Главная страница
Навигация по странице:

  • Лабораторная

  • Отчёт о выполненой работе

  • ISO

  • ИСО

  • COBIT

  • Выводы о проделанной работе

    		•

    Скворцова. Институт электроники и светотехники


    Скачать 1.24 Mb.
    НазваниеИнститут электроники и светотехники
    Дата19.01.2023
    Размер1.24 Mb.
    Формат файлаdocx
    Имя файлаСкворцова.docx
    ТипОтчет
    #894536

    Министерство науки и высшего образования Российской Федерации
    федеральное государственное бюджетное образовательное учреждение

    высшего образования

    «НАЦИОНАЛЬНЫЙ ИССЛЕДОВАТЕЛЬСКИЙ

    МОРДОВСКИЙ ГОСУДАРСТВЕННЫЙ УНИВЕРСИТЕТ

    ИМ. Н. П. ОГАРЁВА»

    (ФГБОУ ВО «МГУ им. Н.П. Огарёва»)
    Институт электроники и светотехники

    Кафедра информационной безопасности и сервиса
    ОТЧЁТ ПО ЛАБОРАТОРНОЙ РАБОТЕ №1
    по дисциплине:
    ПРОЕКТИРОВАНИЕ И ОБСЛУЖИВАНИЕ ИНФОРМАЦИОННЫХ СИСТЕМ

    Автор отчёта о лабораторной работе Т. Н. Фадейкина
    Обозначение лабораторной работы ЛР–02069964–43.04.01–08–22
    Направление подготовки 43.04.01 Сервис
    Руководитель

    канд. техн. наук ______________________________ А.В. Пантелеев

    подпись, дата

    Саранск 2022

    Лабораторная работа №1.

    Стандарты и методологии создания и эксплуатации информационных ресурсов и систем

    Цель работы: Изучение российских и международных стандартов, регламентирующих создание, эксплуатацию и аудит ИС
    Отчёт о выполненой работе

    1. Систематизируйте комплекс государственных и международных стандартов, регламентирующих процессы разработки ИС, заполнив таблицу 1.1.
    Таблица 1.1 – Стандарты по разработке информационных систем

    Обозначение стандарта
    Наименование стандарта

    Российские (стандарты СССР)

    ГОСТ 34.402–89
    «Техническая задача на формирование автоматизированной и структурированной системы»

    ГОСТ 34.521–96
    «Информационные и научные технологии. Система документов по базам данных»

    Российские, идентичные международным

    ГОСТ 34.320 –96
    Концепции и терминология для концептуальной схемы и информационной базы

    ГОСТ 34.321 –96
    Информационные технологии. Система стандартов по базам данных. Эталонная модель управления

    ГОСТ 34.603 –92
    Информационная технология. Виды испытаний автоматизированных систем


    2. Дайте краткую характеристику основных международных методологий и стандартов, применяющихся при создании, эксплуатации и аудите ИС, заполнив таблицу 1.2.

    Таблица 1.2 – Международные методологии и стандарты

    Наименование
    Расшифровка (англ)
    Назначение

    IDEF
    Быстрый ответ

    IDEF – это сокращение от ICAM Definition, а ICAM образовано от Integrated Computer Aided Manufacturing, что переводится как интегрированная компьютеризация производства.
    Методологии семейства ICAM для решения задач моделирования сложных систем, позволяют отображать и анализировать модели деятельности широкого спектра сложных систем в различных разрезах.

    ITSM и ITIL
    ITSM (IT Service Management, управление ИТ-услугами)

    Быстрый ответ

    Библиотека инфраструктуры информационных технологий

    ITIL (IT Infrastructure Library в переводе с англ. библиотека инфраструктуры информационных технологий)
    1. подход к управлению и организации ИТ-услуг, направленный на удовлетворение потребностей бизнеса. Управление ИТ-услугами реализуется поставщиками ИТ-услуг путём использования оптимального сочетания людей, процессов и информационных технологий. Для содействия реализации подхода к управлению ИТ-услугами используется серия документов ITIL.

