Процессы формирования, развития и применения профилей

В общем случае созданию сложной информационной системы должна предшествовать стадия предпроектного обследования организации (объекта информатизации), для которой предполагается создавать систему.

Результатами работ на этой стадии являются функциональная и информационная модели организации и спецификации требований к предполагаемой системе, служащие в качестве исходных данных для проектирования системы. Желательно, чтобы функциональная и информационная модели и спецификации требований были выполнены с помощью формализованных методов их описания, например с использованием средств описания моделей в известных методологиях структурного или объектно-ориентированного проектирования и языков спецификаций. В этом случае в ТЗ, разрабатываемом по результатам стадии предпроектного обследования, должно быть указание на имеющиеся исходные данные и средства описания исходных данных. Ссылки в ТЗ на документы, определяющие выбранные средства описания исходных данных, — часть профиля инструментальной среды, поддерживающей основные процессы: проектирование, разработку, сопровождение и развитие прикладного программного обеспечения ИС.

В ТЗ должны бьггь определены требования к жизненному циклу ИС и даны ссылки на действующие нормативные документы по жизненному циклу, т.е. определен его профиль. Аналогично в ТЗ задаются требования к качеству прикладного программного обеспечения ИС и соответственно первичный профиль качества.

В ТЗ задаются также функциональные требования к ИС (состав задач, решаемых ИС) и указываются ссылки на ведомственные нормативные документы, регламентирующие правила и процедуры выполнения функций и операций.

При этом стадии разработки профилей, которые определяются разработчиком системы по его усмотрению, должны быть увязаны со стадиями жизненного цикла ИС и выполняться во времени таким образом, чтобы эти разрабатываемые профили могли быть применены тогда, когда это требуется по логике детализации проекта. Исходя из выбранной модели жизненного цикла ИС и возможного влияния решений, принимаемых на какой-либо стадии проекта, на решения, принятые ранее, следует учитывать итерационный характер формирования функциональных профилей ИС и, при необходимости, корректировки ТЗ.

На стадии стратегического планирования и анализа требований уточняются исходные данные и разрабатываются спецификации требований к прикладному программному обеспечению и к среде. Эти спецификации должны позволять уточнить первичные функциональные профили ИС, заданные в ТЗ, дополняя их стандартами, применение которых потребуется на стадии проектирования. Такие дополнения, в частности, могут возникать в связи с принятием принципиальных решений по структуре прикладного ПО, архитектуре среды распределенной обработки данных, распределению функций защиты информации между прикладным программным обеспечением и средой ИС для обеспечения заданной категории информационной безопасности, выбору инструментальных средств проектирования и программирования. Принимаемые на этой стадии решения исходят из альтернативного выбора методологии и принципов построения ИС между функционально-модульным и объектным подходами. В плане создания ИС, разрабатываемом на этой стадии, учитываются работы, связанные с построением и оформлением функциональных профилей ИС.

Стадия предварительного (эскизного) проектирования ИС связана с обоснованием и принятием принципиальных проектных решений, относящихся к каждому из четырех функциональных профилей ИС. Принятые проектные решения документируются в составе эскизного проекта ИС, в частности разработанные на данной стадии проекта функциональные профили, дополняющие и конкретизирующие первичные профили, заданные в ТЗ.

Профиль прикладного ПО (функциональных частей ИС), формируемый на данной стадии, должен определять архитектуру прикладных программных комплексов (модели функций, логические модели данных, внешние интерфейсы) и их структуру (разбиение системы на подсистемы и подсистем на модули, определение унифицированных интерфейсов взаимодействия между прикладными программами). Профилю прикладного ПО конкретной ИС следует иметь в виду функциональную ориентацию приложений. При этом функции каждого прикладного объекта и задачи всего прикладного программного комплекса в целом, задаваемые на стадиях анализа и эскизного проектирования, не должны быть привязаны к организационной структуре подразделений или к каким-либо пользователям. Такая привязка выполняется динамически при задании прав доступа пользователей к ресурсам системы. Приложения, работа которых может быть связана с частыми изменениями нормативноинструктивной базы функциональных операций, должны иметь встроенные автоматические средства перенастройки, позволяющие пользователям настраивать их без привлечения программистов. Описания блоков настроечной информации в этих случаях являются частью профиля прикладного ПО. Общие требования к прикладному ПО, заданные в ТЗ, должны быть конкретизированы в профиле на основе выбранной методологии и принципов построения системы (функционально-модульного или объектного подхода). Профиль прикладного ПО должен содержать ссылки на стандартизованные интерфейсы между приложениями и средой ИС, которые описываются в профилях среды ИС, защиты информации и встроенных инструментальных средств.

Стадия детального проектирования ИС связана с декомпозицией крупноблочной структуры системы на компоненты и выбором готовых компонентов (прикладных программ повторного использования, покупных программных и технических средств среды). При выборе и заказе готовых компонентов применяются функциональные профили ИС, полученные на предыдущих стадиях проекта. Применение функциональных профилей в этих случаях заключается в том, чтобы предъявить к используемым компонентам требования их соответствия стандартам применяемого профиля и формировать требования к тестам, проверяющим это соответствие.

