Кіріспе 2 страница. Ақпаратты қорғаудеп – мәліметтер жүйесінде сақталынатын программа орындалуының басқару мүмкіндігі бар

Ақпаратты қорғаудеп – мәліметтер жүйесінде сақталынатын программа орындалуының басқару мүмкіндігі бар әдістер мен тәсілдер жиынтығын айтады.

Жүйе келесілерден қорғалынуы керек:

- ішкі ақпарат жүйесіне заңсыз кіруден;

- қауіпті жағдайда ақпараттың бүлінуі;

- байланыс каналдарынан мәліметтердің өту кезіндегі бүлінуі;

- операторлардың механикалық қатесі.

Ақпараттық және программалық құралдарды бұзылудан және авторландырылған деректерден алудан қорғау

Ақпаратты қорғау дегеніміз – мәліметтер жүйесінде сақталатын орындалған программаларға енуді басқаруға мүмкіндік беретін әдістер мен амалдар жиынтығы.

Ақпаратты және программалық құралдарды қорғау мақсаты – көп программалы есептеу жүйелеріндегі ақпаратты ойланбай пайдалануды жою, мәліметтерді пайдалануды қажетсіз орындарды анықтау және оларды жою, сондай-ақ қателіктердің салдарын жоюда құралдарды таңдау.

Ақпаратты және программалық құралдарды қорғау жүйесі келесі сипаттарға ие болу керек:

● қауіпсіздік – кездейсоқ және әдейіге емес бұзудан мәліметтердің қорғанысын қамтамасыз ету, жүйе немесе сонда сақталынатын мәліметтермен жұмыс істеуге пайдаланушының құқығын анықтауға мүмкіндік беретін әдістерді ашу модификациясы немесе жиынтығы;

● ұқсастыру – пайдаланушыларға, техникалық құралдарға және қорғалатын (мәліметтер элементіне, есептерге, программаларға, мәліметтер базасына) идентификаторларды иемдету (код атауы);

● конфиденциялдылық -мәліметтерге берілген және олардың қорғаныс дәрежесін анықтайтын статус;

● құпиялылық – ақпаратты жабық және қорғалуға жататын деп жариялайтын құқығы;

● өкілеттілік – қорғалған мәліметтермен сол немесе басқа процедураларды жүзеге асыруда пайдаланушының, терминалдың немесе басқа Нысанның құқығы;

● түпнұсқалық – қойылған идентификатордың объектіге қатыстығын тексеру.

Кездейсоқ бұзылулардан ақпаратты және программалық құралдарды қорғау жүйесі келесілерді қарастырады:

● вирустарға қарсы программалардың болуы;

● пайдаланушылар үшін сапалы құжаттаманың болуы;

● жабдықтарды жетілдірудің амалдарын пайдалану.

Ақпаратқа және программалық құралдарға санкцияланбаған енуден сақтандыру үшін келесі бақылау шаралары қолданады:

● парольді пайдалану. Пакетте бекітілетіндер: пакетті ашу паролі, әкімгер паролі. Бұл пакетті ашуға және нормативті – анықтамалық ақпараттың өзгерісіне шектеу қоюды қамтамасыз ету;

· Белгілі бір директорияларға енуді шектеу;

· Пайдаланғаннан кейін ақпаратты есте сақтау құрылғысынан жою;

· Техникалық құралдарды және пайдаланушыларды бақылау;

· Техникалық құралдардың құқықтарын анықтау (есептерді және ақпараттық файлдарды пайдалануға келісім берілген жұмыс күндері және сағаттары);

· Техникалық құралдарды, есептерді және ақпараттық файлдардың пайдаланушыларынан ұқсастыру;

· Шектеуі пайдаланудағы ақпараттарды өңдеу кезінде техникалық құралдардың және пайдаланушылардың жұмысын тіркеу;

· Санкцияланбаған әрекеттер кезіндегі сигнализация;

· әр түрлі бағыттағы көмекші программалар (бақылау және қорғаныс механизмі, берілетін құжаттар және т.б. құпиялық графигін ұсыну).

Лингвистикалық, әдістемелік жабдықтауға қойылатын талаптар

Лингвистикалық қамтамасыздандыру– программаны, ақпаратты, техникалық қамтамасыздандыруды қолданушының, АЖ персоналының қатынас тілінің (тіл құралының) жиынтиғы мен ақпараттық жүйеде қолданылатын түсініктер жиыны.

