- •Проектирование экономических информационных систем
- •Раздел 3. Индустриальное проектирование корпоративных экономических информационных систем 266
- •Глава 11. Реинжиниринг бизнес-процессов и проектирование корпоративной эис 266
- •Глава 12. Проектирование клиент-серверных корпоративных эис 298
- •Глава 13. Автоматизированное проектирование эис (case-технология) 334
- •Предисловие
- •Раздел 1. Теоретические основы проектирования экономических информационных систем (эис) Глава 1. Архитектура экономических информационных систем
- •1.1. Понятие и классификация эис
- •1.2. Функциональные подсистемы эис
- •Решение задач функциональных подсистем
- •Функциональный принцип:
- •Предметный принцип (подсистемы управления ресурсами):
- •1.3 Обеспечивающие подсистемы эис
- •Вопросы для самопроверки
- •Глава 2. Методологические основы проектирования эис
- •2.1. Технология проектирования эис
- •2.2 Жизненный цикл эис
- •2.3 Формализация технологии проектирования эис
- •Вопросы для самопроверки
- •Раздел 2. Каноническое проектирование эис Глава 3. Содержание и методы канонического проектирования эис
- •3.1. Состав стадий и этапов канонического проектирования эис
- •3.2. Состав и содержание работ на предпроектной стадии создания эис
- •Программа обследования
- •3.3. Состав и содержание работ на стадии технорабочего проектирования
- •3.4. Состав и содержание работ на стадиях внедрения, эксплуатации и сопровождения проекта.
- •Вопросы для самопроверки
- •Глава 4. Проектирование классификаторов технико-экономической информации
- •4.1. Общие сведения
- •4.2. Методы классификации.
- •4.2.1. Иерархическая система классификации
- •4.2.2. Фасетная система классификации
- •4.2.3. Дескрипторная система классификации
- •4.3. Понятия и основные системы кодирования экономической информации
- •4.4. Состав и содержание операций проектирования классификаторов
- •4.5. Понятие Единой системы классификации и кодирования (ескк)
- •4.6. Технология использования штрихового кодирования экономической информации
- •Вопросы для самопроверки
- •Глава 5. Проектирование системы экономической документации
- •5.1. Понятие унифицированной системы документации
- •5.2. Проектирование унифицированной системы документации эис
- •5.2.1. Особенности проектирования форм первичных документов
- •5.2.2 Особенности проектирования форм документов результатной информации
- •Вопросы для самопроверки
- •Глава 6. Проектирование внутримашинного информационного обеспечения эис
- •6.1. Проектирование экранных форм электронных документов
- •6.2. Понятие информационной базы и способы ее организации
- •6.3. Проектирование информационной базы при различных способах организации
- •Вопросы для самопроверки
- •Глава 7. Основы проектирования технологических процессов обработки данных
- •7.1. Основные понятия и классификация технологических процессов обработки данных
- •7.2. Показатели оценки эффективности и выбор варианта организации технологических процессов
- •Вопросы для самопроверки
- •Глава 8. Проектирование процессов получения первичной информации, создания и ведения информационной базы
- •8.1. Проектирование процессов получения первичной информации
- •8.2. Проектирование процесса загрузки и ведения информационной базы
- •8.3. Проектирование процесса автоматизированного ввода бумажных документов
- •Вопросы для самопроверки
- •Глава 9. Проектирование технологических процессов обработки экономической информации в локальных эис
- •9.1 Организация решения экономических задач
- •9.2 Проектирование технологических процессов обработки данных в пакетном режиме
- •9.3 Проектирование технологических процессов обработки данных в диалоговом режиме
- •Классификация диалоговых систем
- •Вопросы для самопроверки
- •Глава 10. Проектирование процессов защиты данных
- •10.1. Основные понятия и методы защиты данных
- •10.2. Стандарты на создание систем защиты данных
- •Оранжевая книга Национального центра защиты компьютеров сша (tcsec)
- •1. Концепция безопасности системы защиты
- •2. Гарантированность системы защиты
- •Гармонизированные критерии Европейских стран (itsec)
- •Концепция защиты от нсд Госкомиссии при Президенте рф
- •Рекомендации х.800
- •10.3. Проектирование системы защиты данных в иб
- •Вопросы для самопроверки
- •Раздел 3. Индустриальное проектирование корпоративных экономических информационных систем Глава 11. Реинжиниринг бизнес-процессов и проектирование корпоративной эис
- •11.1. Реинжиниринг бизнес-процессов на основе корпоративной эис
- •11.2. Этапы реинжиниринга бизнес-процессов
- •Идентификация бизнес-процессов
- •Обратный инжиниринг
- •Разработка моделей новой организации бизнес-процессов
- •Реализация проекта реинжиниринга бизнес-процессов
- •11.3. Методологии моделирования проблемной области
- •Объектная структура
- •Функциональная структура
- •Структура управления
- •Организационная структура
- •Техническая структура
- •Вопросы для самопроверки
- •Глава 12. Проектирование клиент-серверных корпоративных эис
- •12.1. Основные понятия и особенности проектирования клиент-серверных экономических информационных систем (кэис)
