Формирование и применение профилей открытых информационных систем


Автор: Липаев В., Филинов Е.

Источник: http://www.dvgu.ru/meteo/PC/IS.htm


Создание, сопровождение и развитие современных сложных информационных систем (ИС) базируется на методологии построения таких систем, как открытые [1-4]. Открытые информационные системы создаются в процессе информатизации всех основных сфер современного общества России: органов государственного управления, финансово-кредитной сферы, информационного обслуживания предпринимательской деятельности, производственной сферы, науки, образования и т. д. Развитие и использование открытых информационных систем неразрывно связаны с применением стандартов на основе методологии функциональной стандартизации ИТ.

При создании и развитии сложных, распределенных, тиражируемых ИС требуется гибкое формирование и применение гармонизированных совокупностей базовых стандартов и нормативных документов разного уровня, выделение в них требований и рекомендаций, необходимых для реализации заданных функций ИС. Для унификации и регламентирования такие совокупности базовых стандартов должны адаптироваться и конкретизироваться применительно к определенным классам проектов, функций, процессов и компонентов ИС. В связи с этой потребностью выделилось и сформировалось понятие "профилей" ИС, как основного инструмента функциональной стандартизации. Профиль - это совокупность нескольких (или подмножество одного) базовых стандартов с четко определенными и гармонизированными подмножествами обязательных и факультативных возможностей, предназначенная для реализации заданной функции или группы функций. Функциональная характеристика объекта стандартизации является исходной для формирования и применения профиля этого объекта или процесса. В профиле выделяются и устанавливаются допустимые факультативные возможности и значения параметров каждого базового стандарта и/или нормативного документа, входящего в профиль. Профиль не может противоречить использованным в нем базовым стандартам и нормативным документам. Он должен применять выбранные из альтернативных вариантов факультативные возможности и значения параметров в пределах допустимых. На базе одной совокупности базовых стандартов могут формироваться и утверждаться различные профили для разных проектов ИС и сфер применения. Эти ограничения базовых документов профиля и их гармонизация, проведенная разработчиками профиля, должны обеспечивать качество, совместимость и корректное взаимодействие компонентов системы, соответствующих профилю, в заданной области его применения.

Базовые стандарты и профили в зависимости от проблемно-ориентированной области применения ИС могут использоваться как непосредственные директивные, руководящие или рекомендательные документы, а также как нормативная база, необходимая при выборе или разработке средств автоматизации технологических этапов или процессов создания, сопровождения и развития ИС. Следует рассматривать две группы профилей: регламентирующие архитектуру и структуру ИС; регламентирующие процессы проектирования, разработки, применения, сопровождения и развития ИС. В зависимости от области распространения профили могут иметь разные категории и соответственно разные статусы утверждения: профили конкретной ИС, определяющие стандартизованные проектные решения в пределах данного проекта; профили ИС, предназначенные для решения некоторого класса прикладных задач. Профили ИС унифицируют и регламентируют только часть требований, характеристик, показателей качества объектов и процессов, выделенных и формализованных на базе стандартов и нормативных документов. Другая часть функциональных и технических характеристик ИС определяется заказчиками и разработчиками творчески, без учета положений нормативных документов.

1. Цели и принципы формирования профилей информационных систем

Состояние и развитие стандартизации в области информационных технологий характеризуются следующими особенностями:

  • несколько сотен международных и национальных стандартов не полностью и неравномерно удовлетворяют потребности в стандартизации объектов и процессов создания и применения сложных ИС;
  • длительные сроки разработки, согласования и утверждения международных и национальных стандартов (3-5 лет) приводят к их консерватизму и хроническому отставанию от современных технологий создания сложных ИС;
  • стандарты современных ИС должны учитывать необходимость построения ИС как открытых систем, обеспечивать их расширяемость при наращивании или изменении выполняемых функций: переносимость программного обеспечения и возможность взаимодействия с другими ИС;
  • в области ИС функциональными стандартами поддержаны и регламентированы только самые простые объекты и рутинные, массовые процессы: телекоммуникация, программирование, документирование программ и данных;
  • наиболее сложные и творческие процессы создания и развития крупных распределенных ИС (системный анализ и проектирование, интеграция компонентов и систем, испытания и сертификация ИС и т. п.) почти не поддержаны требованиями и рекомендациями стандартов из-за разнообразия содержания, трудности их формализации и унификации;
  • пробелы и задержки в подготовке и издании стандартов высокого ранга, а также текущая потребность в унификации и регламентировании современных объектов и процессов в области ИС приводят к созданию многочисленных нормативных и методических документов отраслевого, ведомственного или фирменного уровней;
  • последующие селекция, совершенствование и согласование нормативных и методических документов в ряде случаев позволяют создать на их основе национальные и международные стандарты.

