Свойства требований

Ф. Брукс в своем, теперь уже ставшим классическим, эссе 1 Brooks, Frederick P. Jr. 1987. No Silver Bullet : Essence and Accidents of Software Engineering . С River, NJ: Prentice Hall PTR. , следующим образом охарактеризовал роль требований в разработке программного обеспечения.

Строжайшее и единственное правило построения систем программного обеспечения (ПО) — решить точно, что же строить. Никакая другая часть концептуальной работы не является такой трудной, как выяснение деталей технических требований, в том числе и взаимодействие с людьми, с механизмами и с иными системами ПО. Никакая другая часть работы так не портит результат, если она выполнена плохо. Ошибки никакого другого этапа работы не исправляются так трудно.

Наука извлечения и формализации качественных (иногда говорят «хороших», «правильных») требований носит во многом эмпирический характер. Однако, в практике разработки программных систем накопились определенные представления о том, какими свойствами должны обладать требования к программной системе. Это:

  • полнота,
  • ясность,
  • корректность,
  • согласованность,
  • верифицируемость ,
  • необходимость,
  • полезность при эксплуатации,
  • осуществимость,
  • модифицируемость,
  • трассируемость,
  • упорядоченность по важности и стабильности,
  • наличие количественной метрики.

Большинство из этих свойств раскрыто в первом разделе стандарта IEEE [3.1] и широко обсуждается в работах [3.3,3.5]. Рассмотрим указанные выше свойства подробнее.

Как известно из теории искусственного интеллекта, неполнота — одно из фундаментальных свойств человеческого знания. При создании программных систем нам приходится иметь дело с характеристиками еще несуществующей системы. Идея о том, что необходимо сформулировать все требования полностью, т.е. исчерпывающим образом, до начала проектирования, а тем более — реализации системы, изжила себя вместе с так называемым каскадным подходом 2 Royce, Walker W. Managing the development of large software systems : concepts and techniques . Proc. IEEE WESTCON, Los Angeles, August 1970, pp. 1-9 [3.2], который поддерживал последовательную модель реализации системы. Спиральный 3 Boehm, B.W. A spiral model of software development and enhancement. IEEE Computer, 21 (5), 1988, pp. 61-72. [3.2] подход, на котором базируется большинство современных методологий, предусматривает поэтапное выделение и детализацию требований на всем протяжении цикла разработки системы.

Тем не менее, требование полноты предъявляется к требованиям, формулируемым к системе. Надо понимать, что данное требование — это скорее тенденция, цель, к которой нужно постараться максимально приблизиться на как можно более ранних стадиях проекта.

Требование полноты можно рассматривать в двух аспектах: полнота отдельного требования и полнота системы требований.

Полнота отдельного требования — свойство, означающее, что текст требования не требует дополнительной детализации, то есть в нем предусмотрены все необходимые нюансы, особенности и детали данного требования.

Полнота системы требований — свойство, означающее, что совокупность артефактов, описывающих требования, исчерпывающим образом описывает все то, что требуется от разрабатываемой системы.

Ясность (недвусмысленность, определенность, однозначность спецификаций).

Каждый из совладельцев 4 Терминология RUP , см. материалы лекции «Процесс анализа требований» разрабатываемой системы обладает своим личным опытом восприятия событий внешнего мира. Слово, произнесенное вслух, вызывает индивидуальные ассоциации в семантическом пространстве каждого отдельного воспринимающего субъекта. То, что является ясным, допустим, для кардиохирурга, совсем необязательно будет таковым для специалиста в области программной инженерии.

Соответственно, требование обладает свойством ясности, если оно сходным образом воспринимается всеми совладельцами системы. На практике ясность требований достигается в том числе и в процессе консультаций, в ходе которых происходит «выравнивание тезаурусов » совладельцев системы. Хорошим подспорьем в этом служит согласованный сторонами глоссарий ключевых понятий предметной области .

К.Вигерс [3.3] дает следующий совет по повышению ясности документов: «Пишите документацию просто, кратко и точно, применяя лексику, понятную пользователям».

Еще одной стороной понятия » ясность требования» является его прослеживаемость (см. также понятие трассируемости ниже по тексту). Требование, которое сформулировано ясно, может быть прослежено, начиная от того документа, где оно сформулировано впервые, вплоть до рабочих спецификаций.

Корректность и согласованность (непротиворечивость).

Корректность — одно из важнейших свойств требований. К. Вигерс в [3.3] вводит понятие корректности требования через точность описания функциональности. В этом смысле корректность в определенной степени конкурирует с полнотой. Но есть и различие: если свойство полноты носит скорее качественный характер: абсолютная полнота представляет недостижимый идеал, к которому можно приближаться, то свойство корректности носит оценочный характер и задает дихотомию: каждое из требований либо корректно, либо нет. Кроме того, можно рассуждать о взаимной корректности требований или согласованности (непротиворечивости): если два требования вступают в конфликт, значит — как минимум одно из них некорректно. В иерархии требований (см. материалы «Понятие требования. Классификации требований» ) можно выделить вертикальную и горизонтальную согласованность. Иными словами, требования не должны противоречить, соответственно, требованиям своего уровня иерархии и требованиям «родительского» уровня. Так, требования пользователей не должны противоречить бизнес-требованиям, а функциональные требования — требованиям пользователя.

