- •Содержание
- •7.3 Международные стандарты, поддерживающие испытания технологической безопасности информационных систем 175
- •7.4 Методы обеспечения технологической безопасности информационных систем 178
- •Предисловие
- •Общее представление об информационных системах
- •Понятие информационной системы
- •Примеры информационных систем
- •Процессы в информационной системе
- •Понятие корпоративной информационной системы
- •Соотношение между составляющими кис
- •Этапы развития информационных систем
- •История развития информационных систем
- •Факторы, влияющие на развитие информационных систем
- •Развитие методик управления предприятием
- •Развитие общих возможностей и производительности компьютерных систем
- •Развитие подходов к технической и программной реализации элементов информационных систем
- •Структура информационной системы
- •Информационное обеспечение
- •Техническое обеспечение
- •Математическое и программное обеспечение
- •Организационное обеспечение
- •Правовое обеспечение
- •Классификация информационных систем Классификация информационных систем по признаку структурированности задач
- •Классификация информационных систем по функциональному признаку и уровням управления
- •Классификация информационных систем по степени автоматизации
- •Классификация информационных систем по характеру использования информации
- •Классификация информационных систем по сфере применения
- •Классификация информационных систем по масштабу
- •Примеры информационных систем Информационные системы оперативного (операционного) уровня
- •Информационные системы специалистов
- •Информационные системы для менеджеров среднего звена
- •Стратегические информационные системы
- •Информационные системы в фирме
- •Роль структуры управления в информационной системе
- •Структура управления организацией
- •Персонал организации
- •Прочие элементы организации
- •Требования, предъявляемые к информационным системам
- •Жизненный цикл информационных систем
- •2.1 Понятие проекта информационной системы
- •Общие сведения об управлении проектами
- •Классификация проектов
- •Основные фазы проектирования информационной системы
- •Концептуальная фаза
- •Подготовка технического предложения
- •Проектирование
- •Разработка
- •Ввод системы в эксплуатацию
- •Процессы жизненного цикла согласно стандарту iso/iec 12207
- •Основные процессы жизненного цикла
- •Разработка
- •Эксплуатация
- •Сопровождение
- •Вспомогательные процессы жизненного цикла
- •Организационные процессы
- •Структура жизненного цикла информационной системы
- •Модели жизненного цикла информационной системы
- •Каскадная модель жизненного цикла информационной системы
- •Основные этапы разработки по каскадной модели
- •Сложность параллельного ведения работ
- •Высокий уровень риска и ненадежность инвестиций
- •Спиральная модель жизненного цикла информационной системы
- •Профили открытых информационных систем
- •Понятие профиля
- •Принципы формирования профиля информационной системы
- •Структура профилей информационных систем
- •Профиль прикладного программного обеспечения
- •Профиль среды информационной системы
- •Профиль защиты информации
- •Профиль инструментальных средств
- •Методологии и технологии проектирования информационной системы
- •Общие требования к методологии и технологии
- •Стандарт проектирования информационной системы
- •Стандарт оформления проектной документации
- •Стандарт интерфейса пользователя
- •Методология разработки информационной системы rad
- •Оценка размера приложений по методологии rad
- •Основные принципы методологии rad
- •Объектно-ориентированный подход
- •Визуальное программирование
- •Событийное программирование
- •Фазы жизненного цикла в рамках методологии rad
- •Ограничения методологии rad
- •Структурный подход к проектированию информационной системы Сущность структурного подхода
- •Методология функционального моделирования sadt
- •Методология datarun
- •Инструментальное средство se Companion
- •Case-средства. Общая характеристика и классификация
- •Технология внедрения case-средств
- •Определение потребностей в case-средствах
- •Разработка стратегии внедрения case-средств
- •Критерии оценки и выбора
- •Характеристики case-средств
- •Локальные средства (eRwin, bPwin, s-Designor, case-Аналитик)
- •Объектно-ориентированное case-средство Rational Rose
- •Средства документирования
- •Средства тестирования
- •Технологическая безопасность информационной системы
- •Основные факторы, определяющие технологическую безопасность информационных систем
