Под ИБ (Информационная безопасность) понимается состояние защищенности национальных интересов страны в информационной среде от внутренних и внешних угроз.

Основные составляющие ИБ:

1.Защита информации в смысле охраны персональных данных, государственной и служебной тайны и других видов информации ограниченного распространения.

2.Компьютерная безопасность или безопасность данных, т. е. набор аппаратных и программных средств для обеспечения сохранности, доступности и конфедициальности данных в компьютерных сетях, меры по защите информации от неавтоматизированного доступа, разрушений, модификаций, раскрытий и задержек в доступе.

3.Защищенность информации и поддерживающей инфраструктуры от случайных или преднамеренных воздействий естественного или искусственного характера чреватых нанесению ущерба владельцам или пользователям информации и поддерживающей инфраструктуры.

4.Защищенность потребностей граждан, отдельных групп и социальных слоев, массовых объединений людей и населения в целом в качественной информации необходимой для их жизнедеятельности.

Основными объектами в применении информационного оружия являются:

1.Компьютерные и коммуникационные системы, используемые государственными организациями при выполнении своих управленческих функций.

2.Военная информационная структура решающая задачи управления войсками и боевыми средствами сбора и обработки информации в интересах вооруженных сил.

3.Информационные и управленческие структуры банков, транспортных и промышленных предприятий.

4.СМИ.

Категории информационной безопасности

Информация с точки зрения информационной безопасности обладает следующими категориями:

1)конфиденциальность – гарантия того, что конкретная информация доступна только тому кругу лиц, для кого она предназначена; нарушение этой категории называется хищением либо раскрытием информации

2)целостность – гарантия того, что информация сейчас существует в ее исходном виде, то есть при ее хранении или передаче не было произведено несанкционированных изменений; нарушение этой категории называется фальсификацией сообщения

3)аутентичность – гарантия того, что источником информации является именно то лицо, которое заявлено как ее автор; нарушение этой категории также называется фальсификацией, но уже автора сообщения

4)апеллируемость – довольно сложная категория, но часто применяемая в электронной коммерции – гарантия того, что при необходимости можно будет доказать, что автором сообщения является именно заявленный человек, и не может являться никто другой; отличие этой категории от предыдущей в том, что при подмене автора, кто-то другой пытается заявить, что он автор сообщения, а при нарушении апеллируемости – сам автор пытается "откреститься" от своих слов, подписанных им однажды.

В отношении информационных систем применяются иные категории :

1)надежность – гарантия того, что система ведет себя в нормальном и внештатном режимах так, как запланировано

2)точность – гарантия точного и полного выполнения всех команд

3)контроль доступа – гарантия того, что различные группы лиц имеют различный доступ к информационным объектам, и эти ограничения доступа постоянно выполняются

4)контролируемость – гарантия того, что в любой момент может быть произведена полноценная проверка любого компонента программного комплекса

5)контроль идентификации – гарантия того, что клиент, подключенный в данный момент к системе, является именно тем, за кого себя выдает

6)устойчивость к умышленным сбоям – гарантия того, что при умышленном внесении ошибок в пределах заранее оговоренных норм система будет вести себя так, как оговорено заранее.

29. Средства разработки, эксплуатации и сопровождения Internet/Intranet-приложений

В состав средств, предназначенных для разработки Internet/Intranet-приложений, их эксплуатации и сопровождения, входят следующие группы:

-средства Run-time (времени выполнения);

-инструментальные средства разработки;

-средства администрирования.

1) Средства Run-time включают:

-программы просмотра и навигации (броузеры);

-клиентские приложения и расширения;

-программное обеспечение Web-серверов;

-серверные приложения и расширения;

-средства поиска информации;

-программное обеспечение Internet-серверов;

-средства безопасности.

Программы просмотра и навигации обеспечивают интерпретацию гипертекста или гипермедиа, организацию диалога, активацию и выполнение клиентских приложений и расширений, обращение к серверным приложениям с передачей входных данных. В броузер встроены интерпретаторы сценариев и мобильных кодов.

Клиентские приложения имеют различную природу. Это может быть, прежде всего, гипертекст или гипермедиа. Дополнительную функциональность обеспечивают сценарии на языках JavaScript или VBScript, мобильные Java-апплеты, helper-программы (редакторы текста, процессоры электронных таблиц и другие готовые программы, активируемые в зависимости от типа файла) и клиентские расширения (ActiveX и Plug-in).

