ГОСЫ. ГОСы. 76. каскадная модель жизненного цикла ис (основные этапы разработки по каскадной модели. Достоинства и недостатки каскадной модели)
 Скачать 5.37 Mb.
|
|
Содержание плана сетевой безопасности ИС: Угрозы снижения безопасности Стратегии безопасности Политика (PKI) безопасности Описания групп безопасности Групповая политика Аутентификации и стратегии регистрации в сети Стратегии обеспечения безопасности Политики администрирования Тестирование плана Удаленный доступ позволяет пользователям подключаться к распределенной сети с удаленного компьютера с помощью различных аппаратных устройств. Получив соединение удаленного доступа, пользователи могут использовать сетевые ресурсы, также как они использовали бы клиентский компьютер, напрямую подключенный к ЛВС. В то же время удаленный доступ позволяет и несанкционированным пользователям проникнуть в сеть, поэтому сетевые операционные системы используют ряд мер безопасности для обеспечения защиты сети от НСД. При установке удаленного соединения с сервером клиент получает доступ к сети, если: • запрос соответствует одной из политик удаленного доступа, заданных для сервера; • учетная запись пользователя активизирована для удаленного доступа; • аутентификация «клиент—сервер» завершена успешно. Для эффективной реализации безопасности работы в режиме удаленного доступа службы серверов используют политики удаленного доступа с целью разрешения или запрещения подключения. В обоих случаях политики удаленного доступа хранятся локально и определяют правила на уровне отдельных подключений. При использовании политик удаленного доступа можно предоставить или запретить авторизацию, к которой принадлежит удаленный пользователь, и типа запрашиваемого соединения (удаленная сеть или VPN) и т.д. Аутентификация – процесс определения пользователей, пытающихся подключиться к сети. 139. ТЕХНОЛОГИИ АДМИНИСТРИРОВАНИЯ ПО ОБЕСПЕЧЕНИЮ БЕЗОПАСНОСТИ ИС ФУНКЦИОНИРОВАНИЯ СЕТИ. ОБЩИЕ ПОЛОЖЕНИЯ ПО ОРГАНИЗАЦИИ АДМИНИСТРИРОВАНИЯ ЗАЩИТЫ В ИС. ПРОЦЕДУРНЫЕ ТЕХНОЛОГИИ АДМИНИСТРИРОВАНИЯ ПО ОБЕСПЕЧЕНИЮ БЕЗОПАСНОСТИ ИС. Общие положения: набор правил постоянно следить за тем, не появились ли отклонения от нормального хода работы системы. необходимо учиться защищать ОС своими силами. нужно устанавливать ловушки для обнаружения попыток вторжения. нельзя оставлять без присмотра файлы, которые могут представлять интерес для хакеров и не в меру любопытных сослуживцев. следует ликвидировать уязвимости системы. необходимо сделать так, чтобы в системе не было мест, где хакеры могли бы закрепиться. Источники нарушений: Уровень безопасности системы Воздействие человеческого фактора на функции системы Ошибки в программах Целесообразно выделить следующие группы процедурных мер, направленных на обеспечение информационной безопасности: управление персоналом; физическая защита; поддержание работоспособности; реагирование на нарушения режима безопасности; планирование восстановительных работ. Информационная безопасность ИС предприятия зависит от окружения, в котором она работает. Необходимо принять меры для обеспечения физической защиты зданий и прилегающей территории, поддерживающей инфраструктуры и самих компьютеров. Предполагается также адекватная реализация следующих направлений поддержания работоспособности: поддержка пользователей ИС; поддержка программного обеспечения; конфигурационное управление; резервное копирование; управление носителями; документирование; регламентные работы. Программа информационной безопасности должна предусматривать набор оперативных мероприятий, направленных на обнаружение и нейтрализацию нарушений режима безопасности. Важно, чтобы в подобных случаях последовательность действий была спланирована заранее, поскольку меры нужно принимать срочные и скоординированные. 140. АРХИТЕКТУРА КОПРОРАТИВНЫХ ДАННЫХ. ДАННЫЕ И ИХ ИСТОЧНИКИ. СИСТЕМЫ БАЗ ДАННЫХ. РАСПРЕДЕЛЕНИЕ БАЗЫ ДАННЫХ. ОБЪЕКТНО-ОРИЕНТИРОВАННЫЕ БД. ГИПЕРМЕДИЙНЫЕ БД.  