Масштаб проекта определяется по размерам бюджета и количеству участников:
- мелкие проекты;
- малые проекты;
- средние проекты;
- крупные проекты.
Основные фазы проектирования
Совокупность ступеней развития от возникновения до полного завершения принято разделять на фазы (стадии, этапы).
Фазы развития информационной системы:
1. Формирования концепции;
2. Разработка технического задания;
3. Проектирования;
4. Изготовление;
5. Ввод системы в эксплуатацию.
Вторую и частично третью фазу принято называть фазами системного проектирования, а последние две – фазами реализации.
Рассмотрим фазы развития ИС более подробно.
Концептуальная фаза
Главным содержанием работ на этой фазе является определения проекта разработка его концепции, включающая:
1. Формирование идеи, постановку целей;
2. Формирования ключевой команды проекта;
3. Изучения мотивации и требования заказчика и других участников;
4. Сбор исходных данных и анализ существующего состояния;
5. Определения основных требований и ограничений, требуемых материальных, финансовых и трудовых ресурсов.
6. Сравнительную оценку альтернатив.
Представления предложений, их экспертизу и утверждение.
Разработка технического предложения.
Главным содержанием этой фазы является разработка технического предложения и переговоры с заказчиком о заключении контракта. Перечень работ этой фазы:
1. Разработка основного содержания проекта, базовой структуры проекта.
2. Разработка и утверждение технического задания.
3. Планирование, декомпозиция базовой структурной модели проекта.
4. Составление сметы и бюджета проекта, определение потребности в ресурсах.
5. Разработка календарных планов укрупненных графиков работы.
6. Подписание контракта с заказчиком.
7. Ввод в действие средств коммуникации участников проекта и контроля за ходом работ.
Проектирование.
На этой фазе определяются подсистемы, их взаимосвязи, выбираются наиболее эффективные способы выполнения проекта и использование ресурсов. Характерные работы этой фазы:
1. Выполнение базовых проектных работ;
2. Разработка частных технических заданий.
3. Выполнение концептуального проектирования.
4. Составление технических спецификация и инструкций.
5. Представление проектной разработки, экспертизы и утверждение.
Разработка.
На этой фазе производится координация и оперативный контроль работ по проекту, осуществляется изготовления подсистем, их объединение и тестирование. Основное содержание:
1. Выполнение работ по разработке программного обеспечения.
2. Выполнение подготовки по внедрению системы.
3. Контроль и регулирование основных показателей проекта.
Ввод системы в эксплуатацию.
Основные виды работ:
1. Комплексные испытания.
2. Подготовка кадров для эксплуатации создаваемой системы.
3. Подготовка рабочей документации, сдача системы заказчику и ввод ее в эксплуатацию.
4. Сопровождение, поддержка, сервисное обслуживание.
5. Оценка результатов проекта и подготовка итоговых документов.
6. Разрешение конфликтных ситуаций и закрытие работ по проекту.
7. Накопление опытных данных для последующих проектов, анализ опыта, состояние, определение направлений развития.
Методология, технологии и инструментальные средства проектирования (CASE - средства).
Составляют основу проекта любой информационной системы. Методология реализуется через конкретные технологии и поддерживающие их стандарты, методики и инструментальные средства, которые обеспечивают выполнение процессов жизненного цикла информационных систем.
Требования, которым должна соответствовать технология проектирования, разработки и сопровождение информационных систем:
1. Поддерживать полный жизненный цикл информационной системы
2. Обеспечивать гарантированное достижение целей разработки системы с заданным качеством в установленное время.
3. Обеспечить возможность разрешения крупных проектов на ряд подсистем – декомпозиция проекта на составные части, разрабатываемые отдельными группами исполнителей ограниченной численности, с последующим объединений всех частей. При декомпозиции проект нужно разбивать на части, которые слабо связаны по данным и функциям, необходимо обеспечить координацию работ и исключить дублирование результатов.
4. Группы, выполняющие работы должны быть небольшими по 3-7 человек. Это можно объяснить принципами управляемости коллектива (маленький коллектив лучше работает и более благоприятный климат с точки зрения совместимости характеров)
5. Разработанная система должна давать результат в течение минимального времени, т.е. быть достаточно быстродействующей.
