версия 10 от 22.10.04
«- Привет, сисадмин! Ты что такой грустный?
- Да у меня вчера сервер упал ...
- И ты его до сих пор не поднял?
- Поднять – то поднял. Только он ведь со стойки упал ...»
Интернет – фольклор
1. Основы стандартизации ИС
1.1. Система стандартов создания и испытания ИС
1.2. Профили стандартов как механизм их использования
2. Стандарты характеристик качества ИС
2.1. Профили обеспечения качества ИС
2.2. Система стандартизированных показателей качества ИС
2.2.1. Надежность как характеристика качества ИС
2.2.2. Субхарактеристики надежности
2.2.3. Определение атрибутов субхарактеристик надежности
2.3. Классификация ИС по показателям субхарактеристик надежности
3. Средства обеспечения надежности ИС
3.1. Организационные средства обеспечения надежности
3.1.1. Процессы жизненного цикла ИС
3.1.2. Процедуры обеспечения надежности в процессах ЖЦ ИС
3.2. Архитектурные, и программно - технические средства обеспечения надежности
3.2.1. Общие методы
3.2.2. Обеспечение доступности данных
3.2.3. Использование дисковых массивов (RAID) для обеспечения доступности данных
3.2.4. Кластерные системы
4. Связь надежности и защищенности ИС как характеристик ее качества
4.1. Защищенность и виды угроз
4.2. Атрибуты защищенности и их связь с атрибутами надежности
Стандарты
Литература
Приложение. Примеры конфигураций вычислительных кластеров
Надежность информационной системы (ИС) и ее защищенность являются лишь двумя из многих показателей, характеризующих качество ИС и потому должны рассматриваться в едином контексте всех этих показателей. Единственной, существующей на данное время, системой, позволяющей связать эти показатели в единое целое, является система стандартизации.
Накопленный мировой опыт в области обеспечения качества ИС обобщен и изложен в международных, национальных и ведомственных (например – военных) стандартах, которые почти неизвестны отечественным специалистам. Список одних только международных стандартов ISO (International Standards Organisation) составляет более 60 наименований (всего же их насчитывается несколько сотен). За рубежом требования стандартов к объектам, документам и процессам жизненного цикла (ЖЦ) информационной системы во многих случаях являются обязательными и определяют конкурентоспособность продукции. Пренебрежение стандартами, которое часто наблюдается среди отечественных специалистов, резко снижает как качество отечественных ИС, так и их конкурентоспособность на Западе, хотя эти продукты часто сделаны на гораздо более лучшей алгоритмической основе.
Основные цели применения стандартов:
- снижение трудоемкости, длительности, стоимости проектов;
- повышение качества разрабатываемых или оценка качества покупных программных средств;
- обеспечение модифицируемости и масштабируемости ИС;
- поддержка унаследованных систем (legacy systems);
- обеспечение переносимости прикладных программ и данных между разными аппаратно-программными платформами.
В России создание и испытание автоматизируемых систем (АС) регламентированы небольшой группой ГОСТов (около 10). Однако, современное положение дел в области информационных технологий (ИТ) в этих стандартах отражено недостаточно, а многие их положения откровенно устарели с точки зрения построения современных распределенных комплексов с различной архитектурой (кроссплатформенность, многозвенность).
Пример. Не ИС, как единая система, а АС, как сумма БД и ПС. Следовательно, речь уже не может идти ни о многозвенности, ни о B2B системах, не говоря уже о web.
Поэтому в отечественных разработках целесообразно выбирать и использовать апробированные международные стандарты в этой области. Ряд стандартов ISO полностью и аутентично переведен на русский язык. Все они имеют названия ГОСТ Р и предназначены для непосредственного использования на предприятиях России.
«Зоопарк» стандартов, о котором говорилось выше, не так уж и страшен. Во многих ИС не так уж и важно, какой стандарт (или группа связанных стандартов) применяется. Важно, чтобы он БЫЛ и действительно ПРИМЕНЯЛСЯ, будь то серия стандартов ISO или SW-CMM или ANSI или ГОСТ. Катастрофа наступает тогда, когда БД делается по одному стандарту, API по другому, а прикладные программы – вообще без использования какого-либо стандарта.
В больших распределенных ИС одним стандартом, как правило, не обойтись. Здесь необходимо достаточно гибкое формирование и применение согласованных совокупностей базовых стандартов разного уровня и выделение в них требований и рекомендаций, необходимых для реализации заданных показателей и функций конкретной ИС. Для унификации и регламентирования процессов ЖЦ различных ИС такие совокупности должны адаптироваться применительно к определенным классам проектов, процессов и компонентов ИС, т. е. нужен адаптированный набор «шаблонов» групп стандартов. Такой набор называется профилем.
Уважаемый посетитель!
Чтобы распечатать файл, скачайте его (в формате Word).
Ссылка на скачивание - внизу страницы.