Описание проектных решений
.pdfпиальные схемы, блок-схемы, экранные формы и др.), обычно выносятся в приложение.
Взависимости от специфики работы число разделов основной части может варьироваться. Так, в виде самостоятельных разделов могут быть приведены расчеты экономической эффективности и надежности, а также освещены вопросы экологии, маркетинга, информационной безопасности, эргономики, техники безопасности и гражданской обороны (см. приложение Д).
2.9.2 Методологическая (постановочная) часть
Начните ее с краткого описания общей проблемы, ее основных понятий и задач. Сформулируйте и опишите подробнее задачу, частью которой является Ваша работа. Обычно задачи касаются либо реальных объектов (систем), либо их моделей. В зависимости от этого описание этих задач будет различным.
Если задача связана с системой (программной, информационной, интеллектуальной, технической, технологической, автоматизированной, организационной и др.), то необходимо
1) дать характеристику предметной области;
2) показать цели, задачи и структуру системы; 3) описать компоненты (подсистемы) и их взаимосвязи;
4) обсудить этапы создания, анализа, эксплуатации и развития системы;
5) сделать краткий обзор существующих аналогичных отечественных и зарубежных систем и средств.
Если задача касается модели (математической, физической, имитационной, натурной и др.), то необходимо
1) дать характеристику объекта моделирования;
2) показать цели, задачи и структуру модели;
3) провести декомпозицию модели и проанализировать ее компоненты;
4) обсудить этапы и методы построения, исследования (анализа) и оптимизации модели;
5) сделать краткий обзор существующих аналогичных отечественных и зарубежных моделей и методов.
После того, как общая задача сформулирована и проанализирована, покажите «свою» часть в ней. Обозначьте и опишите ее более подробно, а затем декларируйте ее реализацию как
31
Рисунок 9 – Структура постановочной части отчета
цель своей работы (зачем делать?). Перечислите те конкретные шаги и задачи (что делать?), которые Вам придется решить для достижения этой цели. Чтобы решить поставленные задачи, Вам наверняка потребуются какие-то средства: методические (как делать ?) (модели и методы их исследования); инструментальные (чем делать?) (языки и среды программирования); технические (на чем делать?) (ЭВМ и элементная база) (рисунок 9).
Сделайте обзор этих средств с обсуждением их достоинств и недостатков, сравнительной оценкой и квалифицированным заключением: какие средства и почему Вы выбираете.
Рассматриваемый нами пример дипломной работы (приложениеД) посвященпроблемеанализадеятельностичеловека-опе- ратора – одной из основных задач эргономики. Эта проблема имеет свою историю (которую неплохо было бы вкратце осветить) и методологию. Методологическая база анализа деятельности оператора – это математические, структурные, психофизиологические и другие подходы, лежащие на стыке инженерных и антропологических дисциплин. Дав им краткую характеристику, необходимо выделить и описать именно тот метод (например, обобщенный структурный метод), который лег в основу разрабатываемой автоматизированной системы. Далее нужно описать саму систему, ее подсистемы и взаимодействие между ними. Описание системы должно сопровождаться графическим изображением ее структуры. Выделив свою часть в создании системы – проектирование пользовательского интерфейса, необходимо изложить существующие стандарты и методы решения этой задачи. Наиболее популярными из них является сетевое (графовое) описание сценария диалога и стандарт пользо-
32
вательского интерфейса, разработанный фирмой IBM. Все это дает возможность четко и конкретно с привязкой к методам и средствам изложить те задачи, которые далее решаются в работе. Пример такой постановки задачи приведен в приложении К.
2.9.3 Методическая часть
Начиная с этого момента отчет должен касаться только существа Вашей работы и той конкретной задачи, постановка которой была только что выполнена.
В чем смысл методической части? Очевидно, что создание новыхметодоврешениязадачврамкахстуденческихработ(даже магистерских диссертаций) встречается крайне редко – обычно этообластькандидатскихдиссертаций. Означаетлиэто, чтопредназначение методической части состоит в том, чтобы грамотно описать и «подать» читателю взятые из других источников и используемые в данной работе методы? Отчасти это так – используемые в работе методы должны быть представлены именно во втором, методическом разделе. Однако гораздо более важной целью методической части работы является адаптация и «привязка» выбранного метода к требованиям и условиям выполнения работы. Иногда такая адаптация приводит к модификации самого метода, а иногда – к более конкретной с точки зрения терминологии используемого подхода спецификации задачи.
