автореферат диссертации по информатике, вычислительной технике и управлению, 05.13.01, диссертация на тему:Принципы создания и совершенствования больших территориально-распределенных корпоративных информационно-управляющих систем

кандидата технических наук
Калинин, Александр Николаевич
город
Москва
год
2004
специальность ВАК РФ
05.13.01
Диссертация по информатике, вычислительной технике и управлению на тему «Принципы создания и совершенствования больших территориально-распределенных корпоративных информационно-управляющих систем»

Автореферат диссертации по теме "Принципы создания и совершенствования больших территориально-распределенных корпоративных информационно-управляющих систем"

На правах рукописи

Калинин Александр Николаевич

ПРИНЦИПЫ СОЗДАНИЯ И СОВЕРШЕНСТВОВАНИЯ БОЛЬШИХ ТЕРРИТОРИАЛЬНО-РАСПРЕДЕЛЕННЫХ КОРПОРАТИВНЫХ ИНФОРМАЦИОННО-УПРАВЛЯЮЩИХ СИСТЕМ

Специальность: 05.13.01 - Системный анализ, управление и обработка информации

АВТОРЕФЕРАТ диссертации на соискание ученой степени кандидата технических наук

Москва-2004

На правах рукописи

Калинин Александр Николаевич

ПРИНЦИПЫ СОЗДАНИЯ И СОВЕРШЕНСТВОВАНИЯ БОЛЬШИХ ТЕРРИТОРИАЛЬНО-РАСПРЕДЕЛЕННЫХ КОРПОРАТИВНЫХ ИНФОРМАЦИОННО-УПРАВЛЯЮЩИХ СИСТЕМ

Специальность: 05.13.01 - Системный анализ, управление и обработка информации

АВТОРЕФЕРАТ

диссертации на соискание ученой степени кандидата технических наук

Москва -2004

Работа выполнена на Федеральном Государственном Унитарном Предприятии Научно-исследовательский институт «Восход»

Научный руководитель: д.т.н., профессор Ткаченко Владимир Максимович.

Официальные оппоненты: д.т.н., профессор Романов Михаил Петрович

д.т.н., профессор Сухорутченко Вадим Васильевич

Ведущая организация: Институт проблем управления РАН

Зашита состоится «12» мая 2004г. в 15— часов на заседании диссертационного совета Д.212.131.03 Московского государственного института радиотехники, электроники и автоматики (технического университета) по адресу: 117454 Москва, проспект Вернадского, д. 78.

С диссертацией можно ознакомиться в библиотеке Московского государственного института радиотехники, электроники и автоматики (технического университета).

Автореферат разослан «06» апреля 2004 г.

Ученый секретарь

диссертационного совета к.т.н.,доцент

V ишилмлЛЬНАЯ

Тягунов О.А.

Общая характеристика работы

Актуальность работы

Современные информационные технологии и инновационные компьютерные и телекоммуникационные аппаратно-программные решения позволяют по-новому подойти к проблемам создания, сопровождения и модернизации больших корпоративных информационно-управляющих систем.

Большие корпоративные информационные системы (КИС) органов государственного управления появились уже достаточно давно, более 30 лет назад. Их основной задачей является автоматизация обработки информации, управления и бизнес-процессов «большого», т.е. государственного (а в ряде случаев даже - международного), регионального, ведомственного и корпоративного масштаба. Фактически автоматизированные системы такого уровня в настоящее время создают и поддерживают единую информационную инфраструктуру государства и крупнейших российских корпораций.

Разработка больших корпоративных информационно-управляющих систем на современном этапе характеризуется рядом принципиальных особенностей. Уменьшается жизненный цикл КИС, повышается динамичность автоматизируемых, бизнес-процессов. Следовательно, заказчикам необходимо сокращение сроков первоначальной разработки системы. Усиливаются запросы пользователей по модернизации действующих систем в ходе их эксплуатации. КИС создаются как открытые системы, интегрируемые по системным соглашениям, техническим решениям, информационному обмену (и даже по организационным бизнес-процессам) с федеральными, региональными и муниципальными, а также корпоративными автоматизированными системами. Унифицируются отдельные фрагменты технологии создания и модернизации КИС. На рынке информационных технологий представлены комплексные типовые программные и аппаратные решения. КИС становятся многоуровневыми организационно, программно и аппаратно. В большинстве случаев КИС функционируют в режиме «реального времени». Аппаратно-программные решения не только автоматизируют бизнес-процессы, но и создают обратную связь на них, т.е. позволяют по-новому строить организационные и управляющие бизнес-процессы, осуществлять их реинжиниринг.

Особо следует выделить, что большие КИС фактически представляют собой инфокоммуникационные системы. В настоящее время мы находимся на пороге массового внедрения таких систем, как в государственном секторе, так и в крупных корпорациях. Примером новейшей отечественной разработки в области корпоративных информационно-управляющих систем является ГАС «Выборы». Это определяет актуальность диссертационной работы.

Создаваемые большие корпоративные информационно-управляющие системы могут интегрироваться с такими существующими большими автоматизированными системами, как:

- автоматизированная - система Государственной Думы Федерального собрания РФ;

- автоматизированная система Совета Федерации Федерального собрания РФ;

- автоматизированная система «Государственный регистр населения» (АС ГРН);

- автоматизированная информационно-управляющая система Российской системы Чрезвычайных ситуаций (АИУС PC ЧС);

- автоматизированная информационная система (АИС) паспортно-визовой службы;

- АИС органов записи актов гражданского состояния;

- АИС военных комиссариатов;

- АИС судебных органов;

- АИС организаций первичного учета населения в жилищно-эксплуатационных организациях;

- АИС Министерства иностранных дел РФ;

- АИС Министерства обороны РФ;

- АИС органов территориального и регионального управления;

- региональные и территориальные адресно-справочные АИС;

- АИС органов социального обеспечения;

- АИС налоговых органов;

- региональные и муниципальные геоинформационные системы;

- региональные и местные АИС архивных систем, содержащих управленческую информацию.

Разнообразие существующих больших информационно-управляющих систем в условиях названных выше современных факторов свидетельствуют об актуальности разработки принципов создания и совершенствования больших территориалыю-распределенных

корпоративных информационно-управляющих систем.

Целью диссертационной работы является повышение эффективности проектирования, разработки, сопровождения и модернизации больших корпоративных информационно-управляющих систем с учетом особенностей современного рынка информационных технологий.

Поставленная цель достигается решением следующих задач:

- провести системный анализ традиционных проектных решений по развитию комплексов средств автоматизации больших корпоративных информационно-управляющих систем;

- на примере Государственной автоматизированной системы «Выборы» разработать и научно обосновать ключевые принципы, использование которых при развитии КИС обеспечивает

эффективную реализацию такой большой системы, ее сопровождение и возможную последующую модернизацию. В соответствии с этими принципами формализовать спецификации программно-технических средств, обеспечивающих адекватное развитие архитектуры больших корпоративных информационно-управляющих систем, включая выработку и классификацию набора средств общего и специального программного обеспечения комплексов автоматизации;

- создать и исследовать текстовые модели типовой структуры, информационного обеспечения комплексов средств автоматизации больших корпоративных информационно-управляющих систем;

- спроектировать конкретные аппаратно-программные решения основных подсистем больших корпоративных информационно-управляющих систем. Разработать промышленный способ производства комплексов средств автоматизации, а также программных изделий специального программного обеспечения по подсистемам больших корпоративных информационно-управляющих систем;

- создать, исследовать и обосновать структуру показателей надежности большой корпоративной информационно-управляющей системы в целом. Выработать и проанализировать на их основе направления и принципы повышения надежности функционирования больших корпоративных информационно-управляющих систем;

- разработать и предложить конкретные алгоритмические и технические решения по обеспечению безопасности больших корпоративных информационно-управляющих систем.

Объектом исследования являются большие территориально-распределенные информационно-управляющие системы, а также аспекты эффективной организации автоматизируемых ими целевых, организационных и управляющих бизнес-процессов.

Предмет исследования — формализованные в виде типовых моделей подсистем спецификации больших территориально--распределенных информационно-управляющих систем, а также вопросы их технологического применения в комплексах средств автоматизации.

Методы исследования выполненных научных, теоретических и прикладных разработок включают методы системного анализа, математического моделирования, программной инженерии и теории надежности.

Основными научными результатами являются:

- развитие методов системного анализа информационных процессов и способов их математического моделирования применительно к специфике информационных систем федерального уровня;

- комплексный анализ возможных решений по созданию и развитию больших корпоративных информационно-управляющих систем и их моделей с учетом особенностей масштаба систем, территориальной распределенности, возможностей систем связи и телекоммуникаций, современной специфики рынка информационных технологии;

- на основе методов структурного анализа разработаны способы преобразования общих знаний и требований к будущей системе в точные определения архитектуры большой информационно-управляющей системы, распределение функций между подсистемами, интерфейсы и распределение функций между человеком и системой, необходимые аппаратные ресурсы и программное обеспечение;

- на примере ГАС «Выборы» разработаны текстовые модели для оценки адекватности модели создаваемой системе;

- разработаны алгоритмические и технические решения по обеспечению безопасности больших корпоративных информационно-управляющих систем.

