Главная страница
Навигация по странице:

  • Лабораторная работа №1 тема

  • Стандарты комплекса ГОСТ 34.

  • Международный стандарт ISO/IEC 12207.

    		•

    Анализ и спецификация требований


    Скачать 69.45 Kb.
    НазваниеАнализ и спецификация требований
    Дата30.03.2023
    Размер69.45 Kb.
    Формат файлаdocx
    Имя файла1_laba_Yaroshuk.docx
    ТипЛабораторная работа
    #1025570

    АВТОНОМНАЯ НЕКОММЕРЧЕСКАЯ

    ОРГАНИЗАЦИЯ ВЫCШЕГО ОБРАЗОВАНИЯ
    «БЕЛГОРОДСКИЙ УНИВЕРСИТЕТ

    КООПЕРАЦИИ, ЭКОНОМИКИ И ПРАВА»


    КАФЕДРА ИНФОРМАЦИОННЫХ СИСТЕМ И ТЕХНОЛОГИЙ

    Дисциплина: Внедрение в информационные системы

    Лабораторная работа №1

    тема: АНАЛИЗ И СПЕЦИФИКАЦИЯ ТРЕБОВАНИЙ

    Выполнил: Ярошук Кирилл

    группы : ИСПк-214
    Руководитель:

    к.э.н., доцент


    1. Теоретическое введение



    При принятии решения о реализации любого проекта по внедрению информационной системы (ИС) важной задачей является оценка эффективности инвестиций в такой проект. Кроме того, существует необходимость в реализации единой ИТ-стратегии предприятия, которая позволит адекватно сочетать развитие как программной, так и аппаратной части системы параллельно с комплексом работ по развитию существующей ИТ-инфраструктуры. В данном случае становится актуальной проблема жизненного цикла, как комплекса программных средств, так и самой ИС.

    Жизненный цикл программных средств (ПС) в стандартах представляет собой набор этапов, частных работ и операций в последовательности их выполнения и взаимосвязях, регламентирующих ведение работ от подготовки технического задания до завершения испытаний ряда версий и окончания эксплуатации ПС или ИС. Стандарты включают правила описания исходной информации, способов и методов выполнения операций, устанавливают контроль технологических процессов, требования к оформлению их результатов, а также регламентируют содержание технологических и эксплуатационных документов на комплексы программ. Они определяют организационную структуру коллектива, обеспечивают распределение и планирование заданий, а также контроль за этапами создания комплекса ПС. В России разработка и испытания автоматизированных систем (АС), в частности ПС, регламентированы ГОСТ 34.601-90. Стадии создания АС; ГОСТ 34.602-89. ТЗ на создание АС; ГОСТ 34.603-92. Виды испытаний АС.

    Однако создание, сопровождение и развитие прикладных ПС для современных ИС в этих стандартах отражены недостаточно, а отдельные их положения устарели, с точки зрения построения современных распределенных комплексов прикладных программ высокого качества в системах управления и обработки данных с различной архитектурой. Поэтому целесообразно выбирать и использовать апробированные зарубежные стандарты в этой области, а также адаптировать их под реализацию конкретного проекта. Основные современные зарубежные стандарты ориентированы на описание жизненного цикла сложных ПС обработки информации и управления в реальном времени. Однако используемые в настоящее время в компаниях жизненные циклы ПС в последнее время зачастую отличаются от приведенных в стандартах в связи с развитием и внедрением объектно- ориентированного анализа и проектирования, а также методов быстрой разработки прикладных программ, CASE-систем и языков четвертого поколения. В новых технологиях сокращаются стадии непосредственного создания программных и

    информационных компонентов и детализируются процессы системного анализа и проектирования ПС в целом.

    Целесообразно рассмотреть проблему определения требований к ИС предприятия: выбора модели жизненного цикла (ЖЦ) разработки, определения контрактных условий реализации проекта, выбор нотации и инструментального средства формализованного описания требований.