6. Разработанный проект не должен быть статичным, т.е должен быть возможность его доработки, разработки его новых версий, д.б возможность автоматического выпуска проектной документации по соответствующим версиям.
7. Должна быть предусмотрена независимость выполняемых проектных решений от средств реализации системы- СУБД, ОС, языки и системы программирования.
Методология RAD- Rapid Application Development.
Методология разработки информационных систем, основанная на использовании средств быстрой разработки приложений получила в последнее время широкое распространение и приобрела название методология быстрой разработки приложений RAD.
RAD- это комплекс специальных инструментальных средств быстрой разработки прикладных информационных систем, позволяющих оперировать с определенным набором графических объектов, функционально отображающих отдельные информационные компоненты приложений.
Процесс быстрой разработки приложений основан на 3 основных элементах:
1. небольшая команда программистов (от 2 до 10)
2. тщательно разработанный производственный график работ, рассчитанный на сравнительный короткий срок разработки (от 2 до 6 мес)
3. итерационная (спиральная) модель разработки, основанная на тесном взаимодействии с заказчиком.
Основные принципы и методологии RAD:
1. Используется спиральная модель разработки.
2. Полное завершение работ на каждом этапе жизненного цикла не обязательно.
3. В процессе разработки ИС обязателен тесный контакт с заказчиком и будущими пользователями.
4. Необходимость применения CASE- средств и средств быстрой разработки приложений.
5. Необходимо применять средства управления конфигурацией; позволяющие вносить изменения.
Модели жизненного цикла информационных систем
Сравнительная характеристика
Каскадная
Достоинства:
1. На каждом этапе разрабатывается набор законченной проектной документации
2. Можно планировать сроки завершения работ и зарплаты, которые напрямую зависят от сроков.
Недостатки:
1. Существенная задержка улучшения результатов, то есть проектировщики следующего этапа должны ждать результатов предыдущих разработок, то есть завершение работы предыдущей группы.
2. Невозможность исправить ошибки на текущем этапе, нужно возвращаться назад.
3. Необходимость постоянного согласования изменений в проекции, которая неизбежно возникает при выполнении работ.
4. Информационная перенасыщенность каждого из этапов, проблемы, возникающие при изменении состава разработчиков
1. Сложность управления – требуется твердая рука для согласования сроков выполнения проекта
2. Высокий уровень риска, только 16,2% (по данным статистики в США) укладываются в срок и в бюджет
Спиральная модель предполагает
Итерационный (Iteration - повторение), т.е. повторять цикл до тех пор, пока результат max не приблизится к желаемому.
Достоинство:
1. Легко вносить изменение в проект, меньше зависимость этапов друг от друга
2. Отдельные элементы постоянно интегрируются в едином целом
3. Уменьшение уровня риска. Риски обнаруживаются обычно в начале разработки, когда еще проще вернуться на исходные позиции и исправить возникшие проблемы
4. Достаточная гибкость в управлении проектом. Можно уменьшить время разработки за счет уменьшения функциональности системы или воспользоваться продукцией сторонних фирм, т.е. готовыми разработками. Это значительно сократит расходы на разработку и даст возможность сократить сроки, т.е. предоставить Ваш продукт на рынок раньше конкурентов
5. Упрощается повторное использование компонентов
6. Получаем более надежную и устойчивую систему
7. Легче совершенствовать процесс разработки
Недостатки:
Нужно уметь вовремя останавливаться, не пытаясь достичь абсолютно безупречного результата, т.е. абсолютного совершенства не существует, и надо помнить, что
1. "Лучше – враг хорошего"
2. Слишком хорошо – тоже не хорошо.
Завершение итераций должно происходить строго в соответствии со сроками и планом. Таким образом, каждый виток спирали соответствует созданию фрагмента или версии программного изделия, на нем уточняются цели и характеристики проекта, определяется его качество, планируются работы следующего витка спирали. На каждой итерации углубляются и последовательно конкретизируются детали проекта, в результате чего выбирается обоснованный вариант, который доводится до окончательной реализации. Использование спиральной модели позволяет осуществлять переход на следующий этап выполнения проекта, не дожидаясь полного завершения работы на текущем – недоделанную работу можно будет выполнить на следующей итерации. Главная задача каждой итерации – как можно быстрее создать работоспособный продукт, который можно показать пользователям системы.