Основные практические результаты диссертационной работы:

- основные научные результаты работы использованы при создании ГАС «Выборы», Главным конструктором которой является автор диссертации;

- разработаны конкретные аппаратно-программные решения следующих важнейших подсистем больших корпоративных информационно-управляющих систем:

- подсистема автоматизации основных процессов управления;

- подсистема автоматизации административной деятельности;

- подсистема поддержки принимаемых управленческих решений;

- подсистема регистра объектов;

- информационно-справочная подсистема;

- подсистема отображения информации коллективного пользования;

- подсистема Интернет-портала;

- подсистема управления и контроля функционирования;

- подсистема обеспечения эксплуатации и сервисного обслуживания;

- подсистема обучения кадров;

- подсистема связи и передачи данных;

- разработаны методики расчета показателей надежности и испытаний системы ГАС «Выборы» с целью оценки соответствия качественных показателей заданным требованиям;

- система ГАС «Выборы» принята в эксплуатацию для использования Центральной избирательной комиссией России.

Теоретическую значимость и практическую ценность выполненного исследования можно квалифицировать как научно-обоснованную техническую и технологическую разработку, имеющую существенное значение для построения инфраструктуры обеспечения политической жизни страны.

Теоретические проработки, нашедшие свое воплощение в виде методического и технологического обеспечения, представляют собой развитие методов структурного анализа и системного подхода к специфике создания информационно-управляющих систем федерального уровня.

Выработаны ключевые принципы создания и развития больших корпоративных информационно-управляющих систем, включающие:

- поддержку формализованных проектных спецификаций архитектуры комплекса средств автоматизации как на этапе первоначальной разработки, так и при последующем развитии системы;

- использование двухуровневой макроструктуры информационно-управляющих систем на основе общего программного обеспечения (ОПО) и специального программного обеспечения. (СПО);

- применение типовой модели СПО больших территориально-распределенных корпоративных информационно-управляющих систем;

- унификацию системных соглашений по разработке функциональных подсистем в больших информационно-управляющих системах;

- оценку требований надежности больших корпоративных информационно-управленческих систем с введением показателей сверхнормативной задержки обработки информации;

- обеспечение информационной безопасности корпоративных информационно-управляющих систем, включая защиту информации от несанкционированного доступа, криптографическую защиту в каналах связи и целостность электронных документов.

Результаты исследований представляют практическую ценность в научно-исследовательских и проектных организациях для обоснования технических решений при проектировании и модернизации больших корпоративных информационно-управляющих систем.

Апробация работы

Результаты работы были представлены в докладах и обсуждались в период 2000-2003 гг. более чем на 10 научно-технических конференциях, в том числе:

- научно-практическая. конференция «Современные информационные технологии в управлении и образовании -новые возможности и перспективы использования в рамках реализации программы ««Электронная Россия»», Москва, ФГУП НИИ «ВОСХОД», МИРЭА, 2001, 2002, 2003 гг.;

- научно-техническая конференция «Проблемы региональной информатизации и пути их решения», - Ханты-Мансийск, 2002 г.;

- научно-техническая конференция «Эффективность основных научно-технических решений развития Государственной автоматизированной системы Российской Федерации «Выборы»», Москва, 2002 г.

Внедрение результатов диссертационной работы

Практическое внедрение диссертационной работы связано с ГАС «Выборы». ГАС «Выборы» в соответствии с принятым техническим проектом представляет собой уникальную территориально-распределенную систему общегосударственного уровня, позволяющую комплексно решать задачи организации избирательного процесса на всех этапах, включая планирование подготовки проведения выборов, учет избирателей, ввод сведений о кандидатах в депутаты, проведение голосования, подведение итогов и последующую статистическую обработку результатов, а также сопрягать функции избирательных комиссий разных уровней, практически в режиме реального времени подводить итоги голосования и с помощью средств отображения и Интернет доводить их до каждого гражданина России.

На основе созданных в диссертационной работе качественных моделей, предложенных подходов и методического обеспечения:

- разработан технический проект по развитию ГАС «Выборы» (2002 год);

- выполнено проектирование подсистем ГАС «Выборы» (2002-2003 годы);

- проведены предварительные испытания ГАС «Выборы» в опытной зоне - 8 регионов РФ (май-июнь 2003 года);

- проведены выборы в Государственную Думу Федерального собрания Российской Федерации четвертого созыва с использованием ГАС «Выборы» (7 декабря 2003 года);

- в настоящее время система работает по обеспечению проведения выборов Президента РФ (март 2004 года).

На защиту выносится:

- ключевые принципы создания и развития больших корпоративных информационно-управляющих систем, обеспечивающие их эффективную реализацию, сопровождение и возможную последующую модернизацию;

- текстовые модели типовой структуры информационного обеспечения комплексов средств автоматизации больших корпоративных информационно-управляющих систем;

- разработанный способ промышленного производства комплексов средств автоматизации и программных изделий специального программного обеспечения по подсистемам больших корпоративных информационно-управляющих систем;

- обоснование структуры показателей надежности большой корпоративной информационно-управляющей системы в целом. Выработанные на основе системного анализа показателей надежности направления и принципы повышения надежности функционирования больших корпоративных информационно-управляющих систем;

- разработанные конкретные алгоритмические и технические решения по обеспечению безопасности больших корпоративных информационно-управляющих систем.

Структура и объем работы

Диссертация состоит из введения, 5 глав, заключения, списка литературы из 113 наименований и 3 приложений. Объем диссертации составляет 163 страницы машинописного текста, 3 таблицы и 21 рисунок.

Содержание работы

Во введении обоснована актуальность выполненного исследования, сформулированы цель и задачи диссертационной работы, представлена научная новизна и практическая ценность предлагаемых подходов. Дана характеристика существующих в современной программной инженерии подходов к созданию систем аналогичного класса, включая CASE-средства спецификации, проектирования, анализа и макетирования организационных бизнес-процессов и соответствующих информационных систем, а также методы и средства многоаспектного оперативного анализа данных по технологии OLAP.

Глава 1 посвящена общим вопросам создания новых и развития существующих больших корпоративных информационно-управляющих систем. Определяются цели и задачи их создания и развития, проводится системный анализ архитектуры систем этого класса, включая модели доступа к данным, архитектуру комплекса средств автоматизации (КСА), а также основные проектные решения по развитию комплексов средств

автоматизации и техническое обеспечение комплексов средств автоматизации. Формализуются вопросы внедрения модернизированных КСА.

Основные принципы, использующиеся при развитии КИС, отражают аспекты методологии создания системы, а также аспекты реализации проектов.

Методологические принципы включают:

- приемственность развития системы;

- целостность системы;

- системный подход при развитии системы на единой аппаратно-программной платформе;

- учет изменений внешних условий;

- использование готовых программно-технических продуктов;

- принцип сохранения инвестиций (максимально возможного сохранения существующих программно-технических средств).

Принципы реализации проектов подразумевают:

- этапность развития;

- стандартизацию в соответствии с действующими российскими и международными стандартами;

- согласованность решений с инфраструктурой системы при обеспечении готовности всех организационных компонентов: нормативно-правовой базы, пользователей, подразделений управления и эксплуатации;

- контроль реализации проекта.

Развитие или создание большой корпоративной информационной системы предусматривает расширение выполняемых функций. Каждое КСА в процессе развития должно достичь соответствующей архитектуры и иметь в своем составе необходимые техническое, программное, информационное и лингвистическое обеспечения.

Структура основных компонентов КСА верхнего уровня приведена на рис. 1, а структура основных компонентов КСА с телекоммуникационным оборудованием - на рис. 2.

В главе 2 рассматривается алгоритмическое и программное обеспечение современных больших корпоративных информационно -управляющих систем. Разрабатывается и анализируется структура программного обеспечения, состоящая из общего программного обеспечения (ОПО) и специального программного обеспечения (СПО).

Рассматриваются компоненты информационного и лингвистического обеспечения больших систем, а также инструментальные средства разработки, применяемые на этапах проектирования.

Выработаны решения по использованию операционных систем в больших информационно-управляющих системах, а также систем управления базами данных и серверов приложений.

Рис. 1. Структура компонентов КСА верхнего уровня

Общее программное обеспечение больших КИС должно обеспечивать поддержку двух и трехзвенных архитектур клиент-серверной технологии обработки данных, а также Интернет/Интранет технологию.

Структура ОПО представлена на рис. 3.

Специальное программное обеспечение представляет собой совокупность программных комплексов подсистем, которые в процессе функционирования в среде ОПО с заданной полнотой обеспечивают потребность пользователей по обработке данных и представлению результатов обработки информации.

СПО разрабатывается для функционирования в клиент-серверной архитектуре (двух и трехзвенной).

Типовая модель специального программного обеспечения включает основные подсистемы и комплексы программ, состав которых приведен на рис. 4.

