Cистемная инженерия безопасности объектов недвижимости и бизнес-процессов.Yuri Bubnov
Структура метода системной инженерии безопасности объектов недвижимости и бизнес-процессов, основанного на международных стандартах ISO 24744, ISO 31000, ISO 22301, Archimate, OMG Essence и работах видных зарубежных учёных Nancy Leveson (MIT), Donald Firesmith (SEI).
Опыт применения метода ATAM для оценки архитектурыCUSTIS
Выступление Игоря Беспальчука, нашего руководителя проектов дирекции архитектуры, на заседании русского отделения INCOSE (9 ноября 2016 года, Москва).
Видеозапись выступления:
https://vimeo.com/190918892
Cистемная инженерия безопасности объектов недвижимости и бизнес-процессов.Yuri Bubnov
Структура метода системной инженерии безопасности объектов недвижимости и бизнес-процессов, основанного на международных стандартах ISO 24744, ISO 31000, ISO 22301, Archimate, OMG Essence и работах видных зарубежных учёных Nancy Leveson (MIT), Donald Firesmith (SEI).
Опыт применения метода ATAM для оценки архитектурыCUSTIS
Выступление Игоря Беспальчука, нашего руководителя проектов дирекции архитектуры, на заседании русского отделения INCOSE (9 ноября 2016 года, Москва).
Видеозапись выступления:
https://vimeo.com/190918892
Функционально-стоимостный анализ социотехнических систем программа ТРиСС №2Олег Радикович Мусин
Комплексное применение метода ФСА и оценки соответствия стоимости элементов социотехнических систем их функциональной значимости в системах по программе ТРиСС– позволяет Выявить и Оценить скрытые Резервы, препятствующие эволюционному развитию:
1. Социотехнических систем, предназначенных для разработки и производства высоко конкурентной Продукции,
2. Технических систем Продукции, предназначенных для удовлетворения и развития запросов Потребителей
3. Интеллектуального и творческого потенциала сотрудников, занимающихся организацией и управлением, разработкой и производством Продукции с высокой потребительской Ценностью
Государство-Информация-Управление. ИСУ G3-госуправление.Новая парадигма IT. .Ольга Осипова
Новая парадигма создания информационных систем управления. способы создания информационных систем управления глобальными структурами, инновационная архитектура, новый жизненный цикл создания ПО, коллективное творчество
Б.Позин, Е.Горбунова -- развитие ядра Essence для стадии сопровожденияAnatoly Levenchuk
Доклад Бориса Позина и Eвгении Горбуновой "Предложение по развитию ядра OMG Essence для обеспечения процессов жизненного цикла программных систем" на 97 заседании INCOSE, 26 ноября 2014г.
Б.Позин -- катастрофоустойчивая банковская система (2/2)Anatoly Levenchuk
Доклад Бориса Позина "Опыт разработки крупномасштабной катастрофоустойчивой банковской системы" (2/2) на 80 заседании Русского отделения INCOSE, 25 сентября 2013г.
Управление изменениями и релизами: один или два процесса?Cleverics
1. Взаимодействие разработки и эксплуатации
2. Управление релизами — кто владелец?
3. Управление релизами в составе управления изменениями?
4. Место политики управления релизами в системе управления
Функционально-стоимостный анализ социотехнических систем программа ТРиСС №2Олег Радикович Мусин
Комплексное применение метода ФСА и оценки соответствия стоимости элементов социотехнических систем их функциональной значимости в системах по программе ТРиСС– позволяет Выявить и Оценить скрытые Резервы, препятствующие эволюционному развитию:
1. Социотехнических систем, предназначенных для разработки и производства высоко конкурентной Продукции,
2. Технических систем Продукции, предназначенных для удовлетворения и развития запросов Потребителей
3. Интеллектуального и творческого потенциала сотрудников, занимающихся организацией и управлением, разработкой и производством Продукции с высокой потребительской Ценностью
Государство-Информация-Управление. ИСУ G3-госуправление.Новая парадигма IT. .Ольга Осипова
Новая парадигма создания информационных систем управления. способы создания информационных систем управления глобальными структурами, инновационная архитектура, новый жизненный цикл создания ПО, коллективное творчество
Б.Позин, Е.Горбунова -- развитие ядра Essence для стадии сопровожденияAnatoly Levenchuk
Доклад Бориса Позина и Eвгении Горбуновой "Предложение по развитию ядра OMG Essence для обеспечения процессов жизненного цикла программных систем" на 97 заседании INCOSE, 26 ноября 2014г.