- •Показатели технологической безопасности информационных систем
- •Требования к архитектуре информационных систем и их компонентам для обеспечения безопасности функционирования
- •Виды тестирования для определения технологической безопасности информационных систем
- •Тестирование полноты решения функциональных задач
- •Тестирование функционирования программ в критических ситуациях (стрессовое тестирование)
- •Тестирование корректности использования ресурсов
- •Тестирование параллельного исполнения программ
- •Тестирование эффективности защиты от искажений исходных данных
- •Тестирование для оценки эффективности защиты от сбоев аппаратуры
- •Тестирование для измерения значений надежности и безопасности базовых версий информационной системы
- •Тестирование удобства эксплуатации и взаимодействия человека с информационной системой
- •Тестирование удобства и качества подготовки пользовательских версий информационной системы
- •Международные стандарты, поддерживающие испытания технологической безопасности информационных систем
- •Международные стандарты, направленные на обеспечение технологической безопасности
- •Методы обеспечения технологической безопасности информационных систем Непредумышленные дестабилизирующие факторы, влияющие на безопасность функционирования информационных систем
- •Методы снижения угроз безопасности информационных систем
- •Оперативные методы повышения безопасности функционирования информационных систем
- •Глоссарий
- •Литература
Локальные средства (eRwin, bPwin, s-Designor, case-Аналитик)
ERwin - средство концептуального моделирования базы данных, использующее методологию IDEF1X.
ERwin реализует проектирование схемы базы данных, генерацию ее описания на языке целевой СУБД (Oracle, Microsoft SQL Server, Progress и др.) и реинжиниринг существующей базы данных.
BPwin - средство функционального моделирования, реализующее методологию IDEF0.
S-Designor представляет собой CASE-средство для проектирования реляционных баз данных. По своим функциональным возможностям и стоимости он близок к CASE-средству ERwin, отличаясь внешне используемой на диаграммах нотацией.
CASE-Аналитик является практически единственным в настоящее время конкурентоспособным отечественным CASE-средством функционального моделирования и реализует построение диаграмм потоков данных. Его основные функции:
построение и редактирование DFD;
анализ диаграмм и проектных спецификаций на полноту и непротиворечивость;
получение разнообразных отчетов по проекту;
генерация макетов документов в соответствии с требованиями ГОСТ.
С помощью отдельного программного продукта (Catherine) выполняется обмен данными с CASE-средством ERwin. При этом из проекта, выполненного в CASE-Аналитике, экспортируется описание структур данных и накопителей данных, которое по определенным правилам формирует описание сущностей и их атрибутов.
Объектно-ориентированное case-средство Rational Rose
Rational Rose - CASE-средство фирмы Rational Software Corporation (США) - предназначено для автоматизации этапов анализа и проектирования программного обеспечения, а также для генерации кодов на различных языках и выпуска проектной документации.
Rational Rose использует синтез-методологию объектно-ориентированного анализа и проектирования - универсальную нотацию для моделирования объектов (UML - Unified Modeling Language).
В основе работы Rational Rose лежит построение различного рода диаграмм и спецификаций, определяющих логическую и физическую структуры модели, ее статические и динамические аспекты. В их число входят диаграммы классов, состояний, сценариев, модулей, процессов.
В составе Rational Rose можно выделить 6 основных структурных компонент: репозиторий, графический интерфейс пользователя, средства просмотра проекта, средства контроля проекта, средства сбора статистики и генератор документов.
Конкретный вариант Rational Rose определяется языком, на котором генерируются коды программ (C++, Ada, SQLWindows и др.).
Основной вариант - Rational Rose/C++ - позволяет разрабатывать проектную документацию в виде диаграмм и спецификаций, а также генерировать программные коды на С++.
Вопросы для самопроверки:
Для чего предназначено CASE-средство Designer/2000?
Какие этапы проектирования системы предполагает Designer/2000?
Какие локальные CASE-средства построения систем Вам известны? Выделите их особенности.
Основные функции средства CASE-Аналитик.
Приведите структурные компоненты CASE-средства Rational Rose.
Вернуться к содержанию