В процессе перехода к двухзвенной и трехзвенной архитектуре клиент-сервер на этапе разработки документации для СПО могут быть уточнены требования по:

- определению концепции информационного объекта;

Рис 2. Структура основных компонентов КСА с телекоммуникационным оборудованием

- унификации интерфейса пользователя;

- разработке экранных форм ввода, корректировки, просмотра и удаления данных;

- разработке запросных форм для ввода условий поиска;

- разработке программ формирования отчётов;

- созданию общесистемных функций и классов;

- особенностям программирования в СУБД, в качестве которых выбраны Oracle и SQLBase;

- порядку разработки файла помощи;

- организации работы с диагностическими сообщениями;

- спецификации приложений;

Рис 3. Структура общего программного обеспечения

ПС — программные средства;

ЛСПД— подсистема связи и передачи данных;

ОБИ — обеспечение безопасности информации;

СОИ КП — средства отображения информации коллективного пользования

- встраиванию СПО, разработанного сторонними организациями;

- правилам именования объектов системы.

В главе 3 предлагаются типовые проектные решения для функциональных подсистем больших корпоративных информационно-управляющих систем на основе выработанных системных соглашений по разработке с использованием интегрированной базы данных. Детально проработаны проекты и технические решения основных подсистем: автоматизации процессов управления, автоматизации административной деятельности, поддержки принимаемых управленческих решений, регистра объектов, отображения информации коллективного пользования, 1п1егпе1>портала, управления и контроля функционирования, обеспечения эксплуатации и сервисного обслуживания, обучения кадров по эксплуатации корпоративной системы, а также подсистемы связи и передачи данных и информационно-справочной подсистемы.

Рис. 4. Состав типовой модели специального программного обеспечения

Подсистема автоматизации управленческих процессов является главной профильной подсистемой. Входящие в ее состав компоненты реализуют накопление, пересылку, обработку, поиск и просмотр информации, связанной с целевой деятельностью. Структура подсистемы приведена на рис. 5.

Рис. 5. Структура подсистемы автоматизации основных процессов

управления

Основой подсистемы автоматизации процессов управления является общесистемное программное изделие, объединяющее программные средства, которые автоматизируют деятельность органов управления всех видов и уровней, а также обеспечивают базовую функциональность действий и технологические комплексы задач (ТКЗ).

Глава 4 посвящена решению проблем обеспечения требований надежности при проектировании больших территориально-распределенных корпоративных информационно-управляющих систем. Обоснована структура показателей надежности большой корпоративной информационно-управляющей системы в целом.

Оснащение в перспективе всех органов управления средствами автоматизации первичной обработки и передачи информации на вышестоящие уровни системы приводит к заметному упрощению модели оценки функциональной надежности системы при ее работе в основном режиме.

Использование таких традиционных понятий надежности как отказ или сбой системы является нецелесообразным. Предлагается в качестве события, характеризующего нарушение функционирования системы, использовать понятие «сверхнормативная задержка обработки информации». Для этого достаточно указать норматив времени, в течение которого полная и достоверная обработка информации должна быть завершена.

Тогда, например, показатель функциональной надежности системы при нормативе времени обработки 48 часов может быть задан в следующем виде: вероятность своевременной обработки при функционировании системы в основном режиме должна быть не менее 0,9.

Практичным решением является установление норматива времени исходя из наблюдаемых статистических значений распределения задержек в обработке информации.

Предлагается решать- обратную задачу. По статистическому распределению времени обработки поступающей информации для системы в целом оценивается значение времени - Т, при котором она с заданной заранее вероятностью обрабатывает информацию. Затем по формуле:

Po=(P)N,

где N — число субъектов Федерации,

оценивается вероятность Р своевременной обработки поступающей информации, которая может быть установлена в качестве норматива системного показателя надежности для КСА субъекта РФ.

По мере совершенствования системы, рассчитанные таким образом значения вероятности, могут быть скорректированы.

Математическая модель, поддерживающая принятие решений по распределению ресурсов на уровне системы, может быть представлена выражением:

ттЦлдЦ,

где"

min- минимум по состоянию системы.

П„ - число сообщений 1-го Субъекта Федерации;

Q,(t,) — вероятность сверхнормативного запаздывания в обработке сообщений i-ro Субъекта Федерации;

t, - норматив времени обработки сообщения на КСА /-го Субъекта Федерации.

Для ГАС «Выборы» в результате расчета надежности получены следующие оценки коэффициента сохранения системного времени:

- КСА окружных избирательных комиссий 0,982

- КСА территориальных избирательных комиссий 0,989

- КСА участковых избирательных комиссий 0,991

Для оценки надежности КСА использованы вероятностные модели при следующих допущениях:

- потоки сбоев и отказов программно-технических средств КСА считаются пуассоновскими с известными значениями параметров этих потоков;

- времена восстановления после сбоев или отказов имеют произвольные распределения с известными средними значениями;

- время восстановления после отказа ПЭВМ АРМ включает в себя время перехода на резервную ПЭВМ, время восстановления программной среды и время восстановления результатов на момент отказа;

- потоком возможных ошибок, не выявленных в процессе отладки программного обеспечения, можно пренебречь.

В целях практической реализации надежности КИС предлагается:

- разработать и внедрить подсистему административного управления качеством и надежностью эксплуатации в соответствии с требованиями международных стандартов ISO серии 9000 редакции 2000 года;

- для оценки эксплуатационных значений показателей качества и надежности дополнить комплект эксплуатационных документов нормативно-методическими документами, нацеленных на сбор, обработку и анализ данных о показателях качества функционирования системы и ее составных частей;

- разработать инструментальные средства поддержки-управленческих решений, направленные на повышение качества и надежности функционирования КИС с учетом экономического фактора.

В главе 5 анализируются вопросы обеспечение информационной безопасности больших корпоративных систем и вырабатываются соответствующие конкретные технические решения. На основе правовой

базы обеспечения информационной безопасности спроектирована структура подсистемы информационной безопасности.

Основными направлениями развития информационной безопасности больших КИС являются:

- повышение уровня достоверности данных и информационной безопасности на всех этапах создания и использования системы;

- обеспечение юридической значимости электронных документов;

- защита информационных ресурсов при решении задач по интеграции с другими автоматизированными системами органов государственной власти;

- разработка и внедрение безопасной технологии обработки конфиденциальной информации;

- создание в системе комплексных средств антивирусной защиты.

Профиль защиты подсистемы информационной безопасности

должен обеспечивать:

- защиту от несанкционированного доступа;

- криптографическую защиту данных;

- юридическую значимость электронных документов;

- безопасность межсетевого взаимодействия;

- антивирусную защиту;

- защиту информации от утечки по техническим каналам.

Разнообразие методов защиты и средств их реализации предполагает

внедрение комплексной системы управления информационной безопасностью, обеспечивающей:

- управление средствами защиты информации;

- администрирование средств защиты информации;

- аудит и мониторинг состояния информационной безопасности;

- управление распределением ключевой документации.

При выборе технических решений учитываются следующие факторы:

- степень централизации и комплексности в разработке, реализации, развитии и сопровождении компонент защиты информации и, по возможности, бесконфликтное их внедрение в уже эксплуатируемую среду;

- приемлемые параметры с учетом отношения цена/качество предлагаемых рынком изделий;

- преемственность технических решений при выполнении этапа развития системы;

- опыт по встраиванию средств электронной цифровой подписи и криптозащиты данных в информационные технологии.

Предложенные технические решения обеспечивают следующие уровни безопасности:

- конфиденциальность информации, передаваемой по каналам связи транспортной сети;

- целостность и юридическую значимость формируемых системой электронных документов в процессе функционирования КИС;

- мониторинг состояния и параметров средств защиты, а также возможных информационных атак извне и изнутри сети на критические ресурсы;

- конфиденциальность и авторизацию информационного обмена между системой и другими взаимодействующими системами.

Заключение

В работе проведен системный анализ больших территориально распределенных корпоративных информационно-управляющих систем и предложены принципы создания и совершенствования систем этого класса.

При решении поставленной задачи получены следующие основные выводы и результаты:

1. Проведен системный анализ традиционных проектных решений по развитию комплексов средств автоматизации больших корпоративных информационно-управляющих систем, в результате которого выявлены ключевые аспекты, обеспечивающие эффективную методологию создания систем, а также аспекты реализации проектов. На основе современных методов программной инженерии разработаны и научно обоснованы ключевые принципы, использование которых при развитии больших корпоративных информационно-управляющих систем обеспечивает их эффективную реализацию, сопровождение и возможную последующую модернизацию.

В соответствии с разработанными принципами формализованы спецификации программно-технических средств, обеспечивающие развитие архитектуры больших корпоративных информационно-управляющих систем. В их основу положены современные аппаратно-программные решения, а также модели доступа к данным, включая модель файлового сервера, модель сервера базы данных и модель сервера приложений.

На базе формализованных спецификаций программно-технических средств сформулированы решения по техническому обеспечению комплексов автоматизации, а также по внедрению и сопровождению модернизированных комплексов средств автоматизации больших корпоративных информационно-управляющих систем.

2. Выработан, классифицирован и исследован набор средств общего и специального программного обеспечения КСА:

- Определены требования, которым должны соответствовать операционные системы, системы управления базами данных и

серверы приложений в больших корпоративных информационно-управляющих системах. Исходя из анализа предложений на современном рынке информационных технологий и положения в отрасли, решены вопросы формирования структуры средств ОПО больших корпоративных информационно-управляющих систем.

- Формализован перечень требований по разработке СП О больших корпоративных информационно-управляющих систем. Исследованы особенности информационного и лингвистического обеспечения КСА больших корпоративных информационно-управляющих систем.