Б.Позин -- катастрофоустойчивая банковская система (2/2)Anatoly Levenchuk
Доклад Бориса Позина "Опыт разработки крупномасштабной катастрофоустойчивой банковской системы" (2/2) на 80 заседании Русского отделения INCOSE, 25 сентября 2013г.
Управление изменениями и релизами: один или два процесса?Cleverics
1. Взаимодействие разработки и эксплуатации
2. Управление релизами — кто владелец?
3. Управление релизами в составе управления изменениями?
4. Место политики управления релизами в системе управления
Представляем Вашему вниманию презентацию «Преодоление разрыва между программным управлением и системным инжинирингом», подготовленную специалистами Университета Управления Проектами для открытого семинара PMI.
Что такое системный инжиниринг? Что такое управление программами? Какое из представленных составляющих управления более важно для достижения цели? Ответы могут значительно отличаться, в зависимости от того, кто отвечает на эти вопросы. Вместе с тем, именно системный инжиниринг совместно с управлением программами способен обеспечить результат, который удовлетворит все заинтересованные стороны и будет достигнут в утвержденный срок и бюджет. Международный Совет по Системному Инжинирингу (INCOSE) и Институт Управления Проектами (PMI) определили, что управление программой и системное проектирование имеют схожие цели и не могут быть разделены. Давайте познакомимся со стандартами системной инженерии и ее связи с программным управлением.
Представляем Вашему вниманию презентацию «Преодоление разрыва между программным управлением и системным инжинирингом», подготовленную специалистами Университета Управления Проектами для открытого семинара PMI.
Что такое системный инжиниринг? Что такое управление программами? Какое из представленных составляющих управления более важно для достижения цели? Ответы могут значительно отличаться, в зависимости от того, кто отвечает на эти вопросы. Вместе с тем, именно системный инжиниринг совместно с управлением программами способен обеспечить результат, который удовлетворит все заинтересованные стороны и будет достигнут в утвержденный срок и бюджет. Международный Совет по Системному Инжинирингу (INCOSE) и Институт Управления Проектами (PMI) определили, что управление программой и системное проектирование имеют схожие цели и не могут быть разделены. Давайте познакомимся со стандартами системной инженерии и ее связи с программным управлением.
Руководитель ИТ-проекта,
было бы тебе интересно ознакомиться?
с методом измерения функциональных требований для твоего проекта, когда
результат измерения:
является ключевой метрикой для оценки сроков и затрат на ИТ-проект;
используется для контроля «плывущих требований»;
одинаково пригодный, как на уровне системы целиком, так и на уровне компонентов
и/или пользовательских историй, спринтов, релизов, подсистем;
применим для поддержки таких проектных задач как, контроль качества проектных
требований, планирование мероприятий по тестированию и сопровождению.
Softline — один из лидеров на рынке решений САПР/ГИС. Мы выполняем полный спектр работ по внедрению современных средств автоматизированного
проектирования ведущих зарубежных и отечественных производителей.
Основополагающий принцип автоматизированного проектирования — комплексный подход к решению задач. Размер наших проектов — от мелких доработок функционала сред проектирования до масштабного внедрения информационных систем поддержки процесса проектирования.
1. ЛЕКЦИЯ 10. ЭФФЕКТИВНОСТЬ АИС 4 часа
1
Тема 10. Эффективность АИС
Сегодня эффективные решения множества научно-теоретических и
практических вопросов обеспечения создаваемых и эксплуатируемых
автоматизированных информационных систем могут быть возможны лишь при
целенаправленном применении стандартов. Действующие на практике
стандарты лишь отражают суть научно-технических достижений, юридически
фиксируя требования и рекомендации, выполнение которых способствует
повышению качества систем.
