1 Класифікація автоматизованих інформаційних систем (аіс). Аіс загального призначення. Структура аіс



Сторінка9/11
Дата конвертації16.03.2016
Розмір0.66 Mb.
1   2   3   4   5   6   7   8   9   10   11

2.1. Аналіз досвіду використання індустріальних підходів до проектування програмного та інформаційного забезпечення АІС.



2.2. Надійність та безпека функціонування інформаційних систем. Критерії якості інформаційних систем.

Надійність та безпека функціонування інформаційних систем


Часто говорять про СТАТИСТИЧНУ надійність програми, вимірювану як додаткова імовірність виявлення нової помилки, не врахованої в попередніх корекціях, при черговому звертанні до програми. Найпростішою оцінкою статистичної надійності є величина

P(n) = 1 - f(n)/n +- e(d,n) або P(n) > 1 - f(n)/n - e(d,n)

де n - кількість виконаних звертань до програми; f(n) - число виявлених помилок;

e(d,n) - довірчий інтервал хі-квадрат [5] оцінки імовірності помилки f(n)/n при заданому рівні значимості.

Як оцінку дисперсії d з гарантією можна користатися максимально можливою дисперсією (= 1/4) двійкової випадкової величини (відповідно до двох можливого випадків звертання до кортежу: удача = 0, помилка = 1).

НЕСТАБІЛЬНІСТЬ роботи програми природно вимірювати числом зареєстрованих помилок за певний період експлуатації, тобто числом внесених в інструкцію коректувань за цей термін. У період усталеної роботи устаткування кількість внесених коректувань f можна оцінити чисельним інтегралом за часом від нестабільності D(i), обмірюваної на послідовних інтервалах часу тривалості h(i)

f = D(1)h(1) + ... + D(n)h(n).

Широке впровадження інформаційних технологій у життя сучасного суспільства привело до появи ряду загальних проблем інформаційної безпеки [1]-[7]:

· необхідно гарантувати безперервність і коректність функціонування найважливіших інформаційних систем (ІС), що забезпечують безпеку людей і екологічної обстановки;

· необхідно забезпечити захист майнових прав громадян, підприємств і держави відповідно до вимог цивільного, адміністративного і господарського права (включаючи захист секретів і інтелектуальної власності);

· необхідно захистити цивільні права і волі, гарантовані чинним законодавством (включаючи право на доступ до інформації).

Потенційна уразливість ІС стосовно випадкових і навмисних негативних впливів висунула проблеми інформаційної безпеки в розряд найважливіших, стратегічних, таких, що визначають принципову можливість і ефективність застосування ряду ІС у цивільних і військових галузях.

Вимоги по забезпеченню безпеки в різних ІС можуть істотно відрізнятися, однак вони завжди спрямовані на досягнення трьох основних властивостей:

· цілісність - інформація, на основі якої приймаються рішення, повинна бути достовірної і точної, захищеної від можливих ненавмисних і злочинних перекручень;

· приступність (готовність) - інформація і відповідні автоматизовані служби повинні бути доступні, готові до роботи завжди, коли в них виникає необхідність;

· конфіденційність - засекречена інформація повинна бути доступна тільки тому, кому вона призначена.

Для вирішення проблем інформаційної безпеки необхідне сполучення законодавчих, організаційних, технологічних і стандартизаційних заходів.

Так склалося, що основна увага в теорії і практиці забезпечення безпеки застосування інформаційних технологій і систем зосереджено на захисті від злочинних руйнувань, перекручень і розкрадань програмних засобів і інформації баз даних. Для цього розроблені і розвиваються проблемно-орієнтовані методи і засоби захисту:

· від несанкціонованого доступу;

· від різних типів вірусів;

· від витоку інформації по каналах електромагнітного випромінювання

. Критерії надійності та якості інформаційних систем.


Виділяються фундаментальні принципи побудови систем, що у значній мірі визначають їх якість.

