Саак А.Э., Пахомов Е.В., др. Информационные технологии управления

Подождите немного. Документ загружается.

Глава 12 Этапы и методы создания информационных систем 279

граммы, а в части, соответствующей моменту создания объектов. Сле-

дующим этапом разработки диаграммы последовательности является

спецификация коммуникации между множеством взаимодействующих

объектов. Для этого определяются сообщения, которыми объекты об-

мениваются между собой.

Построенные объектно-ориентированные модели наглядно демон-

стрируют желаемую структуру проектируемой ИС. Они описывают

поведение и предоставляют шаблон, на основе которого с помощью

средств автоматической кодогенерации современных CASE-инстру-

ментариев, поддерживающих язык UML (Rational Rose, AllFusion ERwin

Data Modeler и Arena), может быть получен исходный код для опреде-

ленного языка программирования (C++, Visual C++, Delphi, Smalltalk,

Ada, PowerBuilder, COBRA/IDL и Oracle).

Рассмотренные в примере модели могут быть использованы при

разработке ИСФМ отдела финансового управления, а также для анализа

существующих информационных систем данного класса (например,

по функциональной полноте), т. к. они отражают требования к серви-

сам, желаемую структуру и поведение системы.

12.7. Аспекты проектирования

оптимальной информационной системы

Рассмотрим вопросы построения оптимальной информационной

системы на примере проектирования подсистемы документооборота

МИС. При проектировании МИС одним из направлений является

моделирование рациональной подсистемы документооборота, которая

подразумевает:

» исключение или крайнее ограничение возвратного движения до-

кументов;

* однократность пребывания документа в одном структурном под-

разделении или у одного исполнителя;

* пребывание документа в той или иной инстанции должно быть

обусловлено только необходимостью его обработки;

* различные операции должны выполняться параллельно для со-

кращения времени движения документов и повышения опера-

тивности их исполнения;

» учетно-информационные сведения о ходе движения и исполне-

ния документов, результаты контроля и другие сведения следует

передавать в службу документационного обеспечения способами,

исключающими возвратное движение самих документов;

280 Информационные технологии управления

» должны быть предусмотрены все возможные варианты движения

документов.

Таким образом, даже при реализации подсистемы МИС (модуля,

реализующего электронный документооборот) необходимо удовле-

творить ряду противоречивых требований:

* сокращение времени доступа к актуальной информации;

* снижение нагрузки на сеть при информационном взаимодей-

ствии;

» максимизация уровня безопасности (обеспечения конфиденци-

альности информации) в МИС;

* минимизация повторного ввода данных;

» минимизация потери информации;

* увеличение точности определения выходных значений;

* уменьшение объема используемой оперативной памяти, занятой

программами и данными.

Пусть муниципальная информационная система S должна реализо-

вать множество операций (функций) О = {O

,...,0

}. В качестве приме-

ра операции (функции) можно привести:

» поиск информации по заданным признакам (выборка данных, со-

ответствующая конкретным условиям);

* передачу электронных документов от одного отдела к другому;

» автоматическое и автоматизированное составление отчетов.

- Каждая i-я операция (функция, задача) O

e О может быть реализо-

вана подсистемой (модулем, процедурой) из заранее заданного мно-

жества подсистем Р= {P

,...,P

}, г = 1,...,/и. Каждая из этих подсистем

отличается временем реализации, затратами на реализацию (техниче-

ские средства, людские ресурсы), требованиями к мощности техниче-

ских средств и уровню подготовки персонала.

Муниципальная информационная система S представляет собой

упорядоченный набор подсистем (модулей) Щ =< P\i

{

>-Рм1

, где

P\i

{

— подсистема из множества Р, реализующая г-ю операцию (функ-

цию, задачу) O

(т. к. Р и Р, могут пересекаться, то на г'-м HJ'-M местах

в наборе Tij может стоять одна и та же подсистема).

Под оптимальностью муниципальной информационной системы п по-

нимается недоминируемость его векторной оценки по бинарному отно-

шению R, выражающему принцип оптимальности разработчика МИС.

