Автор работы: Пользователь скрыл имя, 03 Ноября 2012 в 11:23, шпаргалка
Работа содержит ответы на 40 вопросов по дисциплине "Менеджмент".
• процессы поддержки, каждый из которых обеспечивает технологическую
поддержку всех остальных процессов на протяжении
жизненного цикла ИС (процессы поддержки разработки
документации ИС, процессы обеспечения качества
прикладного ПО, процессы тестирования прикладного ПО,
процессы обучения, процессы создания и поддержки инфраструктуры
проекта-методологии и инструментальных средств).
Практически все указанные процессы тесно связаны между собой
либо по результатам, либо по вьшолняемым работам. Уровень
стандартизации профилей, процессов и объектов их применения
отражается не только
на технико-экономических
но и, что особенно важно, на их качестве. Качество информационных
систем тесно связано с методами и технологаей их разработки,
поэтому важной группой документов в профилях являются стандарты
и их рекомендации по непосредственному обеспечению качества ИС.
На стадиях жизненного цикла ИС выбираются и затем применяются
основные функциональные профили (рис. 3.1):
• профиль среды ИС;
• профиль защиты информации в ИС;
• профиль инструментальных средств, встроенных в ИС.
Функциональные
профили ИС
Профили, поддерживающие создание,
сопровождение и развитие ИС
Рис. 3.1. Взаимосвязи функциональных профилей ИС и профилей,
поддерживающих создание, сопровождение и развитое ИС
Прикладное программное обеспечение является всегда проблемно-
ориентированным и определяет основные функции информационной
системы. Функциональные профили ИС должны включать
в себя гармонизированные базовые стандарты. При использовании
функциональных профилей ИС следует также иметь в
виду согласование (гармонизацию) этих профилей между собой.
Необходимость такого согласования возникает, в частности, при
применении стандартизованных API интерфейсов, в том числе
интерфейсов приложений со средой их функционирования, интерфейсов
приложений со средствами защиты информации. При
согласовании функциональных профилей возможны также уточнения
профиля среды ИС и профиля встраиваемых инструментальных
средств создания, сопровождения и развития прикладного
программного обеспечения.
Применение функциональных профилей поддерживают вспомогательные
технологические профили:
• прикладного программного обеспечения;
• жизненного цикла прикладных программ;
• обеспечения качества прикладных программ;
• инфраструктуры обеспечения проекта ИС, в том числе профили
методологий и технологий создания, сопровождения
и развития ИС, тестирования прикладных программ, документирования
прикладных программ.
Взаимосвязи функциональных профилей ИС и вспомогательных
профилей, поддерживающих создание, сопровождение и развитие
ИС, показаны на рис. 3.1. Функциональные профили ИС
состоят из профилей компонентов, реализующих те или иные
прикладные функции или функции среды ИС. Детализация функциональных
профилей производится по мере декомпозиции структуры
ИС на составляющие ее компоненты в ходе проектирования
системы. Следовательно, выбор и применение функциональных
профилей — органическая
часть процессов
сопровождения и развития системы.
Применение функциональных профилей ИС заключается в
выполнении следующих работ:
• выбор готовых программных и аппаратных средств, соответствующих
профилям;
• проектирование и разработка прикладного программного
обеспечения (функциональных частей) ИС в соответствии
с выбранными профилями, в частности в соответствии со
стандартизованными
• разработка требований к методам тестирования компонентов
ИС на соответствие функциональным профилям, выбор
или разработка тестов соответствия;
• тестирование компонентов ИС на соответствие профилям или
проверка сертификатов соответствия для применяемых готовых
программных и аппаратных средств;
• комплексирование компонентов в создаваемой системе на
основе последовательного применения функциональных профилей.