    Необходимость определения требований к ИС возникает в следующих случаях: в момент выбора новой ИС, при подготовке тендерной документации, заключении договора на разработку или дополнительную надстройку выбранной ИС, уточнении (детализации) потребностей бизнеса в процессе разработки или надстройки системы, а также необходимости внесения изменений в систему в ходе эксплуатации. В каждом случае перед специалистами предприятия и организации встает задача выбора уровня детализации требований, методов описания, включая формализованное описание с использованием графического моделирования. На уровень детализации, область определения, а также используемые методы описания влияют: выбранная модель ЖЦ разработки и внедрения; характер разрабатываемого и внедряемого ПО (заказная разработка, настройка ИС, согласно требованиям заказчика); используемые средства и методы проектирования (в случае заказной разработки).

    Модель жизненного цикла представляет собой структуру, содержащую процессы, действия и задачи, которые осуществляются в ходе разработки, функционирования и сопровождения программного продукта (ПП) в течение всей жизни системы, от определения требований до вывода из эксплуатации. Существует несколько моделей и стандартов, а также концепций и методологий, в той или иной степени регламентирующих жизненный цикл, большинство из них относятся к заказному ПО, АС и др. Кроме непосредственно жизненного цикла в данных стандартах и методиках регламентируют также и процессы разработки.

    Рассмотрим базовые стандарты и методологии, регламентирующие жизненный цикл ПС и ИС в целом.
    Стандарты комплекса ГОСТ 34. Эти стандарты на создание и развитие АС - обобщенные, но воспринимаемые как весьма жесткие по структуре ЖЦ и проектной документации. ГОСТ 34.601-90 распространяется на АС и устанавливает стадии и этапы их создания. Кроме того, в стандарте содержится описание работ на каждом этапе. Стадии и этапы, закрепленные в стандарте, в большей степени соответствуют каскадной модели жизненного цикла. Изначально ГОСТ 34 задумывался в конце 1980-х годов как всеобъемлющий комплекс взаимосвязанных межотраслевых документов.

    Объектами стандартизации являются АС различных видов и все виды их компонентов, а не только ПО и базы данных (БД). Комплекс рассчитан на взаимодействие заказчика и разработчика. Аналогично ISO 12207 предусмотрено, что заказчик может разрабатывать АС для себя самостоятельно (если создаст для этого специализированное подразделение). Поскольку ГОСТ 34 в основном уделяет внимание содержанию проектных документов, распределение действий между сторонами обычно делается, исходя из этого содержания.

    В стандарте описано содержание документов, разрабатываемых на каждом этапе. Это определяет потенциальные возможности выделения на содержательном уровне сквозных работ, выполняемых параллельно или последовательно, и составляющих их задач. Такой прием может использоваться при построении профиля стандартов ЖЦ проекта, включающего согласованные подмножества стандартов ГОСТ 34 и ISO 12207.
    Международный стандарт ISO/IEC 12207. Первая редакция ISO 12207 была подготовлена в 1995 году объединенным техническим комитетом ISO/IEC JTC1 "Информационные технологии, подкомитет SC7, проектирование программного обеспечения". По определению, ISO12207 — базовый стандарт процессов ЖЦ ПО, ориентированный на различные виды ПО и типы проектов АС, куда ПО входит как часть.

    Стандарт определяет стратегию и общий порядок в создании и эксплуатации ПО, он охватывает ЖЦ ПО от концептуализации идей до завершения ЖЦ. Очень важное замечание стандарта: процессы, используемые во время ЖЦ ПО, должны быть совместимы с процессами, используемыми во время ЖЦ АС. (Отсюда понятна целесообразность совместного использования стандартов на АС и ПО.) Определение стандарта: система - это объединение одного или более процессов, аппаратных средств, программного обеспечения, оборудования и людей для обеспечения возможности удовлетворения определенных потребностей или целей. Стандарт ISO 12207 равносильно ориентирован на организацию действий каждой из двух сторон: поставщик (разработчик) и покупатель (пользователь). Может быть в равной степени применен, когда обе стороны из одной организации.

