Формирование требуемого уровня качества информационных систем
О.М. Князева, Н.Н. Мустафаева Астраханский государственный технический университет, Астрахань
Аннотация: Разработана методика формирования требуемого уровня качества информационных систем на основе нечеткого когнитивного моделирования. Ключевым элементом методики является разработанный комплексный критерий оценки качества информационной системы, который отражает совокупное влияние различных групп показателей, которые соответствуют характеристикам, приведенным в стандартах серии ГОСТ ISO 9000. Методика апробирована в одном из ведущих вузов Поволжья. Разработано программное обеспечение, реализующую разработанную методику. Ключевые слова: информационная система, лингвистическая переменная, нечеткое когнитивное моделирование, качество информационной системы, надежность, информационная безопасность, конфиденциальность, целостность, доступность, достоверность, безотказность, долговечность, ремонтопригодность.
Введение
В информационных системах (ИС) современных организаций хранится и обрабатывается огромное количество данных, связанных с поддержкой различных бизнес-процессов [1]. Использование ИС несоответствующего «низкого» качества приводит к существенному снижению эффективности работы структурных подразделений организации, формированию негативного имиджа у контрагентов и пр. В связи с этим для любого учреждения актуальной является задача оценки и управления качеством ИС, решение которой начинается с формирования требуемого уровня качества системы [2-4].
Исследованиям в данной области посвящено большое количество отечественных и зарубежных работ. Разработаны общие принципы, методы и методологии оценки и управления качеством для отдельных видов систем (например, [5;6]). Имеются работы, посвященные разработке универсальных методик оценки качества (например, [7;8]). Также существуют работы, посвященные отдельным составляющим показателя «Качество ИС»: информационной безопасности (например, [9]); надежности; социально-
экономическому эффекту (например, [10-11]). При этом методик, направленных на решение задачи формирования требуемого уровня качества нет. Подходы же, посвященные оценке качества, не в полной мере учитывают слабую формализуемость данного процесса, связанную с неполнотой и неопределенностью исходной информации о текущем состоянии ИС; невозможностью количественного измерения большинства показателей качества ИС. Также их недостатком является несоответствие мировой тенденции к стандартизации в области управления качеством в целом, связанной с принятием стандартов серии ISO 9000, в которых не только приведено общее определение термина «Качество объекта», но и описаны классы показателей, влияющих на него. Вводимые авторами показатели качества либо полностью не соответствуют данным классам, либо не охватывают значимые классы показателей, связанные с информационной безопасностью, надежностью и пр.
Исходя из этого, целью работы стало создание методики формирования требуемого уровня качества ИС, учитывающей слабую формализуемость данной задачи, а также соответствующую ГОСТ ISO 9000.
Описание методики
Ключевым элементом разрабатываемой методики является показатель «Качество ИС». Поскольку, как было сказано ранее, в научной литературе отсутствует традиционное понимание данного термина, а также единое мнение о наборе показателей, характеризующих его, было принято решение дать ему собственную интерпретацию на основе ГОСТ ISO 9000-2011.
Под качеством ИС будем понимать степень соответствия ее характеристик тем требованиям, которые установило лицо, принимающее решения (ЛПР). Показатели, же непосредственно влияющие на качество будут включать: надежность; информационную безопасность (ИБ); валидность (пригодность); безопасность для персонала; адаптивность;
интегрируемость; лабильность; делимость; целостность; сложность; структурированность; затраты на владение, социально-экономический эффект от эксплуатации ИС [12]. При этом валидность и надежность являются составными показателями, вычисляемыми для каждой функции ИС. Набор функций для конкретной ИС индивидуален и зависит от цели создания системы.
Для разработки методики формирования требуемого уровня качества ИС был использован аппарат нечеткого когнитивного моделирования (НКМ), неоспоримыми достоинствами которого является возможность формализации численно неизмеримых факторов, использование неполной, нечеткой и даже противоречивой информации [13].
