Правовое обеспечение ИС. Политика безопасности предприятия. Государственное законодательство в области информационной безопасности ИС.

Правов обеспеч - совокупность законодательных и морально-этических средств, регламентирующих правила и нормы поведения при обработке и использовании информации, информационных ресурсов и ИС.

Законодательные средства- зак. акты страны, которыми регламентируются правила использования обработки информации ограниченного доступа и устанавливаются меры ответственности за нарушение этих правил.

Морально-этические средства- всевозможные нормы, которые сложились традиционно или складываются по мере распространения вычислительных средств в данной стране или обществе. Они в большей части являются обязательными.

В соответствии с нормами законодательства РБ физические и юридические лица имеют равные права на разработку и производство ИС, технологий и средство обеспечения. Право каждого гражданина на свободный поиск, получение, передачу, производство и распростране­ние информации.

В соответствии с нормами бел. закон-ва документированная информация может быть двух видов: от­крытая (общедоступная) и -информация ограниченного доступа.

Документированная информация с ограниченным досту­пом делится на две категории: государственные секреты (защищаемые государством сведения в соответствии с зако­ном «О защите государственных секретов») и конфиденци­альная информация, представляющая собой документиро­ванную информацию, доступ к которой ограничен в соот­ветствии с законодательством РБ. Чаще других при разработке ИС появляется необходимость обра­ботка двух категорий конфиденциальной информации, а именно персональных данных и коммерческой тайны.

Персональные данные — сведения о фактах, событиях обстоятельствах жизни гражданина, позволяющие идентифицировать его личность. Информация составляет коммерческую тайну, если она имеет действительную или потенциальную ком. ценность в силу неизвестности ее третьим лицам, к ней нет свободного доступа на законных основаниях,собственник информации принимает меры к её охране. Правовые методы защиты программных продуктов также включают: патентную защиту, присвоение статуса производственных секретов, лицензионные соглашения и контракты.

Лицензионные соглашения распространяются на вес ас­пекты правовой охраны программных продуктов, включая авторское право, патентную защиту, производственные сек­реты.

Лицензия — договор на передачу одним лицом (лицензиаром) другому лицу (лицензиату) права на использование имени, продукции, технологии или услуги. В лицензионном соглашении оговариваются все условия эксплуатации программных продуктов. Автором программных продуктов признается физ. лицо, в результате творческой деятельности которого они созданы. Программные продукты могут использоваться третьими лицами —

В РБ существуют следующие стандарты информационной безопасности:

- стандарт защиты информации (основные термины и определения)

- стандарт средств вычислительной техники (защита от несанкционированного доступа к информации)

- стандарт системы обработки информации (модель услуг и сертификации протокола)

Кроме стандартов используются системы правовой сертификации:

1. "Оранжевая книга" - разработана Министерством безопасности США. Определяет перечень, по которому выделяется та или иная категория безопасности

2. Система европейской сертификации.

Для информационной безопасности используются специальные ключи (как алгоритмы шифрования информации, согласно требованиям криптографии ключ - это число большой разрядности), сертификаты (электронные документы, содержащие цифровую информацию (ключ), которая подтверждает. безопасность сервера, соотнося схему шифрования с имеющимся ключом) и протоколы.

Электронные ключи - устройства, подключаемые к одному из внешних разъемов компьютера и "прозрачные" для внешних устройств.

 

Реинжиниринг ИС и его место в ЖЦ ИС. Методы и технологии реинжиниринга ИС.

Реинжинеринг бизнес-процессов – процесс переосмысл. и радикального перепроектир-я с целью улучшения в несколько порядков различных показателей, характериз-х данный процесс.

Уч-ками реинж-га явл-ся: 1) лидер проекта (в РБ – антикризисный директор) – член бывшего руков-ва объекта хозяйств-ния, кот. возглавляет организацию и процесс реинж-га, берет на себя основн. Ответств-сть и риск, кот. связан с проектом. Осн. задача–формир-е представл. о будущем обновленном объекте, обеспеч-е должностной мотивации от уч-ков этого процесса. 2) лидеры процессов (владельцы процессов) – менеджеры, которые отвечают за обновляемые процессы. Несет ответств-сть за тот участок процесса, на котором он назначен. 3) руководящий комитет наблюдателей – группа представителей общ. руководства, которая определяет общую стратегию реинж-га и осущ-ет контроль за выполн. работ по проекту. 4) специалисты, кот. отвечают за развитие методик и инструментарии, кот. поддерживают реинж-г, координируют выполнение различных проектов в рамках единого объекта хоз-ния. Выполняют функции оперативного руков-ля. 5) команда по реинж-гу – группа специалистов, кот. непосредственно выполняет проект.

