CC BY
2518. Mergner T., Rosemeir T. Interaction of vestibular, somatosensory and visual signals for postural control and motion perception under terrestrial and microgravity conditions - a conceptual model. Brain Research Reviews., 1998, vol. 28, pp. 118-135.
19. Peduzzi P., Concato J., Kemper E., Holford T. R., Feinstein A. R. A simulation study of the number of events pervariable in logistic regression analysis. Journal of Clinical Epidemiology, 1996, vol. 49, no. 12, pp. 1373-1379.
20. Rougier P. Influence of visual feedback on successive control mechanisms in upright quiet stance in humans assessed by fractional Brownian motion modelling. Neurosci. Lett., 1999, vol. 14, pp. 157-160.
21. Rouger P. Optimizing the visual feedback technique for improving upright stance maintenance by delaying its display: behavioral effects on healthy adults. Gait & Posture, 2004, vol. 19, pp. 154-163.
22. Schisterman E. F., Perkins N. J., Liu A., Bondel H. Optimal cut-point and its corresponding Youden index to discriminate individuals using pooled blood samples. Epidemiology, 2005, vol. 16, pp. 73-81.
23. Tyler M., Danilov Y., Bach Y. R. Closing an open-loop control system: vestibular substitution through the tongue. J. Integr Neurosci., 2003, vol. 2, pp. 159-164.
24. Wall C., Weinberg M. S., Schmidt P. B., Krebs D. E. Balance prosthesis based on micromechanical sensors using vibrotactile feedback of tilt. IEEE Trans BiomedEng., 2001, vol. 48, pp. 1153-1161.
25. https://www.medcalc.org/ (accessed 14.06.2016).
26. http://www.statsoft.com/ (accessed 14.06.2016).
УДК 004.05
УПРАВЛЕНИЕ КАЧЕСТВОМ ИНФОРМАЦИОННЫХ СИСТЕМ НА ОСНОВЕ ПРОЦЕССНОГО ПОДХОДА
Статья поступила в редакцию 09.06.2016, в окончательном варианте 24.06.2016.
Князева Оксана Михайловна, аспирант, Астраханский государственный технический университет, ассистент, Астраханский государственный университет, 414056, Российская Федерация, г. Астрахань, ул. Татищева, 20а, e-mail: chobitoksana@mail.ru
Показана актуальность решения задач управления качеством информационных систем (ИС). Обосновано, что управление качеством (УК) ИС должно опираться на основные понятия, категории и принципы методов УК, приведенные в стандартах серии ISO 9000. Дано определение термина «Качество ИС» на основе ГОСТ ISO 9000 и описаны показатели ИС, влияющие на его уровень. К ним относятся следующие показатели: надежность; безопасность ИС для персонала; затраты на владение ИС, социально-экономический эффект от эксплуатации ИС. Обосновано, что надежность характеризуется степенью обеспеченности свойств информации, обрабатываемой в ИС. Приведены адаптированные к УК ИС основные определения из ГОСТ ISO 9000. На основании ГОСТ 34.601-90 и ГОСТ Р ИСО/МЭК 15288-2005 предложена оригинальная схема жизненного цикла ИС, предназначенная для решения задач УК. Обоснована целесообразность использования алгоритма УК ИС (на основе ГОСТ ISO 9000), внедренного в жизненный цикл ИС.
Ключевые слова: информационная система, надежность, затраты на владение, социально-экономический эффект от эксплуатации, безопасность для персонала, обеспеченность свойств информации, ISO 9000, PDCA, жизненный цикл информационной системы, управление качеством, алгоритмы управления
Графическая аннотация (Graphical annotation)
QUALITY MANAGEMENT OF INFORMATION SYSTEMS BASED ON THE PROCESS APPROACH
Knyazeva Oksana M., post-graduate student, Astrakhan State Technical University, Assistant, Astrakhan State University, 20a Tatishchev St., Astrakhan, 414056, Russian Federation, e-mail: chobitoksana@mail.ru
The relevance of quality control problem of information systems (IS) is shown. It was noted that quality management should be based on the basic concepts, categories and principles of quality management theory, set forth in the standards of ISO 9000 series. The "quality of the IS" term is defined based on ISO 9000 and information system indexes are described that influence its level. These include: reliability; IS security for staff; cost of ownership of IS, the socioeconomic impact of IS operation. It is proved that the reliability is characterized by a degree of properties provision of information processed in the IS. The basic principles of the ISO 9000 Standard, adapted to quality management of IS, are given. Based on the GOST 34.601-90 and GOST R ISO / IEC 15288-2005 the original IS life-cycle scheme is offered designed to address IS quality management tasks. The expediency of the using of IS quality management algorithm (based on ISO 9000 Standard) is justified that is embedded in the life cycle of IS.
