Реферат Информационная система 3
Работа добавлена на сайт bukvasha.net: 2015-10-28Поможем написать учебную работу
Если у вас возникли сложности с курсовой, контрольной, дипломной, рефератом, отчетом по практике, научно-исследовательской и любой другой работой - мы готовы помочь.
от 25%
договор
1.Понятие ИС
Под системой понимают любой объект, который одновременно рассматривается и как единое целое, и как объединенная в интересах достижения поставленных целей совокупность разнородных элементов. Системы значительно отличаются между собой как по составу, так и по главным целям.
В информатике понятие «система» широко распространено и имеет множество смысловых значений. Чаще всего оно используется применительно к набору технических средств и программ. Системой может называться аппаратная часть компьютера. Системой может также считаться множество программ для решения конкретных прикладных задач, дополненных процедурами ведения документации и управления расчетами.
Добавление к понятию "система" слова "информационная" отражает цель ее создания и функционирования. Информационные системы обеспечивают сбор, хранение, обработку, поиск, выдачу информации, необходимой в процессе принятия решений задач из любой области. Они помогают анализировать проблемы и создавать новые продукты.
Информационная система — взаимосвязанная совокупность средств, методов и персонала, используемых для хранения, обработки и выдачи информации в интересах достижения поставленной цели.
Современное понимание информационной системы предполагает использование в качестве основного технического средства переработки информации персонального компьютера. В крупных организациях наряду с персональным компьютером в состав технической базы информационной системы может входить мэйнфрейм или суперЭВМ. Кроме того, техническое воплощение информационной системы само по себе ничего не будет значить, если не учтена роль человека, для которого предназначена производимая информация и без которого невозможно ее получение и представление.
Необходимо понимать разницу между компьютерами и информационными системами. Компьютеры, оснащенные специализированными программными средствами, являются технической базой и инструментом для информационных систем. Информационная система немыслима без персонала, взаимодействующего с компьютерами и телекоммуникациями.
2Структура информационной системы
Структуру информационной системы составляет совокупность отдельных ее частей, называемых подсистемами.
Подсистема — это часть системы, выделенная по какому-либо признаку.
Общую структуру информационной системы можно рассматривать как совокупность подсистем независимо от сферы применения. В этом случае говорят о структурном признаке классификации, а подсистемы называют обеспечивающими. Таким образом, структура любой информационной системы может быть представлена совокупностью обеспечивающих подсистем
Среди обеспечивающих подсистем обычно выделяют информационное, техническое, математическое, программное, организационное и правовое обеспечение.
1 Информационное обеспечение
Назначение подсистемы информационного обеспечения состоит в своевременном формировании и выдаче достоверной информации для принятия управленческих решений.
Информационное обеспечение — совокупность единой системы классификации и кодирования информации, унифицированных систем документации, схем информационных потоков, циркулирующих в организации, а также методология построения баз данных.
Унифицированные системы документации создаются на государственном, республиканском, отраслевом и региональном уровнях. Главная цель — это обеспечение сопоставимости показателей различных сфер общественного производства. Разработаны стандарты, где устанавливаются требования:
• к унифицированным системам документации;
• к унифицированным формам документов различных уровней управления;
• к составу и структуре реквизитов и показателей;
• к порядку внедрения, ведения и регистрации унифицированных форм документов.
Однако, несмотря на существование унифицированной системы документации, при обследовании большинства организаций постоянно выявляется целый комплекс типичных недостатков:
• чрезвычайно большой объем документов для ручной обработки;
• одни и те же показатели часто дублируются в разных документах;
• работа с большим количеством документов отвлекает специалистов от решения непосредственных задач;
• имеются показатели, которые создаются, но не используются, и др.
Поэтому устранение указанных недостатков является одной из задач, стоящих при создании информационного обеспечения.
Схемы информационных потоков отражают маршруты движения информации и ее объемы, места возникновения первичной информации и использования результатной информации. За счет анализа структуры подобных схем можно выработать меры по совершенствованию всей системы управления.
Построение схем информационных потоков, позволяющих выявить объемы информации и провести ее детальный анализ, обеспечивает:
• исключение дублирующей и неиспользуемой информации;
• классификацию и рациональное представление информации.
При этом подробно должны рассматриваться вопросы взаимосвязи движения информации по уровням управления (см. рис. 3.2). Следует выявить, какие показатели необходимы для принятия управленческих решений, а какие нет. К каждому исполнителю должна поступать только та информация, которая используется.
Методология построения баз данных базируется на теоретических основах их проектирования. Для понимания концепции методологии приведем основные ее идеи в виде двух последовательно реализуемых на практике этапов: 1-й этап — обследование всех функциональных подразделений фирмы с целью:
• понять специфику и структуру ее деятельности;
• построить схему информационных потоков;
• проанализировать существующую систему документооборота;
• определить информационные объекты и соответствующий состав реквизитов (параметров, характеристик), описывающих их свойства и назначение. 2-й этап — построение концептуальной информационно-логической модели данных для обследованной на 1-м этапе сферы деятельности. В этой модели должны быть установлены и оптимизированы все связи между объектами и их реквизитами. Информационно-логическая модель является фундаментом, на котором будет создана база данных.
Для создания информационного обеспечения необходимо:
• ясное понимание целей, задач, функций всей системы управления организацией;
• выявление движения информации от момента возникновения и до ее использования на различных уровнях управления, представленной для анализа в виде схем информационных потоков;
• совершенствование системы документооборота;
• наличие и использование системы классификации и кодирования;
• владение методологией создания концептуальных информационно-логических моделей, отражающих взаимосвязь информации;
• создание массивов информации на машинных носителях, что требует наличия современного технического обеспечения.
2 Техническое обеспечение — комплекс технических средств, предназначенных для работы информационной системы, а также соответствующая документация на эти средства и технологические, процессы.
Комплекс технических средств составляют: компьютеры любых моделей;
устройства сбора, накопления, обработки, передачи и вывода информации; устройства передачи данных и линий связи; оргтехника и устройства автоматического съема информации; эксплуатационные материалы и др.
Документацией оформляются предварительный выбор технических средств, организация их эксплуатации, технологический процесс обработки данных, технологическое оснащение. Документацию можно условно разделить на три группы:
• общесистемную, включающую государственные и отраслевые стандарты по техническому обеспечению;
• специализированную, содержанию комплекс методик по всем этапам разработки технического обеспечения;
• нормативно-справочную, используемую при выполнении расчетов по техническому обеспечению.
К настоящему времени сложились две основные формы организации технического обеспечения (формы использования технических средств): централизованная и частично или полностью децентрализованная.
Централизованное техническое обеспечение базируется на использовании в информационной системе больших ЭВМ и вычислительных центров.
Децентрализация технических средств предполагает реализацию функциональных подсистем на персональных компьютерах непосредственно на рабочих местах.
Перспективным подходом следует считать, по-видимому, частично децентрализованный подход — организацию технического обеспечения на базе распределенных сетей, состоящих из персональных компьютеров и большой ЭВМ для хранения баз данных, общих для любых функциональных подсистем.
3 Математическое и программное обеспечение
Математическое и программное обеспечение — совокупность математических методов, моделей, алгоритмов и программ для реализации целей и задач информационной системы, а также нормального функционирования комплекса технических средств.
К средствам математического обеспечения относятся:
• средства моделирования процессов управления;
• типовые задачи управления;
• методы математического программирования, математической статистики, теории массового обслуживания и др.
В состав программного обеспечения входят общесистемные и специальные программные продукты, а также техническая документация.
К общесистемному программному обеспечению относятся комплексы программ, ориентированных на пользователей и предназначенных для решения типовых задач обработки информации. Они служат для расширения функциональных возможностей компьютеров, контроля и управления процессом обработки данных.
Специальное программное обеспечение представляет собой совокупность программ, разработанных при создании конкретной информационной системы. В его состав входят пакеты прикладных программ (ППП), реализующие разработанные модели разной степени адекватности, отражающие функционирование реального объекта.
Техническая документация на разработку программных средств должна содержать описание задач, задание на алгоритмизацию, экономико-математическую модель задачи, контрольные примеры.
4 Организационное обеспечение
Организационное обеспечение — совокупность методов и средств, регламентирующих взаимодействие работников с техническими средствами и между собой в процессе разработки и эксплуатации информационной системы.
Организационное обеспечение реализует следующие функции:
• анализ существующей системы управления организацией, где будет использоваться
ИС, и выявление задач, подлежащих автоматизации;
• подготовку задач к решению на компьютере, включая техническое задание на проектирование ИС и технико-экономическое обоснование ее эффективности;
• разработку управленческих решений по составу и структуре организации, методологии решения задач, направленных на повышение эффективности системы управления. Организационное обеспечение создается по результатам предпроектного обследования на 1-м этапе построения баз данных, с целями которого вы познакомились при рассмотрении информационного обеспечения.
5 Правовое обеспечение
Правовое обеспечение — совокупность правовых норм, определяющих создание, юридический статус и функционирование информационных систем, регламентирующих порядок получения, преобразования и использования информации.
Главной целью правового обеспечения является укрепление законности. В состав правового обеспечения входят законы, указы, постановления государственных органов власти, приказы, инструкции и другие нормативные документы министерств, ведомств, организаций, местных органов власти. В правовом обеспечении можно выделить общую часть, регулирующую функционирование любой информационной системы, и локальную часть, регулирующую функционирование конкретной системы.
Правовое обеспечение этапов разработки информационной системы включает нормативные акты, связанные с договорными отношениями разработчика и заказчика и правовым регулированием отклонений от договора.
Правовое обеспечение этапов функционирования информационной системы включает:
• статус информационной системы;
• права, обязанности и ответственность персонала;
• правовые положения отдельных видов процесса управления;
• порядок создания и использования информации и др.
4. Инф и ее предостав в ИС
Термин информация происходит от латинского informatio, что означает разъяснение, осведомление, изложение. С позиции материалистической философии информация есть отражение реального мира с помощью сведений (сообщений). Сообщение — это форма представления информации в виде речи, текста, изображения, цифровых данных, графиков. таблиц и т.п. В широком смысле информация - это общенаучное понятие, включающее в себя обмен сведениями между людьми, обмен сигналами между живой и неживой природой, людьми и устройствами.
Информация - сведения об объектах и явлениях окружающей среды, их параметрах, свойствах и состоянии, которые уменьшают имеющуюся о них степень неопределенности, неполноты знаний.
С ХХ века – общенаучное понятие: это отношения между людьми, человеком и автоматом, животными и растениями и т.д.
Довольно таки распространенным является взгляд на информацию как на ресурс, аналогичный материальным, трудовым и денежным ресурсам. Эта точка зрения отражается в следующем определении.
Информация - новые сведения, позволяющие улучшить процессы, связанные с преобразованием вещества, энергии и самой информации.
Информация не отделима от процесса информирования, поэтому необходимо рассматривать источник информации и потребителей информации. Роль потребителей информации очерчивается в таком определении.
Информация - новые сведения, принятые, понятые и оцененные конечным потребителем как полезные. Информацией являются сведения, расширяющие запас знаний конечного потребителя об окружающем нас мире.
Наряду с информацией в информатике часто употребляется понятие Данные. Покажем, в чем их отличие.
