Проектирование корпоративных информационных систем 1 страница

Нормативные акты Республики Беларусь об информатизации и защите информации

В настоящее время основополагающими нормативными актами в Республике Беларусь являются ГОСУДАРСТВЕННАЯ ПРОГРАММА информатизации Республики Беларусь на 2003-2005 гг. и на перспективу до 2010 года «Электронная Беларусь» (Постановление Совета Министров Республики Беларусь от 27.12.2002 № 1819) и ЗАКОН РЕСПУБЛИКИ БЕЛАРУСЬ от 10.11.2008 г. № 455-3. Об информации, информатизации и защите информации.

Если Государственная программа очерчивает общие контуры по осуществлению процесса информатизации страны, то Закон конкретизирует права, обязанности и ответственность всех сторон информационных отношений не только в части информатизации, но и в части собственно информации и защиты информации.

Закон включает в себя 9 глав и 44 статьи:

Глава 1. Общие положения. В ней определены основные термины и конкретизированы многие понятия информационной сферы, не имеющие до сих пор однозначных толкований. Определена сфера действия Закона. Сферой действия данного закона являются отношения, возникающие при:

- поиске, получении, передаче, сборе, обработке, накоплении, хранении, распространении и (или) предоставлении информации, а также пользовании информацией;

- создании и использовании информационных технологий, информационных систем и информационных сетей, формировании информационных ресурсов;

- организации и обеспечении защиты информации.

Отмечено, что законодательство об информации, информатизации и защите информации основывается на Конституции и состоит из данного Закона и актов Президента Республика Беларусь.

К принципам правового регулирования информационных отношений отнесены:

- свободы поиска, получения, передачи, сбора, обработки, накопления, хранения, распространения и (или) предоставления информации, а также пользования информацией;

- установления ограничений распространения и (или) предоставления информации только законодательными актами Республики Беларусь;

- своевременности предоставления, объективности, полноты и достоверности информации;

- защиты информации о частной жизни физического лица и персональных данных;

-обеспечения безопасности личности, общества и государства при пользовании информацией и применении информационных технологий;

-обязательности применения определенных информационных технологий для создания и эксплуатации информационных систем и информационных сетей в случаях, установленных законодательством Республики Беларусь.

Определено, что субъектами информационных отношений могут являться:

- Республика Беларусь, административно-территориальные единицы Республики Беларусь;

-государственные органы, другие государственные организации (далее – государственные органы);

- иные юридические лица, организации, не являющиеся юридическими лицами (далее – юридические лица);

-физические лица, в том числе индивидуальные предприниматели (далее – физические лица);

-иностранные государства, международные организации.

Правом на информацию обладают государственные органы, физические и юридические лица.

Глава 2. Государственное регулирование и управление в области информации, информатизации и защиты информации. Определены полномочия Президента, Совета Министров, Национальной Академии наук, Оперативно-аналитического центра, Министерства связи и информатизации, иных государственных органов в области информации, информатизации и защиты информацию

Глава 3. Правовой режим информации. Классифицирована и рассмотрена информация по категории доступа.

Глава 4. Распространение и предоставление информации. Утвержден порядок распространения и предоставления информации.

Глава 5. Информационные ресурсы. Определены виды и правовой режим их использования.

Глава 6. Информационные технологии, информационные системы и информационные сети. Определен порядок их создания и использования.

Глава 7. Защита информации. Определены цели, требования, меры, организация, права и обязанности субъектов информационных отношений по защите информации.

Глава 8. Права и обязанности субъектов информационных отношений. Ответственность за нарушение требований законодательства об информации, информатизации и защите информации.

Глава 9. Заключительные положения. Об утрате силы ранее действующих законов.

В Республике Беларусь также внедрены ряд стандартов в сфере защиты информационных средств, например, такие как следующие.

«Информационные технологии Методы и средства безопасности КРИТЕРИИ ОЦЕНКИ БЕЗОПАСНОСТИ ИНФОРМАЦИОННЫХ ТЕХНОЛОГИЙ Профиль защиты операционной системы сервера для использования в доверенной зоне корпоративной сети СТБ П 34.101.11-2004», в котором раскрыт комплекс вопросов по идентификации защиты, обзор профиля защиты, средства безопасности объекта, задачи безопасности, требования безопасности, обоснование профиля защиты.

