Аудит качества и очистка данных

Качество информационной системы может быть повышено путем исправления ошибок в данных, поэтому их поиск является одной из целей организации. Ана­лиз данных часто начинается с аудита их качества, который представляет собой структурное исследование точности и полноты всех данных, содержащихся в ин­формационной системе. При аудите качества данных используются следующие методики:

♦ оценка осведомленности конечных пользователей о качестве данных;

♦ исследование всех файлов данных;

♦ исследование выборочных образцов из файлов данных.

Регулярное проведение аудита качества данных — единственный способ по­лучить представление о том, насколько точные, полные и достоверные данные хранятся в информационной системе.

До недавнего времени многие организации не придавали качеству данных большого значения. Сегодня электронная коммерция и электронный бизнес вы­нуждают их уделять этому вопросу самое пристальное внимание, поскольку ки-беркорпорация не может нормально работать, если не располагает точной инфор­мацией о своих клиентах и деловых партнерах. Очистка данных стала одним из ключевых процессов при их накоплении и использовании в работе с клиентами

и партнерами. Компании, использующие хранилища данных, часто обнаружива­ют их недостоверность, когда пытаются объединить информацию, полученную из различных отделов. Также они находят ошибки в данных, предоставляемых пользователями и деловыми партнерами через web-сайт. Электронный обмен информацией (гл. 4) зачастую особенно проблематичен, поскольку в нем исполь­зуются каталоги от сотен поставщиков и эти данные имеют различные форматы и в них используются различные системы классификации. Утилиты очистки дан­ных могут использоваться для исправления ошибок в этих данных и их преобразо­вания в единый формат. Компания Ameritech смогла сократить объем своей почты на 4% и сэкономить $250 тыс. в год путем очистки своей базы данных с йоменами и адресами клиентов.

Резюме

1. Продемонстрируйте уязвимость информационных систем, возможность их уничтожения, взлома, появления ошибок и укажите проблемы, связанные с системным качеством. Если данные хранятся в электронном виде и мно­гие процедуры протекают в автоматическом режиме (незаметно), системы очень уязвимы для действий злоумышленников, а также подвергаются угрозе аварии или программного сбоя. Интерактивные системы, связанные с Интернетом, особенно уязвимы, поскольку доступ к данным и файлам осу­ществляется с удаленных компьютеров через множество точек сети. Компь-

ютерные вирусы могут распространяться среди таких систем, перегружая память компьютеров или уничтожая файлы с программами и данными. Проблемы с программным обеспечением возникают из-за высокой стои­мости коррекции ошибок и из-за того, что не все ошибки в программах можно исправить. Качество данных также влияет на качество и производитель­ность системы.

2. Сравните общие средства управления и средства управления программными приложениями. Средства управления включают все методики, политики и организационные процедуры, обеспечивающие безопасность активов орга­низации, точность и надежность учетных записей, а также соответствие си­стем общепринятым стандартам. Существуют два типа средств управления: общие средства управления и средства управления программными прило­жениями. Общие средства предназначены для управления общим процес-

сом проектирования, системой безопасности, контроля использования ком­пьютеров, программ и файлов в рамках информационной инфраструктуры организации. Они включают в себя аппаратные средства управления, про­граммные, инструменты обеспечения безопасности данных, средства управ­ления вычислениями, инструменты управления внедрением системы, а также административные средства контроля. Средства управления программны­ми приложениями различны для отдельных программ. Они предназначены для обеспечения полноты и точности входных данных, контроля обновле­ния данных, обслуживания системы и проверки информации, которая в ней содержится. Средства управления приложениями включают в себя: 1) сред­ства управления вводом данных; 2) средства управления вычислениями; 3) средства управления выводом данных (результатами). Чтобы опреде­лить, какие средства управления необходимо использовать, проектировщи­ки и пользователи должны идентифицировать все контрольные точки и уяз­вимости системы, а затем произвести оценку рисков. Также они должны провести анализ экономической эффективности средств управления систе­мой.