Данные могут рассматриваться как признаки или записанные наблюдения, которые по каким-то причинам не используются, а только хранятся. В том случае, если появляется возможность использовать эти данные для уменьшения неопределенности о чем-либо, данные превращаются в информацию. Поэтому информацией являются используемые данные.
Информация в информационной системы является выходной продукцией, на основе которой принимаются решения.
Одной из важнейших разновидностей информации является информация экономическая. Ее отличительная черта - связь с процессами управления коллективами людей. организацией. Экономическая информация сопровождает процессы производства, распределения. обмена и потребления материальных благ и услуг. Значительная часть ее связана с общественным производством и может быть названа производственной информацией.
Экономическая информация - совокупность сведений, отражающих социально-экономические процессы и служащих для управления этими процессами и коллективами людей в производственной и непроизводственной сфере. Мы будем понимать информацию, характеризующую производственные отношения в обществе.
|
Точность информации обеспечивает ее однозначное восприятие всеми потребителями. Достоверность определяет допустимый уровень искажения как поступающей, так и результатной информации, при котором сохраняется эффективность функционирования системы. Оперативность отражает актуальность информации для необходимых расчетов и принятия решений в изменившихся условиях.
5.Автоматизированная информационная система (АИС) — совокупность программно-аппаратных средств, предназначенных для автоматизации деятельности, связанной с хранением, передачей и обработкой информации.
АИС являются, с одной стороны, разновидностью ИС, с другой — автоматизированных систем (АС), вследствие чего их часто называют ИС или АС.
В АИС за хранение информации отвечают:
· на физическом уровне
o встроенные устройства памяти (RAM)
o внешние накопители
o дисковые массивы
· на программном уровне
o файловая система ОС
o СУБД
o Системы хранения документов, мультимедиа и т. д.
В настоящее время широко применяются различные программные средства при работе с компьютером, в том числе и автоматизированные информационные системы.
Типы автоматизированных информационных систем
Какая-либо однозначная и общепринятая классификация АИС отсутствует, однако в науке и индустрии по крайней мере выделяют следующие типы систем по назначению:
· АСУ — Автоматизированные системы управления
· АСУП — Автоматизированные системы управления предприятия
· АСКУЭ— Автоматизированная система контроля и учёта энергоресурсов
· АСУ ТП — Автоматизированные системы управления технологическими процессами
· ГИС — Геоинформационные системы
· ИУС — Информационно-управляющие системы
· ИИС — Информационно-измерительные системы
· ИИС — Интеллектуальные информационные системы
· ИПС — Информационно-поисковые системы
· ИАС — Информационно-аналитические системы
· ИСС — Информационно-справочные системы;
· ЛИС — Лабораторная информационная система
· РИС — Распределенная информационная система
· САПР — Системы автоматизированного проектирования
· СИИ — Системы искусственного интеллекта
· СКД, СКУД — Система контроля (и управления) доступом
· СПД — Системы передачи данных
6.ИНФОРМАЦИОННОЕ ОБЕСПЕЧЕНИЕ - 1) обеспечение фактическими данными управленческих структур; 2) использование информационных данных для автоматизированных систем управления; 3) использование информации для обеспечения деятельности различных потребителей (организаций, ученых, художников, писателей, журналистов и т. д.).
Обеспечение информацией управленческих структур (государства, корпораций, организаций) производится прежде всего за счет организаций, специально занимающихся сбором данных (государственные органы статистики, научные центры различного типа). Большую роль в информационном обеспечении управленческих структур играют средства массовой информации, которые не только представляют большой массив информации, но и формируют на ее основе общественное мнение, воздействующее на управленческие решения.
Вторым важным направлением информационного обеспечения является формирование информационных данных для автоматической системы управления (АСУ). Вводимая в систему АСУ информация является необходимым элементом всей системы, без которой невозможно математическое, техническое, организационно-правовое ее функционирование. Информация, вводимая в систему, ее предмашинная обработка - основа современных автоматизированных информационных систем.
Третье направление информационного обеспечения связано с удовлетворением информационных запросов потребителей самого разнообразного типа: как организаций, учреждений, так и отдельных лиц. В этом случае в качестве информационного обеспечения выступают не только статистические данные, данные социологических опросов, данные архивов и пр. официальных учреждений, но и такие типы информации, как книжные и журнальные публикации, научные отчеты, диссертации и пр. Наиболее распространенной формой этого типа информационного обеспечения являются библиотеки, а в современных условиях все большее значение приобретают службы и центры анализа информации (например в России -Всероссийский институт научной и технической информации, Всероссийский научно-технический информационный центр и др. информационные службы).
7. Примеры информационных систем
Информационная система по отысканию рыночных ниш. При покупке товаров в некоторых фирмах информационная система регистрирует данные о покупателе, что позволяет:
- определять группы покупателей, их состав и запросы, а затем ориентироваться в своей стратегии на наиболее многочисленную группу;
- посылать потенциальным покупателям различные предложения, рекламу;
- предоставлять постоянным покупателям кредит, скидки и т.д.
Информационные системы, ускоряющие потоки товаров. Предположим, фирма специализируется на поставках продуктов в определенное учреждение, например в больницу. Как известно, иметь большие запасы продуктов на складах фирмы очень невыгодно, а не иметь их невозможно. Для того чтобы найти оптимальное решение этой проблемы, фирма устанавливает терминалы в обслуживаемом учреждении и подключает их к информационной системе. Заказчик прямо с терминала вводит свои пожелания по предоставляемому ему каталогу. Эти данные поступают в информационную систему по учету заказов. Менеджеры, делая выборки по поступившим заказам, принимают оперативные управленческие решения по доставке заказчику нужного товара за короткий промежуток времени. Таким образом, экономятся огромные деньги на хранение товаров, ускоряется и упрощается поток товаров, отслеживаются потребности покупателей.
Информационные системы по снижению издержек производства. Эти информационные системы, отслеживая все фазы производственного процесса, способствуют улучшению управления и контроля, более рациональному планированию и использованию персонала и, как следствие, снижению себестоимости производимой продукции и услуг.
Информационные системы автоматизации технологии ("менеджмент уступок"). Суть этой технологии состоит в том, что, если доход фирмы остается в рамках рентабельности, потребителю делаются разные скидки в зависимости от количества и длительности контрактов. В этом случае потребитель становится заинтересован во взаимодействии с фирмой, а фирма тем самым привлекает дополнительное число клиентов. Если же клиент не желает взаимодействовать с данной фирмой и переходит на обслуживание к другой, то его затраты могут возрасти из-за потери предоставляемых ему ранее скидок.
Информационные система по продаже авиабилетов позволяет проанализировать архивные данные за многие годы, оценить перспективы наполнения салона, назначить разумную цену на каждое место, снизить количество непроданных билетов и пр. Она резервирует каждое место на самолет в США за три месяца до полета 1,5 раза, т.е. два места резервируются за тремя пассажирами.
Информационная система банка обеспечивает все виды оплат по счетам его клиентов. Она умышленно сделана несовместимой с информационными системами других банков. Таким образом, клиент попадает в круг услуг банка, из которого ему трудно выйти. В обмен банк предлагает ему различные скидки и бесплатные услуги.
8. Место информационных систем в профессиональной деятельности.
Информационная система - это совокупность взаимосвязанных элементов, представляющих собой информационные, кадровые и материальные ресурсы, процессы, которые обеспечивают сбор, обработку, преобразование, хранение и передачу информации в организации.
В организациях существует большое количество различных типов ИС: от традиционных до сложных, работающих на базе локальных и глобальных компьютерных сетей.
Поиск информации является одной из наиболее распространенных и одновременно наиболее сложных задач, с которыми приходится сталкиваться в Сети любому пользователю. Однако если для рядового члена сетевого сообщества знание методов эффективного информационного поиска является желательным, но далеко не обязательным качеством, то для профессионалов информационной деятельности умение быстро ориентироваться в ресурсах Интернет и находить требуемые источники относится к числу базовых квалификационных навыков.
Необходимость и важность проблемы информационного поиска привела к образованию в самом Интернет целой отрасли, задача которой заключается именно в оказании помощи пользователю в его навигации в киберпространстве. Составляют эту отрасль специальные поисковые службы или сервисы. Условно их можно разделить на справочники (directories) и поисковые системы (search engines).
9. Классификация информационных систем по характеру использования информации
· Информационно-поисковые системы — система для накопления, обработки, поиска и выдачи интересующей пользователя информации.
· Информационно-аналитические системы — класс информационных систем, предназначенных для аналитической обработки данных с использованием баз знаний и экспертных систем.
· Информационно-решающие системы — системы, осуществляющие накопление, обработку и переработку информации с использованием прикладного программного обеспечения.
o управляющие информационные системы с использованием баз данных и прикладных пакетов программ.
o советующие экспертные информационные системы, использующие прикладные базы знаний,
· Ситуационные центры (информационно-аналитические комплексы)
10.Классификация информационных систем по архитектуре
По степени распределённости отличают:
· настольные (desktop), или локальные ИС, в которых все компоненты (БД, СУБД, клиентские приложения) работают на одном компьютере;
· распределённые (distributed) ИС, в которых компоненты распределены по нескольким компьютерам.
Распределённые ИС, в свою очередь, разделяют на
· файл-серверные ИС (ИС с архитектурой «файл-сервер»);
· клиент-серверные ИС (ИС с архитектурой «клиент-сервер»).
В файл-серверных ИС БД находится на сервере (файл-сервере), а СУБД и клиентские приложения находятся на рабочих станциях.
В клиент-серверных ИС БД и СУБД находятся на сервере, а на рабочих станциях находятся клиентские приложения.
В свою очередь, клиент-серверные ИС разделяют на двухзвенные и многозвенные.
В двухзвенных (two-tier) ИС всего два типа «звеньев»: сервер баз данных, на котором находятся БД и СУБД, и рабочие станции, на которых находятся клиентские приложения. Клиентские приложения обращаются к СУБД напрямую.
В многозвенных (multi-tier) ИС добавляются промежуточные «звенья»: серверы приложений (application servers). Пользовательские клиентские приложения не обращаются к СУБД напрямую, они взаимодействуют с промежуточными звеньями.
11.Классификация по сфере применения
Поскольку ИС создаются для удовлетворения информационных потребностей в рамках конкретной предметной области, то каждой предметной области (сфере применения) соответствует свой тип ИС. Перечислять все эти типы не имеет смысла, так как количество предметных областей велико, но можно указать в качестве примера следующие типы ИС:
· Экономическая информационная система — информационная система, предназначенная для выполнения функций управления на предприятиии.
· Медицинская информационная система — информационная система, предназначенная для использования в лечебном или лечебно-профилактическом учреждении.
· Географическая информационная система — информационная система, обеспечивающая сбор, хранение, обработку, доступ, отображение и распространение пространственно-координированных данных (пространственных данных).
12.Классификация информационных систем по охвату задач (масштабности)
· Персональная информационная система
· Групповая информационная система
· Корпоративная информационная система
Персональная ИС предназначена для решения некоторого круга задач одного человека.
Групповая ИС ориентирована на коллективное использование информации членами рабочей группы или подразделения.
