Пакеты исправлений и заплатки Время от времени производители программного обеспечения выпускают исправления к своим программным продуктам. Как правило, исправления корректируют выявленную проблему, а затраты на их тестирование могут варьироваться в зависимости от программного продукта.
Протестировав исправление и приняв решение о его развертывании, администратор копирует необходимые файлы в точку распространения ПО, производя замену старых файлов. Производители программного обеспечения распространяют обновления либо в виде нового пакета установщика, либо в качестве исправления установщика. В случае поставки нового пакета установщика администратор просто заменяет пакет, размещенный в точке распространения ПО. Если же поставляется исправление установщика, администратор следует указаниям производителя программного продукта по применению MSP-файла к существующему пакету, содержащему приложение.
После обновления файлов в точке распространения ПО администратор открывает расширение Установка программ (Software Installation) в объекте групповой политики, который управляет существующим программным обеспечением, и щелкает правой кнопкой мыши по исправляемому приложению для вызова контекстного меню. Он выбирает команду Развернуть приложение заново (Redeploy application), обеспечивающую копирование исправленных файлов при следующем применении групповой политики к тем пользователям, которые уже установили данное приложение.
Пакеты обновления Между пакетами обновления и исправлениями нет больших отличий. Как правило, в состав пакета обновления входят несколько уже протестированных исправлений. Пакеты обновления распространяются реже, чем исправления, но чаще, чем полные обновления программного продукта.
Рекомендуется распространять пакет обновления в качестве исправления, если он содержит небольшое количество файлов. Распространение пакета с большим количеством файлов и управление им рекомендуется рассматривать в качестве полного обновления программного продукта.
В любом случае, следуйте инструкциям производителя заплатки и тестируйте ее в лаборатории или на небольшой группе пользователей, прежде чем осуществлять распространение заплатки для всех пользователей и компьютеров, управляемых заданным объектом групповой политики.
Пакеты обновлений подготовлены с учетом возможности их управления при помощи компонента установки и поддержки ПО, который является частью технологии IntelliMirror.
Обновления Обновление подразумевает замену значительного числа файлов. Поскольку производятся большие изменения в программном продукте, обновление получает другой номер версии.
Производитель предоставляет новую версию в пакете установщика ПО, с заложенной в него информацией о том, какие более ранние версии он может обновлять. В пакете также должен содержаться сценарий процесса обновления, в котором описано, какие файлы должны быть заменены, удалены и добавлены.
Процесс обновления начинается с размещения файлов программного продукта (пакетов установщика ПО и файлов преобразования для них) в точке распространения ПО. Затем администратор назначает или публикует новую версию в расширении Установка программ (Software Installation). При этом администратор задает преемственную связь между версиями, если это необходимо. Если пакету установщика ПО с новой версией известно об обновляемом приложении, расширение Установка программ автоматически устанавливает преемственную связь между версиями.
Администраторам необходимо определиться с тем, будет обновление обязательным (немедленно вступит в силу для всех пользователей, работающих с текущей версией) или необязательным (пользователи смогут установить новую версию, когда сочтут это нужным). 18
| Информационные процессы как основа функционирования информационных систем
| Функционирование информационной системы базируется на реализации информационных процессов, разнообразие которых требует выделения базовых, позволяющих осуществлять типизацию и унификацию проектных решений.
Технологический процесс – часть информационного процесса, включающая действия (физические, механические и др.) по изменению состояния информации.
Информационная технология базируется на реализации информационных процессов, разнообразие которых требует выделения базовых процессов, характерных для любой информационной технологии.
Базовый информационный процесс основан на использовании стандартных моделей и инструментальных средств и может быть использован в качестве составной части информационной технологии. К их числу можно отнести: операции извлечения, транспортировки, хранения, обработки и представления информации.
В состав базовых информационных процессов входят: извлечение информации; транспортирование информации; обработка информации; хранение информации; представление и использование информации.
Базовые информационные технологии строятся на основе базовых информационных процессов, но кроме этого включают ряд специфических моделей и инструментальных средств. Этот вид технологий ориентирован на решение определенного класса задач и используется в конкретных технологиях в виде отдельной компоненты. Среди них можно выделить технологии: мультимедиа; геоинформационные; защиты информации; CASE; телекоммуникационные; искусственного интеллекта
Специфика конкретной предметной области находит отражение в специализированных информационных технологиях, например, организационное управление, управление технологическими процессами, автоматизированное проектирование, обучение и др. Среди них наиболее продвинутыми являются информационные технологии: организационного управления (корпоративные информационные технологии); в промышленности и экономике; образовании; автоматизированного проектирования.
Аналогом инструментальной базы (оборудование, станки, инструмент) являются средства реализации информационных технологий, которые можно разделить на методические, информационные, математические, алгоритмические, технические и программные.
Методические средства определяют требования при разработке, внедрении и эксплуатации информационных технологий, обеспечивая информационную, программную и техническую совместимость. Наиболее важными из них являются требования по стандартизации.
Информационные средства обеспечивают эффективное представление предметной области, к их числу относятся информационные модели, системы классификации и кодирования информации (общероссийские, отраслевые) и др.
Математические средства включают в себя модели решения функциональных задач и модели организации информационных процессов, обеспечивающие эффективное принятие решения. Математические средства автоматически переходят в алгоритмические, обеспечивающие их реализацию.
Технические и программные средства задают уровень реализации информационных технологий, как при их создании, так и при их реализации.
Таким образом, конкретная информационная технология определяется в результате компиляции и синтеза базовых технологических операций, «отраслевых технологий» и средств реализации.
Быстрое развитие информационных технологий позволяет переместить всю информацию в киберпространство. Основными задачами, которые необходимо решать в этом случае, являются следующие:
− определение моделей данных для новых типов (например, пространственных, темпоральных, графических) и их интеграция с традиционными системами баз данных;
− масштабирование баз данных по размеру (до петабайт), пространственному размещению (распределенные) и многообразию (неоднородные);
− автоматическое обнаружение тенденций данных, структур и аномалий (добывание данных, анализ данных);
− интеграция (комбинирование) данных из нескольких источников;
− создание сценариев и управление потоком работ (процессом) и данными в организациях;
− автоматизация проектирования и администрирования базами данных.
| Типы межсетевых экранов
| Типы МСЭ 1. Прокси-сервер Один из родоначальников МСЭ, который выполняет роль шлюза для приложений между внутренними и внешними сетями. Прокси-серверы имеют и другие функции, среди которых защита данных и кэширование. Кроме того, они не допускают прямые подключения из-за границ сети. Использование дополнительных функций может чрезмерно нагрузить производительность и уменьшить пропускную способность. 2. МСЭ с контролем состояния сеансов Экраны с возможностью контролировать состояние сеансов — уже укоренившаяся технология. На решение принять или блокировать данные влияет состояние, порт и протокол. Такие версии следят за всей активностью сразу после открытия соединения и вплоть до самого закрытия. Блокировать трафик или не блокировать система решает, опираясь на установленные администратором правила и контекст. Во втором случае учитываются данные, которые МСЭ дали прошлые соединения. 3. МСЭ Unified threat management (UTM) Комплексное устройство. Как правило, такой межсетевой экран решает 3 задачи: контролирует состояние сеанса; предотвращает вторжения; занимается антивирусным сканированием. Порой фаерволы, усовершенствованные до версии UTM, включают и другой функционал, например: управление облаком. 4. Межсетевой экран Next-Generation Firewall (NGFW) Ответ современным угрозам. Злоумышленники постоянно развивают технологии нападения, находят новые уязвимости, совершенствуют вредоносные программы и усложняют для отражения атаки на уровне приложений. Такой файрвол не только фильтрует пакеты и контролирует состояние сеансов. Он полезен в поддержании информационной безопасности благодаря следующим функциям: учет особенностей приложений, который дает возможность идентифицировать и нейтрализовать вредоносную программу; оборона от непрекращающихся атак из инфицированных систем; обновляемая база данных, которая содержит описание приложений и угроз; мониторинг трафика, который шифруется с помощью протокола SSL. 5. МСЭ нового поколения с активной защитой от угроз Данный тип межсетевого экрана — усовершенствованная версия NGFW. Это устройство помогает защититься от угроз повышенной сложности. Дополнительный функционал умеет: учитывать контекст и находить ресурсы, которые находятся под наибольшим риском; оперативно отражать атаки за счет автоматизации безопасности, которая самостоятельно управляет защитой и устанавливает политики; выявлять отвлекающую или подозрительную активность, благодаря применению корреляции событий в сети и на компьютерах;
| Основные критерии качества ПО
| Основными критериями качества ПО (criteria of software quality) являются: -функциональность (Способность ПО выполнять набор функций (действий), удовлетворяющих заданным или подразумеваемым потребностям пользователей.Набор указанных функций определяется во внешнем описании ПО) -надежность (это его способность с достаточно большой вероятностью безотказно выполнять определенные функции при заданных условиях и в течение заданного периода времени) -эффективность (Соотношение уровня услуг, предоставляемых ПО пользователю при заданных условиях, и объема используемых для этого ресурсов. К числу таких ресурсов могут относиться требуемые аппаратные средства, время выполнения программ, затраты на подготовку данных и интерпретацию результатов) -эргономичность (Характеристики ПО, которые позволяют минимизировать усилия пользователя по подготовке исходных данных, применению ПО и оценке полученных результатов, а также вызывать положительные эмоции определенного или подразумеваемого пользователя) -модифицируемость (Характеристики ПО, которые позволяют минимизировать усилия по внесению изменений для устранения ошибок и по его модификации в соответствии с изменяющимися потребностями пользователей. Модифицируемость ПО существенно зависит от степени и качества его документированности) -мобильность (Способность ПО быть перенесенным из одной среды (окружения) в другую, в частности, с одной аппаратной платформы на другую)
| 19
| Средства диагностики оборудования. Аппаратная диагностика
| Первое средство весьма банально, но вполне действенно. Работу отдельных блоков можно проверить, дотронувшись до них рукой, чтобы проверить их нагрев. После минутного включения должны греться чипсет, процессор, чипы памяти и блоки видеокарты. Если они кажутся теплыми, то этого достаточно, чтобы сделать вывод хотя бы о том, что на эти элементы подается питание. С большой долей вероятности они должны оказаться рабочими.