    ПроцессыЖЦ.Cтандарт ISO состоит из крупных обобщенных процессов: "приобретение", "поставка", "разработка" и т.п. Каждый процесс разделен на набор действий, любое действие - на комплекс задач. Очень важное отличие ISO: любой процесс, действие или задача инициируется и выполняется другим процессом по мере необходимости, причем нет заранее определенных последовательностей (естественно, при сохранении логики связей по исходным сведениям задач и т.п.). Динамический характер стандарта зависит от способа определения последовательности выполнения процессов и задач, при котором один процесс при необходимости вызывает другой или его часть.

    Стандарт определяет архитектуру, процессы, разделы и подразделы ЖЦ ПС, а также перечень базовых работ и детализирует содержание каждой из них. Архитектура ЖЦ ПС в стандарте базируется на трех крупных компонентах (см. рисунок 1.1). Стандарт принципиально не содержит конкретные методы действий, тем более - заготовки решений или документации. Он описывает архитектуру процессов ЖЦ ПО, но не конкретизирует в деталях, как реализовать или выполнить услуги и задачи, включенные в процессы, не предназначен для предписания имени. Стандарт не предписывает конкретную модель ЖЦ или метод разработки ПО, но определяет, что стороны - участники использования стандарта ответственны за выбор модели ЖЦ для проекта ПО, за адаптацию процессов и задач стандарта к этой модели, за выбор и применение методов разработки ПО, за выполнение действий и задач, подходящих для проекта ПО.


    Рисунок 1.1 - Стандарт ISO/IEC 12207
    Другие стандарты и методологии проектирования, эксплуатации и аудита ИС рассмотрены в материалах, содержащихся в папке электронных документов, являющихся приложением к данной лабораторной работе - "1. Материалы к Лабораторной работе №1".

    1. Порядок выполнения работы





    1. Систематизировать комплекс государственных и международных стандартов, регламентирующих процессы разработки ИС, заполнив таблицу 1.

    Таблица 1

    Стандарты по разработке информационных систем

    Обозначение стандарта
    Наименование стандарта

    Российские (стандарты СССР)

    ГОСТ 34.402-89
    Техническая задача на формирование автоматизированной и структурированной системы

    ГОСТ 34.521—96
    Информационные и научные технологии. Система документов по базам данных

    Российские, идентичные международным

    ГОСТ 34.320-96
    Концепции и терминология для концептуальной схемы и информационной базы

    ГОСТ 34.321-96
    Информационные технологии. Система стандартов по базам данных. Эталонная модель управления

    ГОСТ 34.603-92
    Информационная технология. Виды испытаний автоматизированных систем




    1. Дать краткую характеристику основных международных методологий и стандартов, применяющихся при создании, эксплуатации и аудите ИС, заполнив таблицу 2.


    Таблица 2

    Международные методологии и стандарты

    Наименование
    Расшифровка

    (англ)
    Назначение

    IDEF
    IDEF – это сокращение от ICAM Definition, а ICAM образовано от Integrated Computer Aided Manufacturing, что переводится как интегрированная компьютеризация производства.
    Методологии семейства ICAM для решения задач моделирования сложных систем, позволяют отображать и анализировать модели деятельности широкого спектра сложных систем в различных разрезах.

    ITSM и ITIL
    ITSM (IT Service Management, управление ИТ-услугами)

    ITIL (IT Infrastructure Library в переводе с англ. библиотека инфраструктуры информационных технологий)
     1. Подход к управлению и организации ИТ-услуг, направленный на удовлетворение потребностей бизнеса. Управление ИТ-услугами реализуется поставщиками ИТ-услуг путём использования оптимального сочетания людей, процессов и информационных технологий. Для содействия реализации подхода к управлению ИТ-услугами используется серия документов ITIL.одход к управлению и организации ИТ-услуг, направленный на удовлетворение потребностей бизнеса. Управление ИТ-услугами реализуется поставщиками ИТ-услуг путём использования оптимального сочетания людей, процессов и информационных технологий. Для содействия реализации подхода к управлению ИТ-услугами используется серия документов ITIL.

    2. Библиотека, в которой описаны наилучшие практические способы организации работы структурных единиц или всех компаний, задействованных в предоставлении услуг в сфере ИТ.