- •1. Разработка общей структуры корпоративной информационной системы (п1)
- •2. Создание вычислительной сети (вс) для кэис (п2)
- •3. Создание схемы базы данных (бд) (пз)
- •Использование систем управления рабочими потоками
- •Использование Интернет-приложений
- •12.3 Проектирование систем оперативного анализа данных
- •Подсистема хранения данных
- •Подсистема метаинформации (репозиторий)
- •Подсистема преобразования данных (загрузки хранилища)
- •Подсистема представления данных (организации витрин данных)
- •Подсистема оперативного анализа данных
- •Подсистема интеллектуального анализа данных (извлечения знаний)
- •Подсистема «Информационная система руководителя»
- •Подсистема web-публикации
- •Технология проектирования их
- •П1. Идентификация проблемной области
- •П2. Разработка концептуальной модели их
- •Пз. Формализация их
- •П4. Реализация проекта их
- •П5. Внедрение и опытная эксплуатация
- •Вопросы для самопроверки
- •Глава 13. Автоматизированное проектирование эис (case-технология)
- •13.1 Основные понятия и классификация case-технологий
- •13.2. Функционально-ориентированное проектирование эис
- •13.3. Объектно-ориентированное проектирование эис
- •Диаграмма прецедентов использования
- •Диаграммы классов объектов (Class diagram)
- •Диаграммы состояний (Statechart diagram)
- •Диаграмма взаимодействия объектов (interaction diagram)
- •Диаграмма деятельностей
- •Диаграммы пакетов
- •Диаграммы компонентов и размещения
- •Технологическая сеть проектирования эис на основе использования объектно-ориентированной case-технологии
- •Анализ системных требований к эис
- •Логическое проектирование эис
- •Физическое проектирование эис
- •Реализация эис
- •13.4. Прототипное проектирование эис (rad-технология)
- •Вопросы для самопроверки
- •Глава 14. Типовое проектирование эис
- •14.1 Основные понятия и классификация методов типового проектирования
- •14.2. Параметрически-ориентированное проектирование эис
- •14.3. Модельно-ориентированное проектирование эис
- •Вопросы для самопроверки
- •Раздел 4. Управление проектированием эис Глава 15. Организационные структуры проектирования эис
- •15.1. Общая структура организации работ по проектированию эис
- •15.2. Организационные формы управления проектированием эис
- •15.3. Организационные формы реинжиниринга бизнес-процессов
- •Вопросы для самопроверки
- •Глава 16. Планирование и контроль проектных работ
- •16.1. Основные компоненты процесса управления проектированием эис
- •16.2. Методы планирования и управления проектами и ресурсами
- •16.3. Технология применения метода спу для разработки проекта эис
- •16.4. Выбор системы для управления проектами
- •1. Средства описания комплекса работ проекта, связей между работами и их временных характеристик.
- •2. Средства поддержки информации о ресурсах и затратах по проекту и назначения ресурсов и затрат по отдельным работам над проектом.
- •3. Средства контроля за ходом выполнения проекта.
- •4. Графические средства представления структуры проекта, средства создания различных отчетов по проекту.
- •Вопросы для самопроверки
- •Литература
Концепция защиты от нсд Госкомиссии при Президенте рф
В 1992 г. Гостехкомиссия при Президенте РФ опубликовала пять руководящих документов, посвященных проблеме защиты от несанкционированного доступа (НСД) к информации [38-42]. Идейной основой набора руководящих документов является «Концепция защиты СВТ и АС от НСД к информации». Концепция «излагает систему взглядов, основных принципов, которые закладываются в основу проблемы защиты информации от несанкционированного доступа (НСД), являющейся частью общей проблемы безопасности информации».
Выделяют различные способы покушения на информационную безопасность - радиотехнические, акустические, программные и т.п. Среди них НСД выделяется как доступ к информации, нарушающий установленные правила разграничения доступа, с использованием штатных средств, предоставляемых средствами вычислительной техники (СВТ) или автоматизированной системой (АС). Под штатными средствами понимается совокупность программного, микропрограммного и технического обеспечения СВТ или АС.
В Концепции формулируются следующие основные принципы защиты от НСД к информации:
защита АС обеспечивается комплексом программно-технических средств и поддерживающих их организационных мер;
защита АС должна обеспечиваться на всех технологических этапах обработки информации и во всех режимах функционирования, в том числе при проведении ремонтных и регламентных работ;
программно-технические средства защиты не должны существенно ухудшать основные функциональные характеристики АС (надежность, быстродействие, возможность изменения конфигурации АС);
неотъемлемой частью работ по защите является оценка эффективности средств защиты, осуществляемая по методике, учитывающей всю совокупность технических характеристик оцениваемого объекта, включая технические решения и практическую реализацию средств защиты;
защита АС должна предусматривать контроль эффективности средств защиты от НСД. Этот контроль может быть либо периодическим, либо инициироваться по мере необходимости пользователем АС или контролирующими органами.