Keywords: information system, reliability, cost of ownership, social and economic impact of the operation, safety for personnel, providing of information staff, ISO 9000, PDCA, life cycle of information systems, management, quality, management algorithms
Введение. Информационные системы (ИС) стали неотъемлемой частью человеческой деятельности в различных сферах: военной, политической, социальной (общественной), производственной, предпринимательской и т.д. При этом ИС используются не только для «информационной поддержки» бизнес-процессов организаций, но и как самостоятельный источник (инструмент) получения материальных и финансовых благ [16,17].
Однако часто спроектированные, разработанные и принятые в эксплуатацию ИС не отвечают предъявляемым к ним требованиям в отношении надежности, функциональности, затрат на владение, обеспечения сервисов информационной безопасности, удобства использования и пр. Иными словами, на основании определений, данных в ГОСТ ISO 9000-2011 [8], можно утверждать, что многие функционирующие ИС имеют несоответствующее (ненадлежащее) качество. Как следствие использование в организациях ИС «низкого» качества приводит к существенному снижению эффективности управления предприятиями (организациями), ухудшению социально-экономических показателей их деятельности, увеличению рисков деятельности, снижению лояльности персонала и пр.
Использование ИС «общественного назначения», имеющих ненадлежащее качество, может приводить и к отрицательным последствиям для социально-экономического развития регионов и муниципальных образований, ухудшению условий формирования и использования в них интеллектуальных ресурсов [3]. При этом, чем более массовый характер носит использование ИС, тем больше могут быть масштабы негативных последствий от ненадлежащего качества ИС.
Современные ИС могут использовать базы данных, хранимые на серверах локальных вычислительных сетей; хранилища данных большого объема; распределенные базы данных. При работе с хранилищами могут применяться OLAP технологии для отбора данных (с исключением недостоверной и дублирующейся информации); витрины данных - для ускорения доступа к данным, относящимся к определенным предметным областям. Особо отметим алгоритмы, соответствующие технологиям DataMining для обработки данных в рамках использования ИС; TextMining - для интеллектуального анализа текстовых документов; VisualMining - для выявления изображений с заданными параметрами и пр. Таким образом, развитие (совершенствование) технологий разработки и использования ИС объективно приводит к усложнению решения задач УК, связанных с отбором данных; организацией управления данными, находящимися в базах и хранилищах (в т.ч. в хранилищах, построенных на основе принципов «многомерных кубов данных» и технологий упакованного хранения разреженных матриц); предоставления данных пользователям по запросам за достаточно короткое время и пр.
Таким образом, задача УК ИС является безусловно актуальной - причем не только для отдельных организаций, но и регионов, муниципальных образований, отдельных физических лиц. Существенно, что эксплуатация уже разработанных и введенных в эксплуатацию ИС происходит в «динамических условиях» - не только из-за изменением с течением времени функциональных требований к ИС, но и замены операционных систем; изменения номенклатуры и особенностей угроз информационной безопасности для эксплуатируемых ИС, компьютерного оборудования в целом.
Процесс УК ИС должен опираться на применение основных понятий, категорий и принципов, описанных в стандартах серии ГОСТ ISO 9000 [11] - в них аккумулирован накопленный на практике положительный опыт использования методов управления качеством. Решение задач УК ИС (в т.ч. динамического управления) - сложный процесс, требующий использования больших объемов объективной, достоверной и актуальной информации [15]; специальных алгоритмов управления.
В существующих работах (например, в [5, 12, 13]) не приводятся алгоритмы управления качеством, интегрированные в жизненный цикл (ЖЦ) ИС. Между тем такая интеграция является объективно необходимой для поддержки качества ИС на всех этапах их ЖЦ. Поэтому целью данной работы явилась разработка алгоритма УК (АУК) ИС на основе общих принципов УК, изложенных в стандартах серии ГОСТ ISO 9000.
Описание подходов к решению задачи управления качеством ИС. Задача разработки АУК ИС требует определения основных понятий предметной области и связей между ними.
Ключевым понятием рассматриваемой предметной области является «качество ИС». Данный термин не закреплен в государственных стандартах РФ. Однако его можно ввести на основе понятия «качество», данного в ГОСТ ISO 9000-2011 «Системы менеджмента качества. Основные положения и словарь». В соответствии с данным стандартом «качество - это степень соответствия совокупности присущих характеристик требованиям».
Таким образом, под качеством ИС можно понимать степень соответствия ее характеристик тем требованиям, которые установило лицо, принимающее решения (ЛИР). При таких условиях качество ИС является субъективным показателем, зависящим от требований, предъявляемых ЛИР к ИС. Существенно, что если требования к ИС со временем изменяются (в т.ч. из-за причин внешнего характера), то может измениться и оценка качества ИС со стороны ЛИР.