В международной функциональной стандартизации ИТ принята жесткая трактовка понятия профиля. Считается, что его основой могут быть только международные и национальные, утвержденные стандарты - не допускается использование стандартов де-факто и нормативных документов фирм. Подобное понятие профиля активно используется в гамме международных функциональных стандартов, конкретизирующих и регламентирующих основные процессы и объекты взаимосвязи открытых систем (ВОС), в которых возможна и целесообразна жесткая формализация профилей (функциональные стандарты ИСО 10607 - 10613 и соответствующие им ГОСТ Р). Однако при таком подходе невозможны унификация, регламентирование и параметризация множества конкретных функций и характеристик сложных объектов архитектуры и структуры современных ИС.

Новый, прагматический подход к разработке и применению профилей ИС состоит в использовании совокупности адаптированных и параметризованных базовых международных и национальных стандартов и открытых спецификаций, отвечающих стандартам де-факто и рекомендациям международных консорциумов.

Основными целями применения профилей при создании и использовании ИС являются снижение трудоемкости проектов ИС; повышение качества компонентов ИС; обеспечение расширяемости ИС по набору прикладных функций и масштабируемости; обеспечение возможности функциональной интеграции в ИС задач, которые раньше решались раздельно; обеспечение переносимости прикладного программного обеспечения. Выбор стандартов и документов для формирования профилей ИС зависит от того, какие из этих целей определены приоритетными.

В качестве методологической базы построения и применения профилей сложных распределенных ИС предлагается использовать технический отчет ИСО/МЭК ТО 10000. Части 1 и 2 этого документа введены в России в качестве ГОСТ Р. Часть 3, определяющую основы и таксономию профилей среды открытых систем, предлагается задействовать при построении и использовании профилей ИС как документ прямого применения. Эталонная модель среды открытых систем (OSE/RM) определяет разделение любой информационной системы на приложения (прикладные программы и программные комплексы) и среду, в которой эти приложения функционируют. Между приложениями и средой определяются стандартизованные интерфейсы (Application Program Interface - API), которые являются необходимой частью профилей любой открытой системы. Кроме того, в профилях ИС могут быть определены унифицированные интерфейсы взаимодействия функциональных частей друг с другом и интерфейсы взаимодействия между компонентами среды ИС. В соответствии с определениями профиля и базовых стандартов, входящих в профиль, по ИСО/МЭК ТО 10000, спецификации выполняемых функций и интерфейсов взаимодействия, могут быть оформлены как профиль каждого компонента системы. Таким образом, профили ИС, как сложной системы с иерархической структурой, могут включать в себя: стандартизованные описания функций, выполняемых данной системой, и взаимодействия с внешней для нее средой, стандартизованные интерфейсы между приложениями и средой ИС и профили отдельных функциональных компонентов, входящих в систему.

При практическом формировании и применении профилей ИС в ряде случаев можно использовать региональные, национальные стандарты, стандарты де-факто и ведомственные нормативные документы. В поцессе применения стандартов и профилей могут быть выявлены пробелы в положениях некоторых стандартов и необходимость модификации или дополнения требований, определенных в них. Некоторые функции, не формализованные стандартами, но важные для унификации построения или взаимодействия компонентов ИС, могут определяться нормативными документами ведомства или фирмы, обязательными для конкретного профиля и проекта. Для эффективного использования конкретного профиля необходимо:

  • выделить объединенные логической связью проблемно-ориентированные области функционирования, где могут применяться стандарты, общие для одной организации или группы организаций;
  • идентифицировать стандарты и нормативные документы, варианты их использования и параметры, которые необходимо включить в профиль;
  • документально зафиксировать участки конкретного профиля, где требуется создание новых стандартов или нормативных документов, и идентифицировать характеристики, которые могут оказаться важными для разработки недостающих стандартов и нормативных документов этого профиля;
  • формализовать профиль в соответствии с его категорией, включая стандарты, различные варианты нормативных документов и дополнительные параметры, которые непосредственно связаны с профилем;
  • опубликовать профиль и/или продвигать его по формальным инстанциям для дальнейшего распространения.