Для формализации оценок отдельных составляющих качества введена лингвистическая переменная «Уровень фактора» и терм-множество ее значений QL, состоящее из 9 элементов, принадлежащих отрицательной и положительной области оценок: QL = {Высокий отрицательный (В-); Выше среднего отрицательный (ВС-); Средний отрицательный (С-); Низкий отрицательный (Н-); Нулевой (0); Низкий положительный (Н+); Средний положительный (С+); Выше среднего положительный (ВС ); Высокий положительный (В+)}. В качестве семейства функций принадлежности для QL предложено использовать девятиуровневый классификатор, в котором функциями принадлежности нечетких чисел (НЧ), заданных на отрезке [-1,1] □ R, являются трапеции:
{Вг(-1;-1;-0,85;-0,75);ВС(-0,85;-0,75;-0,65;-0,55);С (-0,65;-0,55;-0,45;-0,35); Н (-0,45;-0,35;-0,25;-0,15);«0»(-0,25;-0,15;0,15;0,25); Н+(0,15; 0,25;0,35;0,45);
С+(0,35;0,45;0,55;0,65); ВС+(0,55;0,65;0,75;0,85); В+(0,75; 0,85;1)}, (1) где в нечётком числе НЧ(а1, а2, а3, а4) а1 и а4 - абсциссы нижнего основания, а2 и а3 - абсциссы верхнего основания трапеции. В случае четкого числа
ai—а2—аз—П4. Отрицательная часть классификатора используется для нахождения отклонений полученных оценок уровня качества ИС от требуемых.
Использование классификатора позволяет перейти от вербальных оценок к вычислениям с нечеткими числами. Результат в этом случае также представляет собой НЧ, которое необходимо лингвистически распознать. Для этого используется индекс схожести Q двух нечетких чисел A(a1, a2, a3, a4) и B(b^ b2, b3, b4) c соответствующими функциями принадлежности /иА(х) и /иВ(х) , который находится по формулам [14]:
Q = (1 + р)/2, (2)
Р = (р - р t)/(р. + р t), (3)
v / tn I out I I т I out
a 4
где рт = J min[ jUA (x); j (x)]dx ; p
ai
Ь 4
J [ jU B ( x )] dx - p
b i
Комплексный критерий оценки качества ИС, который отражает совокупное влияние различных групп показателей, которые соответствуют характеристикам, приведенным в стандартах серии ГОСТ ISO 9000, будет рассчитываться по формуле:
Quality = а1 ■ Safety+а2 ■ Effect + а3 ■ Inv(Cost) + а4 ■ Sec + а5 ■ Adap + а6 ■ Int + (4)
+ а7 ■ Con + а8 ■ Inv(Com) + а9 ■ Str + а10 ■ Lab + а11 ■ Div + а12 ■ Suit + а13 ■ IS,
где а1, а2, а3, а4, а5, а6, а7, а8, а9, а10, а11, а12, а13 е [0;1] — соответственно
коэффициенты влияния соответствующих показателей на Quality.
Таким образом, в качестве нечеткой когнитивной модели формирования требуемого уровня качества ИС предлагается использовать кортеж: IS = <G, S, L, Q, R>, где G - ориентированный граф, не содержащий горизонтальных ребер в пределах одного уровня иерархии (рис.1); S -множество весов ребер графа G, отражающих степень влияния концептов на заданный элемент следующего уровня иерархии; L - лингвистическая
и
переменная «Уровень фактора», формализующая качественные (вербальные) оценки каждого фактора в графе; О - индекс схожести, определенный в формулах (2-3) и позволяющий распознавать лингвистические значения концептов; R - набор правил для вычисления значений концептов на каждом из уровней иерархии G.