До начала разработки (программирования) приложений может проводиться эталонное тестирование производительности серверов баз данных и серверов приложений, различных системных конфигураций операционных систем и аппаратуры с помощью имитационных программ клиентов и стандартных тестов измерения производительности. После выбора аппаратных платформ типа СУБД и других компонентов среды ИС создаются прототипы приложения, рассчитанные на двухзвенную схему клиент-сервер или на трехзвенную схему с использованием мониторов транзакций. Выполняя одни и те же тесты на разных прототипах, проектировщик может уточнить и оптимизировать архитектуру проектируемой системы за счет рационального распределения функций между ее узлами. В результате окончательно определяется и оформляется профиль среды ИС, в дальнейшем применяемый при разработке приложений, комплексировании и испытаниях системы, а также при модернизации и развитии системы, связанных с заменой отдельных ее компонентов.

Применение профиля защиты информации на стадии детального проектирования ИС заключается в том, чтобы структурировать распределение функций защиты и реализующих их механизмов между компонентами системы, которые определяются при детализации ее структуры. Каждой группе функций профиля защиты информации должны отвечать конкретные компоненты системы, ответственные за выполнение этих функций. Различия в уязвимости разных компонентов по отношению к внешним и внутренним негативным воздействиям, влияющим на информационную безопасность, определяют различные требования к этим компонентам. Конкретизировать требования к компонентам ИС в части защиты информации необходимо на основе стандартов, включаемых в профиль защиты информации с их адаптацией к условиям конкретной ИС и принятой политике информационной безопасности. В части услуг и механизмов защиты при передаче информации следует применять стандарт ГОСТ Р ИСО/МЭК 7498-2-99 «Информационная технология. Взаимосвязь открытых систем. Базовая эталонная модель». Часть 2 «Архитектура защиты информации», определяющий набор факультативных услуг и механизмов защиты по уровням эталонной модели ВОС. Конкретизацию требований к прикладным процессам по функциям аутентификации следует проводить с учетом стандарта ГОСТ Р ИСО/МЭК 9594-8-98 «Информационная технология. Взаимосвязь открытых систем». Часть 8 «Основы аутентификации». Компоненты ИС, реализующие механизмы цифровой подписи, должны соответствовать требованиям ГОСТ 28147-89 «СОИ. Защита информации. Алгоритм криптографической подписи».Стадия разработки связана прежде всего с программированием и отладкой компонентов приложений, которые создаются заново для данной ИС. Одновременно создаются функциональные тесты для проверки выполнения приложениями заданных функций и тесты производительности приложений. Разработка приложений (прикладных программных средств) осуществляется с помощью инструментальных средств, отвечающих требованиям выбранного ранее профиля методологии и технологии. Аппаратно-программные платформы, на которых выполняются клиентские и серверные части приложений, должны соответствовать требованиям профиля среды ИС. После детального проектирования версии прикладных программных средств, начиная со стадии разработки вплоть до стадии интеграции и тестирования комплекса прикладных программ в составе ИС, все работы необходимо проводить в соответствии с требованиями функциональных профилей ИС.

На стадии интеграции и тестирования ИС применяется весь набор функциональных профилей, подготовленных на предшествующих стадиях проекта. На этой стадии проводится комплексная проверка всех компонентов созданной системы:

• клиентских приложений;

• служб, выполняемых серверами;

• программных средств среды ИС;

• сетевой инфраструктуры (системное тестирование).

Системное тестирование позволяет ответить на три главных

вопроса:

1) правильно ли взаимодействуют компоненты системы друг с другом;

2) справляются ли серверы с обслуживанием заданного числа пользователей;

3) получают ли конечные пользователи корректную информацию.

Применение функциональных профилей ИС на данной стадии позволяет установить соответствие компонентов системы и всей ИС в целом требованиям этих профилей при помощи тестов соответствия.

На стадии внедрения разработанное прикладное ПО переносится с инструментальной платформы разработчика системы на реальную платформу ИС. При этом проверяется соответствие реальной платформы требованиям функциональных профилей ИС и функционирование прикладного ПО на реальной платформе. Стадия внедрения предполагает адаптацию и настройку ИС на реальные условия эксплуатации, для которых она создавалась. Применение функциональных профилей ИС в этих случаях позволяет обусловить пределы изменений в системе, связанных с ее адаптацией, и границы значений параметров, в пределах которых может производиться настройка.

Приемочные испытания ИС проводят в условиях реальной эксплуатации на соответствие требованиям ТЗ и требованиям полного профиля ИС, который был сформирован в процессе создания системы.

При сопровождении ИС важнейшее значение имеют регламенты процессов сопровождения и применение инструментальных средств, встроенных в ИС, в частности средств управления конфигурацией. Эти регламенты рекомендуется устанавливать с использованием стандартов ISO 687:1983, ISO 12207: 1995 и ANSI/IEEE 1042:1987.

ТЕМА 9 ITIL/ITSM - КОНЦЕПТУАЛЬНАЯ ОСНОВА ПРОЦЕССОВ ИС-СЛУЖБЫ