Управление кис на различных этапах жизненного цикла ИС

Жизненный цикл информационных систем (ЖЦ ИС) - совокупность стадий и этапов, которые проходит ИС в своем развитии от момента принятия решения о создании системы до момента прекращения функционирования системы. Этапы жизненного цикла:

. 1) стратегическое планирование ИС;

. 2) приобретение ИС;

. 3) внедрение ИС;

. 4) эксплуатация и сопровождение ИС;

. 5) вывод ИС из эксплуатации.

На выходе из каждого этапа формируется отчетная документация, информация, являющаяся входящей для последующего этапа.

Существуют три модели жизненного цикла ИС:

каскадная модель;

поэтапная модель (итерационная);

спиральная модель.

«Крайним» случаем модели ЖЦ можно считать модель «черного ящика», что фактически означает отсутствие какой- либо модели.

1. Каскадная модель. Свойства модели:Переход на очередную стадию проекта только после полного завершения работ на текущей стадии, без воз- вратов на пройденные этапы.

Каждая стадия заканчивается получением некоторых результатов, которые служат исходными данными для следующей стадии.

Требования к системе строго документируются в виде ТЗ и фиксируются на все время разработки проекта.

Каждая стадия завершается выпуском полного комплекта документации, достаточной для того, чтобы разработка могла быть продолжена другой командой разработчиков.

Преимуществ а модели:

На каждой стадии формируется законченный набор проектной документации, отвечающей критериям полноы и согласованности.

Выполняемые в логической последовательности стадии, позволяют планировать сроки завершения всех работ и соответствующие затраты.

Каскадная модель может использоваться при создании ИС, для которой в самом начале разработки можно достаточ но и полно сформулировать все требования, с тем, чтобы предоставить разработчикам свободу реализовывать их технически.

К таким системам относятся сложные ИС с большим количеством задач вычислительного характера, системы управления производственными процессами повышенной сложности и опасности, и др.

Недостатки модели:

Позднее обнаружение проблем.

Выход из календарного графика, запаздывание сполучением результатов.

Избыточное количество документации.

Высокий риск создания системы, не удовлетворяющей изменившимся потребностям пользователей, поскольку на начальной стадии пользователи не в состоянии изложить полный набор требований к системе, а также могут изменить внешние условия ее функционирования.

Недостатки этой модели обусловлены так же тем реальный процесс разработки ИС носит итерационный характер, то есть результаты очередной стадии часто вызывают изменения в проектных решения, выработанных на более ранних стадиях. Таким образом возникает потребность возврата к преды- дущим стадиям и уточнении или пересмотре ранее принятых решений.

2. Спиральная модель (вариант итерационной модели).

Особенности модели:

Отказ от фиксации требований и назначение приоритетов пользовательским требованиям.

Разработка последовательности прототипов, начиная с требований наивысшего приоритета.

Идентификация и анализ риска на каждой итерации.

Использование каскадной модели для реализации окончательного прототипа.

Оценка результатов завершения каждой итерации и планирование следующей итерации.

Прототип — действующий программный компонент, реализующий отдельные функции и внешние интерфейсы разрабатываемой ИС.

Создание прототипов осуществляется в несколько итераций (витков спирали). Каждая итерация соответствует созданию фрагмента или версии ИС, на ней уточ няются цели проекта, оценивается качество полученных ре- зультатов и планируются работы следующей итерации.

Спиральная модель избавляет пользователей и разработчиков ИС от необходимости полного и точного формулирования требований к системе на начальной стадии. Детали проекта уточняются и углубляются в ходе его разработки.

Неполное завершение работ на каждой стадии позволяет переходить на следующую стадию, не дожидаясь полного завершения работы на текущей, поскольку недоделанную работу можно будет завершить на следующей итерации.

 

Главная задача – как можно быстрее показать пользователям работоспособность ИС.

Достоинства модели:

Ускорение разработки, раннее получение результата за счет прототипирования.

Постоянное участие заказчика в процессе разработки. Разбиение большого объема работы на небольшие части.

Снижение риска, то есть повышение вероятности предсказуемого поведения ИС.

Недостатки модели:

Сложность планирования, определения качества и длительности итераций, оценки затрат и рисков.

Сложность применения модели с точки зрения менеджеров и заказчиков.

Напряженный режим работы для разработчиков при большом количестве краткосрочных итераций.