Quality
Con Safety Com IS
ж - ! {Щ
Reí Rep Dur
Suit Sec Effect Str Cost Aclap Int Lab Div
{Sm}
Ш
{Marh} Using
Rehab
{Rh} {Rp,} {D,}
Рис. 1. - Граф G нечеткой когнитивной модели формирования требуемого
уровня качества ИС На самом высоком (нулевом) слое графа G находится показатель Quality - качество ИС. На первом: показатели образующие комплексный критерий оценки качества, приведенные в формуле 4: надежность (Safety), социально-экономический эффект (Effect), затраты на владение (Cost), безопасность для персонала (Sec), адаптивность (Adap), интегрируемость (Int), целостность (Con), сложность (Com), структурированность (Str), лабильность (Lab), делимость (Div), валидность (Suit), информационная безопасность (IS) ИС. Валидность системы определяется по каждой функции ИС Su{12,3..}. Затраты на владение ИС включает в себя эксплуатационные затраты - Using; затраты на восстановление/ремонт - Rehab; затраты на модификацию- Changing. Уровень надежности определяется через показатели безотказности - Rel, ремонтопригодности -Rep и долговечности -Dur информационной системы. Уровень безотказности и ремонтопригодности определяется для каждой функции ИС: Rl{1,2,3,_}.,
Кр{1,2,з,...}-- Долговечность ИС определяется по среднему сроку службы каждой подсистемы ИС {0(}. Информационная безопасность определяется способностью ИС обеспечивать сервисы ИБ /^{1,2,3,.}. Социально-экономический эффект ИС, в свою очередь, определяется через финансовые, организационные, социальные и другие показатели эксплуатации ИС -\Markj}: Маг^ - среднегодовая выработка одного работника при использовании ИС; Маг^ - уровень экономии пространственных ресурсов; Маг^ - уровень контроля за исполнительской дисциплиной. При необходимости множество \Mark} может быть дополнено.
Набор правил для вычисления значений концептов на каждом из уровней иерархии G образует алгоритм формирования требуемого уровня качества ИС:
1. Задать требуемый уровень безотказности, ремонтопригодности, долговечности при выполнении ИС каждой функции.
Для выполнения данного этапа ЛПР необходимо выбрать и задать требуемый уровень количественных показателей, характеризующих безотказность, ремонтопригодность и долговечность ИС при выполнении системой каждой функции. При том данные показатели не должны вычисляться на основе друг друга. Для расчета безотказности можно использовать, например, показатели «среднее время наработки системы на отказ» или «параметр потока отказов». Для расчета ремонтопригодности -показатель «среднее время восстановления системы».
После вычисления частных показателей безотказности, ремонтопригодности, долговечности по каждой функции ИС необходимо рассчитать значения Я1и Яр, Di . Для того предварительно необходимо привести частные показатели к интервалу [0;1]. Уровень же безотказности Ши ремонтопригодности Яр, долговечности Di по каждой функции в целом
рассчитывается как аддитивная свертка критериев, определяющих данные показатели. Уровень безотказности ИС вычисляется по формуле:
Rel = ± аг • RI , (5)
i=1
где RL - уровень безотказности ИС по i-й функции; щ коэффициент влияния
Rl. на Rel. Аналогично вычисляются уровни ремонтопригодности и
долговечности ИС.
2. Вычислить требуемый уровень надежности ИС по формуле:
Safety = а1 • Rel + а2 • Rep + а3 • Dur, (6)
где соответственно а1, а2, а3 е [0;1]- коэффициенты влияния безотказности, ремонтопригодности, долговечности на надежности.
3. Задать требуемый уровень сервисов ИБ в лингвистических оценках и вычислить требуемый уровень ИБ, по формуле:
Is = ± аг • Is. , (7)
г=1
где n - количество сервисов ИБ; Is. - уровень i-го сервиса информационной безопасности; а{ - уровень влияния i-го сервиса ИБ на уровень ИБ в целом.