Нормативные документы, регламентирующие жизненный цикл
ИС и ее профилей, либо задаются директивно в ТЗ на создание
системы, либо выбираются разработчиком в зависимости от характеристик
проекта. Эти нормативные документы, адаптированные
и конкретизированные с учетом характеристик проекта
и условий разработки, составляют профиль жизненного цикла
конкретной системы. В нем должен быть учтен набор этапов,
частных работ и операций, связанных с разработкой и применением
профилей ИС, специфицирующих ее проектные решения.
При этом надо иметь в виду итерационный характер формирования
и ведения профилей конкретной ИС, связанный с итерациями
самих процессов проектирования и сопровождения системы.
Профиль жизненного цикла должен определять стадии создания,
сопровождения и развития ИС, а также все основные и
поддерживающие процессы, выполняемые на протяжении жизненного
цикла.
Международные стандарты, регламентирующие жизненный
цикл сложных ИС, в настоящее время отсутствуют, поэтому ниже
представлены методические рекомендации по разработке и применению
профиля жизненного цикла в проектах конкретных ИС,
основанные на стандарте ИСО/МЭК 12207:1995 «Информационные
технологии. Процессы жизненного цикла программного обеспечения
». Такой подход правомерен постольку, поскольку программное
обеспечение составляет большую часть стоимости и трудозатрат
на создание современных ЙС, а продолжительность жизненного
цикла программного обеспечения фактически определяет
продолжительность жизненного цикла ИС. Кроме того, современные
методы создания программного обеспечения, переносимого
между разными аппаратно-программными платформами,
позволяют уменьшить зависимость жизненного цикла ИС от жизненного
цикла технических средств.
Наиболее актуальными в
открытые распределенные ИС с архитектурой клиент-сервер, по
этому ниже рассматриваются подходы к построению функциональных
профилей таких систем.
Профиль среды ИС должен определять ее архитектуру в соответствии
с выбранной моделью
моделью DCE {Distributed Computing Environment) или моделью
CORBA {Common Object Request Broker Architecture). В первом
случае модель определяется стандартами консорциума OSF, в частности
механизма удаленного вызова процедур RPC {Remote Procedure
Call) с учетом стандартов
де-факто, специфицирующих
мониторы транзакций (например, монитор транзакций
Tuxedo). Во втором случае
модель определяется
OMG, в частности спецификацией брокера объектных
запросов ORB {Object Request Broker). Стандарты интерфейсов приложений
со средой ИС — API {Application Program Interface) должны
быть определены по функциональным областям профилей ИС.
Декомпозиция структуры среды функционирования ИС на составные
части, выполняемая на стадии эскизного проектирования,
позволяет детализировать профиль среды ИС по функциональным
областям эталонной модели OSE/RM [41]:
• графического пользовательского интерфейса (например, стандарт
Motif консорциума OSF или стандарт X Window IEEE);
• реляционных или объектно-ориентированных СУБД (например,
стандарт языка SQL-92 и спецификации доступа к разным
базам данных);
• операционных систем с учетом сетевых функций, выполняемых
на уровне операционной системы (например, набора
стандартов POSIX-ISO и IEEE);
• телекоммуникационной среды в части услуг и сервисов прикладного
уровня: электронной почты (по рекомендациям
ITU-T X.400, Х.500), доступа к удаленным базам данных RDA
(по стандарту ГОСТ Р ИСО/МЭК 9594-1 «Информационные
технологии. Взаимосвязь открытых систем. Справочник.
Часть 1. Общее описание принципов, моделей и услуг
»), передачи файлов, доступа к файлам и управления файлами
(по стандарту ГОСТ Р ИСО/МЭК МФС 10607 —1,2,
3, 5, 6 «Информационные технологии. Функциональный
стандарт. Профили AFTnn. Передача файлов, доступ к файлам,
управление системами файлов. Части 1, 2, 3, 5, 6»).
Профиль среды распределенной ИС должен включать стандарты
протоколов транспортного
де-факто протокола TCP/IP), стандарты локальных сетей (например,
стандарт Ethernet IEEE 802.3 или стандарт Fast Ethernet
IEEE 802.3 и), а также стандарты
средств сопряжения
ИС с сетями передачи данных общего назначения (например,
по рекомендациям ITU-T X.25, Х.З, Х.29 и др.).