Допустим, разработчик учитывает критерии из множества

К-{^,...,К

например, время отклика системы

на

запрос, общий

Глава 12. Этапы и методы создания информационных систем 281

объем потока электронных документов, точность выводимых данных.

Поэтому оценка МИС ф(л) — это вектор и Е

. Множеством управле-

ний U

является множество

Р = Р

{

х...хР

;

отображение

ф: U

—>Е

определяется правилом, по которому строится векторная оценка

= {Pj!} муниципальной информационной системы л; бинарное отно-

шение R — это отношение, выражающее принцип оптимальности раз-

работчика. Таким образом < U, ф, R > , задача проектирования опти-

мальной МИС является многокритериальной задачей оптимального

управления < U, ф, R > с указанными параметрами. Специфика опре-

деляется отображением ф, т. е. правилами построения векторной

оценки МИС.

Допустим, P^ ={Рц}, Р

= {Р

}, Р\ = Рц =Щ,ч. е. две операции О,

и О

реализуются одним и тем же модулем га

При этом множество

Р =

{

хР

состоит

из

единственного элемента

п = <

> .

Например, разработчика интересуют три критерия:

* общее время выполнения операций с документами;

* объем документопотока;

* уровень безопасности в системе.

Оценка МИС зависит от оценок входящих в нее подсистем (в на-

шем случае от оценок модуля и,).

Обозначим через х\ и х\ время выполнения операций с документа-

ми Oj и 0

модулем и

через х\ — объем документопотока, через х\ и

х\ уровень безопасности обработки документов при выполнении опе-

раций 0

и 0

Примем

Здесь время выполнения операции над документами О, и 0

скла-

дывается из времен выполнения каждой операции в отдельности,

объем документопотока не зависит от числа реализуемых операций,

а уровень безопасности определяется по худшему случаю. Таким об-

разом, правила построения оценок по критериям могут различаться.

Будем рассматривать два основных типа критериев оценки МИС.

Для муниципальной информационной системы л, =< Р

1/(

,—Рш

по-

ложим

Используя данный подход, в ряде случаев удается построить мно-

жество Р*, мощность которого значительно меньше мощности множе-

ства Р. Что значительно облегчает решение задачи оптимального про-

ектирования МИС.

Контрольные вопросы

1. Приведите классификацию информационных систем.

2. Дайте сравнительную характеристику автоматизированных и ав-

томатических систем обработки данных.

3. Охарактеризуйте функциональную и обеспечивающую подсис-

темы информационной системы.

4. Сформулируйте основные положения методологии структурно-

го анализа и проектирования информационных систем.

Глава 12 Этапы и методы создания информационных систем 283

5. В чем состоит основное огличие мс-жду методологиями SADT

и DFD?

6. В чем заключается сущность объектно-ориентированного подхо-

да проектирования информационных систем?

7. Охарактеризуйте существующие концепции построения инфор-

мационных систем управления.

8. Перечислите и охарактеризуйте основные стадии жизненного

цикла разработки информационной системы.

9. Сравните каскадную и спиральную модель жизненного цикла

информационной системы.

10. Приведите основные достоинства и недостатки RAD-технологии.

11. Поясните сущность CASE-технологий.

12. Перечислите основные стадии и этапы создания информацион-

ных систем.

13. Какой стандарт регламентирует разработку и документацию про-

граммного обеспечения?

14. В чем заключается сущность формализованного представления

предметной области?

15. Перечислите основные требования, предъявляемые к моделям

предметной области.

16. Назовите главный критерий адекватности структурной модели

предметной области.

17. Постройте интегрированную модель сложной системы в нота-

ции

UML.

18. Охарактеризуйте аспекты проектирования оптимальной инфор-

мационной системы.

Глава 13

Защита информации в автоматизированных

информационных системах

13.1. Безопасность информационной системы

Безопасность информационной системы — свойство, заключающе-

еся в способности системы обеспечить конфиденциальность и целост-

ность информации [22].

