Файл: Московский финансовопромышленный университет Синергия Бенин Д. М. Интернеткурс.pdf

63 клиент-сервер методически связано с точным определением компонентов системы, ответственных за те или иные функции, службы и услуги, и средств защиты информации, встроенных в эти компоненты.
Функциональная область защиты информации включает в себя следующие функции, реализуемые разными компонентами системы:
•
функции, реализуемые операционной системой;
•
функции защиты от несанкционированного доступа, реализуемые на уровне программного обеспечения промежуточного слоя;
•
функции управления данными, реализуемые СУБД;
•
функции защиты программных средств, включая средства защиты от вирусов;
•
функции защиты информации при обмене данными в распределенных системах, включая криптографические функции;
•
функции администрирования средств безопасности.
Профиль защиты информации должен включать указания на методы и средства обнаружения в применяемых аппаратных и программных средствах недекларированных возможностей. Профиль должен также включать указания на методы и средства резервного копирования информации и восстановления информации при отказах и сбоях аппаратуры системы.
Профиль инструментальных средств.
Профиль инструментальных средств, встроенных в информационную систему, должен отражать решения по выбору методологии и технологии создания, сопровождения и развития информационной системы. В этом профиле должны содержаться ссылки на описание выбранных методологии и технологии, выполненное на стадии эскизного проектирования системы.
Состав инструментальных средств определяется на основании решений и нормативных документов об организации сопровождения и развития информационной системы.
Функциональная область профиля инструментальных средств, встроенных в систему, охватывает функции централизованного управления и администрирования, связанные с:
•
контролем производительности и корректности функционирования системы в целом;
•
конфигурированием прикладного программного обеспечения, тиражированием версий;
•
управлением доступом пользователей к ресурсам системы и конфигурированием ресурсов;
•
перенастройкой приложений в связи с изменениями прикладных функций информационной системы;

64
•
настройкой пользовательских интерфейсов (экранных форм и отчетов);
•
ведением баз данных системы;
•
восстановлением работоспособности системы после сбоев и аварий.
Дополнительные ресурсы, необходимые для функционирования встроенных инструментальных средств, такие как минимальный и рекомендуемый объемы оперативной памяти, размеры требуемого дискового пространства и т.п., должны быть учтены в разделе проекта, относящемся к среде информационной системы.
Выбор инструментальных средств, встроенных в систему, должен производиться в соответствии с требованиями профиля среды. Ссылки на соответствующие стандарты, входящие в профиль среды, должны содержаться и в профиле инструментальных средств.
В этом профиле должны также содержаться ссылки на требования к средствам тестирования, которые необходимы для сопровождения и развития системы и должны быть в нее встроены. В число встроенных в информационную систему средств тестирования должны входить средства функционального тестирования приложений, тестирования интерфейсов, системного тестирования и тестирования серверов/клиентов при максимальной нагрузке.
Вопросы для самопроверки:
1. Что включают в себя модели ЖЦ ИС?
2. Какие основные модели ЖЦ ИС можно выделить?
3. Какие преимущества и недостатки существуют в каскадной модели ЖЦ ИС?
4. Какие преимущества и недостатки существуют в спиральной модели ЖЦ ИС?
5. В чем заключается поэтапная модель ЖЦ ИС?
6. Какой нормативный документ регламентирует этапность развития информационной системы?
Литература по теме:
Основная литература:
1. Голицына О. Информационные системы, -М., Инфра-М, 448 с.,
2014.
2. Исаев Г. Н. Информационные технологии: учебное пособие, -
М., Омега-Л, 2012 3. Лихачева Г. Н., Гаспариан М. С. Информационные системы и технологии: учебно-методический комплекс, -М., Евразийский открытый институт, 2011.

