Пятница, 26.04.2024, 20:55

ХОЧУ ВСЁ ЗНАТЬ!!!

Главная | Регистрация | Вход | RSS
 
Календарь
«  Апрель 2024  »
ПнВтСрЧтПтСбВс
1234567
891011121314
15161718192021
22232425262728
2930
Поиск
Друзья сайта
Вход на сайт

Меню сайта
… от полученных промежуточных результатов и общего прогресса проекта.

Масштаб проекта определяется по размерам бюджета и количеству участников:

-         мелкие проекты;

-         малые проекты;

-         средние проекты;

-         крупные проекты.

Основные фазы проектирования

 Совокупность ступеней развития от возникновения до полного завершения принято разделять на фазы (стадии, этапы).

Фазы развития информационной системы:

1.     Формирования концепции;

2.     Разработка технического задания;

3.     Проектирования;

4.     Изготовление;

5.     Ввод системы в эксплуатацию.

Вторую и частично третью фазу принято называть фазами системного проектирования, а последние две – фазами реализации.

Рассмотрим фазы развития ИС более подробно.

 Концептуальная фаза

 Главным содержанием работ на этой фазе является определения проекта разработка его концепции, включающая:

1.     Формирование идеи, постановку целей;

2.     Формирования ключевой команды проекта;

3.     Изучения мотивации и требования заказчика и других участников;

4.     Сбор исходных данных и анализ существующего состояния;

5.     Определения основных требований и ограничений, требуемых материальных, финансовых и трудовых ресурсов.

6.     Сравнительную оценку альтернатив.

Представления предложений, их экспертизу и утверждение.

Разработка технического предложения.

 Главным содержанием этой фазы является разработка технического предложения и переговоры с заказчиком о заключении контракта. Перечень работ этой фазы:

1.     Разработка основного содержания проекта, базовой структуры проекта.

2.     Разработка и утверждение технического задания.

3.     Планирование, декомпозиция базовой структурной модели проекта.

4.     Составление сметы и бюджета проекта, определение потребности в ресурсах.

5.     Разработка календарных планов укрупненных графиков работы.

6.     Подписание контракта с заказчиком.

7.     Ввод в действие средств коммуникации участников проекта и контроля за ходом работ.

Проектирование.

 На этой фазе определяются подсистемы, их взаимосвязи, выбираются наиболее эффективные способы выполнения проекта и использование ресурсов. Характерные работы этой фазы:

1.     Выполнение базовых проектных работ;

2.     Разработка частных технических заданий.

3.     Выполнение концептуального проектирования.

4.     Составление технических спецификация и инструкций.

5.     Представление проектной разработки, экспертизы и утверждение.

Разработка.

 На этой фазе производится координация и оперативный контроль работ по проекту, осуществляется изготовления подсистем, их  объединение и тестирование. Основное содержание:

1.     Выполнение работ по разработке программного обеспечения.

2.     Выполнение подготовки по внедрению системы.

3.     Контроль и регулирование основных показателей проекта.

Ввод системы в эксплуатацию.

 Основные виды работ:

1.     Комплексные испытания.

2.     Подготовка кадров для эксплуатации создаваемой системы.

3.     Подготовка рабочей документации, сдача системы заказчику и ввод ее в эксплуатацию.

4.     Сопровождение, поддержка, сервисное обслуживание.

5.     Оценка результатов проекта и подготовка итоговых документов.

6.     Разрешение конфликтных ситуаций и закрытие работ по проекту.

7.     Накопление опытных данных для последующих проектов, анализ опыта, состояние, определение направлений развития.

Методология, технологии и инструментальные средства проектирования (CASE - средства).

 Составляют основу проекта любой информационной системы. Методология реализуется через конкретные технологии и поддерживающие их стандарты, методики и инструментальные средства, которые обеспечивают выполнение процессов жизненного цикла информационных систем.

Требования, которым должна соответствовать технология проектирования, разработки и сопровождение информационных систем:

1.    Поддерживать полный жизненный цикл информационной системы

2.    Обеспечивать гарантированное достижение целей разработки системы с заданным качеством в установленное время.

3.    Обеспечить возможность разрешения крупных проектов на ряд подсистем – декомпозиция проекта на составные части, разрабатываемые отдельными группами исполнителей ограниченной численности, с последующим объединений всех частей. При декомпозиции проект нужно разбивать на части, которые слабо связаны по данным и функциям, необходимо обеспечить координацию работ и исключить дублирование результатов.