В ISO 8402:1994 «Управление качеством и обеспечение качества. Словарь», который является предшественником стандарта ISO 9000, указывается, что одними из составных элементов качества объекта являются его надежность и безопасность (для персонала/пользователя/потребителя). Кроме этого, ЛИР может ввести и дополнительные показатели, характеризующие качество объекта.
Для определения перечня основных показателей, непосредственно влияющих на качество ИС, автором был проведен анализ научной литературы (включая, [5, 11-13, 15]) и стандартов, соответствующих данной предметной области ([6, 8-9]). В качестве формы представления полученных результатов была использована диаграмма причинно-следственных связей. Эта диаграмма обладает следующими преимуществами: помогает исследователю сосредоточиться на содержании проблемы; позволяет группировать причины в самостоятельные категории; фокусирует исследователя на поиске причин, а не признаков проблемы.
Иостроенная на основе анализа взаимосвязей диаграмма представлена на рисунке 1.
Доступность ||||фэр\ Дьч,тиверно1Л1. ш|фар\ Надежность
I»?JüiiäL-M№ib НС
i, 11 il. | i пй I.
Коифилепщшпыюсть
ннфлрмэннн
Цг."Ю1Л"НОСГЬ F[Hlt>npniMIIIH '
OKChpíhLTb принятия ynpMFí.HtHvtLKir: решении
Урилень 3kuW}MH iipiik'jpiiHt jjkhhjiI\ Г'-r'píWi
C'pe.-LHïi lUüuja ubjpaÚLmzu ft.'LHurJ рл.и<плиян
при ндлол>лпнз н и и IK"
Уровень И'НгрГ'.пн а и^.по.пнитсльсгей
Iff С11H П Л Н-" й
1 1l ,n.l blHf J k'JII"!Ч Iru i /чИМ |ф||| I11 , I
от lkcii-iyffTaiiuH И<
Рис. 1. Диаграмма причинно-следственных связей
38
Таким образом, к обобщенным показателям ИС, непосредственно характеризующим ее качество, были отнесены следующие: надежность; безопасность ИС для персонала; затраты на владение ИС, социально-экономический эффект от эксплуатации ИС.
Общепринятое определение термина «надежность» данное в ГОСТ 27.002-89 [6] не в полной мере применимо к ИС. Показатели безотказности, долговечности, ремонтопригодности и сохраняемости не характеризуют непосредственно надежность ИС, поскольку они не отражают в явной форме способность ИС выполнять возложенные на нее функции, которые заключаются в поддержании требуемого уровня обеспеченности свойств (параметров) обрабатываемой информации. Указанные категории показателей изначально были введены для оценки надежности механических систем, используемых в рамках технологических или производственных процессов предприятий. Впоследствии их использование расширили и для определения надежности других классов (типов) систем, в том числе и ИС. Однако функции, возложенные на ИС и механические системы, также как и объекты, которыми они управляют, принципиально различны по своей природе. Как следствие, для ИС необходимо сформулировать иные показатели надежности, отражающие их способность поддерживать требуемый уровень свойств (параметров) обрабатываемой информации.
В частности ИС должны обеспечивать следующее: доступ к информации только тех субъектов, которые имеют на это право - свойство «конфиденциальность»; возможность изменения информации только субъектами, имеющими на это право - свойство «целостность»; условия для беспрепятственного доступа к информации тех субъектов, которые имеют на это право - свойство «доступность»; достоверность информации и средств ее обработки (под достоверностью понимается свойство соответствия системы предусмотренному поведению и результатам [9]).
Процесс УК должен опираться на основные понятия, категории и принципы управления качеством, приведенные в стандартах серии ISO 9000. Поэтому принципы УК, изложенные в ГОСТ ISO 90002011, были адаптированы автором для управления качеством ИС. Они включают в себя следующее.
1. Лидерство руководителя. Деятельность руководителей обеспечивает единство цели и направления процесса УК ИС.
2. Ориентация на потребителя. В случае ИС в качестве потребителей могут выступать как отдельные пользователи, так и организации (группы организаций) в целом.
3. Вовлечение работников (в решение задачи УК ИС).
4. Процессный подход к управлению, который предполагает использование цикла «Plan - Do -Check - Act» (PDCA). Цикл PDCA применительно к УК ИС можно кратко описать так: планирование (plan) - разработка мер, необходимых для достижения требуемого качества ИС; осуществление (do) -внедрение мер управления качеством ИС; проверка (check) - постоянные контроль и оценка качества ИС в сравнении с политикой, целями и требованиями ЛПР; действие (act) - реализация действий по постоянному улучшению качества ИС (корректировка требований).