«Информационные технологии и безопасность ПРАВИЛА УПРАВЛЕНИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТЬЮ СТБ П ИСО/МЭК 17799-2000-2004», в котором определена политика информационной безопасности, инфраструктура информационной безопасности, организация защиты, безопасность персонала, физическая безопасность и безопасность окружающей среды, управление коммуникациями и процессами, управление доступа к системам, разработка и сопровождение систем и управление бесперебойной работой организаций.

«Информационные технологии Методы и средства безопасности ПРОГРАММНЫЕ СРЕДСТВА ЗАЩИТЫ ОТ ВОЗДЕЙСТВИЯ ВРЕДОНОСНЫХ ПРОГРАММ И АНТИВИРУСНЫЕ ПРОГРАММНЫЕ СРЕДСТВА СТБ П 34.101.15-2004», где определены общие требования по испытаниям программных средств, определена типовая программа испытаний в которой указаны цель, объем, условия и порядок испытаний, методики испытаний и методика вычисления общей оценки результатов испытаний.

Два стандарта СТБ 34.101.9-2004 и 101.10-2004 определяют требования по защите информации от несанкционированного доступа в техническом задании на создание автоматизированной системы и непосредственно к средствам защиты этой системы.

Согласно ранее принятому определению и описанной структуре корпоративная информационная система есть упорядоченная совокупность корпоративной базы данных, пакета прикладных программ предметной области и корпоративной вычислительной сети.

Так как вопросы создания баз данных и вычислительных сетей были достаточно подробно рассмотрены в предыдущих разделах дисциплины, в данной главе будет основное внимание уделено вопросам создания информационных технологий, реализр\ованных в виде пакетов прикладных программ предметных областей (в частности предметной области – производственная сфера) и общей организации структуры КИС.

Потребность в создании КИС может обусловливаться либо необходимостью повсеместной автоматизации производства или модернизации существующих информационных технологий, либо необходимостью радикального пере проектирования существующих бизнес – процессов.

Под проектированием КИС будем понимать процесс разработки требований к КИС и создание КИС, начиная с проекта до сдачи в эксплуатацию.

Под проектом КИС будем понимать проектно-конструкторскую и технологическую документацию, в которой представлено описание проектных решений на создание и эксплуатацию КИС в конкретной программно-технической среде.

Проектирование КИС - трудоемкий, длительный и динамический процесс. Технологии проектирования, применяемые в настоящее время, предполагают поэтапную разработку системы. Этапы по общности целей могут объединяться в стадии.

9.1. Понятие жизненного цикла и модели жизненного цикла КИС [4]

Сово­купность стадий и этапов, которые проходит КИС в своем разви­тии от момента принятия решения о создании системы до момен­та прекращения функционирования системы, называется жизненным циклом КИС.

Каждая стадия обычно заканчивается выпуском конкретного продукта (моделей, программных продуктов, документации и пр.).

Согласно современной методологии, процесс создания КИС представляет собой процесс построения и последовательного преобразования ряда согласованных моделей на всех этапах ее жизненного цикла.

Модель жизненного цикла – это структура, определяющая порядок выполнения и взаимосвязи процессов, действий и задач, выполняемых на протяжении жизненного цикла.

Жизненный цикл КИС включает в себя следующие стадии:

1. Планирование и анализ требований (пред проектная стадия - системный анализ). Исследование и анализ существующей информационной системы, определение требований к создаваемой КИС, оформление технико-экономического обоснования (ТЭО) и технического задания (ТЗ) на разработку КИС;

2. Проектирование (техническое проектирование, логическое проектирование). Разработка в соответствии со сформулированными требованиями состава автоматизируемых функций (функциональная архитектура) и состава обеспечивающих подсистем (системная архитектура), оформление технического проекта КИС. Главная цель проектирования процессов заключается в отображении функций, полученных на этапе анализа, в модули информационной системы. При проектировании модулей определяют интерфейсы программ: разметку меню, вид окон, горячие клавиши и связанные с ними вызовы.Кроме того, согласуются вопросы выбора аппаратурной платформы, операционной системы, типа БД, серверов и технологии доступа к данным.