4. Задать требуемый уровень валидности ИС по каждой функции системы и вычислить уровень валидности системы в целом рассчитывается по формуле:
n
Suit = ^ а1 • Sui , (8)
i=1
где n - количество функций, возложенных на систему; Su. - уровень валидности системы по i-й функции ИС; а{ - уровень влияния валидности ИС по i-й функции на валидность системы в целом.
5. Вычислить требуемый уровень значений показателей социально-экономического эффекта от эксплуатации ИС по формулам:
Markx = min. (—) , (9)
Где P - требуемая среднегодовая выработка одного работника /-го подразделения, использующего ИС; P - максимально возможная среднегодовая выработка одного работника /-го подразделения, использующего ИС.
s — s
Mark 2 =-—, (10)
s
где s - требуемая площадь, которую должна занимать ИС; s -максимально возможная площадь, которую руководство может выделить для развертывания информационной системы.
Mark 3 = Inv(V), (11)
где V - допустимый (требуемый) процент исполнения контрольных документов с нарушением срока; V - критическое значение процента исполнения контрольных документов с нарушением срока.
6. Вычислить требуемый уровень социально-экономического эффекта от эксплуатации ИС как аддитивную свертку частных критериев
7. Задать требуемый уровень безопасности ИС для персонала
8. Задать допустимый уровень затрат на владение ИС как отношение совокупной стоимости владения ИС к максимальным затратам, которые может позволить себе компания на ее содержание
9. Задать требуемый уровень общесистемных показателей ИС, а также адаптивности, интегрируемости, лабильности, делимости ИС.
10. Вычислить формуле 4 требуемый уровень качества ИС.
Апробация методики Разработанная методика была апробирована при определении требуемого уровня качества ИС «Приемная комиссия» одного из ведущих
вузов Поволжья. Для этого была собрана экспертная комиссия, состоящая из сотрудников ИТ-отделов вуза, преподавателей профильных кафедр университета, работников приемной комиссии. Работа комиссии была организована путем проведения совещаний. Обсуждение каждого вопроса длилось до принятия экспертами согласованного решения.
Для расчета валидности и надежности ИС были определены основные функции системы: прием документов, их регистрация и хранение на период проведения вступительных испытаний и зачисления; подготовка отчетов и направление их в установленные сроки учредителям и Министерству образования и науки РФ; организация электронного документооборота с другими ИС вуза. Данные функции были признаны комиссией одинаково важными для деятельности структурного подразделения. Далее были определены коэффициенты влияния частных показателей качества на результирующий показатель: Is -3/26; Safety - 3/26; Suit - 3/26; Int -3/26; Effect - 2/26; Cost - 2/26; Adap - 2/26; Lab- 2/26; Div -2/26; Con - 1/26; Com -1/26; Sec - 1/26; Str - 1/26.
Были заданы показатели безотказности, ремонтопригодности, долговечности для оценки надежности ИС по каждой функции ИС и их требуемые уровни: средняя наработка ИС до отказа при выполнении каждой функции (требуемый уровень - 13 месяцев, максимально приемлемая наработка системы до отказа - 15 месяцев); среднее время восстановления способности системы после отказа для выполнения своих функций (требуемый уровень - 30 минут, максимально допустимое временя ремонта ИС - 24 часа); средний срок службы ИС (требуемый уровень - 6 лет, максимально возможный срок службы - 7 лет). Коэффициенты влияния частных показателей на надежность ИС: безотказность - 0,5; ремонтопригодность - 0,3; долговечность - 0,2.
Был задан требуемый уровень сервисов ИБ в лингвистических переменных: конфиденциальность - средняя (коэффициент влияния на интегральный показатель ИБ - 0,1); целостность - высокая (коэффициент влияния на интегральный показатель ИБ - 0,5); доступность - выше среднего (коэффициент влияния на показатель ИБ - 0,2); достоверность - выше среднего (коэффициент влияния на интегральный показатель ИБ - 0,2).