Второе средство более научно и требует некоторой инженерной подготовки. Заключается оно в измерении потенциалов на различных элементах. Для этого нужен тестер и осциллограф. Желательно иметь карту разводки материнской платы, поскольку она многослойная, и прохождение сигналов не так очевидно. Начать измерения стоит с силовых элементов входных цепей и стабилизирующих и шунтирующих конденсаторов, проверить наличие +3,3 и +5 В в соответствующих местах материнской платы, работу тактовых генераторов. После этого стоит проверить наличие штатных сигналов на выводах сокета процессора. Далее проверить наличие сигналов в слотах и портах. В последнюю очередь стоит заняться логическими элементами (хотя ремонт их часто оказывается делом неразумным). Для этого вам потребуется знание разводки портов и слотов. Эта информация приведена в таблицах. СМ ПРИЛ 2
| Методы обеспечения НПО: в современных автоматических технологиях
| создавать программные модули и функциональные компоненты высокого качества; — предотвращать дефекты проектирования за счет эффективных технологий; — обнаруживать и устранять различные ошибки и дефекты проектирования, разработки и сопровождения программы путем систем тестирования на всех этапах ЖЦ ПС. — удостоверять достигнутого качества и надежности ПС в процессе их испытаний и сертификации; — оперативно выявлять последствия дефектов программ и данных и восстанавливать надежное функционирование программ
| Типы резервного копирования данных
| Тип резервного копирования данных выбирается в зависимости от задачи копирования, от объема данных, который вам необходимо копировать, и от необходимости обеспечить такие параметры, как скорость работы и полнота копии. Handy Backup использует разные виды резервного копирования (полный, дифференциальный, инкрементальный и смешанный).
Полное резервное копирование: Каждый раз при выполнении задачи бэкапа из источника копируются все данные без изъятия. Этот тип резервного копирования наиболее медленный, но обеспечивает наибольшую полноту и точность сохранения данных. Данный тип подходит для копирования небольшого объёма данных или для сохранности всех копируемых данных, например бэкап жесткого диска. Инкрементальное резервное копирование При таком типе бэкапа первый раз выполняется полное копирование, а каждый последующий раз копируются только новые или изменившиеся файлы с момента последней операции бэкапа. Данный тип копирования наиболее эффективен там, где нужно следить за историей версий: копирование рабочих документов, проектов, отчётов и т.д. Инкрементальное копирование с временными метками — разновидность инкрементального бэкапа, при котором каждая новая копия (инкремент) снабжается меткой, содержащей информацию о времени создания копии, для простоты автоматической обработки. Дифференциальное резервное копирование При этом методе в первый раз выполняется полный бэкап, а при последующих операциях задача копирует только обновлённую информацию, включая данные, изменившиеся по сравнению с полным бэкапом (а не с предыдущим бэкапом, как при инкрементальном копировании). Такой вид копирования позволяет сэкономить место и время, поэтому пригодно для сохранения и восстановления часто меняющейся информации: бэкапа веб-сайтов, баз данных, массивов виртуальных машин и т.п. Смешанное инкрементальное копирование Создаёт полную копию данных, а затем — указанное количество инкрементальных копий в течение указанного промежутка времени. По истечении этого промежутка весь цикл повторяется, начиная с создания полной копии данных. Смешанное дифференциальное копирование Создаёт полную копию данных, за которой следует указанное количество дифференциальных копий, создаваемое в течение определённого промежутка времени. По достижении указанного количества копий цикл повторяется сначала. Зеркальное резервное копирование Этот тип копирования помогает сохранять одинаковое содержимое в двух папках. Все новые или изменённые данные копируются из одной синхронизируемой папки в другую. При зеркальном типе копирования (двухсторонней синхронизации папок) происходит взаимное обновление содержимого папок
| ПРИЛОЖЕНИЕ 1
ПРИЛОЖЕНИЕ 2
|