    ИСО-ИЭК 15504
    ISO/IEC 15504
    Информационные технологии - Оценка процесса, также именуется Software Process Improvement and Capability Determination (SPICE), что переводится как улучшение процесса разработки программного обеспечения и определение возможностей. Представляет собой набор документов технических стандартов для процесса разработки программного обеспечения и связанных с ним функций управления бизнесом.

    ИСО-ИЭК 12207
    ГОСТ Р ИСО/МЭК 12207-99
    Информационная технология. Процессы жизненного цикла программных средств. Настоящий стандарт применяется при приобретении систем, программных продуктов и оказании соответствующих услуг; а также при поставке, разработке, эксплуатации и сопровождении программных продуктов и программных компонентов программно-аппаратных средств, как в самой организации, так и вне ее.

    Cobit
    COBIT (аббр. от англ. Control Objectives for Information and Related Technologies «Задачи управления для информационных и смежных технологий»)
    Методология управления информационными технологиями, принадлежащая и разрабатываемая некоммерческой организацией.




    1. Изучить ГОСТ 34.201-89 "Виды, комплектность и обозначение документов при создании автоматизированных систем". Описать виды и назначение документов, разрабатываемых на стадиях "Эскизный проект", "Технический проект", "Рабочая документация", заполнив таблицу 3.

    Таблица 3

    Виды и назначение документов по ГОСТ 34.201-89

    Вид документа
    Код документа
    Назначение документа

    Ведомость
    В
    Перечисление в систематизированном виде объектов, предметов и т.д.

    Схема
    С
    Графическое изображение форм документов, частей, элементов системы и связей между ними в виде условных обозначений

    Инструкция
    И
    Изложение состава действий и правил их выполнения персоналом

    Обоснование
    Б
    Изложение сведений, подтверждающих целесообразность принимаемых решений

    Описание
    П
    Пояснение назначения системы, ее частей, принципов их действия и условий применения

    Конструкторский документ



    По ГОСТ 2.102-68

    Программный документ



    По ГОСТ 19.101-77




    1. Изучить ГОСТ 34.601-90 "Автоматизированные системы стадии создания". Составить таблицу 1.4.

    Таблица 4

    Стадии и этапы создания АС

    Стадии
    Этапы работ

    1. Формирование требований к АС
    1.1. Обследование объекта и обоснование необходимости создания АС.




    1.2. Формирование требований пользователя к АС.




    1.3. Оформление отчёта о выполненной работе и заявки на разработку АС (тактико-технического задания)

    2. Разработка концепции АС
    2.1. Изучение объекта.




    2.2. Проведение необходимых научно-исследовательских работ.




    2.3. Разработка вариантов концепции АС, удовлетворяющего требованиям пользователя.




    2.4. Оформление отчёта о выполненной работе.

    3. Техническое задание.
    Разработка и утверждение технического задания на создание АС.

    4. Эскизный проект.
    4.1. Разработка предварительных проектных решений по системе и её частям.




    4.2. Разработка документации на АС и её части.

    5. Технический проект.
    5.1. Разработка проектных решений по системе и её частям.




    5.2. Разработка документации на АС и её части.




    5.3. Разработка и оформление документации на поставку изделий для комплектования АС и (или) технических требований (технических заданий) на их разработку.




    5.4. Разработка заданий на проектирование в смежных частях проекта объекта автоматизации.

    6. Рабочая документация.
    6.1. Разработка рабочей документации на систему и её части.




    6.2. Разработка или адаптация программ.

    7. Ввод в действие.
    7.1. Подготовка объекта автоматизации к вводу АС в действие.




    7.2. Подготовка персонала.




    7.3. Комплектация АС поставляемыми изделиями (программными и техническими средствами, программно-техническими комплексами, информационными изделиями).




    7.4. Строительно-монтажные работы.




    7.5. Пусконаладочные работы.




    7.6. Проведение предварительных испытаний.




    7.7. Проведение опытной эксплуатации.




