Системы управления базами данных (стр. 4 из 5)

выполняемые в логичной последовательности этапы работ позволяют планировать сроки завершения всех работ и соответствующие затраты.

Рис. 3.1. Каскадная схема разработки

Основным недостатком каскадного подхода является существенное запаздывание с получением результатов.

Спиральная модель

Для преодоления проблем, возникающих в процессе применения каскадного подхода, была предложена спиральная модель жизненного цикла (рис. 3.2.), делающая упор на начальные этапы жизненного цикла: анализ и проектирование. На этих этапах реализуемость технических решений проверяется путем создания прототипов. Каждый виток спирали соответствует созданию фрагмента или версии программного обеспечения, на нем уточняются цели и характеристики проекта, определяется его качество и планируются работы следующего витка спирали. Таким образом, углубляются и последовательно конкретизируются детали проекта и в результате выбирается обоснованный вариант, который доводится до реализации.

Основная проблема спирального цикла - определение момента перехода на следующий этап. Для ее решения необходимо ввести временные ограничения на каждый из этапов жизненного цикла. Переход осуществляется в соответствии с планом, даже если не вся запланированная работа закончена. План составляется на основе статистических данных, полученных в предыдущих проектах, и личного опыта разработчиков.

Рис 3.2. Спиральная модель ЖЦ ИС

4. Основные стадии проектирования автоматизированных информационных систем

Процесс создания АЭИС – длительный трудоемкий процесс, в котором как правило задействован широкий круг исполнителей, который можно разбить на следующие стадии:

1. Предпроектная стадия.

2. Стадия проектирования (техническое и рабочее).

3. Ввод в эксплуатацию.

Первый этап – этап макропроектирования. На этой стадии определяются основные направления существующей системы управления. Определяется круг функциональных задач, которые следует автоматизировать.

Определяются затраты на создание системы.

Сроки разработки системы.

Круг исполнителей, технико –экономические показатели которые будут достигнуты при разработке системы.

Иногда на этой стадии специально проводятся научно – исследовательские работы,, результатом которых является технический отчет. Предпроектная стадия считается законченной, если руководство предприятия утверждает техническое задание на создание системы.

Второй этап. На стадии проектирования разрабатываются технические и рабочие проекты и уточняется расчет экономической эффективности.

Разрабатываются все обеспечивающие системы АЭИС.

Результатом выполнения этого этапа является готовая система.

Третий этап. На стадии ввод в эксплуатацию выполняются мероприятия, по подготовке объекта к внедрению, проводятся опытные испытания, определяются технико – экономические показатели достигнутые за этот период.

5. Основные концепции построения информационных систем

Сегодня, практически в любой организации сложилась хорошо всем знакомая ситуация: - информация вроде бы, где-то и есть, её даже слишком много, но она неструктурированна, несогласованна, разрознена, не всегда достоверна, её практически невозможно найти и получить.

Именно на разрешение этого противоречия - отсутствие информации при наличии и даже избытке и нацелена концепция Хранилищ Данных (Data Warehouse). В основе концепции Хранилищ Данных лежат две основополагающие идеи:

· Интеграция ранее разъединенных детализированных данных:

· -исторические архивы,

· -данные из традиционных СОД,

· -данные из внешних источников в едином Хранилище Данных, их согласование и возможно агрегация.

· Разделение наборов данных используемых для операционной обработки и наборов данных используемых для решения задач анализа.

Автором концепции Хранилищ Данных (Data Warehouse) является Б.Инмон, который определил Хранилища Данных, как: "предметно ориентированные, интегрированные, неизменчивые, поддерживающие хронологию наборы данных, организованные для целей поддержки управления", призванные выступать в роли "единого и единственного источника истины" обеспечивающего менеджеров и аналитиков достоверной информацией необходимой для оперативного анализа и принятия решений.

Предметом концепции Хранилищ Данных являются сами данные. После того как традиционная СОД реализована и начинает функционировать, она становится ровно таким же самостоятельным объектом реального мира, как и любое, производственный процесс. А данные, которые являются одним из конечных продуктов такого производства, обладают ровно теми же свойствами и характеристиками, что и любой промышленный продукт: сроком годности, местом складирования (хранения), совместимостью с данными из других производств (СОД), рыночной стоимостью, транспортабельностью, комплектностью, ремонтопригодностью и т.д.