Верифицируемость (пригодность к проверке).

Признаки (свойства) требований, рассматриваемые в настоящей лекции, нельзя считать независимыми. В математической статистике такие признаки называются коррелируемыми. Так, свойство верифицируемости существенно связано со свойствами ясности и полноты: если требование изложено на языке, понятном и одинаково воспринимаемом участниками процесса создания информационной системы, причем оно является полным, т.е. ни одна из важных для реализации деталей не упущена — значит, это требование можно проверить. При этом в ходе проверки у сторон (принимающей и сдающей работу) не должно возникнуть неразрешимых противоречий в оценках. Методы верификации требований будут рассмотрены в «Проверка требований» . Так как хорошо сформулированные требования составляют основу успешного создания системы — роль верифицируемости трудно переоценить. Требования к системе представляют основу контракта между Заказчиком и Исполнителем и если данные требования нельзя проверить — значит и контракт не имеет никакого смысла, следовательно, успех или неудача проекта будут зависеть только от эмоциональных оценок сторон и их способности договориться, а это — слишком шаткая основа для осуществления работ.

Информация и управление

Понятие управления

Будем понимать под управлением некоторой системой процесс формирования ее целесообразного (эффективного) поведения. Управление может быть внешним (со стороны другой системы) либо внутренним (самоуправление). Основные постулаты управления:

  1. энергия, затрачиваемая на управление, несоизмеримо мала по сравнению с общей энергией управляемой системы;
  2. управление инициируется информацией.

Существуют разные виды управления. Основные из них: для управляемой системы – гомеостатическое, развивающее; для управляющей системы (регулятора) – программное, адаптивное, рефлексивное (Дружинин В.В., Конторов Д.С. «Проблемы системологии», 1976.) .

При гомеостатическом управлении управляемая система характеризуется некоторыми устойчивыми (стабильными) состояниями, а ощутимое отклонение от них через подсистему отрицательной обратной связи вызывает стабилизирующее управление от адаптивного регулятора. Гомеостаз как «консервативный» императив самоорганизующегося поведения характерен для многих классов управляемых систем, прежде всего биологических, кибернетических, интеллектуальных, социальных. Предпосылки гомеостаза есть и в неорганической природе (принцип Ле-Шателье–Брауна). В отличие от гомеостатического развивающее управление имеет целью не сохранение, а изменение состояний управляемой системы, которая, тем не менее, в процессе развития должна самосохраняться, быть динамически устойчивой.

Программное (командное) управление предполагает однонаправленность графа управлений – от регулятора к управляемой системе; при этом регулятор следует заданной цели управления, несмотря на внутренние конфликты в управляемой системе. При адаптивном управлении граф управлений двунаправленный: управляемая система через обратную связь управляет регулятивными управлениями, корректируя через регулятор первоначальную цель управления и, соответственно, команды, что позволяет сгладить или даже устранить внутренние противоречия в управляемой системе.

Рефлексивное управление состоит в передаче от регулятора управляемой системе мотивов для принятия ею решений согласно цели управления, т.е. при рефлексивном управлении регулятор стимулирует желательные решения, а не навязывает их, как при программном управлении. Иными словами, это управление не связано с прямой передачей команд: управляющая система передает лишь стимулы управляемой системе, которая, в свою очередь, принимает решение и вырабатывает управляющие команды с помощью собственного регулятора. Обратная связь используется для информирования управляющей системы о степени выполнения цели (замысла) управления. Рефлексивное управление косвенно объединяет принципы программного и адаптивного управления.

При любом виде управления требуется априорная информация о ситуации, от объема которой (информации), в основном, и зависит качество управления. Адаптивное управление предъявляет минимальные требования к объему априорной информации; гораздо более ценной для адаптивного управления является текущая (оперативная) информация о ситуации.

Любая управляемая система имеет управляющие входы и управляемые выходы . Управляющая система имеет управляющие выходы, связанные со входами управляемой системы. Команды управления, поступающие от регулятора, далее будем называть просто управлениями , а результаты выполнения команд, возникающие на управляемых выходах, назовем реакциями . Кроме регулирующих управлений, на управляемую систему поступают возмущающие воздействия ( возмущения ) от среды. Управления, возмущения и реакции характеризуются своими разнообразиями .

Закон необходимого разнообразия управлений

Чтобы понять роль информации в управлении, полагаем достаточным рассмотреть один из видов управления для каждой из указанных систем. В качестве примера рассмотрим гомеостатическое адаптивное управление.

Для гомеостатического управления закрытой (замкнутой, изолированной) системой известен закон необходимого разнообразия управлений, обоснованный У.Р. Эшби (Эшби У.Р. «Введение в кибернетику», 1959.) : минимизировать разнообразие реакций на выходах управляемой системы при постоянном разнообразии ее возмущений можно, максимизируя разнообразие управлений (команд). Если разнообразие возмущений изменяется, то стабилизировать разнообразие реакций можно, изменяя разнообразие управлений пропорционально изменению разнообразия возмущений (разнообразие возмущений по терминологии Эшби «парируется» разнообразием управлений).