    2.  библиотека, в которой описаны наилучшие практические способы организации работы структурных единиц или всех компаний, задействованных в предоставлении услуг в сфере ИТ.

    ИСО-ИЭК 15504
    ISO/IEC 15504 Информационные технологии - Оценка процесса, также именуется Software Process Improvement and Capability Determination (SPICE), что переводится как улучшение процесса разработки программного обеспечения и определение возможностей. Представляет собой набор документов технических стандартов для процесса разработки программного обеспечения и связанных с ним функций управления бизнесом.

    ИСО-ИЭК 12207
    ГОСТ Р ИСО/МЭК 12207-99. Информационная технология. Процессы жизненного цикла программных средств. Настоящий стандарт применяется при приобретении систем, программных продуктов и оказании соответствующих услуг; а также при поставке, разработке, эксплуатации и сопровождении программных продуктов и программных компонентов программно-аппаратных средств, как в самой организации, так и вне ее.

    Cobit
    COBIT (аббр. от англ. Control Objectives for Information and Related Technologies «Задачи управления для информационных и смежных технологий») – методология управления информационными технологиями, принадлежащая и разрабатываемая некоммерческой организацией.


    3. Изучите ГОСТ 34.201-89 «Виды, комплектность и обозначение документов при создании автоматизированных систем». Опишите виды и назначение документов, разрабатываемых на стадиях «Эскизный проект», «Технический проект», «Рабочая документация», заполнив таблицу 1.3.

    Таблица 1.3 – Виды и назначение документов по ГОСТ 34.201-89



    4. Изучите ГОСТ 34.601-90 «Автоматизированные системы стадии создания».





    5. Классифицируйте законодательные акты в области информационных систем и технологий в соответствии с критериями, обозначенными в таблице 1.5.

    Таблица 1.5 – Нормативно-правовое обеспечение информационной деятельности

    Раздел
    Перечень документов

    Основные нормативно - правовые акты Информационного права

    1. Уголовный кодекс Российской Федерации от 13 июня 1996 г. № 63-ФЗ
      Глава 28 «Преступления в сфере компьютерной информации»

    2. Федеральный закон от 23 августа 1996 г. № 127-ФЗ «О науке и государственной научно-технической политике»

    3. Федеральный закон «Об электронной цифровой подписи» от 10 января 2002 года № 1-ФЗ (с изменениями от 8 ноября 2007 г.)

    4. Федеральный закон от 7 июля 2003 г. № 126-ФЗ «О связи»

    5. Федеральный закон от 29 июля 2004 г. № 98-ФЗ «О коммерческой тайне» (с изм. от 2 февраля, 18 декабря 2006 г.)

    6. Федеральный закон от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации»

    7. Федеральный закон от 23 ноября 2007 года № 270-ФЗ «О государственной корпорации «Ростехнологии»

    8. Федеральный закон от 9 февраля 2009 № 8-ФЗ «Об обеспечении доступа к информации о деятельности государственных органов и органов местного самоуправления»

    9. Закон Российской Федерации от 5 марта 1992 г. № 2446-I «О безопасности»

    Основное законодательство о программах для ЭВМ (и БД)

    1. приказ Минэкономразвития РФ от 05.04.2016 № 210

    2. приказ Минэкономразвития РФ от 05.04.2016 № 211

    3. Федеральный закон от 18.12.2006 № 231-ФЗ

    4. приказ Минэкономразвития РФ от 10.06.2016 № 371

    5. постановление Правительства РФ от 24.12.2015 № 1416

    Законодательство, связанное с Интернет-деятельностью

    1. Федеральный Закон "Об авторском праве и смежных правах" (утратил силу с 01/01/08, вместо него)

    2. Федеральный Закон "О правовой охране программ для электронных вычислительных машин и баз данных" (утратил силу с 01/01/08, вместо него)