    При использовании профилей ИС следует обеспечить проверку корректности их применения путем тестирования, испытаний и сертификации, для чего должна быть создана технология контроля и тестирования в процессе применения профиля. Она должна поддерживаться совокупностью методик, инструментальных средств, составом и содержанием оформляемых документов на каждом этапе обеспечения и контроля корректности применения соответствующей версии и положений профиля. Использование профилей способствует унификации при разработке тестов, проверяющих качество и взаимодействие компонентов проектируемой ИС. Профили должны определяться таким образом, чтобы тестирование их реализации можно было проводить по возможности наиболее полно по стандартизованной методике. Некоторые тесты для проверки соответствия применяемых компонентов международным стандартам могут быть использованы готовыми, так как международные стандарты и профили являются основой при создании международно признанных аттестационных тестов.

    2. Структура и содержание профилей информационных систем

    Разработка и применение профилей являются органической частью процессов проектирования, разработки и сопровождения ИС. Профили характеризуют каждую конкретную ИС на всех стадиях ее жизненного цикла, задавая гармонизированный набор базовых стандартов, которым должна соответствовать система и ее компоненты. Проектированию системы предшествует стадия предпроектного обследования объекта автоматизации, результатом которой являются его функциональная и информационная модели, определение целей создания системы и состава ее функций. Стандарты, важные с точки зрения заказчика, должны задаваться в техническом задании (ТЗ) на проектирование системы и составлять ее первичный профиль. То, что не задано в ТЗ, остается первоначально на усмотрение разработчика системы, который, руководствуясь требованиями ТЗ, может дополнять и развивать профили ИС и впоследствии согласовать их с заказчиком. Таким образом, профиль конкретной системы не является статичным, он развивается и конкретизируется в процессе проектирования ИС и оформляется в составе документации проекта системы. В профиль конкретной системы включаются спецификации компонентов, разработанных в составе данного проекта, и спецификации использованных готовых программных и аппаратных средств, если эти средства не специфицированы соответствующими стандартами. После завершения проектирования и испытаний системы, в ходе которых проверяется ее соответствие профилю, профиль применяется как основной инструмент сопровождения системы при эксплуатации, модернизации и развитии.

    При формировании и применении профилей конкретных ИС можно использовать международные, национальные стандарты и ведомственные нормативные документы, а также стандарты де-факто при условии доступности соответствующих им спецификаций. Для обеспечения корректного применения профилей их описания должны содержать:

  • определение целей использования данного профиля;
  • точное перечисление функций объекта или процесса стандартизации, определяемого данным профилем;
  • формализованные сценарии применения базовых стандартов и спецификаций, включенных в данный профиль;
  • сводку требований к ИС или к ее компонентам, определяющих их соответствие профилю, и требований к методам тестирования соответствия;
  • нормативные ссылки на конкретный набор стандартов и других нормативных документов, составляющих профиль, с точным указанием применяемых редакций и ограничений, способных повлиять на достижение корректного взаимодействия объектов стандартизации при использовании данного профиля;
  • информационные ссылки на все исходные документы.

    На стадиях жизненного цикла ИС выбираются и затем применяются основные функциональные профили:

  • профиль прикладного программного обеспечения;
  • профиль среды ИС;
  • профиль защиты информации в ИС;
  • профиль инструментальных средств, встроенных в ИС.

    Прикладное программное обеспечение является всегда проблемно-ориентированным и определяет основные функции информационной системы. Функциональные профили ИС должны включать в себя гармонизированные базовые стандарты. При использовании функциональных профилей ИС следует еще иметь в виду согласование (гармонизацию) этих профилей между собой. Необходимость такого согласования возникает, в частности, при использовании стандартизованных API-интерфейсов, в том числе интерфейсов приложений со средой их функционирования, интерфейсов приложений со средствами защиты информации. При согласовании функциональных профилей возможны также уточнения профиля среды ИС и профиля встраиваемых инструментальных средств создания, сопровождения и развития прикладного программного обеспечения.