3. Реализация (рабочее проектирование, физическое проектирование, программирование). Разработка и настройка программ, наполнение баз данных, создание рабочих инструкций для персонала, оформление рабочего проекта.

4. Внедрение (тестирование, опытная эксплуатация). Комплексная отладка подсистем КИС, обучение персонала, поэтапное внедрение КИС в эксплуатацию по подразделениям экономического объекта, оформление акта о приемо-сдаточных испытаниях КИС.

5. Эксплуатация КИС (сопровождение, модернизация).Сбор рекламаций и статистики о функционировании КИС, исправление ошибок и недоработок, оформление требований к модернизации КИС и ее выполнение.

9.2. Модели жизненного цикла КИС [4]

К настоящему времени наибольшее распространение получили следующие две основные модели жизненного цикла:

· каскадная модель (70-85 г.г.);

· спиральная модель (86-90 г.г.).

Каскадная модель. Для этой модели жизненного цикла харак­терна автоматизация отдельных несвязанных задач, не требую­щая выполнения информационной интеграции и совместимости, программного, технического и организационного сопряжения (рис.1). Модель предусматривает последовательное выполнение всех этапов проекта в строго фиксированном порядке. Переход на следующий этап означает полное завершение работ на предыдущем этапе. В рамках решения отдельных задач каскадная модель жизненного цикла по срокам разработки и надежности оправдывала себя. Применение каскадной модели жизненного цикла к большим и сложным проектам вследствие большой длительности процесса проектирования и изменчивости требований за это время приво­дит к их практической не реализуемости.

Рис.1. Каскадная модель разработки КИС

Развитием и естественно усложнением каскадной модели явилась так называемая поэтапная модель с промежуточным контролем – итерационная модель разработки с циклами обратной связи между этапами. Межэтапные корректировки позволяют учитывать реально существующее взаимовлияние результатов разработки на различных этапах; время жизни каждого из этапов растягивается на весь период разработки.

Достоинства применения каскадного подхода:

на каждом этапе формируется законченный набор проектной документации, отвечающий критериям полноты и согласованности;

выполняемые в логической последовательности этапы работ позволяют планировать сроки завершения всех работ и соответствующие затраты.

Основным недостатком этого подхода является то, что реальный процесс создания системы никогда полностью не укладывается в такую жесткую схему, постоянно возникает потребность в возврате к предыдущим этапам и уточнении или пересмотре ранее принятых решений. В результате реальный процесс создания ИС оказывается соответствующим поэтапной модели с промежуточным контролем. Однако и эта модель не позволяет оперативно учитывать возникающие изменения и уточнения требований к системе.

Спиральная модель. Используется подход к организации про­ектирования КИС «сверху - вниз», когда сначала определяется со­став функциональных подсистем, а затем постановка отдельных задач. Соответственно сначала разрабатываются такие общесис­темные вопросы, как организация интегрированной базы данных, технология сбора, передачи и накопления информации, а затем технология решения конкретных задач. В рамках комплексов за­дач программирование осуществляется по направлению от головных программных модулей к исполняющим отдельные функции модулям. При этом на первый план выходят вопросы взаимодей­ствия интерфейсов программных модулей между собой и с базой данных, а на второй план - реализация алгоритмов.

В основе спиральной модели жизненного цикла лежит при­менение типовой технологии или RAD-технологии (Rapid Application Development - технологии быстрой разработки приложений). Согласно этой технологии КИС разрабатывает­ся путем расширения программных прототипов, повторяя путь от детализации требований к детализации программного кода. Естественно, что при типовой технологии сокращается чис­ло итераций и меньше возникает ошибок и несоответствий, ко­торые необходимо исправлять на последующих итерациях, а само проектирование КИС осуществляется более быстрыми темпами, упрощается создание проектной документации. Для более точ­ного соответствия проектной документации разработанной КИС все большее значение придается ведению общесистемного репозитория и использованию CASE-технологий (Computer Aided Software Engineering). Под термином CASE понимаются программные средства, поддерживающие процессы создания и сопровождения КИС, включая анализ и формулировку требований, проектирование прикладного программного обеспечения и баз данных, генерацию кода, тестирование, документирование и управление проектом.