Корпоративная ИС в идеале охватывает все информационные процессы целого предприятия, достигая полной согласованности, безызбыточности и прозрачности информационных процессов. Такие системы иногда называют системами комплексной автоматизации предприятия.
13. СОСТАВ И ХАРАКТЕРИСТИКА КАЧЕСТВА ИНФОРМАЦИОННЫХ СИСТЕМ.
Элементарные операции информационного процесса включают:
-сбор, преобразование информации, ввод в компьютер
-передача информации
-хранение и обработка информации
-предоставление информации пользователю
Качество информационных систем характеризуется:
-достоверностью данных, т.е. свойством данных не содержать скрытых ошибок
-целостностью данных, т.е. свойством данных сохранять своё информационное содержание
-безопасностью данных, т.е. защищённостью данных от несанкционированного доступа к ним
14. Информационный процесс - совокупность последовательных действий (операций), производимых над информацией (в виде данных, сведений, фактов, идей, гипотез, теорий и пр.), для получения какого-либо результата (достижения цели).
Информация проявляется именно в информационных процессах. Информационные процессы всегда протекают в каких-либо системах (социальных, социотехнических, биологических и пр.).
Наиболее обобщенными информационными процессами являются сбор, преобразование, использование информации.
К основным информационным процессам, изучаемым в курсе информатики, относятся: поиск, отбор, хранение, передача, кодирование, обработка, защита информации.
15. Поиск. Поиск информации — это извлечение хранимой информации. Методы поиска информации: непосредственное наблюдение; общение со специалистами по интересующему вас вопросу; чтение соответствующей литературы; просмотр видео, телепрограмм; прослушивание радиопередач, аудиокассет; работа в библиотеках и архивах; запрос к информационным системам, базам и банкам компьютерных данных; другие методы. Понять, что искать, столкнувшись с той или иной жизненной ситуацией, осуществить процесс поиска — вот умения, которые становятся решающими на пороге третьего тысячелетия.
Сбор и хранение. Сбор информации не является самоцелью. Чтобы полученная информация могла использоваться, причем многократно, необходимо ее хранить. Хранение информации — это способ распространения информации в пространстве и времени. Способ хранения информации зависит от ее носителя (книга- библиотека, картина- музей, фотография- альбом). ЭВМ предназначен для компактного хранения информации с возможностью быстрого доступа к ней. Информационная система — это хранилище информации, снабженное процедурами ввода, поиска и размещения и выдачи информации. Наличие таких процедур- главная особенность информационных систем, отличающих их от простых скоплений информационных материалов. Например, личная библиотека, в которой может ориентироваться только ее владелец, информационной системой не является. В публичных же библиотеках порядок размещения книг всегда строго определенный. Благодаря ему поиск и выдача книг, а также размещение новых поступлений представляет собой стандартные, формализованные процедуры.
Обработка. Обработка информации — преобразование информации из одного вида в другой, осуществляемое по строгим формальным правилам. Примеры обработки информации Примеры Входная информация Выходная информация Правило Таблица умножения Множители Произведение Правила арифметики Определение времени полета рейса «Москва-Ялта» Время вылета из Москвы и время прилета в Ялту Время в пути Математическая формула Отгадывание слова в игре «Поле чудес» Количество букв в слове и тема Отгаданное слово Формально не определено Получение секретных сведений Шифровка от резидента Дешифрованный текст Свое в каждом конкретном случае Постановка диагноза болезни Жалобы пациента + результаты анализов Диагноз Знание + опыт врача Обработка информации по принципу «черного ящика» — процесс, в котором пользователю важна и необходима лишь входная и выходная информация, но правила, по которым происходит преобразование, его не интересуют и не принимаются во внимание. «Черный ящик» — это система, в которой внешнему наблюдателю доступны лишь информация на входе и на выходе этой системы, а строение и внутренние процессы неизвестны.
16. Передача. В процессе передачи информации обязательно участвуют источник и приемник информации: первый передает информацию, второй ее получает. Между ними действует канал передачи информации — канал связи. Канал связи — совокупность технических устройств, обеспечивающих передачу сигнала от источника к получателю.
Кодирующее устройство — устройство, предназначенное для преобразования исходного сообщения источника к виду, удобному для передачи.
Декодирующее устройство — устройство для преобразования кодированного сообщения в исходное. Деятельность людей всегда связана с передачей информации. В процессе передачи информация может теряться и искажаться: искажение звука в телефоне, атмосферные помехи в радио, искажение или затемнение изображения в телевидении, ошибки при передачи в телеграфе. Эти помехи, или, как их называют специалисты, шумы, искажают информацию. К счастью, существует наука, разрабатывающая способы защиты информации — криптология.
Каналы передачи сообщений характеризуются пропускной способностью и помехозащищенностью. Каналы передачи данных делятся на симплексные (с передачей информации только в одну сторону (телевидение)) и дуплексные (по которым возможно передавать информацию в оба направления (телефон, телеграф)). По каналу могут одновременно передаваться несколько сообщений. Каждое из этих сообщений выделяется (отделяется от других) с помощью специальных фильтров. Например, возможна фильтрация по частоте передаваемых сообщений, как это делается в радиоканалах. Пропускная способность канала определяется максимальным количеством символов, передаваемых ему в отсутствии помех. Эта характеристика зависит от физических свойств канала. Для повышения помехозащищенности канала используются специальные методы передачи сообщений, уменьшающие влияние шумов. Например, вводят лишние символы. Эти символы не несут действительного содержания, но используются для контроля правильности сообщения при получении. С точки зрения теории информации все то, что делает литературный язык красочным, гибким, богатым оттенками, многоплановым, многозначным,- избыточность. Например, как избыточно с таких позиций письмо Татьяны к Онегину. Сколько в нем информационных излишеств для краткого и всем понятного сообщения «Я Вас люблю!»
Использование. Информация используется при принятии решений. Достоверность, полнота, объективность полученной информации обеспечат вам возможность принять правильное решение. Ваша способность ясно и доступно излагать информацию пригодится в общении с окружающими. Умение общаться, то есть обмениваться информацией, становится одним главных умений человека в современном мире. Компьютерная грамотность предполагает: знание назначения и пользовательских характеристик основных устройств компьютера; Знание основных видов программного обеспечения и типов пользовательских интерфейсов; умение производить поиск, хранение, обработку текстовой, графической, числовой информации с помощью соответствующего программного обеспечения. Информационная культура пользователя включает в себя: понимание закономерностей информационных процессов; знание основ компьютерной грамотности; технические навыки взаимодействия с компьютером; эффективное применение компьютера как инструмента; привычку своевременно обращаться к компьютеру при решении задач из любой области, основанную на владении компьютерными технологиями; применение полученной информации в практической деятельности.
Защита. Защитой информации называется предотвращение: доступа к информации лицам, не имеющим соответствующего разрешения (несанкционированный, нелегальный доступ); непредумышленного или недозволенного использования, изменения или разрушения информации. Более подробно о защите информации мы остановимся далее. Под защитой информации, в более широком смысле, понимают комплекс организационных, правовых и технических мер по предотвращению угроз информационной безопасности и устранению их последствий.
17. Проектирование информационных систем всегда начинается с определения цели проекта. Основная задача любого успешного проекта заключается в том, чтобы на момент запуска системы и в течение всего времени ее эксплуатации можно было обеспечить:
· требуемую функциональность системы и степень адаптации к изменяющимся условиям ее функционирования;
· требуемую пропускную способность системы;
· требуемое время реакции системы на запрос;
· безотказную работу системы в требуемом режиме, иными словами - готовность и доступность системы для обработки запросов пользователей;
· простоту эксплуатации и поддержки системы;
· необходимую безопасность.
Производительность является главным фактором, определяющим эффективность системы. Хорошее проектное решение служит основой высокопроизводительной системы.
Проектирование информационных систем охватывает три основные области:
· проектирование объектов данных, которые будут реализованы в базе данных;
· проектирование программ, экранных форм, отчетов, которые будут обеспечивать выполнение запросов к данным;
· учет конкретной среды или технологии, а именно: топологии сети, конфигурации аппаратных средств, используемой архитектуры (файл-сервер или клиент-сервер), параллельной обработки, распределенной обработки данных и т.п.
В реальных условиях проектирование - это поиск способа, который удовлетворяет требованиям функциональности системы средствами имеющихся технологий с учетом заданных ограничений.
К любому проекту предъявляется ряд абсолютных требований, например максимальное время разработки проекта, максимальные денежные вложения в проект и т.д. Одна из сложностей проектирования состоит в том, что оно не является такой структурированной задачей, как анализ требований к проекту или реализация того или иного проектного решения.
18. Термин CASE (Computer Aided Software Engineering) используется в настоящее время в весьма широком смысле. Первоначальное значение термина CASE, ограниченное вопросами автоматизации разработки только лишь программного обеспечения (ПО), в настоящее время приобрело новый смысл, охватывающий процесс разработки сложных ИС в целом. Теперь под термином CASE-средства понимаются программные средства, поддерживающие процессы создания и сопровождения ИС, включая анализ и формулировку требований, проектирование прикладного ПО (приложений) и баз данных, генерацию кода, тестирование, документирование, обеспечение качества, конфигурационное управление и управление проектом, а также другие процессы. CASE-средства вместе с системным ПО и техническими средствами образуют полную среду разработки ИС.
CASE-технология представляет собой методологию проектирования ИС, а также набор инструментальных средств, позволяющих в наглядной форме моделировать предметную область, анализировать эту модель на всех этапах разработки и сопровождения ИС и разрабатывать приложения в соответствии с информационными потребностями пользователей. Большинство существующих CASE-средств основано на методологиях структурного (в основном) или объектно-ориентированного анализа и проектирования, использующих спецификации в виде диаграмм или текстов для описания внешних требований, связей между моделями системы, динамики поведения системы и архитектуры программных средств.
19. Особенности CASE-средств
Современные CASE-средства охватывают обширную область поддержки многочисленных технологий проектирования ИС: от простых средств анализа и документирования до полномасштабных средств автоматизации, покрывающих весь жизненный цикл ПО.
CASE-средства позволяют проектировать любые системы на компьютере. Необходимый элемент системного и структурно-функционального анализа, CASE-средства позволяют моделировать бизнес-процессы, базы данных, компоненты программного обеспечения, деятельность и структуру организаций. Применимы практически во всех сферах деятельности. Результат применения CASE-средств - оптимизация систем, снижение расходов, повышение эффективности, снижение вероятности ошибок.
Расшифровка аббревиатуры CASE: Computer Aided Software Engineering, что можно перевести на русский примерно как разработка программного обеспечения с помощью компьютера.
Наиболее трудоемкими этапами разработки ИС являются этапы анализа и проектирования, в процессе которых CASE-средства обеспечивают качество принимаемых технических решений и подготовку проектной документации. При этом большую роль играют методы визуального представления информации. Это предполагает построение структурных или иных диаграмм в реальном масштабе времени, использование многообразной цветовой палитры, сквозную проверку синтаксических правил. Графические средства моделирования предметной области позволяют разработчикам в наглядном виде изучать существующую ИС, перестраивать ее в соответствии с поставленными целями и имеющимися ограничениями.