Требуемый уровень валидности по каждой функции был оценен как «Высокий», требуемый уровень безопасности ИС для персонала как -«Выше среднего», требуемый уровень общесистемных показателей ИС (с учетом инверсии соответствующих критериев) - «Выше среднего», требуемый уровень адаптивности, интегрируемости, лабильности, делимости - «Выше среднего».
Далее были оценены показатели для расчета экономической эффективности от использования ИС и затрат на ее эксплуатацию: требуемая среднегодовая выработка одного работника /-го подразделения, использующего ИС - 600 человек, внесенных в базу в год; максимально возможная среднегодовая выработка одного работника /-го подразделения, использующего ИС. - 750 человек, внесенных в базу в год; требуемая площадь, которую должна занимать ИС; - 100 м ; максимально возможная площадь, которую руководство может выделить для развертывания информационно-аналитической системы. - 120 м ; допустимый (требуемый) процент исполнения контрольных документов с нарушением срока - 15%; критическое значение процента исполнения контрольных документов с нарушением срока- 30%; требуемые эксплуатационные затраты - 70 000 руб.; затраты на восстановление/ремонт ИС - 30 000 руб.; затраты на модификацию ИС - 30 000 руб.; максимальные затраты, которые может позволить себе компания на содержание ИС - 300 000 руб.
И Инженерный вестник Дона, №2 (2017) ivdon.ru/ru/magazine/arcliive/n2y2017/4187
Для расчета требуемого уровня качества ИС был разработан программный продукт (рис. 2).
Рис. 2. - Оценка требуемого уровня качества в спроектированной программе
В результате работы данного решения были получены результаты: требуемый уровень качества ИС равен НЧ (0,57;0,62;0,68;0,73), которое можно отнести к категории «Выше среднего» с индексом схожести Q = 0,92.
Заключение
Разработана методика формирования требуемого уровня качества информационных систем на основе нечеткого когнитивного моделирования. Методика апробирована в одном из ведущих вузов Поволжья с использованием разработанного для данных целей программного обеспечения.
Литература
1. Целигорова Е.Н. Современные информационные технологии и их использование для исследования систем автоматического управления // Инженерный вестник Дона, 2010, №3 URL:
ivdon.ru/ru/magazine/archive/n3y2010/222.
2. Gurvirender Tejay. Data quality dimensions for information systems security: a theoretical exposition (invited paper) // Security management, Integrity, and Internal Control in Information system. 2006. №193. pp. 21-39.
3. ISAEW G. Quality management of information systems: theoretical and methodological basics // NFD information-wissenschaft und praxis. 2014. №4-5. pp. 271-278.
4. Eppler M., Wittig D. Conceptualizing information quality: A review of information quality frameworks from the last ten years. In: Proceedings of the 2000 Conference on Information Quality. Klein, B. D. & Rossin, D. F. (eds.); Boston: M.I.T. 2000, pp. 83-91.
5. Глухова Л.В. Методология оценки и управления качеством функционирования информационных систем // Вестник Казанского технологического университета. 2008. № 4. С. 174-181.
6. Сигов А.С., Анцыферов Е.С., Голубь С.С., Анцыферов С.С. Системные принципы управления качеством проектирования адаптивных информационно-распознающих систем // Известия ЮФУ. Технические науки. 2005. №10. С. 167-174.
7. Исаев Г.Н. Моделирование определения техникоэкономических показателей качества информационного обеспечения в сфере туризма // Открытое образование. 2012. №3. С. 49-61.
8. Гусарова Н.Ф., Маятин А.В. Координационные методы управления качеством в информационных системах // Научно-технический вестник информационных. 2006. № 33. С. 241-249
9. Круглов А.А. Информационная безопасность: от угроз к рискам // Информационное противодействие угрозам терроризма. 2006. №6. С. 99-108.
10. Никитская Е.Ф., Гаранина Г.Г. Оценка эффективности организационно-управленческих инноваций как результата внедрения
системы электронного документооборота // Интернет-журнал «Науковедение» URL: naukovedenie.ru/PDF/86EVN215.pdf .