5. Системный подход к управлению ИС.
6. Постоянное улучшение. Необходимо рассматривать постоянное улучшение качества ИС как одну из важнейших задач организации, эксплуатирующей эту ИС.
7. Принятие решений, основанное на фактах. Эффективные решения должны основываться на анализе фактических данных о функционировании ИС, включая зафиксированные сбои, инциденты информационной безопасности и пр.
При этом управление качеством должно быть реализовано в рамках системы менеджмента качества ИС. Основные положения, связанные с функционированием систем менеджмента качества изложены в стандартах ГОСТ ISO 9001-2011 «Системы менеджмента качества. Требования»; ГОСТ Р ИСО/ТО 10013-2007 «Менеджмент организации. Руководство по документированию системы менеджмента качества» на всех стадиях ЖЦ системы. В настоящий момент не существует стандартов, описывающих стадии ЖЦ ИС. Однако имеется ГОСТ 34.601-90 [7], определяющий стадии создания автоматизированной системы, а также ГОСТ Р ИСО/МЭК 15288-2005 [10], описывающий ЖЦ систем, созданных людьми-разработчиками.
Анализ данных стандартов позволил предложить следующие стадии ЖЦ ИС, удобные для решения задач управления их качеством.
1. Проектирование или модернизация ИС.
1.1. Формирование требований к ИС - обследование объекта и обоснование необходимости создания/модернизации ИС; формирование требований пользователей к ИС; оформление отчета и заявки на разработку/модернизацию ИС (тактико-техническое задание).
1.2. Разработка концепции ИС (изучение объекта информатизации; проведение необходимых научно-исследовательских и/или опытно-конструкторских работ; разработка вариантов концепции ИС, удовлетворяющих требованиям ЛПР; оформление отчета о выполненной работе).
1.3. Оформление технического задания на создание ИС.
1.4. Формирование эскизного проекта ИС (разработка предварительных проектных решений по системе и ее частям; разработка документации на ИС и ее части).
1.5. Подготовка технического проекта - разработка проектных решений по системе и ее частям; разработка документации на ИС и ее части; разработка и оформление документации на поставку изделий для комплектования ИС и / или технических требований (технических заданий) на их разработку; разработка заданий на проектирование в смежных частях проекта для объекта информатизации, а также разработка рабочей документации.
2. Ввод в эксплуатацию ИС, т.е. ее внедрение. Этот этап включает в себя следующее. А) Подготовку объекта информатизации к вводу ИС в действие. Б) Подготовку персонала. В) Комплектацию ИС поставляемыми изделиями, включая дополнительные (сервисные) программные модули, базы данных. В) Строительно-монтажные работы: выполнение работ по строительству / адаптации специализированных зданий (помещений) для размещения технических средств и персонала ИС; сооружение кабельных каналов; выполнение работ по монтажу технических средств и линий связи. Г) Испытание смонтированных технических средств. Д) Сдачу технических средств для проведения пусконаладочных работ. Е) Пусконаладочные работы. Ж) Проведение предварительных испытаний ИС. З) Проведение опытной эксплуатации ИС. И) Проведение приемо-сдаточных испытаний ИС с оформлением всех необходимых документов.
3. Непосредственная эксплуатация и сопровождение ИС. В рамках этого этапа может осуществляться не только исправление выявленных недочетов, но и модернизация ИС - в т.ч. для расширения ее функциональности, надежности эксплуатации, адаптации к новым типам операционных систем.
4. Вывод ИС из эксплуатации. Отметим, что в рамках этого этапа может осуществлять перенос накопленных баз данных в новые разработки ИС.
Процесс управления качеством ИС, интегрированный в ее ЖЦ, можно представить в виде блок-схемы, изображенной на рисунке 2.
В приведенной блок-схеме к действиям, непосредсвенно связанным с УК ИС, относятся следующие.
1. Формирование требований к ИС (со стороны конечных пользователей и руководства организаций-заказчиков). Результатом данного этапа является перечень неформализованных требований к качеству ИС, определяемых совокупностью ее характеристик.
2. Формализация требований, сформированных на этапе 1. Результатом данного этапа является формализованный требуемый (целевой) уровень качества ИС. В общем случае этот уровень может задаваться не только для текущего момента времени, но и с учетом перспективы - т.е. предусматривать необходимость улучшения качества ИС в последующем.
3. Разработка (модернизация) концепции ИС. Результатом данного этапа является концепция ИС, направленная на обеспечение формализованных в пункте 2 требований к качеству ИС.