В разряд CASE-средств попадают как относительно дешевые системы для персональных компьютеров с весьма ограниченными возможностями, так и дорогостоящие системы для неоднородных вычислительных платформ и операционных сред. Так, современный рынок программных средств насчитывает около 300 различных CASE-средств, наиболее мощные из которых так или иначе используются практически всеми ведущими западными фирмами.
Обычно к CASE-средствам относят любое программное средство, автоматизирующее ту или иную совокупность процессов жизненного цикла ПО и обладающее следующими основными характерными особенностями:
- мощные графические средства для описания и документирования ИС, обеспечивающие удобный интерфейс с разработчиком и развивающие его творческие возможности;
- интеграция отдельных компонент CASE-средств, обеспечивающая управляемость процессом разработки ИС;
- использование специальным образом организованного хранилища проектных метаданных (репозитория).
20.Факторы появления CASE-технологии
В 70-х и 80-х годах при разработке ИС достаточно широко применялась структурная методология, предоставляющая в распоряжение разработчиков строгие формализованные методы описания ИС и принимаемых технических решений. Она основана на наглядной графической технике: для описания различного рода моделей ИС используются схемы и диаграммы. Наглядность и строгость средств структурного анализа позволяла разработчикам и будущим пользователям системы с самого начала неформально участвовать в ее создании, обсуждать и закреплять понимание основных технических решений. Однако, широкое применение этой методологии и следование ее рекомендациям при разработке конкретных ИС встречалось достаточно редко, поскольку при неавтоматизированной (ручной) разработке это практически невозможно. Действительно, вручную очень трудно разработать и графически представить строгие формальные спецификации системы, проверить их на полноту и непротиворечивость, и тем более изменить. Если все же удается создать строгую систему проектных документов, то ее переработка при появлении серьезных изменений практически неосуществима. Ручная разработка обычно порождала следующие проблемы:
неадекватная спецификация требований;
неспособность обнаруживать ошибки в проектных решениях;
низкое качество документации, снижающее эксплуатационные качества;
затяжной цикл и неудовлетворительные результаты тестирования.
С другой стороны, разработчики ИС исторически всегда стояли последними в ряду тех, кто использовал компьютерные технологии для повышения качества, надежности и производительности в своей собственной работе (феномен "сапожника без сапог").
Перечисленные факторы способствовали появлению программно-технологических средств специального класса - CASE-средств, реализующих CASE-технологию создания и сопровождения ИС.
21. Классификация CASE-средств
Все современные CASE-средства могут быть классифицированы в основном по типам и категориям. Классификация по типам отражает функциональную ориентацию CASE-средств на те или иные процессы ЖЦ. Классификация по категориям определяет степень интегрированности по выполняемым функциям и включает отдельные локальные средства, решающие небольшие автономные задачи (tools), набор частично интегрированных средств, охватывающих большинство этапов жизненного цикла ИС (toolkit) и полностью интегрированные средства, поддерживающие весь ЖЦ ИС и связанные общим репозиторием. Помимо этого, CASE-средства можно классифицировать по следующим признакам:
- применяемым методологиям и моделям систем и БД;
- степени интегрированности с СУБД;
- доступным платформам.
Классификация по типам в основном совпадает с компонентным составом CASE-средств и включает следующие основные типы:
- средства анализа (Upper CASE), предназначенные для построения и анализа моделей предметной области (Design/IDEF (Meta Software), BPwin (Logic Works));
- средства анализа и проектирования (Middle CASE), поддерживающие наиболее распространенные методологии проектирования и использующиеся для создания проектных спецификаций (Vantage Team Builder (Cayenne), Designer/2000 (ORACLE), Silverrun (CSA), PRO-IV (McDonnell Douglas), CASE.Аналитик (МакроПроджект)). Выходом таких средств являются спецификации компонентов и интерфейсов системы, архитектуры системы, алгоритмов и структур данных;
- средства проектирования баз данных, обеспечивающие моделирование данных и генерацию схем баз данных (как правило, на языке SQL) для наиболее распространенных СУБД. К ним относятся ERwin (Logic Works), S-Designor (SDP) и DataBase Designer (ORACLE). Средства проектирования баз данных имеются также в составе CASE-средств Vantage Team Builder, Designer/2000, Silverrun и PRO-IV;
- средства разработки приложений. К ним относятся средства 4GL (Uniface (Compuware), JAM (JYACC), PowerBuilder (Sybase), Developer/2000 (ORACLE), New Era (Informix), SQL Windows (Gupta), Delphi (Borland) и др.) и генераторы кодов, входящие в состав Vantage Team Builder, PRO-IV и частично - в Silverrun;
- средства реинжиниринга, обеспечивающие анализ программных кодов и схем баз данных и формирование на их основе различных моделей и проектных спецификаций. Средства анализа схем БД и формирования ERD входят в состав Vantage Team Builder, PRO-IV, Silverrun, Designer/2000, ERwin и S-Designor. В области анализа программных кодов наибольшее распространение получают объектно-ориентированные CASE-средства, обеспечивающие реинжиниринг программ на языке С++ (Rational Rose (Rational Software), Object Team (Cayenne)).
На сегодняшний день Российский рынок программного обеспечения располагает следующими наиболее развитыми CASE-средствами:
- Vantage Team Builder (Westmount I-CASE);
- Designer/2000;
- Silverrun;
- ERwin+BPwin;
- S-Designor;
- CASE.Аналитик.
22. недостатками CASE технологий является :
· CASE-средства не обязательно дают немедленный эффект; он может быть получен только спустя какое-то время;
· реальные затраты на внедрение CASE-средств обычно намного превышают затраты на их приобретение;
· CASE-средства обеспечивают возможности для получения существенной выгоды только после успешного завершения процесса их внедрения.
Чтобы принять взвешенное решение относительно инвестиций в CASE-технологию, пользователи вынуждены производить оценку отдельных CASE-средств, опираясь на неполные и противоречивые данные. Эта проблема зачастую усугубляется недостаточным знанием всех возможных "подводных камней" использования CASE-средств. Среди наиболее важных проблем выделяются следующие:
– достоверная оценка отдачи от инвестиций в CASE-средства затруднительна ввиду отсутствия приемлемых метрик и данных по проектам и процессам разработки ПО;
– внедрение CASE-средств может представлять собой достаточно длительный процесс и может не принести немедленной отдачи. Возможно даже краткосрочное снижение продуктивности в результате усилий, затрачиваемых на внедрение. Вследствие этого руководство организации-пользователя может утратить интерес к CASE-средствам и прекратить поддержку их внедрения;
– отсутствие полного соответствия между теми процессами и методами, которые поддерживаются CASE-средствами, и теми, которые используются в данной организации, может привести к дополнительным трудностям;
– CASE-средства зачастую трудно использовать в комплексе с другими подобными средствами, что объясняется как различными парадигмами, поддерживаемыми различными средствами, так и проблемами передачи данных и управления от одного средства к другому;
– некоторые CASE-средства. требуют слишком много усилий для того, чтобы оправдать их использование в небольшом проекте, при этом, тем не менее можно извлечь выгоду из той дисциплины, к которой обязывает их применение;
– негативное отношение персонала к внедрению новой CASE-технологии может быть главной причиной провала проекта.
24. Логические модели
На логическом уровне проектирования строится так называемая визуальная модель объекта.
Визуальные модели обеспечивают ясность представления выбранных архитектурных решений и позволяют понять разрабатываемую систему во всей ее полноте. Построение визуальных моделей позволяет решить сразу несколько типичных проблем. Во-первых, и это главное, технология визуального моделирования, позволяет работать со сложными и очень сложными системами и проектами. И не важно, преобладает ли в проекте "техническая сложность" (статическая) или "динамическая сложность управления". Сложность программных систем возрастает по мере создания новых версий. И в какой-то момент наступает "эффект критической массы", когда дальнейшее развитие ИС становиться невозможным, поскольку уже никто не представляет в целом "что и почему происходит". Происходит потеря управлением проектом. Внешней причиной или толчком возникновения этого неприятного эффекта может послужить, например, увольнение ведущего программиста или системного аналитика.
Во-вторых, визуальные модели позволяют содержательно организовать общение между заказчиками и разработчиками. Шутка о том, что "заказчик что-то хочет, но точно не знает, чего именно", с завидным постоянством часто оказывается былью. А если на начальном этапе работы над проектом ИС заказчик думает, что точно знает, что хочет, то, как правило, и об этом свидетельствует богатый опыт, его требования изменяются ("плывут") в ходе выполнения проекта. С одной стороны, аппетит приходит во время еды, а с другой, высокая динамика бизнеса объективно заставляет менять требования к разрабатываемой (или поддерживаемой) ИС.
Визуальное моделирование не способно раз и навсегда решить все проблемы, однако его использование существенно облегчает достижения таких целей как:
· повышение качества программного продукта,
· сокращение стоимости проекта,
· поставка системы в запланированные сроки.
Существует множество подходов к построению таких моделей: графовые модели, семантические сети, модель "сущность-связь" (ERD), UML и т.д.
Наиболее распространенным средством моделирования данных на настоящий момент являются диаграммы "сущность-связь" (используются в ERwin). С их помощью определяются важные для предметной области объекты (сущности), их свойства (атрибуты) и связи - отношения друг с другом
Каждая сущность является множеством подобных индивидуальных объектов, называемых экземплярами. Каждый экземпляр индивидуален и должен отличаться от всех остальных экземпляров. Атрибут выражает определенное свойство объекта. С точки зрения БД (физическая модель) сущности соответствует таблица, экземпляру сущности – строка в таблице, а атрибуту – колонка таблицы.
Построение модели данных предполагает определение сущностей и атрибутов, т.е. необходимо определить, какая информация будет храниться в конкретной сущности или атрибуте. Сущность можно определить как объект, событие или концепцию, информация о которых должна сохраняться.
Связь является логическим соотношением между сущностями. Каждая связь должна именоваться глаголом или глагольной фразой. Имя связи выражает некоторое ограничение или правило и облегчает чтение диаграммы.
Состав функциональной модели
Результатом применения методологии SADT является модель, которая состоит из диаграмм, фрагментов текстов и глоссария, имеющих ссылки друг на друга. Диаграммы - главные компоненты модели, все функции ИС и интерфейсы на них представлены как блоки и дуги. Место соединения дуги с блоком определяет тип интерфейса. Управляющая информация входит в блок сверху, в то время как информация, которая подвергается обработке, показана с левой стороны блока, а результаты выхода показаны с правой стороны. Механизм (человек или автоматизированная система), который осуществляет операцию, представляется дугой, входящей в блок снизу (рисунок 2.1).
Одной из наиболее важных особенностей методологии SADT является постепенное введение все больших уровней детализации по мере создания диаграмм, отображающих модель.
Физические модели
Логическая модель данных должна быть отображена в компьютеро-ориентированную даталогическую модель, "понятную" СУБД. В процессе развития теории и практического использования баз данных, а также средств вычислительной техники создавались СУБД, поддерживающие различные даталогические модели.
Сначала стали использовать иерархические даталогические модели.
Иерархические БД состоят из упорядоченного набора деревьев; более точно, из упорядоченного набора нескольких экземпляров одного типа дерева.