Смотрите так же:  Ндс при утрате право на патент

Пример 1. Минимизацию разнообразия реакций системы покажем на следующих примерах. Если мы управляем изготовлением вещества, оно должно обладать небольшим числом конкретных свойств (согласно стандарту), прибор (устройство, машина) должен выполнять заданное по стандарту небольшое число функций, теория (способ, метод) должна дать правдоподобное решение, как правило, одной проблемы, выкристаллизованной из многих аномальных опытных данных. Но кто должен реализовывать ограничение разнообразия реакций системы вплоть до необходимого минимума? Очевидно, регулятор – решатель задач. И чем сложнее задача, тем сложнее должен быть регулятор. Это может создать значительные трудности для регулятора, т.к. разнообразие его управлений ограничено его же интеллектом (естественным или искусственным). Основным источником трудностей оказывается разнообразие возмущений, против которого направлена стабилизирующая («парирующая») функция интеллекта регулятора.

Эшби обосновал свой закон как кибернетический, но поскольку управление есть также и информационный процесс, то данный закон значим и для философии информации.

Закон необходимого разнообразия регламентирует нижнюю (минимально необходимую) величину разнообразия управлений при произвольной верхней (максимально возможной) величине разнообразия управлений (Максимально возможное разнообразие определяется как комбинаторная мера (см. В.Б. Гухман. «Прикладная философия информации», 2012 ).) . Значит, эффективность двух систем, однотипных по разнообразиям возмущений и реакций, но отличающихся разнообразием управлений, может быть одинакова, если обе системы удовлетворяют закону необходимого разнообразия. В результате часто встречаются сравнительно простые кибернетические системы (особенно, искусственные), обладающие при малом разнообразии управлений не меньшей эффективностью, чем их более сложные аналоги. В сложных системах требуемая эффективность достигается за счет большого числа малоэффективных по информационной ценности управлений, в то время как оптимальные системы используют минимум необходимых управлений при максимальной информационной ценности каждого из них. Следовательно, систему с избыточным разнообразием управлений можно упростить без потери эффективности (при неукоснительном удовлетворении закону Эшби), если только эта избыточность не служит надежности, живучести, безопасности системы (например, биологической, технической, военной).

Пример 2. Коллизии неоптимальности (даже при формальном выполнении закона необходимого разнообразия) свойственны некоторым бюрократическим системам с излишними или неадекватными (например, «своекорыстными») управлениями, приводящими к снижению эффективности системы. Такие системы нуждаются в оптимизации сразу по двум направлениям – минимизации необходимого разнообразия управлений с одновременным повышением их эффективности.

Из закона необходимого разнообразия следует, что при ограниченном разнообразии управлений регулятора (например, из-за его недостаточного интеллекта) сложные объекты, существенно превышающие по разнообразию возмущений разнообразие управлений, просто «неподъемны» для управления. С другой стороны, ограниченный человеческий разум с пространственно малым мозгом, ничтожной оперативной памятью, ограниченными долговременной памятью и быстродействием (скорость распространения электрохимических сигналов в нервных волокнах не превышает 100–150 м/с), наконец, с жизнью-мгновением берется за сложнейшие задачи (полные исходные данные к которым содержат необозримое число переменных и констант) и решает их, приводя мировую динамику к элементарным формулам типа F = ma, E = mc 2 , «жизнь – способ существования белковых тел», «государство – это Я!» и т.п.

Не противоречит ли сказанное закону Эшби? Полагаем, что нет – при одном условии: неограниченный рост разнообразия возмущений управляемой системы при постоянстве разнообразия управлений и реакций допустим, если система способна ограничивать разнообразие возмущений до значения, удовлетворяющего закону необходимого разнообразия.

Ограничение разнообразия возмущений. Принцип простоты

Для ограничения разнообразия возмущений используются их коррелированность, повторяемость, репрезентативность.

Приведем пример ограничения разнообразия возмущений за счет их коррелированности.

Пример 3. Если возмущения представить в виде взаимосвязанных требований со стороны социума к власти, то было бы непростительной ошибкой с ее стороны реагировать на каждое требование индивидуально в режиме «пожарной команды». Согласно закону необходимого разнообразия либо не хватит «пожарных» управлений, либо число реакций превысит контролируемый гомеостатический порог стабильности системы. Гораздо вернее ограничить огромное исходное разнообразие требований путем их анализа с целью выявления коррелированных требований с последующим объединением их в небольшое разнообразие некоррелированных комплексов требований, поддающихся адекватному парированию реальным числом властных управлений (в том числе путем устранения недостатков как скрытых причин возмущений) в рамках закона необходимого разнообразия – гаранта стабильности гомеостатической системы – государства. Вопрос только в экстрагировании некоррелированных возмущений. Но это и есть самое трудное в управлении.

Другой пример: коррелированность суждений в математическом доказательстве позволяет регулятору – математику ограничить разнообразие своих управлений исходными посылками и методом доказательства.

Повторяемость возмущений означает, что все они относятся к некоторому базовому множеству, численность которого относительно невелика. Это позволяет регулятору существенно упростить свою структуру, сведя разнообразие возмущений к разнообразию базового множества.