4. Оценка качества в случае реализации атак на разрабатываемую/модернизируемую ИС. Атаки на ИС снижают уровень обеспеченности свойств информации [2]. А этот уровень, как было сказано ранее, напрямую влияет на качество ИС. Оценка данного показателя даёт ЛПР информацию о дефектах в концепции ИС, которые необходимо устранить. Методика оценки качества ИС в случае реализации атак приведена в [14]. Однако в модели оценки качества ИС, предложенной в указанной работе, отсутвует показатель «Безопасность ИС для персонала». Данный концепт необходимо поместить на первый уровень нечеткой когнитивной модели (НКМ) оценки качества ИС (рис. 3). Как следствие, необходимо дополнить приведенную в [14] формулу для расчета уровня качества ИС следующим образом:
Quality = a1 х Safety+а2 х Effect+а3 х Inv(Cost) + а4 х Sec, (1)
где соответственно «1,«2,«3,«4 е [0;1] - коэффициенты влияния надежности (Safety), результативности (Effect), затрат на владение (Cost), безопасности (Sec) ИС на уровень качества (Quality). При этом уровень показателя Sec формулируется ЛПР вербально в виде качественных оценок. Результатом выполнения этапа «4» является нечеткая (выраженная значением из терм-множества лингвистической переменной) оценка УК разрабатываемой/модернизируемой ИС в случае реализации атак.
^ KtHklL
Рис. 2. Общий алгоритм управления качеством ИС
5. Проверка соответствия уровня качества ИС разрабатываемой/модернизируемой ИС в случае реализации атак заданному целевому уровню. Результатом данного этапа является решение о наличии необходимости применения мер по изменению концепции ИС для повышения ее качества.
6. Оценка текущего уровня качества ИС. Результатом выполнения данного этапа является оценка текущего уровня качества ИС. Данный показатель дает информацию ЛПР об уровне качества ИС, зафиксированном непосредсвенно в момент оценки. Главное отличие оценки текущего уровня качества ИС от оценки в случае реализации атак на разрабатываемую / модернизируемую информационную систему в том, что первая оперирует лишь данными о текущих повреждениях системы защиты информации (СЗИ) и элементов ИС, полученных во время периода ее эксплуатации (такая оценка может быть проведена только для ИС, фактически введенных в эксплуатацию). Текущий уровень качества ИС рассчитывается на основе алгоритма, изложенного в [14] - с учетом приведенных выше дополнений. Однако в связи со специфичностью задачи оценки текущего уровня качества ИС НКМ претерпит ряд изменений. Граф G НКМ оценки текущего уровня качества ИС будет иметь вид, изображенный на рисунке 4.
Рис. 3. Граф О нечеткой когнитивной модели оценки качества ИС
Рис. 4. Граф О нечетко-когнитивной модели оценки текущего уровня качества ИС
Для расчета показателя «Качество ИС» необходимо использовать формулу 1, приведенную выше. Для вычисления уровня надежности ИС предлагается применить формулу:
Safety = Inv(max(Ащ - Attr j )),
(2)
где Attri - требуемый уровень обеспеченности /-го свойства (параметра) информации; Attrj -
текущий уровень обеспеченности i-го свойства информации, который определяется согласно общему подходу, изложенному в [1].
В [14] приведены формулы для расчета социально-экономического эффекта от эксплуатации ИС (Effect); уровня затрат на владение ИС (Cost), включая эксплуатационные затраты - Using; затрат на восстановление / ремонт - Rehab; затрат на модификацию - Changing; показателей эксплуатации ИС ({Mark}).
7. Проверка соответствия текущего уровня качества ИС целевому уровню. Результатом данного этапа является решение о целесообразности повышения качества ИС за счет применения мер по ликвидации повреждений СЗИ и элементов ИС. Если такое решение является положительным, то осуществляется переход к действиям по п. 8 (иначе эти действия пропускаются).
8. Ликвидация повреждений СЗИ и повреждений элементов ИС. Результатом этапа является повышение текущего уровня качества ИС до требуемого (необходимого) уровня.
Действия по пунктам 4 и 5, реализуемые после проверки соответствия текущего уровня качества ИС целевому, а также действия по пунктам 6 ... 8, соответствуют этапу ЖЦ ИС «Непосредственная эксплуатация и сопровождение ИС».
Каждый этап процесса управления качеством ИС должен находить свое отражение в соответствующих документах. Структура документации системы УК ИС представлена на рисунке 5 и включает в себя следующие типы документов: руководство по качеству ИС; документированные процедуры; рабочие инструкции; записи; планы по качеству и т.д.
Руководство по качеству ИС является важнейшим документом в системе УК. Оно должно включать в себя политику и цели в области УК ИС или ссылки на документы, включающие необходимую информацию.
Документированные процедуры должны содержать общее описание процесса, а также информацию о ресурсах, необходимых для выполнения указанного процесса; входе/выходе процесса; ответственности и полномочиях персонала, выполняющего данный процесс.