Тип дерева состоит из одного “ корневого” типа записи и упорядоченного набора из нуля или более типов поддеревьев (каждый из которых является некоторым типом дерева). Тип дерева в целом представляет собой иерархически организованный набор типов записи.
Здесь Отдел является предком для Начальника и Сотрудники, а Начальник и Сотрудники – потомки отдела. Между типами записи поддерживаются связи. Никакой потомок не может существовать без своего родителя, причем предок должен быть один.
Простота организации, наличие заранее заданных связей между сущностями, сходство с физическими моделями данных позволяли добиваться приемлемой производительности иерархических СУБД на медленных ЭВМ с весьма ограниченными объемами памяти. Но, если данные не имели древовидной структуры, то возникала масса сложностей при построении иерархической модели и желании добиться нужной производительности.
26. Бизнес-процесс представляет собой систему последовательных, целенаправленных и регламентированных видов деятельности, в которой посредством управляющего воздействия и с помощью ресурсов входы процесса преобразуются в выходы, результаты процесса, представляющие ценность для потребителей.(А.Г. Шугаев)
Ключевыми свойствами бизнес-процесса является то, что это конечная и взаимосвязанная совокупность действий, определяемая отношениями, мотивами, ограничениями и ресурсами внутри конечного множества субъектов и объектов, объединяющихся в систему ради общих интересов с целью получения конкретного результата, отчуждаемого или потребляемого самой системой.
В сфере информационных технологий может рассматриваться в качестве устойчивого информационного процесса (последовательности работ), относящегося к производственно-хозяйственной деятельности компании и обычно ориентированного на создание новой стоимости. Например, компания может сознательно организовать информационный бизнес-процесс своего основного производства. Бизнес-процесс включает в себя иерархию взаимосвязанных функциональных действий, реализующих одну (или несколько) из бизнес целей компании в информационной системе компании, например, управление и анализ выпуска продукции или ресурсное обеспечение выпуска продукции, под продукцией здесь понимают, например, товары, услуги, решения, документы.
27. IDEF
— методологии
IDEF — методологии семейства ICAM (Integrated Computer-Aided Manufacturing) для решения подобных задач моделирования сложных систем, позволяет отображать и анализировать модели деятельности широкого спектра сложных систем в различных разрезах. При этом широта и глубина обследования процессов в системе определяется самим разработчиком, что позволяет не перегружать создаваемую модель излишними данными.
IDEF - методологии создавались в рамках предложенной ВВС США программы компьютеризации промышленности - ICAM, в ходе реализации которой выявилась потребность в разработке методов анализа процессов взаимодействия в производственных (промышленных) системах. Принципиальным требованием при разработке рассматриваемого семейства методологий была возможность эффективного обмена информацией между всеми специалистами - участниками программы ICAM (отсюда название: Icam DEFinition – IDEF другой вариант - Integrated DEFinition). После опубликования стандарта он был успешно применен в самых различных областях бизнеса, показав себя эффективным средством анализа, конструирования и отображения бизнес-процессов (к слову сказать, он активно применяется и в отечественных госструктурах, например в Государственной Налоговой Инспекции). Более того, собственно с широким применением IDEF (и предшествующей методолoгии - SADT) и связано возникновение основных идей популярного ныне понятия - BPR (бизнес-процесс реинжиниринг).
28. Принципы построения модели IDEF0
На начальных этапах создания ИС необходимо понять, как работает организация, которую собираются автоматизировать. Никто в организации не знает, как она работает в той мере подробности, которая необходима для создания ИС. Руководитель хорошо знает работу в целом, но не в состоянии вникнуть в детали работы каждого рядового сотрудника. Рядовой сотрудник хорошо знает, что творится на его рабочем месте, но плохо знает, как работают коллеги. Поэтому для описания работы предприятия необходимо построить модель. Такая модель должна быть адекватна предметной области, следовательно, она должна содержать в себе знания всех участников бизнес-процессов организации.
Наиболее удобным языком моделирования бизнес-процессов является IDEFO, предложенный более 20 лет назад Дугласом Россом (SoftTech, Inc.) и называвшийся первоначально SADT - Structured Analysis and Design Technique. (Подробно методология SADT излагается в книге Дэвида А. Марка и Клемента Мак-Гоуэна "Методология структурного анализа и проектирования SADT"M.:Метатехнология, 1993.) В начале 70-х годов вооруженные силы США применили подмножество SADT, касающееся моделирования процессов, для реализации проектов в рамках программы ICAM (Integrated Computer-Aided Manufacturing). В дальнейшем это подмножество SADT было принято в качестве федерального стандарта США под наименованием IDEF0. Подробные спецификации на стандарты IDEF можно найти на сайте http://www.idef.com
В IDEF0 система представляется как совокупность взаимодействующих работ или функций. Такая чисто функциональная ориентация является принципиальной - функции системы анализируются независимо от объектов, которыми они оперируют. Это позволяет более четко смоделировать логику и взаимодействие процессов организации.
Под моделью в IDEF0 понимают описание системы (текстовое и графическое), которое должно дать ответ на некоторые заранее определенные вопросы.
В дополнение к контекстным диаграммам и диаграммам декомпозиции при разработке и представлении моделей могут применяться другие виды IDEF0-диаграмм.
Дерево модели. Дерево модели — обзорная диаграмма, показывающая структуру всей модели. На рис. 4.11 приведен фрагмент такой диаграммы. Обычно вершина дерева соответствует контекстному блоку, под вершиной выстраивается вся иерархия блоков модели. Однако не запрещается назначать вершиной произвольный блок, помещая под ним все его детские блоки. Из-за высокой итеративности функционального моделирования можно ожидать, что дерево модели будет неоднократно изменяться существенным образом до тех пор, пока не будет получена его стабильная версия. Обзор модели с использованием дерева помогает сконцентрироваться на функциональной декомпозиции модели.
Презентационные диаграммы. Презентационные диаграммы (For Exposition Only diagrams — FEO diagrams) часто включают в модели, чтобы проиллюстрировать другие точки зрения или детали, выходящие за рамки традиционного синтаксиса IDEF0. Диаграммы FEO допускают нарушение любых правил построения диаграмм IDEF0 в целях выделения важных с точки зрения аналитика частей модели. Естественно, если диаграмма FEO включена в модель исключительно для отображения другой точки зрения на систему, она, скорее всего, внешне будет выглядеть как обыкновенная IDEF0-диаграмма, удовлетворяя всем ограничениям IDEF0.
Один из способов использования FEO-диаграмм состоит в отделении функционального блока от его окружения посредством создания диаграммы с единственным блоком и всеми относящимися к нему стрелками наподобие контекстной диаграммы (рис. 4.12). Это может оказаться полезным в ситуациях, когда необходимо быстро получить информацию об интерфейсе (стрелках) функционального блока, а соответствующая диаграмма декомпозиции содержит слишком много объектов.
Кроме того, встречаются следующие виды презентационных диаграмм:
· копия IDEF0-диаграммы, которая содержит все функциональные блоки и стрелки, относящиеся только к одному из функциональных блоков, — это позволяет отразить взаимодействие между этим блоком и другими объектами диаграммы;
· копия IDEF0-диаграммы, которая содержит все функциональные блоки и стрелки, непосредственно относящиеся только ко входу и/или выходу родительского блока;
· различные точки зрения, как правило, на глубину одного уровня декомпозиции.
|
29. Начальный вариант. Заказчик ориентируется на использование, в основном, собственных сил. Компания DataX/FLORIN проводит обучение представителей заказчика и поставляет необходимые компоненты технологии сквозного проектирования. Обучение проходит в форме целевых семинаров с решением демонстрационных примеров из предметной области Заказчика или в форме специальных курсов в Авторизованном учебном центре DataX/FLORIN. Заказчик пользуется технической поддержкой и консультациями (телефон, e mail) DataX/FLORIN в течение всего срока договорных отношений. Такой вариант предлагается Заказчикам, имеющим достаточно подготовленную группу разработчиков, и предполагает практически самостоятельное выполнение проекта самим Заказчиком. Техническое сотрудничество с DataX/FLORIN осуществляется, в основном, на первых шагах и далее сводится к поддержке и консультациям. Один из возможных способов реализации такого варианта - поставка Заказчику программно аппаратных технологических комплексов, которые изготавливаются на базе платформ Curdle, Lithops или Sedum и включают предустановленные компоненты поставляемых технологий. В этом случае сокращается время на установку и конфигурацию покупных программных продуктов, а также облегчается решение задачи локализации проекта.
30. Промежуточный вариант. Предусматривает, дополнительно к первому варианту, проведение информационного обследования предметной области по исходным данным Заказчика и разработку макета фрагмента информационной системы. Такой вариант предлагается Заказчику, который не располагает достаточно подготовленным персоналом или хочет сократить время, необходимое для полномасштабного развертывания работ. В этом случае результатом информационного обследования является формализованная модель системы, полученная с помощью CASE инструментов и позволяющая спроектировать как необходимые базы данных, так и взаимодействующие с ними приложения. Для того, чтобы Заказчик мог самостоятельно продолжить выполнение проекта, силами компании DataX/FLORIN и при участии представителей Заказчика выполняется разработка макета, как правило, фрагмента информационной системы, предназначенного для решения одной или нескольких критически важных задач. В итоге Заказчик получает вариант проекта и работающий макет как пример реализации результатов информационного обследования. По сравнению с первым вариантом Заказчик приобретает опыт и навыки проектирования системы с использованием поставляемых технологий, а также получает некоторое начальное приближение к цели разработки. Проработанность этого приближения определяется, в основном, стоимостью и временем выполнения договора.
31. Полный вариант. Предусматривает разработку информационной системы "под ключ" либо только силами компании DataX/FLORIN, либо совместно с Заказчиком. Такая схема работы позволяет Заказчику минимизировать расходы на разработку за счет совмещения ее отдельных этапов. Технический риск минимизируется за счет применения интенсивных технологий проектирования и прототипирования основных технических решений. "Совместный" характер разработки предполагает, как минимум, использование Заказчиком технологической среды и работающих прототипов для контроля соответствия полученных результатов замыслу проекта, внесения изменений и дополнений в Техническое задание. Обычно Заказчик наиболее интенсивно участвует на этапе постановки задачи и формализации Технического задания с помощью CASE инструментов. Затем представители Заказчика получают в опытную эксплуатацию работающие прототипы отдельных подсистем. В зависимости от имеющихся навыков, уровня подготовки и договоренностей представители Заказчика могут по разному участвовать в проектировании - от разработки и уточнения проектных спецификаций формализованных моделей и выдачи детальных исходных заданий на реализацию баз данных и приложений до "полноправного" участия в разработке. В последнем случае возможно, при определенных условиях, продолжение проектирования или сопровождение готовой системы силами только Заказчика.
С целью ограничения риска на все время действия договорных отношений на территории Заказчика создается и поддерживается временная технологическая площадка, которая не требует покупки постоянных лицензий готового программного обеспечения. Решения о покупке постоянных лицензий может быть принято Заказчиком по результатам опытного проектирования.