Лингвистикалық қамтамасыздандыру ақпараттың және басқа элементтердің тілдік құралдарынан тұрады.

Лингвистиклық қамтамасыздандыруға келесілер жатады:

- ақпараттық база бірлігінің құрылымын сипаттайтын ақпараттық тілдер;

- АЖ функциялау мен өңделу үрдісінде қолданылатын анықтамалар мен түсініктер жиыны. АЖ жұмыс орындары мен басқа жұмыс орындарында құжатты дұрыс толтыру үшін бірдей болу керек;

- мәліметті манипулирлеу мен басқару тілдері;

- автоматтандыру жүйесін жобалау мен ақпарат жүйесін жобалау тіл құралдары.

Әдістемелік қамтамасыздандыруға қойылатын талаптар.

АЖ әдістемелік қамтамасыздандыру – заң шығарушы, нормативтік актілер, қаржылық талдау, бухгалтерлік есеп, салық салу және білімнің басқа салаларындағы /инструкциялар/ мен аналитикалық ақпаратты өндіруге мүмкіндік беретін инструкциялар жиыны.

Эргономикалық қамтамасыздандыруға қойылатын талаптар

АЖ эргономикалық қамтамасыздандыру– адам әрекетінің жоғары тиімділігі үшін тиімді шарттарды құру мақсатымен өндірудің әртүрлі деңгейінде қолданылатын әдістер мен құралдар жиынтығы.

Басқарма АЖ тиімді функциялау үшін міндетті түрде келесілерді өндіру керек:

- басқарманың эргономикалық талаптарын қамтитын, осы талаптарды орындаудағы әдістерден тұратын құжаттар пакеті;

- кадрларды таңдау жүйесі мен жұмысшылардыоқыту деңгейін қамтамасыз ететін техникалық және оқу-әдістемелік құжаттардан құралған әдістер кешені;

- ақпарат жүйесінде адам әрекетінің жоғары тиімділігін қаматмасыз ететін әдістер мен әдістемелер кешені.

Дәріс №2. Тақырыбы: Экономикалық ақпарат жүйесі.

Дәріс жоспары:

1. ЭАЖ сыныптамасы.

2. Экономикалық ақпарат жүйесі құрылымы

3. Қазіргі кездегі АЖ жобаларының ерекшеліктері.

4. АЖ тиімділігін анықтау көрсеткіштері.

Экономикалық ақпарат жүйесі (ЭАЖ) ұғымы және сыныптамасы.

ЭАЖ-ді жобалаудың әдістемелік негізін жүйелік қарастыру құрайды, сондықтан осы қарастыруға сәйкес кез-келген жүйе, сонымен қатар ақпарат жүйесі ортақ мақсатқа жетуде бірегей әрекеттесетін өзара байланысқан объектілерден (элементтерден) тұрады.

Жүйелерге олардың объектілерінің күйінің өзгеруі тән, жүйе күйінің өзгеруі белгілі мерзімде түрлі үрдістерде және сыртқы ортада өзара әрекеттесуі нәтижесінде жүзеге асырылады. Жүйенің мұндай іс-қимылдары негізінде келесі қағидаларды ұстанған жөн:

§ эмердженттілік, яғни жүйенің жалпы құрылымы негізіндегі бүтіндігі, мұнда жеке объектілердің іс-қимылдары бүкіл жүйенің әрекеттесуі позициясынан қарастырылады;

§ гомеостазис, яғни жүйенің тұрақты әрекет етуін және ортақ мақсатқа жетуін қамтамасыз ету;

§ сыртқы орта өзгерістеріне бейімділігі және жүйе элементтеріне әсер ету арқылы басқарылу мүмкіндігі;

Экономикалық жүйе құрылымы (өндірістік кәсіпорынның, сауда ұйымдарының, коммерциялық банктердің, мемлекеттік ұйымдардың) кибернетика тұрғысынан суретте көрсетілген, мұнда негізгі сыртқы орта, объект және басқару жүйесі арасындағы ақпараттық ағындар АА1, АА2, АА3, АА4 белгілерімен бейнеленеді және оларды қолдайтын экономикалық ақпарат жүйесімен байланысқан.