    7.8. Проведение приёмочных испытаний.

    8. Сопровождение АС
    8.1. Выполнение работ в соответствии с гарантийными обязательствами.




    8.2. Послегарантийное обслуживание.

    1. Классифицировать законодательные акты в области информационных систем и технологий в соответствии с критериями, обозначенными в таблице 5.


    Таблица 5

    Нормативно-правовое обеспечение информационной деятельности

    Раздел
    Перечень документов

    Основные нормативно-


    правовые акты



    Информационного права
    Федеральный закон от 20 февраля 1995 г. N 24-ФЗ "Об информации, информатизации и защите информации", Федеральный закон от 4 июля 1996 г. N 85-ФЗ "Об участии в международном информационном обмене", Федеральная целевая программа "Электронная Россия (2002-2010 годы)", Федеральный закон от 10 января 2002 г. N 1-ФЗ "Об электронной цифровой подписи" и др.

    Основное законодательство о



    программах для ЭВМ БД)






    Федеральный закон от 18.12.2006 № 231-ФЗ

    Гражданский кодекс Российской Федерации (часть четвертая) Глава 70. Глава 71

    Законодательство, связанное



    с Интернет-деятельностью
    Федеральный Закон "О связи"
    Федеральный Закон "Об электронной подписи"
    Федеральный Закон "Об электронной цифровой подписи"
    Федеральный Закон "Об информации, информационных технологиях и о защите информации"
    Федеральный закон "О внесении изменений в отдельные законодательные акты российской федерации по вопросам защиты интеллектуальных прав в информационно-телекоммуникационных сетях" ("Антипиратский закон")
    Федеральный Закон "О средствах массовой информации"
    Федеральный Закон "О обязательном экземпляре документов"
    Федеральный Закон "О рекламе"
    Федеральный Закон "О коммерческой тайне"
    Федеральный Закон "О защите конкуренции"

    Подзаконные акты
    Постановление Пленума Верховного Суда РФ от 23 апреля 2019 г. N 10 "О применении части четвертой Гражданского Кодекса Российской Федерации"
    Обзор судебной практики по делам, связанным с разрешением споров о защите интеллектуальных прав (утв. Президиумом Верховного Суда РФ 23.09.2015)
    Постановление Пленума Верховного суда Российской Федерации от 19 июня 2006 г. N 15 «О вопросах, возникших у судов при рассмотрении гражданских дел, связанных с применением законодательства об авторском праве и смежных правах»
    Постановление Пленума Верховного Суда РФ от 26 апреля 2007 г. N 14 "О практике рассмотрения судами уголовных дел о нарушении авторских, смежных, изобретательских и патентных прав, а также о незаконном использовании товарного знака"
    Письмо ЦБ РФ от 23 октября 2009 г. N 128-Т "О Рекомендациях по информационному содержанию и организации WEB-сайтов кредитных организаций в сети Интернет"
    Письмо Высшего Арбитражного Суда РФ от 19 августа 1994 г. № С1-7/ОП-587 "Об отдельных рекомендациях, принятых на совещаниях по судебно-арбитражной практике" (Извлечения)
    Постановление Пленума Верховного Суда СССР от 9 июля 1982 г. N 7 "О судебном решении" (Извлечения)
    Инструктивные указания Госарбитража СССР от 29 июня 1979 г. № И-1-4 "Об использовании в качестве доказательств по арбитражным делам документов, подготовленных с помощью электронно-вычислительной техники"
    ГОСТ 6.10.4-84. Придание юридической силы документам на машинном носителе и машинограмме, создаваемым средствами вычислительной техники




    1. В справочно-правовой системе "Гарант" найти Гражданский кодекс (ч. 4,), изучить Главу 69. "Общие положения" Раздела VII. "Права на результаты интеллектуальной деятельности и средства индивидуализации".

    Дать письменный ответ на вопрос: Какие объекты интеллектуальной собственности, касающиеся области ИТ, являются объектом правового регулирования гл. 69 Гражданского кодекса?