Последняя схема разработки информационных систем является наиболее гибкой и наиболее распространенной. Выделим три основных варианта реализации совместного проектирования (остальные варианты отличаются, по сути, лишь количественными показателями):
1) построение обобщенной модели проектируемой системы, достаточное для проектирования базы данных и приложений в интересах реализации только одной подсистемы или функционального модуля. Все, что не относится к предмету реализации, проектируется только на уровне информационных связей и структуры информационного обмена;
2) отличается от первого варианта детальным проектированием базы данных и проработкой информационных моделей, достаточных для полномасштабной разработки всех необходимых приложений;
3) отличается от первых двух вариантов только числом реализованных подсистем и объемом устраняемых в ходе проекта замечаний Заказчика.
"Начальный" и "промежуточный" варианты поддерживают масштабирование разработки, которую начинает небольшая группа, способная самостоятельно или при ограниченной поддержке решить задачи внедрения поставляемых компанией DataX/FLORIN технологий. Однако для сложного по условиям выполнения и схеме финансирования проекта закупка аппаратных средств и готовых программ еще не гарантирует успешного завершения разработки даже при наличии хорошо обученного и подготовленного персонала. Затраты на совместное проектирование могут оказаться неизмеримо ниже закладываемого финансового риска, и, в то же время, эти затраты позволяют минимизировать ущерб в случае неудачного развития событий
32 Технология сквозного проектирования информационных систем, , поддерживает все стадии жизненного цикла проекта - от постановки задачи до сопровождения готовой системы. Сама технология представляет собой набор профессиональных инструментов, приемов их использования и внедрения результатов проектирования. Набор инструментов и используемых технологических приемов зависит от целей и содержания конкретного проекта, но всегда реализуется "технологически правильная" последовательность шагов: предпроектная экспертиза, технико экономическое обоснование, информационное обследование, анализ и моделирование предметной области и возможных технических решений, проектирование базы данных, создание прототипа пользовательских приложений, рабочее проектирование, разработка "под ключ", внедрение и сопровождение. Предложенная технология позволяет достаточно гибко сочетать эти шаги в разных схемах выполнения проекта.
По технологии сквозного проектирования на самых первых этапах разработки информационной системы после получения четкого определения структуры хранимых данных и основных правил их обработки создается прототип приложения. Первоначально полученный прототип системы используется затем для уточнения технического задания и формирования дополнительных исходных данных. Проверка качества проектных решений осуществляется непрерывно в ходе проектирования. Использование прототипа позволяет реализовать наиболее продуктивную и гибкую "спиральную" модель жизненного цикла проекта. Низкая стоимость репроектирования позволяет существенно ограничить финансовый и технический риски разработки. Это же обстоятельство позволяет использовать "технологическую оснастку" проекта и на стадии внедрения и сопровождения информационной системы.
Основу технологии сквозного проектирования составляют
· открытый CASE инструментарий компании Telelogic, который применяется для решения задач анализа и моделирования предметной области, проектирования базы данных и формализации всех необходимых проектных спецификаций, генерации проектной документации
· программные продукты семейства GRINDERY компании DataX/FLORIN, которые служат для быстрого прототипирования приложений и поддержки рабочих групп программистов, а также позволяют выполнить рабочее проектирование системы
· средства быстрой разработки компании, которые используются для редактирования автоматически сформированного кода и написания тех фрагментов, которые не могут быть получены с помощью кодогенераторов. Кроме того, эти системы поддерживают компиляцию и отладку исходного кода
· промышленные СУБД компаний Informix, Oracle и других производителей, которые используются для реализации логической модели баз данных, включая поддержку корпоративных правил обработки данных (так называемых бизнес правил) и процедур распределенной обработки.
Основные технологические инструменты
В качестве CASE инструментария используется программный продукт компании Telelogic (Telelogic Tau UML Suite). Это обусловлено не только лучшим соотношением "стоимость/эффективность" по сравнению с аналогичными по назначению продуктами, но и возможностью настройки этого CASE инструментария и его интеграции с другими компонентами поставляемых технологий.Telelogic Tau UML Suite позволяет использовать формализованные модели для представления сущностей предметной области и поддерживает все аспекты моделирования проектируемой системы - функциональный, событийный и информационный. Проектирование заключается в последовательном уточнении проектных спецификаций - атрибутов моделируемых объектов. Развитые механизмы декомпозиции и агрегирования моделей обеспечивают эффективное "преодоление сложности" проекта и высокую продуктивность разработки. Поддерживается проектирование "от середины", что особенно ценно для практически важных случаев отсутствия полных и детальных исходных данных на разработку в целом в сочетании с необходимостью использовать уже реализованные решения. Детально проработанные формализованные модели служат для генерации исходного программного кода приложений и SQL скриптов проектируемых баз данных. При этом атрибуты моделируемых сущностей выступают как управляющие параметры для генерации кода. На всех стадиях жизненного цикла обеспечивается генерация проектной документации в соответствии с выбранным корпоративным стандартом.
Использование промышленных СУБД "большой четверки" (Informix, Oracle, Sybase, Ingres) обусловлено тем, что они хорошо решают задачи централизованного хранения и обработки данных, их резервного копирования, поддержки многопользовательского режима работы с данными, оперативной обработки транзакций, разграничения доступа к данным и операциям. Указанные СУБД поддерживают и распределенную обработку средствами синхронного и асинхронного тиражирования данных (транзакций). В технологии сквозного проектирования современные СУБД используются как специализированные программируемые комплексы хранения и обработки данных, которые обеспечивают реализацию основных бизнес правил (корпоративных процедур обработки информации) и масштабируемость системы - сохранение заданной функциональности и соответствие требованиям Технического задания при увеличении числа пользователей и объема хранимых данных. Важным достоинством этих СУБД является оптимальное использование аппаратных платформ за счет разделения памяти и других доступных ресурсов. Выбор конкретной СУБД осуществляется Заказчиком по результатам технико экономического обоснования и сравнения результатов функционирования конкретных образцов.
Средства быстрой разработки приложений поддерживают наиболее развитые языки программирования четвертого поколения. Такие языки содержат абстракции данных высокого уровня, что позволяет получать компактный по объему и эффективный по производительности программный код. Средства визуального программирования и библиотеки готовых компонент существенно облегчают процесс разработки приложений. Для проектирования открытых информационных систем, внедрение которых предполагает использование существенно неоднородной (гетерогенной) среды, лучше всего подходят средства разработки распределенных переносимых приложений компании SuperNova. Возможность получения программного кода приложений, функциональность которых не зависит от конкретных СУБД, аппаратных платформ, стандарта пользовательского интерфейса и сетевого окружения, существенно повышает гибкость решения и, в то же время, позволяет использовать уже имеющиеся у Заказчика готовые компоненты информационной системы. Возможность распределения программного кода поддерживает многоуровневую архитектуру информационной системы, позволяет наилучшим образом использовать доступные вычислительные ресурсы и обеспечивает наращивание функциональности и масштабирование готового решения. В более простых проектах используются широко распространенные средства разработки семейства Delphi.
Программные продукты семейства GRINDERY компании DataX/FLORIN представляют собой набор инструментальных средств, которые позволяют объединить преимущества CASE инструментов, СУБД и систем быстрой разработки в рамках одной технологической среды. Программные продукты GRINDERY предназначены, прежде всего, для быстрой генерации программного кода, а также решения задач модификации, реинжиниринга и миграции баз данных, репроектирования взаимодействующих с базами данных приложений. Гибкость и высокая продуктивность технологии сквозного проектирования во многом обеспечивается архитектурой продуктов GRINDERY. Сегодня в состав этого семейства входит автономная среда GRINDERY Grabber и продукты, которые интегрируются с CASE инструментарием компании Telelogic - GRINDERY Tau UML Suite. Продукты GRINDERY поддерживают работу с SQL серверами Informix, Oracle, Sybase, Ingres, MS SQL, а также генерацию программного кода для систем быстрой разработки Delphi 3.0 и выше, ,Informix 4GL, Informix NewEra, SuperNova.
33. Применение технологии сквозного проектирования для разработки информационных систем
Технология сквозного проектирования позволяет реализовать различные схемы разработки в зависимости от ресурсов Заказчика и условий выполнения работ. Мы выделяем следующие факторы, существенные для выбора той или иной схемы:
· предполагаемое время выполнения проекта
· объем выделяемых инвестиций и схема финансирования проекта
· требования Технического задания и предпочтения Заказчика по выбору решений
· наличие обученного персонала или персонала, который может быть обучен
· географическое положение Заказчика и проектных площадок
· наличие у Заказчика технического задела готовых решений.
Все возможные схемы выполнения проектов можно условно разделить на две большие группы:
· работы выполняются последовательно
· работы выполняются последовательно параллельно.
Первый способ выполнения проектов основывается на так называемой "каскадной" модели, второй - на спиральной модели жизненного цикла, которая поддерживается быстрым прототипированием проектируемой системы. При использовании последовательно параллельной схемы разработки проекта реализуется технология сквозного проектирования, позволяющая существенно сократить время выполнения и стоимость проекта.
В зависимости от возможностей Заказчика и условий работы можно выделить следующие основные варианты реализации последовательно параллельной схемы выполнения разработки с использованием технологий сквозного проектирования.
34. Модель данных
В модели данных описывается некоторый набор родовых понятий и признаков, которыми должны обладать все конкретные СУБД и управляемые ими базы данных, если они основываются на этой модели. Наличие модели данных позволяет сравнивать конкретные реализации, используя один общий язык.
модель состоит из трех частей, описывающих разные аспекты реляционного подхода: структурной части, манипуляционной части и целостной части.
В структурной части модели данных фиксируются основные логические структуры данных, которые могут применяться на уровне пользователя при организации БД, соответствующих данной модели. Например, в модели данных SQL основным видом структур базы данных являются таблицы, а в объектной модели данных – объекты ранее определенных типов.
Манипуляционная часть модели данных содержит спецификацию одного или нескольких языков, предназначенных для написания запросов к БД. Эти языки могут быть абстрактными, не обладающими точно проработанным синтаксисом (что свойственно языками реляционной алгебры и реляционного исчисления, используемым в реляционной модели данных), или законченными производственными языками (как в случае модели данных SQL). Основное назначение манипуляционной части модели данных – обеспечить эталонный «модельный» язык БД, уровень выразительности которого должен поддерживаться в реализациях СУБД, соответствующих данной модели.
в целостной части модели данных (которая явно выделяется не во всех известных моделях) специфицируются механизмы ограничений целостности, которые обязательно должны поддерживаться во всех реализациях СУБД, соответствующих данной модели. Например, в целостной части реляционной модели данных категорически требуется поддержка ограничения первичного ключа в любой переменной отношения, а аналогичное требование к таблицам в модели данных SQL отсутствует.
Модель данных инвертированных таблиц
К числу наиболее известных и типичных представителей систем, в основе которых лежит эта модель данных, относятся СУБД Datacom/DB, выведенная на рынок в конце 1960-х гг. компанией Applied Data Research, Inc. (ADR) и принадлежащая в настоящее время компании Computer Associates, и Adabas (ADAptable DAtabase System), которая была разработана компанией Software AG в 1971 г. и до сих пор является ее основным продуктом.
База данных в модели инвертированных таблиц похожа на БД в модели SQL, но с тем отличием, что пользователям видны и хранимые таблицы, и пути доступа к ним. При этом:
· Строки таблиц упорядочиваются системой в некоторой физической, видимой пользователям последовательности.