Кибернетика тұрғысынан жүйені басқару үрдісін, яғни жүйенің әр элементіне қойылған мақсатқа жету үшін белгілі бағытта әсер етуін сыртқы ортаны, объектті және басқару жүйесін байланыстыратын ақпараттық үрдіс түрінде көрсетуге болады.

Сыртқы орта

Сыртқы орта

2.1-сурет. Экономикалық жүйе құрылымы.

Экономикалық ақпарат жүйесі (ЭАЖ) өз қызметінде келіп түсетін есеп-беру ақпаратын және нормативтер мен жоспарларды аналитикалық ақпаратқа өңдейді және жинайды, бұл ақпарат экономикалық жүйенің дамуына байланысты болжам құруға, мақсаттарды қайта қарастырып, жаңа жоспарларды қалыптастыруға негіз ретінде қолданылады.

Экономикалық ақпарат жүйесінде ақпаратты өңдеуде төмендегідей талаптар қойылады:

§ басқару функцияларын жүзеге асыруда ақпараттың толықтылығы және жеткіліктігі;

§ ақпараттың мерзімімен ұсынылуы;

§ басқару деңгейіне қатысты ақпараттың шынайылығын қажетті дәрежеде қамтамасыз ету;

§ күтілетін тиімділіктен ақпаратты өңдеуге жұмсалатын шығындар мөлшері аспауы қажет, яғни үнемділік;

§ қолданушылардың ақпараттық қажеттіліктерінің өзгеріп отыруына бейімділік.

Басқарудың түрлі деңгейлерінде, яғни жедел басқару, тактикалық және стратегиялық басқару деңгейінде ЭАЖ-мен өңделетін ақпарат сипатына сәйкес келесі ақпараттық жүйелер түрлерін бөлеміз. (Сурет 2.)

§ мәліметтерді өңдеу жүйелері (EDP – electronic data processing);

§ басқарудың ақпараттық жүйесі (MIS – management information system);

§ шешім қабылдауды қолдау жүйелері (DSS – decision support system).

Экономикалық ақпарат жүйесі құрылымы

Экономикалық ақпарат жүйесінің негізгі қасиеттерінің бірі, оның ішкі жүйелерге бөлінуі, әдетте экономикалық ақпарат жүйесі құрамдық сипаты бойынша функционалдық және жабдықтау бөлімдеріне бөлінеді.

Ақпарат жүйесінің (АЖ) функционалдық бөлімі – ішкі жүйе мен кешен жиынынан және басқарудың маңызды бөлімін құрайтын құрылымнан құралған жиынтық. Функционалдық ішкі жүйе нақты белгілер бойынша бөлінген жүйенің салыстырмалы тәуелсіз бөлігі. АЖ-ның функционалдық бөлімі – бұл басқарудың маңызды бөлігін құрайтын ішкі жүйелердің немесе есептер жиынтығының және есептердің бірігуі. Функционалдық ішкі жүйе – бұл ақпараттық жүйенің қызметімен шектелген бөлімі.

Басқарудың негізгі функциялары – болжау, жоспарлау, жедел басқару, есеп, талдау, реттеу. Осы негізгі қызметтер Нысанның негізгі қызметтерінің түрлерімен байланыста болады. Функционалдық бөлім құрамына өндірісті техникалық дайындау, материалдық қорларды басқару, еңбек қорларын басқару, қаржылар, бухгалтерлік есеп кіреді.

Әрбір кіші жүйе кешен жиынына бөлінуі мүмкін. Кіші жүйе – нақты белгімен белгіленген жеке жүйе бөлімі. Кешендер жиыны – нақты белгі бойынша топталған жиын.

Ақпарат жүйесінің негізгі талаптары қызметкерлер орындайтын жұмыс кешенін автоматтандырылған түрде орындалуы.

АЖ құрылымы– ішкі ортамен байланысын анықтайтын ішкі кеңістік - уақтылы байланыстарды салыстырмалы түрдегі тұрақтылығы және жеке жүйе астары элементтерімен байланысты.