Пример 4. Двоичный код как базовое множество имеет всего два значения (0 и 1). 64-разрядный регистр компьютера, воспринимая по входу числовые векторы нулей и единиц, способен реализовать 2 64 (приблизительно 10 20 ) целых чисел. В принципе можно представить 64-разрядный компьютер, в котором каждому из 10 20 возможных целых чисел будет предоставлен свой регистр. Но эта чудовищно неоптимальная машина не нужна, т.к. повторяемость возмущений (на уровне букв, а не слов и фраз) позволяет сократить число регистров с 10 20 до одного.

Ранжирование возмущений по репрезентативности (представительности), характеризующей вклад того или иного возмущения системы в ее реакции, позволяет отсечь несущественные возмущения до необходимого согласно закону Эшби минимума репрезентативных возмущений. Для этого, например, в прикладной математике используются методы факторного, компонентного, дисперсионного, регрессионного, кластерного анализа.

Гомеостаз в природе чрезвычайно распространен в виде функций стабилизации процессов и демпфирования (гашения) отклонений, свойств устойчивости, стационарности, равновесия, консерватизма. Генезис столь распространенной формы существования вещей проистекает, по-видимому, из реликтового свойства «самости» каждой вещи как неравновесной диссипативной системы и опосредованного проявления некоего закона сохранения диссипативных систем. Это свойство проявляется в непрерывном противодействии самоорганизующегося (информационно-синергетического) начала каждой вещи разрушительным термодинамическим (энтропийным) процессам. На уровне живой природы самость организма проявляется через инстинкты выживания, самосохранения.

Для поддержания гомеостаза каждая вещь обладает ограниченными ресурсами на фоне практически неограниченных ресурсов своей среды обитания – Универсума. Ограниченное разнообразие вещи не идет ни в какое сравнение с практически безграничным разнообразием Универсума. В этих условиях вещи при взаимодействии со средой, возмущающей вещь своим разнообразием, «ничего не остается» как перекодировать разнообразие среды в собственное разнообразие, для чего потребуется укрупнение (группирование, кластеризация) информационных блоков, т.е. ограничение, упрощение внешней информации. Иначе среда не будет познана, предсказана, «парирована» (Введенное Эшби понятие парирования здесь использовано в том смысле, что среда в общем случае безразлична, а в худшем – враждебна вещи.) . В актах познания методологическими приемами ограничения разнообразия возмущающих переменных являются «бритва Оккама», метод Декарта, сигнатура Кастлера, формулы законов природы. В практике конструирования подобное ограничение осуществляется стандартизацией и унификацией, двоичным кодированием информации в информационных системах, наукоемкими информационными технологиями с простым интерфейсом.

Вопрос сохранения самости вещи упирается в ее возможность (искусство) оптимального ограничения внешней информации, сводящееся к умению сохранить существенное для себя при группировании возмущений среды. Отсюда цель ограничения разнообразия возмущений открытой системой – найти оптимальную простоту в сложности, чтобы парировать сложность, или на языке философии информации – оптимально перекодировать разнообразие среды в собственное ограниченное разнообразие с целью парирования среды. Назовем подобный принцип ограничения разнообразия принципом простоты . Для человека проявление принципа простоты проистекает из преодоления мучительного противоречия между бесконечной информативностью мира и бесконечностью желаний человека познать его на фоне объективной конечности жизненных ресурсов человека. По-видимому, принцип простоты как следствие закона необходимого разнообразия является одной из важных закономерностей символической деятельности человека, его методов познания и философствования.

Информационные системы

3.1. Роль и место автоматизированных информационных систем в экономике

Информационная система (ИС) — организационно-техническая система, предназначена для выполнения «информационно-вычислительных работ » или предоставления «информационно-вычислительных услуг», удовлетворяющих потребности системы управления и ее пользователей — управленческого персонала, внешних пользователей (инвесторов, поставщиков, покупателей) путем использования и(или) создания «информационных продуктов». Информационные системы существует в рамках системы управления и полностью подчинены целям функционирования этих систем управления.

Под информационным продуктом понимается вещественный или нематериальный результат интеллектуального человеческого труда, обычно материализованный на определенном носителе в виде разнообразных программных продуктов (приложений), выходной информации в виде документов управления, баз данных, хранилищ данных, баз знаний, проектов ИС и ИТ.

Информационно-вычислительная работа — деятельность , связанная с использованием информационных продуктов. Типичным представителем информационной работы является поддержка информационных технологий управления.

Информационно-вычислительная услуга — разовая информационно-вычислительная работа.

Методологическую основу изучения ИС составляет системный подход, в соответствии с которым любая система представляет собой совокупность взаимосвязанных объектов (элементов), функционирующих совместно для достижения общей цели.