- Спроектирована структура информационного обеспечения КСА больших корпоративных информационно-управляющих систем. Выработаны механизмы организации средств ведения и распространения тезауруса, классификаторов, словарей и справочников с учетом аспектов территориальной распределенности баз данных.

- Разработан состав типовой модели СПО больших корпоративных информационно-управляющих систем в виде набора конкретных функциональных подсистем.

3. Для современного технического уровня аппаратно-программных средств при переходе больших корпоративных информационно-управляющих систем к трехзвенной архитектуре клиент-сервер разработаны основные требования, включающие специализированные системные соглашения.

Предложен промышленный способ производства КСА и программных изделий СПО по подсистемам больших корпоративных информационно-управляющих систем.

4. Обоснована структура показателей надежности большой корпоративной информационно-управляющей системы в целом.

Выработаны и проанализированы направления и принципы повышения надежности функционирования больших корпоративных информационно-управляющих систем. Основой таких решений составляют введенные в структуру и технологию функционирования системы различные виды избыточности (в первую очередь таких как структурная, алгоритмическая, функциональная, информационная и временная).

Проведены расчеты и проанализированы показатели надежности для ГАС «Выборы». Для оценки надежности КСА были использованы вероятностные модели с рядом допущений.

5. Рассмотрены, исследованы и системно проанализированы вопросы обеспечения информационной безопасности больших корпоративных информационно-управляющих систем.

6. Разработаны и предложены алгоритмические и технические решения по обеспечению безопасности больших корпоративных информационно-управляющих систем, обеспечивающие различные уровни безопасности.

7. На основе разработанных в диссертации принципов для обеспечения работы Центральной избирательной комиссии Российской Федерации при подготовке и проведении выборов на региональном и федеральном уровнях создана корпоративная информационно-управляющая система с комплексом прикладных расчетных задач.

Основные публикации по теме диссертации

1. Калинин А.Н. Развитие информационно-коммуникационной инфраструктуры избирательной системы Российской Федерации // Современные информационные технологии в управлении и образовании — новые возможности и перспективы использования в рамках реализации программы «Электронная Россия». Сборник научных трудов. - М.:ФГУП НИИ «ВОСХОД», МИРЭА, 2002.-с. 10-13.

2. Калинин А.Н., Цыганков B.C. Роль государственного системного интегратора в реализации программы «Электронная Россия» // Проблемы региональной информатизации и пути их решения. Сборник научных трудов. - Х-М: Комитет по информационным ресурсам ХМАО, 2002.- с. 15-20.

3. Калинин А.Н. Основные результаты проектных решений развития ГАС «Выборы» и ожидаемый эффект от их внедрения// Эффективность основных научно-технических решений развития Государственной автоматизированной системы Российской Федерации «Выборы» / Материалы научно-технической конференции 31.07.2002г. - М., 2002. - с. 13-21.

4. Калинин А.Н., Марин Л.В. Задачи АС ГРН и развитие проекта // PC-Week (RE) №46 (12.12.2000г.), - М., 2000. - с. 14,46.

5. Калинин А.Н. Бизнес-стратегии - От «Выборов» к «Регистру» // Сети №16(129), 27.08.2002г., - М., 2002. - с. 10-11.

6. Калинин А.Н. Бизнес-технологии. О роли и рынке системной HHTerpauHH//Computer Reseller News (RE), 15.05.2000r, M., 2000 -c.5.

7. Калинин А.Н. О проекте модернизации ГАС «Выборы»// Корпоративные системы №16 (57), 16.09.2002г., - М, 2002. - с. 710.

8. Калинин А.Н. Основные принципы создания больших территориально-распределенных, информационно-коммуникационных систем // Современные информационные технологии в управлении и образовании. Сборник научных трудов 4-ой научно-практической конференции. - М.:ФГУП НИИ «ВОСХОД», МИРЭА, 2003.-с. 15-18.

Изд. Лицензия ПД №01122 от 25.06.2001 г. Подписано в печать 30.03.2004 г. Формат 60x84 1/16. Бумага офсетная. Печать офсетная. Усл.печ.л. 1, Тираж 100 экз.

Адрес типографии: 119606 Москва, Проспект Вернадского, д. 84

Ч -6 90 ï

Оглавление автор диссертации — кандидата технических наук Калинин, Александр Николаевич

Введение 4 • •

Глава 1. Создание новых и развитие существующих больших корпоративных информационно-управляющих систем

1.1 Цели и задачи создания и развития существующих систем

1.2 Развитие архитектуры систем

1.3 Модели доступа к данным

1.4 Архитектура комплекса средств автоматизации

1.5 Основные проектные решения по развитию комплексов средств автоматизации

1.6 Техническое обеспечение комплексов средств автоматизации

1.7 Внедрение модернизированных комплексов средств автоматизации 39 Выводы к Главе

Глава 2. Программное обеспечение больших территориально-распределенных корпоративных информационно-управляющих систем

2.1 Структура программного обеспечения. Общее программное обеспечение

2.2 Информационное и лингвистическое обеспечение 49 Ф 2.3 Инструментальные средства разработки специального программного обеспечения

2.4 Специальное программное обеспечение

2.5 Операционные системы в больших информационно-управляющих системах

2.6 Системы управления базами данных

2.7 Серверы приложений 64 Выводы к Главе

Глава 3. Функциональные подсистемы в больших информационноуправляющих системах

3.1 Системные соглашения по разработке подсистем

3.2 Подсистема автоматизации основных процессов управления

3.3 Проектные решения по созданию подсистемы автоматизации административной деятельности

3.4 Подсистема поддержки принимаемых управленческих решений

3.5 Проектные решения по созданию подсистемы «Регистра населения территорий» (на примере ГАС «Выборы»)

3.6 Информационно-справочная подсистема с использованием интегрированной базы данных

3.7 Проектные решения по созданию подсистемы отображения к информации коллективного пользования

3.8 Создание подсистемы Интернет-портала

3.9 Подсистема управления и контроля функционирования

3.10 Подсистема обеспечения эксплуатации и сервисного обслуживания

3.11 Подсистема обучения кадров

3.12 Основные проектные решения по развитию подсистемы связи и передачи данных 104 Выводы к Главе

Глава 4. Обеспечение требований надежности при проектировании больших территориальных корпоративных информационноуправляющих систем

4.1 Структура показателей надежности системы

4.2 Направления и принципы повышения надежности функционирования системы 118 Выводы к Главе

Глава 5. Обеспечение информационной безопасности корпоративных систем

5.1 Правовая база обеспечения информационной безопасности

5.2 Структура подсистемы информационной безопасности

5.3 Обеспечение защиты информации от несанкционированного доступа

5.4 Криптографическая защита в каналах связи

5.5 Обеспечение целостности электронных документов

5.6 Обеспечение антивирусной защиты

5.7 Аттестация объектов информатизации 138 Выводы к Главе

Введение 2004 год, диссертация по информатике, вычислительной технике и управлению, Калинин, Александр Николаевич

Современные информационные технологии и инновационные компьютерные и телекоммуникационные аппаратно-программные решения позволяют по-новому подойти к проблемам создания, сопровождения и модернизации больших корпоративных информационно-управляющих систем.

Большие корпоративные информационные системы органов государственного управления появились уже достаточно давно, более 30 лет назад [22,30,57]. Их основной задачей является автоматизация обработки информации, управления и бизнес-процессов «большого», т.е. государственного (а в ряде случаев даже — международного), регионального, ведомственного и т.п. масштаба [35,62,66,109]. Фактически автоматизированные системы такого уровня в настоящее время создают и поддерживают единую информационную инфраструктуру государства [69,94,102,109].

Разработка больших корпоративных информационно-управляющих систем на современном этапе характеризуется принципиальными особенностями: изменяется жизненный цикл этих систем [75]. Такое изменение можно охарактеризовать, как интенсификацию жизненного цикла [107]. В силу повышения динамичности автоматизируемых системой целевых бизнес-процессов [111] ужесточаются требования по сокращению сроков первоначальной разработки систем, а также усиливаются запросы пользователей по модернизации функционирующих систем на этапах эксплуатации и сопровождения разработчиками; преобладающей становится открытость автоматизированных систем [64]. Большие корпоративные системы создаются как открытые системы, интегрируемые по техническим решениям, информационному обмену, а в ряде случаев и по организационным бизнес-процессам с федеральными, региональными и местными автоматизированными системами [40]; стихийно складывается и по отдельным частным аспектам унифицируется технология создания и модернизации больших корпоративных информационно-управляющих систем

10,26,64,111]. Это определяется, прежде всего, наличием на рынке информационных технологий комплексных программных и/или аппаратных решений соответствующего уровня [13,87,93]; большие корпоративные информационно-управляющие системы становятся многоуровневыми не только организационно, но и программно-аппаратно [75,81]. Благодаря повышению степени компьтеризации телекоммуникационного оборудования система функционирует как единая автоматизированная система на всех уровнях организационной иерархии [75]. Причем в большинстве случаев функционирование системы происходит в режиме «реального времени» [112]; соответствующие аппаратно-программные решения не только автоматизируют бизнес-процессы, но и создают ярко выраженную «обратную» связь на них, т.е. позволяют принципиально по-новому строить организационные и управляющие бизнес-процессы [16,75]. Информационные технологии становятся «локомативами» реинжиниринга бизнес-процессов [107]. Создаваемые большие корпоративные информационно-управляющие системы могут интегрироваться с такими существующими большими автоматизированными системами, как [102, 109]:

- автоматизированная система Государственной Думы Федерального собрания РФ; автоматизированная система Совета Федераций Федерального собрания РФ;

- автоматизированная система «Государственный регистр населения» (АС ГРН); автоматизированная информационно-управляющая система Российской системы Чрезвычайных ситуаций (АИУС PC ЧС); автоматизированная информационная система (АИС) паспортно-визовой службы;

- АИС органов записи актов гражданского состояния;

- АИС военных комиссариатов;

- АИС судебных органов;

АИС организаций первичного учета населения в жилищно-эксплуатационных организациях;

- АИС Министерства иностранных дел РФ;

- АИС Министерства обороны РФ;

АИС органов территориального и регионального управления;

- региональными и территориальными адресно-справочными АИС; АИС органов социального обеспечения;

АИС налоговых и таможенных органов;

- АИС Федерального казначейства и банковскими АИС; региональные и муниципальные геоинформационные системами; региональные и местные АИС архивных систем, содержащих управленческую информацию.

