- •1. Аналитическая часть
- •1.1 Технико-экономическая характеристика предметной области и предприятия. Анализ деятельности «как есть»
- •1.1.1 Характеристика предприятия и его деятельности
- •1.1.2. Организационная структура управления предприятием
- •1.1.3 Программная и техническая архитектура ис предприятия
- •1.2 Характеристика комплекса задач, задачи и обоснование необходимости автоматизации
- •1.2.1 Выбор комплекса задач автоматизации и характеристика существующих бизнес процессов
- •1.2.2 Определение места проектируемой задачи в комплексе задач
- •1.2.3 Обоснования необходимости использования вычислительной техники для решения задачи.
- •1.2.4 Анализ системы обеспечения информационной безопасности и защиты информации
- •1.3 Анализ существующих разработок и выбор стратегии автоматизации «как должно быть»
- •1.3.1 Анализ существующих разработок для автоматизации задачи
- •1.3.2 Выбор и обоснование стратегии автоматизации задачи
- •1.3.3 Выбор и обоснование способа приобретения ис для автоматизации комплекса задач
- •1.4 Обоснование проектных решений
- •1.4.1 Обоснование проектных решений по информационному обеспечению
- •1.4.2 Обоснование проектных решений по программному обеспечению
- •1.4.3 Обоснование проектных решений по техническому обеспечению
- •2 Проектная часть
- •2.1 Разработка проекта автоматизации
- •2.1.1 Этапы Жизненного Цикла проекта автоматизации
- •2.1.2 Ожидаемые риски на этапах жизненного цикла и их описание
- •2.2 Информационное обеспечение задачи
- •2.2.1 Информационная модель и её описание
- •2.2.2 Характеристика нормативно-справочной, входной и оперативной информации
- •2.2.3 Характеристика результатной информации
- •2.3 Программное обеспечение задачи
- •2.3.1 Общие положения (дерево функций и сценарий диалога)
- •2.3.2. Характеристика базы данных
- •2.3.3 Структурная схема пакета (дерево вызова процедур и программ)
- •2.3.4 Описание программных модулей
- •2.4 Контрольный пример реализации проекта и его описание
- •3. Обоснование экономической эффективности
- •3.1 Выбор и обоснование методики расчета экономической эффективности
- •3.2 Расчёт показателей экономической эффективности проекта
- •Список литературы Список литературы должен содержать книги не позднее 2007 года
2.1.2 Ожидаемые риски на этапах жизненного цикла и их описание
Сам стандарт MSF даёт некую гарантию минимизации рисков, так как весь ЖЦ проекта разделён на этапы, на каждом этапе есть роли, за которыми закреплены цели, которые должны быть достигнуты и всё же на каждой фазе есть некоторые риски:
В фазе выработки концепции могут возникнуть следующие риски:
Недальновидный анализ сроков проекта и его бюджета
Для ликвидации такого рода риска нужно более детально прорабатывать задачи и цели проекта, ставить больше контрольных точек.
Неправильно подобранный проектный состав исполнителей может повлечь полное отсутствие командной работы
Данный риск уменьшается более тщательным подбором специалистов в проектную группу тестированием не только профессиональных навыков но и личностных качеств.
На фазе планирования могут возникнуть следующие риски:
Неправильно или не совсем корректно сформированное архитектура выбираемого решения
Возможность появления этого риска зависит от компетенции руководителя проекта, на котором лежит принятие решение о выборе архитектуры разрабатываемого решения
В фазе разработки возможны следующие риски:
Неправильная интерпретация технического задания и как следствие неправильная программирование архитектуры и сдвиг сроков .
Минимизацией данного риска служит более чёткое написание технического задания, понятного программисту
Еще одним немаловажным риском в данном проекте является отсутствие должной квалификации у программиста в том языке, на котором решено реализовывать программу клиент, которая будет распределять заявки между инженерами.
В случае, если программист не будет укладываться в заданные временные рамки календарного плана проекта, продеться использовать внешнего разработчика, так называемый “аутсорсинг” или “фриланс”.
.
В фазе тестирования могут возникнуть следующие риски:
Риски неоконченного тестирования.
Может произойти ситуация что программный продукт будет протестирован не до конца.
Решается путем повторного тестирования на следующей итерации разработки.
В фазе внедрения могут возникнуть следующие риски:
Риски неправильного принятия решения о законченности части проекта.
Возникновение данных рисков ведет за собой проблему незаконченности решения и возможность возникновения нестыковок с другими частями разрабатываемой ИС
Устраняется путем доработки при следующей итерации.
2.1.3. Организационно-правовые и программно-аппаратные средства обеспечения информационной безопасности и защиты информации
Для данного комплекса задач существует несколько реализации информационной безопасности
Защита от внутренних угроз. Подразумевает разграничение прав пользователей ИС HP OpenView Service Desk. Подробные права пользователей описаны в таблице № 11
Таблица № 11
Разграничение прав пользователей.
Группы пользователей |
Создание заявки |
Возможность редактирования своей заявки |
Возможность переназначит заявку |
Работа с базой знаний |
Сетевая группа |
Чтение |
Есть |
Есть |
Чтение/создание/удаление |
Группа поддержки пользователей |
Чтение |
Есть |
Нет |
Чтение/создание/удаление |
Горячая линия |
Чтение/создание/удаление |
Есть |
Есть |
Чтение |
2. Защита от внешних угроз реализуется следующими параметрами:
.Во первых все серверные системы в компании ОАО "Росно" не имеют установленных сторонних средств удаленного администрирования, таких как Remote administrator/Dame Ware/Team Viewer. Доступ организован через Remote desktop protocol, на нужный сервер, в том числе и сервер приложений и СУБДгде размещщёна ИС HP open view Service Desk вход осуществялется только по доменной авторизации в соответсвии с уровнем доступа, согласованным по заявке на горячую линию.
3) В компании ОАО «РОСНО» используются все возможные методы защиты информации, так как нет уникального одного метода, который смог бы обеспечить полную информационную безопасность, а сочетание всех методов позволяет реализовать максимальную информационную безопасность.