1. ЛЕКЦИЯ 10. ЭФФЕКТИВНОСТЬ АИС 4 часа
1
Тема 10. Эффективность АИС
Сегодня эффективные решения множества научно-теоретических и
практических вопросов обеспечения создаваемых и эксплуатируемых
автоматизированных информационных систем могут быть возможны лишь при
целенаправленном применении стандартов. Действующие на практике
стандарты лишь отражают суть научно-технических достижений, юридически
фиксируя требования и рекомендации, выполнение которых способствует
повышению качества систем.
В Международной организации по стандартизации (lSO) подкомитет
«Программная инженерия» преобразован в подкомитет «Системная и
программная инженерия» (SC7 ЛС 1). Если следовать терминологии в области
программной инженерии, то инженерия - это применение науки и математики,
с помощью которых свойства материалов и источники энергии становятся
полезными для людей. По определению Института программной инженерии
(Software Engineering Institute, Camegie Меllоп University), системная
инженерия - это избирательное приложение научно-технических усилий по:
• преобразованию функциональных потребностей в описание системной
конфигурации и обеспечению совместимости, которая наилучшим образом
удовлетворяет этим потребностям по показателям эффективности;
• объединению связанных технических параметров и обеспечению
зависимости всех физических, функциональных и программно-технических
интерфейсов способом, оптимизирующим в целом определение и
проектирование всей системы;
• объединению возможностей всех инженерных дисциплин и
специальностей в единое системное достижение.
Под системой, согласно стандарту ICOIIEC 15288 «Системная инженерия -
процессы жизненного цикла систем», понимается совокупность
взаимодействующих элементов, упорядоченная для достижения одной или
нескольких поставленных целей.
Существует большое количество определений понятия эффективность.
В словаре экономических терминов слову эффективность дается
определение: «эффективность - относительный эффект, результативность
процесса, операции, проекта, определяемые как отношение эффекта, результата
к затратам, расходам, обусловившим обеспечившим его получение. В словаре
терминов антикризисного управления - «эффективность производства –
рыночная стоимость произведенной продукции, деленная на суммарные
затраты ресурсов организации».
В ГОСТ 34.003-90 эффективность АИС определяется как степень
достижения целей, поставленных при ее создании.
Целью разработки и эксплуатации каждой АИС является устойчивое ее
функционирование во внешней среде в течение длительного ( в идеале -
неограниченного) периода времени.
2. ЛЕКЦИЯ 10. ЭФФЕКТИВНОСТЬ АИС 4 часа
2
Это достигается, если при создании руководствоваться следующими
критериями:
• новизной и преимуществом разрабатываемой АИС по отношению к
существующей на предприятии или предлагаемым рынком соответствующим
программным продуктам;
• мобильностью или совместимостью разрабатываемой АИС относительно
ранее установленной или существующей на предприятии в данный момент;
• сложностью разрабатываемой АИС с точки зрения восприятия
пользователей;
• возможностью использования всех видов тестирования, дающих
максимально возможные варианты проверки;
• возможностью модернизации при внешних изменениях среды или по
требованию заказчика.
У каждого из заказчиков, разработчиков, производителей и пользователей
сложных систем (в любой области применения), служб обеспечения качества и
безопасности, экспертов испытательных лабораторий и органов сертификации
неизбежно возникают принципиальные системные вопросы:
«Как достичь уровня международных стандартов?», понимая под этим
уровень качества и конкурентоспособности;
«Достижимы ли ожидаемые эффекты?», на что можно рассчитывать
реально в пределах выделенных ресурсов по завершении проекта;
Таким образом, необходимо прибегнуть к ТРЕБОВАНИЯМ
СИСТЕМООБРАЗУЮЩИХ СТАНДАРТОВ, т. е. тех стандартов, которые
принципиальным образом определяют облик системы и ее эффективность.
Практика построения и эксплуатации АИС показывает, что невозможно
провести всесторонние испытания системы за приемлемое время. Они связаны,
прежде всего, с большим количеством проверок функционирования при
множественных вариантах использования.
Поэтому логическим продолжением является все более возрастающее
влияние роли МОДЕЛИРОВАНИЯ как объективного гаранта всесторонней
эффективности создаваемой системы.
Математические и иного рода модели, а также поддерживающие их
программные комплексы должны активно эксплуатироваться, что означает их
широкое применение при:
• принятии решений в жизненном цикле системы;
• при формировании требований ТЗ;
• сравнительном анализе и оценке, а также обосновании технических
решений;
• проведении испытаний (в том числе и касающихся сертификации);
• настройке технологических параметров;
• контроле качества и безопасности создаваемых, модернизируемых и
эксплуатируемых систем.
3. ЛЕКЦИЯ 10. ЭФФЕКТИВНОСТЬ АИС 4 часа
3
Если при этом ограничиваться формальными критериями эффективности,
такое использование является на практике основой РАЦИОНАЛЬНОГО
УПРАВЛЕНИЯ, т. е. управления, приводящего к достижению цели по
критерию минимума или максимума выбранного показателя эффективности
при задаваемых параметрах. Характерным примером рационального
управления в общем случае является максимальный выигрыш (прибыль,
уровень качества или безопасности и т. п.) при ограничениях или минимальных
затратах на достижение приемлемого уровня качества и/или безопасности.
