- •Содержание
- •7.3 Международные стандарты, поддерживающие испытания технологической безопасности информационных систем 175
- •7.4 Методы обеспечения технологической безопасности информационных систем 178
- •Предисловие
- •Общее представление об информационных системах
- •Понятие информационной системы
- •Примеры информационных систем
- •Процессы в информационной системе
- •Понятие корпоративной информационной системы
- •Соотношение между составляющими кис
- •Этапы развития информационных систем
- •История развития информационных систем
- •Факторы, влияющие на развитие информационных систем
- •Развитие методик управления предприятием
- •Развитие общих возможностей и производительности компьютерных систем
- •Развитие подходов к технической и программной реализации элементов информационных систем
- •Структура информационной системы
- •Информационное обеспечение
- •Техническое обеспечение
- •Математическое и программное обеспечение
- •Организационное обеспечение
- •Правовое обеспечение
- •Классификация информационных систем Классификация информационных систем по признаку структурированности задач
- •Классификация информационных систем по функциональному признаку и уровням управления
- •Классификация информационных систем по степени автоматизации
- •Классификация информационных систем по характеру использования информации
- •Классификация информационных систем по сфере применения
- •Классификация информационных систем по масштабу
- •Примеры информационных систем Информационные системы оперативного (операционного) уровня
- •Информационные системы специалистов
- •Информационные системы для менеджеров среднего звена
- •Стратегические информационные системы
- •Информационные системы в фирме
- •Роль структуры управления в информационной системе
- •Структура управления организацией
- •Персонал организации
- •Прочие элементы организации
- •Требования, предъявляемые к информационным системам
- •Жизненный цикл информационных систем
- •2.1 Понятие проекта информационной системы
- •Общие сведения об управлении проектами
- •Классификация проектов
- •Основные фазы проектирования информационной системы
- •Концептуальная фаза
- •Подготовка технического предложения
- •Проектирование
- •Разработка
- •Ввод системы в эксплуатацию
- •Процессы жизненного цикла согласно стандарту iso/iec 12207
- •Основные процессы жизненного цикла
- •Разработка
- •Эксплуатация
- •Сопровождение
- •Вспомогательные процессы жизненного цикла
- •Организационные процессы
- •Структура жизненного цикла информационной системы
- •Модели жизненного цикла информационной системы
- •Каскадная модель жизненного цикла информационной системы
- •Основные этапы разработки по каскадной модели
- •Сложность параллельного ведения работ
- •Высокий уровень риска и ненадежность инвестиций
- •Спиральная модель жизненного цикла информационной системы
- •Профили открытых информационных систем
- •Понятие профиля
- •Принципы формирования профиля информационной системы
- •Структура профилей информационных систем
- •Профиль прикладного программного обеспечения
- •Профиль среды информационной системы
- •Профиль защиты информации
- •Профиль инструментальных средств
- •Методологии и технологии проектирования информационной системы
- •Общие требования к методологии и технологии
- •Стандарт проектирования информационной системы
- •Стандарт оформления проектной документации
- •Стандарт интерфейса пользователя
- •Методология разработки информационной системы rad
- •Оценка размера приложений по методологии rad
- •Основные принципы методологии rad
- •Объектно-ориентированный подход
- •Визуальное программирование
- •Событийное программирование
- •Фазы жизненного цикла в рамках методологии rad
- •Ограничения методологии rad
- •Структурный подход к проектированию информационной системы Сущность структурного подхода
- •Методология функционального моделирования sadt
- •Методология datarun
- •Инструментальное средство se Companion
- •Case-средства. Общая характеристика и классификация
- •Технология внедрения case-средств
- •Определение потребностей в case-средствах
- •Разработка стратегии внедрения case-средств
- •Критерии оценки и выбора
- •Характеристики case-средств
- •Локальные средства (eRwin, bPwin, s-Designor, case-Аналитик)
- •Объектно-ориентированное case-средство Rational Rose
- •Средства документирования
- •Средства тестирования
- •Технологическая безопасность информационной системы
- •Основные факторы, определяющие технологическую безопасность информационных систем
- •Показатели технологической безопасности информационных систем
- •Требования к архитектуре информационных систем и их компонентам для обеспечения безопасности функционирования
- •Виды тестирования для определения технологической безопасности информационных систем
- •Тестирование полноты решения функциональных задач
- •Тестирование функционирования программ в критических ситуациях (стрессовое тестирование)