Программное обеспечение Web-сервера осуществляет передачу гипертекста, гипермедиа и других файлов клиентам по запросам, активацию серверных приложений, связь с файл-серверами и серверами баз данных.

Серверные приложения представляют собой загрузочные модули или сценарии для интерпретации, выполняемые на Web-сервере. Серверные расширения - библиотеки времени выполнения, к которым обращаются серверные сценарии.

Средства поиска информации помогают найти в Internet/Intranet необходимые сведения, удовлетворяющие условиям поиска. Для этого используются как поисковые машины, так и средства управления документами с полнотекстовым индексированием.

Программное обеспечение Internet-серверов служит для поддержки электронной почты, FTP-сервиса для передачи файлов, возможностей доступа к новостям и др.

Средства безопасности могут быть встроены в ПО Internet-серверов или представлены в виде дополнительных компонентов: комплексов Firewall и Proxy-серверов, выполняющих фильтрацию на различных уровнях.

2) Инструментальные средства разработки Internet/Intranet-приложений очень разнообразны и включают:

-редакторы гипертекста;

-графические редакторы и конверторы изображений;

-средства разметки карт изображений;

-средства мультимедиа (аудио, анимация, видео);

-средства генерации виртуальной реальности;

-системы программирования клиентских приложений;

-средства программирования серверных приложений;

-системы программирования для создания клиентских и серверных расширений.

Редакторы гипертекста предназначены для формирования HTML-файлов в режимах программирования. Для создания гипертекста могут использоваться и обычные текстовые редакторы, а также средства, встроенные в броузеры. К этой же группе относятся конверторы офисных документов в гипертекст.

Графические редакторы служат для создания изображений, включаемых в гипертекст. Конверторы изображений обеспечивают преобразование форматов, размеров и цветов, создание специальных эффектов.

Средства разметки карт изображений позволяют разбить изображение на участки и связать с каждым из них гиперссылки. Такие средства могут быть встроены в графический редактор.

Средства мультимедиа предназначены для создания звукового и музыкального сопровождения, анимационных и видео роликов. Часто воспроизведение файлов мультимедиа осуществляется клиентскими расширениями или helper-программами.

Средства генерации виртуальной реальности позволяют запрограммировать трехмерные сцены и управление ими на языке VRML. Воспроизведение виртуальной реальности может потребовать дополнительных средств.

Системы программирования клиентских приложений предназначены для разработки и отладки сценариев (на языках JavaScript, VBScript) и мобильных приложений (на языке Java), выполняемых на стороне клиента, наибольшие удобство и производительность разработки дают средства визуального программирования.

В качестве средств программирования серверных приложений могут использоваться как обычные системы программирования (C/C++, VisualBasic, Java и др.), так и интерпретаторы команд (UNIX-shell, REXX и др.), интерпретаторы и компиляторы сценариев на JavaScript, VBScript и Perl.

3) Средства администрирования, как правило, поставляются в составе ПО Web-сервера и служат для конфигурирования, активации и мониторинга Internet-сервисов, для настройки системы безопасности, для контроля связности гипертекстовой структуры и актуальности гиперссылок, для учета и протоколирования использования серверов.

30. Гипертекстовый документ. Понятие HTML. Стандарты HTML.

Гипертекстовый документ. Гипертекст (нелинейный текст) – это организация текстовой информации, при которой текст представляет собой множество фрагментов с явно указанными ассоциативными связями между этими фрагментами. Основная идея гипертекстовых технологий состоит в том, что поиск информации происходит с учетом множества взаимосвязей, имеющихся между документами, а значит более эффективно, чем при традиционных методах поиска.

Формально гипертекст можно представить в виде сети или графа, где узлами являются фрагменты текста, а дуги отображают отношения, связывающие эти фрагменты. Доступ к информации осуществляется не путем последовательного просмотра текста, как в обычных информационно – поисковых системах, а путем движения от одного документа к другому.

Гипертекстовые технологии нашли широкое применение при организации хранения и представления информации в сети Internet. В состав Web системы входит язык гипертекстовой разметки документов HTML

Понятие HTML Название HTML - является сокращением от HyperText Markup Language т. е. "язык гипертекстовой разметки".

Гипертекст (провести опрос)– это форма непоследовательного представления материала, в которой текст документа разбивается на связанные по смыслу блоки. Затем эти блоки связываются между собой с помощью гиперссылок, что позволяет пользователю выбирать необходимый материал любым удобным для него способом.