Жизненный цикл при использовании RAD-технологии пред­полагает активное участие на всех этапах разработки конечных пользователей будущей системы и включает четыре стадии информационного инжиниринга (рис.2):

• анализ и планирование информационной стратегии. Пользователи вместе со специалистами-разработчиками участвуют в идентификации проблемной области;

• проектирование. Пользователи принимают участие в техническом проектировании под руководством специалистов-разработчиков;

• конструирование. Специалисты-разработчики проектируют рабочую версию КИС с использованием языков 4-го поколения;

• внедрение. Специалисты-разработчики обучают пользователей работе в среде новой КИС.

Каждый виток спирали соответствует созданию работоспособного фрагмента или версии системы. Это позволяет уточнить требования, цели и характеристики проекта, определить качество разработки, спланировать работы следующего витка спирали. Таким образом, углубляются и последовательно конкретизируются детали проекта и, в результате, выбирается обоснованный вариант, который удовлетворяет действительным требованиям заказчика и доводится до реализации.

Рис 2. Спиральная модель ЖЦ

Итеративная разработка отражает объективно существующий спиральный цикл создания сложных систем.

Основная проблема спирального цикла – определение момента перехода на следующий этап. Для ее решения вводятся временные ограничения на каждый из этапов жизненного цикла, и переход осуществляется в соответствии с планом, даже если не вся запланированная работа закончена. Планирование производится на основе статистических данных, полученных в предыдущих проектах, и личного опыта разработчиков.

9.3. Каноническое и индустриальное проектирование КИС

Организация канонического проектирования КИС ориентирована на использование главным образом каскадной модели жизненного цикла. Каноническое проектирование КИСотражает особенности руч­ной технологии индивидуального (оригинального) проектирова­ния, осуществляемого на уровне исполнителей без использова­ния каких-либо инструментальных средств, позволяющих интег­рировать выполнение элементарных операций. Как правило, каноническое проектирование применяется для небольших ло­кальных КИС.

Создание средних и особенно сложных КИС требует индустриального подхода к процессу проектирования. В основе такого подхода лежат инженерные методы решения конкретных задач с привлечением последних достижений информационных RAD и CASE - технологий.

В зависимости от сложности объекта автоматизации и набора задач, требующих решения при создании конкретной КИС, стадии и этапы работ могут иметь различную трудоемкость. Допускается объединять последовательные этапы и даже исключать некоторые из них на любой стадии проекта. Допускается также начинать выполнение работ следующей стадии до окончания предыдущей.

9.4. Этапы проектирования КИС [4]

Стадии и этапы создания КИС, выполняемые организациями-участниками, прописываются в договорах и технических заданиях на выполнение работ.

Можно выделить следующие стадии создания КИС.

Стадия 1. Формирование требований:

Ø обследование объекта и обоснование необходимости создания КИС;

Ø формирование требований пользователей к КИС;

Ø оформление отчета о выполненной работе и тактико-технического задания на разработку.

Стадия 2. Разработка концепции:

Ø изучение объекта автоматизации;

Ø проведение необходимых научно-исследовательских работ;

Ø разработка вариантов концепции КИС, удовлетворяющих требованиям пользователей;

Ø оформление отчета и утверждение концепции.

Стадия 3. Техническое задание:

Ø разработка и утверждение технического задания на создание КИС.

Стадия 4. Эскизный проект:

Ø разработка предварительных проектных решений по системе и ее частям;

Ø разработка эскизной документации на КИС и ее части.

Стадия 5. Технический проект:

Ø разработка проектных решений по системе и ее частям;

Ø разработка документации на КИС и ее части;

Ø разработка и оформление документации на поставку комплектующих изделий;

Ø разработка заданий на проектирование в смежных частях проекта.

Стадия 6. Рабочая документация:

Ø разработка рабочей документации на КИС и ее части;

Ø разработка и адаптация программ.

Стадия 7. Ввод в действие:

Ø подготовка объекта автоматизации;

Ø подготовка персонала;

Ø комплектация КИС поставляемыми изделиями (программными и техническими средствами, программно-техническими комплексами, информационными изделиями);

Ø пусконаладочные работы;

Ø проведение предварительных испытаний;

Ø проведение опытной эксплуатации;

Ø проведение приемочных испытаний.

Стадия 8. Сопровождение:

Ø выполнение работ в соответствии с гарантийными обязательствами;

Ø послегарантийное обслуживание.

