Качество информационных систем

2) информацию базы  данных, доступную для обработки  и использования в конкретной  проблемно-ориентированной сфере  применения.

Практически весь набор  показателей качества АСОИУ, изложенный выше, в той или иной степени может использоваться при анализе и оценке качества программ СУБД. Особенности состоят в изменении акцентов при выборе и упорядочении этих показателей качества.

Почти во всех случаях  важнейшими показателями качества СУБД являются функциональные характеристики процессов формирования и изменения информационного наполнения БД администраторами, а также доступа к данным и представления результатов пользователям БД.

Качество интерфейса специалистов с БД, обеспечиваемого  средствами СУБД, оценивается в значительной степени субъективно, однако имеется ряд характеристик, которые можно оценивать достаточно корректно.

Различия требований к показателям качества привели  к созданию весьма широкого спектра локальных, специализированных и распределенных СУБД. Специализированные СУБД характеризуются относительно узкой сферой применения и более четким выделением доминирующей группы показателей качества. В универсальных СУБД спектр показателей качества шире, что позволяет соответственно расширять сферу применения конкретного типа СУБД.

Вторым компонентом  БД является собственно информация, накапливаемая  и обрабатываемая в базе данных. Выделяемые показатели качества должны представлять практический интерес для пользователей БД и быть упорядоченными в соответствии с приоритетами их применения. Кроме того, каждый выделяемый для проверки показатель должен быть пригоден для достаточно достоверного измерения и сравнения с требуемым значением при испытаниях и сертификации.

Функциональными показателями качества информации БД являются:

• полнота накопленных  описаний объектов (относительное число  объектов или документов, имеющихся  в БД, к общему числу объектов по данной тематике или к числу  объектов в аналогичных БД по той же тематике);

• достоверность (степень  соответствия данных об объектах в БД реальным объектам вне ЭВМ в данный момент времени, определяющаяся изменениями самих объектов, некорректностями записей об их состоянии или некорректностями расчетов их характеристик);

• идентичность данных (относительное  число описаний объектов, не содержащих ошибок, к общему числу документов об объектах в БД);

• актуальность данных (относительное  число устаревших данных об объектах в БД к общему числу накопленных  и обрабатываемых данных).

К конструктивным показателям качества информации в БД относятся в основном объемно-временные характеристики сохраняемых и обрабатываемых данных;

• объем базы данных —  число записей описаний объектов или документов в базе данных, доступных  для хранения и обработки;

• оперативность — степень соответствия динамики изменения данных в процессе сбора и обработки состояниям реальных объектов или величина запаздывания между появлением или изменением характеристик реального объекта и его отражением в базе данных;

• периодичность —  промежуток времени между поставками двух последовательных, достаточно различающихся информацией версий БД;

• глубина ретроспективы  — интервал времени от даты выпуска и/или записи в базу данных самого раннего документа до настоящего времени;

• динамичность — относительное число изменяемых описаний объектов к общему числу записей в БД за некоторый интервал времени, определяемый периодичностью издания версий БД.

Кроме того, к конструктивным относятся все показатели защищенности информации. Защищенность реализуется  в основном программными средствами СУБД, однако в сочетании с поддерживающими их средствами организации данных.

В распределенных базах  данных показатели защищенности тесно  связаны с характеристиками целостности  данных. Эти показатели отражают степень тождественности данных в памяти удаленных компонентов распределенной БД.

Защита информации в  ИС является серьезной и кропотливой задачей. На самом элементарном уровне ее решение сводится к обеспечению выполнения двух фундаментальных мероприятий: проверка полномочий пользователя (санкционирование доступа) и проверка подлинности (аунтификация).

Проверка  полномочий пользователя предполагает определение для каждого пользователя набора санкционированных действий, которые он может выполнять по отношению к определенным объектам БД. В большинстве СУБД задание и проверка полномочий определяется внутренними средствами системы, одним из способов задания полномочий является использование операторов Grant и Revoke языка SQL.