    Нормативные документы, регламентирующие жизненный цикл ИС и ее профилей, либо задаются директивно в ТЗ на создание системы, либо выбираются разработчиком в зависимости от характеристик проекта. Эти нормативные документы, адаптированные и конкретизированные с учетом характеристик проекта и условий разработки, составляют профиль жизненного цикла конкретной системы. В этом профиле должен быть учтен набор этапов, частных работ и операций, связанных с разработкой и применением профилей ИС, специфицирующих ее проектные решения. При этом надо иметь в виду итерационный характер формирования и ведения профилей конкретной ИС, связанный с итерациями самих процессов проектирования и сопровождения системы. Профиль жизненного цикла должен определять стадии создания, сопровождения и развития ИС, а также все основные и поддерживающие процессы, выполняемые на протяжении жизненного цикла. Международные стандарты, регламентирующие жизненный цикл сложных информационных систем, пока не установлены, поэтому методические рекомендации по разработке и применению профиля жизненного цикла в проектах конкретных ИС основаны на стандарте ИСО/МЭК 12207:1995 "Информационные технологии. Процессы жизненного цикла программного обеспечения". Такой подход правомерен, поскольку программное обеспечение составляет большую часть стоимости и трудозатрат на создание современных ИС, а продолжительность жизненного цикла ПО фактически определяет продолжительность жизненного цикла ИС. Кроме того, современные методы создания программного обеспечения, переносимого между разными аппаратно-программными платформами, позволяют уменьшить зависимость жизненного цикла ИС от жизненного цикла технических средств.

    Наиболее актуальными представляются открытые распределенные ИС с архитектурой клиент-сервер. Рассмотрим подходы к построению функциональных профилей таких систем. Профиль среды ИС должен определять ее архитектуру в соответствии с выбранной моделью распределенной обработки данных: моделью DCE (Distributed Computing Environment) или моделью CORBA (Common Object Request Broker Architecture). В первом случае модель определяется стандартами Консорциума OSF, в частности механизма удаленного вызова процедур RPC (Remote Procedure Call) с учетом стандартов де-факто, которые специфицируют применяемые мониторы транзакций (например монитор транзакций Tuxedo) [2]. Во втором случае модель определяется стандартами консорциума OMG, в частности спецификацией брокера объектных запросов ORB (Object Request Broker). Стандарты интерфейсов приложений со средой ИС - API (Application Program Interface) должны быть определены по функциональным областям профилей ИС. Декомпозиция структуры среды функционирования ИС на составные части, выполняемая на стадии эскизного проектирования, позволяет детализировать профиль среды ИС по функциональным областям эталонной модели OSE/RM [3]:

  • графического пользовательского интерфейса (Motif консорциума OSF или стандарт X Window IEEE);
  • реляционных или объектно-ориентированных СУБД (например, стандарт языка SQL-92 и спецификации доступа к разным базам данных);
  • операционных систем с учетом сетевых функций, выполняемых на уровне ОС (например набора стандартов POSIX - ISO и IEEE);
  • телекоммуникационной среды в части услуг и сервисов прикладного уровня: электронной почты (по рекомендациям ITU-T X.400, X.500), доступа к удаленным базам данных RDA (по стандарту ISO 9594-1.2), передачи файлов, доступа к файлам и управления файлами (по стандарту ISO 10607 - 1, 2, 3, 4, 5, 6).

    Профиль среды распределенной ИС должен включать стандарты протоколов транспортного уровня (по ISO OSI или стандарт де-факто протокола TCP/IP), стандарты локальных сетей (например стандарт Ethernet IEEE 802.3 или стандарт Fast Ethernet IEEE 802.3 u ), а также стандарты средств сопряжения проектируемой ИС с сетями передачи данных общего назначения (например по рекомендациям ITU-T X.25,X.3,X.29 и др.). Выбор аппаратных платформ ИС связан с определением их параметров: вычислительной мощности серверов и рабочих станций в соответствии с проектными решениями по разделению функций между клиентами и серверами; степени масштабируемости аппаратных платформ; надежности. Профиль среды ИС должен содержать стандарты, определяющие параметры технических средств и способы их измерения (например стандартные тесты измерения производительности).

