Автор работы: Пользователь скрыл имя, 03 Ноября 2012 в 11:23, шпаргалка
Работа содержит ответы на 40 вопросов по дисциплине "Менеджмент".
средств, встроенных в ИС. В этом профиле также
предусматриваются ссылки на требования к средствам тестирования,
которые необходимы для
процессов сопровождения и
системы и должны быть в нее встроены. В число встроенных в
ИС средств тестирования включают средства, обеспечивающие:
• функциональное тестирование приложений;
• тестирование интерфейсов пользователя;
• системное тестирование;
• тестирование серверов и клиентов при максимальной нагрузке.
13. Процессы формирования, развития и применения профилей
В общем случае созданию сложной информационной системы
должна предшествовать стадия предпроектного обследования организации
(объекта информатизации), для которой предполагается
создавать систему.
Результатами работ на этой стадии являются функциональная
и информационная модели организации и спецификации требований
к предполагаемой системе, служащие в качестве исходных
данных для проектирования системы. Желательно, чтобы функциональная
и информационная модели и спецификации требований
были выполнены с
помощью формализованных
описания, например с использованием средств описания моделей
в известных методологиях структурного или объектно-ориентированного
проектирования и языков спецификаций. В этом случае
в ТЗ, разрабатываемом по результатам стадии предпроектного
обследования, должно быть указание на имеющиеся исходные данные
и средства описания исходных данных. Ссылки в ТЗ на документы,
определяющие выбранные средства описания исходных
данных, — часть профиля инструментальной среды, поддерживающей
основные процессы: проектирование, разработку, сопровождение
и развитие прикладного программного обеспечения ИС.
В ТЗ должны быть определены требования к жизненному циклу
ИС и даны ссылки на
действующие нормативные
задаются требования к качеству прикладного программного обеспечения
ИС и соответственно первичный профиль качества.
В ТЗ задаются также функциональные требования к ИС (состав
задач, решаемых ИС) и указываются ссылки на ведомственные
нормативные документы, регламентирующие правила и процедуры
выполнения функций и операций.
При этом стадии разработки профилей, которые определяются
разработчиком системы по его усмотрению, должны быть увязаны
со стадиями жизненного цикла ИС и выполняться во времени
таким образом, чтобы эти разрабатываемые профили могли
быть применены тогда, когда это требуется по логике детализации
проекта. Исходя из выбранной модели жизненного цикла ИС и
возможного влияния решений, принимаемых на какой-либо стадии
проекта, на решения, принятые ранее, следует учитывать итерационный
характер формирования функциональных профилей
ИС и, при необходимости, корректировки ТЗ.
На стадии стратегического планирования и анализа требований
уточняются исходные данные и разрабатываются спецификации
требований к прикладному программному обеспечению и к среде.
Эти спецификации должны позволять уточнить первичные функциональные
профили ИС, заданные в ТЗ, дополняя их стандартами,
применение которых потребуется на стадии проектирования.
Такие дополнения, в частности, могут возникать в связи с принятием
принципиальных решений по структуре прикладного ПО,
архитектуре среды распределенной обработки данных, распределению
функций защиты информации между прикладным программным
обеспечением и средой ИС для обеспечения заданной
категории информационной безопасности, выбору инструментальных
средств проектирования и программирования. Принимаемые
на этой стадии решения исходят из альтернативного выбора методологии
и принципов построения ИС между функционально-модульным
и объектным подходами. В плане создания ИС, разрабатываемом
на этой стадии, учитываются работы, связанные с построением
и оформлением функциональных профилей ИС.
Стадия предварительного (эскизного) проектирования ИС связана
с обоснованием и принятием принципиальных проектных решений,
относящихся к каждому из четырех функциональных профилей
ИС. Принятые проектные
решения документируются в
эскизного проекта ИС, в частности разработанные на данной
стадии проекта функциональные профили, дополняющие и
конкретизирующие первичные профили, заданные в ТЗ.
Профиль прикладного ПО (функциональных частей ИС), формируемый
на данной стадии, должен определять архитектуру прикладных
программных комплексов (модели функций, логические
модели данных, внешние интерфейсы) и их структуру (разбиение
системы на подсистемы и подсистем на модули, определение унифицированных
интерфейсов взаимодействия между прикладными
программами). Профилю прикладного ПО конкретной ИС следует
иметь в виду функциональную ориентацию приложений. При этом
функции каждого прикладного объекта и задачи всего прикладного
программного комплекса в целом, задаваемые на стадиях анализа и
эскизного проектирования, не должны быть привязаны к организационной
структуре подразделений или к каким-либо пользователям.
Такая привязка выполняется динамически при задании прав
доступа пользователей к ресурсам системы. Приложения, работа
которых может быть связана
с частыми изменениями
базы функциональных операций, должны иметь
встроенные автоматические средства перенастройки, позволяющие
пользователям настраивать их без привлечения программистов.
Описания блоков настроечной информации в этих случаях являются
частью профиля прикладного ПО. Общие требования к прикладному
ПО, заданные в ТЗ, должны быть конкретизированы в
профиле на основе выбранной методологии и принципов построения
системы (функционально-модульного или объектного подхода).
Профиль прикладного ПО должен содержать ссылки на стандартизованные
интерфейсы между приложениями и средой ИС,
которые описываются в профилях среды ИС, защиты информации
и встроенных инструментальных средств.
Стадия детального проектирования ИС связана с декомпозицией
крупноблочной структуры системы на компоненты и выбором
готовых компонентов (прикладных программ повторного использования,
покупных программных и
При выборе и заказе готовых компонентов применяются функциональные
профили ИС, полученные на предыдущих стадиях проекта.