Наиболее показательный пример – моделирование непрерывных процессов и явлений дискретными (численными) методами с помощью цифровой ЭВМ. Так, процедуры интегрирования и дифференцирования основаны на стремящемся к бесконечной малой величине шаге дискретизации, в то время как шаг компьютерных вычислений всегда конечен, в результате чего образуется противостояние между скоростью счета и достигаемой точностью результата. Выбор и обоснование шага дискретизации и достигаемой при этом точности – одна из важнейших методических проблем, несмотря на наличие теоремы Котельникова. А что делать, если шаг заранее предопределен условиями эксперимента, данные которого Вы обрабатываете?
Большие сложности доставляет также попытка определить впрограммепонятие«бесконечнобольшаявеличина»,свойственное интегральному исчислению и теории случайных процессов.
33
С разработкой дискретных процедур можно столкнуться не только в вычислительных, но и в графических задачах, связанных с синтезом изображений.
Особыеметодическиесложноститаятсявслучаях, когдаиспользуемыйметодописаннавербальном(словесном) уровне. Автор при этом зачастую оперирует размытыми и нечеткими понятиями, свойственными разговорному языку, например, «... выделитьэкспертовссильнойвзаимнойсогласованностьюмнений». Однако никто при этом не может достоверно заявить, чему должен быть равен коэффициент корреляции, чтобы согласованность считать сильной. Хотя этой проблеме и посвящена целая теория нечетких множеств, однако определение и обоснование четких критериев в подобных ситуациях – задача методически тонкая и ответственная.
Известны также случаи, когда в работе намеренно используютсяприближенныерасчеты, заменяющиетрудоемкиеисложные процедуры. Такие расчеты позволяют сравнительно легко и быстро получить приближенную оценку требуемой величины. Такнапример, элементысобственноговекторамогутвычисляться как среднее геометрическое значение соответствующих строк матрицы. Однако, если такое приближение допустимо в факторном анализе или при обработке экспертных оценок, то для решения систем уравнений этот подход не годится. Обоснование введения погрешностей и оценка их влияния на конечный результат, очевидно, также входят в методическую часть работы.
Методические сложности доставляют обычно задачи, связанныесоструктурированиемпредметнойобласти– системыили объекта исследования и разработкой ее концептуальной схемы. Методы структурирования при этом декларируют лишь правила построения структур данных и общие принципы их синтеза, например, в виде диаграмм «сущность-связь» . Оставаясь наедине с предметной областью, разработчику приходится самостоятельно выявлять имеющиеся сущности и связи, а также принимать и обосновывать решения об их включении в модель. Именно эта работа, приводящая к концептуальной схеме, т.е. модели предметной области, и составляет методическую сторону создания баз данных в автоматизированных системах.
Проблема структурирования возникает не только при хранении информации, но и в процессе обмена ею. Так, разработка
34
протоколов обмена или сценариев диалога (обмена информацией между программой и пользователем) является именно той методической работой, без которой реализация задачи может оказаться совершенно неэффективной или даже невозможной.
Помимо теоретического обоснования работы хорошее методическое описание строит целый замкнутый «мир», в который погружается читатель. И только от автора работы зависит то, насколько этот мир абстрактных понятий и теоретических закономерностей будет понятен, удобен, самодостаточен и гармоничен. Четкоеопределениеиспользуемыхпонятийипоследовательность их введения, структурность изложения и согласованность различных смысловых элементов, ясность мысли и грамотный язык, достаточность материала – лишь самые необходимые условия написания качественной работы. На терминологии отчета мы остановимся позднее.
Итак, мы выяснили, что в методической части отчета дается описание используемого метода и показывается, каким образомстоящаязадачарешаетсясегопомощью. Вспомнимрассматриваемый нами пример оформления дипломной работы, связанной с проектированием пользовательского интерфейса. В методологической части был сделан обзор методов проектирования и выбран один из них – метод сетевого описания сценария. Более подробное описание этого метода, содержащее историю его создания, характеристику направленных графов и их классификацию, определение основных понятий и элементов сценария диалога, последовательность синтеза, анализа и оптимизации сценария , составляет лишь начало методической части. Основным же результатом данного раздела отчета будет сам сценарий диалога пользователя с автоматизированной системой анализа надежности оператора, описание которого формализовано с помощью только что рассмотренного метода. Очевидно, что сценарий, включающий в себя алгоритм взаимодействия и состав экранных форм, – это спецификация будущей программы, создание которой уже дело техники.
Ниже приведены несколько примеров содержания методической части отчета для различных решаемых в работе задач.