Выделяются следующие  уровни доступа пользователей к объектам, БД:

• создание объекта БД;

• изменение;

• чтение;

• удаление;

• администрирование (полный доступ к объекту). Сведения о полномочиях  пользователя находятся в защищенной области базы данных.

Проверка  подлинности заключается в достоверном подтверждении того, что пользователь, выполняющий санкционированные действия, действительно является тем, за кого себя выдает. В любой СУБД должна поддерживаться модель проверки подлинности, которая может обеспечить надежную верификацию идентификаторов, предъявляемых пользователями. Обычно контроль подлинности пользователя, работающего с базой данных, заключается в сопоставлении вводимых пользователем имени и пароля при входе в систему с эталонными идентификаторами пользователя, сохраненными в БД.

Одним из способов безопасного хранения данных является использование модели многоуровневой безопасности данных; такая система безопасности означает, что в системе хранится информация, относящаяся к разным классам безопасности, при этом пользователь может иметь доступ только к уровню, определенному конкретно для него, и нижним уровням. Многоуровневая безопасность в отношении БД может строиться на основе модели Белла-ЛаПадула, при этом объекты базы данных подвергаются классификации (например, особо секретно, секретно, конфиденциально, для общего пользования), а каждый пользователь причисляется к одному из уровней допуска к классам объектов. Механизмы обеспечения безопасности данных постоянно совершенствуются разработчиками СУБД и являются на сегодняшний день одним из перспективных направлений в развитии информационных технологий.

При реальном функционировании БД важную роль играют временные характеристики взаимодействия конечных пользователей и администраторов БД в процессе эксплуатации базы данных по прямому назначению. Эти характеристики зависят от качества СУБД, а также от объема, структуры и других рассмотренных выше показателей качества используемой информации.

Для баз данных важнейшим  ресурсом является оперативная и  внешняя память ЭВМ, занимаемая информацией БД, а также активность использования этих ресурсов при работе пользователя в системе. Эти показатели качества влияют на время реакции БД на разные виды запросов пользователей и на пропускную способность БД при эксплуатации.

 

       1.4 Сравнение качества АСОИУ по критерию функциональной полноты

 

Необходимость проведения сравнительного анализа программных продуктов возникает как перед потенциальным пользователем в случае приобретения системы, так и перед разработчиком при создании собственной системы с целью изучения уже существующих наработок в этой предметной области. Для такого анализа необходимы или рабочие копии конкурирующих

продуктов, или, по крайней  мере, их демонстрационные версии или  описания, если ничего больше достать  не удастся. Составляется перечень их функций, сильных и слабых сторон и тех характеристик, которые отмечаются в прессе и профессиональных изданиях как достоинства и недостатки этих продуктов. Производится классификация продуктов.

Продукты разделяются  по занимаемым ими сегментам рынка или по специфическим назначениям. Затем составляется детальный отчет обо всех продуктах, включая и те, появление которых на рынке только предполагается. В отчет включается четко структурированное описание каждого продукта, и такое же описание составляется для будущего продукта компании.

На основании отобранных таким образом данных можно ответить на ключевой вопрос проводимого анализа  — какая из систем является предпочтительной в использовании.

         2 НАДЕЖНОСТЬ АСОИУ

         2.1 Основные положения теории надежности

 

        Надежность является основным показателем качества информационных систем обработки информации и управления. Согласно ГОСТ 13377-55, надежность определяется как свойство объекта выполнять заданные функции, сохраняя во времени значения установленных эксплуатационных показателей в заданных пределах, соответствующих заданным режимам и условиям использования, технического обслуживания, ремонта, хранения и транспортирования.

Основные свойства надежности изучаются теорией надежности, описывающей математические модели, методы и алгоритмы, направленные на изучение проблем предсказания, оценки и оптимизации различных показателей надежности . Теория надежности вводит в рассмотрение количественные показатели качества систем.