- •Тестирование корректности использования ресурсов
- •Тестирование параллельного исполнения программ
- •Тестирование эффективности защиты от искажений исходных данных
- •Тестирование для оценки эффективности защиты от сбоев аппаратуры
- •Тестирование для измерения значений надежности и безопасности базовых версий информационной системы
- •Тестирование удобства эксплуатации и взаимодействия человека с информационной системой
- •Тестирование удобства и качества подготовки пользовательских версий информационной системы
- •Международные стандарты, поддерживающие испытания технологической безопасности информационных систем
- •Международные стандарты, направленные на обеспечение технологической безопасности
- •Методы обеспечения технологической безопасности информационных систем Непредумышленные дестабилизирующие факторы, влияющие на безопасность функционирования информационных систем
- •Методы снижения угроз безопасности информационных систем
- •Оперативные методы повышения безопасности функционирования информационных систем
- •Глоссарий
- •Литература
Инструментальное средство se Companion
Инструментальное средство SE Companion является средой, в которой реализован электронный вариант методологии DATARUN. Оно позволяет:
создать гипертекстовое описание методологии в виде иерархии описания стадий, этапов и операций разработки;
создать гипертекстовое описание всех методов и методик реализации процессов жизненного цикла программного обеспечения;
выделить из гипертекстового описания иерархию процессов жизненного цикла программного обеспечения для планирования и управления процессом создания ПО (иерархию работ);
изменять гипертекстовые описания жизненного цикла и методов так, как это необходимо разработчику, иными словами, производить авторизацию методологии и отслеживать эти изменения в иерархии работ, предназначенной для управления проектом;
привязать к процессам жизненного цикла инструментальные средства поддержки этих процессов и обеспечить вызов инструментальных средств из соответствующих экранов гипертекстового справочника;
обеспечить просмотр гипертекстовых экранов описания используемых методов из инструментальных средств;
обеспечить поддержку процесса управления разработкой, в частности, за счет взаимодействия со средством планирования работ MS Project, оценивания трудоемкости проекта, отслеживания выполнения работ, создания графиков работ, и др.
Особенно важными являются возможность авторизации методологии и интерактивный доступ любого разработчика к описанию любого метода или процесса в нужный ему момент времени.
На современном этапе развития технологии, в условиях быстрого изменения как программных и аппаратных средств, так и задач бизнеса, методология создания, сопровождения и развития программного обеспечения не должна быть неизменной; она должна иметь возможность изменяться и настраиваться на новые технологии, методы и инструментальные средства.
Современные разработчики больших информационных систем приобретают одну или несколько методологий поставщика, а затем создают на их основе собственные методологии и технологии, адаптированные к конкретным условиям.
В SE Companion исходным документом, описывающим методологию (как процессы жизненного цикла, так и все сопутствующие методы и методики), является файл в формате MS Word. Это обеспечивает возможности для описания методологии с любой степенью детализации, проведения разметки для создания гипертекста и авторизации методологии в принятом стандартном формате.
Гипертекстовое описание методологии и технологии создания программного обеспечения строится из описания процессов жизненного цикла, методов и методик, и представляет собой единый гипертекстовый документ в формате MS Help. Итоговое гипертекстовое описание получается в результате трансляции исходного документа. Все изменения и дополнения методологии производятся посредством корректировки и, возможно, дополнительной разметки исходного документа.
Описание методологии создания системы обычно состоит из раздела описания процессов жизненного цикла и разделов описания методов и методик. В свою очередь, раздел описаний процессов состоит из иерархии описаний стадий, этапов и операций жизненного цикла с обязательным описанием выходных компонентов каждого процесса. Компоненты программного обеспечения создаются с применением методик и методов, описываемых в соответствующих разделах.
Вопросы для самопроверки:
В чем заключается сущность структурного подхода к построению информационной системы?
Основные принципы структурного подхода.
Особенности проектирования систем по методологии SADT. Приведите основные правила этой методологии.
Особенности синтаксиса методологии SADT.
Какие стадии жизненного цикла включает в себя методология DATARUN? В чем состоит основной принцип этой методологии?
Какие возможности предоставляет инструментальное средство SE Companion?
Вернуться к содержанию