Проектирование базы данных Описание предметной области, концептуальная схема данных, описание среды проектирования
35
Вычислительная задача Проектирование интерфейса, разработка электронного учебника Проведение эксперимента
Принятие решения, оптимизация
Разработка сайта предприятия, автоматизация предприятия
Описание математического метода Формализованное описание сценария диалога (учебника), описание среды проектирования Описание модели исследуемого объекта, описание методов обра-
ботки экспериментальных данных Описание модели объекта и метода принятия решения (оптимизации)
Описание структуры и организационных процессов предприятия, описание среды проектирования
2.9.4 Представление результатов работы
В большинстве случаев основным результатом работы студентов кибернетических специальностей является база данных (БД) и прикладное (реже системное) программное обеспечение (ПО), методы описания которых будут рассмотрены позднее.
2.9.5 Вопросы эффективности результатов работы
Как правило, единственным предпринимаемым действием по оценке экономической эффективности своей работы является калькуляция финансовых затрат на оплату труда, приобретение материалов, машинное время и др. Важность этой работы неоспорима, т.к. в будущем составление смет договоров почти наверняка будет частью вашей работы.
Однако получение конечной цифры затрат на разработку, внедрение и эксплуатацию созданного продукта еще ничего не говорит о его эффективности и не дает экономического обоснования работы. Чтобы оценить эффективность, необходимо сначала осознать, какую пользу принесут результаты Вашей работы, неограничиваясьприэтомрассмотрениемлишьпрямогоэкономического эффекта или, попросту, выгоды. Рассмотрим один исторический пример.
В 70-е годы на заре развития автоматизации существовал и активно распространялся миф о том, что автоматизация управленческой деятельности освободит человека от рутинной работы, снизит число клерков в организации и повысит эффектив-
36
ность труда оставшихся, избавит организацию от значительной части бумаг. Тем самым автоматизация принесет прямой экономический эффект. Как показала многолетняя практика, все происходило наоборот: штат организации увеличивался за счет армии специалистов, обслуживающих и эксплуатирующих АСУ, объемы бумаг выросли в разы, текущие расходы стали значительно больше. Сегодня место этого мифа заняло трезвое осознание, чтоотсутствиеавтоматизацииможетсерьезносдерживать дальнейшее развитие организации и рост качества труда. Проиллюстрируем последнее утверждение следующим примером.
Предположим, мы создали страховую организацию, обслуживающую 500 клиентов. Для работы с клиентами создана картотека, с которой успешно работает одна сотрудница. Через некоторое время, благодаря активной рекламе, число клиентов увеличилось до 2500. Наняв на работу дополнительно четыре сотрудницы, мы решаем и эту проблему. Однако еще через некоторое время нам удалось увеличить число клиентов до 20 тыс., кроме того возросло число страховых услуг, в связи с чем возникла необходимость определенной систематизации учета клиентов. Очевидно, что очередное увеличение числа сотрудниц ни к чему хорошему не приведет – лишь резко возрастет число ошибок и возникнет дополнительная неразбериха, требующая отдельной координации. В этом случае без автоматизации хранения и поиска информации не обойтись.
Итак, автоматизация может увеличить расходы, но создаст перспективу для развития организации – именно эта перспектива чаще всего и становится основной целью создания АСУ.
Итак, мы констатировали, что эффективность – широкое понятие. Согласно А.И. Губинскому [21], кроме экономической эффективности, рассматриваемой как разница между доходами и расходами, выделяются следующие виды эффективности:
прагматическая эффективность – когда с помощью разработанной системы достигается требуемый результат, независимо от затрат и других факторов;
специфическая эффективность – когда достигнутый с помощью разработанной системы результат приносит какой-то эффект, например, военный, технический, научный и др.;
социальная эффективность – когда благодаря разработанной системе улучшается качество жизни и условия работы чело-
37
века, включая духовный, моральный и воспитательный эффекты. В конечном счете все эти виды эффективности выливаются
в экономическую выгоду, только не в прямую, а в косвенную.
2.9.6 Вопросы защиты информации и информационной безопасности
Обеспечение защиты информации и информационной безопасности является частью процесса создания любой АС. При организации защиты и ее описании в отчете нужно ответить на следующие вопросы:
1) что защищать (определить, выделить предмет защиты); 2) от кого или от чего защищать (определить, разработать модельнарушителя, учитывая, чтонарушительможетбытьвнут-
ренним и/или внешним); 3)какзащищать(какиеприменятьспособыисредствазащиты).
Если не отвечать на вопрос «что защищать», то защита делается «вообще» и имеет низкую эффективность. При определении предмета защиты необходимо классифицировать разрабатываемуюАСнаоснованиитребованийдокументаГостехкомиссии России «Автоматизированные системы. Защита от несанкционированного доступа к информации. Классификация автоматизированных систем и требования по защите информации».