В ГОСТ 15467-79, ГОСТ 13377-55, ГОСТ 27.002-89 приведены основные термины теории надежности:

• безотказность 

• долговечность 

• ремонтопригодность

• сохраняемость 

Вышеперечисленные свойства надежности характеризуют определенные технические состояния объекта. Различают пять основных видов технического состояния объектов:

1) исправное состояние

2) неисправное состояние

3) работоспособное состояние

4) неработоспособное состояние

5) предельное состояние

Переход объекта (изделия) из одного вышестоящего технического состояния в нижестоящее обычно происходит вследствие  повреждений или отказов. Совокупность фактических состояний исследуемого объекта и возникающих событий, способствующих переходу в новое состояние, охватывает так называемый жизненный цикл (ЖЦ) объекта, который протекает во времени и имеет определенные закономерности, изучаемые в теории надежности.

Оценка надежности представляет собой измерение количественных метрик атрибутов субхарактеристик в использовании: завершенности, устойчивости к дефектам, восстанавливаемости и доступности/готовности.

Надежность технических  систем определяется двумя главенствующими факторами: надежностью компонент и дефектами в конструкции, допущенными при проектировании или изготовлении . Эти же факторы учитываются и при оценке надежности АСОИУ , при этом определяющими являются ошибки, возникающие на стадии проектирования систем, поскольку надежность систем при их функционировании (физическая целостность) зависит от человеческого фактора и надежности носителя информации (жесткого магнитного диска, CD и т.д.). При этом надежность системы при обработке данных зависит от того, насколько безошибочно спроектирована и технически качественно реализована система.

         2.2 Проверка достоверности надежности АСОИУ

Для удостоверения качества, надежности и безопасности применения АСОИУ используемые в них подсистемы следует подвергать обязательной сертификации и аттестованным, проблемно-ориентированным испытаниям . Такие испытания необходимо проводить, когда создаваемые программы предназначаются для управления сложными процессами или обработки настолько важной информации, что дефекты в них или недостаточное качество могут нанести значительный ущерб.

Сертификационные испытания  должны устанавливать соответствие комплексов программ документации к системе и допускать их к эксплуатации в пределах изменения параметров внешней среды, исследованных при проведенных проверках. Эти виды испытаний характеризуются наибольшей строгостью и глубиной проверок и должны проводиться специалистами, независимыми от разработчиков и от заказчиков (пользователей).

Испытания АСОИУ должны опираться на стандарты, формализованные методики и нормативные документы разных уровней. Множество видов испытаний целесообразно упорядочивать и проводить поэтапно в процессе разработки для сокращения затрат на завершающих сертификационных испытаниях . При успешном проведении испытаний на каждый программный продукт выдается сертификат, подтверждающий соответствие созданной системы нормативной документации, а также возможность использования системы в определенной предметной области.

К основным оперативным  методам, повышающим надежность АСОИУ, можно отнести использование средств поддержки целостности БД, а также средств восстановления системы после различных программных и аппаратных сбоев.

        2.3 Избыточность как средство повышения надежности АСОИУ

 

        Избыточность АСОИУ характеризуется наличием в системе дополнительных возможностей сверх тех, которые могли бы обеспечить ее нормальное функционирование. Избыточность вводится для повышения надёжности работы системы в различных условиях эксплуатации или для исключения влияния на достоверность передаваемой информации помех и сбоев, возникающих в передающей (приёмной) аппаратуре. Частным видом избыточности является информационная избыточность.

Основным из требований, предъявляемым к надежности АСОИУ, является надежность хранения информации в базе данных системы. Для выполнения требования надежного хранения БД необходимо поддерживать избыточность хранения данных, что обычно реализуется в виде журнала изменений БД.

Главным критерием при  выборе СУБД, под управлением которой  будут храниться данные системы, является надежность хранения информации — возможность восстановления системой управления базой данных последнего согласованного состояния БД после какого-либо сбоя. Различают два вида сбоев: