Главная страница
Навигация по странице:

  • Теоретическая часть

  • Общая постановка задачи

  • Федеральным законом Контрольные вопросы к защите 1. Какие группы стандартов применяются в сфере создания и эксплуатации ИС

  • Что представляет собой техническое задание на создание автоматизированной системы в соответствии с ГОСТ 34.602-89

  • ГОСТ 34.603-92 6. Сформулируйте модель жизненного цикла ИС по стандарту Cobit. 7. Каково назначение стандарта Cobit

  • Лабораторная работа 1 Стандарты и методология создания и эксплуатации ис цель работы


    Скачать 235.91 Kb.
    НазваниеЛабораторная работа 1 Стандарты и методология создания и эксплуатации ис цель работы
    АнкорLab 1
    Дата03.10.2022
    Размер235.91 Kb.
    Формат файлаpdf
    Имя файлаlab_1.pdf
    ТипЛабораторная работа
    #712149

    Лабораторная работа №1
    Стандарты и методология создания и эксплуатации ИС
    Цель работы:
    Изучение российских и международных стандартов, регламентирующих создание, эксплуатацию и аудит ИС
    Теоретическая часть
    При принятии решения о реализации любого проекта по внедрению информационной системы (ИС) важной задачей является оценка эффективности инвестиций в такой проект. Кроме того, существует необходимость в реализации единой IT-стратегии предприятия, которая позволит адекватно сочетать развитие как программной, так и аппаратной части системы параллельно с комплексом работ по развитию существующей
    IT- инфраструктуры. В данном случае становится актуальной проблема жизненного цикла, как комплекса программных средств, так и самой ИС.
    Жизненный цикл программных средств (ПС) в стандартах представляет собой набор этапов, частных работ и операций в последовательности их выполнения и взаимосвязях, регламентирующих ведение работ от подготовки технического задания до завершения испытаний ряда версий и окончания эксплуатации ПС или ИС. Стандарты включают правила описания исходной информации, способов и методов выполнения операций, устанавливают контроль технологических процессов, требования к оформлению их результатов, а также регламентируют содержание технологических и эксплуатационных документов на комплексы программ.
    Они определяют организационную структуру коллектива, обеспечивают распределение и планирование заданий, а также контроль за этапами создания комплекса ПС. В России разработка и испытания автоматизированных систем (АС), в частности ПС, регламентированы ГОСТ
    34.601-
    90. Стадии создания АС; ГОСТ 34.602-89. ТЗ на создание АС; ГОСТ
    34.603-
    92. Виды испытаний АС. Однако создание, сопровождение и развитие прикладных ПС для современных ИС в этих стандартах отражены недостаточно, а отдельные их положения устарели, с точки зрения построения современных распределенных комплексов прикладных программ высокого качества в системах управления и обработки данных с различной архитектурой. Поэтому целесообразно выбирать и использовать апробированные зарубежные стандарты в этой области, а также адаптировать их под реализацию конкретного проекта. Основные современные зарубежные стандарты ориентированы на описание жизненного цикла сложных ПС обработки информации и управления в реальном времени.
    Однако используемые в настоящее время в компаниях жизненные циклы ПС в последнее время зачастую отличаются от приведенных в стандартах в связи с развитием и внедрением объектно-ориентированного анализа и
    проектирования, а также методов быстрой разработки прикладных программ,
    CASE- систем и языков четвертого поколения. В новых технологиях сокращаются стадии непосредственного создания программных и информационных компонентов и детализируются процессы системного анализа и проектирования ПС в целом. Целесообразно рассмотреть проблему определения требований к ИС предприятия: выбора модели жизненного цикла (ЖЦ) разработки, определения контрактных условий реализации проекта, выбор нотации и инструментального средства формализованного описания требований. Необходимость определения требований к ИС возникает в следующих случаях: в момент выбора новой ИС, при подготовке тендерной документации, заключении договора на разработку или дополнительную надстройку выбранной ИС, уточнении (детализации) потребностей бизнеса в процессе разработки или надстройки системы, а также необходимости внесения изменений в систему в ходе эксплуатации. В каждом случае перед специалистами предприятия и организации встает задача выбора уровня детализации требований, методов описания, включая формализованное описание с использованием графического моделирования.
    На уровень детализации, область определения, а также используемые методы описания влияют: выбранная модель ЖЦ разработки и внедрения; характер разрабатываемого и внедряемого ПО (заказная разработка, настройка ИС, согласно требованиям заказчика); используемые средства и методы проектирования (в случае заказной разработки). Модель жизненного цикла представляет собой структуру, содержащую процессы, действия и задачи, которые осуществляются в ходе разработки, функционирования и сопровождения программного продукта (ПП) в течение всей жизни системы, от определения требований до вывода из эксплуатации. Существует несколько моделей и стандартов, а также концепций и методологий, в той или иной степени регламентирующих жизненный цикл, большинство из них относятся к заказному ПО, АС и др. Кроме непосредственно жизненного цикла в данных стандартах и методиках регламентируют также и процессы разработки.
    Рассмотрим базовые стандарты и методологии, регламентирующие жизненный цикл ПС и ИС в целом.
    Стандарты комплекса ГОСТ 34. Эти стандарты на создание и развитие
    АС - обобщенные, но воспринимаемые как весьма жесткие по структуре ЖЦ и проектной документации. ГОСТ 34.601-90 распространяется на АС и устанавливает стадии и этапы их создания. Кроме того, в стандарте содержится описание работ на каждом этапе. Стадии и этапы, закрепленные в стандарте, в большей степени соответствуют каскадной модели жизненного цикла. Изначально ГОСТ 34 задумывался в конце 1980-х годов как всеобъемлющий комплекс взаимосвязанных межотраслевых документов.
    Объектами стандартизации являются АС различных видов и все виды их компонентов, а не только ПО и базы данных (БД). Комплекс рассчитан на взаимодействие заказчика и разработчика. Аналогично ISO 12207 предусмотрено, что заказчик может разрабатывать АС для себя самостоятельно (если создаст для этого специализированное подразделение).

    Поскольку ГОСТ 34 в основном уделяет внимание содержанию проектных документов, распределение действий между сторонами обычно делается, исходя из этого содержания.
    В стандарте описано содержание документов, разрабатываемых на каждом этапе. Это определяет потенциальные возможности выделения на содержательном уровне сквозных работ, выполняемых параллельно или последовательно, и составляющих их задач. Такой прием может использоваться при построении профиля стандартов ЖЦ проекта, включающего согласованные подмножества стандартов ГОСТ 34 и ISO
    12207.
    Международный стандарт ISO/IEC 12207. Первая редакция ISO 12207 была подготовлена в 1995 году объединенным техническим комитетом
    ISO/IEC JTC1 "Информационные технологии, подкомитет SC7, проектирование программного обеспечения". По определению, ISO12207 — базовый стандарт процессов ЖЦ ПО, ориентированный на различные виды
    ПО и типы проектов АС, куда ПО входит как часть. Стандарт определяет стратегию и общий порядок в создании и эксплуатации ПО, он охватывает
    ЖЦ ПО от концептуализации идей до завершения ЖЦ. Очень важное замечание стандарта: процессы, используемые во время ЖЦ ПО, должны быть совместимы с процессами, используемыми во время ЖЦ АС. (Отсюда понятна целесообразность совместного использования стандартов на АС и
    ПО.) Определение стандарта: система - это объединение одного или более процессов, аппаратных средств, программного обеспечения, оборудования и людей для обеспечения возможности удовлетворения определенных потребностей или целей. Стандарт ISO 12207 равносильно ориентирован на организацию действий каждой из двух сторон: поставщик (разработчик) и покупатель (пользователь). Может быть в равной степени применен, когда обе стороны из одной организации. Процессы ЖЦ. Cтандарт ISO состоит из крупных обобщенных процессов: "приобретение", "поставка", "разработка" и т.п. Каждый процесс разделен на набор действий, любое действие - на комплекс задач. Очень важное отличие ISO: любой процесс, действие или задача инициируется и выполняется другим процессом по мере необходимости, причем нет заранее определенных последовательностей
    (естественно, при сохранении логики связей по исходным сведениям задач и т.п.). Динамический характер стандарта зависит от способа определения последовательности выполнения процессов и задач, при котором один процесс при необходимости вызывает другой или его часть. Стандарт определяет архитектуру, процессы, разделы и подразделы ЖЦ ПС, а также перечень базовых работ и детализирует содержание каждой из них.
    Архитектура ЖЦ ПС в стандарте базируется на трех крупных компонентах
    (см. рис. 1). Стандарт принципиально не содержит конкретные методы действий, тем более - заготовки решений или документации. Он описывает архитектуру процессов ЖЦ ПО, но не конкретизирует в деталях, как реализовать или выполнить услуги и задачи, включенные в процессы, не предназначен для предписания имени. Стандарт не предписывает
    конкретную модель ЖЦ или метод разработки ПО, но определяет, что стороны - участники использования стандарта ответственны за выбор модели
    ЖЦ для проекта ПО, за адаптацию процессов и задач стандарта к этой модели, за выбор и применение методов разработки ПО, за выполнение действий и задач, подходящих для проекта ПО.
    Рисунок 1 - Стандарт ISO/IEC 12207
    Другие стандарты и методологии проектирования, эксплуатации и аудита ИС можно найти в интернете и литературе.

    Общая постановка задачи
    1. Систематизировать комплекс государственных и международных стандартов, регламентирующих процессы разработки ИС, заполнив таблицу 1.
    Таблица 1 - Стандарты по разработке информационных систем
    Обозначение стандарта
    Наименование стандарта
    Российские (стандарты СССР)

    Российские, идентичные международным

    2. Дать краткую характеристику основных международных методологий и стандартов, применяющихся при создании, эксплуатации и аудите ИС, заполнив таблицу 2.
    Таблица 2 - Международные методологии и стандарты
    Наименование
    Расшифровка (англ)
    Назначение
    IDEF
    ITSM и ITIL
    ИСО-ИЭК 15504
    ИСО-ИЭК 12207
    Cobit
    3. Изучить ГОСТ 34.201-89 "Виды, комплектность и обозначение документов при создании автоматизированных систем". Описать виды и назначение документов, разрабатываемых на стадиях "Эскизный проект",
    "Технический проект", "Рабочая документация", заполнив таблицу 3.
    Таблица 3 - Виды и назначение документов по ГОСТ 34.201-89
    Вид документа
    Код документа
    Назначение документа
    4. Изучить ГОСТ 34.601-90 "Автоматизированные системы стадии создания". Составить таблицу 4.
    Таблица 4 - Стадии и этапы создания АС
    Стадии
    Этапы работ
    1.
    1.1 1.2 2.
    2.1 2.2

    5.
    Классифицировать законодательные акты в области информационных систем и технологий в соответствии с критериями, обозначенными в таблице 5.
    Таблица 5 - Нормативно-правовое обеспечение информационной деятельности
    Раздел
    Перечень документов
    Основные нормативно- правовые акты Информационного права
    1 2
    Основное законодательство о программах для ЭВМ (и БД)
    1 2
    Законодательство, связанное с
    Интернет-деятельностью
    1 2
    Подзаконные акты
    1 2
    6. В справочно-правовой системе "Гарант" найти Гражданский кодекс
    (ч. 4,), изучить Главу 69. "Общие положения" Раздела VII. "Права на результаты интеллектуальной деятельности и средства индивидуализации".
    Дать письменный ответ на вопрос: Какие объекты интеллектуальной собственности, касающиеся области IT, являются объектом правового регулирования гл. 69 Гражданского кодекса?
    7. В справочно-правовой системе "Гарант" найти Федеральный закон от 27 июля 2006 г. № 149-ФЗ "Об информации, информационных технологиях и защите информации". Дать письменный ответ на вопрос:
    Какие виды ответственности за правонарушения в сфере информации, информационных технологий и защиты информации предусмотрены данным

    Федеральным законом?
    Контрольные вопросы к защите
    1.

    Какие группы стандартов применяются в сфере создания и эксплуатации ИС?
    2.

    Что означает ИСО(ISO)/МЭК(IEC) в маркировке стандарта?
    3.
    Назовите стадии создания АС согласно ГОСТ 34.601-90 4.

    Что представляет собой техническое задание на создание автоматизированной системы в соответствии с ГОСТ 34.602-89?
    5.
    Какие виды испытаний автоматизированных систем предусмотрены

    ГОСТ 34.603-92?
    6.
    Сформулируйте модель жизненного цикла ИС по стандарту Cobit.
    7.

    Каково назначение стандарта Cobit?
    8.

    В чем особенность методологии ITSM?
    9.

    Какие основные нормативные документы регулируют правоотношения в области IT?


    написать администратору сайта