Преимущества спиральной модели:
1. Итерационная разработка существенно упрощает внесение изменений в проект.
2. При использовании спиральной модели отдельные элементы информационной системы интегрируются в единое целое постепенно.
3. Уменьшение уровня рисков. Данное преимущество является следствием предыдущего, т. к. риски обнаруживаются именно во время интеграции. Поэтому уровень рисков максимален в начале разработки проекта.
4. Итерационная разработка обеспечивает большую гибкость в управлении проектом. Можно сократить сроки разработки за счет уменьшения функциональности системы или использовать в качестве составных частей системы продукцию сторонних фирм вместо собственных разработок. Это актуально в условиях конкурентной борьбы, когда надо противостоять продвижению изделия конкурентов
КЛАССИФИКАЦИЯ АВТОМАТИЗИРОВАННЫХ СИСТЕМ УПРАВЛЕНИЯ:
· автоматизированные системы управления (АСУ);
· системы поддержки принятия решения (СППР);
· автоматизированные информационно-вычислительные си
стемы (АИВС);
· автоматизированные системы обучения (АСО);
· автоматизированные информационно-справочные системы
(АИСС).
Рассмотрим особенности каждого класса АИС и характеристики возможных видов АИС в составе каждого класса.
Автоматизированные системы управления. АСУ представляет собой АИС, предназначенную для автоматизации всех или большинства задач управления, решаемых коллективным органом управления (министерством, дирекцией, правлением, службой, группой управления и т.д.). В зависимости от объекта управления различают АСУ персоналом и АСУ техническими средствами. АСУ является организационной и технической основой реализации рациональной технологии коллективного решения задач управления в различных условиях обстановки. В этой связи разработка рациональной технологии организационного управления является определяющим этапом создания любой АСУ.
АСУ персоналом обеспечивает автоматизированную переработку информации, необходимой для управления организацией в повседневной деятельности, а также при подготовке и реализации программ развития.
АСУ техническими средствами предназначены для реализации соответствующих технологических процессов. Они являются, по сути, передаточным звеном между должностными лицами, осуществляющими управление техническими системами, и самими техническими системами.
В настоящее время АСУ техническими средствами нашли широкое распространение во всех развитых государствах. Объясняется это тем, что управление существующими новейшими технологическими процессами без применения АСУ техническими средствами становится практически невозможным. Что касается АСУ персоналом, то в настоящее время такие системы широко используются в странах Запада, и непрерывно ведутся работы по созданию новых систем, в том числе на базе достижений в области ИИ.
Системы поддержки принятия решений. СППР являются достаточно новым классом АИС, теория создания которых в настоящее время интенсивно развивается.
СППР называется АИС, предназначенная для автоматизации деятельности конкретных должностных лиц при выполнении ими своих должностных (функциональных) обязанностей в процессе управления персоналом и (или) техническими средствами.
Выделяются четыре категории должностных лиц, деятельность которых отличается различной спецификой переработки информации: руководитель, должностное лицо аппарата управления, оперативный дежурный, оператор. В соответствии с четырьмя категориями должностных лиц различают и четыре вида СППР: СППР руководителя, СППР органа управления, СППР дежурного и СППР оператора.
Рассмотрим специфику деятельности должностных лиц, относящихся к каждой выделенной категории.
К категории руководитель относятся должностные лица, на которых возложено управление подчиненными должностными лицами (подразделениями) и принятие решений в процессе руководства. Основная форма деятельности руководителя — деловое общение.