Экономикалық ақпарат жүйесі

Басқарудың АЖ Шешім қабылдауды

қолдау жүйесі

Мәліметтерді өңдеу жүйелері

2.2 - Сурет. Ақпарат жүйелері типтері

Ақпарат жүйесінің (АЖ) жабдықтау бөлімі келесі кешенді қамтиды:

• ақпараттық жабдықтау;
• ұйымдастырушылық – құқықтық жабдықтау;
• техникалық жабдықтау;
• математикалық жабдықтау;
• программалық жабдықтау;
• эргономикалық жабдықтау.

Дәріс №3. Тақырыбы: Ақпарат жүйесін жобалауда жүйелік теорияны дамыту.

Дәріс жоспары:

1. Жүйелік зерттеу.

2. Жүйелік жобалаудың сатылары, оның мазмұны.

Ақпарат жүйелерін жобалау әдістері және технологиясы.

Кез-келген ақпарат жүйесін жобалау процессінің негізгі бөлігін жобалау әдістері және технологиясы құрайды. АЖ-н жобалау әдістері тұрғызылудағы АЖ-ң анықталған бір нотацияны қолдану арқылы түрлі аспектілерін сипаттауға арналған бірнеше модельдерді құрудың ұйымдастырылған процесстер жиынтығын білдіреді.

АЖ-н тұрғызудағы формальды деңгейде әдістер келесі құрамдық көрсеткіштерден анықталады:

4. тұжырымдамалар және теориялық негіздеу. Негіз ретінде құрылымдық және объектке бағытталған көзқарас алынады;

5. нотациялар – тұрғызылудағы АЖ-н динамикасының және статикалық құрылымының модельдерін тұрғызуға арналған. Нотациялар ретінде әдетте графикалық диаграммалар қолданылады. Мысалы, «мән-байланыс» диаграммасы – құрылымдық қарастыру үшін, қолдану варианттары диаграммасы, класстар диаграммасы - объектке бағытталған қарастыруда.

6. процедуралар - әдістерді практикада, тәжірибеде қолдану (модельдердің тұрғызылуының тізбегі және ережелері, нәтижелерді бағалау критерийлері).

Әдістер нақты технологияларды және оларды қолдайтын әдістемелер, стандарттар, АЖ-н өмірлік циклының кезеңдерінің жүзеге асуын қамтамасыз ететін инструменталдық құралдарды қолдану арқылы жүзеге асады.

АЖ-н жобалау технологиясы – АЖ-н жобасын нәтиже ретінде көрсететін жобалаудың технологиялық операцияларының жинағы.

Технологияға қойылатын талаптар:

АЖ-н жобалаудың қазіргі кездегі технологиясы келесі талаптарға сәйкес болуы қажет:

• ISO/IEC 12207 стандартына сәйкестілігі (АЖ-н ӨЦ кезеңдерін қолдау);
• АЖ-н тұрғызу мақсатына бекітілген бюджет шеңберінде, анықталған сапа және белгіленген уақытта жету;
• Жобаны декомпозициялау мүмкіндігі;
• Жобалық шешімдердің АЖ-н тұрғызуды жүзеге асыру құралдарына тәуелсізідігі (МББЖ, ОЖ, программаны құру тілдері).

Кез-келген АЖ-н жобалау технологиясын нақты түрде қолдану белгілі объектте және белгілі жобада бірнеше стандарттарды қолдануды талап етеді:

§ Жобалау стандарты;

§ Жобалық құжаттарды рәсімдеу стандарттары;

§ Ақырғы қолданушы және жүйе интерфейсі стандарты.

Дәріс №4. Тақырыбы: АЖ программалық жабдықтауының өмірлік циклы.

Дәріс жоспары:

1. АЖ ӨЦ ұғымы. Өмірлік цикл процесстері.

2. Процесстер мазмұны.

3. Өмірлік цикл модельдері: каскадтық, аралық бақылау моделі, спиральдық модель.

4. Өмірлік цикл кезеңдері.

5. Жобалаудың стандарттары.

АЖ-ін жобалау әдістемесі ақпараттық жүйелерді тұрғызу және қолдану үрдісін АЖ өмірлік циклы түрінде сипаттайды. ӨЦ белгіленген бір кезеңдер және осы кезеңдерді қамтитын белгілі бір үрдістер ретінде көрсетіледі. Әр кезең түрі үшін орындалатын үрдістердің мазмұны, құрамы, тізбегі, сонымен қатар алынатын нәтижелер, осы үрдістерді жүзеге асыратын әдістер және құралдар, жауаптылар және нақты орындаушылар белгіленеді. Бұндай АЖ-ң ӨЦ-н формальды түрде сипаттау АЖ-н тұрғызу және қолдану үрдісін басқаруда айтарлықтай нәтиже береді.