4.    Группы, выполняющие работы должны быть небольшими по 3-7 человек. Это можно объяснить принципами управляемости коллектива (маленький коллектив лучше работает и более благоприятный климат с точки зрения совместимости характеров)

5.    Разработанная система должна давать результат в течение минимального времени, т.е. быть достаточно быстродействующей.

6. Разработанный проект не должен быть статичным, т.е должен быть возможность его доработки, разработки его новых версий, д.б возможность автоматического выпуска проектной документации по соответствующим версиям.

7. Должна быть  предусмотрена независимость выполняемых проектных решений от средств реализации системы- СУБД, ОС, языки и системы программирования.

     Методология RAD- Rapid Application Development.

Методология разработки информационных систем, основанная на использовании средств быстрой разработки приложений получила в последнее время широкое распространение и приобрела название методология быстрой разработки приложений RAD.

     RAD- это комплекс специальных инструментальных средств быстрой разработки прикладных информационных систем, позволяющих оперировать с определенным набором графических объектов, функционально отображающих отдельные информационные компоненты приложений.

    Процесс быстрой разработки приложений основан на 3 основных элементах:

1.     небольшая команда программистов (от 2 до 10)

2.     тщательно разработанный производственный график работ, рассчитанный на сравнительный короткий срок разработки (от 2 до 6 мес)

3.     итерационная (спиральная) модель разработки, основанная на тесном взаимодействии с заказчиком.

Основные принципы и методологии RAD:

 1.     Используется спиральная модель разработки.

2.     Полное завершение работ на каждом этапе жизненного цикла не обязательно.

3.     В процессе разработки ИС обязателен тесный контакт с заказчиком и будущими пользователями.

4.     Необходимость применения CASE- средств и средств быстрой разработки приложений.

5.     Необходимо применять средства управления конфигурацией; позволяющие вносить изменения.

Модели жизненного цикла информационных систем

Сравнительная характеристика

Каскадная

Достоинства: 

1.     На каждом этапе разрабатывается набор законченной проектной документации

2.     Можно планировать сроки завершения работ и зарплаты, которые напрямую зависят от сроков.

Недостатки: 

1.     Существенная задержка улучшения результатов, то есть проектировщики следующего этапа должны ждать результатов предыдущих разработок, то есть завершение работы предыдущей группы.

2.     Невозможность исправить ошибки на текущем этапе, нужно возвращаться назад.

3.     Необходимость постоянного согласования изменений в проекции, которая неизбежно возникает при выполнении работ.

4.     Информационная перенасыщенность каждого из этапов, проблемы, возникающие при изменении состава разработчиков

1.     Сложность управления – требуется твердая рука для согласования сроков выполнения проекта

2.     Высокий уровень риска, только 16,2% (по данным статистики в США) укладываются в срок и в бюджет

Спиральная модель предполагает

Итерационный (Iteration - повторение), т.е. повторять цикл до тех пор, пока результат max не приблизится к желаемому.

Достоинство:

1.     Легко вносить изменение в проект, меньше зависимость этапов друг от друга

2.     Отдельные элементы постоянно интегрируются в едином целом

3.     Уменьшение уровня риска. Риски обнаруживаются обычно в начале разработки, когда еще проще вернуться на исходные позиции и исправить возникшие проблемы

4.     Достаточная гибкость в управлении проектом. Можно уменьшить время разработки за счет уменьшения функциональности системы или воспользоваться продукцией сторонних фирм, т.е. готовыми разработками. Это значительно сократит расходы на разработку и даст возможность сократить сроки, т.е. предоставить Ваш продукт на рынок раньше конкурентов

5.     Упрощается повторное использование компонентов

6.     Получаем более надежную и устойчивую систему

7.     Легче совершенствовать процесс разработки

Недостатки:

Нужно уметь вовремя останавливаться, не пытаясь достичь абсолютно безупречного результата, т.е. абсолютного совершенства не существует, и надо помнить, что

1.     "Лучше – враг хорошего"

2.     Слишком хорошо – тоже не хорошо.