Для целеустремленных систем характерно изменение ее состояния, которое происходит в результате взаимодействия ее элементов в различных процессах и с внешней средой. При таком поведении системы важно соблюдение следующих принципов:

  • эмерджентность — целостность системы на основе общей структуры, когда поведение отдельных элементов рассматривается с позиции функционирования всей системы;
  • гомеостазис — устойчивое функционирование системы при достижении общей цели;
  • адаптивность — скорость приспосабливания к изменениям внешней среды;
  • управляемость — глубина изменения поведения элементов системы;
  • самоорганизация — возможность изменения структуры системы в соответствии с изменением целей системы.
Смотрите так же:  Новая неустойка по осаго 1

Структуру любой экономической системы с позиций кибернетики можно представить на рис. 3.1-1 субъектом и объектом управления, где основные информационные потоки между внешней средой, объектом и субъектом управления помечены стрелками i-1, i-2, i-3, i-4 и поддерживаются информационной системой.

Объект управления представляет собой подсистему материальных элементов экономической деятельности (сырье и материалы, оборудование, готовая продукция, работники и др.) и хозяйственных процессов (основное и вспомогательное производство, снабжение, сбыт и др.).

Субъект управления представляет собой совокупность взаимодействующих структурных подразделений экономической системы (дирекция, финансовый, производственный, снабженческий, сбытовой и другие отделы), осуществляющих следующие функции управления:

  • планирование — функция, определяющая цель функционирования экономической системы на различные периоды времени (стратегическое, тактическое, оперативное планирование);
  • учет — функция, отображающая состояние объекта управления в результате выполнения хозяйственных процессов;
  • контроль — функция, с помощью которой определяется отклонение учетных данных от плановых целей и нормативов;
  • регулирование — функция, осуществляющая оперативное управление всеми хозяйственными процессами с целью исключения возникающих отклонений между плановыми и учетными данными;
  • анализ — функция, определяющая тенденции в работе экономической системы и резервы, которые учитываются при планировании на следующий временной период.

Информационная система представляет собой совокупность функциональной структуры, информационного, математического, технического, организационного и кадрового обеспечений, которые объединены в единую систему с целью сбора, хранения, обработки и выдачи необходимой информации для выполнения функций управления. ИС обеспечивает информацией систему управления, формируя следующие информационные потоки:

i-1 — информационный поток из внешней среды в систему управления, который, с одной стороны, представляет поток нормативной информации, создаваемый государственными учреждениями, в части законодательства, а с другой стороны, — поток информации о конъюнктуре рынка, создаваемый конкурентами, потребителями, поставщиками;

i-2 — информационный поток из системы управления во внешнюю среду (отчетная информация , прежде всего финансовая информация в государственные органы, инвесторам, кредиторам, потребителям; маркетинговая информация потенциальным потребителям);

i-3 — информационный поток из системы управления на объект управления, представляющий совокупность плановой, нормативной и распорядительной информации для осуществления хозяйственных процессов;

i-4 — информационный поток от объекта управления в систему управления, который отражает учетную информацию о состоянии объекта управления экономической системой (сырья, материалов, денежных, энергетических, трудовых ресурсов, готовой продукции и выполненных услугах) в результате выполнения хозяйственных процессов.

ИС накапливает и перерабатывает поступающую учетную информацию и имеющиеся нормативы и планы в аналитическую информацию, служащую основой для прогнозирования развития экономической системы, корректировки ее целей и создания планов для нового цикла воспроизводства.

К потокам информации, циркулирующей в ИС, предъявляются следующие требования:

Требования и рекомендации по защите информации

Основные требования и рекомендации по защите служебной тайны и персональных данных

Для каждой из категорий информации ограниченного доступа, рассмотренных нами ранее, предусмотрены отдельные федеральные законы и нормативные документы, СТР-К же дает обобщенные требования и рекомендации при их обработке в АС.

При разработке и эксплуатации АС, предполагающих использование информации, составляющей служебную тайну, а также персональных данных должны выполняться следующие основные требования:

  • Перечень сведений, составляющих служебную тайну или персональные данные, должен быть документально оформлен. Он может иметь как обобщающий характер в области деятельности организации, так и относится к какому-либо отдельному направлению работ. Каждый исполнитель, имеющий отношение к информации ограниченного доступа, должен быть ознакомлен с перечнем в касающейся его части.
  • В соответствии с РД Гостехкомиссии России «Автоматизированные системы. Защита от несанкционированного доступа к информации. Классификация автоматизированных систем и требования по защите информации» устанавливается следующий порядок классификации АС в зависимости от вида сведений конфиденциального характера:
    • АС, обрабатывающие информацию, составляющую служебную тайну, должны быть отнесены по уровню защищенности к классам 3Б, 2Б и не ниже 1Г;
    • АС, обрабатывающие персональные данные, должны быть отнесены по уровню защищенности к классам 3Б, 2Б и не ниже 1Д.

    При необходимости указанный минимальный набор рекомендуемых организационно-технических мер защиты информации по решению руководителя предприятия может быть расширен.