1. Адекватність відображення предметної області.

2. Можливість підготовки інформації для прийняття рішень в умовах творчого процесу, що слабо піддається формалізації.

3. Можливість постійного розширення наданих користувачу зрізів інформації.

4. Здатність адаптуватись до умов, що змінюються.

5. Здатність функціонувати в реальних умовах людської діяльності.

6. Забезпечення перевірки вірогідності даних при введенні в систему.

7. Можливість взаємодії з користувачами різних категорій і в різних режимах.

8. Технологічність обробки даних (дружній інтерфейс, прийнятні тимчасові характеристики об'єкта і т.п.).

9. Забезпечення таємності даних, надійності, цілісності, захисту від випадкового чи навмисного руйнування.

Для визначення загального рівня розвитку технологічних процесів у програмних організаціях SEI і Університет Карнегі-Меллона розробили спеціальну систему оцінки зрілості технологічних процесів в організаціях, що спеціалізуються на випуску ПЗ. Запропонована ними модель Capability Maturity Model (CMM) заснована на так називаних рівнях зрілості (maturity levels). Усього їх п'ять, і кожний із них характеризує визначений ступінь якості, що випускаються виробів.

Рівень 1. Початковий (initial). На даному етапі процес розробки носить неструктурований і випадковий характер. У організації відсутнє стабільне середовище розробки й супроводи. Терміни випуску продуктів, як правило, не витримується. За оцінкою SEI, у даний час біля 75% софтверних фірм перебувають на початковому рівні.

Рівень 2. Повторюваний (repeatable). Успішна реалізація проектів стає можливою завдяки жорсткому управлінню, плануванню та контролю. Акцент у даному випадку робиться на вироблення вихідних вимог, методи оцінки і конфігураційний менеджмент. Розробка нових проектів ведеться на основі раніше накопиченого досвіду і відповідно до визначених стандартів на розробку ПО. Даний рівень може забезпечити біля 15% організацій. Як показує практика, перехід із першого рівня на другий найбільше складний, оскільки вимагає комплексного впровадження основних технологічних процедур.

Рівень 3. Фіксований (defined). Процеси, що відносяться до сфери управління й інженерної діяльності, повністю документовані, стандартизовані й інтегровані в єдиний технологічний потік, контрольований керівним персоналом. Цей рівень у стані підтримувати 8% софтверних компаній.

Рівень 4. Керований (managed). Організації намагаються оцінити якість процесів і готового продукту кількісно. Для контролю над процесами використовуються кількісні показники (метрики). Усі процеси передбачувані й, укладаються в заздалегідь визначені рамки. Даного рівня досягло біля 1,5% організацій.

Рівень 5. Такий, що оптимізується (optimizable).

Компанії прагнуть поліпшити свою роботу, керуючись кількісними критеріями якості. Є засоби локалізації вузьких місць у виробничих процесах. Основна ціль - випуск бездефектних продуктів, у яких усі помилки усунуті ще на стадії внутрішнього тестування. Тільки 0,5% компаній можуть підтримувати настільки високий рівень технологічної зрілості.



Група стандартів (ISO 9001 - 9003) охоплює всі етапи процесу розробки - від проектування виробу до кінцевої стадії його тестування, але самі собою стандарти ISO не визначають критеріїв якості готових виробів, а вимагають лише, щоб усі процеси їхні виробництва були задокументовані. Для підтримки статусу "сертифікованості" компанії повинні регулярно проходити аудиторську перевірку. Оскільки стандарти ISO - не найефективніший засіб у боротьбі за якість, компанії рідко проходять сертифікацію ISO заради цієї мети. Основна причина їхньої зацікавленості в тісних контактах із ISO полягає в тому, що цього вимагають користувачі


1   2   3   4   5   6   7   8   9   10   11


База даних захищена авторським правом ©refs.in.ua 2016
звернутися до адміністрації

    Головна сторінка