Также такие процедуры должны содержать ссылки на рабочие инструкции, которые в свою очередь определяют порядок выполнения конкретных работ в рамках соответсвующего процесса. К рабочим инструкциям можно отнести разработанные (и утвержденные!) методики и алгоритмы оценки уровня качества ИС - текущего и в случае реализации атак на ИС.
План по качеству также является частью документации системы УК ИС. Он идентифицирует и документирует способ выполнения организацией требований (по качеству) к ИС.
На основе плана качества производятся работы по созданию (модернизации) концепции ИС, а также по ликвидация повреждений элементов ИС и СЗИ.
Записи необходимы для предоставления свидетельств результативности деятельности, установленной в документированных процедурах и рабочих инструкциях.
В процессе решения задачи разработки АУК ИС необходимо использование Российских и международных стандартов. Их перечень, а также подзадачи, в рамках которых они используются приведены на рисунке 6.
Отметим, что планирование/реализация мер по УК ИС могут эффективно осуществляться с помощью методологий «управления проектами». Существующие различные программные средства, обеспечивающие реализацию такой методологии - они могут не только инсталлироваться на ПЭВМ пользователей и серверах локальных сетей, но эксплуатироваться по модели SAAS [4]. Такие средства полноценно обеспечивают следующие функции при решении задач УК: распределение отдельных работ по времени; распределение ресурсов между этими работами; оценки затрат для отдельных работ и за определенные периоды времени. Однако указанные средства не дают возможности в автоматическом режиме ввести для затрат коэффициенты дисконтирования и, на основе этого, привести такие затраты к общему масштабу цен.
Документы, регламентирующие ограничения на испил ь.зу с мыс ресурсы предприятия План по качеству Документированные процедуры и рабочие инструкции по оценке уровня качества в случае реализации атак на ИС Записи
Документированные процедуры и рабочие инструкции по оценке уровня качества в случае реализации атак па ИС Записи
Документированные процедуры и рабочие струкции пи опоикс текущего уровня качества ИС Записи
Документированные процедуры и рабочие инструкции по проверке соответствия уровня чества ИС' разрабатываем ой/модерн ¡пируем ой И С i случае реализации атак па нес целевому уровню Записи
Документированные процедуры и рабочие инструкции по ликвидации повреждений СЗИ и повреждений элементов ИС План по качеству Записи
Рис. 5. Структура документации системы управления качеством ИС
I III us а Ii Ii г ст»11Д*р| а
ilL.'lü'IJ. IL pllMb'lS. КОГОрфА
■рвиевяетСя стандарт
1 ОСТ 27.002 К9 ФОфМНрОВйННС герм и недлит и в области управления качеством И С
ГОСТ ISO WOO-2011 Форм 1 [ро аакне терыинолигин и оси овны к принципов унранленин ШКТШМ ИС
ИСО 8402 Фирмнравэ нчс терн ннологн и и перечня С0СТДВНЫК элементов качества 11С
ГОСТ ISO МП 1-201 1 Стдинне систем менеджмента качества И С
ГОСТ Р ИСО то iooij-:üü7 Документирование систем менеджмента качества И С
гост .ч.ш-чо □пределеnut ос ни йн ы * стадии /КЦ ИС
ГОСТ Р нсо/мэк 1528К-УМИ Определение основных стадий ЖЦ ИС
I I'MIH I ML' (Ml hL'Kl )
npcimiiHih ииласги, к которочу применяется
стлидарт
KrtMEMTJUU ИС
Жизненный цикл И С
Рис. 6. Применение стандартов в рамках решаемой задачи
Выводы. 1. Разработанный алгоритм УК ИС интегрирован в ЖЦ ИС и соответствует общим принципам для методов УК, описанным в стандартах серии ISO 9000. Это, в свою очередь, позволяет включить предлагаемый алгоритм в общую систему менеджмента качества организации. 2. Техническая реализация предлагаемых в статье методов УК для ИС в свою очередь должна опираться на специальные модули ИС, обеспечивающие информационную поддержку принятия/реализации решений, направленных на улучшение качества ИС, учет ее сбоев, фиксацию инцидентов информационной безопасности при эксплуатации. На основе информации, накопленной в таких модулях, могут приниматься как оперативные решения по УК ИС, так и долговременные. 3. Кроме того, накопленная в таких модулях информация может использоваться для корректировки базы решающих правил при планировании/реализации проектов создания новых ИС [4].
Список литературы
1. Ажмухамедов И. М. Методика оценки уровня безопасности информационных активов на основе нечетких продукционных правил / И. М. Ажмухамедов, О. М. Князева // Проблемы информационной безопасности. Компьютерные системы. - 2015. - № 1. - С. 7-16.