65 4. Тарасов А. К. Принципы стратегического управления в теории принятия решений, -М., Финансы и статистика, 2012.
Дополнительная литература:
1. Автоматизированные информационные технологии в экономике: Учебник, Под ред. проф. Г.А. Титоренко, М.: Компьютер,
ЮНИТП, 2007 – 400 с.
2. В.Н. Гришин, Е. Е. Панфилова Информационные технологии в профессиональной деятельности Учебник для ВУЗов, - М., 2007.
3. Гусятников В. Н. Стандартизация и разработка программных систем. Учебное пособие - Москва: Финансы и статистика, 2010.
4. Избачков Ю. С., Петров В. Н. Информационные системы.
Учебник для ВУЗов, – СПб.: Питер, 2008. – 656 с.
5. Информационные системы в экономике. Учебник, Исаев Г. Н.,
Москва: Омега-Л, 2010. - 464 с, Раздел 3. Информационные системы в экономике и менеджменте.
6. Международный стандарт ISO 12207. Информационные технологии. Процессы жизненного цикла программного обеспечения.
7. Мишенин А. И. Теория экономических информационных систем. Учебник 4-е изд., доп. и перераб. - Москва: Финансы и статистика, 2008.
8. Петров В. Н. Информационные системы СПб: Питер, 2003. -
688 с.
9. Симакин И.Г. Информационные системы и модели Учебное пособие. - М.: БИНОМ. Лаборатория знаний, 2012.
10. Управление проектом корпоративной информационной системы предприятия, Сатунина А. Е. Сысоева Л. А., Москва: Финансы и статистика, 2009. - 176 с., Раздел 3. Информационные системы в экономике и менеджменте.
11. Экономическая информатика: Учебник, Под ред. В.П. Косарева и Л.В. Еремина, - М.: Финансы и статистика, 2008.
Для подготовки к семинару:
Продумайте ответы на следующие предлагаемые к
обсуждению вопросы:
1. Что включает в себя модель жизненного цикла ИС?
2. Какой стандарт определяет действия на каждой фазе жизненного цикла ИС?
3. Что можно отнести к основным преимуществам каскадной модели жизненного цикла?
4. При использовании какой модели жизненного цикла происходит постоянный возврат на более ранние стадии.
5. При использовании какой модели наиболее высокий уровень риска?

66
Напишите небольшое эссе (объемом в 2–3 страницы) по одной
из перечисленных ниже тем:
1. Тестирование и ввод в эксплуатацию системы при каскадной модели.
2. Сложность параллельного ведения работ по проекту в каскадной модели жизненного цикла.
3. Задержка в получении результатов как основной недостаток каскадной модели жизненного цикла.
4. Усложнения взаимоотношений между группами разработчиков, как основная причина возврата на предыдущие стадии в каскадной модели.
5. Информационная перенасыщенной в каскадной модели.
6. Итерации при использовании спиральной модели.
7. Интеграция отдельных элементов системы в единое целое при использовании спиральной модели.
8. Основной принцип поэтапной модели жизненного цикла.
9. Вспомогательные процессы жизненного цикла ИС.
Практические задания:
Задание 1.
Заполните следующую таблицу.
Вид модели жизненного цикла ИС
Преимущества
Недостатки
каскадная модель спиральная модель поэтапная модель
Пример выполнения практического задания 1.
Вид модели жизненного
цикла ИС
Преимущества
Недостатки
каскадная модель
На каждом этапе формируется законченный набор проектной документации, отвечающей критериям полноты и согласованности; выполняемые в логичной последовательности этапы работ позволяют планировать сроки завершения и соответствующие затраты.
существенная задержка в получении результатов; ошибки и недоработки на любом из этапов проявляются, как правило, на последующих этапах работ, что приводит к необходимости возврата назад; сложность параллельного ведения работ по проекту; чрезмерная информационная перенасыщенность каждого из этапов; сложность управления проектом; высокий уровень риска и

67 ненадежность инвестиций.
спиральная модель
Итерационная разработка существенно упрощает внесение изменений в проект при изменении требований заказчика; отдельные элементы информационной системы интегрируются в единое целое постепенно; при спиральном подходе интеграция производится фактически непрерывно; уменьшение уровня рисков; упрощает повторное использование компонентов; возможность совершенствовать процесс разработки — анализ, проводимый в конце каждой итерации, позволяет проводить оценку того, что должно быть изменено в организации разработки, и улучшить ее на следующей итерации; позволяет получить более надежную и устойчивую систему.
Основная проблема спирального цикла — определение момента перехода на следующий этап. Для ее решения необходимо ввести временные ограничения на каждый из этапов жизненного цикла. Иначе процесс разработки может превратиться в бесконечное совершенствование уже сделанного. Завершение итерации должно производиться строго в соответствии с планом, даже если не вся запланированная работа закончена.
Для подготовки к консультации: выпишите вопросы, ответы на которые вызвали у вас затруднение и требуют дополнительной консультации преподавателя.