3. Оцените специальные меры, которые необходимо принимать для обеспече­ния надежности, доступности и безопасности компьютерных бизнес-процес­сов. Компании должны принимать меры для поддержки систем электрон­ной коммерции и электронных бизнес-процессов. Они могут использовать отказоустойчивые компьютерные системы или устанавливать оборудование с высокой степенью эксплуатационной готовности, чтобы быть уверенными в том, что их системы будут работать непрерывно и без сбоев. Брандмауэры и системы охранной сигнализации помогают обеспечивать безопасность ча­стных сетей и предотвращать случаи несанкционированного доступа. Еще одной широко используемой технологией является шифрование, обеспечи­вающее конфиденциальность электронных сообщений при их передаче че­рез Интернет. Цифровые сертификаты служат средством дополнительной защиты электронных транзакций, позволяя определить подлинность кор­респондента.

4. Опишите наиболее популярные технологии обеспечения качества программ­ного обеспечения. Качество и надежность программного обеспечения могут быть улучшены путем использования стандартных методик проектирова­ния, метрик программного обеспечения, всестороннего тестирования и пе­рераспределения ресурсов таким образом, чтобы основной упор делался на анализ на ранних стадиях проектирования системы. Структурированные методики используются для повышения качества программного обеспе­чения еще с 70-х гг. прошлого века. Структурированный анализ выделяет потоки данных и процессы их преобразования. Его основным инструментом является схема информационных потоков. Структурированное проектиро­вание и программирование дают возможность создавать надежные программы с простой структурой и исчерпывающую сопутствующую документацию, поэтому техническим специалистам будет легко их обслуживать. Блок-схе­мы наглядно отображают все физические аспекты системной структуры.

Системы автоматизированного проектирования и создания программ (CASE) предназначены для использования со стандартными методиками разработ­ки. Они помогают устанавливать стандарты для информационных систем и координировать работу сотрудников, многие из них оснащены средствами моделирования систем и создания предварительных спецификаций. 5. Продемонстрируйте важность контрольных проверок информационных си­стем и обеспечения качества данных. Тщательный и систематический аудит информационных систем может помочь организациям в определении эф­фективности управления их информационными системами. Регулярный аудит качества данных позволяет организациям обеспечить надлежащий уровень полноты и точности информации, хранящейся в их системах. Нуж­но использовать и процедуры очистки данных, чтобы они были согласован­ны между собой и не содержали ошибок, что особенно важно в электронной коммерции.

Ключевые термины

Административные средства управления; антивирусная программа; средства управления приложениями; аутентификация; «жучки»; кластеризация; средства автоматизированного проектирования и создания программ (CASE); компьютер­ное сравнение; средства управления вычислениями; компьютерный вирус; конт­рольные суммы; средства управления; очистка данных; схема информационных потоков (DFD); контроль качества данных; средства контроля безопасности дан­ных; отладка; атака отказа в обслуживании; методика разработки; цифровой сер­тификат; цифровая подпись; план восстановления после аварии; контрольное ре­дактирование; шифрование; отказоустойчивые компьютерные системы; общие средства управления; хакер; аппаратные средства управления; системы с высокой степенью эксплуатационной готовности; средства управления внедрением; сред­ства управления вводом; система обнаружения вторжения; итерационный эле­мент; балансирование нагрузки; целостность сообщения; «зеркало»; модуль; аудит информационной системы; интерактивная обработка транзакций; средства контроля вывода; спецификации процессов; средства контроля вычислений; рас­пределение ресурсов; оценка рисков; подсчет контрольных сумм; безопасные электронные транзакции (SET); безопасность; разделение функций; элемент вы­бора; последовательный блок; контроль приложений; метрика программы; струк­турная схема; структурный; структурный анализ; структурное проектирование; структурное программирование; блок-схема; сквозной контроль.

Контрольные вопросы

1. Почему компьютерные информационные системы гораздо более уязвимы, чем их «бумажные» аналоги, основанные на выполнении функций вручную? Назовите несколько ключевых областей, где системы наиболее уязвимы.

