МІНІСТЕРСТВО ОСВІТИ УКРАЇНИ
Бердичівський політехнічний коледж
Контрольна робота
з дисципліни “Проектування автоматизованих інформаційних систем"
(
варіант №17)
Виконав:
студент групи Пзс-604
Шпак Роман Борисович
Перевірив:
викладач
Куропаткін Сергій Гаврилович
м. Бердичів
2008 р.
Зміст
1. Структура інформаційної системи. Декомпозиція інформаційних систем
2. Склад і зміст робіт на стадії робочого проектування ІС. Технологічна мережа робочого проектування ІС
3. Проектування системи захисту інформації в АІС
Список використаної літератури
1. Структура інформаційної системи. Декомпозиція інформаційних систем
Структурно-інформаційна система складається з таких компонентів (див. схему):
власне інформації;
системи оброблення інформації;
входу;
виходу;
внутрішніх і зовнішніх каналів.
Вхід | Система оброблення | Вихід | |||
Збирання, реєстрація | Передача | Організація пам'яті збереження інформації | Оброблення БД | Передача | Споживання інформації |
|
У Державному Стандарті України ДСТУ 2874-94 дано таке визначення інформаційної системи:
Інформаційна система - система, яка організовує пам'ять і маніпулювання інформацією щодо проблемної сфери.
Характерною рисою інформаційної системи є те, що людина виступає активним учасником інформаційного процесу. Це виявляється в умовах функціонування автоматизованого робочого місця, коли людина (кінцевий користувач) здійснює інформації в систему підтримує її в актуальному стані, обробляє інформацію і використовує здобуті результаті в управлінні. Інформація служить способом опису взаємодії між джерелом й одержувачем. Те саме повідомлення одному одержувачі може давати багато інформації, а іншому - мало або нічого.
Потенційні можливості інформаційної системи реалізуються через їх функції, до яких належать:
обчислювальна - вчасно і якісно виконує оброблення інформації в усіх аспектах, що цікавлять систему управління;
слідкувальна - відстежує і формує всю необхідну для управління зовнішню та внутрішню інформацію;
запам’ятовувальна - забезпечує безупинне накопичення, систематизації, збереження та відновлення всієї необхідної інформації;
регулювальна - здійснює інформаційно-керуючий вплив на об’єкт управління та його ланки при відхилені їхніх параметрів функціонування від заданих значень;
оптимізаційна - забезпечує оптимальні розрахунки в міру зміни цілей, критеріїв та умов функціонування об’єкта управління;
прогнозна - визначає основні тенденції, закономірності та показники розвитку об’єкта управління;
аналізаторна - визначає основні показники техніко-економічного рівня виробництва і господарської діяльності;
документу вальна - забезпечує формування всіх обліково-звітних, планово-розпорядницьких, конструкторсько-технологічних та інших форм документів.
Одним із методів проектування інформаційних систем є розчленовування її на окремі частини, з яких у міру необхідності комплектують конкретну автоматизовану систему управління (АСУ). Такий метод називають декомпозицією.
Будь-яка система по-своєму складна. Це означає, що сукупність інформації, яка характеризує систему, і сукупність зв’язків між її елементами неможливо сприйняти в цілому та повністю. Цим система відрізняється від будь-якої задачі. Тому, згідно з методом декомпозиції, для оперативного впровадження інформаційної системи необхідно забезпечити оптимальну її структурованість.
Оптимально структурована система є багаторівневою, багатоцільовою організованою сукупністю елементів (модулів) і задовольняє такі вимоги:
кожен рівень ієрархії має повністю проглядатися і бути зрозумілим без детального знання нижчих рівнів;
зв’язки між елементами на одному рівні ієрархії мають бути мінімальними;
не повинно бути зв’язків між елементами через один рівень ієрархії;
елемент вищого рівня має викликати елемент наступного рівня і, передаючи йому необхідну вхідну інформацію, має утворювати з ним єдине ціле;
елемент вищого рівня має викликати елемент наступного рівня і, передаючи йому необхідну вхідну інформацію, має утворювати з ним єдине ціле;
елемент наступного рівня після закінчення своєї роботи повертає управління елементу, що його викликав, передаючи йому результати своєї роботи.
Жорсткими є обмеження щодо структури системи, оскільки неможливо розробити таку ідеальну систему, щоб потім не вносити в неї зміни. До того ж при експлуатації інформаційної системи основним режимом її роботи є режим саме внесення змін.
Внесення змін у добре структуровану систему стосується не багатьох елементів, які добре локалізуються. В іншому випадку внесення навіть дрібних змін призводить до перепроектування, перепрограмування великих частин системи.
Збільшена декомпозиція функціональної частини автоматизованої інформаційної системи передбачає встановлення структури елементів (модулів) різних рівнів:
комплекс першого рівня. Він охоплює автоматизовані підсистеми, комплекси задач;
комплекс другого рівня. До нього належать автоматизовані функції (задачі) управління;
комплекс наступних рівнів. Це машинні процедури, що реалізуються управлінським персоналом.
Функціональну декомпозицію інформаційної системи доцільно здійснювати за об’єктивним принципом на основі такої схеми: виробниче об'єднання - промислове підприємство - виробництво - цех - технологічний процес (дільниця) - робоче місце (вертикальна декомпозиція) з виділенням функцій управління для кожного об’єкта за схемою планування: облік - контроль - аналіз - регулювання (горизонтальна декомпозиція).
Крім функціональної, використовують декомпозицію організаційного (компоненти інструктивно-методичного і документального забезпечення), інформаційного (компоненти поза машинної та внутрішньомашинної інформаційної бази), технічного (компоненти засобів введення, зберігання, оброблення, виведення, передавання даних), програмного (компоненти операційної системи ЕОМ, системи управління базами даних, функціональні, організаційні компоненти системи оброблення даних), ергономічного й іншого забезпечень.
Метод декомпозиції використовують на кожній стадії проектування інформаційних систем для зниження ступеня невизначеності та виділення багатьох проективних задач, послідовного структурування процесу їх розв'язування, а також для опису одержуваних структур у вигляді ієрархічно пов’язаних інформаційних сукупностей.
Декомпозиція передбачає існування кількох способів розчленування проектованої системи. Завершенням її ж такий стан об’єкта, коли у проц
За системою підходу до проектування інформаційних систем будь-який об’єкт розглядається як певна системи, яку можна поділити на підсистеми, кожна з яких може бути поділена на підсистеми нижчого порядку. Підсистемами найнижчого порядку є елементи (задачі), внутрішня структура яких не важлива для розв’язання інших задач цього рівня. Однак слід мати на увазі, що властивості окремої підсистеми впливають на інші підсистеми та систему загалом.
2. Склад і зміст робіт на стадії робочого проектування ІС. Технологічна мережа робочого проектування ІС
На цьому етапі виконують роботи, пов’язані з практичною реалізацією положень, закладених у проекті. Розроблення робочого проекту - завершальний етап на стадії проектування інформаційних систем. Цей проект розробляють на основі затверджених технічних завдань та технічного проекту, затвердженню він не підлягає.
Мета робочого проектування - складання технічної документації для відлагодження та впровадження інформаційної системи, проведення приймально-здавальних досліджень, а також для забезпечення нормального функціонування інформаційної системи.
На етапі робочого проектування використовують такі роботи:
уточнення плану організаційно-технічних заходів щодо підготовки об’єкта до впровадження інформаційної системи;
підготовка комплексу технічних заходів й інформаційно-обчислювального центру до здачі у промислову експлуатацію;
завершення формування інформаційної бази і банку даних, організація їх експлуатації службами інформаційно-обчислювального центру;
генерація робочих програм згідно з вибраними параметрами об’єкта, їх стикування з блоками користувача, іншими програмами;
завершення підготовки контрольних прикладів та організація поетапного приймання робочих програм їх перевіркою на конкретних даних;
розроблення технологічного процесу оброблення даних в інформаційній системі;
розроблення і затвердження технологічних інструкцій з операцій технологічного процесу оброблення даних в інформаційній системі;
завершення робіт для забезпечення впровадження задач (комплексів) до їх приймання;
завершення навчання користувачів та персоналу інформаційно-обчислювального центру в умовах функціонування інформаційної системи;
розроблення і затвердження (у встановленому порядку) посадових інструкцій, що визначають порядок роботи управлінського персоналу в умовах функціонування інформаційної системи;
завершення виконання організаційно-технічних заходів щодо підготовки об’єкта до впровадження інформаційної системи.
