профілі ис

Профіль - сукупність кількох базових стандартів або підмножина одного базового стандарту з чітко визначеними наборами обов'язкових і факультативних можливостей. Причому ця сукупність призначена для реалізації заданої функції або групи функцій ІС.

На базі однієї сукупності базових стандартів можуть формуватися і утверджуватися різні профілі для різних проектів ІС.

Зазвичай розглядається дві групи профілів:

Профілі, що регламентують архітектуру і структуру ІС, де архітектура - визначає вид зв'язків між компонентами: ієрархічні (підпорядкування); однорівневі (рівноправні), а структура - набір функціональних компонентів, які входять до складу ІС.

Профілі, що регламентують процеси проектування, розробки, застосування, супроводу і розвитку ІС.

Профілі ІС, що визначають стандартизовані проектні рішення в межах одного проекту;

Профілі ІС, призначені для вирішення певного класу прикладних задач.

Використання профілів ІС покликане вирішити такі завдання:

Зниження трудомісткості проекту;

Підвищення якості компонентів ІС;

Забезпечення розширюваності та масштабованості (використання системи в різних організаціях: великих, малих) розробляються систем;

Забезпечення можливості функціональної інтеграції в ІС завдань, які раніше вирішувалися окремо (БУ, склад, торгівля, кадри, 1С: Підприємство);

Гарантування переносимості прикладного програмного забезпечення.

Актуальність використання профілів ІС обумовлена ​​сучасним станом стандартизації ІТ, яка характеризується наступними особливостями:

існує безліч міжнародних та національних стандартів, які в повному обсязі і нерівномірно задовольняють потреби в стандартизації об'єктів і процесів створення та застосування складних ІС;

тривалі терміни розробки, погодження та затвердження міжнародних і національних стандартів призводять їх до консерватизму і до хронічного відставання від сучасних ІТ;

функціональними стандартами підтримані тільки найпростіші об'єкти і рутинні масові процеси (телекомунікації, програмування, документування програм і даних). Найбільш складні творчі, отже, складність уніфікації;

вдосконалення та узгодження нормативних і методичних документів в ряді випадків дозволяє створити на їх основі міжнародні та національні стандарти.

Профілі ІС з ієрархічною організацією можуть включати в себе:

стандартизоване опис функцій, які виконуються ІС;

функції взаємодії із зовнішнім для неї середовищем;

стандартизовані інтерфейси між додатками і середовищем, в якій функціонують ІС;

профілі окремих компонентів, що входять в систему.

Для ефективного використання конкретного профілю необхідно:

виділити об'єднані логічним зв'язком області функціонування ІС, де можуть застосовуватися стандарти, загальні для однієї організації або для групи організацій;

ідентифікувати стандарти і нормативні документи, варіанти їх використання і параметри, які необхідно включити в профіль;

документально зафіксувати частини конкретного профілю, де потрібне створення нових стандартів або нормативних документів і ідентифікувати характеристики, які можуть виявитися важливими для розробки відсутніх стандартів і нормативних документів цього профілю;

Структура профілів ІС.

Стандарти, важливі з точки зору замовника, повинні задаватися в технічному завданні на проектування ІС і складати її первинний профіль. Розробник ІС, керуючись вимогами технічного завдання, може доповнювати і розвивати профілі ІС і потім узгоджувати їх з замовником. Т.ч. профіль конкретної ІС не є статичним, він розвивається і конкретизується в процесі проектування ІС і оформляється в складі документації на проект ІС.

Щоб забезпечити коректне застосування профілів, їх опис має містити:

Визначення цілей використання даного профілю (підвищення якості інформації, що зберігається, обробляється інформації, підвищення надійності розробки ІС і т.д.);

Точне перерахування функцій об'єкта або процесу стандартизації, визначається цим профілем;

Формалізовані сценарії застосування базових стандартів і специфікацій, включених в даний профіль;

Утримувати зведення вимог до ІС або її компонентів, визначити їх відповідність профілю і вимога до методів тестування відповідності;

Утримувати нормативні посилання на конкретний набір стандартів і документів, що становлять профілі, з точним зазначенням застосовуваних редакцій і обмежень, здатних вплинути на досягнення коректної взаємодії об'єктів стандартизації при використанні даного профілю (інформаційні посилання на вихідний документ, наприклад, договір між замовником і розробником).

На стадіях ЖЦ ІС вибираються, а потім застосовуються основні функціональні профілі:

1) профіль прикладного програмного забезпечення;

2) профіль середовища, в якому функціонує ІС;

3) профіль захисту інформації в ІС;

4) профіль інструментальних засобів, вбудованих в ІС.

Профіль прикладного програмного забезпечення.

Оскільки прикладне програмне забезпечення є проблемно-орієнтованим, то профіль прикладного програмного забезпечення визначає основні функції ІС.

Профіль середовища, в якому функціонує ІС.

Повинен визначити архітектуру ІС відповідно до обраної моделлю обробки даних. Розробляючи профіль середовища ІС необхідно здійснити його деталізацію по функціональним областям:

область графічного призначеного для користувача інтерфейсу;

область реляційних / об'єктно-орієнтованих СУБД;

область операційних систем з урахуванням основних мережевих функцій, які виконуються на рівні операційної системи;

З профілем середовища ІС пов'язаний вибір апаратних платформ ІС, для обраної апаратної платформи визначаються наступні параметри:

обчислювальна потужність серверів і робочих станцій;

ступінь масштабованості апаратних платформ;

Профіль захисту інформації в ІС.

Цей профіль повинен забезпечувати реалізацію політики інформаційної безпеки. Функціональна область захисту інформації включає в себе наступні функції:

1. Функції, що реалізовуються операційною системою. Наприклад, реєстрація користувачів, їх паролів.

2. Функції захисту від несанкціонірованногодоступа, реалізовані на рівні програмного забезпечення.

3. Функції управління даними, що реалізується СУБД (Наприклад, обмеження цілісності - спотворення, некоректна зміна інформації).

4. Функції захисту програмних засобів, включаючи засоби захисту від вірусів.

5. Функції захисту інформації при обміні даними в розподілених системах, включаючи криптографічні функції або шифрування.

6. Функції адміністрування засобів безпеки.

Профіль повинен включати також вказівки на методи і засоби резервування та відновлення інформації при відмовах і збоях апаратури ІС.

Профіль інструментальних засобів, вбудованих в ІС.

Він повинен відображати рішення щодо вибору методології та технології створення, супроводу і розвитку ІС. Склад інструментальних засобів визначається на підставі рішень і нормативних документів про організацію супроводу і розвитку ІС. Функціональна область інструментальних засобів, вбудованих в системи, охоплює функції централізованого управління і адміністрування, які забезпечують:

контроль продуктивності і коректності функціонує-вання системи в цілому;

управління конфігурацією прикладного програмного забезпечення;

управління доступом користувачів до ресурсів системи і управління конфігурацією ресурсів;

перенастроювання додатків в зв'язку зі зміною прикладних функцій ІС;

настройку користувальницьких інтерфейсів (забезпечення генерації екранних форм і звітів);

відновлення працездатності ІС після збоїв і аварій.

Вибір інструментальних засобів, вбудованих в ІС, повинен здійснюватися відповідно до вимог профілю середовища.

сукупність декількох базових стандартів

підмножина одного базового стандарту

На який із профілів впливає апаратна платформа ІС?

профіль прикладного ПО

профіль середовища функціонування

профіль захисту інформації

профіль інструментальних засобів

На які з вказаних профілів впливають

I) обчислювальна потужність серверів і робочих станцій

II) ступінь масштабованості апаратних платформ