2. Перечислите несколько особенностей интерактивных информационных си­стем, из-за которых эти системы сложно контролировать.

3. Каким образом дефектное программное обеспечение и низкое качество дан­ных влияют на производительность и надежность системы? Опишите две проблемы, связанные с качеством данных.

4. Что такое контроль? В чем заключается разница между общими контролем и контролем приложений?

5. Перечислите и опишите основные общие принципы контроля компьютер­ных систем.

6. Перечислите и опишите основные принципы контроля приложений.

7. Что входит в понятие «безопасность»? Перечислите средства контроля без­опасности вычислительной техники, компьютерных сетей, программ и дан­ных.

8. Какие специальные меры безопасности должны принимать организации, использующие в своей работе Интернет?

9. В чем разница между отказоустойчивыми компьютерными системами и си­стемами с высокой степенью эксплуатационной готовности?

10. Расскажите о роли брандмауэров, систем обнаружения вторжений и систем шифрования в обеспечении безопасности организации.

11. Почему цифровые подписи и цифровые сертификаты так важны для элект­ронной коммерции?

12. Для чего используется оценка рисков?

13. Каким образом аудит информационных систем влияет на процесс контроля?

14. Назовите и опишите четыре технологии обеспечения качества программно­го обеспечения.

15. Что такое структурированный анализ? Для чего в нем используются схемы информационных потоков?

16. Как структурированнное проектирование связано со структурированным программированием? Каким образом обе эти методики используются для повышения качества программного обеспечения?

17. Почему необходимо регулярно проводить аудит качества и очистку данных?

Практический пример

Агентство FAA: не сбились аи мы с курса?

Федеральное авиационное агентство (FAA) при помощи своих авиадиспетчеров держит под контролем все гражданские самолеты, находящиеся в воздухе над Соединенными Штатами. Каждый день совершаются тысячи полетов, поэтому воздушное пространство США переполнено. Диспетчеры выдают разрешения на взлеты и посадки, подтверждают пути следования самолетов и следят за ними, пока те находятся в воздухе.

В распоряжении FAA находятся бол$е 250 независимых компьютерных си­стем. Перед вылетом пилоты составляют планы полетов, которые вводятся в ком-

пыотер. Находясь в воздухе, каждый самолет постоянно передает данные на на­земные компьютеры, включая свой номер, координаты и высоту полета. Компью­теры также постоянно получают информацию от радаров, расположенных по всей стране, и данные от метеорологических станций. Система отслеживает положе­ние всех самолетов в воздухе, отражая его на экране. Такие системы также обла­дают специальными функциями, включающими в себя автоматическую отправку предостерегающих сообщений летящим рядом или слишком снизившимся само­летам. В современном мире диспетчеры не могут управлять движением в воздухе без помощи компьютеров.

Программные приложения для авиадиспетчеров подразделяются на две основ­ные категории. Управляющие системы аэропортов контролируют все самолеты, которые находятся в радиусе 40-60 км от аэропорта. Другие системы, называ­ющиеся системами контроля воздушных трасс, расположены в 20 центрах управ­ления полетами по всей стране и следят за всеми самолетами, которые находятся на большой высоте, с учетом контрольных точек маршрута и мест назначения.

Многие компьютеры агентства устарели, причем часть таких машин использу­ется в центрах управления. Некоторые компьютеры были выпущены еще в 1950-х гг. и работают на лампах. До недавних пор только Нью-Йоркский, Чикагский, Ва­шингтонский и Кливлендский центры управления имели в своем распоряжении современные вычислительные машины серии ES/9121. Все остальные обходи­лись мэйнфреймами IBM 3083 15-летней давности, которые были сняты с произ­водства еще 10 лет назад.