Разнообразие существующих больших информационно-управляющих систем в условиях названных выше современных факторов свидетельствуют об актуальности задачи разработки принципов создания и совершенствования больших территориально-распределенных корпоративных информационно-управляющих систем.

Целью диссертационной работы является повышение эффективности проектирования, разработки, сопровождения и модернизации больших корпоративных информационно-управляющих систем с учетом особенностей современного рынка информационных технологий.

Поставленная цель достигается решением следующих задач: провести системный анализ традиционных проектных решений по развитию комплексов средств автоматизации больших корпоративных информационно-управляющих систем; разработать и научно обосновать ключевые принципы, использование которых при развитии больших корпоративных информационно-управляющих систем обеспечивает эффективную реализацию большой системы, ее сопровождение и возможную последующую модернизацию. В соответствии с этими принципами формализовать спецификации программно-технических средств, обеспечивающих адекватное развитие архитектуры больших корпоративных информационно-управляющих систем, включая выработку и классификацию набора средств общего и специального программного обеспечения комплексов автоматизации; создать и исследовать качественные модели типовой структуры информационного обеспечения комплексов средств автоматизации больших корпоративных информационно-управляющих систем; спроектировать конкретные аппаратно-программные решения ряда основных подсистем больших корпоративных информационно-управляющих систем. Разработать промышленный способ производства комплексов средств автоматизации, а также программных изделий специального программного обеспечения по подсистемам больших корпоративных информационно-управляющих систем; создать, исследовать и обосновать структуру показателей надежности большой корпоративной информационно-управляющей системы в целом. Выработать и проанализировать на их основе направления и принципы повышения надежности функционирования больших корпоративных информационно-управляющих систем; разработать и предложить конкретные аппаратные и программные решения по обеспечению безопасности больших корпоративных информационно-управляющих систем.

Объектом исследования являются большие территориально-распределенные информационно-управляющие системы, а также аспекты эффективной организации автоматизируемых ими целевых, организационных и управляющих бизнес-процессов.

Предмет исследования - формализованные в виде типовых моделей подсистем спецификации больших территориально-распределенных информационно-управляющих систем, а также вопросы их технологического применения в комплексах средств автоматизации.

Методы исследования выполненных научных, теоретических и прикладных разработок включают методы системного анализа, математического моделирования, программной инженерии и теории надежности.

С позиций существующих подходов к созданию систем аналогичного класса следует выделить два основных направления программной инженерии, в которых наиболее полно учитываются выше перечисленные современные особенности больших информационных систем [13, 26, 54, 64, 70, 87, 111]: развитые CASE-средства спецификации, проектирования, анализа и макетирования организационных бизнес-процессов и соответствующих информационных систем; методы и средства многоаспектного оперативного анализа данных по технологии OLAP.

Современные CASE-средства и наукоемкие методы, лежащие в их основе, направлены на описание функциональной структуры организационной системы, бизнес-процессов и соответствующих компонент автоматизации (методы структурного анализа и проектирования SADT [64]), построение моделей данных (стандарт IDEF1X [75]) , унифицированные языковые описания моделей программного обеспечения и бизнес-систем (язык UML [10,26]), средства реинжиниринга сложных и больших бизнес-систем на основе информационных технологий (методы и программные средства ARIS [111]). Однако все перечисленные средства ориентированы прежде всего на разработчиков и охватывают главным образом ранние стадии определения требований и спецификаций корпоративных информационных систем. Конкретные сложные ситуации, связанные с реализацией бизнес-процессов пользователями остаются в них лишь на уровне общих описаний [64].

Оперативный анализ данных (OLAP) - новая информационная технология, которая ориентирована прежде всего на пользователей с их фактическими конкретными запросами [75, 111]. Эта технология обеспечивает аналитикам, управленцам и руководителям возможность изучать большие объемы взаимосвязанных данных при помощи быстрого интерактивного их отображения на разных уровнях детализации с различных точек зрения в соответствии с представлениями конечного пользователя о предметной области.

Технология OLAP призвана повысить эффективность информационно-аналитической и управленческой деятельности руководящего персонала.

В соответствии с современными воззрениями OLAP-система должна базироваться на специальной БД - хранилище данных (Data Warehouse), которая надстраивается над существующими транзактными автоматизированными системами, обслуживающими повседневную деятельность. В зависимости от задач хранилище данных может быть реализовано как на основе многомерной базы данных (МБД), так и на основе реляционной [25, 75, 79].

OLAP-системы классифицируются по архитектуре используемой ими базы данных, содержащей данные для оперативной аналитической обработки [75,111]. Основными категориями OLAP-инструментов являются:

- многомерные OLAP-инструменты (Multidimensional OLAP -MOLAP);

- реляционные OLAP-инструменты (Relational OLAP - ROLAP), иначе называемые мультиреляционными OLAP-инструментами.

Для организации хранения, просмотра и анализа данных MOLAP-инструменты используют специализированные структуры данных и многомерные СУБД. Основное внимание уделяется данным, необходимым для специфического приложения поддержки принятия решений.

К недостаткам данной архитектуры можно отнести ограниченные способности поддержки нескольких предметных областей и осуществления доступа к подробным сведениям [64,75].

ROLAP-инструменты взаимодействуют с реляционными СУБД посредством уровня метаданных, избегая благодаря этому необходимости создания статичной многомерной структуры данных. Недостатком данной архитектуры по сравнению с MOLAP-инструментами является меньшая производительность [111].

Ни одна из фирм-разработчиков OLAP не поставляет законченного решения для корпоративной аналитической системы. Это программное обеспечение является лишь набором инструментальных средств разработки таких систем. По данным Международного комитета OLAP семейство программных продуктов Oracle Express OLAP корпорации Oracle [5] занимало первое место в мире по объемам продаж.

Простое хранение информации в хранилище данных не даёт тех преимуществ, которые организация хотела бы получить. Для реализации потенциала хранилища данных необходимо извлечь знания, скрытые внутри хранилища. Технология обработки данных (Data Mining) или углублённый анализ [13,75] данных является одним из наилучших способов извлечения осмысленных тенденций и закономерностей из огромного количества данных.

Технология Data Mining связана с анализом данных и использованием программных технологий поиска скрытых и неожиданных закономерностей и взаимосвязей в существующих наборах данных. Основная задача обработки данных заключается в обнаружении именно скрытой и неожиданной информации, поскольку не имеет смысла вести поиск закономерностей и связей, которые и так интуитивно понятны.

В качестве примеров инструментов обработки данных можно назвать пакеты Clementine фирмы Integral Solutions Ltd, Intelligent Miner фирмы IBM, SAS System фирмы SAS Institute Inc. и др.

Система SAS обладает мощным инструментарием анализа данных и их углубленного исследования, а также готовыми решениями в различных областях [111]. Интегрированное программное решение SAS/Enterprise Miner включает в себя: наиболее эффективные, но несложные в применении методы статистического анализа и отчетности; направляющую, но в тоже время гибкую методологию; инструментарий для работы в архитектуре клиент/сервер. Он синтезирует в себе хорошо известные методы статистического анализа и систему отчетности компании SAS Institute в сочетании с удобным графическим интерфейсом пользователя, понятным как бизнес-аналитикам [64], так и экспертам в области количественного анализа.

Рассмотренные существующие современные направления решения задач носят общесистемный характер. Они могут быть весьма эффективно использованы соответственно и при проектировании, и при эксплуатации больших корпоративных информационно-управляющих систем. Однако эти подходы ориентированы главным образом на отдельные этапы жизненного цикла большой системы. Они не решают поставленной задачи разработки промышленного способа производства комплексов средств автоматизации и программных изделий специального программного обеспечения корпоративных систем с учетом их особенностей как информационно-управляющих систем глобального масштаба.

При этом отдельные рассмотренные существующие подходы и соответствующие средства программной поддержки могут быть интегрированы в создаваемые аппаратно-программные решения больших корпоративных территориально распределенных информационно-управляющих систем.