· Физическая упорядоченность строк всех таблиц может определяться и для всей БД (так делается, например, в Datacom/DB).
· Для каждой таблицы можно определить произвольное число ключей поиска, для которых строятся индексы. Эти индексы автоматически поддерживаются системой, но явно видны пользователям.
Общие правила определения целостности БД отсутствуют. В некоторых системах поддерживаются ограничения уникальности значений некоторых полей, но в основном вся поддержка целостности данных возлагается на прикладную программу.
Иерархическая модель данных
Типичным представителем (наиболее известным и распространенным) является СУБД IMS (Information Management System) компании IBM. Первая версия системы появилась в 1968 г.
Иерархическая БД состоит из упорядоченного набора деревьев; более точно, из упорядоченного набора нескольких экземпляров одного типа дерева. Тип дерева состоит из одного «корневого» типа записи и упорядоченного набора из нуля или более типов поддеревьев (каждое из которых является некоторым типом дерева). Тип дерева в целом представляет собой иерархически организованный набор типов записи.
Все экземпляры данного типа потомка с общим экземпляром типа предка называются близнецами. Для иерархической базы данных определяется полный порядок обхода дерева: сверху-вниз, слева-направо. Заметим, что в терминологии IMS вместо термина запись использовался термин сегмент, а под записью базы данных понималось все дерево сегментов.
В иерархической модели данных автоматически поддерживается целостность ссылок между предками и потомками. Основное правило: никакой потомок не может существовать без своего родителя. Заметим, что аналогичная поддержка целостности по ссылкам между записями без связи «предок-потомок», не обеспечивается. Примером такой «внешней» ссылки является содержимое поля
Рук_Отдел
в экземпляре типа записи Руководитель
. Сетевая модель данных
Типичным представителем систем, основанных на сетевой модели данных, является СУБД IDMS (Integrated Database Management System), разработанная компанией Cullinet Software, Inc. и изначально ориентированная на использования на мейнфреймах компании IBM. Архитектура системы основана на предложениях Data Base Task Group (DBTG) организации CODASYL (COnference on DAta SYstems Languages), которая отвечала за определение языка программирования COBOL. Отчет DBTG был опубликован в 1971 г., и вскоре после этого появилось несколько систем, поддерживающих архитектуру CODASYL, среди которых присутствовала и СУБД IDMS. В настоящее время IDMS принадлежит компании Computer Associates.
Сетевой подход к организации данных является расширением иерархического подхода. В иерархических структурах запись-потомок должна иметь в точности одного предка; в сетевой структуре данных у потомка может иметься любое число предков.
Сетевая БД состоит из набора записей и набора связей между этими записями, а если говорить более точно, из набора экземпляров каждого типа из заданного в схеме БД набора типов записи и набора экземпляров каждого типа из заданного набора типов связи.
Тип связи определяется для двух типов записи: предка и потомка. Экземпляр типа связи состоит из одного экземпляра типа записи предка и упорядоченного набора экземпляров типа записи потомка. Для данного типа связи
L
с типом записи предка P
и типом записи потомка C
должны выполняться следующие два условия: · каждый экземпляр типа записи
P
является предком только в одном экземпляре типа связи L
; · каждый экземпляр типа записи
C
является потомком не более чем в одном экземпляре типа связи L
. 35. IDEF1 (Information Modeling) — одна из методологий семейства IDEF. Применяется для построения информационной модели, которая представляет структуру информации, необходимой для поддержки функций производственной системы или среды.
Метод IDEF1, разработанный Т. Рэмей (T. Ramey), также основан на подходе П. Чена и позволяет построить модель данных, эквивалентную реляционной модели в третьей нормальной форме. В настоящее время на основе совершенствования методологии IDEF1 создана ее новая версия — методология IDEF1X. IDEF1X разработана с учетом таких требований, как простота изучения и возможность автоматизации. IDEF1X–диаграммы используются рядом распространённых CASE–средств (в частности, ERwin, Design/IDEF).
IDEF1 является методом изучения и анализа, в отличие от очень сходного по терминологии и семантике стандарта IDEF1X, предназначенного для разработки структуры реляционных баз данных и оперирующего с конкретными объектами физического мира.
IDEF1 является аналитическим методом и используется для определения:
· информации и структуры ее потоков, имеющей отношение к деятельности предприятия;
· существующих правил и законов, по которым осуществляется движение информационных потоков, а также принципов управления ими;
· взаимосвязей между существующими информационными потоками в рамках предприятия;
· проблем, возникающих вследствие недостатка качественного информационного менеджмента.
Методология IDEF1 позволяет на основе простых графических изображений моделировать информационные взаимосвязи и различия между:
· реальными объектами;
· физическими и абстрактными зависимостями, существующими среди реальных объектов;
· информацией, относящейся к реальным объектам;
· структурой данных, используемой для приобретения, накопления, применения и управления информацией.
Одним из основных преимуществ методологии IDEF1 является обеспечение последовательного и строго структурированного процесса анализа информационных потоков в рамках деятельности предприятия. Другим отличительным свойством IDEF1 является широко развитая модульность, позволяющая эффективно выявлять и корректировать неполноту и неточности существующей структуры информации, на всем протяжении этапа моделирования.
При построении информационной модели проектировщик всегда оперирует с двумя основными глобальными областями, каждой из которой соответствует множество характерных объектов. Первой из этих областей является реальный мир, или же совокупность физических и интеллектуальных объектов, таких, как люди, места, вещи, идеи и т.д., а также все свойства этих объектов и зависимости между ними. Второй же является информационная область. Она включает в себя существующие информационные отображения объектов первой области и их свойств. Информационное отображение, по существу, не является объектом реального мира, однако изменение его, как правило, является следствием некоторого изменения соответствующего ему объекта реального мира. Методология IDEF1 разработана как инструмент для исследования статического соответствия вышеуказанных областей и установления строгих правил и механизмов изменения объектов информационной области при изменении соответствующих им объектов реального мира.
36. Под информационной безопасностью понимается защищенность информации и поддерживающей ее инфраструктуры от любых случайных или злонамеренных воздействий, результатом которых может явиться нанесение ущерба самой информации, ее владельцам или поддерживающей инфраструктуре.
В области защиты информации и компьютерной безопасности в целом наиболее актуальными являются три группы проблем:
1. нарушение конфиденциальности информации;
2. нарушение целостности информации;
3. нарушение работоспособности информационно-вычислительных систем.
Приоритетными направлениями проводимых исследований и разработок, как у нас в стране, так и за рубежом, являются:
· защита от несанкционированных действий (НСД ) и разграничение доступа к данным в информационно-вычислительных системах коллективного пользования;
· идентификация и аутентификация пользователей и технических средств ( в том числе "цифровая" подпись);
- обеспечение в системах связи и передачи данных защиты от появления дезинформации;
- создание технического и системного программного обеспечения высокого уровня надежности и использование стандартов (международных, национальных и корпоративных) по обеспечению безопасности данных;
- защита информации в телекоммуникационных сетях;
- разработка правовых аспектов компьютерной безопасности.
В связи с интенсивным развитием в нашей стране телекоммуникационной инфраструктуры и ее интеграции в международные сети, особенно острой является проблема защиты от компьютерных вирусов. Сетевые вирусы (так называемые репликаторы) являются особым классом вирусов, имеющих логику, обеспечивающую их рассылку по пользователям сети.
В последнее время отмечается большая международная активность в вопросе стандартизации способов и методов обеспечения безопасности данных в телекоммуникационных системах.
В США вопросами информационной безопасности занимается Форум по проблемам безопасности национальной информационной инфраструктуры (National Information Infrastructure Security Issues Forum). Форум является частью Группы по информационной инфраструктуре (Information Infrastructure Task Force), образованной Вице-президентом США Гором для реализации политики президентской администрации в отношении национальной информационной инфраструктуры.
37. IDS подход
На сегодняшний день в сфере компьютерной безопасности существует два принципиально разных подхода к защите от проникновений в корпоративные сети. Первый и более старый из них это IDS (Intrusion Detection Systems, IDS). IDS – это система призванная обнаружить попытки проникновения в частную сеть и сообщить системному администратору о факте вторжения. Эта технология защиты информации используется довольно давно и уже завоевала популярность среди заказчиков.
Среди продуктов IPS аналитики выделяют пять типов компонентов, каждый из которых выполняет свои функции и может комбинироваться с другими.
Сетевая IDS.
Устройство, которое анализирует проходящие через него IP-пакеты, пытаясь найти в них признаки атаки по заранее определенным правилам и сигнатурам, называется сетевой IDS (NIDS).
Коммутаторы седьмого уровня.
Сетевые устройства, которые определяют маршруты IP-пакетов в зависимости от типа приложения, называются коммутаторами седьмого уровня (приложений). Их можно использовать для разных целей: создание кластеров, балансировки нагрузки, раздельного хранения данных по типам, а также для защиты. Подозрительные пакеты такие устройства либо полностью уничтожают, либо перенаправляют на специальный сервер для дальнейшего анализа. Этот тип IPS хорошо отражает атаки, направленные на отказ в обслуживании и на совместный взлом нескольких служб.
Экран приложений.
Механизм, который контролирует системные вызовы сетевых программ, называется экраном приложений (application firewall/IDS). Он отслеживает не сетевое взаимодействие, а поведение программ и библиотек, работающих с сетью.
Гибридные коммутаторы.
Есть технологии, которые объединят в себе экраны приложений и коммутаторы седьмого уровня, - это гибридные коммутаторы. Они, в отличие от экранов приложений, имеют дело уже с IP-пакетами, в начале обучаясь штатным запросам, а все нештатные либо блокируя, либо направляя на специальный сервер для дальнейшего изучения. Они могут отразить и атаки на отказ в обслуживании, и неизвестные атаки, но их придется каждый раз переобучать заново при каждом изменении конфигурации системы.
Ловушки.
К категории IPS относятся также приложения-ловушки, которые пытаются активно вмешиваться в процесс нападения. Такие продукты, эмулируя работу других программ, провоцируют нападающего атаковать, а потом контратакуют его, стараясь одновременно выяснить его личность.
38. Требования к защите информационных систем.
Одно из существенных требований к системе обеспечения сохранности информации - отдельная идентификация индивидуальных пользователей, терминалов, индивидуальных программ (заданий) по имени и функции, а также данных при необходимости до уровня записи или элемента. Ограничить доступ к информации позволяет совокупность следующих способов: - иерархическая классификация доступа; - классификация информации по важности и месту ее возникновения; - указание специфических ограничений и приложение их к специфическим объектам, например пользователь может осуществлять только чтение файла без права записи в него; - содержание данных или отдельных групп данных (нельзя читать информацию по отдельным объектам); - процедуры, представленные только конкретным пользователям. Пользователи программ должны ограничиваться только одной или всеми привилегиями: чтением, записью, удалением информации.
При реализации записи предусматривается ее модификация (увеличение, уменьшение, изменение), наращивание ( элемента, записи, файла) и введение (элемента, записи, файла). Система обеспечения сохранности информации должна гарантировать, что любое движение данных идентифицируется, авторизуется, обнаруживается и документируется.
