Файл: Стандарты и методология создания и эксплуатации информационных ресурсов и систем.docx
ВУЗ: Не указан
Категория: Не указан
Дисциплина: Не указана
Добавлен: 05.02.2024
Просмотров: 3
Скачиваний: 0
ВНИМАНИЕ! Если данный файл нарушает Ваши авторские права, то обязательно сообщите нам.
Чуркина В.М., ИСП-7-21
ОТЧЁТ О ПРАКТИЧЕСКОМ ЗАНЯТИИ №5
Тема: «Стандарты и методология создания и эксплуатации информационных ресурсов и систем».
Цель: изучение российских и международных стандартов, регламентирующих создание, эксплуатацию и аудит ИС.
Ход работы:
-
Краткая характеристика основных международных методологий и стандартов, применяющихся при создании, эксплуатации и аудите ИС.
Таблица 1 - Международные методологии и стандарты.
Наименование | Расшифровка (англ) | Назначение |
IDEF | IDEF – это сокращение от ICAM Definition, а ICAM образовано от Integrated Computer Aided Manufacturing, что переводится как интегрированная компьютеризация производства. | Методологии семейства ICAM для решения задач моделирования сложных систем, позволяют отображать и анализировать модели деятельности широкого спектра сложных систем в различных разрезах. |
ITSM и ITIL | ITSM (IT Service Management, управление ИТ-услугами). Библиотека инфраструктуры информационных технологий ITIL (IT Infrastructure Library в переводе с англ. библиотека инфраструктуры информационных технологий) | 1. подход к управлению и организации ИТ-услуг, направленный на удовлетворение потребностей бизнеса. Управление ИТ-услугами реализуется поставщиками ИТ-услуг путём использования оптимального сочетания людей, процессов и информационных технологий. Для содействия реализации подхода к управлению ИТ-услугами используется серия документов ITIL. 2. библиотека, в которой описаны наилучшие практические способы организации работы структурных единиц или всех компаний, задействованных в предоставлении услуг в сфере ИТ. |
ИСО-ИЭК 15504 | ISO/IEC 15504 Информационные технологии - Оценка процесса, также именуется Software Process Improvement and Capability Determination (SPICE), что переводится как улучшение процесса разработки программного обеспечения и определение возможностей | Представляет собой набор документов технических стандартов для процесса разработки программного обеспечения и связанных с ним функций управления бизнесом. |
ИСО-ИЭК 12207 | Systems and software engineering — Software life cycle processes — стандарт ISO, описывающий процессы жизненного цикла программного обеспечения. | Настоящий стандарт применяется при приобретении систем, программных продуктов и оказании соответствующих услуг; а также при поставке, разработке, эксплуатации и сопровождении программных продуктов и программных компонентов программно-аппаратных средств, как в самой организации, так и вне ее. |
Cobit | COBIT (аббр. от англ. Control Objectives for Information and Related Technologies «Задачи управления для информационных и смежных технологий») | Методология управления информационными технологиями, принадлежащая и разрабатываемая некоммерческой организацией. |
-
"Виды, комплектность и обозначение документов при создании автоматизированных систем". Виды и назначение документов, разрабатываемых на стадиях "Эскизный проект", "Технический проект", "Рабочая документация".
Таблица 2 - Виды и назначение документов по ГОСТ 34.201-89
Вид документа | Код документа | Назначение документа |
Ведомость | В | Перечисление в систематизированном виде объектов, предметов и т.д. |
Схема | С | Графическое изображение форм документов, частей, элементов системы и связей между ними в виде условных обозначений. |
Инструкция | И | Изложение состава действий и правил их выполнения персоналом. |
Обоснование | Б | Изложение сведений, подтверждающих целесообразность принимаемых решений. |
Описание | П | Пояснение назначения системы, ее частей, принципов их действия и условий применения. |
Конструкторский документ | | По ГОСТ 2.102 |
Программный документ | | По ГОСТ 19.101 |
-
Автоматизированные системы - стадии создания.
Таблица 3 - Стадии и этапы создания АС.
