Функциональные стандарты ИТ

Информационные технологии ориентированы главным образом на использование различных информационных систем. Любая ИС имеет сложную структуру, которая представлена множеством взаимосвязанных функциональных компонентов.

Стандарты функций компонентов ИС относят к пыти основным группам. Рассмотрим только общедоступные спецификации:

 

1) Профиль (совокупность стандартов) прикладного программного обеспечения. Профиль прикладного программного обеспечения определяет архитектуру ИС в соответствии с выбранными программными средствами (прикладными) и взаимосвязями между ними. Прикладное программное обеспечение всегда является проблемно-ориентированным и определяет основные функции информационной системы. Функциональные профили системы базируются на согласованных базовых стандартах. При использовании функциональных профилей информационных систем следует еще иметь в виду согласование этих профилей между собой. Необходимость такого согласования возникает, в частности, при интеграции всех функциональных компоненов между собой и средой ИС (об это более подробно будет рассмотрено в пункте «глобальные концепции ИТ»). При согласовании функциональных профилей возможны также уточнения профиля среды системы и профиля встраиваемых инструментальных средств создания, сопровождения и развития прикладного программного обеспечения.

2) Профиль среды информационной системы. Профиль среды информационной системы определяет ее архитектуру в соответствии с выбранной моделью обработки данных. Декомпозиция структуры среды функционирования системы на составные части позволяет детализировать профиль среды информационной системы по функциональным областям:

· область графического пользовательского интерфейса;

· область реляционных или объектно-ориентированных СУБД (например, стандарт языка SQL и спецификации доступа к разным базам данных);

· область операционных систем с учетом сетевых функций, выполняемых на уровне операционной системы;

· область телекоммуникационной среды в части услуг и служб прикладного уровня: электронной почты, доступа к удаленным базам данных, передачи файлов, доступа к файлам и управления файлами.

Профиль среды распределенной системы должен включать стандарты протоколов транспортного уровня, стандарты локальных сетей (например, стандарт Ethernet IEEE 802.3 или стандарт Fast Ethernet IEEE 802.3 u), а также стандарты средств сопряжения проектируемой информационной системы с сетями передачи данных общего назначения.

Выбор аппаратных платформ информационной системы связан с определением их параметров: вычислительной мощности серверов и рабочих станций в соответствии с проектными решениями по разделению функций между клиентами и серверами; степени масштабируемости аппаратных платформ; надежности. Профиль среды должен содержать стандарты, определяющие параметры технических средств и способы их измерения (например, стандартные тесты измерения производительности).

Рассмотрим примеры стандартов в соответствующих функциональных областях профиля среды информационной системы.

Функ­ции, об­слу­жи­ва­ю­щие ин­тер­фейс ИС с поль­зо­ва­те­ля­ми. Функции пользовательского интерфейса включают в себя следующие стандарты ИТ:

· MOTIF из OSF для графического пользовательского интерфейса

· стандарт OPEN LOOK;

· X Window вместе с GUI и телекоммуникациями;

· стандарты для виртуального терминала (Virtual Terminal — VT), включая процедуры работы VT в символьном режиме через TCP/IP;

· стандарты машинной графики GKS (Graphical Kernel System);

· GKS-3D (Graphical Kernel System - 3 Dimentional);

· PHIGS (Programmers Hierarchical Interactive Graphics System);

· CGI (Computer Graphics Interface).

Функ­ции ор­га­ни­за­ции про­цес­сов об­ра­бот­ки дан­ных (си­стем­ные функ­ции среды). Функции распределенной обработки, включая следующие базовые спецификации OSI:

· вызов удаленной процедуры RPC (Remote Procedure Call);

· фиксация, параллельность и восстановление CCR (Commitment, Concurrency and Recovery);

· протокол надежной передачи (RT);

· обработка распределенной транзакции DTP (Distributed Transaction Processing);

· управление файлами, доступ к файлам и передача файлов FTAM (File Transfer, Access and Management);

· управление открытыми системами (OSI Management);

· API для доступа к сервису Object Request Broker (ORB) в архи­тектуре CORBA и API, определяющий базовые возможности такого сервиса (Commom Object Services — COS);

· язык спецификации интерфейсов объектов IDL (Interface Definition Language) и его проекции на объектно-ориентированные языки.

Распределенные приложения: спецификации специальных сервис­ных элементов прикладного уровня модели OSI, стандартов Internet OMG, Х/Open. Как, например:

· система обработки сообщений MHS (Message Handling System -Х.400)],

· служба справочника (The Directory — Х.500);

· спецификации распределенных приложений с архитектурой «кли­ент-сервер» и распределенных объектных приложений.

Структуры данных и документов, форматы данных.

