Конспект лекций по дисциплине ”Информационный менеджмент”

• информационные ссылки на все исходные документы. Процессы, выполняемые на протяжении жизненного цикла ИС,

могут быть разбиты на три группы:

• процессы, непосредственно связанные с созданием, эксплуатацией и сопровождением ИС (прикладного программного обеспечения и среды ИС);
• процессы, обеспечивающие контроль и управление выполнением всех остальных процессов; организационные процессы, обеспечивающие организацию работ на протяжении жизненного цикла ИС;
• процессы поддержки, каждый из которых обеспечивает технологическую поддержку всех остальных процессов на протяжении жизненного цикла ИС (процессы поддержки разработки документации ИС, процессы обеспечения качества прикладного ПО, процессы тестирования прикладного ПО, процессы обучения, процессы создания и поддержки инфраструктуры проекта-методологии и инструментальных средств).

Практически все указанные процессы тесно связаны между собой либо по результатам, либо по выполняемым работам. Уровень стандартизации профилей, процессов и объектов их применения отражается не только на технико-экономических показателях ИС, и, что особенно важно, на их качестве. Качество информационных систем тесно связано с методами и технологией их разработки, поэтому важной группой документов в профилях являются стандарты и их рекомендации по непосредственному обеспечению качества ИС.

Прикладное программное обеспечение является всегда проблемно-ориентированным и определяет основные функции информационной системы. Функциональные профили ИС должны включать в себя гармонизированные базовые стандарты. При использовании функциональных профилей ИС следует также иметь в виду согласование (гармонизацию) этих профилей между собой. Необходимость такого согласования возникает, в частности, при применении стандартизованных API интерфейсов, в том числе интерфейсов приложений со средой их функционирования, интерфейсов приложений со средствами защиты информации. При согласовании функциональных профилей возможны также уточнения профиля среды ИС и профиля встраиваемых инструментальных средств создания, сопровождения и развития прикладного программного обеспечения.

3. Процессы формирования, развития и применения профилей.

Применение функциональных профилей поддерживают вспомогательные технологические профили:

• прикладного программного обеспечения;
• жизненного цикла прикладных программ;
• обеспечения качества прикладных программ;
• инфраструктуры обеспечения проекта ИС, в том числе профили методологий и технологий создания, сопровождения и развития ИС, тестирования прикладных программ, документирования прикладных программ.

Функциональные профили ИС состоят из профилей компонентов, реализующих те или иные прикладные функции или функции среды ИС. Детализация функциональных профилей производится по мере декомпозиции структуры ИС на составляющие ее компоненты в ходе проектирования системы. Следовательно, выбор и применение функциональных профилей — органическая часть процессов проектирования, разработки, сопровождения и развития системы.

Применение функциональных профилей ИС заключается в выполнении следующих работ:

• выбор готовых программных и аппаратных средств, соответствующих профилям;
• проектирование и разработка прикладного программного обеспечения (функциональных частей) ИС в соответствии с выбранными профилями, в частности в соответствии со стандартизованными интерфейсами;
• разработка требований к методам тестирования компонентов ИС на соответствие функциональным профилям, выбор или разработка тестов соответствия;
• тестирование компонентов ИС на соответствие профилям или проверка сертификатов соответствия для применяемых готовых программных и аппаратных средств;
• комплексирование компонентов в создаваемой системе на основе последовательного применения функциональных профилей.

Нормативные документы, регламентирующие жизненный цикл ИС и ее профилей, либо задаются директивно в ТЗ на создание  темы, либо выбираются разработчиком в зависимости от характеристик проекта. Эти нормативные документы, адаптированные и конкретизированные с учетом характеристик проекта и условий разработки, составляют профиль жизненного цикла конкретной системы. В нем должен быть учтен набор этапов, частных работ и операций, связанных с разработкой и применением профилей ИС, специфицирующих ее проектные решения. При этом надо иметь в виду итерационный характер формирования и ведения профилей конкретной ИС, связанный с итерациями самих процессов проектирования и сопровождения системы Профиль жизненного цикла должен определять стадии создания, сопровождения и развития ИС, а также все основные и поддерживающие процессы, выполняемые на протяжении жизненного цикла.