    3. Федеральный Закон "О связи"

    4. Федеральный Закон "Об электронной подписи"

    5. Федеральный Закон "Об электронной цифровой подписи"

    6. Федеральный Закон "Об информации, информационных технологиях и о защите информации"

    7. Федеральный закон "О внесении изменений в отдельные законодательные акты российской федерации по вопросам защиты интеллектуальных прав в информационно-телекоммуникационных сетях" («Антипиратский закон»)

    8. Федеральный Закон "О средствах массовой информации"

    9. Федеральный Закон "О обязательном экземпляре документов"

    10. Федеральный Закон "О рекламе"

    11. Федеральный Закон "О коммерческой тайне"

    12. Федеральный Закон "О товарных знаках, знаках обслуживания и наименованиях мест происхождения товаров" (утратил силу с 01/01/08, вместо него)

    13. Федеральный Закон "О защите конкуренции"

    14. Модельный закон СНГ "Об электронной цифровой подписи"

    Подзаконные акты

    1. Постановление Правительства РФ «Об утверждении требований к правилам внутреннего контроля, разрабатываемым адвокатами, нотариусами, лицами, осуществляющими предпринимательскую деятельность в сфере оказания юридических или бухгалтерских услуг, аудиторскими организациями и индивидуальными аудиторами»

    2. Письмо Федеральной налоговой службы «О направлении формы заявления о прекращении обязанности по уплате страховых взносов на обязательное пенсионное страхование (КНД 1150118)»

    3. Приказ Федеральной налоговой службы «Об утверждении формы налоговой декларации по налогу на доходы физических лиц (форма 3-НДФЛ), порядка ее заполнения, а также формата представления налоговой декларации по налогу на доходы физических лиц в электронной форме» (Зарегистрирован 15.09.2020 № 59857)

    4. Приказ Федеральной службы по финансовому мониторингу «Об утверждении Порядка ведения личного кабинета, а также Порядка доступа к личному кабинету и его использования»




    1. Сформулируйте модель жизненного цикла ИС по стандарту Cobit.

    Жизненный цикл в рамках COBITвключает семь общих стадий- вопросов,. Выделяют следующие фазы.

    Стадия 1. Что нами движет? Эта стадия начинается с того, что в компании возникает осознанная потребность во внедрении каких-либо изменений. На данной стадии компанией осознаются ключевые узкие места и триггеры, а также формируются ожидания касательно грядущих изменений.

    Стадия 2. Где мы находимся? На данной стадии происходит определение масштабов изменений. Оценивается текущее состояние предприятия. Определяются основные области, на которых нужно сосредоточиться. При помощи таблиц определяется соответствие целей предприятия, ИТ-цслсй и ИТ-процсссов.

    Стадия 3. Где мы хотим оказаться? На данной фазе устанавливаются цели совершенствования. Производится детальный анализ с применением.

    методов и инструментов COBIT 5.0 для выявления узких мест и потенциально возможных решений. Некоторые решения позволяют достичь быстрых результатов, другие – нет. Предпочтение отдается инициативам, которые могут быть реализованы быстрее всего и которые принесут наибольшую выгоду компании.

    Стадия 4. Что нужно сделать?Здесь планируются практические решения, которые имеют рациональное бизнес-обоснование. Разрабатывается план изменений для внедрения.

    Стадия 5. Как мы туда попадем? Предложенные решения внедряются в практику. На основе целей и метрик формируется система измерений, которая используется для оценки производительности и соответствия целям компании.

    Стадия 6. Удалось ли выполнить задуманное? Обеспечивается устойчивая работа новых или измененных факторов влияния. Отслеживается получение выгод, которые ожидались изначально.

    Стадия 7. Как сохранить импульс? Происходит оценка успешности инициативы как таковой. Постоянному совершенствованию придается новый импульс. Далее жизненный цикл повторяется итеративно.

    1. Каково назначение стандарта Cobit?