Деятельность руководителей характеризуется следующими особенностями:
· при централизации принятия решений резко возрастают объе
мы информации, уменьшается время на обдумывание и анализ,
растут сложности комплексного учета всех факторов;
· велика доля текущих задач, не позволяющих сосредоточиться на стратегических целях;
· в процессе деятельности преобладают приемы, обусловленные привычками, опытом, традициями и другими неформализу-
емыми обстоятельствами;
· при принятии решения руководитель не всегда в состоянии описать и даже представить достаточно полную умозрительную
модель ситуации, а вынужден использовать лишь некоторое пред
ставление о ней;
· деятельность руководителя в значительной мере зависит от темперамента и стиля деятельности, от степени знаний причин и
следствий, ясности представления взаимосвязей, объема имею
щейся информации. Перечисленные особенности деятельности руководителей обусловливают крайнюю сложность автоматизации их деятельности, которая содержит большое количество неформальных элементов, прежде всего таких, как оперативное и стратегическое управление, принятие решений. Исходя из особенностей деятельности руководителя, можно сформулировать основные требования, предъявляемые к СППР руководителя:
1) наличие широкой информационной базы с возможностью
оперативного поиска требуемой информации;
2) наглядность представления информации в форме, адапти-рованной к запросам конкретного должностного лица (текста, таб
лиц, графиков, диаграмм и т.д.);
3) обеспечение оперативной связи с другими источниками ин
формации в системе управления и особенно с непосредственны
ми помощниками;
1) наличие диалоговых программных средств обеспечения при
нятия решений на основе формальных (математических) методов;
5) простота работы при повышенной надежности технических
и программных средств;
6) обеспечение возможности накопления в памяти ЭВМ опы
та и знаний (в рамках интеллектуальных СППР).
Необходимо отметить, что пп. 2, 3 и 5 являются универсальными и относятся ко всем видам СППР. В настоящее время требования 1, 2, 3 и 5 могут быть полностью удовлетворены с использованием известных информационных технологий. Что касается требований 4 и 6, то их удовлетворение составляет основную теоретическую проблему, возникающую при создании СППР руководителя.
К категории должностное лицо аппарата управления относятся специалисты, занимающиеся аналитической работой по подготовке решений руководителя и их документальным оформлением. Основу деятельности должностных лиц аппарата управления составляет оценка различных вариантов решения (проведение оценочных расчетов) и разработка проектов различных документов.
Эффективность функционирования аппарата управления во многом определяется продуктивностью деятельности специалистов, особенно в вопросах создания новой информации. Доля творческого труда в их работе достаточно высока. Именно эти специалисты обеспечивают практически всю информационную подготовку для принятия решения руководителем. Они являются основными исполнителями документов, определяя их организационной системой во время дежурства на соответствующих пунктах управления в течение определенного времени.
Основными особенностями деятельности оперативных дежурных являются:
. относительно узкий круг решаемых задач;
· жесткая регламентация деятельности в большинстве вариантов складывающейся обстановки;
. жесткий лимит времени на принятие решений и выполнение различных операций.
Перечисленные особенности деятельности оперативных дежурных определяют в качестве основных требований к СППР дежурного обеспечение оперативного предоставления информации, необходимой оперативному дежурному в заранее определенных ситуациях, а также оперативного анализа складывающейся ситуации. Последнее требование может быть достигнуто с использованием технологии экспертных систем. К категории оператор могут быть отнесены должностные лица, выполняющие техническую работу по заранее определенному алгоритму. Основная особенность деятельности оператора — отсутствие необходимости принимать сложные решения в процессе своей деятельности. СППР оператора должна обеспечивать возможность работы должностного лица со справочной информацией и возможность автоматизированной подготовки документов.
Автоматизированные информационно-вычислительные системы. АИВС предназначены для решения сложных в математическом отношении задач, требующих больших объемов самой разнообразной информации. Таким образом, видом деятельности, автоматизируемым АИВС, является проведение различных (сложных и «объемных») расчетов. Эти системы используются для обеспечения научных исследований и разработок, а также как подсистемы АСУ и СППР в тех случаях, когда выработка управленческих решений должна опираться на сложные вычисления. В зависимости от специфики области деятельности, в которой используются АИВС, различают следующие виды этих систем.
