Функциональная модель АСОИУ.

Предпроектная стадия, включающая проведение необходимых исследований, работ по формированию структуры АСОИУ и получении в конечном счете технического задания на проектирование может проходить по двум различным вариантам.1–классический фундаментальный подход,связан с проведением исследований по вскрытию законов, на основе которых функционирует исследуемая система обработки информации и управления, после строится формальная модель, связывающая входы, выходы системы, влияние внешних воздействий на нее. Т.о.получаем формально-математическое представление системы, которое и может в дальнейшем служить основой для функционального, инфологического и техно-рабочего проектирования АСОИУ.2подход включает в себя проведение информационного обследования объекта(предметной области), выявление основных информационных потоков, построения имитационной модели функционирования объекта и далее выход также на инфлогическое и техно-рабочее проектирование.Анализ является 1этапом создания АСОИУ, на котором требования заказчика уточняются, формализуются и документируются. Структурный анализ начинается с исследования того, как организована система управления предприятием, с обследования функциональной и информационной структуры системы управления. По результатам обследования аналитик на первой стадии анализа строит обобщенную логическую модель исходной предметной области, отображающую ее функциональную структуру, особенности основной деятельности и информационное пространство, в котором эта деятельность осуществляется.2стадия работы состоит в анализе модели, выявлении ее недостатков и узких мест, определение путей совершенствования системы управления на основе выделенных критериев качества.3стадия– создание усовершенствованной обобщенной логической модели, отображающей реорганизованную предметную область или ее часть, которая подлежит автоматизации. Для проектирования больших и сложных систем использ объектно-ориентир. подход. ООП базируется на создании объектной модели, которая описывает структуру объектов, составляющих систему, их атрибуты, операции, взаимосвязи с другими объектами. Цель разработки объектной модели – описать объекты, составляющие в совокупности проектируемую систему, а также выявить и указать различные зависимости между объектами. Объектная модель имеет 4 главных элемента(абстрагирование, инкапсуляция, модульность, иерархия, без любого из них модель не будет объектно-ориентированной) и3дополнительных:типизация, параллелизм, сохраняемость.Абстракция выделяет существенные характеристики некоторого объекта, отличающие его от всех других видов объектов и четко определяет его концептуальные границы с точки зрения наблюдателя. Инкапсуляция–процесс отделения друг от друга элементов объекта, определяющих его устройство и поведение; служит для того, чтобы изолировать обязательства абстракции от их реализации. Модульность-св-во системы, которая была разложена на внутренне связные, но слабо связанные между собой модули.Иерархия–упорядочение абстракций, расположение их по уровням. Типизация–способ защититься от использования объектов одного класса вместо другого. Параллелизм – св-во, отличающее активные объекты от пассивных.Сохраняемость – способность объекта существовать во времени/пространстве, переживая породивший его процесс.

3. Обеспечение безопасности компьютерной информации

Значительное внимание в политике безопасности уделяется вопросам обеспечения безопасности информации при ее обработке в автоматизированных системах: автономно работающих компьютерах и локальных сетях. Необходимо установить, как должны быть защищены серверы, маршрутизаторы и другие устройства сети, порядок использования сменных носителей информации, их маркировки, хранения, порядок внесения изменений в программное обеспечение.

Можно привести по этому поводу следующие общие рекомендации:

· в системе должен быть администратор безопасности;

· за каждое устройство должен быть назначен ответственный за его эксплуатацию;

· системный блок компьютера надо опечатывать печатями ответственного и работника IT-службы (или службы безопасности)

· жесткие диски лучше использовать съемные, а по окончании рабочего дня убирать их в сейф;

· если нет необходимости в эксплуатации CD-ROM, дисководов, они должны быть сняты с компьютеров;

· установка любого программного обеспечения должна производиться только работником IT-службы;

· для разграничения доступа сотрудников лучше всего использовать сочетание паролей и смарт-карт (токенов). Пароли должны генерироваться администратором безопасности, выдаваться пользователю под роспись и храниться им также как и другая конфиденциальная информация;

· должно быть запрещено использование неучтенных носителей информации. На учтенных носителях выполняется маркировка, например, гриф, номер, должность и фамилия сотрудника.

Еще раз напомним о разумной достаточности и здравом смысле. Внедрение любой защиты приводит к определенным неудобствам пользователя. Однако эти неудобства не должны быть существенными, иначе человек будет игнорировать существующие правила. Крайне внимательно надо отнестись к подключению своих информационных ресурсов к Интернету. На компьютере должны быть обязательно установлены антивирусные средства защиты с актуальной базой, а также правильно настроенный Firewall. При необходимости организации распределенной работы сотрудников фирмы наиболее приемлемым решением являются виртуальные частные сети (VPN). В настоящее время имеется много отечественных фирм-разработчиков, представляющих также услуги по установке и настройке соответствующего программного обеспечения.

4. Структура и информационные услуги территориальных сетей

Территориальная (региональная) сеть — коммуникационная сеть, связывающая географически удаленные друг от друга компьютеры и локальные сети. Как правило, территориальные сети строятся на основе технологий SDH, ATM, или Frame Relay. Обычно территориальная сеть имеет иерархическую структуру и строится как совокупность каналов точка-точка. Верхний уровень территориальной сети — федеральные узлы, связанные между собой магистральными волоконно-оптическими либо спутниковыми каналами связи. Средний уровень территориальной сети образуют региональные сети, состоящие из региональных узлов. Они связаны с федеральными узлами и, возможно, между собой выделенными высоко- или среднескоростными каналами, такими, как каналы Т1/Е1, B-ISDN или радиорелейные линии. Нижний уровень — местные узлы (серверы доступа), связанные с региональными узлами преимущественно коммутируемыми или выделенными телефонными каналами связи, хотя заметна тенденция к переходу к высоко- и среднескоростным каналам. Именно к местным узлам подключаются локальные сети малых и средних предприятий, а также компьютеры отдельных пользователей. Корпоративные сети крупных предприятий соединяются с региональными узлами выделенными высоко- или среднескоростными каналами. К основным услугам территориальных сетей относят:услуги передачи файлов;услуги электронной почты;услуги дистанционного управления;услуги конференц-связи.