Выбор аппаратных платформ ИС связан с определением требуемых
ими параметров: вычислительной мощности серверов и
рабочих станций в соответствии с проектными решениями по разделению
функций между клиентами и серверами; степени масштабируемости
аппаратных платформ; надежности. Профиль среды
ИС должен содержать стандарты, определяющие параметры технических
средств и способы их измерения (например, стандартные
тесты измерения производительности).
Профиль защиты информации в ИС должен обеспечивать реализацию
политики информационной безопасности, разрабатываемой
в соответствии с требуемой категорией безопасности и критериями
безопасности, заданными в ТЗ на систему [20]. Построение профиля
защиты информации в распределенных системах клиент-сервер
методически связано с точным определением компонентов системы,
ответственных за те или иные функции, сервис и услуги, и
функций защиты информации, встроенных в эти компоненты.
Функциональная область защиты информации включает в себя
функции защиты, реализуемые разными компонентами ИС:
• функции защиты, реализуемые операционной системой;
• функции защиты от несанкционированного доступа, реализуемые
на уровне программного обеспечения промежуточного
слоя;
• функции управления данными, реализуемые СУБД;
• функции защиты программных средств, включая средства
защиты от вирусов;
' • функции защиты информации при обмене данными в распределенных
системах, включая криптографические функции;
• функции администрирования средств безопасности.
Основополагающим документом в области защиты информации
в распределенных системах являются рекомендации Х.800,
принятые МККТТ (сейчас ITU-T) в 1991 г. Подмножество ука
занных рекомендаций должно составлять профиль защиты информации
в ИС с учетом распределения функций защиты информации
по уровням концептуальной модели ИС и взаимосвязи функций
и применяемых механизмов защиты информации. При применении
профиля защиты информации в процессе проектирования,
разработки и сопровождения ИС целесообразно использовать
методические рекомендации, изложенные в интерпретации «Оранжевой
книги» национального центра компьютерной безопасности
США для сетевых конфигураций. Профиль защиты информации
должен включать указания на методы и средства обнаружения в
применяемых аппаратных
и программных средствах
возможностей («закладных» элементов и вирусов), указания
на методы и средства резервного копирования информации и
восстановления ее при отказах и сбоях аппаратуры системы.
Профиль инструментальных средств, встроенных в ИС, также должен
отражать решения по выбору методологии и технологии создания,
сопровождения и развития конкретной ИС. В этом профиле
следует дать ссылку на описание
выбранных методологии и
выполненных на стадии эскизного проектирования ИС.
Состав инструментальных средств, встроенных в ИС, определяется
на основании решений и нормативных документов об организации
сопровождения и развития ИС. При этом необходимо учесть правила
и порядок, регламентирующие внесение изменений в действующие
системы. Функциональная
область профиля
средств, встроенных в ИС, охватывает функции централизованного
управления и
• контролем производительности и корректности функционирования
системы в целом;
• управлением конфигурацией прикладного программного обеспечения,
тиражированием версий;
• управлением доступом пользователей к ресурсам системы и
конфигурацией ресурсов;
• перенастройкой приложений
в связи с изменениями
функций ИС;
• настройкой пользовательских интерфейсов (генерация экранных
форм и отчетов);
• ведением баз данных системы;
• восстановлением
аварий.
Дополнительные ресурсы,
необходимые для
встроенных инструментальных средств (минимальный и ре
комендуемый объем оперативной памяти, размеры требуемого
пространства на дисковых накопителях и т.д.), учитываются в разделе
проекта, относящемся к среде ИС. Выбор инструментальных
средств, встроенных в ИС, должен проводиться в соответствии с
требованиями профиля среды ИС. Ссылки на соответствующие стандарты,
входящие в профиль среды, указываются и в профиле инструментальных