Завершение итераций должно происходить строго в соответствии со сроками и планом. Таким образом, каждый виток спирали соответствует созданию фрагмента или версии программного изделия, на нем уточняются цели и характеристики проекта, определяется его качество, планируются работы следующего витка спирали. На каждой итерации углубляются и последовательно конкретизируются детали проекта, в результате чего выбирается обоснованный вариант, который доводится до окончательной реализации. Использование спиральной модели позволяет осуществлять переход на следующий этап выполнения проекта, не дожидаясь полного завершения работы на текущем – недоделанную работу можно будет выполнить на следующей итерации. Главная задача каждой итерации – как можно быстрее  создать работоспособный продукт, который можно показать пользователям системы.

 Преимущества спиральной модели:

 1.     Итерационная разработка существенно упрощает внесение изменений в проект.

2.     При использовании спиральной модели отдельные элементы информационной системы интегрируются в единое целое постепенно.

3.     Уменьшение уровня рисков. Данное преимущество является следствием предыдущего, т. к. риски обнаруживаются именно  во время интеграции. Поэтому уровень рисков максимален в начале разработки проекта.

4.     Итерационная разработка обеспечивает большую гибкость в управлении проектом. Можно сократить сроки разработки за счет уменьшения функциональности системы или использовать в качестве составных частей системы продукцию сторонних фирм вместо собственных разработок. Это актуально в условиях конкурентной борьбы, когда надо противостоять продвижению изделия конкурентов 

КЛАССИФИКАЦИЯ АВТОМАТИЗИРОВАННЫХ СИСТЕМ УПРАВЛЕНИЯ:

 · автоматизированные системы управления (АСУ);

 · системы поддержки принятия решения (СППР);

 

· автоматизированные информационно-вычислительные си­

стемы (АИВС);

· автоматизированные системы обучения (АСО);

 · автоматизированные информационно-справочные системы

 

(АИСС).

Рассмотрим особенности каждого класса АИС и характеристи­ки возможных видов АИС в составе каждого класса.

Автоматизированные системы управления. АСУ представляет со­бой АИС, предназначенную для автоматизации всех или боль­шинства задач управления, решаемых коллективным органом управления (министерством, дирекцией, правлением, службой, группой управления и т.д.). В зависимости от объекта управления различают АСУ персоналом и АСУ техническими средствами. АСУ является организационной и технической основой реализации ра­циональной технологии коллективного решения задач управле­ния в различных условиях обстановки. В этой связи разработка ра­циональной технологии организационного управления является определяющим этапом создания любой АСУ.

АСУ персоналом обеспечивает автоматизированную переработку информации, необходимой для управления организацией в по­вседневной деятельности, а также при подготовке и реализации программ развития.

АСУ техническими средствами предназначены для реализации соответствующих технологических процессов. Они являются, по сути, передаточным звеном между должностными лицами, осу­ществляющими управление техническими системами, и самими техническими системами.

В настоящее время АСУ техническими средствами нашли широ­кое распространение во всех развитых государствах. Объясняется это тем, что управление существующими новейшими технологи­ческими процессами без применения АСУ техническими средства­ми становится практически невозможным. Что касается АСУ пер­соналом, то в настоящее время такие системы широко использу­ются в странах Запада, и непрерывно ведутся работы по созданию новых систем, в том числе на базе достижений в области ИИ.

 Системы поддержки принятия решений. СППР являются доста­точно новым классом АИС, теория создания которых в настоя­щее время интенсивно развивается.

СППР называется АИС, предназначенная для автоматизации деятельности конкретных должностных лиц при выполнении ими своих должностных (функциональных) обязанностей в процессе управления персоналом и (или) техническими средствами.

Выделяются четыре категории должностных лиц, деятельность которых отличается различной спецификой переработки информации: руководитель, должностное лицо аппарата управления, оперативный дежурный, оператор. В соответствии с четырьмя ка­тегориями должностных лиц различают и четыре вида СППР: СППР руководителя, СППР органа управления, СППР дежурно­го и СППР оператора.

Рассмотрим специфику деятельности должностных лиц, отно­сящихся к каждой выделенной категории.

К категории руководитель относятся должностные лица, на ко­торых возложено управление подчиненными должностными лицами (подразделениями) и принятие решений в процессе руководства. Основная форма деятельности руководителя — деловое общение.