Организационные требования к системе защиты реализуются совокупностью административных и процедурных мероприятий. Требования по обеспечению сохранности должны выполняться прежде всего на административном уровне. С этой целью: - ограничивается несопровождаемый доступ к вычислительной системе (регистрация и сопровождение посетителей); - осуществляется контроль за изменением в системе программного обеспечения; - выполняется тестирование и верификация изменения в системе программного обеспечения и программах защиты; - организуется и поддерживается взаимный контроль за выполнением правил обеспечения сохранности данных; - ограничиваются привилегии персонала, обслуживающего СОД; - осуществляется запись протокола о доступе к системе; - гарантируется компетентность обслуживающего персонала.
Организационные мероприятия, проводимые с целью повышения эффективности обеспечения сохранности информации, могут включать следующие процедуры: - разработку последовательного подхода к обеспечению сохранности информации для всей организации; - организацию четкой работы службы ленточной и дисковой библиотек; - комплектование основного персонала на базе интегральных оценок и твердых знаний; - организацию системы обучения и повышения квалификации обслуживающего персонала.
С точки зрения обеспечения доступа к СОД необходимо выполнять следующие процедурные мероприятия: - разработать и утвердить письменные инструкции на запуск и останов системы; - контролировать использование магнитных лент, дисков, карт, листингов, порядок изменения программного обеспечения и доведение этих изменений до пользователя. - разработать процедуру восстановления системы при сбойных ситуациях; - установить политику ограничений при разрешенных визитах в вычислительный центр и определить объем выдаваемой информации; - разработать систему протоколирования использования ЭВМ, ввода данных и вывода результатов; - обеспечить проведение периодической чистки архивов и хранилищ лент, дисков, карт для исключения и ликвидации неиспользуемых; - поддерживать документацию вычислительного центра в соответствии с установленными стандартами.
39. Классификация схем защиты информационных систем.
Сохранность информации может быть нарушена в двух основных случаях: при получении несанкционированного доступа к информации и нарушении функционирования ЭВМ. система защиты от этих угроз включает следующие основные элементы: защиту СОД и ее аппаратуры, организационные мероприятия по обеспечению сохранности информации, защиту операционной системы, файлов, терминалов и каналов связи.
Следует иметь в виду, что все типы защиты взаимосвязаны и при выполнении своих функций хотя бы одной из них сводит на нет усилия других. Предлагаемые и реализованные схемы защиты информации в СОД очень разнообразны, что вызвано в основном выбором наиболее удобного и легко осуществимого метода контроля доступа, т.е. изменением функциональных свойств системы.
В качестве классификационного признака для схем защиты можно выбрать их функциональные свойства. На основе этого признака выделяются системы: без схем защиты, с полной защитой, с единой схемой защиты, с программируемой схемой защиты и системы с засекречиванием. В некоторых системах отсутствует механизм, препятствующий пользователю в доступе к какой-либо информации, хранящейся в системе. Характерно, что большинство наиболее распространенных и широко применяемых за рубежом СОД с пакетной обработкой не имеют механизма защиты. Однако такие системы содержат обычно развитый аппарат обнаружения и предотвращения ошибок, гарантирующий исключение разрушений режима функционирования.
В системах с полной защитой обеспечивается взаимная изоляция пользователей, нарушаемая только для информации общего пользования (например, библиотеки общего пользования). В отдельных системах средства работы с библиотеками общего пользования позволяют включить в них информацию пользователей, которая тоже становится общим достоянием.
В системах с единой схемой защиты для каждого файла создается список авторизованных пользователей. Кроме того, применительно к каждому файлу указываются разрешаемые режимы его использования: чтение, запись или выполнение, если этот файл является программой. Основные концепции защиты здесь довольно просты, однако их реализация довольно сложная.
В системах с программируемой схемой защиты предусматривается механизм защиты данных с учетом специфических требований пользователя, например, ограничение календарного времени работы системы, доступ только к средним значениям файла данных, локальная защита отдельных элементов массива данных и т.д. В таких системах пользователь должен иметь возможность выделить защищаемые объекты и подсистемы.
Защищаемая подсистема представляет собой cовокупность программ и данных, правом доступа к которым наделены лишь входящие в подсистему программы.Обращение к этим программам возможно, в свою очередь, только в заранее ограниченных точках. Таким образом, программы подсистемы контролируют доступ к защищаемым объектам. Подобный механизм защиты с различными модификациями реализован только в наиболее совершенных СОД.
В системах с засекречиванием решаются не вопросы ограничения доступа программ к информации, а осуществляется контроль над дальнейшим использованием полученной информации. Например, в системе использования грифов секретности на документах гриф служит уведомлением о мере контроля. В СОД эта схема защиты используется редко.
Отличительная особенность рассмотренных схем защиты - их динамичность, т.е. возможность ввода и изменения правил доступа к данным в процессе работы системы. Однако, обеспечение динамичности схем защиты значительно усложняет их реализацию.
Вопросы организации защиты информации должны решаться уже на предпроектной стадии разработки СОД.
Следует учитывать, что инфильтрация в систему будет возрастать с ростом значения доступа к информации ограниченного доступа. Именно на этой стадии необходимо четко представлять возможности потенциального нарушителя с тем, чтобы излишне не "утяжелить" систему. Опыт проектирования систем защиты еще недостаточен.
40,41 Законодательные и административные меры для регулирования вопросов защиты информации
Законодательные и административные меры для регулирования вопросов защиты информации на государственном уровне применяются в большинстве научно-технически развитых стран мира. Компьютерные преступления приобрели в странах с развитой информационно-телекоммуникационной инфраструктурой такое широкое распространение, что для борьбы с ними в уголовное законодательство введены специальные статьи.
Первый закон о защите информации был принят в Соединенных Штатах
Америки в 1906 году. В настоящее время в США имеется около 500 законодательных актов по защите информации, ответственности за ее разглашение и компьютерные преступления. Проблемы информационной безопасности рассматриваются американской администрацией как один из ключевых элементов национальной безопасности. Национальная политика
США в области защиты информации формируется Агентством национальной безопасности (АНБ). При этом наиболее важные стратегические вопросы, определяющие национальную политику в данной сфере, как правило, решаются на уровне Совета национальной безопасности, а решения оформляются в виде директив Президента США. Среди таких директив следует отметить следующие: директива PD/NSC-24 "Политика в области защиты систем связи"
(1977 год, Д. Картер), в которой впервые подчеркивается необходимость защиты важной несекретной информации в обеспечении национальной безопасности; директива SDD-145 "Национальная политика США в области безопасности систем связи автоматизированных информационных систем" (1984 год, Р. Рейган), которая стала юридической основой для возложения на АНБ функции по защите информации и контролю за безопасностью не только в каналах связи, но и в вычислительных и сложных информационно-телекоммуникацион-ных системах.
В период с 1967 года по настоящее время в США принят целый ряд федеральных законов, создавших правовую основу для формирования и проведения единой государственной политики в области информатизации и защиты информации с учетом интересов национальной безопасности страны.
Это законы "О свободе информации" (1967 год), "О секретности" (1974 год), "О праве на финансовую секретность" (1978 год), "О доступе к информации о деятельности ЦРУ" (1984 год), "О компьютерных злоупотреблениях и мошенничестве" (1986 год), "О безопасности компьютерных систем" (1987 год) и некоторые другие.
Во Франции государственному контролю подлежат изготовление, экспорт и использование шифровального оборудования. Экспорт возможен только с разрешения Премьер-министра страны, выдаваемого после консультаций со специальным комитетом по военному оборудованию. Импорт шифровальных средств на территорию Французской республики вообще запрещен. Закон объявляет экспорт и снабжение криптографическими средствами без специального разрешения преступлением, которое наказывается штрафом в размере до 500 000 франков или тюремным заключением на срок от 1 до 3 месяцев.
Нормы и требования российского законодательства включают в себя положения ряда нормативных актов Российской Федерации различного уровня.
19 февраля 1993 года Верховным Советом Российской Федерации был принят закон "О федеральных органах правительственной связи и информации" N
4524-1. Статья 11 данного закона предоставила Федеральному агентству права по определению порядка разработки, производства, реализации, эксплуатации шифровальных средств, предоставления услуг в области шифрования информации, а также порядка проведения работ по выявлению электронных устройств перехвата информации в технических средствах и помещениях государственных структур. Таким образом, закон Российской
Федерации "О федеральных органах правительственной связи и информации" является первым собственно российским правовым нормативным актом, который вводит сертификацию в области защиты информации и дата его принятия - 19 февраля 1996г. - является исходной точкой от которой необходимо вести отсчет ограничения прав на занятие предпринимательской деятельностью.
Новым шагом в деле правового обеспечения деятельности в области защиты информации явилось принятие Федеральным собранием России Федерального закона "Об информации, информатизации и защите информации" от 20.02.95
N 24-ФЗ. Данный закон впервые официально вводит понятие
"конфиденциальной информации", которая рассматривается как документированная информация, доступ к которой ограничивается в соответствии с законодательством Российской Федерации, и устанавливает общие правовые требования к организации защиты такой информации в процессе ее обработки, хранения и циркуляции в технических устройствах и информационных и телекоммуникационных системах и комплексах и организации контроля за осуществлением мероприятий по защите конфиденциальной информации. При этом следует подчеркнуть, что Закон не разделяет государственную и частную информацию как объект защиты в том случае, если доступ к ней ограничивается.
Кроме того, закон определяет на государственно-правовом уровне электронную цифровую подпись как средство защиты информации от несанкционированного искажения, подмены (имитозащиты) и подтверждения подлинности отправителя и получателя информации (аутентификации сторон). В соответствии со статьей 5 "юридическая сила документа, хранимого, обрабатываемого и передаваемого с помощью автоматизированных информационных и телекоммуникационных систем, может подтверждаться электронной цифровой подписью". При этом "юридическая сила электронной цифровой подписи признается при наличии в автоматизированной системе программно-технических средств, обеспечивающих идентификацию подписи, и соблюдении установленного режима их использования". Далее закон раскрывает требования, предъявляемые к специализированным программно-техническим средствам, реализующим электронную цифровую подпись, и порядку их использования в информационно-телекомму-никационных системах.
Так Статья 20 определяет основные цели защиты информации. В соответствии с этой статьей таковыми, в частности, являются: предотвращение утечки, хищения, утраты, искажения и подделки информации; предотвращение угроз безопасности личности, общества и государства; предотвращение несанкционированных действий по уничтожению, модификации, искажению, копированию, блокированию информации; защита конституционных прав граждан на сохранение личной тайны и конфиденциальности персональных сведений; сохранение государственной тайны и конфиденциальности информации.
Пункт 3 статьи 21 возлагает контроль за соблюдением требований к защите информации, за эксплуатацией специальных средств защиты информации, а также обеспечение организационных мер защиты информационных систем, обрабатывающих информацию с ограниченным доступом, в негосударственных структурах на органы государственной власти.
Статья 23 Закона "Об информации, информатизации и защите информации" посвящена защите прав субъектов в сфере информационных процессов и информатизации. Статья устанавливает, что защита прав субъектов в данной сфере осуществляется судом, арбитражным судом и третейскими судами, которые могут создаваться на постоянной или временной основе.