Угрозы информационным системам можно объединить в следу-

ющие группы [22]:

* угроза раскрытия информации;

» угроза нарушения целостности — умышленное несанкциониро-

ванное или неумышленное изменение (удаление) данных, храня-

щихся в вычислительной системе или передаваемых из одной

системы в другую;

* угроза отказа в обслуживании — блокировка доступа к некоторо-

му ресурсу вычислительной системы.

По природе возникновения угрозы можно разделить на:

« естественные;

* искусственные.

Естественные угрозы — это угрозы, связанные с воздействиями на

ИС объективных физических процессов или природных явлений. Ис-

кусственные угрозы — это угрозы информационной системе, связан-

ные с деятельностью человека.

Пользователем И С могут быть осуществлены следующие непред-

намеренные действия, представляющие угрозу безопасности инфор-

мационной системы [22]:

* доведение до состояния частичного или полного отказа системы,

разрушение аппаратных, программных, информационных ресур-

сов системы (порча оборудования, носителей информации, уда-

Глава 13 Защита информации в автоматизированных системах 285

ление, искажение файлов с важной информацией или программ,

в том числе системных, и т. п.);

* неправомерное включение оборудования или изменение режи-

мов работы устройств и программ;

» запуск сервисных программ, способных при некомпетентном ис-

пользовании вызывать потерю работоспособности системы или

необратимые изменения в системе;

» нелегальное внедрение и использование неучтенных программ,

не являющихся необходимыми для выполнения служебных обя-

занностей, с последующим необоснованным расходованием ре-

сурсов (загрузка процессора, захват оперативной памяти и памя-

ти внешних носителей);

» заражение компьютера вирусами;

» разглашение конфиденциальной информации;

» разглашение, передача или утрата атрибутов разграничения до-

ступа (паролей, ключей шифрования, идентификационных кар-

точек, пропусков и т. п.);

» игнорирование организационных ограничений;

» некомпетентное использование, настройка или неправомерное

отключение средств защиты информации;

» пересылка данных по ошибочному адресу абонента (устройства);

» ввод ошибочных данных;

» повреждение каналов связи.

Пользователем ИС могут быть осуществлены следующие предна-

меренные действия, представляющие угрозу безопасности информа-

ционной системы [22]:

* физическое разрушение системы или вывод из строя наиболее

важных ее компонентов;

» отключение или вывод из строя подсистем обеспечения функци-

онирования вычислительных систем (электропитания, охлажде-

ния и вентиляции, линий связи и т. п.);

« дезорганизация функционирования системы (изменение режи-

мов работы устройств или программ, создание мощных активных

радиопомех и т. п.);

« внедрение агентов в число персонала (в том числе и в службу

безопасности), вербовка персонала или отдельных пользовате-

лей, имеющих определенные полномочия;

286 Информационные технологии управления

» применение подслушивающих устройств, дистанционная фото-

и видеосъемка и т. п.;

* перехват побочных электромагнитных, акустических и других

"излучений устройств и линий связи, а также наводка активных

излучений на вспомогательные технические средства, непосред-

ственно не участвующие в обработке информации (телефонные

линии, сети питания, отопления и т. п.);

» перехват данных, передаваемых по каналам связи, и их анализ

с целью осуществления попыток проникновения в систему;

« хищение носителей информации;

» несанкционированное копирование носителей информации;

» хищение производственных отходов (распечаток, записей, спи-

санных носителей информации и т. п.);

* чтение остатков информации из оперативной памяти и с внешних

запоминающих устройств, чтение информации из областей опе-

ративной памяти, используемых операционной системой;

« незаконное получение паролей и других реквизитов разграниче-

ния доступа (агентурным путем, используя халатность пользова-

телей, путем подбора, имитации интерфейса системы и т. п.) с по-

следующей маскировкой под зарегистрированного пользователя;

» несанкционированное использование терминалов пользовате-

лей, имеющих уникальные физические характеристики; ?

* вскрытие шифров криптозащиты информации; ,.