2. Ажмухамедов И. М. Оценка состояния защищенности данных организации в условиях возможности реализации угроз информационной безопасности / И. М. Ажмухамедов, О. М. Князева // Прикаспийский журнал: управление и высокие технологии. - 2015. - № 3. - С. 24-39.
3. Брумштейн Ю. М. Интеллектуальные ресурсы региона: системный анализ компонентной структуры , компонентной структуры, походов к оценкам моделей динамики / Ю. М. Брумштейн // Известия Волгоградского государственного технического университета. - 2014. - Т. 21, № 12 (139). - С. 52-57.
4. Брумштейн Ю. М. Сравнительный анализ функциональности программных средств управления проектами, распространяемых по модели SAAS / Ю. М. Брумштейн, И. А. Дюдиков // Прикаспийский журнал: управление и высокие технологии. - 2014. - № 4 (28). - С. 34-51.
5. Глухова Л. В. Методология оценки и управления качеством функционирования информационных систем / Л. В. Глухова // Вестник Казанского технологического университета. - 2008. - № 4. - С. 174-181.
6. ГОСТ 27.002-89. Надежность в технике. Основные понятия. Термины и определения. Электронный фонд правовой и нормативно-технической документации. - Режим доступа: http://docs.cntd.ru/document/gost-27-002-89 (дата обращения 25.05.2016), свободный. - Заглавие с экрана. - Яз. рус.
7. ГОСТ 34.601-90. Автоматизированные системы. Стадии создания. - Москва : Стандартинформ, 2009. - 6 с.
8. ГОСТ ISO 9000-2011. Системы менеджмента качества. Основные положения и словарь.- Москва : Стандартинформ, 2012. - 32 с.
9. ГОСТ Р ИСО/МЭК 13335-1-2006. Методы и средства обеспечения безопасности. Часть 1. Концепция и модели менеджмента безопасности информационных и телекоммуникационных технологий. - Москва : Стан-дартинформ, 2007. - 19 с.
10. ГОСТ Р ИСО/МЭК 15288-2005. Информационная технология. Системная инженерия. Процессы жизненного цикла систем. Электронный фонд правовой и нормативно-технической документации. - Режим доступа: http://docs.cntd.ru/document/gost-r-iso-mek-15288-2005 (дата обращения 25.05.2016), свободный. - Заглавие с экрана. - Яз. рус.
11. Двадненко М. В. Роль информационных систем в управлении качеством / М .В. Двадненко, И. В. Двад-ненко, В. И. Двадненко // Современные наукоемкие технологии. - 2014. - № 4. - С. 139.
12. Исаев Г. Н. Совершенствование качества функционирования информационных систем организационной сферы : автореф. дис. ... д-ра. техн. наук / Г. Н. Исаев. - Москва : СГЭУ, 2009. - 45 с.
13. Исаев Г. Н. Управление качеством информационных систем/ Г. Н. Исаев. - Москва : МИРЭА, 2003. -
200 c.
14. Князева О. М. Комплексная оценка качества информационных систем на основе нечеткого когнитивного моделирования / О. М. Князева // Математические методы в технике и технологиях - ММТТ-29 : сб. трудов XXIX Междунар. науч. конф. - 2016. - Том 1. - С. 117-123.
15. Лобейко В. И. Оценка качества функционирования автоматизированных систем управления на этапе их испытаний / В. И. Любейко, С. В. Поляков, А. В. Старусев // Прикаспийский журнал: управление и высокие технологии. - 2012. - № 2. - С. 53-59.
16. Dennis Louise A.. Practical verification of decision-making in agent-based autonomous systems / Louise A. Dennis, Michael Fisher, Nicholas K. Lincoln, Alexei Lisitsa, Sandor M. Veres // Automated Software Engineering. -2016. - № 23 (3). - P. 305-359.
17. Gurvirender Tejay. Data quality dimensions for information systems security: a theoretical exposition (invited paper) / Gurvirender Tejay, Gurpreet Dhillon, Amita Goyal Chin // Security management, Integrity, and Internal Control in Information system. - 2006. - № 193. - P. 21-39.
References
1. Azhmuhamedov I. M., Knyazeva O. M. Metodika ocenki urovnya bezopasnosti informacionnyh aktivov na osnove nechetkih produkcionnyh pravil [Assessments of the level of security of information asset methodology based on fuzzy production rules]. Problemy informacionnoj bezopasnosti. Komp'yuternye sistemy [Information Security Problems. Computer Systems], 2015, no. 1, pp. 7-16.