Разметкой называется вставка в текст дополнительных служебных символов (например, пометок корректора). Каждый служебный символ в HTML представляет собой команду, которая указывает браузеру как следует отображать текст. Разметка может быть как очень простой, так и чрезвычайно сложной.

HTML является компьютерным языком и как всякий язык обладает собственным синтаксисом, терминологией и правилами, которые необходимо соблюдать, чтобы получить правильные результаты.

Язык HTML – это средство для формирования гипертекстовых документов. Гипертекстовые ссылки встроены в текст документа и хранятся как его часть. Благодаря этому языку можно не только формировать гипертекстовые документы, но и осуществлять связь текста и изображения с документами, расположенными на другом сервере Web.

Принципы гипертекстовой разметки. Структура документов. За основу модели разметки документов в HTML принята тэговая модель. Тэговая модель описывает документ как совокупность контейнеров, каждый из которых начинается и заканчивается тэгами.

Чаще всего НТМL-тэги состоят из начального и конечного компонентов, между которыми размещаются текст и другие элементы документа. Имя конечного тэга идентично имени начального, но перед именем конечного тэга ставится косая черта (/). Конечные тэги никогда не содержат атрибутов. По своему значению тэги близки к понятию скобок "begin/end" в универсальных языках программирования, которые задают области действия имен локальных переменных и т. п. Тэги определяют область действия правил интерпретации текстовых тэгов документа.

При использовании вложенных тэгов в документе следует соблюдать особую аккуратность. Вложенные тэги нужно закрывать, начиная с самого последнего и двигаясь к первому. Некоторые НТМL-тэги не имеют конечного компонента, поскольку они являются автономными элементами. Например, тэг изображения <IMG>, который служит для вставки в документ графического изображения, конечного компонента не требует. К автономным тэгам также относятся разрыв строки (<BR>), горизонтальная линейка (<HR>) и тэги, содержащие такую информацию о документе, которая не влияет на его отображаемое содержимое, например тэги <META> и <BASE>.

Общая схема построения контейнера в формате HTML может быть записана в следующем виде:

"контейнер" := <"имя тэга" "список атрибутов">

содержание контейнера

</"имя тэга">

31. Взаимодействие с БД в системах управления контентом.

Поддержка и развитие любого сайта требует постоянного решения ряда важных задач – поддержка актуальности информационного содержания сайта (контента), обеспечение правильного функционирования всех компонентов, обеспечение соответствия структуры и внешнего вида сайта текущим задачам и целям компании или организации.

Система управления контентом сайта - программный комплекс, позволяющий упростить и частично автоматизировать процесс управления сайтом в целом и его составляющими: шаблонами страниц, структурой, информационным наполнением и т. д.

Система управления контентом сайта позволяет решать эти задачи в реальном времени и с минимальными затратами.

В основу любой системы управления контентом заложена идея разделения внешнего вида (дизайна) сайта и его контента. Дизайн сайта и логика отображения контента задаются профессиональными дизайнерами и программистами только один раз – в процессе создания нового сайта или переноса уже существующего.

Подключение к системе управления контентом позволяет осуществлять поддержку сайта любому сотруднику компании, владеющему компьютером на уровне пользователя. Система управления контентом позволяет в дальнейшем безболезненно осуществлять изменения в структуре и содержании сайта, в зависимости от Ваших текущих задач. Система управления контентом также позволяет сменить полностью дизайн сайта впоследствии, не затрагивая функциональной части проекта.

Одно из основных преимуществ использования системы управления контентом – оперативность управления: любые изменения в контенте или структуре сайта тут же становятся доступны для всех посетителей.

Возможности системы управления контентом:

информационное наполнение сайта,

динамическая навигация,

система организации прав доступа пользователей,

работа с содержанием страниц на основе шаблонов, заранее подготовленным дизайнером,

возможность интеграции с внешними базами данных,

возможность постепенного наращивания системы.

Функциональные компоненты системы управления контентом: новости, списки различной конфигурации,

каталоги, функции поиска, управление доступом к ресурсам,

обратная связь, вопросы-ответы, формы для анкетирования,

модули интернет-магазина (регистрация, корзина, система заказа продукции), визуальное редактирование, создание защищенных паролем разделов, многое другое...
Решаемые задачи:

создание высокотехнологичных систем информационно-технической поддержки клиентов и партнеров,

организация информационных ресурсов различной категории сложности (от сайта-визитки до информационного портала),

проведение различных рекламных и маркетинговых акций с помощью Интернет,

создание интернет-магазинов,

интеграция системы с внешними базами данных,

уменьшение временных затрат на предварительную обработку информации, перевод ее в HTML, другие рутинные и трудоемкие задачи,

возможность уделять основное внимание концепции и содержательной части сайта,

полный контроль над информационным наполнением сайта,

управление содержанием именно тем человеком, который ответственен за это, независимо от его технических навыков. Работа с содержанием страниц ведется на основе шаблонов, которые заранее подготовлены специалистами-дизайнерами, что позволяет сохранить на сайте единый корпоративный стиль.

32. Электронные платежные системы, системы микроплатежей.

Электронные платежные системы - сервисы которые позволяют производить расчеты между учасниками системы в режиме реального времени (on-line).

Электронные платежные системы – это технология, позволяющая производить расчеты напрямую между контрагентами. В данном случае отсутствует необходимость перевода денег с одного счета на другой в банке или другой финансовой организации. Другим важным преимуществом способа расчетов при помощи электронных платежных систем является анонимность.

Началом отсчета развития платежных систем России можно считать начало 1998 года, ознаменованное появлением PayCash. Спустя год появилась самая известная и распространенная на данный момент система платежей WebMoney.

 В середине 2002 года произошло еще одно знаковое событие: компанией Paycash было заключено соглашение с самой крупной поисковой системой Рунета Яндекс о запуске проекта Яндекс. Деньги - универсальной платежной системы.

К концу 2002 года группой российских и украинских экономистов и программистов была создана система RUpay.

Существующие на данный момент электронные платежные системы по типу доступа к электронному счету можно разделить на 2 большие группы:

-требующие установки на компьютер пользователя дополнительного программного обеспечения;

-платежные системы имеющие веб-интерфейс

Преимущества электронных платежных систем:

-доступность - любой пользователь имеет возможность открыть собственный электронный счет;

-мобильность - внезависимости от места своего нахождения пользователь может осуществлять любые финансовые операции со своим счетом;

-безопасность - передача информации ведется с использованием SSL протокола с кодовым ключом 128-bit либо другими криптографическими алгоритмами;

-простота использования - для открытия и использования электронного счета не требуется специальных знания;

-оперативность - перевод средст со счета на счет происходит в считанные минуты;

Системы микроплатежей.

Системы микроплатежей (платежные системы класса P2P) предназначены для обеспечения безопасной возможности передачи денежных средств через Интернет между частными лицами и малыми предприятиями. Несомненными достоинствами подобных систем являются относительно простая процедура регистрации, отсутствие фиксированной стоимости транзакций (система взимает незначительный процент комиссионных), а также возможность удаленных осуществления и приема платежей. В том случае, если условия сделки не предполагают курьерской или почтовой доставки товара, оплата услуг продавца через системы микроплатежей способны существенно упростить процедуру купли-продажи, что делает платежные системы класса P2P эффективным средством организации продаж программного обеспечения и информационных продуктов.

Пионер рынка платежных систем класса P2P, система PayPal, в кратчайший срок сумевшая захватить лидирующие позиции на американском рынке, столь же немало сделала и для дискредитации услуг систем микроплатежей в глазах потребителей. Огромное количество жалоб пользователей системы на замораживание счетов, предусмотренное условиями договора пользователя с системой в том случае, если существуют основания подозревать участника транзакции в реализации мошеннических схем, и, как следствие, потеря денежных средств или временная невозможность доступа к своему счету некоторыми пользователями, нанесли существенный удар по имиджу PayPal и по репутации рынка в целом.

Среди участников американского рынка платежных систем класса P2P следует выделить, как минимум, четыре системы, претендующих на лидерство и жестко конкурирующих между собой.

PayPal, BillPoint, Wells Fargo, Yahoo! PayDirect

33. Поиск информации в Интернет. Поисковые машины и системы, языки запросов.

Сеть интернет работает с 3-мя основными системами поиска инф: www, wais, Gopher.

Gopher позволяет находить инф по ключевым словам Gopher явл сервисом прямого доступа и требует, чтобы серверы были подключены к интернет.

Система wais это инф система широкого профиля, представляет собой комплекс программ, предназначенных для индексирования больших объемов информации. В системе имеется более 200 wais бибилиотек.

Система www самое популярное и удобное средство работы с информацией. Это сервер прямого доступа, требующий полноценного подключения к интернет. www работает по принципу клиент-сервер.

В интернет реализуется 2 стороны поиска информации разные по методам, но единые по целям: поисковые серверы и каталоги.

Сервер – это компьютер, способный представлять клиентам сетевые услуги по их запросам.

Поисковые серверы – это выделенные компьютеры, которые автоматически просматривая все ресурсы интернет, могут найти запрашиваемые ресурсы и проиндексировать их содержание.

Каталоги – средства хранения тематических систематизированных коллекций, ссылок на различные документы. Каталоги обычно имеют древовидную структуру и обеспечивают разнообразны дополнительный сервис: поиск по ключевым словам, список последних поступлений и т. д..

Поисковые системы – это полностью автоматизированные интерактивные сервисные службы, осуществляющие поиск информации в интернете по введенному пользователем текстовому запросу.

Принцип действия поисковых машин (Индексация вэб-страниц):

1)Создание и размещение сайта в сети;

2)регистрация сайта в поисковых системах(информирование поисковой системы о параметрах сайта – URL, описание ресурса, ключевые слова, контактная информация);

3)Просмотр спайдером (специальной программой поисковой машины) ресурсов сайта;

4)Обнаружение спайдером гиперссылок;

5)внесение информации об обнаруженных страницах в БД поисковой системы (Индекс);

Индекс поисковой машины содержит только адрес вэб-страниц и краткую аннотацию, которая поясняет их содержимое.

Пользователь вводит в соответствующую форму свой запрос в виде ключевых слов. По данной команде поисковый сервер передает управление другой программе, поисковому механизму. Эта программа сравнивает введенные пользователем ключевые слова с содержимым индекса на соответствие.

Наиболее известные зарубежные поисковые машины: Google, HotBot, InfoSeek, Yahoo и др.

Наиболее известные российские поисковые машины: Rambler, Яндекс и др.

Поиск по ключевым словам. Язык запросов поисковой системы

Поисковая система обычно имеет поле для ввода ключевых слов, по которым она находит документы, содержащие эти ключевые слова. Чем лучше (качественнее) составлен запрос к поисковой машине, тем меньше общее количество найденных документов, и больше из них документов, соответствующих тому, что Вам требуется. Если запрос очень простой или составлен неграмотно, то поисковая машина может Вам выдать несколько миллионов документов, которые Вам не просмотреть за всю жизнь.

Используя язык запроса, содержащий логические операции (логические операторы AND, OR, NOT и др.), префиксы (например, префиксы обязательности присутствия ключевых слов в документе "+" и "-", расположения ключевых слов в документе рядом или на определенном расстоянии и др.) и другие элементы, и большее количество связанных ими ключевых слов, можно значительно сузить область поиска и более качественно составить запрос к поисковому серверу. Некоторые поисковые системы дополнительно имеют режим расширенного запроса, позволяющий пользователю более точно описать то, что ему конкретно нужно. Следует учитывать, что разные поисковые системы могут иметь как различающиеся языки запросов, так и очень похожие. На WWW-страницах поисковых систем обычно есть ссылки на справочную информацию по использованию собственных языков запросов.

34. Информационная безопасность в условиях функционирования глобальных сетей

Чем больше пользователей работает в Сети, тем выше вероятность, того что кто-нибудь или что-нибудь будет не правильно авторизовано. Использование пароля не достаточно для создания действительно безопасной сети. Хакеры могут либо подобрать, либо перехватить текстовый пароль пользователя и зарегистрироваться вместо него. Электронные сообщения или файлы могут быть изменены злоумышленниками, до того как достигнут адресата.

Что бы надежно защитить сеть от несанкционированного доступа необходимы специальные средства:

Идентификация пользователей

Продукты для авторизации пользователей используют аппаратно - или программно-сформированный шифр, что бы ответить на закодированный запрос от идентификационного сервера. Во время инициализации процедуры входа в сеть, в ответ на введенные идентификатор и пароль пользователь получает строку цифр.

Если используется специальное устройство для генерации шифра, то необходимо ввести в него полученную строку и свой PIN (персональный код). Устройство с помощью криптографического алгоритма и на основе введенных данных создает уникальный пароль для данной сессии и показывает его на своем мониторе. Затем необходимо ввести полученный код в компьютер, и, если сервер идентификации подтвердит его правильность, вы получите доступ к необходимым ресурсам.