Деятельность руководителей характеризуется следующими осо­бенностями:

· при централизации принятия решений резко возрастают объе­

мы информации, уменьшается время на обдумывание и анализ,
растут сложности комплексного учета всех факторов;

· велика доля текущих задач, не позволяющих сосредоточиться на стратегических целях;

· в процессе деятельности преобладают приемы, обусловлен­ные привычками, опытом, традициями и другими неформализу-
емыми обстоятельствами;

· при принятии решения руководитель не всегда в состоянии описать и даже представить достаточно полную умозрительную
модель ситуации, а вынужден использовать лишь некоторое пред­
ставление о ней;

· деятельность руководителя в значительной мере зависит от темперамента и стиля деятельности, от степени знаний причин и
следствий, ясности представления взаимосвязей, объема имею­
щейся информации. Перечисленные особенности деятельности руководителей обу­словливают крайнюю сложность автоматизации их деятельности, которая содержит большое количество неформальных элементов, прежде всего таких, как оперативное и стратегическое управле­ние, принятие решений. Исходя из особенностей деятельности руководителя, можно сформулировать основные требования, предъявляемые к СППР руководителя:

1)  наличие широкой информационной базы с возможностью
оперативного поиска требуемой информации;

2)  наглядность представления информации в форме, адапти-рованной к запросам конкретного должностного лица (текста, таб­
лиц, графиков, диаграмм и т.д.);

3)  обеспечение оперативной связи с другими источниками ин­
формации в системе управления и особенно с непосредственны­
ми помощниками;

1)  наличие диалоговых программных средств обеспечения при­
нятия решений на основе формальных (математических) методов;

5)   простота работы при повышенной надежности технических
и программных средств;

6)   обеспечение возможности накопления в памяти ЭВМ опы­
та и знаний (в рамках интеллектуальных СППР).

Необходимо отметить, что пп. 2, 3 и 5 являются универсальны­ми и относятся ко всем видам СППР. В настоящее время требова­ния 1, 2, 3 и 5 могут быть полностью удовлетворены с использова­нием известных информационных технологий. Что касается требо­ваний 4 и 6, то их удовлетворение составляет основную теорети­ческую проблему, возникающую при создании СППР руководителя.

К категории должностное лицо аппарата управления относят­ся специалисты, занимающиеся аналитической работой по под­готовке решений руководителя и их документальным оформле­нием. Основу деятельности должностных лиц аппарата управле­ния составляет оценка различных вариантов решения (проведе­ние оценочных расчетов) и разработка проектов различных до­кументов.

Эффективность функционирования аппарата управления во многом определяется продуктивностью деятельности специалис­тов, особенно в вопросах создания новой информации. Доля твор­ческого труда в их работе достаточно высока. Именно эти специа­листы обеспечивают практически всю информационную подго­товку для принятия решения руководителем. Они являются ос­новными исполнителями документов, определяя их организационной системой во время дежурства на соответствую­щих пунктах управления в течение определенного времени.

Основными особенностями деятельности оперативных дежур­ных являются:

. относительно узкий круг решаемых задач;

· жесткая регламентация деятельности в большинстве вариан­тов складывающейся обстановки;

. жесткий лимит времени на принятие решений и выполнение различных операций.

Перечисленные особенности деятельности оперативных дежур­ных определяют в качестве основных требований к СППР дежур­ного обеспечение оперативного предоставления информации, не­обходимой оперативному дежурному в заранее определенных си­туациях, а также оперативного анализа складывающейся ситуа­ции. Последнее требование может быть достигнуто с использова­нием технологии экспертных систем. К категории оператор могут быть отнесены должностные лица, выполняющие техническую работу по заранее определенному ал­горитму. Основная особенность деятельности оператора — отсут­ствие необходимости принимать сложные решения в процессе своей деятельности. СППР оператора должна обеспечивать воз­можность работы должностного лица со справочной инфор­мацией и возможность автоматизированной подготовки доку­ментов.

Автоматизированные информационно-вычислительные системы. АИВС предназначены для решения сложных в математическом отношении задач, требующих больших объемов самой разнооб­разной информации. Таким образом, видом деятельности, авто­матизируемым АИВС, является проведение различных (сложных и «объемных») расчетов. Эти системы используются для обеспе­чения научных исследований и разработок, а также как подсисте­мы АСУ и СППР в тех случаях, когда выработка управленческих решений должна опираться на сложные вычисления. В зависимости от специфики области деятельности, в которой используются АИВС, различают следующие виды этих систем.