Международные стандарты, регламентирующие жизненный цикл сложных ИС, в настоящее время отсутствуют, поэтому ниже представлены методические рекомендации по разработке и применению профиля жизненного цикла в проектах конкретных ИС, основанные на стандарте ИСО/МЭК 12207:1995 «Информационные технологии. Процессы жизненного цикла программного обеспечения». Такой подход правомерен постольку, поскольку программное обеспечение составляет большую часть стоимости и трудозатрат на создание современных ИС, а продолжительность жизненного цикла программного обеспечения фактически определи | продолжительность жизненного цикла ИС. Кроме того, современные методы создания программного обеспечения, переносимого между разными аппаратно-программными платформами,

позволяют уменьшить зависимость жизненного цикла ИС от жизненного цикла технических средств.

Наиболее актуальными в настоящее время представляются открытые распределенные ИС с архитектурой клиент-сервер, поэтому ниже рассматриваются подходы к построению функциональных профилей таких систем.

Профиль среды ИС должен определять ее архитектуру в соответствии с выбранной моделью распределенной обработки данных: моделью DCE (Distributed Computing Environment) или моделью CORBA (Common Object Request Broker Architecture). В первом случае модель определяется стандартами консорциума OSF, в частности механизма удаленного вызова процедур RFC (Remote Procedure Call) с учетом стандартов де-факто, специфицирующих применяемые мониторы транзакций (например, монитор транзакций Tuxedo). Во втором случае модель определяется стандартами консорциума OMG, в частности спецификацией брокера объектных запросов ORB (Object Request Broker). Стандарты интерфейсов приложений со средой ИС — API (Application Program Interface) должны быть определены по функциональным областям профилей ИС. Декомпозиция структуры среды функционирования ИС на составные части, выполняемая на стадии эскизного проектирования, позволяет детализировать профиль среды ИС по функциональным областям эталонной модели OSE/RM [41]:

• графического пользовательского интерфейса (например, стандарт Motif консорциума OSF или стандарт X Window IEEE);
• реляционных или объектно-ориентированных СУБД (например, стандарт языка SQL-92 и спецификации доступа к разным базам данных);
• операционных систем с учетом сетевых функций, выполняемых на уровне операционной системы (например, набора стандартов POSIX-ISO и IEEE);

• телекоммуникационной среды в части услуг и сервисов прикладного уровня: электронной почты (по рекомендациям ITU-T X.400, Х.500), доступа к удаленным базам данных RDA(по стандарту ГОСТ Р ИСО/МЭК 9594-1 «Информационные технологии. Взаимосвязь открытых систем. Справочник. Часть 1. Общее описание принципов, моделей и услуг»), передачи файлов, доступа к файлам и управления файлами (по стандарту ГОСТ Р ИСО/МЭК МФС 10607 — 1, 2,3, 5, 6 «Информационные технологии. Функциональный 17стандарт. Профили AFTnn. Передача файлов, доступ к файлам, управление системами файлов. Части 1, 2, 3, 5, 6»).

Профиль среды распределенной ИС должен включать стандарты протоколов транспортного уровня (по ISO OSI или стандарт де-факто протокола TCP/IP), стандарты локальных сетей (например, стандарт Ethernet IEEE 802.3 или стандарт Fast Ethernet II IE 802.3 и), а также стандарты средств сопряжения проектируемой ИС с сетями передачи данных общего назначения (например, по рекомендациям ITU-T X.25, Х.З, Х.29 и др.).

Выбор аппаратных платформ ИС связан с определением требуемых ими параметров: вычислительной мощности серверов и рабочих станций в соответствии с проектными решениями по разделению функций между клиентами и серверами; степени масштабируемости аппаратных платформ; надежности. Профиль среды ИС должен содержать стандарты, определяющие параметры технических средств и способы их измерения (например, стандартные тесты измерения производительности).

