит
техническое обеспечение
управленческое обеспечение
правовое обеспечение
Задача, где известны все элементы и взаимосвязи между ними
структурированная
частично структурированная
неструктурированная
Информационные системы, предоставляющие пользователю модели для упрощения, выработки и оценки альтернатив решения
модельные
экспертные
советующие
Деятельность, которая включает непосредственный выпуск продукции и направлена на создание и внедрение в производство научно-технических новшеств
производственная
маркетинговая
кадровая
Информационные системы, предполагающие участие в процессе обработки информации человека и технических средств
автоматизированные
автоматические
ручные
Информационные системы, которые вырабатывают ввод, систематизацию, хранение, выдачу информации по запросу пользователя
информационно-поисковые
информационно-решающие
советующие
Информационные системы организационного управления предназначены для автоматизации функций
управленческого персонала
производственного персонала
фирмы
Информационные системы, ориентированные на крупные компании и могут поддерживать территориально разнесенные узлы или сети
корпоративные
групповые
одиночные
Информационная система для поддержки специалистов-исполнителей и обработки данных о сделках и событиях
стратегические
менеджеров среднего звена
оперативного уровня
Под управлением понимают обеспечение поставленной цели при условии реализации функций
организационной, анализа, учетной, контрольной
организационной, плановой, учетной, анализа, контрольной, стимулирования
организационной, плановой, анализа, контрольной, расчетной, стимулирования
Функция, которая заключается в разработке или использовании форм и методов учета показателей деятельности фирмы
кадровая
учетная
маркетинговая
Функция, предполагающая разработку и применение различных методов стимулирования труда подчиненных работников
плановая
маркетинговая
стимулирующая
Виды связей между подразделениями предприятия
функциональные
внутренние
информационные
Связи, регламентирующие выполнение определенных видов работ каждым подразделением в рамках единого бизнес-процесса
информационные
аналитические
функциональные
Задача, где невозможно выделить элементы и установить между ними связи
структурированная
неструктурированная
частично структурированная
Задача, где известна лишь часть их элементов и связей между ними
структурированная
неструктурированная
частично структурированная
Информационные системы, обеспечивающие выработку и оценку возможных альтернатив пользователем
модельные
экспертные
советующие
Деятельность, которая включает анализ рынка производителей и потребителей выпускаемой продукции
производственная
маркетинговая
стимулирующая
Деятельность, которая включает организацию контроля и анализ финансовых ресурсов фирмы
производственная
аналитическая
финансовая
Деятельность, которая включает подбор и расстановку необходимых фирме специалистов, а также ведение служебной документации
производственная
аналитическая
кадровая
Информационные системы, выполняющие все операции по переработке информации без участия человека
автоматизированные
автоматические
ручные
Информационные системы, которые характеризуются отсутствием современных средств переработки информации и выполнением всех операций человеком
автоматизированные
автоматические
ручные
Информационные системы, которые осуществляют все операции переработки информации по определенному алгоритму
информационно-поисковые
информационно-решающие
советующие
Информационные системы, вырабатывающие информацию, которая принимается человеком только к сведению
информационно-поисковые
информационно-решающие
советующие
Информационные системы управления технологическими процессами предназначены для автоматизации функций
управленческого персонала
производственного персонала
всех функций фирмы
Интегрированные (кopпopативные) информационные системы предназначены для автоматизации функций
управленческого персонала
производственного персонала
всех функций фирмы
Информационные системы, ориентированы на коллективное использование информации членами рабочей группы на базе локальной сети
корпоративные
групповые
одиночные
Информационные системы реализуются на автономном персональном компьютере без использования сети
корпоративные
групповые
одиночные
Информационная система для мониторинга, контроля, принятия решений и администрирования работников среднего управленческого звена
менеджеров среднего звена
стратегическая
оперативного уровня
Информационная система для специалистов, повышающая продуктивность и производительность работы инженеров и проектировщиков
стратегическая
специалистов
оперативного уровня
Функция, которая заключается разработке организационной структуры и комплекса нормативных документов
организационная
учетная
плановая
Функция, которая заключается в изучении итогов выполнения планов и заказов предприятия
организационная
плановая
учетная
Вернуться к содержанию