    Профиль защиты информации в ИС должен обеспечивать реализацию политики информационной безопасности, разрабатываемой в соответствии с требуемой категорией безопасности и критериями безопасности, заданными в ТЗ на систему [5]. Построение профиля защиты информации в распределенных системах клиент-сервер методически связано с точным определением компонентов системы, ответственных за те или иные функции, сервисы и услуги, и средств защиты информации, встроенных в эти компоненты. Функциональная область защиты информации включает в себя функции защиты, реализуемые разными компонентами ИС:

  • функции защиты, реализуемые операционной системой;
  • функции защиты от несанкционированного доступа, реализуемые на уровне программного обеспечения промежуточного слоя;
  • функции управления данными, реализуемые СУБД;
  • функции защиты программных средств, включая средства защиты от вирусов;
  • функции защиты информации при обмене данными в распределенных системах, включая криптографические функции;
  • функции администрирования средств безопасности.

    Основополагающим документом в области защиты информации в распределенных системах являются рекомендации X.800, принятые МККТТ (сейчас ITU-T) в 1991 г. Подмножество указанных рекомендаций должно составлять профиль защиты информации в ИС с учетом распределения функций защиты информации по уровням концептуальной модели ИС и взаимосвязи функций и применяемых механизмов защиты информации. При использовании профиля защиты информации при проектировании, разработке и сопровождении ИС целесообразно учитывать методические рекомендации, изложенные в интерпретации "Оранжевой книги" национального центра компьютерной безопасности США для сетевых конфигураций. Профиль защиты информации должен включать указания на методы и средства обнаружения в применяемых аппаратных и программных средствах недекларированных возможностей ("закладных" элементов и вирусов). Профиль должен также включать указания на методы и средства резервного копирования информации и восстановления информации при отказах и сбоях аппаратуры системы.

    Профиль инструментальных средств, встроенных в ИС, должен отражать решения по выбору методологии и технологии создания, сопровождения и развития конкретной ИС. В этом профиле должна быть указана ссылка на описание выбранных методологии и технологии, выполненное на стадии эскизного проектирования ИС. Состав инструментальных средств, встроенных в ИС, определяется на основании решений и нормативных документов об организации сопровождения и развития ИС. При этом должны быть учтены правила и порядок, регламентирующие внесение изменений в действующие системы. Функциональная область профиля инструментальных средств, встроенных в ИС, охватывает функции централизованного управления и администрирования, связанные с:

  • контролем производительности и корректности функционирования системы в целом;
  • управлением конфигурацией прикладного программного обеспечения, тиражированием версий;
  • управлением доступом пользователей к ресурсам системы и конфигурацией ресурсов;
  • перенастройкой приложений в связи с изменениями прикладных функций ИС;
  • настройкой пользовательских интерфейсов (генерация экранных форм и отчетов);
  • ведением баз данных системы;
  • восстановлением работоспособности системы после сбоев и аварий.

    Дополнительные ресурсы, необходимые для функционирования встроенных инструментальных средств (минимальный и рекомендуемый объем оперативной памяти, размеры требуемого пространства на дисковых накопителях и т. д.), должны быть учтены в разделе проекта, относящемся к среде ИС. Выбор инструментальных средств, встроенных в ИС, должен производиться в соответствии с требованиями профиля среды ИС. Ссылки на соответствующие стандарты, входящие в профиль среды, должны быть указаны и в профиле инструментальных средств, встроенных в ИС. В этом профиле должны быть также предусмотрены ссылки на требования к средствам тестирования, которые необходимы для процессов сопровождения и развития системы и должны быть в нее встроены. В число встроенных в ИС средств тестирования должны входить средства функционального тестирования приложений, тестирования интерфейсов, системного тестирования и тестирования серверов/клиентов при максимальной нагрузке.

