CC BY
143
5. Бондарчук Т.В., Абдуллин А.Г. Проектирование индивидуальных образовательных программ для учащихся общеобразовательных школ // Современные проблемы науки и образования. -2012. - № 6; [Электронный ресурс]. Режим доступа: www.science-education.ru/106-7559, свободный.
6. Норенков И.П. Генетические методы структурного синтеза проектных решений. Информационные технологии. 1998.- №1.С.9-13.
7. Норенков И.П. Эвристики и их комбинации в генетических методах дискретной оптимизации. Информационные технологии. 1999. - №1.С.3-7.
8. Беломойцев Д. Е. Разработка методики автоматизированного проектирования каналов передачи защищенных сообщений в беспроводных соединениях мобильных устройств : автореф. дис.; МГТУ им. Н. Э. Баумана. - М., 2009.
УДК 004.023
ПРИМЕНЕНИЕ ОБЪЕКТНО-ОРИЕНТИРОВАННОГО ПОДХОДА ПРИ РАЗРАБОТКЕ И ВНЕДРЕНИИ МОДУЛЯ УПРАВЛЕНИЯ РИСКАМИ ИНВЕСТИЦИОННЫХ ПРОЕКТОВ, КАК ЧАСТИ СИСТЕМЫ УПРАВЛЕНИЯ
ПРОЕКТАМИ
Рыжов Андрей Владимирович, аспирант, Уфимский государственный авиационный технический университет. Руководитель отдела управления проектами. ОАО «Башкирский регистр социальных
карт». Российская Федерация, Уфа, ryzhov.av@bk.ru
В настоящее время практически все проектно-ориентированные компании сталкиваются с проблемами ведения рисков инвестиционных проектов для снижения количества неблагоприятных событий и достижения поставленных целей проектов.
Целью настоящей статьи является описание применения объектно-ориентированного подхода при проектировании подсистемы управления рисками как части информационной системы управления проектами компании для решения проблемы формализации процессов управления рисками.
Волну развития риск-менеджмент получил еще в 2011 году с момента утверждения ввода в действие ГОСТ Р ИСО/МЭК 31010-2011 от 1 декабря 2011 г. В настоящее время, в условия постоянной конкуренции, существование проектно-ориентированной компании немыслимо в отсутствии эффективной системы проектного менеджмента и риск-менеджмента. Каждому этапу при составлении календарного плана проекта соответствует тот или иной риск проекта. Менеджмент риска помогает в принятии решений в условиях неопределенности и возможности возникновения событий или обстоятельств (плановых и непредвиденных), воздействующих на достижение целей организации. [2]
Риски также являются одним из важных факторов оценки критериев успешности проекта. Под рисками проекта понимается, как правило, предполагаемое ухудшение итоговых показателей эффективности проекта, возникающее под влиянием неопределенности. В количественном выражении риск обычно определяется как изменение численных показателей проекта: чистой приведенной стоимости (NPV), внутренней нормы доходности (IRR) и срока окупаемости (PB) [3].
Однако многие компании при внедрении систем управления проектами не используют подсистемы управления рисками. Это объясняется тем, что подход к управлению рисками проектов в настоящее время развит крайне слабо и в полном объеме не применяется в компаниях.
Причины тому кроятся в следующем:
• отсутствуют формализованные бизнес-процессы управления рисками;
• в компании отсутствует единая принятая методология по управлению рисками;
100
• отсутствуют инструменты объективного мониторинга рисков проектов в режиме реального времени;
• низкий уровень квалификации руководителей проектов в части выявления и управления рисками.
На первом этапе проектирования модуля управления рисками, как части информационной системы управления проектами, необходимо описать текущий либо проектируемый бизнес-процесс управления рисками проектов в компании. В целом процесс управления рисками проекта состоят из следующих процедур:
1. Идентификация рисков - определение рисков, способных повлиять на проект, и документирование их характеристик.
2. Качественная оценка - качественный анализ рисков и условий их возникновения с целью определения их влияния на успех проекта.
3. Количественная оценка - количественный анализ вероятности возникновения и влияния последствий рисков на проект.
4. Планирование управления рисками - выбор подходов и планирование деятельности по управлению рисками проекта.
5. Планирование реагирования на риски - определение процедур и методов по ослаблению отрицательных последствий рисковых событий и использованию возможных преимуществ.
6. Мониторинг и контроль рисков - мониторинг рисков, определение остающихся рисков, выполнение плана управления рисками проекта и оценка эффективности действий по минимизации рисков.
Рис. 1 - Управление рисками на протяжении жизненного цикла проекта
Все эти процедуры взаимодействуют друг с другом, а также с другими процедурами. Каждая процедура выполняется, по крайней мере, один раз в каждом проекте. Несмотря на то, что процедуры, представленные здесь, рассматриваются как дискретные элементы с четко определенными характеристиками, на практике они могут частично совпадать и взаимодействовать. В целях формализации требований к модулю управления рисками ИСУП предлагается использовать объектный подход.
101
В настоящее время объектный подход стал особенно популярен и характеризуется разработчиками как универсальное средство проектирования информационных систем любой сложности.
При внедрении в компаниях с проектно-ориентированной деятельностью IT-инструментов корпоративных систем управления проектами часто возникают проблемы при взаимодействии экспертов по внедрению и высшего руководства при формировании бизнеслогики будущих модулей ИС.
Системы объектно-ориентированного моделирования позволяют спроектировать будущую подсистему управления рисками ИСУП уже на начальном этапе построения бизнес-процессов. Для построения подсистемы управления рисками проектов опишем данные процедуры с применением методологии моделирования UML. Для этапа анализа в UML предназначена диаграмма use case diagram (диаграммы прецедентов).