9.5. Формирование требований к КИС. Проблемы взаимодействия потребителя и проектировщика КИС. Разработка концепции КИС

Формирование требований к КИС начинается с обследования организации. Обследование - это изучение и диагностический анализ организационной структуры предприятия, его деятельности и существующей системы обработки информации.

На этапе обследования целесообразно выделить две составляющие: определение стратегии внедрения КИС и детальный анализ деятельности организации.

• Основная задача первого этапа обследования - оценка реального объема проекта, его целей и задач на основе выявленных функций и информационных элементов автоматизируемого объекта высокого уровня [4]. Этап предполагает тесное взаимодействие с основными потенциальными пользователями системы и экспертами бизнеса. Основная задача взаимодействия - получить полное и однозначное понимание требований заказчика. По завершении этой стадии обследования появляется возможность определить вероятные технические подходы к созданию системы и оценить затраты на ее реализацию (затраты на аппаратное обеспечение, закупаемое программное обеспечение и разработку нового программного обеспечения). Результатом этапа определения стратегии является документ (технико-экономическое обоснование проекта), где четко сформулировано, что получит заказчик, если согласится финансировать проект, когда он получит готовый продукт (график выполнения работ) и сколько это будет стоить (для крупных проектов должен быть составлен график финансирования на разных этапах работ). В документе желательно отразить не только затраты, но и выгоду проекта, например время окупаемости проекта, ожидаемый экономический эффект (если его удается оценить).

На этапе детального анализа деятельности организации изучаются задачи, обеспечивающие реализацию функций управления, организационная структура, штаты и содержание работ по управлению предприятием, а также характер подчиненности вышестоящим органам управления. На этом этапе должны быть выявлены:

• инструктивно-методические и директивные материалы, на основании которых определяются состав подсистем и перечень задач;
• возможности применения новых методов решения задач.

Аналитики собирают и фиксируют информацию в двух взаимосвязанных формах:

• функции - информация о событиях и процессах, которые происходят в бизнесе;
• сущности - информация об объектах, имеющих значение для организации и о которых что-то известно.

Одной из наиболее трудоемких, хотя и хорошо формализуемых задач этого этапа является описание документооборота организации. При обследовании документооборота составляется схема маршрута движения документов, которая должна отразить:

• количество документов;
• место формирования показателей документа;
• взаимосвязь документов при их формировании;
• маршрут и длительность движения документа;
• место использования и хранения данного документа;
• внутренние и внешние информационные связи;
• объем документа в знаках.

По результатам обследования устанавливается перечень задач управления, решение которых целесообразно автоматизировать, и очередность их разработки.

На этапе обследования следует классифицировать планируемые функции системы по степени важности. Один из возможных форматов представления такой классификации – MuSCoW [4]. Эта аббревиатура расшифровывается так: Must have - необходимые функции; Should have - желательные функции; Could have - возможные функции; Won't have - отсутствующие функции. Функции первой категории обеспечивают критичные для успешной работы системы возможности. Реализация функций второй и третьей категорий ограничивается временными и финансовыми рамками: разрабатывается то, что необходимо, а также максимально возможное в порядке приоритета число функций второй и третьей категорий. Последняя категория функций особенно важна, поскольку необходимо четко представлять границы проекта и набор функций, которые будут отсутствовать в системе.

На этапе анализа необходимо привлекать к работе группы тестирования для решения следующих задач:

• получения сравнительных характеристик предполагаемых к использованию аппаратных платформ, операционных систем, СУБД, иного окружения;
• разработки плана работ по обеспечению надежности информационной системы и ее тестирования.

Применение тестирования на ранних этапах разработки является целесообразным для любых проектов. Если проектное решение оказалось неудачным и это обнаружено слишком поздно (на этапе разработки или, что еще хуже, на этапе внедрения в эксплуатацию), то исправление ошибки проектирования обходится очень дорого. Чем раньше группы тестирования выявляют ошибки в информационной системе, тем ниже стоимость сопровождения системы. Время на тестирование системы и на исправление обнаруженных ошибок следует предусматривать не только на этапе разработки, но и на этапе проектирования.