Бизнес архитектура описывает видение, цели, стратегии корпоративных систем. Эффективность деятельности КС оценивается с помощью ключевых процессов и показателей их эффективности. Архитектура данных определяет какие данные необходимы для поддержки бизнес-процессов, а также для обеспечения стабильности и возможности длговременного использования этих данных в программных компонентах КИ С. Архитектура приложение определяет программные компоненты КИС, оторые обеспечивают поддержку БД предприятия и работоспособность отдельных автоматизированных рабочих мест. Технологическая архитектура определяет обеспечивающие технологии, необходимые для создания среды работы корпоративного ПО, которое управляет данными и обеспечивает бизнес-функции. Данные — это формализованное представление информации, доступное для обработки, интерпретации и обмена между людьми или в автоматическом режиме. База данных - совокупность взаимосвязанных данных (файлов), предназначенных для общего применения. Система управления базами данных (СУБД) - комплекс программ, которые обеспечивают взаимодействие пользователя с базой данных. Распределенная база данных – это набор логически связанных между собой разделяемых данных и их описаний, которые физически распределены в некоторой компьютерной сети. Распределенная система управления базами данных состоит из единой логической базы данных, разделенной на некоторое количество фрагментов. Каждый фрагмент базы данных хранится на одном или нескольких компьютерах (узлах, $Ие$), которые соединены между собой коммуникационной сетью и каждый из которых работает под управлением отдельной СУБД. Объектно-ориентированная БД - инкапсулируют единую структуру, данные и процедуры работы с ними, сохраняя и работая с ними как с программными объектами определенного типа. Гипермедийные БД: взаимосвязанные страницы, которые, кроме текста, содержат (гипер-) ссылки на другие HTML-страницы и файлы других мультмедийных форматов - графических, звуковых, видео и даже программных; гиперссылки связывают эти файлы в единую структуру; позволяет пользователям получить доступ к темам, представленным в web-сайте. 141. АРХИТЕКТУРА КОРПОРАТИВНОЙ ИНФОРМАЦИИ. КЛАССИФИКАЦИЯ И СТРУКТУРА КОРПОРАТИВНОЙ ИНФОРМАЦИИ. ОСНОВНЫЕ МОДЕЛИ И ИНСТРУМЕНТЫ ОПИСАНИЯ АРХИТЕКТУРЫ ДАННЫХ И ИНФОРМАЦИИ. АРХИТЕКТУРА ФЕДЕРАТИВНЫХ ДАННЫХ. ИНТЕГРИРОВАННАЯ ИНФОРМАЦИОННАЯ СРЕДА. РАЗРАБОТКА АРХИТЕКТУРЫ ИНФОРМАЦИИ. Классификация корпоративной информации (КИ): - структурированная - полу или слабоструктурированная - неструктурированная Архитектура КИ: - Операционные данные; - Аналитические данные; - «Контент»; - Неструктурированные данные; - Видение, принципы, модели и стандарты; - Процессы управления информацией. - федеративные данные (метаданные); - моделирование данных; - системы управления базами данных; - программное обеспечение промежуточного слоя (middleware) для доступа к данным; - механизмы доступа к данным; - безопасность данных. Результатами процесса разработки архитектуры информации являются: документированное описание существующих источников данных; модели данных; описание существующих и планируемых информационных потоков, соответствующих интерфейсов, алгоритмов преобразования или консолидации данных, а также необходимые соглашения по уровню сервиса, связанного с передачей данных; описание решений по организации хранения данных – от общих каталогов до витрин и хранилищ данных; используемые технологии и средства для преобразования и управления данными. Целью разработки моделей информации и моделей данных является создание графических представлений потребностей организации и отдельных бизнес-процессов в информации. Это становится основой для реорганизации бизнес-процессов и конструирования новых прикладных систем, описания взаимодействий и информационного обмена, который происходит между организацией и клиентами, партнерами. Естественным для архитектурного процесса является рассмотрение моделей информации на различных уровнях абстракции. Наконец, разработчик архитектуры информационной системы представит этот объект в форме некоторой сущности со строго определенным набором атрибутов. Этот процесс декомпозиции "сверху-вниз" является ключевым для создания архитектуры информации. Модели информации и политики, созданные в результате такого анализа, окажут существенное влияние на логическую и физическую структуру баз данных. На уровне логического описания модели информации и данных описывают требования к информации в форме и терминах, понятных бизнес-пользователям. Процесс моделирования на логическом уровне обеспечивает средства обнаружения, анализа, определения, стандартизации и нормализации отношений между бизнес-процессами и прикладными системами, идентификацию потоков информации и соответствующих элементов данных, которые требуются организации. Под управлением федеративными данными понимается архитектура, которая обеспечивает управление и доступ к данным и метаданным независимо от их внутренней логической структуры и физических границ их расположения, в целях организации взаимодействия систем и различных подразделений внутри организации и с внешними организациями.  