    Основные рекомендации по защите информации, составляющей коммерческую тайну

    При разработке и эксплуатации АС, предполагающих использование сведений, составляющих коммерческую тайну, рекомендуется выполнение следующих основных организационно-технических мероприятий:

    • Документальное оформление перечня сведений, составляющих коммерческую тайну. Все исполнители должны быть ознакомлены с этим перечнем.
    • Оформить порядок разработки и эксплуатации таких АС документально.
    • Рекомендуется относить АС, обрабатывающие информацию, составляющую коммерческую тайну, режим защиты которой определяет ее собственник, по уровню защищенности к классам 3Б, 2Б и не ниже 1Д (если по решению руководителя предприятия не предъявляются более высокие требования).
    • Рекомендуется для обработки информации, составляющей коммерческую тайну, использовать средства вычислительной техники, удовлетворяющие требованиям стандартов Российской Федерации по электромагнитной совместимости, по безопасности и эргономическим требованиям к средствам отображения информации, по санитарным нормам, предъявляемым к видеодисплейным терминалам ПЭВМ (ГОСТ 29216-91, ГОСТ Р 50948-96, ГОСТ Р 50949-96, ГОСТ Р 50923-96, СанПиН 2.2.2.542-96). Для повышения уровня защищенности информации рекомендуется использовать сертифицированные по требованиям безопасности информации СВТ.
    • Для передачи информации по каналам связи, выходящим за пределы контролируемой зоны, необходимо использовать защищенные каналы связи, в том числе защищенные волоконно-оптические линии связи или предназначенные для этого криптографические средства защиты информации .
    • Следует установить на предприятии порядок учета, хранения и уничтожения носителей информации, а также разработать и ввести в действие разрешительную систему допуска исполнителей к документам и сведениям, составляющим коммерческую тайну.

    Указанный минимальный набор рекомендуемых организационно-технических мероприятий по решению руководителя предприятия может быть расширен.

    Решение о составе и содержании мероприятий, а также используемых средств защиты информации принимается руководителем предприятия по результатам обследования создаваемой (модернизируемой) АС с учетом важности (ценности) защищаемой информации.

    Мы рассмотрели основные требования и рекомендации Руководящего документа Гостехкомиссии России «Специальные требования и рекомендации по защите конфиденциальной информации» (СТР-К). Данный документ распространяется на защиту конфиденциальной информации и не рассматривает вопросы защиты государственной тайны. СТР-К содержит достаточно полный набор требований преимущественно организационного характера и может использоваться для оценки достаточности этих мер в системе защиты АС. Если говорить о правовом статусе СТР-К, то тут мнения расходятся, так как документ не зарегистрирован в Минюсте, то есть для доказывания определенного мнения о его правовом статусе, следует обращаться в суд. Тем не менее на практике при проведении аттестации АС регуляторы (в частности, ФСТЭК) активно используют СТР-К, следовательно для обеспечения защиты конфиденциальной информации знать его обязательно.

    Требования к компонентам МВС

    Заголовок лекции нужно понимать в более широком смысле, чем просто набор требований к техническим характеристикам компонентов вычислительной системы: процессору, дисковым массивам, памяти, коммутаторам и тому подобным аппаратным средствам. В какой-то степени надежная работа компонентов систем подразумевается априори: компоненты должны работать настолько долго, насколько это необходимо и поддерживать при этом заданные значения параметров системы (ясно, что такое положение является идеализацией). Достигается такая надежность путем улучшения технологий создания компонентов, сборки систем и их эксплуатации и т.п. приемами. Большое значение имеют научно-технические исследования в области создания принципиально новых подходов в разработке и создании как известных компонентов, так и принципиально новых приборов. Но не меньшее, если не большее значение имеют требования, предъявляемые к вычислительной системе, которую планируется построить для реализации конкретных целей, как единому целому: для решения задач определенного круга (научных, экономических и т.п.), как базовой основы для обработки больших потоков данных ( информационные системы ), оптимальной реализации модели программирования и т.д. Отсюда, в результате проведенного анализа, вытекает выбор архитектуры МВС.

    Разработчикам систем необходимо, прежде всего, проанализировать следующие связанные между собой вопросы:

    • отношение «стоимость/производительность» ;
    • надежность и отказоустойчивость системы;
    • масштабируемость системы;
    • совместимость программного обеспечения .

    Требования к надежности и отказоустойчивости системы рассматриваются в другой лекции.

    Отношение «стоимость/производительность»

    Добиться дополнительного повышения производительности в МВС сложнее, чем произвести масштабирование внутри узла. Основным барьером является трудность организации эффективных межузловых связей. Коммуникации, которые существуют между узлами, должны быть устойчивы к задержкам программно поддерживаемой когерентности. Приложения с большим количеством взаимодействующих процессов работают лучше на основе SMP-узлов, в которых коммуникационные связи более быстрые. В кластерах, как и в МРР-системах, масштабирование приложений более эффективно при уменьшении объема коммуникаций между процессами, работающими в разных узлах. Это обычно достигается путем разбиения данных.

    Именно такой подход используется в наиболее известном приложении на основе кластеров OPS ( Oracle Parallel Server ).

    Появление любого нового направления в вычислительной технике определяется требованиями компьютерного рынка. Поэтому у разработчиков компьютеров нет единственной цели. Большая универсальная вычислительная машина ( мейнфрейм ) или суперкомпьютер стоят дорого. Для достижения поставленных целей при проектировании высокопроизводительных конструкций приходится игнорировать стоимостные характеристики.