11. Бунова Е.В., Буслаева О.С. Оценка эффективности внедрения информационных систем // Вестник АГТУ: серия Управление, вычислительная техника и информатика. 2012. №1. С. 158-164.
12. Князева О.М. Нечеткая когнитивная модель процесса оценки качества информационных систем // Сборник статей II Всероссийской научно-технической конференции молодых ученых, аспирантов и студентов. Таганрог: Издательство Южного федерального университета, 2016. С. 21-24.
13. Авдеева З.К., Коврига С.В., Макаренко Д.И. Когнитивное моделирование для решения задач управления слабоструктурированными системами (ситуациями) // Когнитивный анализ и управление развитием ситуаций (CASC'2006). Труды 6-й Международной конференции. М.: Институт проблем управления РАН, 2006. С. 41-54.
14. Проталинский О.М., Ажмухамедов И.М. Системный анализ и моделирование слабо структурированных и плохо формализуемых процессов в социотехнических системах // Инженерный вестник Дона, 2012, №3 URL: ivdon.ru/ru/magazine/archive/n3y2012/916.
References
1. Tseligorova E.N. Inzenernyj vestnik Dona (Rus), 2010, №3. URL: ivdon.ru/ru/magazine/archive/n3y2010/222.
2. Gurvirender Tejay. Data quality dimensions for information systems security: a theoretical exposition (invited paper). Security management, Integrity, and Internal Control in Information system. 2006. №193. pp. 21-39.
3. Isaev G. Quality management of information systems: theoretical and methodological basics . NFD information-wissenschaft und praxis. 2014. №4-5. pp. 271-278.
4. Eppler M., Wittig D. Conceptualizing information quality: A review of information quality frameworks from the last ten years. In: Proceedings of the 2000 Conference on Information Quality. Klein, B. D. & Rossin, D. F. (eds.); Boston: M.I.T. 2000, pp. 83-91.
5. Glukhova L.V. Vestnik Kazanskogo tekhnologicheskogo universiteta. 2008. № 4. pp. 174-181.
6. Sigov A.S., Ancyferov E.S., Golub' S.S., Ancyferov S.S. Izvestiya YUFU. Tekhnicheskiye nauki. 2005. №10. pp. 167-174.
7. Isaew G.N. Otkrytoye obrazovaniye. 2012. №3. pp. 49-61.
8. Gusarova N.F., Majatin A.V. Nauchno-tekhnicheskiy vestnik informatsionnykh. 2006. № 33. pp. 241-249
9. Kruglov A.A. Informatsionnoe protivodeystvie ugrozam terrorizma. 2006. №6. pp. 99-108.
10. Nikitskaya E.F., Garanina G.G. Internet-zhurnal «Naukovedeniye» URL: naukovedenie.ru/PDF/86EVN215.pdf.
11. Bunova E.V., Buslaeva O.S. Vestnik AGTU: seriya Upravleniye, vychislitel'naya tekhnika i informatika. 2012. №1. pp. 158-164.
12. Knyazeva O.M. Sbornik statey II Vserossiyskoy nauchno-tekhnicheskoy konferentsii molodykh uchenykh, aspirantov i studentov. Taganrog: Izdatel'stvo Yuzhnogo federal'nogo universiteta, 2016. pp. 21-24.
13. Avdeyeva Z.K., Kovriga S.V., Makarenko D.I. Kognitivnyy analiz i upravleniye razvitiyem situatsiy (CASC'2006). Trudy 6-y Mezhdunarodnoy konferentsii. M.: Institut problem upravleniya RAN, 2006. pp. 41-54.
14. Protalinskiy O.M., Azhmukhamedov I.M. Inzenernyj vestnik Dona (Rus), 2012, №3. URL: ivdon.ru/ru/magazine/archive/n3y2012/916.