Научная новизна предлагаемых подходов определяется следующими достигнутыми результатами:

- проведен комплексный системный анализ решений по созданию и развитию больших корпоративных информационно-управляющих систем с учетом особенностей масштаба систем, территориальной распределенности и современной специфики рынка информационных технологий; - разработаны, предложены и научно обоснованы ключевые принципы, использование которых при создании и развитии больших корпоративных информационно-управляющих систем обеспечивает их эффективную реализацию, сопровождение и возможную последующую модернизацию; созданы и исследованы качественные модели типовой структуры информационного обеспечения комплексов средств автоматизации больших корпоративных информационно-управляющих систем; обоснована адекватность созданных качественных моделей, а также на основе введенных показателей исследованы вопросы надежности больших корпоративных территориально-распределенных информационно-управляющих систем. Теоретическая значимость выполненного исследования состоит в проектировании обобщенного комплексного подхода к созданию и совершенствованию больших территориально-распределенных корпоративных информационных систем, охватывающего все стадии жизненного цикла систем.

Основные практические результаты диссертационной работы: выработаны направления развития существующих больших корпоративных информационно-управляющих систем; спроектированы конкретные аппаратно-программные решения следующих важнейших подсистем больших корпоративных информационно-управляющих систем:

- подсистема автоматизации основных процессов управления;

- подсистема автоматизации административной деятельности;

- подсистема поддержки принимаемых управленческих решений;

- подсистема регистра населения территорий;

- информационно-справочная подсистема;

- подсистема отображения информации коллективного пользования;

- подсистема Интернет-портала;

- подсистема управления и контроля функционирования;

- подсистема обеспечения эксплуатации и сервисного обслуживания;

- подсистема обучения кадров;

- подсистема связи и передачи данных;

- с учетом опыта практических эксплуатационных ситуаций разработаны способы оценки показателей надежности больших корпоративных информационно-управляющих систем. Проведены расчеты и проанализированы показателей надежности на примере ГАС «Выборы»;

- разработаны предложения по практической реализации требований обеспечения и постоянного совершенствования качества и надежности функционирования большой корпоративной информационно-управляющей системы в процессе ее эксплуатации.

Апробация работы

Результаты работы были представлены в докладах и обсуждались в период 2000-2003гг. более чем на 10 научно-технических конференциях, в том числе: научно-практическая конференция «Современные информационные технологии в управлении и образовании - новые возможности и перспективы использования в рамках реализации программы «Электронная Россия»«, Москва, ФГУП НИИ «ВОСХОД», МИРЭА, 2001,2002,2003 гг.; научно-техническая конференция «Проблемы региональной информатизации и пути их решения», -Ханты-Мансийск, 2002 г.; научно-техническая конференция «Эффективность основных научно-технических решений развития Государственной автоматизированной системы Российской Федерации «Выборы»», Москва, ЦИК РФ, 2002 г.

На защиту выносится: ключевые принципы создания и развития больших корпоративных информационно-управляющих систем, обеспечивающие их эффективную реализацию, сопровождение и возможную последующую модернизацию; качественные модели типовой структуры информационного обеспечения комплексов средств автоматизации больших корпоративных информационно-управляющих систем; разработанный промышленный способ производства комплексов средств автоматизации и программных изделий специального программного обеспечения по подсистемам больших корпоративных информационно-управляющих систем; обоснование структуры показателей надежности большой корпоративной информационно-управляющей системы в целом. Выработанные на основе системного анализа показателей надежности направления и принципы повышения надежности функционирования больших корпоративных информационно-управляющих систем; разработанные конкретные аппаратные и программные решения по обеспечению безопасности больших корпоративных информационно-управляющих систем.

Диссертация состоит из введения, 5 глав и списка литературы из ИЗ наименований. Объем диссертации составляет 163 страницы машинописного текста, 3 таблицы и 21 рисунок.

Заключение диссертация на тему "Принципы создания и совершенствования больших территориально-распределенных корпоративных информационно-управляющих систем"

Выводы к Главе 5

1. Рассмотрены, исследованы и системно проанализированы вопросы обеспечения информационной безопасности больших корпоративных информационно-управляющих систем по следующим аспектам: правовая база обеспечения информационной безопасности;

- структура подсистемы информационной безопасности; обеспечение защиты информации от несанкционированного доступа; криптографическая защита в каналах связи; обеспечение целостности электронных документов; обеспечение антивирусной защиты; аттестация объектов информатизации.

2. Разработаны и предложены конкретные аппаратные и программные решения по обеспечению безопасности больших корпоративных информационно-управляющих систем.

3. Предложенные технические решения обеспечивают следующие уровни безопасности: обеспечение конфиденциальности информации, передаваемой по каналам связи транспортной сети; обеспечение целостности и юридической значимости формируемых системой электронных документов в процессе проведения выборов и подведения их итогов; обеспечение мониторинга состояния и параметров средств защиты, а также возможных информационных атак извне и изнутри сети на критические ресурсы; обеспечение конфиденциальности и авторизации информационного обмена между системой и взаимодействующими системами.

4. С позиций уровней безопасности больших корпоративных информационно-управляющих систем предложенные технические решения обеспечивают:

- защиту информации в системе от НСД по классу 1Г в соответствии с РД Гостехкомиссии для АС; защиту межсетевого взаимодействия по 4 классу в соответствии с РД Гостехкомиссии для МЭ; криптозащиту передаваемых данных по уровню защиты для конфиденциальной информации.

Заключение

Большая корпоративная информационная система органов государственного управления является компонентой единого информационного пространства России. Большие корпоративные системы Федерального уровня создаются как открытые автоматизированные системы, интегрированные с федеральными, региональными и местными автоматизированными системами.

Законодательной основой интеграции большой корпоративной информационно-управляющей системы являются действующие государственные нормативные акты, регламентирующие процессы подготовки и принятия решений, а также регистрации и учета населения.

Такую систему предполагается интегрировать со следующими автоматизированными системами: автоматизированной системой Государственной Думы Федерального собрания РФ;

- автоматизированной системой Совета Федераций Федерального собрания РФ; автоматизированной системой «Государственный регистр населения» (АС ГРН); автоматизированный ИУС Российской системы Чрезвычайных ситуаций (АНУС PC ЧС);

- автоматизированной информационной системой (АИС) паспортно-визовой службы;

АИС органов записи актов гражданского состояния; АИС военных комиссариатов; АИС судебных органов;

АИС организаций первичного учета населения в жилищно-эксплуатационных организациях;

- АИС Министерства иностранных дел РФ; АИС Министерства обороны РФ;

АИС органов территориального и регионального управления;

- региональными и территориальными адресно-справочными АИС; АИС органов социального обеспечения;

- АИС налоговых органов; региональными и муниципальными геоинформационными системами; региональными и местными АИС архивных систем, содержащих управленческую информацию.

Предлагаемые проектные решения основаны на следующих принципах: использование реального опыта интеграции автоматизированных систем, накопленного в различных субъектах РФ;

- развитие системы с использованием современной нормативно-методологической базы, системы общероссийских и региональных справочников и классификаторов, единых форматов представления данных; разработка и внедрение алгоритмов и методик однозначной идентификации и контроля однократности учета объектов в БД, в том числе физических лиц и объектов; создание универсальной системы протоколов, регламентов информационного взаимодействия, типовых технологий и стандартов; разработка организационного обеспечения интеграции, в том числе методических и обучающих пособий;

- доступность данных, сформированных в результате интеграции, на всех уровнях системы.

Предлагаемые проектные решения по интеграции с АС государственного регистра населения основаны на принципе использования и развития системы для создания АС ГРН и позволяют проводить работы по созданию АС ГРН на основе системы государственного управления в три этапа.

Первый этап предусматривает создание «стартового» Государственного регистра населения, который актуализируется в соответствии с регламентом по информации паспортных столов органов внутренних дел, органов ЗАГС и других источников информации.

Второй этап предусматривает создание расширенного «стартового» Государственного регистра населения, в котором данные всех уровней «стартового» регистра населения добавляются данными о населении в возрасте до 18 лет, а также дополнительными реквизитами персональных данных. Актуализация данных, в том числе дополнительных, осуществляется в соответствии с регламентом паспортных столов органов внутренних дел,

ЗАГС, а также органов Министерства иностранных дел (МИД) РФ и Министерства обороны РФ.

Третий режим предусматривает создание Государственного регистра населения с подключением каналов актуализации регистра населения из автоматизированных информационных систем органов первичного учета населения: паспортных столов жилищно-эксплуатационных организаций и органов внутренних дел, ЗАГС, МИД РФ и Министерства обороны РФ, а также дополнение реквизитов расширенного «стартового» Государственного регистра населения до установленного нормативными документами состава персональных данных.

Обмен данными с внешними АИС предполагается осуществлять в формате XML.

Изложенные в диссертационной работе подходы к созданию и развитию больших территориально-распределенных информационно-управляющих систем можно кратко обобщить в виде следующих принципов: поддержку формализованных проектных спецификаций архитектуры комплекса средств автоматизации как на этапе первоначальной разработки, так и при последующем развитии системы; использование двухуровневой макроструктуры информационно-управляющих систем на основе общего программного обеспечения (ОПО) и специального программного обеспечения (СПО); применение типовой модели СПО больших территориально-распределенных корпоративных информационно-управляющих систем;

- унификацию системных соглашений по разработке функциональных подсистем в больших информационно-управляющих системах; оценку требований надежности больших корпоративных информационно-управленческих систем с введением показателей сверхнормативной задержки обработки информации; обеспечение информационной безопасности корпоративных информационно-управляющих систем, включая защиту информации от несанкционированного доступа, криптографическую защиту в каналах связи и целостность электронных документов.