2. Azhmuhamedov I. M., Knyazeva O. M. Ocenka sostoyaniya zashchishchennosti dannyh organizacii v usloviyah vozmozhnosti realizacii ugroz informacionnoj bezopasnosti [Assessment of status for data security of organization in conditions of realization possibility for information security threats]. Prikaspijskij zhurnal: upravlenie i vysokie tekhnologii [Caspian journal: management and high technologies], 2015, no. 3, pp. 24-39.
3. Brumshteyn Yu. M. Intellektual'nye resursy regiona: sistemnyj analiz komponentnoj struktury, komponent-noj struktury, pohodov k ocenkam modelej dinamiki [Regional intellectual resources: system analysis of component structure, approaches to estimates, methods of management, dynamic models]. Prikaspijskij zhurnal: upravlenie i vysokie tekhnologii [Caspian journal: management and high technologies], 2014, vol. 21, no. 12 (139), pp. 52-57.
4. Brumshteyn Yu. M., Dudikov I. A. Sravnitel'nyj analiz funkcional'nosti programmnyh sredstv upravleniya proektami, rasprostranyaemyh po modeli SAAS [The comparative analysis of opportunitiesproject management system distributed by SAAS model]. Prikaspijskij zhurnal: upravlenie i vysokie tekhnologii [Caspian journal: management and high technologies], 2014, no. 4 (28), pp. 34-51.
5. Gluhova L. V. Metodologiya ocenki i upravleniya kachestvom funkcionirovaniya informacionnyh system [Methodology and evaluation of quality management information systems]. Vestnik Kazanskogo tekhnologicheskogo univer-siteta [Bulletin of Kazan Technological University], 2008, no. 4, pp. 174-181.
6. GOST 27.002-89. The reliability of the technique. Basic concepts. Terms and Definitions. Electronic fund legal and normative-technical documentation. Available at: http://docs.cntd.ru/document/gost-27-002-89 (accessed 25.05.2016).
7. GOST 34.601-90. Automated systems. Stages of creation. Moscow, Standartinform Publ. House, 2009. 6 p.
8. GOST ISO 9000-2011. Quality management systems. Fundamentals and vocabulary. Moscow, Standartin-form Publ. House, 2012. 32 p.
9. GOST R ISO/MEHK 13335-1-2006. Methods and security features. Part 1. Concept and safety management model of information and telecommunication technologies. Moscow, Standartinform Publ. House, 2007. 19 p.
10. GOST R ISO/MEHK 15288-2005. Information technology. Systems Engineering. The processes of the life cycle of systems. Electronic fund legal and normative-technical documentation. Available at: http://docs.cntd.ru/document/gost-r-iso-mek-15288-2005 (accessed 25.05.2016).
11. Dvadnenko M. V., Dvadnenko I. V., Dvadnenko V. I. Rol' informacionnyh sistem v upravlenii kachestvom [The role of information systems in quality management]. Sovremennye naukoemkie tekhnologii [Modern high technologies], 2014, no. 4, pp. 139.
12. Isaev G. N. Sovershenstvovanie kachestva funkcionirovaniya informacionnyh sistem organizacionnoj sfery [Improving the quality of information systems organizational sphere], Moscow, SGEHU Publ., 2009. 45 p.
13. Isaev G. N. Upravlenie kachestvom informacionnyh system [Quality Management of Information Systems], Moscow, MIREHA Publ., 2003. 200 p.
14. Knyazeva O. M. Kompleksnaya ocenka kachestva informacionnyh sistem na osnove nechetkogo kognitiv-nogo modelirovaniya [Comprehensive evaluation of information systems quality based on fuzzy cognitive modeling]. Matematicheskie metody v tekhnike i tekhnologiyah - MMTT-29 : sb. trudov XXIX Mezhdunar. nauch. konf. [XXIX International Scientific Conference Mathematical methods in engineering and technology MMTT-29], 2016, vol. 1, pp. 117-123.
15. Lobejko V. I., Polyakov S. V., Starusev A. V. Ocenka kachestva funkcionirovaniya avtomatizirovannyh sis-tem upravleniya na ehtape ih ispytanij [Assessment of quality of functioning of the automated control systems at the stage of testing]. Prikaspijskij zhurnal: upravlenie i vysokie tekhnologii [Caspian journal: management and high technologies], 2012 , no. 2, pp. 53-59.
16. Dennis Louise A., Michael Fisher, Nicholas K. Lincoln, Alexei Lisitsa, Sandor M. Practical verification of decision-making in agent-based autonomous systems. Automated Software Engineering, 2016, no. 23 (3), pp. 305-359.
17. Gurvirender Tejay, Gurpreet Dhillon, Amita Goyal Chin. Data quality dimensions for information systems security: a theoretical exposition (invited paper). Security management, Integrity, and Internal Control in Information system, 2006, no. 193, pp. 21-39.