Профиль защиты информации в ИС должен обеспечивать реализацию политики информационной безопасности, разрабатываемой В соответствии с требуемой категорией безопасности и критериями [безопасности, заданными в ТЗ на систему [20]. Построение профиля защиты информации в распределенных системах клиент-сервер методически связано с точным определением компонентов системы, ответственных за те или иные функции, сервис и услуги, и функций защиты информации, встроенных в эти компоненты. Функциональная область защиты информации включает в себя функции защиты, реализуемые разными компонентами ИС:

• функции защиты, реализуемые операционной системой;
• функции защиты от несанкционированного доступа, реализуемые на уровне программного обеспечения промежуточного слоя;
• функции управления данными, реализуемые СУБД;
• функции защиты программных средств, включая средства защиты от вирусов;
• функции защиты информации при обмене данными в распределенных системах, включая криптографические функции;
• функции администрирования средств безопасности.

Основополагающим документом в области защиты информации в распределенных системах являются рекомендации Х.800, принятые МККТТ (сейчас ITU-T) в 1991 г. Подмножество указанных рекомендаций должно составлять профиль защиты информации в ИС с учетом распределения функций защиты информации по уровням концептуальной модели ИС и взаимосвязи функций и применяемых механизмов защиты информации. При применении профиля защиты информации в процессе проектирования, разработки и сопровождения ИС целесообразно использовать методические рекомендации, изложенные в интерпретации «Оранжевой книги» национального центра компьютерной безопасности США для сетевых конфигураций. Профиль защиты информации должен включать указания на методы и средства обнаружения в применяемых аппаратных и программных средствах недекларированных возможностей («закладных» элементов и вирусов), указания на методы и средства резервного копирования информации и восстановления ее при отказах и сбоях аппаратуры системы.

Профиль инструментальных средств, встроенных в ИС, также должен отражать решения по выбору методологии и технологии создания, сопровождения и развития конкретной ИС. В этом профиле следует дать ссылку на описание выбранных методологии и технологии, выполненных на стадии эскизного проектирования ИС. Состав инструментальных средств, встроенных в ИС, определяется на основании решений и нормативных документов об организации сопровождения и развития ИС. При этом необходимо учесть правила и порядок, регламентирующие внесение изменений в действующие системы. Функциональная область профиля инструментальных средств, встроенных в ИС, охватывает функции централизованного управления и администрирования, связанные с:

• контролем производительности и корректности функционирования системы в целом;
• управлением конфигурацией прикладного программного обеспечения, тиражированием версий;
• управлением доступом пользователей к ресурсам системы и конфигурацией ресурсов;
• перенастройкой приложений в связи с изменениями прикладных функций ИС;
• настройкой пользовательских интерфейсов (генерация экранных форм и отчетов);
• ведением баз данных системы;
• восстановлением работоспособности системы после сбоев и аварий.

4. Профили государственного назначения.

Известно, что для построения конкретной информационной системы из всего множества базовых стандартов необходимо выбрать их подмножество, наилучшим образом удовлетворяющее целям и задачам данной системы. При этом следует учитывать, что каждый базовый стандарт содержит в себе достаточно большие возможности выбора различных классов протоколов, режимов работы, подмножеств процедур, набора значений параметров, факультативных возможностей и других альтернатив. В связи с этим в конкретном применении разработчик должен из содержащихся в каждом стандарте возможностей выбрать нужные ему классы протоколов, режимов работы, факультативные возможности и др.

Это достаточно трудоемкая задача, но она существенно упрощается путем разработки и применения профилей, представляющих собой подмножество базовых стандартов, ориентированных на работу в конкретных конфигурациях сети и на конкретные применения. Примерами таких профилей в масштабе государства являются Правительственные профили взаимосвязи открытых систем (Government Open Systems interconnection Profile — GOSIP).

Развитие и реализация профилей GOSIP отражает стремление правительства обеспечить соответствие информационных технологий, приобретаемых различными департаментами, текущим международным стандартам по взаимодействию открытых систем (ВОС) и тем самым по меньшей мере гарантировать их совместную работу.

Профили GOSIP возникли в результате появившихся потребностей упростить и облегчить процесс применения информационных технологий в федеральных правительственных службах.

В задачи по разработке профилей GOSIP входило следующее:

• дать возможность пользователям выбирать оптимальные протоколы из широкого набора альтернатив;
• определить единое сообщество поставщиков и  пользователей;
• информировать поставщиков о требованиях пользователей, а также вовлечь их в разработку изделий, удовлетворяющих требованиям взаимодействия открытых систем.