Использование аппаратных шифраторов для идентификации не очень удобно. Вы должны манипулировать двумя устройствами ввода - клавиатурой компьютера и панелью шифратора и соответственно считывать данные с двух мониторов.

Программные шифраторы более предпочтительны, потому что работают в фоновом режиме и не требуют вводить ничего кроме пароля и PIN-кода. Это аппаратные, программные и линейные шифраторы. Линейный шифратор - устройство, которое подключается к порту персонального или портативного компьютера и затем к нему присоединяется модем.

Еще большую степень безопасности можно реализовать использовав биометрические данные для идентификации пользователей.

Идентификация объектов

Для идентификации сообщений, файлов или других объектов в сети используется технология цифровой подписи. Цифровая подпись это строка, содержащая набор символов, который однозначно определяет источник, родителя объекта, и подтверждает его целостность, т. е. что он не был изменен после отправки.

Цифровая (или электронная) подпись генерируется с помощью специальных алгоритмов. Они определенным образом преобразуют битовый образ объекта, изменяя и усекая его. Затем он шифруется с помощью закрытого ключа пользователя, в результате получается строка, которая и является цифровой подписью.

Цифровая подпись, сам объект и открытый ключ собираются вместе и отправляются адресату. Открытый ключ необходим для того, чтобы адресат мог оценить целостность полученного объекта. Получатель расшифровывает цифровую подпись с помощью присланного ключа и восстанавливает хэшированную строку. Затем запускает алгоритм хеширования и создает собственную копию хеш-строки принятого объекта. Если обе строки совпадут - это будет означать, что объект действительно послан указанным пользователем и не был никем изменен.

Открытый ключ помещается в массив данных, и его значащие части разбросаны по всему массиву. Это массив данных называют сертификатом открытого ключа. Он выдается специальными организациями и со свидетельством того, что принадлежит определенному лицу или компании.

35. Проектирование ИС. Требования к эффективности и надежности проектных решений.

Проектирование информационных систем: стадии, этапы, процедуры.

Всякий процесс проектирования есть процесс творчества, а поэтому однозначной и четкой методики проектирования вообще не существует.

Однако говоря о проектировании ИС вообще процесс создания любой системы можно обозначить стадиями и этапами, которые выполняются при проектировании всех ИС.

Стадии и Этапы проектирования ИС

Всего таких стадий пять:

1.Предпроектное исследование предметной области.

2.Разработка ТЗ на ИС.

3.Разработка технического проекта.

4.Разработка рабочей документации.

5.Ввод системы в эксплуатацию.

На стадии 1 разработчик ИС выясняет круг задач, решаемых потенциальным пользователем системы своей предметной области.. На стадии 1 выясняется круг таких задач по каждой задаче устанавливаются входные и выходные данные, формы представления, определение структуры решаемых задач с увязкой их по входным и выходным данным. В последствии такая структура отображается в структуру функциональных модулей ИС и в структуру подсистем и модулей и отдельных программ и модулей. Здесь же определяется нормативно-справочная документация, устанавливается их структура, формы представления и объемы.

Определяются трудности решения задач и состав исполнителей. Такие данные дает технико-экономическое обоснование создания системы.

По результатам 1 оформляется отчет, содержащий перечисленные данные. Он служит основой разработки ТЗ. ТЗ является основным документом отношений заказчика и разработчика.

В ТЗ четко оговаривается круг задач, решение которых возлагается на систему. Это не обязательно все задачи предметной области, систему можно разрабатывать поэтапно. Желательно указать, что система не должна делать.

В ТЗ указываются также технические средства, на которых будет реализована система, в ТЗ указываются технико-экономические обоснования, а также стадии и этапы ее разработки вплоть до запуска с указанием конкретных сроков и объемов исполнения работ на каждом этапе создания системы. ТЗ утверждается заказчиком.

ТЗ служит основанием для выполнения ТП(технический проект – этап 3).

На стадии ТП разрабатывается общая компановка системы по её подсистемам, модулям и отдельным программам, при этом на каждую подсистему или модуль возлагается решение отдельной задачи либо комплекса задач, связанных между собой. В структуру системы включают головные (управляющие) модули, которые организуют очередность работы всех функциональных подсистем и модулей систем.