За результатами виконання перерахованих робіт складають документацію робочого проекту.
Технологічна мережа робочого проектування:
де,
Д1.1 - технічний проект;
Д1.2 - документи програмного забезпечення;
Д2.1 - технічні документи та інструкції;
Д3.1 - правові інструкції;
Д4.1 - робочий проект.
3. Проектування системи захисту інформації в АІС
Для розробки системи захисту інформації проектувальникам необхідно виконати наступні види робіт:
на передпроектній стадії визначити особливості інформації, яка зберігається, виявити види загроз та втрати інформації і оформити технічне завдання на розробку системи;
на стадії проектування вибрати концепцію і принципи побудови системи захисту та розробити функціональну структуру системи захисту;
вибрати механізми - методи захисту, які реалізують вибрані функції;
розробити програмне, інформаційне, технологічне та організаційне забезпечення системи захисту;
провести налагодження розробленої системи;
розробити пакет технологічної документації;
здійснити впровадження системи;
проводити комплекс робіт по експлуатації і адмініструванню системи захисту.
Суттєве значення при проектуванні системи захисту інформації надається предпроектному обстеженню об’єкта. На цій стадії виконуються наступні операції:
встановлюється наявність таємної інформації в розроблювальній економічній інформаційні системі, оцінюється рівень конфіденційності та об’єми такої інформації;
визначаються режими обробки інформації (діалоговий, телеобробки та режим реального часу), склад комплексу технічних засобів, загальносистемні програмні засоби тощо;
аналізується можливість використання наявних на ринку сертифікованих засобів захисту інформації;
визначаються ступінь участі персоналу, спеціалістів і допоміжних працівників об’єкта автоматизації в обробці інформації, характер взаємодії між собою та зі службою безпеки;
визначається склад заходів по забезпеченню режиму секретності та стадії розробки.
На стадії проектування виявляються вся безліч каналів несанкціонованого доступу шляхів аналізу технології зберігання, передачі та обробки інформації, визначеного порядку проведення робіт, розроблено системи захисту інформації та вибраної моделі порушники.
Створення базової системи захисту інформації в економічній інформаційній системі в цілому та для інформаційної бази, зокрема, повинно основуватись на головних принципах, сформульованих в роботі.
Комплексний підхід до побудови системи захисту, що означає оптимальне сполучення програмних, апаратних засобів і організаційних мер захисту.
Розподілення та мінімізація повноважень по допуску до оброблювальної інформації та процедура обробки.
Повнота контролю та реєстрація спроб несанкціонованого доступу.
Забезпечення надійності системи захисту, неможливість зниження рівня надійності при виниканні в системі збоїв, відказів, навмисних дій порушника або не навмисних помилок користувачів.
"прозорість" системи захисту інформації для загального, прикладного програмного забезпечення та користувачів економічної інформаційної системи.
Встановлення видів загроз та засобів їх реалізації дозволяє проектувальникам економічних інформаційних систем розробити структури системи захисту даних, що зберігаються, оброблюються та передаються, основану на використанні різноманітних мір та засобів захисту. Важливу частину цієї системи складає організація підсистем: керування доступом; реєстрації та обліку; забезпечення цілісності. Для кожної підсистеми визначаються основні цілі, функції, задачі та методи їх рішення.
Існує декілька підходів до реалізації системи захисту. Ряд спеціалістів з практики своєї роботи пропонує розділяти систему безпеки на дві частини: внутрішню та зовнішню. У внутрішній частині здійснюється в основному контроль доступу шляхів ідентифікації та аутентифікації користувачів при допуску до мережі та доступі в базу даних. Окрім цього шифруються та ідентифікуються дані під час їх передачі та зберігання.
Список використаної літератури
1. "
Проектування інформаційних систем". Посібник. За ред. В.С. Пономаренка. ВЦ "Академія". 2001 р.
2. "Інформаційні системи і технології в економіці". Посібник. За ред. В.С. Пономаренка. ВЦ "Академія". 2002 р.
3. "Проэктирование экономических информационных систем". Підручник. Г.Н. Смирнова, А.А. Сорокін, Ю.Ф. Тельнов. 2002 р.
4. Конспект лекцій.