Добавлен: 02.05.2024
Просмотров: 14
Скачиваний: 0
ВНИМАНИЕ! Если данный файл нарушает Ваши авторские права, то обязательно сообщите нам.
Министерство науки и высшего образования Российской Федерации
федеральное государственное бюджетное образовательное учреждение
высшего образования
«НАЦИОНАЛЬНЫЙ ИССЛЕДОВАТЕЛЬСКИЙ
МОРДОВСКИЙ ГОСУДАРСТВЕННЫЙ УНИВЕРСИТЕТ
ИМ. Н. П. ОГАРЁВА»
(ФГБОУ ВО «МГУ им. Н.П. Огарёва»)
Институт электроники и светотехники
Кафедра информационной безопасности и сервиса
ОТЧЁТ ПО ЛАБОРАТОРНОЙ РАБОТЕ №1
по дисциплине:
ПРОЕКТИРОВАНИЕ И ОБСЛУЖИВАНИЕ ИНФОРМАЦИОННЫХ СИСТЕМ
Автор отчёта о лабораторной работе Т. Н. Фадейкина
Обозначение лабораторной работы ЛР–02069964–43.04.01–08–22
Направление подготовки 43.04.01 Сервис
Руководитель
канд. техн. наук ______________________________ А.В. Пантелеев
подпись, дата
Саранск 2022
Лабораторная работа №1.
Стандарты и методологии создания и эксплуатации информационных ресурсов и систем
Цель работы: Изучение российских и международных стандартов, регламентирующих создание, эксплуатацию и аудит ИС
Отчёт о выполненой работе
1. Систематизируйте комплекс государственных и международных стандартов, регламентирующих процессы разработки ИС, заполнив таблицу 1.1.
Таблица 1.1 – Стандарты по разработке информационных систем
Обозначение стандарта | Наименование стандарта |
Российские (стандарты СССР) | |
ГОСТ 34.402–89 | «Техническая задача на формирование автоматизированной и структурированной системы» |
ГОСТ 34.521–96 | «Информационные и научные технологии. Система документов по базам данных» |
Российские, идентичные международным | |
ГОСТ 34.320 –96 | Концепции и терминология для концептуальной схемы и информационной базы |
ГОСТ 34.321 –96 | Информационные технологии. Система стандартов по базам данных. Эталонная модель управления |
ГОСТ 34.603 –92 | Информационная технология. Виды испытаний автоматизированных систем |
2. Дайте краткую характеристику основных международных методологий и стандартов, применяющихся при создании, эксплуатации и аудите ИС, заполнив таблицу 1.2.
Таблица 1.2 – Международные методологии и стандарты
Наименование | Расшифровка (англ) | Назначение |
IDEF | Быстрый ответ IDEF – это сокращение от ICAM Definition, а ICAM образовано от Integrated Computer Aided Manufacturing, что переводится как интегрированная компьютеризация производства. | Методологии семейства ICAM для решения задач моделирования сложных систем, позволяют отображать и анализировать модели деятельности широкого спектра сложных систем в различных разрезах. |
ITSM и ITIL | ITSM (IT Service Management, управление ИТ-услугами) Быстрый ответ Библиотека инфраструктуры информационных технологий ITIL (IT Infrastructure Library в переводе с англ. библиотека инфраструктуры информационных технологий) | 1. подход к управлению и организации ИТ-услуг, направленный на удовлетворение потребностей бизнеса. Управление ИТ-услугами реализуется поставщиками ИТ-услуг путём использования оптимального сочетания людей, процессов и информационных технологий. Для содействия реализации подхода к управлению ИТ-услугами используется серия документов ITIL. 2. библиотека, в которой описаны наилучшие практические способы организации работы структурных единиц или всех компаний, задействованных в предоставлении услуг в сфере ИТ. |
ИСО-ИЭК 15504 | ISO/IEC 15504 Информационные технологии - Оценка процесса, также именуется Software Process Improvement and Capability Determination (SPICE), что переводится как улучшение процесса разработки программного обеспечения и определение возможностей. Представляет собой набор документов технических стандартов для процесса разработки программного обеспечения и связанных с ним функций управления бизнесом. | |
ИСО-ИЭК 12207 | ГОСТ Р ИСО/МЭК 12207-99. Информационная технология. Процессы жизненного цикла программных средств. Настоящий стандарт применяется при приобретении систем, программных продуктов и оказании соответствующих услуг; а также при поставке, разработке, эксплуатации и сопровождении программных продуктов и программных компонентов программно-аппаратных средств, как в самой организации, так и вне ее. | |
Cobit | COBIT (аббр. от англ. Control Objectives for Information and Related Technologies «Задачи управления для информационных и смежных технологий») – методология управления информационными технологиями, принадлежащая и разрабатываемая некоммерческой организацией. |
3. Изучите ГОСТ 34.201-89 «Виды, комплектность и обозначение документов при создании автоматизированных систем». Опишите виды и назначение документов, разрабатываемых на стадиях «Эскизный проект», «Технический проект», «Рабочая документация», заполнив таблицу 1.3.