Из-за этих старых компьютеров возникало множество проблем. Несмотря на свои огромные размеры, старые вычислительные машины обладают меньшей мощностью, чем современные настольные компьютеры. К ним очень сложно най­ти запасные части. Все реже и реже встречаются специалисты, умеющие их об­служивать. Из-за своего «возраста» эти машины часто ломаются. Например, с сен­тября 1994 по сентябрь 1995 г. произошло 11 серьезных поломок. К тому же в агентстве сегодня работает на 5 тыс. компьютерщиков меньше, чем 7-8 лет на­зад. Не стоит забывать и о том, что на старых компьютерах работают только старые программы, обновление которых не представляется возможным из-за недоста­точной мощности машин, хотя современные программы могут сделать авиарейсы гораздо более безопасными.

В распоряжении FAA имеются резервные системы, однако они не обладают достаточной функциональностью. Большинство из них также устарели, как и основ­ные системы. К тому же планы на случай аварии резервных систем невозможно использовать на практике. По правилам, если резервная система также переста­нет работать, диспетчеры обязаны переключиться на «ручную» работу с пилота­ми, используя полоски бумаги для отслеживания отдельных рейсов, что является нереальной задачей, если вспомнить, сколько самолетов одновременно находит­ся в воздухе. При этом, кстати, в аэропортах, где произошел системный сбой, за­прещается посадка самолетов — они должны приземляться в других местах. Помимо увеличения риска авиакатастрофы подобные случаи обходятся авиа­компаниям в сотни миллионов долларов ежегодно, а также причиняют пассажи­рам массу неудобств.

Работа авиадиспетчеров связана со стрессами даже в том случае, когда все идет гладко. Рабочая нагрузка у диспетчеров очень высока, и этому отчасти способ­ствуют ручные процедуры и работа с устаревшими компьютерными системами. Питер Ньюмен, специалист по компьютерным системам, заметил: «Авиадиспет­черы постоянно испытывают огромное давление, и любая мелочь может сделать

их работу еще сложнее».

Руководство FAA, осознав серьезность проблемы, приступило к планиро­ванию обновления своих систем в 1983 г. Проект, получивший название AAS (Advanced Automation System), предполагал капитальное обновление компьюте­ров, программного обеспечения, радарных станций и сетей. Основными целями проекта были снижение накладных расходов, повышение эффективности и на­дежности работы систем, а также достижение более высокого уровня безопасно­сти полетов. В 1988 г. был заключен контракт с IBM. Проект был оценен в $4,8 млрд, причем его планировалось завершить в 1994 г.

Не все шло так гладко, как планировалось. В декабре 1990 г. компания IBM заявила, что выполнение проекта займет на 19 месяцев больше, чем планирова­лось. В конце 1992 г. IBM объявила, что проект запоздает на 33 месяца, а его стои­мость должна быть поднята до $5,1 млрд. В результате проект был сокращен. Тем не менее в декабре 1993 г. оказалось, что на завершение нового варианта проекта потребуется уже $5,9 млрд. В апреле 1994 г. по заказу FAA было проведено незави­симое исследование, которое показало, что проект связан с высокой степенью риска. В июне 1994 г. FAA обнародовала информацию об изменениях в проекте. Кон­тракт на разработку системы был передан компании Lockheed Martin Coij). Кроме того, многие компоненты проекта были удалены, включая возможность объеди­нения двух основных систем и замену оборудования и программ для контроля самолета в непосредственной близости от аэропорта. Вместо замены диспетчер­ских башен в 150 аэропортах было решено заменить их только в 70 крупнейших. Стоимость обновленного проекта составила $6 млрд, и его планировалось завер­шить в 2000 г.

Между тем компьютерные системы компании продолжали устаревать. К при­меру, в июне 1995 г. компьютер в аэропорту Вашингтона не работал 41 час, а в Чи­каго — 122 часа. В августе 1998 г. в диспетчерском центе Нью-Гемпшира, который отвечал за контроль полетов над частью штата Нью-Йорк, сбой в работе компью­тера привел к простою всей системы в течение 37 минут. Кроме того, часто отка­зывали радары и наблюдались менее значительные сбои.