68
•
навыки по работе с международным стандартом ISO 12207.
В процессе освоения темы акцентируйте внимание на
следующих ключевых понятиях:
ISO 9000 — серия международных стандартов, описывающих требования к системе менеджмента качества организаций и предприятий. ISO 9000. Словарь терминов о системе менеджмента, свод принципов менеджмента качества. Текущая версия — «ISO 9000:2005.
Системы менеджмента качества. Основные положения и словарь».
ISO 9001. Содержит набор требований к системам менеджмента качества. Текущая версия — «ISO 9001:2008 Системы менеджмента качества. Требования».
ISO 9004. Содержит руководство по достижению устойчивого успеха любой организацией в сложной, требовательной и постоянно изменяющейся среде, путем использования подхода с позиции менеджмента качества. Текущая версия — «ISO 9004:2009 Менеджмент для достижения устойчивого успеха организации. Подход на основе менеджмента качества».
ISO 19011. Стандарт, описывающий методы проведения аудита в системах менеджмента, в том числе, менеджмента качества. Текущая версия — «ISO 19011:2011 Руководящие указания по аудиту систем менеджмента».
ISO/IEC 12207:2008 «System and software engineering — Software
life cycle processes» — стандарт ISO, описывающий процессы жизненного цикла программного обеспечения.
Стандарт разработан подкомитетом ПК 7 «Системная и программная инженерия» (англ. SC 7 System and Software Engineering)
Совместного технического комитета №1 ИСО/МЭК «Информационные технологии» (англ. ISO/IEC JTC 1 Information Technology).
Данный стандарт, используя устоявшуюся терминологию, устанавливает общую структуру процессов жизненного цикла программных средств, на которую можно ориентироваться в программной индустрии. Стандарт определяет процессы, виды деятельности и задачи, которые используются при приобретении программного продукта или услуги, а также при поставке, разработке, применении по назначению, сопровождении и прекращении применения программных продуктов.
Процесс (от лат. processus - продвижение) - последовательная смена явлений, состояний в развитии чего-нибудь; совокупность последовательных действий для достижения какого-либо результата
(напр., производственный процесс).
Станда́рт (от англ. standard — норма, образец) в широком смысле слова — образец, эталон, модель, принимаемые за исходные для сопоставления с ними др. подобных объектов.

69
Обратите внимание на:
•
то, что стандарты можно условно разделить на несколько групп: o
По предмету стандартизации. К этой группе можно отнести функциональные стандарты (стандарты на языки программирования, интерфейсы, протоколы) и стандарты на организацию жизненного цикла создания и использования информационных систем (ИС) и программного обеспечения (ПО). o
По утверждающей организации. Здесь можно выделить официальные международные, официальные национальные или ведомственные национальные стандарты (например, ГОСТ, ANSI,
IDEFO/1), стандарты международных консорциумов и комитетов по стандартизации (например, OMG), стандарты де-факто — официально никем не утвержденные, но фактически действующие (например, стандартом де-факто долгое время были язык взаимодействия с реляционными базами данных SQL и язык программирования С), фирменные стандарты (например, Microsoft ODBC). o
По методическому источнику. К этой группе относятся различного рода методические материалы ведущих фирм-разработчиков программного обеспечения, фирм-консультантов, научных центров, консорциумов по стандартизации.
•
то, что в стандарте ISO 12207 описаны пять основных процессов
ЖЦ программного обеспечения: o
Процесс приобретения определяет действия предприятия- покупателя, которое приобретает информационную систему, программный продукт или службу. o
Процесс поставки определяет действия предприятия- поставщика, которое снабжает покупателя системой, программным продуктом или службой. o
Процесс разработки определяет действия предприятия- разработчика, которое разрабатывает принцип построения программного изделия и программный продукт. o
Процесс функционирования определяет действия предприятия- оператора, которое обеспечивает обслуживание системы в целом (а не только программного обеспечения) в процессе ее функционирования в интересах пользователей. В отличие от действий, перечисленных разработчиком в инструкциях по эксплуатации (эта деятельность разработчика предусмотрена во всех трех рассматриваемых стандартах), определяются действия оператора по консультированию пользователей, получению обратной связи и др., которые он планирует сам и берет на себя соответствующие обязанности. o
Процесс сопровождения определяет действия персонала, обеспечивающего сопровождение программного продукта, то есть управление модификациями программного продукта, поддержку его текущего состояния и функциональной пригодности; сюда же относятся