Все участники, как правило, занимаются моделированием бизнеса.

Этапы: 1. анализ - 1 фаза. Постановка задачи. Описание основных целей формирования объекта в соответствии с его стратегией; описание потребностей клиентов; общий уровень бизнеса в отрасли, а также текущее состояние (ретроспективный инжиниринг). 2 фаза. Документирование. Осущ. идентификацию документирования модели существующего объекта хозяйствования, его основные БП и оценку, предполагаемую этими БП. 2. проектирование - 1 фаза. Проектирование БП. Созд. эффективных раб. процедур определения способов использования информац-х технологий, идентификация необх-х изменений в работе персонала, интеграция и тестирование разработанных процессов и поддерживающей ИС, переход к новым принципах работы. Прямой реинжинеринг. 3. разработка - 1. фаза. Разработка БП на уровне требуемых ресурсов. Определение видов работ, разработка системы мотивации, организация команд по выполнению работ, создание программ подготовки и переподготовки специалистов. 2 фаза. Разработка поддерживающих ИС. 4. реализация - 1 фаза. Подфаза. Промышленная эксплуатация (разработчики отслуживают все процессы и вносят коррективы, если это необходимо). Подфаза. Создание новых бизнес-процессов, позволяющих коренным образом изменить базовые правила работы организации.

 

 

Тема 7. Проектирование информационных систем

Жизненный цикл (ЖЦ) ИС.

Жизненный цикл КИС – процесс, начинающийся с момента зарождения идей о создании проекта и заканчивается в момент полного изъятия этой системы из эксплуатации.

Модели ЖЦ: 1 .каскадная- предусматривает последовательную организацию работ: анализ – проектирование – разработка – тестирование – ввод в действие нового продукта.

Основные + каскадной модели: - выполняемые в логической последовательности этапы работ, позволяющие планировать сроки завершения и соответствующие затраты. - на каждом этапе формируется законченный набор проектной документации, который должен отвечать критериям полноты и согласованности.

Недостатки каскадной модели: - высокий уровень риска (объясняется это сложностью проекта и протяженностью каждого их этапов разработки, результаты разработки можно реально увидеть и оценить лишь на этапе тестирования). - сложность параллельного ведения работ (обусловлена необходимостью постоянного согласования различных частей проекта, чем сильнее взаимозависимость отдельных частей проекта, тем чаще должна выполняться синхронизация.- возврат на более ранние стадии (обусловлен тем, что ошибки, допущенные на более ранних этапах, обнаруживаются только на этапе тестирования, после чего необходимо переходить на этап проектирования, а иногда и на этап анализа).- задержка в получении результатов (происходит только после завершения очередного этапа работ. Разрабатываемая ИС может не соответствовать требованиям заказчика в силу того, что заказчик меняет или корректирует свои требования).

2. спиральная - предполагает итерационный процесс разработки ИС. Итерация представляет собой законченный цикл разработки, приводящий к выпуску прототипа программного продукта, который совершенствуется от итерации к итерации, чтобы стать в конце концов законченной системой. При этом возрастает значение начальных этапов жизненного цикла. На этих этапах проверяется и обосновывается реализуемость технических решений, путем создания прототипов.

Главная задача итерации – создать работоспособный продукт, который можно показать пользователям системы.

+ Спиральной модели:- уменьшается уровень рисков. Риски обнаруживаются в основном во время итерации, поэтому уровень рисков макс. в начале разработки и миним. на этапе тестирования.- упрощается внесение измен. в проект при измен. требований заказчика.- обеспечивается большая гибкость в управлении проектом, имеются возможности сократить сроки разработки за счет сниж. функциональности системы или использ-я в качестве составных частей систем продукции, разработанных др. фирмами.- упрощается повторное использ-е компонентов. Анализ проекта после проведения нескольких итераций позволяет выявлять общие многократно используемые компоненты, которые на последующих итерациях, как правило, совершенствуются.- повышается надежность и устойчивость системы. Это обусловлено тем, что при обнаружении ошибок они исправляются на последующим итерациям.

Основными “-“: определить момент перехода на следующий этап очень сложно.