Project control (согласно ISOIIEC 2382-20/1990 «Информационная
технология.») - контроль, управление проектом - деятельность, связанная с
контролем развития проектом, направлением его развития, качеством и
использованием ресурсов, а также сравнение этих показателей с плановыми.
Quality control (согласно ISO 9000:2000. «Система менеджмента качества.
Основные положения и словарь») - контроль, управление качеством - часть
менеджмента, направленная на выполнение требований к качеству.
Configuration management (IEEE Std 610.12: 1990) – управление
конфигурацией - дисциплина, применяющая техническое и административное
руководство и надзор с целью идентификации документирования
функциональных и физических характеристик, регистрации и составления
отчетов по обработке этих изменений и состоянию реализации, а также
проверки соответствия заданным требованиям.
Project management (согласно РМВОК:2000) – управление проектом -
применение знаний, опыта, средств и методов при реализации проекта с целью
удовлетворения требований к проекту.
Quality management (согласно ISO 9000:2000) – управление качеством -
скоординированная деятельность по руководству и управлению организацией
применительно к качеству.
Risk management (согласно стандарту Электронной промышленной
Ассоциации EIA 731-1: 1996 «Модель возможностей в системной инженерии»)
- управление рисками - организованный процесс распознавания и оценки
рисков и реализации средств для поддержки рисков на приемлемом уровне.
Operability (согласно ISO 9126-1 «Информационные технологии») -
управляемость - способность программного продукта предоставлять
пользователю возможность управлять этим продуктом и контролировать его.
Определим логически связанный контур, направленный на повышение
эффективности и качества АИС : « требования системообразующих стандартов
поддерживающие их математические модели оценки вероятности успеха,
риска, прибылей и ущербов - способы рационального управления на базе
моделирования сертификация, юридически подтверждающая соответствие
требованиям стандартов».
Математическое моделирование является наиболее эффективным при
построении АИ С. Его применение дает возможность оперативно и
4. ЛЕКЦИЯ 10. ЭФФЕКТИВНОСТЬ АИС 4 часа
4
аргументированно решать на всех этапах жизненного цикла научно-
технические задачи:
• оценки рыночной перспективности создаваемых систем и возможностей
поставщиков, организации эффективных систем менеджмента качества;
• обоснования системотехнического облика и количественных требований
технического задания к характеристикам систем, технологиям их создания и
функционирования, к квалификации разработчиков и пользователей;
• оценки выполнимости требований заказчика и степени их
удовлетворенности по мере развития проекта и в процесс е функционирования
системы;
• оценки и обоснования технических решений по проектированию, анализа
и снижения рисков при управлении проектами;
• исследования вопросов защищенности систем от потенциальных угроз
безопасности, в том числе от террористических угроз и угроз информационной
безопасности, выявления «узких мест» и уязвимости системы и рациональных
путей их устранения с указанием условий, когда это принципиально возможно;
• оценки качества систем и обоснования их эффективной эксплуатации и
другие.
Современные АИС - это системы, выполняющие свои функции
посредством сбора, хранения и обработки информации на основе интеграции
возможностей человека, компьютеров, различного рода программно-
технических средств и средств связи.
Отличительной особенностью АИС от других автоматизированных систем
является то, что на вход системы подается входная информация. Результатом
функционирования системы является выходная информация, которая в
последующем используется в соответствии с целевым назначением.
АИС являются неотъемлемой частью более объемлющих СИСТЕМ. В этой
среде требования к функционированию АИС формируются с ориентацией на
достижение целей СИСТЕМЫ. Учитываются условия использования АИС (в
том числе потенциальные угрозы), выделяемые ресурсы на создание и
эксплуатацию, функциональные возможности источников информации,
потребности со стороны управляемых объектов, а также требования и условия
взаимодействия с другими системами. С точки зрения системного анализа
применение любого рода АИС преследует общую цель - надежное и
своевременное представление полной, достоверной и конфиденциальной
информации для последующего использования.
В свою очередь, с точки зрения математической формализации
реализуемые процессы сбора, обработки и хранения информации вполне
однотипны. Вместе со сформулированной целью этого будет достаточно для
формирования требований и выбора общих показателей качества
функционирования АИС в любых различных областях применения. В общем
случае анализ АИС заключается во взаимосвязанной оценке показателей
надежности и своевременного представления, полноты и конфиденциальности
5. ЛЕКЦИЯ 10. ЭФФЕКТИВНОСТЬ АИС 4 часа
5
используемой информации. При этом нарушение безопасности информации в
АИС может отрицательно сказаться как на качестве процессов представления,
так и на качестве используемой информации.
Безопасность информации и используемого ПО является одним из
необходимых условий требуемого качества функционирования АИС. Она
определяется состоянием защищенности системы от различных угроз, и в итоге
- способностью ЛИС обеспечить конкретному пользователю доступность,
целостность и конфиденциальность требуемой информации. Качество
функционирования ЛИС с учетом факторов, воздействующих на информацию,
определяется уровнями целостности системы и ее составных компонентов.
Уровни целостности должны устанавливаться в техническом задании,
оцениваться и в случае необходимости уточняться при проектировании и
разработке, контролироваться при производстве и эксплуатации АИС и
переосмысливаться при ее совершенствовании и развитии. Характеристики
качества функционирования АИС должны оцениваться и контролироваться с
помощью показателей, формируемых в зависимости от угроз, возможностей их
возникновения и сценариев их потенциальной реализации с учетом специфики
АИС.