Для автоматизации тестирования следует использовать системы отслеживания ошибок (bug tracking). Это позволяет иметь единое хранилище ошибок, отслеживать их повторное появление, контролировать скорость и эффективность исправления ошибок, видеть наиболее нестабильные компоненты системы, а также поддерживать связь между группой разработчиков и группой тестирования (уведомления об изменениях по e-mail и т.п.). Чем больше проект, тем сильнее потребность в bug tracking.

Результаты обследования представляют объективную основу для формирования технического задания на информационную систему.

9.6. Техническое задание

Техническое задание - это документ, определяющий цели, требования и основные исходные данные, необходимые для разработки автоматизированной системы управления.

При разработке технического задания необходимо решить следующие задачи:

• установить общую цель создания КИС, определить состав подсистем и функциональных задач;
• разработать и обосновать требования, предъявляемые к подсистемам;
• разработать и обосновать требования, предъявляемые к информационной базе, математическому и программному обеспечению, комплексу технических средств (включая средства связи и передачи данных);
• установить общие требования к проектируемой системе;
• определить перечень задач создания системы и исполнителей;
• определить этапы создания системы и сроки их выполнения;
• провести предварительный расчет затрат на создание системы и определить уровень экономической эффективности ее внедрения.

9.7. Технический проект

Техническому проекту может предшествовать эскизный проект.

Эскизный проект предусматривает разработку предварительных проектных решений по системе и ее частям.

Выполнение стадии эскизного проектирования не является строго обязательной. Если основные проектные решения определены ранее или достаточно очевидны для конкретной ИС и объекта автоматизации, то эта стадия может быть исключена из общей последовательности работ.

Содержание эскизного проекта задается в ТЗ на систему. Как правило, на этапе эскизного проектирования определяются:

• функции ИС;
• функции подсистем, их цели и ожидаемый эффект от внедрения;
• состав комплексов задач и отдельных задач;
• концепция информационной базы и ее укрупненная структура;
• функции системы управления базой данных;
• состав вычислительной системы и других технических средств;
• функции и параметры основных программных средств.

На основе технического задания (и эскизного проекта) разрабатывается технический проект ИС. Технический проект системы - это техническая документация, содержащая общесистемные проектные решения, алгоритмы решения задач, а также оценку экономической эффективности автоматизированной системы управления и перечень мероприятий по подготовке объекта к внедрению. На этом этапе осуществляется комплекс научно-исследовательских и экспериментальных работ для выбора основных проектных решений и расчет экономической эффективности системы.

9.8. Рабочая документация. Ввод в действие. Сопровождение

В завершение стадии технического проектирования производится разработка документации на поставку серийно выпускаемых изделий для комплектования ИС, а также определяются технические требования и составляются ТЗ на разработку изделий, не изготовляемых серийно.

На стадии "рабочая документация" осуществляется создание программного продукта и разработка всей сопровождающей документации. Документация должна содержать все необходимые и достаточные сведения для обеспечения выполнения работ по вводу ИС в действие, ее эксплуатации, а также для поддержания уровня эксплуатационных характеристик (качества) системы. Разработанная документация должна быть соответствующим образом оформлена, согласована и утверждена.

Для ИС, которые являются разновидностью автоматизированных систем, устанавливают следующие основные виды испытаний: предварительные, опытная эксплуатация и приемочные. При необходимости допускается дополнительно проведение других видов испытаний системы и ее частей.

В зависимости от взаимосвязей частей ИС и объекта автоматизации испытания могут быть автономные или комплексные. Автономные испытания охватывают части системы. Их проводят по мере готовности частей системы к сдаче в опытную эксплуатацию. Комплексные испытания проводят для групп взаимосвязанных частей или для системы в целом. Для планирования проведения всех видов испытаний разрабатывается документ "Программа и методика испытаний". Разработчик документа устанавливается в договоре или ТЗ. В качестве приложения в документ могут включаться тесты или контрольные примеры. Предварительные испытания проводят для определения работоспособности системы и решения вопроса о возможности ее приемки в опытную эксплуатацию. Предварительные испытания следует выполнять после проведения разработчиком отладки и тестирования поставляемых программных и технических средств системы и представления им соответствующих документов об их готовности к испытаниям, а также после ознакомления персонала ИС с эксплуатационной документацией.

Дата добавления: 2014-12-27; Просмотров: 1705; Нарушение авторских прав?; Мы поможем в написании вашей работы!