Информационно-расчетные системы (ИРС). Эти системы пред­назначены для обеспечения оперативных расчетов и автоматиза­ции обмена информацией между рабочими местами в пределах некоторой организации или системы организаций. ИРС обычно сопрягаются с АСУ и в рамках последней могут рассматриваться как подсистема. Технической базой ИРС являются, как правило, сети больших, малых и микро-ЭВМ. ИРС имеют сетевую структуру и могут охва­тывать несколько десятков и даже сотен рабочих мест различных уровней иерархии. Основной сложностью при создании ИРС яв­ляется обеспечение высокой оперативности расчетов и обменаперечень мероприятий по поддержанию в работоспособном состоянии средств программного, технического и других видов;
обеспечения. Ответственность за внедрение, освоение оперативным составом, применение, совершенствование задач и их комплексов, а также обеспечение безопасности информации в процессе ее обработки возлагается на руководителя соответствующего предприятия. Ответственность за поддержание задач и их комплексов в работоспособном состоянии возлагается на начальника ВЦ.

Оперативное сопровождение задач и их комплексов осуществляется выделенными для этой цели сотрудниками фирмы и включает

·поддержание программ и средств их информационного обес-,

печения в работоспособном состоянии;

·подготовку предложений по совершенствованию оперативных постановок, алгоритмов и инструкций по использованию задач й!
их комплексов в связи с изменением взглядов на проведение экоч
номического анализа, появлением новых технических автомати­
зированных средств, новой организационной структуры предпри-
ятия, отрасли и т.д.;

·подготовку рекомендаций по совершенствованию методики ра­боты фирмы с использованием разработанных ИРЗ и их комплексов В процессе эксплуатации задач и их комплексов разработчик осуществляет научно-техническое сопровождение (авторский надзор), которое включает совершенствование математических мето­дов, алгоритмов, программ и информационного обеспечения в целях повышения оперативно-технических характеристик задач и их комплексов.

ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ ЭКОНОМИЧЕСКИХ СИСТЕМ 

Сравнительный анализ стандартов информационной безопасности. Опыт эксплуатации существующих компьютерных систем  об­работки информации показывает, что проблема обеспечения без­опасности еще далека от своего решения, а предлагаемые произ­водителями различных систем средства защиты сильно различа­ются как по решаемым задачам и используемым методам, так и по достигнутым результатам. Это определяет актуальность пробле­мы построения защищенных систем обработки информации, ре­шение которой следует начать с анализа причин сложившейся ситуации. Проблема защиты машинной информации на современном уровне развития информатизации общества столь важна и много­гранна, что заслуживает более подробного рассмотрения, чем другие аспекты автоматизации профессиональной деятельности. Для того чтобы объединить усилия всех специалистов в направ­лении конструктивной работы над созданием защищенных систем, необходимо определить, что является целью исследований, что мы хотим получить в результате и чего в состоянии достичь. Для ответа на эти вопросы и согласования всех точек зрения на пробле­му создания защищенных систем разработаны и продолжают раз­рабатываться стандарты информационной безопасности. Это доку­менты, регламентирующие основные понятия и концепции ин­формационной безопасности на государственном или межгосудар­ственном уровне, определяющие понятие «защищенная система» посредством стандартизации требований и критериев безопаснос­ти, образующих шкалу оценки степени защищенности вычисли­тельных систем (ВС). В соответствии с этими документами защи­щенная система обработки информации представляет собой систе­му, отвечающую тому или иному стандарту информационной без­опасности. Этот факт позволяет сопоставлять степени защищенно­сти различных систем относительно установленного стандарта.

Основные понятия и определения. Политика безопасности — со-вокупность норм и правил, обеспечивающих эффективную защиту системы обработки информации от заданного множества угроз.

Модель безопасности — формальное представление политики безопасности.

Дискреционное, или произвольное, управление доступом — управ­ление доступом, основанное на совокупности правил предостав­ления доступа, определенных на множестве атрибутов безопасно­сти субъектов и объектов, например, в зависимости от грифа сек­ретности информации и уровня допуска пользователя.

Ядро безопасности — совокупность аппаратных, программных и специальных компонентов ВС, реализующих функции защиты и обеспечения безопасности.

Идентификация — процесс распознавания сущностей путем присвоения им уникальных меток (идентификаторов).

Аутентификация — проверка подлинности идентификаторов сущностей с помощью различных (преимущественно криптогра­фических) методов.

Адекватность — показатель реально обеспечиваемого уровня безопасности, отражающий степень эффективности и надежно­сти реализованных средств защиты и их соответствия поставлен­ным задачам (в большинстве случаев это задача реализации поли­тики безопасности).

Квалификационный анализ, квалификация уровня безопасности — анал… Продолжение »