    3. Процессы формирования, развития и применения профилей информационных систем

    В общем случае созданию сложной информационной системы должна предшествовать стадия предпроектного обследования организации, для которой предполагается создавать систему. Результатами работ являются функциональная и информационная модели организации и спецификации требований к предполагаемой системе, которые служат в качестве исходных данных для проектирования системы. Желательно, чтобы функциональная и информационная модели и спецификации требований были выполнены с помощью формализованных методов их описания, например с использованием средств описания моделей в известных методологиях структурного или объектно-ориентированного проектирования и языков спецификаций. В этом случае в ТЗ на создание конкретной ИС, разрабатываемое в результате стадии предпроектного обследования, должно быть указание на имеющиеся исходные данные и на средства описания исходных данных. Ссылки в ТЗ на документы, определяющие выбранные средства описания исходных данных, являются частью профиля инструментальной среды, поддерживающей основные процессы: проектирование, разработку, сопровождение и развитие прикладного программного обеспечения ИС. В ТЗ должны быть определены требования к жизненному циклу ИС и даны ссылки на действующие нормативные документы по жизненному циклу, т. е. определен профиль жизненного цикла ИС. Аналогично в ТЗ задаются требования к качеству прикладного программного обеспечения ИС и соответственно первичный профиль качества. В ТЗ задаются функциональные требования к ИС (состав задач, решаемых ИС) и указываются ссылки на ведомственные нормативные документы, которые регламентируют правила и процедуры выполнения функций и операций. При этом стадии разработки профилей, которые определяются разработчиком системы по его усмотрению, должны быть увязаны со стадиями жизненного цикла ИС и выполняться во времени таким образом, чтобы эти разрабатываемые профили могли быть применены тогда, когда это требуется по логике детализации проекта. Исходя из выбранной модели жизненного цикла ИС и возможного влияния решений, принимаемых на какой-либо стадии проекта, на решения, которые были предложены ранее, следует учитывать итерационный характер формирования функциональных профилей ИС и, при необходимости, корректировки ТЗ.

    На стадии стратегического планирования и анализа требований уточняются исходные данные и разрабатываются спецификации требований к прикладному программному обеспечению (ПО) и к среде. Принимаемые на этой стадии решения исходят из альтернативного выбора методологии и принципов построения ИС между функционально-модульным подходом и объектным подходом. В плане создания ИС, разрабатываемом на этой стадии, должны быть учтены работы, связанные с построением и оформлением функциональных профилей ИС.

    Стадия эскизного проектирования ИС связана с обоснованием и принятием принципиальных проектных решений, относящихся к каждому из четырех функциональных профилей ИС. Профиль прикладного ПО, формируемый на данной стадии, должен определять архитектуру прикладных программных комплексов (модели функций, логические модели данных, внешние интерфейсы) и их структуру (разбиение системы на подсистемы и подсистем на модули, определение унифицированных интерфейсов взаимодействия между прикладными программами). Профиль прикладного ПО конкретной ИС должен учитывать функциональную ориентацию приложений. При этом функции каждого прикладного объекта и задачи всего прикладного программного комплекса в целом, задаваемые на стадиях анализа и эскизного проектирования, не должны быть привязаны к организационной структуре подразделений или к каким-либо пользователям. Такая привязка должна выполняться динамически при задании прав доступа пользователей к ресурсам системы. Приложения, работа которых может быть связана с частыми изменениями нормативно-инструктивной базы функциональных операций, должны иметь встроенные автоматические средства перенастройки, позволяющие пользователям настраивать их без привлечения программистов.

    Стадия детального проектирования ИС связана с декомпозицией крупноблочной структуры системы на компоненты и выбором готовых компонентов (прикладных программ повторного использования, покупных программных и технических средств среды). При выборе и заказе готовых компонентов применяются функциональные профили ИС, полученные на предыдущих стадиях проекта. Применение функциональных профилей в этих случаях заключается в том, чтобы предъявить к используемым компонентам требования их соответствия стандартам применяемого профиля и сформировать требования к тестам, проверяющим это соответствие. До начала разработки приложений может производиться эталонное тестирование производительности серверов баз данных и серверов приложений, различных системных конфигураций операционных систем и аппаратуры с помощью имитационных программ клиентов и стандартных тестов измерения производительности. После выбора аппаратных платформ типа СУБД и других компонентов создаются прототипы приложений. Выполняя одни и те же тесты на разных прототипах, проектировщик может уточнить и оптимизировать архитектуру проектируемой системы за счет рационального распределения функций между ее узлами.

    Конкретизация требований к компонентам ИС в части защиты информации должна производиться на основе стандартов, включаемых в профиль защиты информации с их адаптацией к условиям конкретной ИС и принятой политике информационной безопасности. В части услуг и механизмов защиты при передаче информации следует применять стандарт ISO 7498-2, определяющий набор факультативных услуг и механизмов защиты по уровням эталонной модели ВОС. Конкретизацию требований к прикладным процессам по функциям аутентификации следует производить с учетом стандарта ISO 9594-8. Компоненты ИС, реализующие механизмы цифровой подписи, должны соответствовать требованиям ГОСТ 28147-89: СОИ; защита информации; алгоритм криптографической подписи.