Стадии | Этапы работ |
1. Формирование требований к АС | Обследование объекта и обоснование необходимости создания АС. Формирование требований пользователя к АС. Оформление отчета о выполненной работе и заявки на разработку. |
2. Разработка концепции АС | Изучение объекта. Проведение необходимых научно-исследовательских работ. Разработка вариантов концепции АС и выбор варианта концепции АС, удовлетворяющего требованиям пользователя. Оформление отчета о выполненной работе. |
3. Техническое задание | Разработка и утверждение технического задания на создание АС. |
4. Эскизный проект | Разработка предварительных решений по системе и ее частям. Разработка документации на АС и ее части. |
5. Технический проект | Разработка проектных решений по системе и ее частям. Разработка документации на АС и ее части. Разработка и оформление документации на поставку изделий для комплектования АС и (или) технических требований (технических заданий) на их разработку. Разработка заданий на проектирование в смежных частях проекта объекта автоматизации. |
6. Рабочая документация | Разработка рабочей документации на систему и ее части. Разработка или адаптация программ. |
7. Ввод в действие | Подготовка объекта автоматизации к вводу АС в действие. Подготовка персонала. Комплектация АС поставляемыми изделиями. Строительно-монтажные работы. Пусконаладочные работы. Проведение предварительных испытаний. Проведение опытной эксплуатации. Проведение приемочных испытаний. |
8. Сопровождение АС | Выполнение работ в соответствии с гарантийными обязательствами. Послегарантийное обслуживание. |
4. Законодательные акты в области информационных систем и технологий.
Таблица 4 - Нормативно-правовое обеспечение информационной деятельности
Раздел | Перечень документов |
Основные нормативно-правовые акты Информационного права |
|
Основное законодательство о программах для ЭВМ (и БД) |
|
Законодательство, связанное с Интернет-деятельностью |
|
Подзаконные акты |
|
5. Виды ответственности за правонарушения в сфере информации, информационных технологий и защиты информации предусмотренные данным Федеральным законом.
1. Нарушение требований настоящего Федерального закона влечет за собой дисциплинарную, гражданско-правовую, административную или уголовную ответственность в соответствии с законодательством Российской Федерации.
1.1. Лица, виновные в нарушении требований статьи 14.1 настоящего Федерального закона в части обработки, включая сбор и хранение, биометрических персональных данных, несут административную, гражданскую и уголовную ответственность в соответствии с законодательством Российской Федерации.
(часть 1.1 введена Федеральным законом от 31.12.2017 N 482-ФЗ)
1.2. Лица, размещающие в соответствии со статьей 14.1 настоящего Федерального закона в электронной форме сведения, необходимые для регистрации физического лица в единой системе идентификации и аутентификации и (или) единой биометрической системе, несут дисциплинарную, гражданско-правовую, административную или уголовную ответственность в соответствии с законодательством Российской Федерации за достоверность сведений, размещаемых в указанных системах. Лица, права и законные интересы которых были нарушены в связи с недостоверностью сведений, размещенных в единой системе идентификации и аутентификации и (или) единой биометрической системе, вправе обратиться в установленном порядке в уполномоченный орган по защите прав субъектов персональных данных, а также за судебной защитой своих прав, в том числе с исками о возмещении убытков, компенсации морального вреда, защите чести, достоинства и деловой репутации.
(часть 1.2 введена Федеральным законом от 29.12.2020 N 479-ФЗ)
2. Лица, права и законные интересы которых были нарушены в связи с разглашением информации ограниченного доступа или иным неправомерным использованием такой информации, вправе обратиться в установленном порядке за судебной защитой своих прав, в том числе с исками о возмещении убытков, компенсации морального вреда, защите чести, достоинства и деловой репутации. Требование о возмещении убытков не может быть удовлетворено в случае предъявления его лицом, не принимавшим мер по соблюдению конфиденциальности информации или нарушившим установленные законодательством Российской Федерации требования о защите информации, если принятие этих мер и соблюдение таких требований являлись обязанностями данного лица.
3. В случае, если распространение определенной информации ограничивается или запрещается федеральными законами, гражданско-правовую ответственность за распространение такой информации не несет лицо, оказывающее услуги:
1) либо по передаче информации, предоставленной другим лицом, при условии ее передачи без изменений и исправлений;
2) либо по хранению информации и обеспечению доступа к ней при условии, что это лицо не могло знать о незаконности распространения информации.
4. Провайдер хостинга, оператор связи и владелец сайта в сети "Интернет" не несут ответственность перед правообладателем и перед пользователем за ограничение доступа к информации и (или) ограничение ее распространения в соответствии с требованиями настоящего Федерального закона.
(часть 4 введена Федеральным законом от 02.07.2013 N 187-ФЗ; в ред. Федерального закона от 24.11.2014 N 364-ФЗ)
5. Лица, права и законные интересы которых были нарушены владельцем социальной сети в результате неисполнения им требований, установленных в статье 10.6 настоящего Федерального закона, вправе обратиться в установленном порядке за судебной защитой своих прав, в том числе с исками о возмещении убытков, компенсации морального вреда, защите чести, достоинства и деловой репутации.