Если не отвечать не вопрос «от кого защищать», то защита делается «ни от кого» и также имеет низкую эффективность. При разработкемоделинарушителявАСследуетучитывать, чтовнутренние нарушители классифицируются по уровню возможностей, предоставляемых им штатными средствами АС. Выделяется четыре уровня этих возможностей. В своем уровне нарушитель является специалистом высшей квалификации, знает все об АС и о системе и средствах ее защиты. Подробно возможности внутренних нарушителей рассматриваются в руководящем документе Гостехкомиссии России «Концепция защиты СВТ и АС от НСД к информации».
При ответе на вопрос «как защищать» следует исходить из правила: информация ограниченного доступа (гостайна и конфиденциальнаяинформация) защищаетсятолькоспомощьюсертифицированных средств защиты. Государственный реестр сертифицированных средств защиты, а также все упоминаемые в
38
данном разделе документы по защите информации можно най-
ти на сайте http://mascom.ru/gtk/gtk.htm. Под средствами защи-
ты информации (СЗИ) понимаются технические, криптографические, программные и другие средства, средства, в которых они реализованы, а также средства контроля эффективности защиты информации. Это означает, что если на ПЭВМ установлена операционнаясистемаWindows NT (2000), имеющаявстроенную систему защиты, то сама ПЭВМ в этом случае становится средством защиты информации и должна сертифицироваться по требованиям безопасности информации.
В общем случае, типовая АС имеет четыре уровня.
1. Уровень сети, отвечающий за взаимодействие узлов АС. Для этого уровня характерными примерами соответствующих элементов АС являются модули, взаимодействующие по прото-
колам TCP/IP, IPX/SPX или NetBIOS.
2. Уровень операционной системы (ОС), отвечающий за обслуживание СУБД и прикладного программного обеспечения. В качестве примеров элементов АС этого уровня можно привес-
ти ОС MS Windows 2000, Linux, Sun Solaris, Novell NetWare.
3. Уровень системы управления базами данных (СУБД), отвечающий за обработку и хранение данных в АС, например,
СУБД Oracle, MS SQL Server, Sybase и даже MS Access.
4. Уровень прикладного программного обеспечения, отвечающий за взаимодействие с пользователем, например, редактор MS Word, редакторэлектронных таблиц MS Excel, почтовые программы Outlook Express и The Bat!, системы MS Query и др.
Таким образом, подсистема защиты любой АС должна иметь четыре уровня (сети, операционной системы, СУБД и прикладного ПО) и строиться снизу вверх. Следовательно, защита, выполненная только на уровне прикладного ПО и не выполненная на нижних уровнях, является неэффективной.
Защита информации в СУБД. При работе с СУБД необхо-
димо учитывать следующие особенности защиты информации от несанкционированного доступа (НСД):
в БД может накапливаться большой объем интегрированной информации по различным тематическим направлениям, предназначенной для различных пользователей;
БД может быть физически распределена по различным устройствам и узлам сети;
39
БД может включать в себя информацию различного уровня конфиденциальности;
разграничениедоступапользователейкБДсредствамиоперационной системы и/или СЗИ может осуществляться только на уровне файлов БД;
разграничение доступа пользователей к объектам БД (таблицам, схемам, процедурам, записям, полям записей) может осуществляться только средствами СУБД, если таковые имеются; регистрация действий пользователей при работе с объектами БД может осуществляться также только средствами СУБД,
если таковые имеются; СУБД могут обеспечивать одновременный доступ многих
пользователей (клиентов) к БД с помощью сетевых протоколов, при этом запросы пользователя к БД обрабатываются на сервере ирезультаты обработки направляютсяпользователям (клиентам). С учетом этих особенностей при создании БД рекомендуется 1) при выборе СУБД ориентироваться на операционные системы и СУБД, включающие в себя либо штатные сертифицированные СЗИ НСД, либо имеющие соответствующие сертифици-
рованные дополнения в виде СЗИ НСД; 2) при использовании СУБД, не имеющих средств разгра-
ничения доступа, необходимо производить разбиение БД на отдельные файлы, разграничение доступа к которым можно проводить средствами ОС и/или СЗИ НСД;
3) при использовании современных СУБД, основанных на технологии клиент-сервер, использовать их штатные СЗИ НСД, применять средства регистрации (аудита) и разграничение доступа к объектам БД на основе прав, привилегий, ролей, представлений, процедур и т.п.
Особенности применения межсетевых экранов. Подключе-
ние локальной сети предприятия к интернету должно осуществляться с использованием межсетевых экранов (МЭ), требования к которым определяются руководящим документом ГостехкомиссииРоссии«Средствавычислительнойтехники. Межсетевые экраны. Защита от несанкционированного доступа к информации. Показатели защищенности от несанкционированного доступа к информации».
Доступ к МЭ, к средствам его конфигурирования должен осуществляться только выделенным администратором с консо-
40