Автор работы: Пользователь скрыл имя, 03 Ноября 2012 в 11:23, шпаргалка
Работа содержит ответы на 40 вопросов по дисциплине "Менеджмент".
• поддержку персональных ЭВМ и микроЭВМ для обеспечения взаимодействия с системами, базирующимися на различных операционных системах, в частности микрокомпьютерных
операционных системах, которые могут оказаться не соответствующими международным или национальным стандартам;
• услуги дистанционного вызова процедуры, включающие спецификации для распространения вызовов локальных процедур в распределенной среде;
• услуги защиты сети, обеспечивающие управление доступом, аутентификацией (проверка подлинности), конфиденциальностью, целостностью и безотказностью, а также административное
управление передачей данных между отправителями и получателями данных в сети.
Спецификации профиля переносимости прикладных программ.
В идеальном случае все спецификации должны быть представлены в понятиях международных стандартов. К сожалению, существуют такие функциональные сферы среды OSE, для которых
нет стандартов с формальным статусом даже намного ниже международного. И хотя со временем ситуация здесь должна улучшиться, пользователи, нуждающиеся в таких функциях, сталкиваются
с вопросом, какую спецификацию следует использовать.
Ниже дадим рекомендации по данному вопросу, изложенные в [56].
В некоторых случаях нет общедоступных открытых спецификаций, непосредственно касающихся конкретных компонентовсферы услуг. Для этих случаев лаборатория CSL {Computer Systems
Laboratory (part ofNIST)) рекомендует спецификации, хотя, бы частично охватывающие требуемый набор функций. В других случаях лаборатория CSL предлагает не полностью открытые спецификации,
сознавая тот факт, что пользователям необходимы хотя бы какие-то руководства.
Общедоступные спецификации, не являющиеся федеральными стандартами, в некоторых случаях могут использоваться вместо отсутствующих стандартов. Однако лаборатория CSL выступает против того, чтобы организации применяли такие спецификации, так как возможны отрицательные последствия. Она рекомендует выбирать спецификации, наиболее полно соответствующие данной организации. Но для широкого круга федеральных прикладных программ и организаций лаборатория CSL может предложить
некоторые средства минимизации проблем и определенное руководство при решении тех вопросов, которые не могут быть решены непосредственно.
Федеральные стандарты по обработке данных (FIPS) правительства США. Они одобряются и публикуются согласно положениям раздела Ш (d) Акта о федеральной собственности и административных службах от 1949 г. с учетом уточнений, внесенных Актом защиты компьютеров от 1987 г. К стандартам FIPS относятся стандарты, руководства и технические методики, разработанные национальным институтом стандартов и технологий (NIST), одобренные Министерством торговли и изданные для правительственного пользования.
Стандарты FIPS часто включают
в себя стандарты, разработанные
национальными и международными
добровольными организациями по
промышленным стандартам с помощью
института NIST. Это позволяет федеральному
правительству приобретатькомме
NIST работает с промышленностью
через добровольные общества
по стандартизации и
Конкретные условия, при которых стандарты годны для приобретения федеральным правительством, оговорены в каждом стандарте FIPS, Степень обязательности исполнения каждого стандарта и его отношения к федеральным агентствам определяется Министерством торговли. В некоторых ситуациях руководители агентств вправе отказаться от обязательного использования конкретных стандартов FIPS, Иногда в правительственных системах также могут не применять стандарты FIPS. Сюда относятся секретные вычислительные системы, предназначенные для специальных военных и разведывательных целей. Стандарт FIPS определяет, необходимо ли тестирование конкретных реализаций для подтверждения их соответствия этому стандарту. Порядок (протокол) тестирования для реализации стандарта разработан лабораторией CSL. В каждом конкретном случае порядок тестирования создается с таким расчетом, чтобы были отражены специфические требования конкретного стандарта FIPS.
Порядок тестирования определяет:
• требования, выполнение которых должно проверяться при тестировании;
• набор необходимых тестовых комплектов, процедуры, которым необходимо следовать;
• способ трактовки безуспешных результатов тестирования,
Национальная добровольная лаборатория аккредитации программ (NVLAP) — организация в рамках института NIST — аккредшует лаборатории на выполнение тестирования по различным
программам. Требования к аккредитации строго определены и различны для каждого стандарта. В общем случае повторная аккредитация происходит каждые два года.
Результатом тестирования является Перечень проверенных изделий (VPL). В него включены изделия, протестированные на соответствие требованиям конкретных федеральных стандартов по обработке
информации (FIPS). В Перечень входят два типа изделий:
• сертификаты, указывающие, что изделия тестировались на соответствие стандартам FIPS, что результаты тестов не выявляют ошибок и что тестировались они аккредитованными
лабораториями в присутствии представителя, аккредитованного правительством;
• номера регистрации изделий, указывающие, что изготовители или другие участники подтверждают факт тестирования изделия с использованием одобренного лабораторией тестового комплекта на соответствие применяемым стандартам FIPS.
По существу, регистрация изделий — это подтверждение самими изготовителями соответствия изделия стандартам FIPS.
Перечень VPL обновляется
и публикуется через
технической информации (NTIS PB94-937304/AS). Он также доступен в электронном виде в каталоге WordPerfect 5.1 через FTP speckle,ncsi.nist.gov (IP адрес 129.6.59.2), в каталоге vpl или в текстовом
файле World Wide Web URL: http://spe-ckle.nc-sl.nist.