    Суперкомпьютеры фирм Cray Inc., NEC и высокопроизводительные мэйнфреймы компании IBM , суперкластеры фирмы SGI относятся именно к этой категории компьютеров. Другим противоположным примером может служить сравнительно недорогая конструкция, где производительность принесена в жертву для достижения низкой стоимости. К этому направлению относятся персональные компьютеры IBM PC . Между этими двумя крайними направлениями находятся конструкции, основанные на отношении «стоимость/производительность» , в которых разработчики находят баланс между стоимостью и производительностью. Типичными примерами такого рода компьютеров являются миникомпьютеры и рабочие станции.

    Для сравнения различных компьютеров между собой обычно используются стандартные методики измерения производительности. Эти методики позволяют разработчикам и пользователям задействовать полученные в результате испытаний количественные показатели для оценки тех или иных технических решений, и, в конце концов, именно производительность и стоимость дают пользователю рациональную основу для решения вопроса, какой компьютер выбрать.

    Например, в качестве критерия измерения производительности используется тест LINPACK. Данный тест был выбран из-за его доступности почти для всех рассматриваемых систем. Тест LINPACK был введен Джеком Донгаррой ( Jack Dongarra) в 1976 г. Данный тест основан на решении плотной системы линейных уравнений. Как один из вариантов LINPACK используется версия теста, которая позволяет пользователю менять размерность задачи и оптимизировать программное обеспечение для достижения наилучшей производительности для данной машины. Такая производительность не отражает общую производительность этой системы. Однако она отражает ее производительность при решении плотной системы линейных уравнений.

    Для оценки производительности вычислительных систем используются также тесты SPECfp_rate_base2000: SPEC , SPECfp и SPECrate, которые являются зарегистрированными торговыми марками Standard Performance Evaluation Corporation. Для оценки скорости работы памяти системы используется тест STREAM Triad.

    Основные понятия в области информационной безопасности

    Формирование системы информационной безопасности

    Наибольший эффект при обеспечении защиты информации достигается тогда, когда все используемые средства, методы и мероприятия объединяются в единый, целостный механизм – систему информационной безопасности . Функционирование механизма защиты должно постоянно контролироваться, обновляться и дополняться в зависимости от изменения внешних и внутренних условий.

    С позиции системного подхода, к системе информационной безопасности предъявляются определенные требования, включающие:

    • Адекватность угрозам. Предполагается тщательный анализ угроз как реальных, так и потенциальных. По результатам такого анализа формируются требования к системе информационной безопасности конкретного объекта в конкретной обстановке (завышение требований приводит к неоправданным расходам, занижение – к резкому возрастанию вероятности реализации угроз).
    • Непрерывность. Обеспечение защиты информации конкретного объекта – это непрерывный процесс, заключающийся в развитии системы информационной безопасности, постоянном контроле, выявлении её узких и слабых мест и потенциально возможных каналов утечки информации.
    • Плановость. Данное требование подразумевает разработку детального плана защиты информации для каждой службы в сфере ее компетенции с учетом общей цели предприятия.
    • Централизованность. В рамках определенной структуры должен быть организован процесс единого (централизованного) управления по обеспечению защиты информации.
    • Целенаправленность. При реализации защитных мер, направленных на обеспечение безопасности информации, действия должны быть сосредоточены на защите конкретного объекта и обеспечивать достижение поставленной цели.
    • Надежность. Методы защиты должны гарантировано блокировать возможные каналы утечки информации, независимо от формы ее представления, языка выражения и вида физического носителя, на котором она хранится.
    • Универсальность. Методы защиты должны обеспечивать возможность перекрытия канала утечки информации, независимо от его вида и места появления.
    • Комплексность. Система информационной безопасности включает в себя все виды, формы и средства защиты информации в полном объеме. Недопустимо применять отдельные формы или технические средства. Необходимо использовать все имеющиеся средства защиты на всех этапах технологического цикла обработки информации и передачи ее по каналам связи.

    Построение системы информационной безопасности подразумевает выполнение ряда мероприятий правового и организационно-технического характера. Каждое предприятие (компания) определяет свою политику информационной безопасности, включающую цели и принципы по защите информации компании. Согласно данной политике разрабатываются документы по вопросам обеспечения информационной безопасности с учетом требований нормативных правовых актов, разрабатываются и внедряются технические решения и средства защиты информации от утечки защищаемой информации и от несанкционированного или случайного воздействия на нее.

    Мероприятия системы защиты информации технического характера

    Инженерно-технический элемент системы защиты информации предназначен для активного и пассивного противодействия средствам технической разведки и формирования контролируемой зоны с помощью комплексов технических средств. При защите информационных систем этот элемент имеет большое значение и включает в себя:

    • организацию физической защиты от проникновения посторонних лиц на территорию, в здания и помещения, а так же к линиям связи;
    • средства защиты технических каналов утечки информации, возникающих при работе компьютерного оборудования, средств связи, модемов, факсов и других устройств, участвующих в передаче сообщений по каналам связи;
    • средства защиты помещений от визуальных способов технической разведки;
    • средства наблюдения (в т.ч. видеонаблюдения), оповещения, сигнализации, информирования, идентификации нарушений работы технических средств и изменений параметров сетей связи;
    • средства обнаружения приборов и устройств технической разведки (подслушивающих и передающих устройств и т.п.);
    • технические средства контроля, предотвращающие вынос персоналом с места работы специально маркированных предметов, дискет, любых внешних носителей информации и т.п.;
    • резервирование технических средств, дублирование носителей информации.