Информационно-расчетные системы (ИРС). Эти системы предназначены для обеспечения оперативных расчетов и автоматизации обмена информацией между рабочими местами в пределах некоторой организации или системы организаций. ИРС обычно сопрягаются с АСУ и в рамках последней могут рассматриваться как подсистема. Технической базой ИРС являются, как правило, сети больших, малых и микро-ЭВМ. ИРС имеют сетевую структуру и могут охватывать несколько десятков и даже сотен рабочих мест различных уровней иерархии. Основной сложностью при создании ИРС является обеспечение высокой оперативности расчетов и обменаперечень мероприятий по поддержанию в работоспособном состоянии средств программного, технического и других видов;
обеспечения. Ответственность за внедрение, освоение оперативным составом, применение, совершенствование задач и их комплексов, а также обеспечение безопасности информации в процессе ее обработки возлагается на руководителя соответствующего предприятия. Ответственность за поддержание задач и их комплексов в работоспособном состоянии возлагается на начальника ВЦ.
Оперативное сопровождение задач и их комплексов осуществляется выделенными для этой цели сотрудниками фирмы и включает
·поддержание программ и средств их информационного обес-,
печения в работоспособном состоянии;
·подготовку предложений по совершенствованию оперативных постановок, алгоритмов и инструкций по использованию задач й!
их комплексов в связи с изменением взглядов на проведение экоч
номического анализа, появлением новых технических автомати
зированных средств, новой организационной структуры предпри-
ятия, отрасли и т.д.;
·подготовку рекомендаций по совершенствованию методики работы фирмы с использованием разработанных ИРЗ и их комплексов В процессе эксплуатации задач и их комплексов разработчик осуществляет научно-техническое сопровождение (авторский надзор), которое включает совершенствование математических методов, алгоритмов, программ и информационного обеспечения в целях повышения оперативно-технических характеристик задач и их комплексов.
ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ ЭКОНОМИЧЕСКИХ СИСТЕМ
Сравнительный анализ стандартов информационной безопасности. Опыт эксплуатации существующих компьютерных систем обработки информации показывает, что проблема обеспечения безопасности еще далека от своего решения, а предлагаемые производителями различных систем средства защиты сильно различаются как по решаемым задачам и используемым методам, так и по достигнутым результатам. Это определяет актуальность проблемы построения защищенных систем обработки информации, решение которой следует начать с анализа причин сложившейся ситуации. Проблема защиты машинной информации на современном уровне развития информатизации общества столь важна и многогранна, что заслуживает более подробного рассмотрения, чем другие аспекты автоматизации профессиональной деятельности. Для того чтобы объединить усилия всех специалистов в направлении конструктивной работы над созданием защищенных систем, необходимо определить, что является целью исследований, что мы хотим получить в результате и чего в состоянии достичь. Для ответа на эти вопросы и согласования всех точек зрения на проблему создания защищенных систем разработаны и продолжают разрабатываться стандарты информационной безопасности. Это документы, регламентирующие основные понятия и концепции информационной безопасности на государственном или межгосударственном уровне, определяющие понятие «защищенная система» посредством стандартизации требований и критериев безопасности, образующих шкалу оценки степени защищенности вычислительных систем (ВС). В соответствии с этими документами защищенная система обработки информации представляет собой систему, отвечающую тому или иному стандарту информационной безопасности. Этот факт позволяет сопоставлять степени защищенности различных систем относительно установленного стандарта.
Основные понятия и определения. Политика безопасности — со-вокупность норм и правил, обеспечивающих эффективную защиту системы обработки информации от заданного множества угроз.
Модель безопасности — формальное представление политики безопасности.
Дискреционное, или произвольное, управление доступом — управление доступом, основанное на совокупности правил предоставления доступа, определенных на множестве атрибутов безопасности субъектов и объектов, например, в зависимости от грифа секретности информации и уровня допуска пользователя.
Ядро безопасности — совокупность аппаратных, программных и специальных компонентов ВС, реализующих функции защиты и обеспечения безопасности.
Идентификация — процесс распознавания сущностей путем присвоения им уникальных меток (идентификаторов).
Аутентификация — проверка подлинности идентификаторов сущностей с помощью различных (преимущественно криптографических) методов.
Адекватность — показатель реально обеспечиваемого уровня безопасности, отражающий степень эффективности и надежности реализованных средств защиты и их соответствия поставленным задачам (в большинстве случаев это задача реализации политики безопасности).
Квалификационный анализ, квалификация уровня безопасности — анал… Продолжение »