Основы построения автоматизированных информационных систем - Гвоздева В. А.
ISBN 978-5-8199-0315-5
Скачать (прямая ссылка):
Risk management (согласно стандарту Электронной промышленной Ассоциации EIA 731-1:1996 «Модель возможностей в системной инженерии») — управление рисками — организо-
200
ванный процесс распознавания и оценки рисков и реализации средств для поддержки рисков на приемлемом уровне.
Operability (согласно ISO 9126-1 «Информационные технологии — Качество программного продукта — Часть 1. Модель качества») — управляемость — способность программного продукта предоставлять пользователю возможность управлять этим продуктом и контролировать его.
Анализ определений этих важных терминов дает общее представление о сути понятия «управление».
Наряду с рациональным управлением развивающегося бизнеса важнейшим остается вопрос « Как убедить заинтересованную сторону в достигнутом качестве?». На сегодняшний день приемлемым ответом является СЕРТИФИКАЦИЯ, которая является подтверждением достигнутого качества с выдачей независимыми экспертами сертификата соответствия. Соответствия опять-таки требованиям стандартов.
Определим логически связанный контур, направленный на повышение эффективности и качества АИС : « требования системообразующих стандартов — поддерживающие их математические модели оценки вероятности успеха, риска, прибылей и ущербов — способы рационального управления на базе моделирования — сертификация, юридически подтверждающая соответствие требованиям стандартов».
Математическое моделирование является наиболее эффективным при построении АИС. Его применение дает возможность оперативно и аргументированно решать на всех этапах жизненного цикла научно-технические задачи:
• оценки рыночной перспективности создаваемых систем и возможностей поставщиков, организации эффективных систем менеджмента качества;
• обоснования системотехнического облика и количественных требований технического задания к характеристикам систем, технологиям их создания и функционирования, к квалификации разработчиков и пользователей;
• оценки выполнимости требований заказчика и степени их удовлетворенности по мере развития проекта и в процессе функционирования системы;
• оценки и обоснования технических решений по проектированию, анализа и снижения рисков при управлении проектами;
201
• исследования вопросов защищенности систем от потенциальных угроз безопасности, в том числе от террористических угроз и угроз информационной безопасности, выявления «узких мест» и уязвимости системы и рациональных путей их устранения с указанием условий, когда это принципиально возможно;
• оценки качества систем и обоснования их эффективной эксплуатации и другие.
Современные АИС — это системы, выполняющие свои функции посредством сбора, хранения и обработки информации на основе интеграции возможностей человека, компьютеров, различного рода программно-технических средств и средств связи. Отличительной особенностью АИС от других автоматизированных систем является то, что на вход системы подается входная информация. Результатом функционирования системы является выходная информация, которая в последующем используется в соответствии с целевым назначением.
АИС являются неотъемлемой частью более объемлющих СИСТЕМ. В этой среде требования к функционированию АИС формируются с ориентацией на достижение целей СИСТЕМЫ. Учитываются условия использования АИС (в том числе потенциальные угрозы), выделяемые ресурсы на создание и эксплуатацию, функциональные возможности источников информации, потребности со стороны управляемых объектов, а также требования и условия взаимодействия с другими системами. С точки зрения системного анализа применение любого рода АИС преследует общую цель — надежное и своевременное представление полной, достоверной и конфиденциальной информации для последующего использования.
В свою очередь, с точки зрения математической формализации реализуемые процессы сбора, обработки и хранения информации вполне однотипны. Вместе со сформулированной целью этого будет достаточно для формирования требований и выбора общих показателей качества функционирования АИС в любых различных областях применения. В общем случае анализ АИС заключается во взаимосвязанной оценке показателей надежности и своевременного представления, полноты и конфиденциальности используемой информации. При этом нарушение безопасности информации в АИС может отрицательно сказаться
202
как на качестве процессов представления, так и на качестве используемой информации.
Безопасность информации и используемого ПО является одним из необходимых условий требуемого качества функционирования АИС. Она определяется состоянием защищенности системы от различных угроз, и в итоге — способностью АИС обеспечить конкретному пользователю доступность, целостность и конфиденциальность требуемой информации.
Качество функционирования АИС с учетом факторов, воздействующих на информацию, определяется уровнями целостности системы и ее составных компонентов. Уровни целостности должны устанавливаться в техническом задании, оцениваться и в случае необходимости уточняться при проектировании и разработке, контролироваться при производстве и эксплуатации АИС и переосмысливаться при ее совершенствовании и развитии. Характеристики качества функционирования АИС должны оцениваться и контролироваться с помощью показателей, формируемых в зависимости от угроз, возможностей их возникновения и сценариев их потенциальной реализации с учетом специфики АИС. Основные характеристики качества функционирования АИС представлены в табл. 3.1.