В сентябре 1996 г. было объявлено о запуске нового проекта, который получил название Standard Terminal Automation Replacement System (STARS). Это озна­чало конец эпопеи с AAS. Ожидаемая стоимость проекта составила от $7,6 млрд до $23 млрд, и он, кроме всего прочего, был призван улучшить информационную инфраструктуру FAA. Согласно плану, STARS должен был объединить в себе дан­ные о планах полетов, автоматизированные системы контроля полетов, термина­лы в аэропортах и радарные системы на всей территории США. За выполнение большей части контракта отвечала компания Raytheon Со. (штат Массачусетс). Данный проект должен был заменить все устаревшие системы 20-летней дав­ности, повысить безопасность полетов и устранить задержки между рейсами.

Новая система должна быть установлена в 317 аэропортах, первым из которых является бостонский аэропорт. Дата завершения проекта — 2007 г., и до 2003 г. финансовые вложения должны составить $ 11 млрд. Новая система будет использо­вать четыре компьютера на каждом участке: основной, резервный и пару «зеркал». Компания FAA смогла заменить свои старые универсальные вычислительные машины и установить цветные радарные дисплеи. Сбои системы, которые вынуж­дали диспетчеров пользоваться полосками бумаги, теперь происходят крайне редко. Тем не менее остается достаточно много нерешенных проблем. Агентство не может приобрести новые машины IBM, потому что они не поддерживают язык Jovial, на котором в 60-х гг. прошлого века было написано все программное обес­печение. Руководство FAA планирует перейти на новые языки программирова­ния, однако конверсия старых программ — очень сложный процесс, на заверше­ние которого может понадобиться несколько лет.

В настоящее время FAA создает серии систем, которые позволят повысить ча­стоту взлетов и посадок в занятых аэропортах и прокладывать более прямые марш­руты. Однако эти улучшения не решат все проблемы, связанные с постоянно ра­стущим воздушным трафиком.

Почему агентство столкнулось с таким множеством проблем при обновлении своих компьютеров? Одной из причин является отсутствие четкой системной архитектуры. Специалисты из FAA разработали логическую архитектуру под на­званием National Airspace System (NAS), что в переводе звучит как «Нацио­нальная система воздушного пространства». Этот документ содержит описание всех служб и функций FAA, в нем указаны параметры всех систем, которые будут их поддерживать. В него даже входит план развития до 2015 г. Таким образом, документ представляет собой обзор всех бизнес-функций и систем для их обслу­живания, а также способов связи между такими системами. Однако FAA не во­плотила этот план на физическом уровне. Вся работа по созданию новых систем управления была поручена одной из десяти команд разработчиков, а все осталь­ные коллективы были вынуждены разрабатывать свои собственные стандарты для программ, оборудования и коммуникаций.

Давайте посмотрим, к чему привело отсутствие общих стандартов. Семь кол­лективов из десяти вообще не имели стандартной технической архитектуры. Три остальные разработали собственные архитектуры, отличающиеся друг от друга. Главные компьютеры их систем используют различные протоколы связи и фор­маты данных. Одна из команд использовала для связи сети стандарта Ethernet, тогда как две другие — волоконно-оптическую сеть. Два коллектива пользова­лись при программировании языками С и С+ +, а третий — Ada. В сумме десять команд разработало 54 приложения для управления полетами, используя для этого 53 языка программирования. Несовместимость — не единственная пробле­ма. Сотрудники тратили свое время (и деньги) на разработку сложных интерфей­сов, которым, кроме всего прочего, была необходима постоянная поддержка. Из-за этого неизбежно возрастала вероятность появления ошибок в данных. Более того, использование различных стандартов привело к росту затрат на обучение персонала. Агентство пренебрегло основным принципом системного проектиро­вания — техническая архитектура должна быть создана до того, как произойдет

замена старой системы на новую. В отчете GAO (февраль 1998 г.) утверждалось: недостаток неоднородной архитектуры FAA проявляется в том, что начинают проявляться несовместимость и конфликты. Эта участь ожидает любую органи­зацию, которая пытается внедрить техническую архитектуру прежде, чем демон­тирует старую компьютерную систему.