ӨЦ моделі жүйенің, оның тұрғызылуының қажеттілігі пайда болғаннан бастап, осы жүйе әбден істен шыққанға дейнгі күйінің, жағадайының сипатын көрсетеді.

ӨЦ моделі - АЖ-ң тұрғызылуы барысындағы талаптарды анықтаудан бастап осы АЖ істен шыққанға дейінгі, яғни жобалау, тұрғызу, қызмет көрсетуі, жөнелту үрдістері барысында жүзеге асатын іс-әрекеттер және мәселелерді қамтитын құрылым.

Қазіргі кезде ӨЦ модельдерінің келесі түрлері анықталған:

• Каскадтық модель – жобаның барлық кезеңдерінің қатаң тәртіппен бір тізбекпен жүзеге асуын талап етеді. Бір кезеңнен екінші кезеңге ауысу алғашқы кезеңдегі үрдістердің толық жүзеге асуын білдіреді.

АЖ-н тұрғызу үрдісі кезеңдермен, әр кезеңдер арасында кері байланыс циклдарын жүргізу арқылы жүзеге асырылады. Яғни кезеңаралық түзетулер жасау арқылы әр кезеңнің өзаралық әсерлесуі назарға алынып отырылады.

Спираль бойымен оның әр доғасында АЖ кезекті версиясы жасалынады, жоба талаптары қойылады, жоба сапасы анықталады және келесі доға жұмыстары жоспарланады. Бастапқы кезеңдер – талдау және жобалауға үлкен назар қойылады, бұндағы кейбір техникалық шешімдердің жүзеге асуының мүмкін болуы АЖ прототиптерін жасау арқылы негізделеді және тексеріледі.

Тәжірибеде екі модель кең қолданысқа ие болды, олар:

• Каскадтық модель (1970-1985жж)
• Спиральдық модель (1986 ж-...)

Жүйені құрудағы әр-бір кезең белгіленген жұмыстар көлемін қамтиды, бұл жұмыстар процесс (үрдістер) түрінде көрсетілген. Процесс- өзара байланысқан іс-әрекеттер жиынтығын құрайды, әр процесс өзі қамтитын шешілуге тиіс мәселелер, бастапқы мәліметтер және нәтижелермен сипатталады.

АЖ-н ӨЦ-н және процесстерін реттейтін, басқаратын бірнеше стандарттар белгілі. АЖ-н жобалау және құру теориясына үлкен үлесін қосқан IBM компаниясы. 70-шы жылдарда BSP (Business System Planning) әдістемесін – ұйымдастырушылық жоспарлау әдістемесін ұсынған. Қазіргі кезде IT-жобалармен қоса, бизнес-процесс реинжирингінде, ұйымдық құрылымды өзгерту жобаларында BSP ұсынған бизнес-үрдістердің матрицаларын, функционалдық бөлімшелердің, мәліметтерді өңдеудегі жүйе функцияларының, ақпараттық объектілердің, құжаттардың және мәліметтер базаларының өзара қиылысу матрицасын құрылымға келтіру әдісі қолданылуда. BSP процессінің маңызды әдістерін қазіргі кездегі тәжірибедегі барлық жобалардан кездестіруге болады.

Маңызды стандарттардың ішіндегі келесілері:

• ГОСТ 34.601-90 - автоматтандырылған жүйелерді құру кезеңдерін белгілейді. Стандартта әр кезең процесстерінің сипаты көрсетілген. Жұмыстар каскадтық модельге арналған.
• ISO/IEC 12207:1995 - ӨЦ ұйымдастыру стандарты, кезеңдер сипаты жоқ..
• Custom Development Method (Oracle әдістемесі) - қолданбалы ақпарат жүйелерін құру бойынша технологиялық құжат, Oracle – жобаларында қолданатын жобалық құжаттар жасалған.
• Rational Unified Process (RUP) - жұмыстардың төрт фазасын, яғни басталуы, зерттеу, тұрғызу, қолданысқа енгізу фазаларын қамтитын итеративтік модельді ұсынады. Әр фаза белгілі итерацияларға бөлінуі мүмкін, әр осы негізгі фазалардан өту тұрғызу циклы джеп аталады, әр цикл жүйе версиясын генерациялаумен аяқталады. Жұмыс аяқталмаса алынғна өнім әрі қарай даму барысында фазалардан қайта өтеді. RUP – жұмыстарының мәні – модельдерді UML базасында құру. UML - Unified Modeling Language – объектке бағытталған программалау тілдеріне қатысты, АЖ-н жобалауда маңызды орын алған.
• Microsoft Solution Framework (MSF) – 4 фазаны құрайды: талдау, жобалау, тұрғызу, тұрақтандыру, яғни итерациялық модель қолданылады, объектке бағытталған модельдеуді қолдануды ұсынады. RUP –тан айырмашылығы –бизнес-процесс қосымшаларын құруға болады.
• Extreme Programming (XP) – қарастырылған әдістемелердің ең жаңасы. 1996 жылы ұсынылған. Әдістеме негізінде командалық жұмыс, АЖ-н құру бойынша жұмыстарды аяқтағанға дейінгі тапсырыс беруші және орындаушы арасындағы тиімді коммуникация. Жүйені құру прототиптерді жасау арқылы жүзеге асады.

Негізгі халықаралық ISO/IEC 12207:1995 стандарты талаптарына сәйкес ӨЦ процесстері келесі түрде бөлінеді:

1. Негізгі процесстер:
• Тапсырыс алу
• өткізу
• тұрғызу
• қолдану
• бақылау
2. Қосымша процесстер:

§ Құжаттау

§ Конфигурацияны басқару

§ Сапаны қамтамасыз ету

§ Мәселелерді шешу

§ Аудит

§ Аттестация

§ Бағалау

§ Верификация

1. Ұйымдастыру процесстері:

§ Инфрақұрылымды құру

§ Басқару

§ Оқыту

§ Жаңалау

Кестеде ӨЦ негізгі процесстері көрсетілген. Қосымша процесстер негізгілерді жүзеге асыруға, жоба сапасын қамтамасыз етуге, жүйені тестілеуге, түзетуге арналған. Ұйымдастыру процесстері жобаға тапсырыс беруші және орындаушы арасындағы іс-әрекеттерді және мәселелерді басқаруды жүзеге асыруға арналған.

ISO/IEC 12207:1995 стандартын тәжірибеде қолдану мақсатымен бірнеше технологиялық құжаттар жасалған – (Guide for ISO/IEC 12207 – ISO/IEC TR 15271:1998 information technology), жобаларды басқару бойынша нұсқау – (ISO/IEC TR 16236:1999 software engineering - Guide for application of ISO/IEC 12207 to project management).

2002 жылы ISO/IEC 15288 System life cycle processes - ӨЦ процесстерінің стандарты құрылды. Стандартты жасауда түрлі сала мамандары, жүйелік инженерия, программалау, сапаны басқару, адам ресурстарын басқару, қауіпсіздікті қамтамасыз ету, т.б. жүйелерді коммерциялық, әскери, мемлекеттік басқару, академиялық ұйымдарда қолданудың тәжірибесі назарға алынды. Стандарт негізінен компьютерленген жүйелерді құруға арналған. Стандартқа сәйкес, ӨЦ келесі процесстерді қамтуы тиіс:

1. Келісімдік процесстер:

• Тапсырыс алу
• Жеткізу

2. Кәсіпорын процесстері:

§ Кәсіпорынның қоршаған ортасын басқару

§ Инвестицияны басқару

§ АЖ ӨЦ басқару

§ Ресурстарды басқару

§ Сапаны басқару

1. Жобалық процесстер:
• Жобаны жоспарлау
• Жобаны бағалау
• Жобаны бақылау
• Тәуекелді басқару
• Конфигурацияны басқару
• Ақпарат ағымын басқару
• Шешімдерді қабылдау
2. Техникалық процесстер:

§ Талаптарды анықтау

Дата добавления: 2014-12-07; Просмотров: 2548; Нарушение авторских прав?; Мы поможем в написании вашей работы!