· средства языка ASN. 1 (Abstract Syntax Notation One), предназна­ченного для спецификации прикладных структур данных — абстракт­ного синтаксиса прикладных объектов;

· форматы метафайла для представления и передачи графической информации CGM (Computer Graphics Metafile);

· спецификация сообщений и электронных данных для электрон­ного обмена в управлении, коммерции и транспорте EDIFACT (Electronic Data Interchange for Administration, Commence and Trade);

· спецификации документов — спецификации структур учрежден­ческих документов ODA (Open Document Architecture);

· спецификации структур документов для производства, например SGML (Standard Generalized Markup Language);

· языки описания документов гипермедиа и мультимедиа, напри­мер: HTML (Hypertext Markup Language); HyTime, SMDI»(Standard Music Description Language), SMSL (Standard Multimedia/Hypermedia Scripting Language), SPDS (Standard Page Description Language), DSSSL (Document Style Semantics and Specification Language);

· спецификация форматов графических данных, например форма­тов JPEG, JBIG и MPEG.

Функ­ции пред­став­ле­ния и хра­не­ния дан­ных. Функции управления базами данных:

· язык баз данных SQL (Structured Query Language);

· информационно-справочная система IRDS (Information Resource Dictionary System);

· протокол распределенных операций RDA (Remote Database Access);

· PAS Microsoft на открытый прикладной интерфейс доступа к ба­зам данных ODBC API.

Кроме базовых в настоящее время существуют сотни различных типовых и конкретных спецификаций, разработанных и разрабатыва­емых в десятках организаций, занимающихся стандартизацией ИТ.

Вместе с тем выделяют и общесистемные функции, это:

3) функ­ции си­стем­но­го и се­те­во­го ад­ми­ни­стри­ро­ва­ния рас­пре­де­ле­ны между ком­по­нен­та­ми среды и при­ло­же­ний. Они вклю­ча­ют­ управ­ле­ние при­ло­же­ни­я­ми, управ­ле­ние сред­ства­ми поль­зо­ва­тель­ско­го ин­тер­фей­са, управ­ле­ние ба­за­ми дан­ных, управ­ле­ние про­цес­са­ми, обес­пе­чи­ва­е­мое опе­ра­ци­он­ны­ми си­сте­ма­ми, управ­ле­ние ком­му­ни­ка­ци­он­ной сетью или от­дель­ны­ми уз­ла­ми сети, управ­ле­ние сред­ства­ми за­щи­ты информации.

4) функ­ции за­щи­ты ин­фор­ма­ции в ИС также рас­пре­де­ле­ны между раз­ны­ми ком­по­нен­та­ми си­сте­мы. Часть из них ре­а­ли­зу­ет­ся штат­ны­ми сред­ства­ми, встро­ен­ны­ми в опе­ра­ци­он­ные си­сте­мы, СУБД, ПО про­ме­жу­точ­но­го слоя (на­при­мер, в мо­ни­то­ры тран­зак­ций), а часть обес­пе­чи­ва­ет­ся спе­ци­аль­ны­ми сред­ства­ми.

Построение профиля защиты информации в распределенных системах клиент-сервер методически связано с точным определением компонентов системы, ответственных за те или иные функции, службы и услуги, и средств защиты информации, встроенных в эти компоненты. Функциональная область защиты информации включает в себя следующие функции защиты, реализуемые разными компонентами системы:

• функции, реализуемые операционной системой;
• функции защиты от несанкционированного доступа, реализуемые на уровне программного обеспечения промежуточного слоя;
• функции управления данными, реализуемые СУБД;
• функции защиты программных средств, включая средства защиты от вирусов;
• функции защиты информации при обмене данными в распределенных системах, включая криптографические функции;
• функции администрирования средств безопасности.

Профиль защиты информации должен включать указания на методы и средства обнаружения в применяемых аппаратных и программных средствах недекларированных возможностей. Профиль должен также включать указания на методы и средства резервного копирования информации и восстановления информации при отказах и сбоях аппаратуры системы.

5) функ­ции ин­стру­мен­таль­ных средств, слу­жа­щих для под­держ­ки экс­плу­а­та­ции и со­про­вож­де­ния ИС. Профиль инструментальных средств, встроенных в информационную систему, должен отражать решения по выбору методологии и технологии создания, сопровождения и развития информационной системы. Функциональная область профиля инструментальных средств, встроенных в систему, охватывает функции централизованного управления и администрирования, связанные с:

· контролем производительности и корректности функционирования системы в целом;

· управлением конфигурацией прикладного программного обеспечения, тиражированием версий;

· управлением доступом пользователей к ресурсам системы и конфигурацией ресурсов;

· перенастройкой приложений в связи с изменениями прикладных функций информационной системы;

· настройкой пользовательских интерфейсов (генерацией экранных форм и отчетов);

· ведением баз данных системы;

· восстановлением работоспособности системы после сбоев и аварий.

В частности, выбор инструментальных средств, встроенных в систему, должен производиться в соответствии с требованиями профиля среды. Ссылки на соответствующие стандарты, входящие в профиль среды, должны содержаться и в профиле инструментальных средств.

В этом профиле должны также содержаться ссылки на требования к средствам тестирования, которые необходимы для процессов сопровождения и развития системы и должны быть в нее встроены. В число встроенных в информационную систему средств тестирования должны входить средства функционального тестирования приложений, тестирования интерфейсов, системного тестирования и тестирования серверов/клиентов при максимальной нагрузке.