В предложениях по развитию большой корпоративной информационной системы распределенной по всей территории страны определены технические решения по совершенствованию системы в целом и её частей.

Основные принятые технические решения при развитии: предложено развитие архитектуры; выбрана комбинированная архитектура системы, при которой на КСА верхнего уровня используется трехзвенная архитектура, а на КСА среднего уровня предлагается двухзвенная архитектура, а также определена структура и ПТС КСА нижнего уровня;

- определена программно-техническая среда в которой должны разрабатываться и функционировать подсистемы, включая технические средства, операционные системы, системы управления базами данных, серверы приложений, OLAP-средства, средства связи и телекоммуникаций и средства обеспечения безопасности информации; приведены основные проектные решения по развитию КСА всех уровней; даны структура и состав информационного и лингвистического обеспечения КСА; приведены принципы и проектные решения по повышению надежности функционирования системы; описано взаимодействие с другими информационными системами; даны направления по стандартизации и унификации проектирования, разработки и эксплуатации СПО; предложена этапность развития систем с учетом текущего состояния системы;

- даны предварительные проектные решения по созданию и развитию подсистем; определена стратегия перехода на модернизированные и вновь вводимые КСА, а также дан перечень работ по переходу; предложен промышленный способ производства КСА и программных изделий СПО; дан порядок проведения работ по развитию системы. На основании предложенных технических решений должна быть разработана программа развития существующих систем.

Библиография Калинин, Александр Николаевич, диссертация по теме Системный анализ, управление и обработка информации (по отраслям)

1. Allen, J.F. Towards a general theory of action and time. Artificial 1.telligence, no 23, 1984. - pp. 123-154.

2. Balci, O., & Nance, R.E., Simulation model development environments: A research prototype. Journal of the Operational Research Society, no 38(8), 1987. pp.753-763.

3. Brachman, R.J. On the epistemological status of semantic networks. In Brachman, R.J., & Levesque, H. J. (Eds.), Readings in Knowledge Represenation. Los Altos, CA: Morgan Kaufmann Publishers, Inc., 1987. -pp.191-215.

4. De Kleer, J., & Brown, J.S. A qualitative physics based on confluences. Artificial Intelligence, no 24, 1984. pp.7-83.

5. Designer/2000 Tutorial. Oracle Corporation, 1995.

6. Forbus, K. Qualitative process theory. Artificial Intelligence, no 24, 1984. pp.85-168.

7. Forrest S., Miller J. Emergent Bechavior in Classifier Systems // Emergent Systems. North Holland, 1990. - p. 213-227.

8. Jacobson I., Booch G., Rumbuagh J. Unified Software Development Process, Addison-Wesley, 1999. 512 p.

9. Harmon P. Business Process Reengineering with Objects Part2. Object-Oriented Strategies, 1995, vol. 5, no 1, pp.1-13.

10. Kruchten P. Rational Unified Process. An Introduction, Addison-Wesley, 2000.-300 p.

11. Neches, R., et al. Enabling technology for knowledge sharing. AI Magazine, no 12(3), 1991.- pp.36-56.

12. Poole, D. A methodology for using a default and abductive reasoning system. International Journal of Intelligent Systems, no 5, 1991.- pp.521548.

13. ReThink User's Guide. Version 3.1, Gensym, 1999.

14. Rumbuagh J., Jacobson I., Booch G.The Unified Modeling Language, Reference Manual, Addison-Wesley, 1999. 550 p.

15. Zachman, J. A framework for information systems architecture. IBM Systems Journal, no 26(3), 1991.- pp.276-292.

16. Аглицкий И. Реинжиниринг бизнеса: нормативнодескриптивный подход//Финансовая газета.-М., 2001.-N 40.- С. 14-15.

17. Алешкин С. Пути повышения эффективности внедрения корпоративных информационных систем //Финансовая газета. Регион. выпуск.-М.,2002.- Октябрь.-N 44.- С. 15.

18. Альянах И.Н. Моделирование вычислительных систем. JI: Машиностроение. Ленинградское отделение, 1988.-223 с.

19. Бабаев С. Комплексные системы автоматизации как источник резервных доходов предприятия //Финансовая газета. Регион, выпуск.-2003.-Январь.-N 3.-С.14; N 4.-С.14; N 5.-С.14.

20. Бадд Т. Объектно-ориентированное программирование в действии/Пер. с англ.- СПб.: Питер, 1997.-464с.

21. Балыбердин В.А. Оценка и оптимизация характеристик систем обработки данных. М: Радио и связь, 1987. - 176 с.

22. Белл Т. и др. Расширяемая система автоматизированной обработки требований к программному обеспечению//Требования и спецификации в разработке программ: Пер. с англ. М.:Мир, 1984. -С.47-76.

23. Бизнес-планирование/ Под ред. В.М.Попова, С.И.Ляпунова. М.:Финансы и статистика,2000.- 671с.

24. Бляхман Л.С. Основы функционального и антикризисного менеджмента.-СПб.:Изд-во Михайлова В.А., 2000.-380с.

25. Богатин Ю.В. Экономическое управление бизнесом.-М.:ЮНИТИ-ДАНА,2001. 392 с.

26. Боггс У., Боггс М. UML и Rational Rose /Пер. с англ.- М.: ЛОРИ, 2000.-582 с.

27. Большаков А.С. Менеджмент.-Сб.:Питер,2000. 156с.

28. Большаков А.С., Михайлов В.И. Современный менеджмент: Теория и практика.-СПб.:ПИТЕР,2000. 411с.

29. Большаков А.С., Радин А.А. Экспресс-курс по созданию и организации деятельности фирмы.-СПб.: ПИТЕР, 2000. -487с.

30. Борисов А.Н. и др. Обработка нечеткой информации в системах принятия решений. М: Радио и связь, 1989. - 304 с.

31. Бычкова С. М., Стецюнич Т.В. Сущность консультирования и его место в рыночной экономике //Аудиторские ведомости.-М.,2002.-Ы 5.-С.66-71; N 6.-С.58-65.

32. Вентцель Е.С. Исследование операций. М: Сов. радио, 1972. - 552 с.

33. Вентцель Е.С. Теория вероятностей. М: Наука, 1969. - 576 с.

34. Гамма Э., Херм Р. и др. Приемы объектно-ориентированного проектирования/ Пер. с англ. СПб.: Питер, 2001ю -368 с.

35. Горский Ю.М. Информационные аспекты управления и моделирования. М: Наука, 1978. - 224 с.

36. Гэри М., Джонсон Д. Вычислительные машины и труднорешаемые задачи. М: Мир, 1982. - 416 с.

37. Гуияр Ф.Ж. Преобразование организации: Пер. с англ. /Ф.Ж.Гуияр, Келли Дж.Н.; Гос.ун-т управления. Нац. фонд подготовки кадров.-М.:Дело, 2000.-376с.

38. Достанко П. Корпоративизм, рыночная активность и культура управления //Проблемы теории и практики управления.-М., 2001.-N 4.- С.87-92.

39. Дунаев С. Intranet-технологии. М: «Диалог-Мифи», 1997. - 280 с.

40. Закон Российской Федерации «Об информации, информатизации и защите информации».

41. Информационная безопасность компьютерных сетей: Тем. сборник / Технология электронных коммуникаций. М.: Эко-трендз, 1993. — 146 с.

42. Информационные технологии территориального управления. Тем. сборник / ВНИИ ПВТИ. М.: ВНИИ ПВТИ, 1997. Т. 15: Региональный мониторинг социально-экономической и финансовой сфер деятельности субъектов Российской Федерации. - 147 с.

43. Информационные технологии территориального управления. Тем. сборник / ВНИИ ПВТИ. М.: ВНИИ ПВТИ, 1996. Т. 10: Информатизация процессов охраны здоровья населения. - 193 с.

44. Информационные технологии территориального управления. Тем. сборник / Под ред. Ю.П. Ехлакова и др.; ВНИИ ПВТИ. М.: ВНИИ ПВТИ, 1997. Т. 13: Управление рынком труда. Формирование и управление государственным фондом занятости. - 128 с.

45. Информационные технологии территориального управления. Тем. сборник / ВНИИ ПВТИ. М.: ВНИИ ПВТИ, 1994. Т. 6: Информатизация финансово-кредитной системы региона - 172 с.

46. Информационные технологии территориального управления. Тем. сборник / ВНИИ ПВТИ. М.: ВНИИ ПВТИ, 1994. Т. 7: Информатизация деятельности служб занятости населения — 148 с.

47. Информационные технологии территориального управления. Тем. сборник / ВНИИ ПВТИ. М.: ВНИИ ПВТИ, 1996. Т. 9: Информатизация процессов социальной защиты населения — 165 с.

48. Информационные технологии территориального управления. Тем. сборник / ВНИИ ПВТИ. М.: ВНИИ ПВТИ, 1994. Т. 1: Методические и нормативные материалы по вопросам региональной информатизации -152 с.