Применение функциональных профилей в этих случаях заключается
в том, чтобы предъявить к используемым компонентам
требования их соответствия стандартам применяемого профиля и
формировать требования к тестам, проверяющим это соответствие.
До начала разработки (программирования) приложений может
проводиться эталонное тестирование производительности серверов
баз данных и серверов приложений, различных системных конфигу
раций операционных систем и аппаратуры с помощью имитационных
программ клиентов и стандартных тестов измерения производительности.
После выбора аппаратных платформ типа СУБД и других
компонентов среды ИС
создаются прототипы
на двухзвенную схему клиент-сервер или на трехзвенную
схему с использованием мониторов транзакций. Выполняя одни и те
же тесты на разных прототипах, проектировщик может уточнить и
оптимизировать архитектуру проектируемой системы за счет рационального
распределения функций между ее узлами. В результате окончательно
определяется и оформляется профиль среды ИС, в дальнейшем
применяемый при разработке приложений, комплексировании
и испытаниях системы, а также при модернизации и развитии
системы, связанных с заменой отдельных ее компонентов.
Применение профиля защиты информации на стадии детального
проектирования ИС заключается в том, чтобы структурировать
распределение функций защиты и реализующих их механизмов
между компонентами системы, которые определяются при
детализации ее структуры. Каждой группе функций профиля защиты
информации должны отвечать конкретные компоненты системы,
ответственные за выполнение этих функций. Различия в
уязвимости разных компонентов
по отношению к внешним и
негативным воздействиям, влияющим на информационную
безопасность, определяют различные требования к этим компонентам.
Конкретизировать требования к компонентам ИС в части
защиты информации необходимо на основе стандартов, включаемых
в профиль защиты информации с их адаптацией к условиям
конкретной ИС и принятой политике информационной безопасности.
В части услуг и механизмов защиты при передаче информации
следует применять стандарт ГОСТ Р ИСО/МЭК 7498-2-99
«Информационная технология. Взаимосвязь открытых систем.
Базовая эталонная модель». Часть 2 «Архитектура защиты информации
», определяющий набор факультативных услуг и механизмов
защиты по уровням эталонной модели ВОС. Конкретизацию
требований к прикладным процессам по функциям аутентификации
следует проводить с учетом стандарта ГОСТ Р ИСО/МЭК
9594-8-98 «Информационная технология. Взаимосвязь открытых
систем». Часть 8 «Основы аутентификации». Компоненты ИС,
реализующие механизмы цифровой подписи, должны соответствовать
требованиям ГОСТ 28147-89 «СОИ. Защита информации.
Алгоритм криптографической подписи».
Стадия разработки связана прежде всего с программированием
и отладкой компонентов приложений, которые создаются заново
для данной ИС. Одновременно создаются функциональные тесты
для проверки выполнения приложениями заданных функций и
тесты производительности приложений. Разработка приложений
(прикладных программных
средств) осуществляется с
инструментальных средств, отвечающих требованиям выбранного
ранее профиля методологии и технологии. Аппаратно-программные
платформы, на которых выполняются клиентские и серверные
части приложений, должны соответствовать требованиям профиля
среды ИС. После детального проектирования версии прикладных
программных средств, начиная со стадии разработки
вплоть до стадии интеграции и тестирования комплекса прикладных
программ в составе ИС, все работы необходимо проводить в
соответствии с требованиями функциональных профилей ИС.
На стадии интеграции и тестирования ИС применяется весь набор
функциональных профилей, подготовленных на предшествующих
стадиях проекта. На этой стадии проводится комплексная
проверка всех компонентов созданной системы:
• клиентских приложений;
• служб, выполняемых серверами;
• программных средств среды ИС;
• сетевой инфраструктуры (системное тестирование).
Системное тестирование позволяет ответить на три главных
вопроса:
1) правильно ли взаимодействуют компоненты системы друг с
другом;
2) справляются ли серверы с обслуживанием заданного числа
пользователей;
3) получают ли конечные
пользователи корректную
Применение функциональных профилей ИС на данной стадии
позволяет установить соответствие компонентов системы и
всей ИС в целом требованиям этих профилей при помощи тестов
соответствия.
На стадии внедрения разработанное прикладное ПО переносится
с инструментальной платформы разработчика системы на
реальную платформу ИС. При этом проверяется соответствие реальной
платформы требованиям функциональных профилей ИС
и функционирование прикладного ПО на реальной платформе.
Стадия внедрения предполагает адаптацию и настройку ИС на
реальные условия эксплуатации, для которых она создавалась.
Применение функциональных профилей ИС в этих случаях позволяет
обусловить пределы изменений в системе, связанных с ее
адаптацией, и границы значений параметров, в пределах которых
может производиться настройка.
Приемочные испытания ИС проводят в условиях реальной эксплуатации
на соответствие требованиям ТЗ и требованиям полного
профиля ИС, который был сформирован в процессе создания
системы.
При сопровождении ИС важнейшее значение имеют регламенты
процессов сопровождения и применение инструментальных средств,
встроенных в ИС, в частности средств управления конфигурацией.
Эти регламенты рекомендуется устанавливать с использованием
стандартов ISO 687:1983, ISO 12207: 1995 и ANSI/IEEE 1042:1987.
14. Обследование деятельности предприятия
Консалтинг — это деятельность специалиста или целой фирмы
(КД), занимающихся стратегическим
планированием проекта,
и формализацией требований к информационной системе,
созданием системного проекта, иногда — проектированием приложений
[37]. Но все это осуществляется
до этапа собственно программир
или настройки каких-то уже имеющихся комплексных
систем управления предприятием, выбор которых и осуществляется
на основе системного проекта. Сюда не входит системная
интеграция. Консалтинг предваряет и регламентирует названные