Интегрированная информационная среда – совокупность распределенных баз данных, содержащих сведения об изделиях, производственной среде, ресурсах и процессах предприятия, обеспечивающая корректность, актуальность, сохранность и доступность данных тем субъектам производственно-хозяйственной деятельности (ПХД), участвующим в осуществлении жизненного цикла изделия, кому это необходимо и разрешено. Архитектура информации отвечает на вопрос: «Какая информация должна быть предоставлена для того, чтобы эти процессы могли выполняться теми, кто их должен выполнять?» . ... В ходе разработки архитектуры информации решаются следующие задачи: идентификация и инвентаризация существующих данных, включая определение их источников, процедур изменения и использования, ответственность, оценка качества. 142. КОНЦЕПЦИЯ, МЕТОЛОГИЯ И СТАНДАРТЫ КОРПОРАТИВНОГО УПРАВЛЕНИЯ И ИХ ПРОГРАММНАЯ АХИТЕКТУРА. КОНЦЕПЦИЯ MRP И СТАНДАРТ MRP 2 Методология управления содержит два уровня: концептуальную основу и конкретные практические методики. Концептуальный уровень включает наиболее общие методы и подходы, не зависящие от условий, в которых работает конкретное предприятие. Сюда относят: • методы управленческого учета; • методы финансового и производственного планирования; • методы целевого управления; • требования к представлению финансовой отчетности. Конкретные практические методы строятся на общетеоретических принципах, которые разрабатываются с учетом особенностей тех или иных предприятий. Должны включать: • принципы определения целей и регламент их согласования; • поддержку моделей бизнес-единиц и определение влияющих на них факторов; • принципы разработки и согласования планов; • мониторинг достигнутых и прогнозируемых результатов; • оценку отклонений прогнозных значений от целевых, применение этой информации для повышения эффективности деятельности и управления; • регламент взаимодействия заинтересованных сторон. Концепция управления позволяет структурировать существующие управленческие методики, процессы, показатели, бизнес-правила, роли участников и информационные потоки, а при необходимости – пересматривать их в соответствии с интересами компании и изменяющимися условиями бизнеса Концепция MRP Реализует два принципа организации производства • "Вовремя заказать" (Order In Time) • "Вовремя произвести" (Kanban) Объединенных в методологию "Во- время выполнить" (Just In Time - JIT) Цели автоматизированных MRP- систем • удовлетворение потребности в материалах, компонентах и продукции для планирования производства и доставки потребителям; • поддержка уровней запасов не выше запланированных; • планирование производственных операций, расписаний доставки, закупочных операций;  MRP II (Manufacturing Resource Planning) - это комплекс проверенных на практике принципов, моделей и процедур управления и контроля, выполнение которых должно способствовать улучшению показателей экономической деятельности предприятия. - направлена на эффективное управление всеми производственными ресурсами - обеспечивает решение задач планирования деятельности предприятия в натуральных единицах, и финансовое планирование - в денежном выражении Результат применения MRPII-стандарт - -оперативное получение информации о текущих результатах деятельности предприятия; долгосрочное, оперативное и детальное планирование деятельности предприятия с возможностью корректировки плановых данных на основе оперативной информации; - оптимизация производственных и материальных потоков со значительным сокращением непроизводственных затрат и реальным сокращением материальных ресурсов на складах; - возврат инвестиций, произведенных в информационные технологии; - возможность поэтапного внедрения и развития системы, с учетом инвестиционной политики конкретного предприятия; - отражение финансовой деятельности предприятия в целом. 