Оценивая в целом спецификации профиля АРР, пользователи должны учитывать стратегическую значимость каждой из них, В [56] приведен сводный перечень оценок стратегической значимости
каждой спецификации для включения их в конкретные прикладные системы или более общие профили организации.
11. Цели и принципы формирования профилей
Состояние и развитие стандартизации в области информационных
технологий характеризуются следующими особенностями:
• несколько сотен разработанных международных и национальных
стандартов неполностью и неравномерно покрывают
потребности в стандартизации объектов и процессов создания
и применения сложных ИС;
• большая длительность разработки, согласования и утверждения
международных и национальных стандартов (3—5 лет)
приводит к их консерватизму и хроническому отставанию
требований и рекомендаций этих документов от современного
состояния техники и текущих потребностей практики
и технологии создания сложных ИС;
• стандарты современных ИС должны учитывать необходимость
построения ИС как открытых систем, обеспечивать
их расширяемость при
наращивании или изменении
функций, переносимость прикладного программного
обеспечения ИС между разными аппаратно-программными
платформами, возможность взаимодействия с другими информационными
системами той же проблемно-ориентированной
сферы;
• в области ИС функциональными стандартами поддержаны
и регламентированы только функционально наиболее простые
объекты и рутинные, массовые процессы, такие, как
телекоммуникация, программирование, документирование
программ и данных и т.п.;
• наиболее сложные и творческие процессы создания и развития
крупных распределенных ИС (системные анализ и
проектирование, интеграция компонентов и систем, испытания
и сертификация ИС и т.п.) почти не поддержаны требованиями
и рекомендациями стандартов вследствие трудности
их формализации, унификации и разнообразия содержания;
• чем сложнее объекты или процессы, подлежащие стандартизации,
тем больше необходимость использовать и формулировать
предварительные условия, учитываемые в требованиях
и рекомендациях стандарта, которые следует адаптировать
и конкретизировать для корректного их применения
в определенном проекте;
• пробелы и задержки в подготовке и издании стандартов высокого
ранга и текущая потребность унификации и регламентирования
современных объектов и процессов в области
ИС приводят к созданию и практическому применению
многочисленных нормативных и методических документов
отраслевого, ведомственного или фирменного уровня;
• последующие селекция, совершенствование и согласование
нормативных и методических документов в ряде случаев позволяют
создать на их основе национальные и международные
стандарты.
В международной функциональной стандартизации ИТ принята
жесткая трактовка понятия профиля. Считается, что основой
профиля могут быть только международные и национальные
утвержденные стандарты (не допускается использование стандартов
де-факто и нормативных
профиля активно используется в
гамме международных
стандартов, конкретизирующих и регламентирующих
основные процессы и объекты взаимосвязи открытых систем, в
которых возможна и целесообразна жесткая формализация профилей
(функциональные стандарты ИСО 10607 — ИСО 10613 и
соответствующие им ГОСТы Р). Однако при таком подходе невозможны
унификация, регламентирование и параметризация
множества конкретных функций и характеристик* сложных объектов
архитектуры и структуры современных ИС.
Предлагаемый в настоящем разделе прагматический подход к
разработке и применению профилей ИС состоит в использовании
совокупности адаптированных и параметризованных базовых международных
и национальных стандартов и открытых спецификаций,
отвечающих стандартам
де-факто и рекомендациям
консорциумов [43].
Основными целями применения профилей при создании и применении
ИС являются:
• снижение трудоемкости, длительности, стоимости и улучшение
других технико-экономических показателей проектов ИС;
• повышение качества
разрабатываемых или
компонентов и ИС в целом при их разработке, приобретении,
развитии и модернизации;
• обеспечение расширяемости ИС по набору прикладных функций
и масштабируемости в зависимости от размерности решаемых
задач;
• обеспечение возможности функциональной интеграции в ИС
задач, ранее решавшихся раздельно;
• обеспечение переносимости прикладного программного обеспечения
между разными аппаратно-программными платформами.
Выбор стандартов и документов для формирования профилей
ИС зависит от того, какие из этих целей определены приоритетными.
В ходе проектирования профиля цели уточняются. Проектные
решения, принятые на основании профилей, выбранных по
целям с высшим приоритетом, фиксируются и определяют ограничения
по выбору других составляющих профилей и их требований
для достижения целей с более низкими приоритетами. Поставленные
цели достигаются путем стандартизации и унификации
построения и взаимодействия компонентов системы, обеспечения
их совместимости, переносимости и качества. Применение
профилей при проектировании ИС позволяет ориентироваться на
построение систем из крупных функциональных узлов, отвечающих
требованиям стандартов профиля, применять достаточно отработанные
и проверенные проектные решения. Профили определяют
стандартизованные интерфейсы и протоколы взаимодействия
компонентов системы таким образом, что разработчику системы,
как правило, не требуется вдаваться в детали внутреннего
устройства этих компонентов. Таким образом, проектирование ИС
в значительной степени может сводиться к ее компоновке из стандартизованных
узлов. Этот подход позволяет осуществлять развитие
и модернизацию ИС путем добавления или замены отдельных
узлов без изменения других частей системы.
Применение стандартизованных профилей позволяет заказчику
системы не зависеть от одного поставщика программных или
аппаратных средств за счет выбора этих средств из числа доступных
на рынке и соответствующих стандартам, нормативным требованиям
и рекомендациям профиля. Применение профилей, относящихся
к прикладным программным комплексам (функциональным
частям) ИС, облегчает повторное использование в про
ектируемой системе уже разработанных и проверенных прикладных
программ.
В качестве методологической базы построения и применения профилей