Функции системы разграничения доступа и обеспечивающих средств, предлагаемые в Концепции, по сути близки к аналогичным положениям «Оранжевой книги».
В предлагаемой Гостехкомиссией при Президенте РФ классификации автоматизированных систем по уровню защищенности от несанкционированного доступа к информации устанавливаются девять классов защищенности АС от НСД к информации. Каждый класс характеризуется определенной минимальной совокупностью требований по защите. Классы подразделяются на три группы, отличающиеся особенностями обработки информации в АС. В пределах каждой группы соблюдается иерархия требований по защите в зависимости от ценности (конфиденциальности) информации и, следовательно, иерархия классов защищенности АС.
Третья группа классифицирует АС, в которых работает один пользователь, допущенный ко всей информации АС, размещенной на носителях одного уровня конфиденциальности. Группа содержит два класса - 3Б и 3А.
Вторая группа классифицирует АС, в которых пользователи имеют одинаковые права доступа (полномочия) ко всей информации АС, обрабатываемой и (или) хранимой на носителях различного уровня конфиденциальности. Группа содержит два класса - 2Б и 2А.
Первая группа классифицирует многопользовательские АС, в которых одновременно обрабатывается и (или) хранится информация разных уровней конфиденциальности и не все пользователи имеют право доступа ко всей информации АС. Группа содержит пять классов - 1Д, 1Г, 1В, 1Б и 1А.
В работах [12, 40] излагаются требования к достаточно представительному классу защищенности - 1В по следующим подсистемам:
Подсистема управления доступом:
идентификация и проверка подлинности субъектов доступа при входе в систему по идентификатору (коду) и паролю условно-постоянного действия длиной не менее шести буквенно-цифровых символов;
идентификация терминалов, компьютеров, узлов компьютерной сети, каналов связи, внешних устройств компьютеров по логическим именам и (или) адресам;
идентификация программ, томов, каталогов, файлов, записей, полей записей по именам;
контроль доступа субъектов к защищаемым ресурсам в соответствии с матрицей доступа;
управление потоками информации с помощью меток конфиденциальности (уровень конфиденциальности накопителей должен быть не ниже уровня конфиденциальности записываемой на них информации).
Подсистема регистрации и учета:
регистрация входа/выхода субъектов доступа в систему/из системы или регистрация загрузки и инициализации операционной системы и ее программного останова;
регистрация выдачи печатных (графических) документов на «твердую» копию;
регистрация запуска/завершения программ и процессов (заданий, задач), предназначенных для обработки защищаемых файлов;
регистрация попыток доступа программных средств к дополнительным защищаемым объектам доступа: терминалам, компьютерам, узлам компьютерной сети, линиям (каналам) связи, внешним устройствам компьютеров, программам, томам, каталогам, файлам, записям, полям записей;
регистрация изменений полномочий субъектов доступа и статуса объектов доступа;
автоматический учет создаваемых защищаемых файлов с помощью их дополнительной маркировки, используемой в подсистеме управления доступом (маркировка должна отражать уровень конфиденциальности объекта);
учет всех защищаемых носителей информации с помощью их любой маркировки;
очистка (обнуление, обезличивание) освобождаемых областей оперативной памяти компьютеров и внешних накопителей;
сигнализация попыток нарушения защиты.
Подсистема обеспечения целостности:
целостность программных средств системы защиты информации (СЗИ) от НСД (несанкционированного), а также неизменность программной среды (целостность СЗИ от НСД проверяется при загрузке системы по контрольным суммам компонентов СЗИ, целостность программной среды обеспечивается использованием трансляторов с языков высокого уровня и отсутствием средств модификации объектного кода программ при обработке и (или) хранении защищаемой информации);
физическая охрана СВТ (устройств и носителей информации), предусматривающая постоянное наличие охраны территории и здания, где размещается ЭИС, с помощью технических средств охраны и специального персонала, использование строгого пропускного режима, специальное оборудование помещений ЭИС;
назначение администратора (службы) защиты информации, ответственного за ведение, нормальное функционирование и контроль работы СЗИ от НСД с предоставлением терминала и необходимых средств оперативного контроля и воздействия на безопасность ЭИС;
периодическое тестирование всех функций СЗИ от НСД с помощью специальных программных средств не реже одного раза в год;
наличие средств восстановления СЗИ от НСД, предусматривающих ведение двух копий программных средств СЗИ от НСД и их периодическое обновление и контроль работоспособности;
использование сертифицированных средств защиты. Перечисленные требования составляют минимум, которому необходимо следовать, чтобы обеспечить конфиденциальность защищаемой информации.