143. КОНЦЕПЦИЯ, МЕТОДОЛОГИЯ И СТАНДАРТЫ КОРПОРАТИВНОГО УПРАВЛЕНИЯ, И ИХ ПРОГРАММНАЯ АРХИТЕКТУРА. КОНЦЕПЦИЯ ERP, ERP 2 Начало из 142. Концепция ERP (Enterprise Resource Planning) • Основа – MRP II • Ориентир на работу с сетью удаленных производственных и непроизводственных объектов • Включают механизм планирования потребностей при распределенных запасах • В основу положен принцип создания единого хранилища (репозитория) данных, содержащего всю корпоративную бизнес-информацию: плановую и финансовую информацию, производственные данные, данные по персоналу и пр. Целью ERP-систем является не только улучшение управления производственной деятельностью предприятия, но и уменьшение затрат и усилий на поддержку его внутренних информационных потоков. Концепция ERP II • изменена роль ERP-системы в деятельности предприятия. • расширена область применения ERP-систем • расширен функционал ERP-систем • меняется характер процессов, протекающих в недрах ERP-системы • существенным образом меняется архитектура ERP- • данные, которые раньше генерировались и потреблялись самим же предприятием, должны стать доступными для всех членов бизнес-сообщества 144. КОНЦЕПЦИЯ, МЕТОДОЛОГИЯ И СТАНДАРТЫ КОРПОРАТИВНОГО УПРАВЛЕНИЯ, И ИХ ПРОГРАММНАЯ АРХИТЕКТУРА. КОНЦЕПЦИЯ WORKFLOW, DOCFLOW. КОНЦЕПЦИЯ CSRP. Начало из 142. Концепция Workflow предназначена для автоматизации управления БД и документооборотом. Концепция CSRP (Customer Synchronized Relationship Planning). Методология ведения бизнеса, основанная на текущих требованиях покупателей, и на прогнозах их активности. Docflow представляют собой готовую методологию автоматизации делопроизводства, которая выходит за традиционные рамки документационного обеспечения. Она позволяет управлять электронными документами (в том числе, неструктурированными), деловыми процессами, договорами, совещаниями, а также взаимодействовать с клиентами и выполнять различные канцелярские операции. 145. КОНЦЕПЦИЯ, МЕТОДОЛОГИЯ И СТАНДАРТЫ КОРПОРАТИВНОГО УПРАВЛЕНИЯ, И ИХ ПРОГРАММНАЯ АРХИТЕКТУРА. КОНЦЕПЦИЯ WORKFLOW, DOCFLOW. КОНЦЕПЦИЯ CSRP BPM Начало из 142. Это набор интегрированных, замкнутых аналитических и управленческих процессов, поддерживаемых соответствующими технологиями, которые помогают осуществлять как финансовую, так и оперативную деятельность предприятия. • позволяет руководству определять стратегические задачи, а затем управлять деятельностью предприятия в соответствии с этими стратегическими задачами. • ключевые BPM процессы, в том числе финансовые (бюджетирование), оперативного планирования, консолидации и отчетности, моделирования, анализа и мониторинга ключевых показателей эффективности, связаны с корпоративной стратегией. Базовые BPM-процессы • Разработка стратегии. • Планирование. • Мониторинг и анализ. • Отправка предупреждений и реализация корректирующих действий. 146. ИНТЕГРАЦИЯ КИС. ПРОБЛЕМЫ ВНЕДРЕНИЯ УПРАВЛЕНЧЕСКИХ ИС. СПОСОБЫ ИНТЕГРАЦИИ КОРПОРАТИВНЫХ ПРИЛОЖЕНИЙ. ИНЕГРАЦИЯ С ИСПОЛЬЗОВАНИЕ ПРОМЕЖУТОЧНОГО ПО. ЕСМ ТЕХНОЛОГИИ ИНТЕГРАЦИИ ИНФОРМАЦИОННЫХ РЕСУРСОВ. КОПРОРАТИВНЫЕ ЕСМ СИСТЕМЫ. Интеграция – это объединение в целое каких-либо частей. Проблемы внедрения управленческих ИС Внедрение начинают с отдельных функциональных подразделений, чаще всего с бухгалтерии и/или отдела кадров предприятия. Так что, типичная информационная среда автоматизации - это несколько программ, разрабатывавшихся в разное время разными разработчиками на разных платформах. Проблема заключается в том, что эти программы начинают функционировать как отдельные технологические элементы, независимые друг от друга, с отдельными, часто несопоставимыми данными, отсутствием квалифицированного обслуживающего персонала, технической документации и служб сопровождения, без которых невозможно развитие и совершенствование систем автоматизированного управления. Такую автоматизацию управления предприятием иногда называют «кусочной» «лоскутной» или «островковой». Однако, проблемы интеграции не ограничиваются только программным обеспечением, они охватывают всю ИТ-инфраструктуру предприятия, которая должна обеспечить возможность интеграции не только программным компонентам КИС, но её пользователям, информации и обслуживаемым ею бизнес-процессам без потери гибкости и масштабируемости, необходимых для адаптации этой системы к изменяющимся требованиям бизнеса. |