Таблица 1.3 – Виды и назначение документов по ГОСТ 34.201-89
4. Изучите ГОСТ 34.601-90 «Автоматизированные системы стадии создания».
5. Классифицируйте законодательные акты в области информационных систем и технологий в соответствии с критериями, обозначенными в таблице 1.5.
Таблица 1.5 – Нормативно-правовое обеспечение информационной деятельности
Раздел | Перечень документов |
Основные нормативно - правовые акты Информационного права |
|
Основное законодательство о программах для ЭВМ (и БД) |
|
Законодательство, связанное с Интернет-деятельностью |
|
Подзаконные акты |
|
-
Сформулируйте модель жизненного цикла ИС по стандарту Cobit.
Жизненный цикл в рамках COBITвключает семь общих стадий- вопросов,. Выделяют следующие фазы.
Стадия 1. Что нами движет? Эта стадия начинается с того, что в компании возникает осознанная потребность во внедрении каких-либо изменений. На данной стадии компанией осознаются ключевые узкие места и триггеры, а также формируются ожидания касательно грядущих изменений.
Стадия 2. Где мы находимся? На данной стадии происходит определение масштабов изменений. Оценивается текущее состояние предприятия. Определяются основные области, на которых нужно сосредоточиться. При помощи таблиц определяется соответствие целей предприятия, ИТ-цслсй и ИТ-процсссов.
Стадия 3. Где мы хотим оказаться? На данной фазе устанавливаются цели совершенствования. Производится детальный анализ с применением.
методов и инструментов COBIT 5.0 для выявления узких мест и потенциально возможных решений. Некоторые решения позволяют достичь быстрых результатов, другие – нет. Предпочтение отдается инициативам, которые могут быть реализованы быстрее всего и которые принесут наибольшую выгоду компании.
Стадия 4. Что нужно сделать?Здесь планируются практические решения, которые имеют рациональное бизнес-обоснование. Разрабатывается план изменений для внедрения.
Стадия 5. Как мы туда попадем? Предложенные решения внедряются в практику. На основе целей и метрик формируется система измерений, которая используется для оценки производительности и соответствия целям компании.
Стадия 6. Удалось ли выполнить задуманное? Обеспечивается устойчивая работа новых или измененных факторов влияния. Отслеживается получение выгод, которые ожидались изначально.
Стадия 7. Как сохранить импульс? Происходит оценка успешности инициативы как таковой. Постоянному совершенствованию придается новый импульс. Далее жизненный цикл повторяется итеративно.
-
Каково назначение стандарта Cobit?
COBIT (Control Objectives for Information and Related Technologies «Задачи управления для информационных и смежных технологий») – методология управления информационными технологиями, принадлежащая и разрабатываемая некоммерческой организацией
ISACA[en] (англ. Information Systems Audit and Control Association). Представляет собой пакет открытых документов, около 40 международных и национальных стандартов и руководств в области управления IT, аудита IT-безопасности, основанных на анализе и гармонизации существующих стандартов и ведущих практик в области управления IT.
Задача COBIT заключается в ликвидации разрыва между руководством компании с их видением бизнес-целей и IT-департаментом, осуществляющим поддержку информационной инфраструктуры, которая должна способствовать достижению бизнес-целей.
Нередко руководство компании в силу объективных причин не понимает IT-специалистов. По представлению руководства, сотрудники IT-подразделения разговаривают на каком-то птичьем языке. Те, в свою очередь, не понимают бизнес-терминов, на основании которых строятся распоряжения руководства. Всё это приводит к росту издержек, выполнению лишней работы, что, конечно же, сказывается на эффективности деятельности компании.
COBIT, благодаря единой терминологии, служит своеобразной платформой-буфером для конструктивного диалога между всеми участниками бизнеса:
-
топ-менеджерами; -
руководителями среднего звена (IT-директором, начальниками отделов); -
непосредственными исполнителями (инженерами, программистами и т. д.); -
аудиторами.
В COBIT детально описаны цели и принципы управления, объекты управления, чётко определены все IT-процессы (задачи), протекающие в компании, и требования к ним, описан возможный инструментарий (практики) для их реализации. В описании IT-процессов также приведены практические рекомендации по управлению IT-безопасностью.
Кроме того, COBIT вводит целый ряд показателей (метрик) для оценки эффективности реализации системы управления IT, которые часто используются аудиторами IT-систем. В их число входят показатели качества и стоимости обработки информации, характеристики её доставки получателю, показатели, относящиеся к субъективным аспектам обработки информации (например стиль, удобство интерфейсов).
COBIT позволяет связать бизнеc-цели с непосредственными IT-процессами, оценивать текущее состояние процессов управления IT, определять направления для совершенствования бизнеса. Оцениваются показатели, описывающие соответствие компьютерной IT-системы