    Результатами интеллектуальной деятельности и приравненными к ним средствами индивидуализации юридических лиц, товаров, работ, услуг и предприятий, которым предоставляется правовая охрана (интеллектуальной собственностью), являются:
    1) произведения науки, литературы и искусства;
    2) программы для электронных вычислительных машин (программы для ЭВМ);
    3) базы данных;
    4) исполнения;
    5) фонограммы;
    6) сообщение в эфир или по кабелю радио- или телепередач (вещание организаций эфирного или кабельного вещания);
    7) изобретения;
    8) полезные модели;
    9) промышленные образцы;
    10) селекционные достижения;
    11) топологии интегральных микросхем;
    12) секреты производства (ноу-хау);
    13) фирменные наименования;
    14) товарные знаки и знаки обслуживания;
    15) наименования мест происхождения товаров;
    16) коммерческие обозначения.


    1. В справочно-правовой системе "Гарант" найти Федеральный закон от 27 июля 2006 г. № 149-ФЗ "Об информации, информационных технологиях и защите информации".

    Дать письменный ответ на вопрос: Какие виды ответственности за правонарушения в сфере информации, информационных технологий и защиты информации предусмотрены данным Федеральным законом?

    Ответственность за правонарушения в сфере информации, информационных технологий и защиты информации 1. Нарушение требований настоящего Федерального закона влечет за собой дисциплинарную, гражданско-правовую, административную или уголовную ответственность в соответствии с законодательством Российской Федерации.

    1. Контрольные вопросы


    1. Какие группы стандартов применяются в сфере создания и эксплуатации

    стандарты ИСО/МЭК;

    стандарты IEEE;

    стандарты OMG;

    стандарты ГОСТ Р;

    стандарты организации-заказчика

    1. Что означает ИСО(ISO)/МЭК(IEC) в маркировке стандарта?

    Международная организация по стандартизации - ИСО (ISO), Международная электротехническая комиссия - МЭК (IEC)

    1. Назовите стадии создания АС согласно ГОСТ 34.601-90

    Формирование требований к АС

    Разработка концепции АС

    Техническое задание

    Эскизный проект

    Технический проект

    Рабочая документация

    Ввод в действие.

    Сопровождение АС

    1. Что представляет собой техническое задание на создание автоматизированной системы в соответствии с ГОСТ 34.602-89?

    Техническое задание (ТЗ, техзадание) — документ или несколько документов, определяющих цель, структуру, свойства и методы какого-либо проекта, и исключающие двусмысленное толкование различными исполнителями.

    1. Какие виды испытаний автоматизированных систем предусмотрены ГОСТ 34.603-92?

    Для АС устанавливают следующие основные виды испытаний: 1) предварительные; 2) опытная эксплуатация; 3) приемочные.

    1. Сформулируйте модель жизненного цикла ИС по стандарту Cobit.

    Разработка требований

    Проектирование

    Реализация

    Тестирование

    Ввод в действие

    1. Каково назначение стандарта Cobit?

    Задача COBIT заключается в ликвидации разрыва между руководством компании с их видением бизнес-целей и IT-департаментом, осуществляющим поддержку информационной инфраструктуры, которая должна способствовать достижению бизнес-целей.

    1. В чем особенность методологии ITSM?

    В отличие от более традиционного технологического подхода, ITSM рекомендует сосредоточиться на клиенте и его потребностях, на услугах, предоставляемых пользователю информационными технологиями, а не на самих технологиях.

    1. Какие основные нормативные документы регулируют правоотношения в области ИТ?

    1.Уголовный кодекс Российской Федерации от 13 июня 1996 г. № 63-ФЗ Глава 28 «Преступления в сфере компьютерной информации»
    2.Федеральный закон от 23 августа 1996 г. № 127-ФЗ «О науке и государственной научно-технической политике»
    3. Федеральный закон «Об электронной цифровой подписи» от 10 января 2002 года № 1-ФЗ (с изменениями от 8 ноября 2007 г.)
    4. Федеральный закон от 7 июля 2003 г. № 126-ФЗ «О связи»
    5. Федеральный закон от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации»

    написать администратору сайта