* внедрение аппаратных спецвложений, программ «закладок» и «тро-'

янских коней».

Следует заметить, что чаще всего для достижения поставленной

цели злоумышленник использует не один способ, а их некоторую со-

вокупность.

Формализованное описание или представления комплекса возмож-

ностей нарушителя по реализации тех или иных угроз безопасности

информации называют моделью нарушителя.

При разработке модели нарушителя делаются предположения [22]:

» о категориях лиц, к которым может принадлежать нарушитель;

» о мотивах действий нарушителя;

» о квалификации нарушителя и его технической оснащенности;

» о характере возможных действий нарушителя.

По отношению к ИС нарушители могут быть внутренними (из чис-

ла персонала системы) или внешними (посторонними лицами). Вну-

Глава 13. Защита информации в автоматизироисшных системах 287

тренними нарушителями могут быть лица из следующих категорий

персонала [22]:

* пользователи системы;

» персонал, обслуживающий технические средства (инженеры,

техники);

4 сотрудники отделов разработки и сопровождения программного

обеспечения (прикладные и системные программисты);

* технический персонал, обслуживающий здание (уборщики, элек-

трики, сантехники и другие сотрудники, имеющие доступ в зда-

ние и помещения, где расположены компоненты ИС);

* сотрудники службы безопасности ИС;

* руководители различных уровней должностной иерархии.

Посторонние лица, которые могут быть внешними нарушителями [22]:

« клиенты;

» посетители;

* представители организаций, взаимодействующих по вопросам

обеспечения жизнедеятельности организации (энерго-, водо-,

теплоснабжение и т. п.);

* представители конкурирующих организаций или лица, действу-

ющие по их заданию;

* лица, случайно или умышленно нарушившие пропускной режим

(без цели нарушения безопасности ИС).

Можно выделить три основных мотива нарушений:

» безответственность;

* самоутверждение;

» корыстный интерес.

Нарушителей можно классифицировать по следующим призна-

кам

[22].

1. По уровню знаний об ИС.

2. По уровню возможностей, различают нарушителей:

• применяющих чисто агентурные методы получения сведений;

• применяющих пассивные средства (технические средства пе-

рехвата без модификации компонентов системы);

• использующих только штатные средства и недостатки систем

защиты для ее преодоления, а также компактные магнитные

носители информации, которые могут быть скрытно пронесе-

ны через посты охраны;

288 Информационные технологии управления

• применяющих методы и средства активного воздействия (мо-

дификация и подключение дополнительных механических

средств, подключение к каналам передачи данных, внедрение

программных «закладок» и использование специальных ин-

струментальных и технологических программ).

3. По месту действия нарушители могут быть:

• не имеющие доступа на контролируемую территорию органи-

зации;

• действующие с контролируемой территории без доступа в зда-

ния и сооружения;

• действующие внутри помещений, но без доступа к техниче-

ским средствам ИС;

• действующие с рабочих мест конечных пользователей ИС;

• имеющие доступ в зону данных (баз данных, архивов и т. п.);

• имеющие доступ в зону управления средствами обеспечения

безопасности ИС.

Система защиты — это совокупность специальных мер правового

и административного характера, организационных мероприятий, про-

граммно-аппаратных средств защиты, а также специального персона-

ла, предназначенных для обеспечения информационной безопасно-

сти

[22].

Для построения эффективной системы защиты необходимо прове-

сти следующие работы [22]:

* определить угрозы безопасности информации;

* выявить возможные каналы утечки информации и несанкциони-

рованного доступа (НСД) к данным;

» построить модель потенциального нарушителя;

» выбрать соответствующие меры, методы, механизмы и средства

защиты.

Проблема создания системы защиты информации включает две за-

дачи:

* разработка системы защиты информации;

* оценка разработанной системы защиты информации.

Вторая задача решается путем анализа технических характеристик;

системы с целью установления, удовлетворяет ли система защиты ин-

(

формации комплексу требований. Такая задача в настоящее время ре-