РИАС_защита_СПО_05.2006_1
advertisement
Соответствие Региональной информационно-аналитической системы требованиям концепции стандартизации программного обеспечения Руководитель проекта ЗАО “Корпорация “Парус” – Максимов Е.Н. Архитектура РИАС Система управления ЭАР Система журналирование Система информационной безопасности Управляющая система Аналитические блоки Авторизованные пользователи Технологическая система Функциональная система Подсистема предоставления данных Подсистема обработки данных Подсистема хранения данных Подсистема преобразования Транспортная подсистема БД ФОИВ1 БД ФОИВ2 … Репозиторий алгоритмов БД ФОИВ3 Справочники и классификаторы Портал Метаданные Иные пользователи Стандарты Документы, используемые при разработке типовых модулей интеграции компонент РИАС: • стандарт электронного информационного обмена между информационными ресурсами субъектов государственной и муниципальной власти и региональным хранилищем данных; • регламенты электронного информационного обмена между информационными ресурсами субъектов государственной и муниципальной власти и региональным хранилищем данных; • регламенты раскрытия информации. Стандарты Стандарты, используемые при разработке РИАС: • стандарт регионального унифицированного хранилища; • стандарт описания показателей РИАС и их характеристик; • стандарт взаимодействия аналитических унифицированным хранилищем. блоков РИАС с Стандарты Стандарты, используемые справочников и метаданных РИАС: при разработке • стандарт регионального унифицированного хранилища; • стандарт на справочники и классификаторы РИАС. РИАС. Пространство спецификаций. Использованное пространство спецификаций : Главный профиль АПО, версия 0.4, редакция 03.08.05 Архитектурный уровень спецификации Функциональный уровень спецификации Локальный уровень спецификации Результаты экспертизы РИАС. Архитектурный уровень спецификации. Эталонная модель для открытой распределенной обработки – ODP RM Использована при эскизно-техническом проектировании РИАС. Пример: Концепция РИАС. Результаты экспертизы РИАС. Архитектурный уровень спецификации. Архитектура открытого распределенного управления – ODMA Анализ провести не удалось, так как стандарт является закрытым. Доступные программно-технические платформы не позволяют поддерживать данный стандарт в полном объеме. Результаты экспертизы РИАС. Архитектурный уровень спецификации. Эталонная модель окружения открытых систем – OSE RM Анализ провести не удалось, так как стандарт является закрытым. Результаты экспертизы РИАС. Архитектурный уровень спецификации. Эталонная модель управления данными – DM RM Используется в техно-рабочем проекте на РИАС при описании проектных решений: • • • • • • по входной и выходной информации; по составу документов и сообщений; по способам организации информации; по последовательности обработки информации; по составу программных средств; по алгоритмам (проектным процедурам). Результаты экспертизы РИАС. Архитектурный уровень спецификации. Эталонная модель машинной графики – CG RM Используется при разработке: сервисов РИАС в пользовательском интерфейсе администратора унифицированного хранилища РИАС. Результаты экспертизы РИАС. Архитектурный уровень спецификации. Эталонная модель открытой архитектуры документов и обмена форматами – ODА RM Анализ провести не удалось, так как стандарт является закрытым. Результаты экспертизы РИАС. Архитектурный уровень спецификации. Эталонная модель управления качеством и обеспечения качества – ISO 9000 Используется в следующих процессах: • Проектирование и разработка ПП (планирование проектирования и разработки ПП; входные данные проектирования и разработки ПП; выходные данные проектирования и разработки ПП; анализ проекта и разработки ПП; проверка проекта и разработки ПП; утверждение проекта и разработки ПП; управление изменениями проекта и разработки ПП); • Проектирование и разработка при внедрении (планирование проектирования и разработки при внедрении; входные данные проектирования и разработки при внедрении; выходные данные проектирования и разработки при внедрении; анализ проекта и разработки при внедрении; проверка проекта и разработки при внедрении; утверждение проекта и разработки при внедрении; управление изменениями проекта и разработки при внедрении); • Управление производством и предоставлением услуг (планирование выпуска продукции и предоставления услуг; идентификация и прослеживаемость продукции; управление несоответствующей продукцией; хранение, упаковка и поставка продукции) Результаты экспертизы РИАС. Архитектурный уровень спецификации. Эталонная модель жизненного цикла программного обеспечения При разработке РИАС используется Стандарт Корпорации Парус на создание ПО. Данный стандарт учитывает все требования ГОСТ Р ИСО/МЭК 12207-99, ГОСТ 34.ХХХ, ГОСТ Р 9000.Х. Стандарт Корпорации Парус на создание ПО сертифицирован по ISO 9001:2000. Результаты экспертизы РИАС. Архитектурный уровень спецификации. Эргономика программных продуктов При разработке РИАС используется Стандарт визуального интерфейса ПП Корпорации Парус. Результаты экспертизы РИАС. Архитектурный уровень спецификации. Управление безопасностью Разработаны следующие документы: • Концепция РИАС (раздел Информационная безопасность РИАС); • Сборник нормативно-правовых актов, обеспечивающих создание и функционирование РИАС ОГВ. Планируется разработать в 2006 году следующие документы: • Требования к обеспечению защиты информации в унифицированном хранилище данных; • Требования к подсистеме информационной безопасности. Результаты экспертизы РИАС. Функциональный уровень спецификации. Организационный разрез. Моделирование процессов. Используется язык моделирования UML. Планируется доработка и уточнение соответствующих моделей. Средство моделирования - Rational Rose. Моделирование процессов сбора и консолидации данных проведено на этапе эскизно-технического проектирования РИАС. Результаты экспертизы РИАС. Функциональный уровень спецификации. Организационный разрез. Архитектура безопасности. Ролевые модели. Архитектура безопасности РИАС поддерживает ролевые модели. Результаты экспертизы РИАС. Функциональный уровень спецификации. Организационный разрез. Определение этапов и процессов жизненного цикла программ. Используется Стандарт Корпорации Парус на создание ПО. Данный стандарт учитывает все требования ГОСТ Р ИСО/МЭК 12207-99, ГОСТ 34.ХХХ, ГОСТ Р 9000.Х. Стандарт Корпорации Парус на создание ПО сертифицирован по ISO 9001:2000. Результаты экспертизы РИАС. Функциональный уровень спецификации. Организационный разрез. Определение стадий разработки системы. • Проектирование и разработка ПП (планирование проектирования и разработки ПП; входные данные проектирования и разработки ПП; выходные данные проектирования и разработки ПП; анализ проекта и разработки ПП; проверка проекта и разработки ПП; утверждение проекта и разработки ПП; управление изменениями проекта и разработки ПП); • Проектирование и разработка при внедрении (планирование проектирования и разработки при внедрении; входные данные проектирования и разработки при внедрении; выходные данные проектирования и разработки при внедрении; анализ проекта и разработки при внедрении; проверка проекта и разработки при внедрении; утверждение проекта и разработки при внедрении; управление изменениями проекта и разработки при внедрении); • Управление производством и предоставлением услуг (планирование выпуска продукции и предоставления услуг; идентификация и прослеживаемость продукции; управление несоответствующей продукцией; хранение, упаковка и поставка продукции) Результаты экспертизы РИАС. Функциональный уровень спецификации. Организационный разрез. Определение состава проектной и рабочей документации на систему. Используется Стандарт Корпорации Парус на создание ПО. Данный стандарт учитывает все требования ГОСТ Р ИСО/МЭК 12207-99, ГОСТ 34.ХХХ, ГОСТ Р 9000.Х. Стандарт Корпорации Парус на создание ПО сертифицирован по ISO 9001:2000. Результаты экспертизы РИАС. Функциональный уровень спецификации. Организационный разрез. Сопровождение и поддержка. Используется ГОСТ Р ИСО 9001:2001. Результаты экспертизы РИАС. Функциональный уровень спецификации. Организационный разрез. Моделирование и трансформация данных. Представление структурированных данных при межсистемном взаимодействии. Используются: • Extensible Markup Language (XML) (другие форматы не используются); • стандарт W3C. Пример: Комплект документов к техническим проектам ПП Парус, используемых в проекте РИАС. Результаты экспертизы РИАС. Функциональный уровень спецификации. Организационный разрез. Моделирование и трансформация данных. Трансформация данных на метаязыке для представления. • • Используются: XSL Extensible Stylesheet Language Transformation (XSLT) v1.0; стандарт W3C. Пример: Комплект документов к техническим проектам ПП Парус, используемых в проекте РИАС. Результаты экспертизы РИАС. Функциональный уровень спецификации. Организационный разрез. Моделирование и трансформация данных. Описание структуры данных на метаязыке. • • • • Используются: XML Schema Definition (XSD) v1.0; XML Schema Part 1: Structures; XML Schema Part 2: Datatypes; стандарт W3C. Пример: Комплект документов к техническим проектам ПП Парус, используемых в проекте РИАС. Результаты экспертизы РИАС. Функциональный уровень спецификации. Организационный разрез. Метаданные информационных объектов. Распределенный поиск библиографических метаданных. Данная функция в РИАС отсутствует. Результаты экспертизы РИАС. Функциональный уровень спецификации. Организационный разрез. Форматы файловых объектов. • PDF – используется для представления пользовательской документации; • HTML – используется на портале РИАС; • RTF – используется для разработки проектной и рабочей документации; • Мультимедиа форматы в РИАС не используются. Результаты экспертизы РИАС. Функциональный уровень спецификации. Вычислительный разрез. Архитектура приложений. Технологическая платформа: • • СУБД – Oracle 9i и выше; Приложения – Delphi 6. Результаты экспертизы РИАС. Функциональный уровень спецификации. Вычислительный разрез. Доступ к данным. Доступ приложений к СУБД осуществляется через ODBC. Результаты экспертизы РИАС. Функциональный уровень спецификации. Инфраструктурный разрез. Человеко-машинные интерфейсы. - на портале РИАС и в аналитических блоках HTML v 4.01, CSS 2.1, HTTP v 1.1; - В интерфейсе администратора Windows GUI. Результаты экспертизы РИАС. Функциональный уровень спецификации. Инфраструктурный разрез. Электронная почта, передача файлов. - в транспортной подсистеме – SMTP, POP3, FTP. Результаты экспертизы РИАС. Функциональный уровень спецификации. Инфраструктурный разрез. Кодирование символов. Кодирование символов - Unicode v3.0 UTF-8. Предложение по корректировке Главного профиля. Обеспечить свободный доступ к моделям, стандартам, указанным в Главном профиле АПО, в том числе и к закрытым: • ISO 13244 – подмодель Архитектура открытого распределенного управления; • ISO/IEC 7498:1996 – эталонная модель окружения открытых систем; • ISO 8613 – эталонная модель открытой архитектуры документов и обмена форматами. Предложение по корректировке Главного профиля. В Главном профиле АПО необоснованно используется множество зарубежных терминов и стандартов имеющих успешно используемые российские аналоги. Предлагается заменить зарубежные стандарты на российские. Например: Вместо ISO/IEC 12207 Information technology - Software life cycle processes использовать ГОСТ Р ИСО/МЭК 12207-99 Информационные технологии. Процессы жизненного цикла программных средств. Руководитель проекта ЗАО “Корпорация “Парус” – Максимов Е.Н.