    COBIT (Control Objectives for Information and Related Technologies «Задачи управления для информационных и смежных технологий») – методология управления информационными технологиями, принадлежащая и разрабатываемая некоммерческой организацией ISACA[en] (англ. Information Systems Audit and Control Association). Представляет собой пакет открытых документов, около 40 международных и национальных стандартов и руководств в области управления ITаудита IT-безопасности, основанных на анализе и гармонизации существующих стандартов и ведущих практик в области управления IT.

    Задача COBIT заключается в ликвидации разрыва между руководством компании с их видением бизнес-целей и IT-департаментом, осуществляющим поддержку информационной инфраструктуры, которая должна способствовать достижению бизнес-целей.

    Нередко руководство компании в силу объективных причин не понимает IT-специалистов. По представлению руководства, сотрудники IT-подразделения разговаривают на каком-то птичьем языке. Те, в свою очередь, не понимают бизнес-терминов, на основании которых строятся распоряжения руководства. Всё это приводит к росту издержек, выполнению лишней работы, что, конечно же, сказывается на эффективности деятельности компании.

    COBIT, благодаря единой терминологии, служит своеобразной платформой-буфером для конструктивного диалога между всеми участниками бизнеса:

    • топ-менеджерами;

    • руководителями среднего звена (IT-директором, начальниками отделов);

    • непосредственными исполнителями (инженерами, программистами и т. д.);

    • аудиторами.

    В COBIT детально описаны цели и принципы управления, объекты управления, чётко определены все IT-процессы (задачи), протекающие в компании, и требования к ним, описан возможный инструментарий (практики) для их реализации. В описании IT-процессов также приведены практические рекомендации по управлению IT-безопасностью.

    Кроме того, COBIT вводит целый ряд показателей (метрик) для оценки эффективности реализации системы управления IT, которые часто используются аудиторами IT-систем. В их число входят показатели качества и стоимости обработки информации, характеристики её доставки получателю, показатели, относящиеся к субъективным аспектам обработки информации (например стиль, удобство интерфейсов).

    COBIT позволяет связать бизнеc-цели с непосредственными IT-процессами, оценивать текущее состояние процессов управления IT, определять направления для совершенствования бизнеса. Оцениваются показатели, описывающие соответствие компьютерной IT-системы принятым стандартам и требованиям, достоверность обрабатываемой в системе информации, её действенность, общепринятые показатели информационной безопасности: конфиденциальность, целостность и доступность обрабатываемой в системе информации.

    Управление IT по COBIT можно представить в следующем ступенчатом виде (по порядку реализации):

    • Стратегии (выстраивание IT-процесса по бизнес-целям, постановка задачи, цели и создание концепции IT-процесса; ответственные: руководство бизнес-подразделений).

    • Политики (методы достижения целей в рамках стратегий, например: «длина пароля регламентируется»; ответственные: руководство IT-подразделений).

    • Стандарты (метрики для политик-методов, например: «длина пароля должна составлять не менее 8 символов»; ответственные: руководство IT-подразделений).

    • Процедуры (регламенты работ для применения политик-методов с использованием стандартов-метрик, рабочие инструкции для исполнителей; ответственные: руководство IT-подразделений).

    Стандарт отвечает всем потребностям практики, сохраняя независимость от конкретных производителей, технологий и платформ. При разработке стандарта была заложена возможность использования его как для проведения аудита IT-системы компании, так и для проектирования IT-системы. В первом случае COBIT позволяет определить степень соответствия исследуемой системы лучшим образцам, а во втором – спроектировать систему, почти идеальную по своим характеристикам.

    Выводы о проделанной работе


    В ходе выполнения лабораторной работы были систематизированы комплексы государственных и международных стандартов, регламентирующих процессы разработки ИС, дана краткая характеристика основных международных методологий и стандартов, применяющихся при создании, эксплуатации и аудите ИС, классифицированы законодательные акты в области информационных систем и технологий.

    написать администратору сайта