49. Информационные технологии территориального управления. Тем. сборник / ВНИИ ПВТИ. М.: ВНИИ ПВТИ, 1994. Т. 2: Основные положения информатизации регионального управления - 178 с.

50. Информационные технологии территориального управления. Тем. сборник / ВНИИ ПВТИ. М.: ВНИИ ПВТИ, 1994. Т. 3: Организационно-правовые основы региональной информатизации. — 148 с.

51. Иордон Э., Аргила К. Структурные модели в объектно-ориентированном анализе и проектировании/ Пер. с англ. — М.: ЛОРИ, 1999.-264 с.

52. Калашников В.Н. И все же автоматизированные системы управления //3KO.-2001.-N 12.-С.68-73.

53. Калашников В.Н. От управления функционально ориентированного- к процессному //3KO.-2002.-N 5.- С. 100-117.

54. Калинин А.Н., Марин JI.B. Задачи АС ГРН и развитие проекта// PC-Week (RE) №46 (12.12.2000г.), М., 2000. С. 14,46.

55. Калинин А.Н. Бизнес-стратегии От «Выборов» к «Регистру»// Сети №16(129), 27.08.2002г., М., 2002. - С. 10-11.

56. Калинин А.Н. Бизнес-технологии. О роли и рынке системной интеграции // Computer Reseller News (RE), 15.05.2000г, M., 2000 -C.5.

57. Калинин А.Н. О проекте модернизации ГАС «Выборы»// Корпоративные системы №16 (57), 16.09.2002г., М., 2002. С.7-10.

58. Калянов Г.Н. CASE структурный системный анализ (автоматизация и применения). М.: ЛОРИ, 1996. - 242 с.

59. Клейнрок JI. Теория массового обслуживания. — М: Машиностроение, 1979.— 423 с.

60. Клир Дж. Системология. Автоматизация решения системных задач.- М: Радио и связь, 1990. 544 с.

61. Ковальски Р. Логика в решении проблем. М: Наука, 1990. — 280с.

62. Концепция информатизации высшего образования Российской Федерации / Госкомитет РФ по высшему образованию. М., 1994. -85с.

63. Концепция информатизации общества (обобщенный вариант) / Под ред. B.C. Михалевича, Д.М. Гвишиани, В.Г. Захарова. М.: ГКВТИ СССР, 1989.- 183 с.

64. Коуд П., Норт Д., Мейфилд М. Объектные модели. Стратегии, шаблоны и приложения/ Пер. с англ. М.: ЛОРИ, 1999. - 434 с.

65. Кузьба В.В., Косяченко С.А. и др. Управление в чрезвычайных ситуациях на базе сценарного подхода / Приборы и системы управления, 1994, № 1

66. Максимов В.И., Маслова Н.Р., Райков А.Н., Шмерлинг Д.С. Информационные ресурсы для стратегического планирования развития региона / Информационное общество. — 2000. № 3.

67. Медынский В.Г., Ильдеменов С.В. Реинжиниринг инновационного предпринимательства.-М.:ЮНИТИ,1999. -416 с.

68. Мелихов А.Н., Бернштейн Л.С., Коровин С.Я. Ситуационно-советующие системы с нечеткой логикой. М: Наука, 1990. - 272 с.

69. Ойхман Е.Г., Попов Э.В. Реинжиниринг организаций и информационные технологии. М.: Финансы и статистика, 1997. — 336с.

70. Перегудов Ф.И., Тарасенко Ф.П. Введение в системный анализ. — М: Высшая школа, 1989. 316 с.

71. Першиков В.И., Савинков В.М. Толковый словарь по информатике. М.: Финансы и статистика, 1991.-278 с.

72. Петров Б.Н., Уланов Г.М., Ульянов С.В., Хазен Э.М. Информационно-семантические проблемы в процессах управления и организации. М.: Наука, 1977. - 452 с.

73. Положение «О формировании, использовании и защите государственных информационных ресурсов Российской Федерации». Одобрено решением Государственной комиссии по информатизации от 21 апреля 1998 г. № 18.

74. Положение «Об учете и контроле за использованием государственных информационных ресурсов». Утверждено председателем Государственного комитета РФ по связи и информатизации 26 мая 1998г.

75. Попов Э.В. Экспертные системы: Решение неформализованных задач в диалоге с ЭВМ. М.: Наука, 1987. - 288 с.

76. Поспелов Г.С. Искусственный интеллект основа новой информационной технологии. - М.: Наука, 1988. - 280 с.

77. Постановление правительства РФ «О государственном учете и регистрации Баз и банков данных» от 28 февраля 1996 г. № 226.

78. Постановление правительства РФ «О федеральной целевой программе «Электронная Россия» от 28 января 2002 № 65.

79. Райков А.Н., Маслова Н.Р. Стратегическое планирование в регионах // Информация и бизнес. 2000. - № 2, - С. 3-5.

80. Реформирование и реструктуризация предприятия: Методика и опыт: Технология реформирования и реструктуризации предприятий. Практический опыт реформирования и реструктуризации предприятий /Авт. кол.: В.Н.Тренев, В.А.Ириков др.-М.:ПРИОР, 1998. 320 с.

81. Робсон М., Уллах Ф. Практическое руководство по реинжинирингу бизнес-процессов /Пер с англ. под ред. Н.Д.Эриашвили.-М.:Аудит: ЮНИТИ, 1997.-224с.

82. Саати T.JI. Элементы теории массового обслуживания и ее приложения. М.: Сов.радио, 1971. - 520 с.

83. Санкт-Петербургская международная конференция // Региональная Г информатика-98: Тез. докл., Ч. 1. СПб: 1998. - 210 с.

84. Смирнова Г.Н. и др. Проектирование экономических информационных систем/ Под ред. Ю.Ф.Тельнова. М.: Финансы и статистика, 2001. — 512с.

85. Смолкин A.M. Менеджмент: основы организации.- М.: 2002. — 248 с.

86. Стивен Дж.Вон-Николс. СУБД И WWW: драгоценный сплав. Netguide. Июль 1996 г.

87. Тематический журнал «Проблемы информатизации»/ РАН, Госкомитет РФ по науке и технологиям. 1999 - № 3.

88. Том Н. Управление изменениями // Проблемы теории и практики управления. М., 1998.-N 1.- С. 68-74.

89. Томпсон А.А., Стрикленд А.Дж. Стратегический менеджмент: Искусство разработки и реализации стратегии /Пер. с англ. под ред. Л.Г.Зайцева, М.И. Соколовой. М.: Банки и биржи; ЮНИТИ, 1998. -576с.

90. Тютюнник А.В. Банковские информационные технологии //Банковское дело.-М.,2002.-Ы 3.- С.2-7.

91. Указ Президента Российской Федерации «Вопросы деятельности Комитета при Президенте Российской Федерации по политике информатизации» от 17 февраля 1994 г. № 328.

92. Указ Президента Российской Федерации «Об основах государственной политики в сфере информатизации» от 20 января 1994 г. №170.

93. Указ Президента Российской Федерации «О совершенствовании деятельности в области информатизации органов государственной власти Российской Федерации» от 21 февраля 1994 г. № 361.

94. Указ Президента Российской Федерации «Об утверждении концепции правовой информатизации России» от 23 апреля 1993 г. № 477.

95. Указ Президента Российской Федерации «Вопросы формирования единого информационно-правового пространства Содружества Независимых Государств» от 27 декабря 1993 г. № 2293.

96. Указ Президента Российской Федерации «О дополнительных гарантиях права граждан на информацию» от 31 декабря 1993 г. № 2334.

97. Уткин Э.А. Бизнес-реинжиниринг: Обновление бизнеса.-М.:ТАНДЕМ; ЭКМОС,1998. 225с.

98. Уткин Э.А. Консалтинг.-М.:ТАНДЕМ, 1998.-255с.

99. Фокс Дж. Программное обеспечение и его разработка: Пер. с англ.- М.: Мир, 1985. -368с.

100. Хаммер М., Чампи Дж. Реинжениринг корпорации /Пер. с англ. Под науч. ред. B.C. Катькало.- СПб.: СПбГУ,1997.-332с.

101. Цымбал В.П. Теория информации и кодирования: Учебник. 4-е изд., перераб. и доп. Киев: Вища шк., 1992. - 263 с.

102. Черешкин Д.С., Смолян Г.Л. О стратегии перехода России к информационному обществу. — М.: Проблемы информатизации. 1999.-№3.-С. 3-9.

103. Шапиро Д.И. Принятие решений в системах организационного управления: Использование расплывчатых категорий. М.: Энергоатомиздат, 1983.- 184 с.

104. Шеер А.-В. Бизнес-процессы: Основные понятия. Теория. Методы /Пер. с англ. под науч. ред. М.С. Каменовой, А.И.Громова.-2 изд., перераб.и доп.- М.: Весть-Мета Технология, 1999.-155 с.

105. Шибанов B.C., Лычагин Н.И., Серегин А.В. Средства автоматизации управления в системах связи. М.: Радио и связь, 1990.-232 с.

106. Шилейко А.В., Кочиев В.Ф., Химушин Ф.Ф. Введение в информационную теорию систем / Под ред. А.В. Шилейко. — М.: Радио и связь, 1985. 280 с.