Многие обозреватели критиковали FAA, доказывая, что ее сотрудники просто не хотят повернуться лицом к проблемам. Рона Стиллмэн (Rona В. Stillman), спе­циалист по компьютерным технологиям из GAO, заявила, что FAA обладает та­кой организационной культурой, которая привела к созданию множества авто­номных организаций, которые противятся любым изменениям.

Очевидно, что с появлением десяти независимых команд разработчиков агент­ство утратило рычаги эффективного централизованного управления. В одном из отчетов правительственной комиссии (GAO, 1998 г.) было сказано, что «ни один отдел агентства не несет ответственности за разработку и внедрение новых си­стем». В другом отчете, посвященном краху проекта AAS, говорилось, что «руко­водство FAA не представляло себе сложности стоящей перед ним задачи и не мог­ло оценить объем требуемых для проекта ресурсов».

Закон о реформе управления (IT Management Reform Act), принятый в 1996 г., известный также как «закон Клингера—Коэна», включал в себя требование нали­чия главного информационного менеджера в каждом федеральном агентстве. Однако FAA сумела добиться исключения себя из списка подобных организаций, что в конечном итоге и привело к отсутствию в нем централизованных инстру­ментов управления.

Еще одна проблема, упомянутая представителями профсоюза авиадиспет­черов, заключается в отсутствии взаимопонимания между руководством FAA и пользователями систем управления полетами. Руководители заявляли об успе­хе проекта STARS, тогда как диспетчеры были явно против его внедрения. Авиа­диспетчеры на своих собраниях отмечали громоздкость и сложность системы, а также нечеткость изображения на мониторах.

Источники: Laurence Zuckerman, Matthew L. Wald. «Crisis for Air Traffic System: More Pas­sengers, More Delays», The New York Times, September 5, 2000; Bob Brewin, Michael Meehan. «FAA Looks Abroad for Air-Traffic Control Systems», Computerworld, July 17, 2000; Scott McCartney. «Efforts to Ease Delays in Summer Air Travel also Produce Snarls», The Wall Street Journal, September 14, 2000; Patrick Thibodeau. «IBM Says FAA Air Traffic Computers Should Be Retired», Computerworld, January!5, 1999, «Air Traffic Controllers Say Old Computers Hobble FAA», Computerworld, June 22, 1998; MatthewL. Wald. «Warning Issued on Air Traffic Computers», The New York Times, January 12, 1999; Thomas Hoffman. «On a Wing and a Prayer...», Computerworld, February 2, 1999, and «Feds Slam FAA for Millennium Mess», Computerworld, February 9, 1998; MattHamblen. «IBM, Others Question FAA's 2000 Progress», Computerworld, July 24, 1998, «FAA: Systems Area Go for 2000», Computerworld, July 24, 1998, «FAA's IT Management Slammed», Computerworld, February 10, 1997; Jeff Cole. «FAA, Air Groups Agree on Traffic Plan», The Wall Street Journal, April 23, 1998; Mary Mosquera. «FAA Faces Year 2000 Emergency, Report Says», TechWeb News, February 4, 1998; Jeff Sweat. «FAA: We're Y2K OK», Information Week, October 5, 1998; Bruce D. Nord-wall. «FAA Structural Problems Impede АТС Upgrades», Aviation Week and Space Technology, February 10, 1997; Gary Anthes. «Ancient Systems Put Scare in Air», and «Revamp Flies Off Course», Computerworld, August 5, 1996; «$1B Award to Fix Air Traffic System», Computer­world, September 23, 1996; George Leopold. «FAA Sets Massive Systems Overhaul, But Will It Fly?» TechWeb News, October 28, 1996.»

Дата добавления: 2015-04-29; Просмотров: 564; Нарушение авторских прав?; Мы поможем в написании вашей работы!