IV. Защита информации в автоматизированных информационных системах

1. Понятие безопасности информационных систем

Информационная безопасность (ИБ) – это состояние защищенности информационных ресурсов, технологий их формирования и использования, а также прав субъектов информационной деятельности. Цель информационной безопасности – защита информации и прав субъектов информационной деятельности при формировании информационных технологий, инфраструктуры и информационных ресурсов путем проведения правовых, организационных и технических мероприятий.

2. Виды угроз информационным системам

Наиболее полная классификация угроз информационным системам имеет следующий вид:

· цели реализации угрозы: нарушение конфиденциальности, нарушение целостности, нарушение доступности;

· принципу воздействия: с использованием доступа, с использованием скрытых каналов;

· характеру воздействия: активные, пассивные;

· причине появления используемой ошибки защиты: неадекватность политики безопасности, ошибкой управления системой защиты, ошибки проектирования системы защиты) ошибки кодирования;

· способу воздействия на объект атаки: непосредственное воздействие на объект атаки, воздействие на систему разрешений, опосредованное воздействие; способу воздействия: в интерактивном и пакетном режимах; объекту атаки: на АИС в целом, на объекты АИС, на субъекты АИС, на каналы передачи данных;

· используемым средствам атаки: с использованием штатного программного обеспечения, с использованием разработанного программного обеспечения;

· состоянию объекта атаки: при хранении объекта, при передаче объекта, при обработке объекта.

3. Естественные и искусственные угрозы

Угрозы информационной безопасности делятся на два основных типа - это естественные и искусственные угрозы. Остановимся на естественных угрозах и попытаемся выделить основные из них. К естественным угрозам относятся пожары, наводнения, ураганы, удары молний и другие стихийные бедствия и явления, которые не зависят от человека. Наиболее частыми среди этих угроз являются пожары. Для обеспечения безопасности информации, необходимым условием является оборудование помещений, в которых находятся элементы системы (носители цифровых данных, серверы, архивы и пр.), противопожарными датчиками, назначение ответственных за противопожарную безопасность и наличие средств пожаротушения.

Следующим видом угроз являются искусственные угрозы, которые в свою очередь, делятся на непреднамеренные и преднамеренные угрозы. Непреднамеренные угрозы - это действия, которые совершают люди по неосторожности, незнанию, невнимательности или из любопытства. К такому типу угроз относят установку программных продуктов, которые не входят в список необходимых для работы, и в последствии могут стать причиной нестабильной работы системы и потеря информации.

Преднамеренные угрозы - угрозы, связанные со злым умыслом преднамеренного физического разрушения, впоследствии выхода из строя системы. К преднамеренным угрозам относятся внутренние и внешние атаки.

4. Модель нарушителя

Модель нарушителя — абстрактное (формализованное или неформализованное) описание нарушителя правил разграничения доступа.

Модель нарушителя определяет:

· категории (типы) нарушителей, которые могут воздействовать на объект;

· цели, которые могут преследовать нарушители каждой категории, возможный количественный состав, используемые инструменты, принадлежности, оснащение, оружие и проч.;

· типовые сценарии возможных действий нарушителей, описывающие последовательность (алгоритм) действий групп и отдельных нарушителей, способы их действий на каждом этапе.

Модель нарушителей может иметь разную степень детализации.

· Содержательная модель нарушителей отражает систему принятых руководством объекта, ведомства взглядов на контингент потенциальных нарушителей, причины и мотивацию их действий, преследуемые цели и общий характер действий в процессе подготовки и совершения акций воздействия.

· Сценарии воздействия нарушителей определяют классифицированные типы совершаемых нарушителями акций с конкретизацией алгоритмов и этапов, а также способов действия на каждом этапе. Математическая модель воздействия нарушителей представляет собой формализованное описание сценариев в виде логико-алгоритмической последовательности действий нарушителей, количественных значений, параметрически характеризующих результаты действий, и функциональных (аналитических, численных или алгоритмических) зависимостей, описывающих протекающие процессы взаимодействия нарушителей с элементами объекта и системы охраны. Именно этот вид модели используется для количественных оценок уязвимости объекта и эффективности охраны.