    Один из важных элементов системы защиты информации – это обеспечение бесперебойного питания всех электронных устройств системы. Многие ошибочно полагают, что только полное прекращение подачи электроэнергии на носители может негативно повлиять на рабочее состояние компьютера и другого электронного оборудования. Наибольший же вред оборудованию наносят невидимые невооруженным глазом помехи и перепады напряжения в электросети. Высокочувствительное электронное оборудование, к которому относятся компьютеры, коммутаторы и маршрутизаторы, моментально реагирует на малейшее изменение напряжения в электросети.

    Кроме того, необходимо помнить, что злоумышленник может организовать съём информации, обрабатываемой в информационной среде объекта (предприятия, организации), посредством силовой электрической сети 127/220/380 В. Для уменьшения уровня побочных электромагнитных излучений применяют специальные средства защиты информации :

    • экранирование помещений;
    • дополнительное заземление объектов защиты;
    • развязку цепей электропитания с помощью сетевых помехоподавляющих фильтров;
    • электромагнитную развязку между информационными цепями контролируемой зоны и внешними линиями связи.

    Некоторые аспекты безопасности структурированных кабельных систем

    Под структурированной кабельной системой ( СКС ) обычно подразумевают специально спроектированную систему кабельной проводки внутри здания для организации коммуникационной сети, обеспечивающей передачу речи и данных.

    Кабельные системы – неотъемлемая часть всего комплекса средств, обеспечивающих деятельность любого предприятия. Поэтому и решение проблем безопасности неизбежно затрагивает процесс функционирования СКС . Важным аспектом безопасности всей СКС является, так называемый, человеческий фактор .

    Зачастую именно неквалифицированные или ошибочные действия персонала становятся причиной возникновения неполадок в кабельной системе, что может привести к сбою в сети и потере ее работоспособности. Как правило, подобное происходит в следующих случаях:

    • Неправильное ведение технической документации в процессе эксплуатации СКС или полное её отсутствие.

    За время службы СКС ее конфигурация претерпевает множество изменений. Если каждое такое действие не документировать, впоследствии информация о соединениях будет утеряна и устранение неполадок в случае их возникновения займет много времени и приведет к неоправданным затратам.

    Ошибки, допускаемые техническим персоналом при проведении коммутаций, могут вызвать критический сбой в работе сети или нарушить режим безопасности доступа к конфиденциальной информации. При применении двухрядных панелей в кроссовых (серверных) комнатах коммутация осуществляется с помощью коммутационных шнуров, подключаемых к портам на лицевой поверхности панелей. Если не нанести специальную маркировку на кроссовые панели, существует опасность ошибки при коммутации, и поиск неисправностей в данном случае отнимет много времени.

    При формировании системы безопасности необходимо помнить, что кроссовая комната с точки зрения доступа к информации – одно из самых незащищенных мест СКС . В случае использования системы коммутационных шнуров для коммутации линий связи на коммутационных панелях злоумышленник может мгновенно изменить порядок соединений либо подключить в разрыв устройство съема/записи информации, т. е. легко разорвать соединение любого пользователя с сетью передачи данных и речи или перехватить и записать весь информационный обмен, оставаясь при этом незамеченным.

    Другие публикации:

    • Сайт налог 58 «Налог на Google» принес 12 млрд рублей российскому бюджету в 2018 году Иностранные ИТ-компании внесли в 2018 году в российский бюджет 12 млрд рублей по «налогу на Google». Информация об этом появилась на сайте Федеральной налоговой […]
    • Экспертиза аккумуляторов 2019 Сравнительный тест импортных и отечественных АКБ Сегодня многие больше доверяют товарам, на которых марка написана латиницей. Возможно, поэтому из шести «россиян» не стесняются кириллицы лишь Зверь и Тюменский Медведь, а остальные носят […]
    • Мингорисполком ликвидация юридических лиц Минский городской исполнительный комитет 220030, Минск, проспект Независимости 8 Власть Республиканские государственные органы Комитет государственного контроля Республики Беларусь Управление КГБ по г.Минску и Минской […]
    • Документы при подаче на алименты после развода Список документов Содержание статьи: Алименты являются материальным выражением обязанности родителей содержать своих детей, причём вне зависимости от совместного проживания, брака, наличия прав и материального положения. Вводя данное […]
    • Каких врачей по приказ 302 Медосмотры работников приказ 302Н Медосмотры согласно Приказу N 302н. Система медосмотров направлена на предупреждение развития профессиональных заболеваний у сотрудников предприятия, распространения инфекционных болезней, а также для […]
    • Справка о пособие на погребение Справка о смерти – форма 33: кто выдает и для чего нужна? После смерти человека на его родственников ложатся не только заботы по подготовке церемонии прощания, но и сбор документов, подтверждающих кончину, – они необходимы для […]
    Какие требования предъявляются к информации интуит