 

Еще одним примером реализации итерационной модели ЖЦ является способ быстрой разработки приложений – RAD (Rapid ApplicationDevelopment).

Особенности этого метода

Наличие небольших групп разработчиков (от 3 до 7 человек), выполняющих работы по проектированию отдельных подсистем ИС. Это обусловлено требованием максимальной управляемости коллектива.

Наличие короткого, но тщательного проработанного производственного графика (до трех месяцев).

Наличие повторяющегося цикла, при котором разработчики по мере того, как приложение начинает обретать форму, запрашивают и реализуют в продукте требования, получаемые в результате взаимодействия с заказчиком.

Основные принципы подхода:

разработка приложений итерациями,

необязательность полного завершения работ на каждой стадии ЖЦ,

обязательность вовлечения пользователей в процесс разработки,

применение средств управления конфигурацией, облегчающих внесение изменений в проект и сопровождение готовой системы,

использование прототипирования, позволяющее полнее выяснить и удовлетворить потребности пользователей,

тестирование и развитие проекта, осуществляе- мые обновременно с разработкой,

ведение разработки немногочисленной, хорошо управляемой командой профессионалов,

грамотное руководство разработкой системы, четкое планирование и контроль выполнения работ.

 

ЖЦ ИС в соответствии с данным подходом состоит из четырех стадий:

1. Анализ и планирование требований (системный анализ).

2. Проектирование (системный синтез).

3. Реализация (компоновка системы).

4. Внедрение.

РАД хорошо подходит для относительно небольших проектов, разрабатываемых для конкретного заказчика, и не применим для построения сложных расчетных систем или систем управления сложными объектами в режиме реального времени, то есть ИС, содержащих большой объем уникально- го кода (сотни тысяч строк), а также систем, от которых зависит безопасность людей (управление самолетом или АЭС).

Естественное развитие каскадной и спиральной моделей привело к их сближению и появлению современного итерационного подхода, которое представляет собой рациональное сочетание этих моделей.

Основные этапы создания ИС:

• формирование требований;

• обследование объекта и обоснование необходимости создания;

• формирование требований пользователя;

• оформление заявки на разработку;

• разработка концепции;

• изучение объекта;

• проведение необходимых научно- исследовательских работ;

• разработка вариантов концепции ИС, удовлетворяющей требованиям пользователя;

• оформление отчета о выполненном этапе работы;

· техническое задание;

· разработка и утверждение технического задания на задание;

· эскизный проект;

• разработка предварительных проектных решений по системе и ее частям;

• разработка документации на ИС и ее части; технический проект;
• разработка проектных решений по системе и частям;

• разработка документации на АС и ее части;

• разработка и оформление документации на поставку изделий для комплектования ИС и/или технических требований (технических заданий) на их разработку;

• разработка заданий на проектирование в смежных частях проекта объекта автоматизации;

рабочая документация;

• разработка рабочей документации на систему и ее части;

• разработка или адаптация программ; ввод в действие 


• подготовка объекта автоматизации к вводу ИС в действие;

• подготовка персонала;

• комплектация ИС поставляемыми изделиями (программными и техническими средствами, программно- техническими комплексами, информационными изделиями);

• строительно-монтажные работы;

• пуско-наладочные работы;

• проведение предварительных испытаний;

• проведение опытной эксплуатации;

• проведение приемочных испытаний сопровождение;

• выполнение работ в соответствии с гарантийными обязательствами;

• послегарантийное обслуживание;

Основные и вспомогательные процессы, обеспечивающие выполнение основных процессов, способствуют:

1. Выработка стратегии ИС: анализ бизнеса (как есть), cтратегии его развития (как должно быть); планируемые изменения организационной структуры управления, функционала; решения по поводу наследуемой ИС и анализ требований к будущей системе: функционал и основные свой- ства (как должно быть); выработка стратегии развития ИС; определение способа приобретения ИС.

2. Приобретение ИС: анализ требований к системе, организация покупки и/или заказа (аутсорсинг) и/или самостоятельной разработки (проектирование, программирование и тестирование и отладка системы).

3. Внедрение ИС: адаптацию ИС, обучение персонала, установка информационной системы, внедрение ин- формационной системы.

4. Эксплуатация и сопровождение ИС: администри- рование, техподдержка, развитие систем.