    Стадия разработки связана, прежде всего, с программированием и отладкой компонентов приложений, которые создаются заново для данной ИС. Одновременно создаются функциональные тесты для проверки выполнения приложениями заданных функций и тесты производительности приложений. Разработка приложений производится с помощью инструментальных средств, отвечающих требованиям выбранного ранее профиля методологии и технологии. Аппаратно-программные платформы, на которых выполняются клиентские и серверные части приложений, должны соответствовать требованиям профиля среды ИС. После детального проектирования версии прикладных программных средств, начиная со стадии разработки вплоть до стадии интеграции и тестирования комплекса прикладных программ в составе ИС, все работы должны проводиться в соответствии с требованиями функциональных профилей ИС.

    На стадии интеграции и тестирования ИС применяется весь набор функциональных профилей, подготовленных на предшествующих стадиях проекта. На этой стадии производится комплексная проверка всех компонентов созданной системы: клиентских приложений, служб, выполняемых серверами, программных средств среды ИС, сетевой инфраструктуры. Применение функциональных профилей ИС на данной стадии позволяет установить соответствие компонентов системы и всей ИС в целом требованиям этих профилей при помощи тестов соответствия.

    На стадии внедрения производится перенос разработанного прикладного ПО с инструментальной платформы разработчика системы на реальную платформу ИС. При этом проверяется соответствие реальной платформы требованиям функциональных профилей ИС и функционирование прикладного ПО на реальной платформе. Стадия внедрения предполагает адаптацию и настройку ИС на реальные условия эксплуатации, для которых она создавалась. Применение функциональных профилей ИС в этих случаях позволяет обусловить пределы изменений в системе, связанных с ее адаптацией, и границы значений параметров, в рамках которых может производиться настройка.

    Приемочные испытания ИС проводятся в условиях реальной эксплуатации на соответствие требованиям ТЗ и требованиям полного профиля ИС, который был сформирован в процессе создания системы.

    При сопровождении ИС важнейшее значение имеют регламенты процессов сопровождения и применение инструментальных средств, встроенных в ИС, в частности средств управления конфигурацией. Эти регламенты рекомендуется устанавливать с использованием стандартов ISO 687: 1983, ISO 12207:1995 и ANSI/IEEE 1042: 1987.

    Заключение

    Рассмотренные в статье общие методические положения создания и применения комплекса профилей ИС следует детализировать для каждого профиля до уровня "Руководящих указаний по адаптации и параметризации и Методик по применению для конкретных проблемно-ориентированных областей или конкретных проектов ИС". В этих документах должны быть представлены конкретные операции, структура и содержание документов, обеспечивающих регламентированное применение профиля и контроль соответствия процессов и объектов ИС требованиям и рекомендациям профиля. Положения каждой методики и сценарии их конкретного применения должны быть поддержаны технологией и средствами автоматизации их реализации, документирования и контроля соответствия утвержденному профилю. Для создания "Руководящих указаний и Методик применения профилей при подготовке к проектированию ИС" следует утвердить их номенклатуру и требования к содержанию. Дальнейшие работы следует организовать с целью создания конкретных методик применения каждого профиля с тесным взаимодействием с подразделениями, которым предстоит использовать соответствующие профили. Такие методики должны предусматривать длительное развитие, расширение и модернизацию функций компонентов и ИС в целом. Для этого должны быть подготовлены учебные курсы для специалистов по применению и контролю соблюдения положений каждого профиля.


    Литература

    [1] Липаев В. В. Направления развития методов и стандартов открытых систем. Информатика и вычислительная техника. Науч.-техн. сборник. Выпуск 1-2. М. 1995 г.

    [2] Лезер Н. Архитектура открытых распределенных систем: Модель OSF DCE. Открытые системы. # 3. 1993, c. 10-16.

    [3] Филинов Е. Н. Выбор и разработка концептуальной модели среды открытых систем. Открытые системы. # 6 (14). 1995, с. 71-77.

    [4] Сухомлин В. А. Методологический базис открытых систем. Открытые системы. # 4 (12). 1996, сс. 48-51.

    [5] Галатенко В. А. Информационная безопасность. Открытые системы. ## 4, 5, 6. 1995, 1, 2, 3, 4. 1996.