Плюсом такой диаграммы является ее простота, наглядность и читабельность неспециалистами. Фактически, она является некоторым аналогом нотации IDEF0.
При переходе на этап проектирования используется Class diagram (диаграмма классов). Диаграмма классов UML позволяет обозначать отношения между классами и их экземплярами.
Выделим такие классы и экземпляры, возникающие в процессе управления рисками инвестиционных проектов. Они являются одной из форм статического описания системы с точки зрения ее проектирования, показывая ее структуру. Диаграмма классов не отображает динамическое поведение объектов и изображенных на ней классов. На диаграммах классов показываются классы, интерфейсы и отношения между ними.
Реестр проектов в информационной системе управления проектами представляет собой набор проектов компании и календарные планы их реализации в составе плана управления проектом. Физически карточка проекта состоит из следующих параметров:
• ID проекта - идентифицирующий шифр проекта;
• наименование проекта - полное название проекта;
• дата начала проекта;
• дата окончания проекта;
• % завершения - суммарный процент завершения/выполнения проекта;
• руководитель проекта - ответственный руководитель, ЛПР.
Ввиду того, что компании используют различные методы мониторинга и оценки рисков, актуальным при внедрении подсистем управления рисками проектов является
102
грамотное описание и моделирование решения поставленной задачи для презентации руководству.
Рис. 3 - Фрагмент диаграммы классов описания модуля управления рисками проектов
В результате, с использованием методов объектно-ориентированного моделирования был разработан прототип подсистемы управления рисками как части ИСУП. Применение такого объектно-ориентированного подхода позволит системным аналитикам и экспертам в области внедрения корпоративных систем управления проектами и риск-менеджмента решить проблему формализации процессов управления рисками, спроектировать требуемую подсистему и поставить задачу для ИТ-архитектора.
Литература
1. М.Л. Разу. Управление проектом. Основы проектного управления. 4-е изд. М.: КРОНУС, 2012. 760 с.;
2. Менеджмент риска. Методы оценки риска. ГОСТ Р ИСО/МЭК 31010-2011.;
3. Сокольникова И. Оценка денежного потока инвестиционного проекта // Финансовый директор: электронное издание, 2002, № 4. URL: http://fd.ru/articles/1317-otsenka-denejnyh-potokov-investitsionnogo-proekta (дата обращения: 08.04.2015).
103
УДК 004.75
ОБЪЕКТНАЯ ДЕКОМПОЗИЦИЯ ПРИ РЕАЛИЗАЦИИ ПРОГРАММНЫХ СРЕДСТВ СОЗДАНИЯ ЗАЩИЩЕННОГО КАНАЛА ПЕРЕДАЧИ ДАННЫХ В IP-СЕТЯХ
Буханов Дмитрий Геннадьевич, старший преподаватель, кафедра программного обеспечения вычислительной техники и автоматизированных систем, Белгородский государственный технологический университет имени В. Г. Шухова, Россия, Белгород, db.old.stray@gmail.com Поляков Владимир Михайлович, к.т.н., доцент, заведующий кафедрой программного обеспечения вычислительной техники и автоматизированных систем, Белгородский государственный технологический университет имени В. Г. Шухова, Россия, Белгород, p v m@mail.ru Пригорнев Иван Андреевич, студент, кафедра программного обеспечения вычислительной техники и автоматизированных систем, Белгородский государственный технологический университет имени
В. Г. Шухова, Россия, Белгород, v1ar31@gmail.com
Введение
Современные информационные системы не могут функционировать без системы обмена информацией между узлами. Узлами могут выступать как специализированные серверы, так и пользовательские компьютеры. Лидирующее место по использованию в качестве среды передачи данных является IP-сеть. Нарушения целостности или подмена информации в сети могут привести к значительным убыткам. Для предотвращения возможных убытков требуется обеспечение организации безопасного канала передачи данных при взаимодействии узлов IP-сети.
Существует большое количество систем, как с открытым, так и с закрытым кодом, решающих эту задачу. Например, OpenVPN [1], имеет большое количество разных конфигураций систем туннелирования и шифрования [2]. Минусами использования OpenVPN являются открытый порт UDP или TCP, который может быть подвержен DoS-атакам.
TCP Fast Open (TFO) [3] может выдавать пользователям TFO-cookie, для открытия соединения в будущем. На эту систему злоумышленник имеет возможность организовать Spoofing-атаку, посылая серверу IP-адреса, и инициировать DDoS атаку на него. Transport Layer Security (TLS) обеспечивает криптографическую защиту сети на транспортном уровне. TLS широко распространен как основной уровень безопасности в веб-браузерах, однако, многие Интернет-приложения избегают использования TLS [4]. Недостатком TLS является поддержка его старых реализаций, т. е. злоумышленник может принудительно разорвать соединение и заставить подключиться по SSL 3.0 протоколу.
Для образования безопасного канала передачи данных требуется организовать систему передачи, которая будет лишена описанных недостатков. В данной статье предлагается объектный подход для создания системы обеспечения безопасного взаимодействия сетевых узлов, использующих IP-сети в качестве среды передачи.
1. Объектная декомпозиция
Проектирование и разработка системы обеспечения безопасного канала передачи данных является сложной задачей, для решения которой такие традиционные методы программирования, как процедурное или структурное программирование, не эффективны [5]. При создании такой системы возникают проблемы при модификации и поддержке программного кода. Объектно-ориентированный подход к программированию [6] позволяет разрабатывать все алгоритмы, функции и методы в соответствии с законами математических абстракций. Кроме описания классов, объектно-ориентированная модель содержит диаграмму связей сущностей.
104