5. Вывод ИС из эксплуатации. Процедура вывода ИС из эксплуатации затрагивает тестирование ИС в целом; обучение пользователей и обслуживающего персонала; конвертацию данных;проверкуинформациидляпланируемой (новой) системы.

 

Стратегическое планирование ИС включает:

анализ стратегии развития бизнеса;

формирование стратегического бюджета в соответствии со стратегией бизнеса;

выбор стратегии автоматизации;

анализ стратегических требований к системе (AS IS);

определение стратегических свойств ИС (функционал и качество) (AS TO BE);

выработка решения о способе приобретения информационной системы;

формирование бизнес-плана проекта, определение ресурсов: времени и денег;

выработка стратегии развития информационной системы

 

Стратегия отображается в плане, направленном на укрепление позиций организации, удовлетворение потребностей ее клиентов и достижение определенных результатов деятельности.

В общем случае в ИТ стратегию могут быть включены следующие составляющие: информационные системы (свойства ИС; функциональность ИС; внешние взаимодействия ИС); внедрение и эксплуатация; IT инфраструктура; IT служ ба.

Проект по стратегическому планированию состоит из:

Оценки существующей ситуации (описание AS IS);

Разработки целевых ситуаций (описание AS TO BE);

Разработки планов перехода от существующей ситуации к целевой;

Типы стратегических планов:

Срочные (несколько месяцев) – решение первостепенной для предприятия задачи;

Среднесрочные (на 1-3 года) – план наиболее приоритетных работ;

Долгосрочные (более 3 лет) – план перехода на иной качественный уровень

6. Информационная безопасность ¾ составляющая экономической безопасности

 

Становление рыночной экономики в России породило ряд проблем. Одной из таких проблем является обеспечение безопасности бизнеса. На фоне высокого уровня криминализации общества, проблема безопасности любых видов экономической деятельности становится особенно актуальной. Информационная безопасность среди других составных частей экономической безопасности (финансовой, интеллектуальной, кадровой, технико-технологической, политико-правовой, экологической, маркетинговой и физической) является одной из главных составляющих.

Термин "безопасность" в законе РФ «О безопасности» определяется как "состояние защищённости жизненно важных интересов личности, общества, государства от внутренних и внешних угроз». Cостояние защищенности ¾ это стабильно прогнозируемое во времени состояние окружения, в котором предприятие может осуществлять свои уставные задачи без перерывов, нарушений и потери конкурентоспособности

Следует различать понятия информационная безопасность и безопасность информации. Первое понятие охватывает более широкий круг проблем. Согласно Доктрине информационной безопасности России информационная безопасность ¾ состояние защищённости информационной сферы (информационной среды общества), обеспечивающее её формирование и развитие в интересах граждан, организаций и государства. Жизненно важные интересы ¾ совокупность потребностей, обеспечивающих существование и прогрессивное развитие. Объекты безопасности ¾ личность, её права и свободы, общество ¾ его духовные и материальные ценности, государство ¾ его конституционный строй, суверенитет и территориальная целостность.

С точки зрения информационной безопасности необходимо защитить граждан (информационная безопасность личности) от ненужной информации, от разрушающего психику и сознание потока информации. С другой стороны, необходимо обеспечить право граждан на информацию.

Информационная безопасность как составная часть экономической безопасности предпринимательской деятельности включает в себя: а) комплексную программу обеспечения безопасности информационных ресурсов предприятия и б) экономически обоснованную технологическую систему защиты, обеспечивающую должный уровень защищенности, готовности, надежности ИС и безопасность информации.

Безопасность информации ¾ это обеспечение ее конфиденциальности, целостности и доступности законным пользователям. Безопасность информации – состояние защищённости информации, обрабатываемой средствами вычислительной техники (ВТ), находящуюся на машинных и традиционных носителях, от внутренних и внешних угроз.

Угрозам ¾ случайным или намеренным действиям, выводящим фирму, независимо от рода ее деятельности, из состояния безопасности со стороны внешнего окружения и внутренних источников подвержены персонал, имущество, информация и товары при перемещении. Кроме того, фирма может быть признана виновной в судебном порядке за ущерб, нанесённый третьим лицам (включая и собственных служащих) или собственности.

Таким образом, можно определить цель обеспечения безопасности информации, которая заключается в защите прав собственности на неё, и задачи безопасности, которые заключаются в защите её от утечки, копирования, блокирования, модификации и утраты.