Обычно существует головной модуль системы и очень часто каждая подсистема имеет свой управляющий модуль. Тут же разрабатываются все необходимые алгоритмы по которым разрабатывается ПО. Здесь же параллельно с разработкой алгоритмов разрабатывается структура ИО (информационного обеспечения). Тут же разрабатывается интерфейс пользователя в виде экранной структуры, её диалоговой оболочки, сценарий диалога и разрисовывается каждый экран.

На стадии ТП как правило разрабатывают информационно-логической предметной области, взаимоувязанную структуру объектов предметной области, каждый из которых отображается конкретным набором своих атрибутов (свойств, признаков).Эта модель составляет основу ИО

Тут же разрабатывается функциональная модель создаваемой системы, совокупность взаимоувязанных задач ПО с указанием вида и формы входных и выходных данных. Для каждой задачи смысл задачи, методы её решения, справочные данные, источник входных данных и потребитель выходных.

На стадии ТП по результатам выполнения уточняются технико-экономические показатели системы.

Стадия 4. создается программное обеспечение системы по материалам ТП, на техн. носителях создаются пустые БД и производит их наполнение реальными данными и нормативно-справочной документации ПО.

По мере готовности ПО и БД выполняется отладка.

Разработанный комплект эксплуатационной документации: руководство пользователя, руководство системного проекта, руководство прикладного проекта, руководство администратора БД.

Разработанная методика и программа испытания и входа системы в действие, согласуется и утверждается заказчиком.

В сроки, установленные в ТЗ производится испытание и ввод системы в действие.

Для испытания системы заказчику предъявляется сама система, ТЗ на неё, комплект эксплуатационной документации, методика и программа испытания.

Передача системы заказчику оформляется актом приемки-сдачи.

Все работы выполненные на всех стадиях создания системы регламентируются стандартами.

36. Автоматизированное проектирование информационных систем с использованием CASE-технологии.

Аббревиатура CASE (Computer-aided Software Engineering – автоматизированная разработка ПО) обозначает специальный тип программного обеспечения, предназначенного для поддержки таких процессов создания ПО, как разработка требований, проектирование, кодирование и тестирование программ. Поэтому к CASE-средствам относятся редакторы проектов, словари данных, компиляторы, отладчики, средства построения систем и т. п.

CASE-технологии предлагают поддержку процесса создания ПО путем автоматизации этапов разработки, а также создания и предоставления информации, необходимой для разработки.

Приведем примеры тех процессов, которые можно автоматизировать с помощью CASE-средст.

1.Разработка графических моделей системы на этапах создания спецификации и проектирования.

2.Проектирование структуры ПО с использованием словарей данных, хранящих информацию об объектах структуры и связях между ними.

3.Генерирование пользовательских интерфейсов, на основе графического описания интерфейса, создаваемого в диалоговом режиме.

4.Отладка программ на основе информации, получаемой в ходе выполнения программы.

5.Автоматическая трансляция программ, написанных на устаревших языках программирования (например, COBOL), в программы, написанные на современных языках.

Обычно к CASE-средствам относят любое программное средство, автоматизирующее ту или иную совокупность процессов жизненного цикла ПО и обладающее следующими основными характерными особенностями:

-мощные графические средства для описания и документирования ИС, обеспечивающие удобный интерфейс с разработчиком и развивающие его творческие возможности;

-интеграция отд компонент CASE-средств, обеспечивающая управляемость процессом разработки ИС;

-использование специальным образом организованного хранилища проектных метаданных (репозитория).

Интегрированное CASE-средство (или комплекс средств, поддерживающих полный ЖЦ ПО) содержит следующие компоненты:

-репозиторий, являющийся основой CASE-средства. Он должен обеспечивать хранение версий проекта и его отдельных компонентов, синхронизацию поступления информации от различных разработчиков при групповой разработке, контроль метаданных на полноту и непротиворечивость;

-графические средства анализа и проектирования, обеспечивающие создание и редактирование иерархически связанных диаграмм (DFD, ERD и др.), образующих модели ИС;

-средства разработки приложений, включая языки 4GL и генераторы кодов;

-средства конфигурационного управления;

-средства документирования;

-средства тестирования;

средства управления проектом;

-средства реинжиниринга.

Существует несколько различных классификаций CASE-средств, и каждая предлагает свой взгляд на эти программные продукты.

1.Классификация по выполняемым функциям.

2.Классификация по типам процессов разработки, которые они поддерживают (средства анализа, средства анализа и проектирования, средства проектирования баз данных, средства разработки приложений).

Из за большого объема этот материал размещен на нескольких страницах: 1 2 3 4