В Международной организации по стандартизации (lSO) подкомитет
«Программная инженерия» преобразован в подкомитет «Системная и
программная инженерия» (SC7 ЛС 1). Если следовать терминологии в области
программной инженерии, то инженерия - это применение науки и математики,
с помощью которых свойства материалов и источники энергии становятся
полезными для людей. По определению Института программной инженерии
(Software Engineering Institute, Camegie Меllоп University), системная
инженерия - это избирательное приложение научно-технических усилий по:
• преобразованию функциональных потребностей в описание системной
конфигурации и обеспечению совместимости, которая наилучшим образом
удовлетворяет этим потребностям по показателям эффективности;
• объединению связанных технических параметров и обеспечению
зависимости всех физических, функциональных и программно-технических
интерфейсов способом, оптимизирующим в целом определение и
проектирование всей системы;
• объединению возможностей всех инженерных дисциплин и
специальностей в единое системное достижение.
Под системой, согласно стандарту ICOIIEC 15288 «Системная инженерия -
процессы жизненного цикла систем», понимается совокупность
взаимодействующих элементов, упорядоченная для достижения одной или
нескольких поставленных целей.
Существует большое количество определений понятия эффективность.
В словаре экономических терминов слову эффективность дается
определение: «эффективность - относительный эффект, результативность
процесса, операции, проекта, определяемые как отношение эффекта, результата
к затратам, расходам, обусловившим обеспечившим его получение. В словаре
терминов антикризисного управления - «эффективность производства –
рыночная стоимость произведенной продукции, деленная на суммарные
затраты ресурсов организации».
В ГОСТ 34.003-90 эффективность АИС определяется как степень
достижения целей, поставленных при ее создании.
Целью разработки и эксплуатации каждой АИС является устойчивое ее
функционирование во внешней среде в течение длительного ( в идеале -
неограниченного) периода времени.
2. ЛЕКЦИЯ 10. ЭФФЕКТИВНОСТЬ АИС 4 часа
2
Это достигается, если при создании руководствоваться следующими
критериями:
• новизной и преимуществом разрабатываемой АИС по отношению к
существующей на предприятии или предлагаемым рынком соответствующим
программным продуктам;
• мобильностью или совместимостью разрабатываемой АИС относительно
ранее установленной или существующей на предприятии в данный момент;
• сложностью разрабатываемой АИС с точки зрения восприятия
пользователей;
• возможностью использования всех видов тестирования, дающих
максимально возможные варианты проверки;
• возможностью модернизации при внешних изменениях среды или по
требованию заказчика.
У каждого из заказчиков, разработчиков, производителей и пользователей
сложных систем (в любой области применения), служб обеспечения качества и
безопасности, экспертов испытательных лабораторий и органов сертификации
неизбежно возникают принципиальные системные вопросы:
«Как достичь уровня международных стандартов?», понимая под этим
уровень качества и конкурентоспособности;
«Достижимы ли ожидаемые эффекты?», на что можно рассчитывать
реально в пределах выделенных ресурсов по завершении проекта;
Таким образом, необходимо прибегнуть к ТРЕБОВАНИЯМ
СИСТЕМООБРАЗУЮЩИХ СТАНДАРТОВ, т. е. тех стандартов, которые
принципиальным образом определяют облик системы и ее эффективность.
Практика построения и эксплуатации АИС показывает, что невозможно
провести всесторонние испытания системы за приемлемое время. Они связаны,
прежде всего, с большим количеством проверок функционирования при
множественных вариантах использования.
Поэтому логическим продолжением является все более возрастающее
влияние роли МОДЕЛИРОВАНИЯ как объективного гаранта всесторонней
эффективности создаваемой системы.
Математические и иного рода модели, а также поддерживающие их
программные комплексы должны активно эксплуатироваться, что означает их
широкое применение при:
• принятии решений в жизненном цикле системы;
• при формировании требований ТЗ;
• сравнительном анализе и оценке, а также обосновании технических
решений;
• проведении испытаний (в том числе и касающихся сертификации);
• настройке технологических параметров;
• контроле качества и безопасности создаваемых, модернизируемых и
эксплуатируемых систем.
3. ЛЕКЦИЯ 10. ЭФФЕКТИВНОСТЬ АИС 4 часа
3
Если при этом ограничиваться формальными критериями эффективности,
такое использование является на практике основой РАЦИОНАЛЬНОГО
УПРАВЛЕНИЯ, т. е. управления, приводящего к достижению цели по
критерию минимума или максимума выбранного показателя эффективности
при задаваемых параметрах. Характерным примером рационального
управления в общем случае является максимальный выигрыш (прибыль,
уровень качества или безопасности и т. п.) при ограничениях или минимальных
затратах на достижение приемлемого уровня качества и/или безопасности.
Project control (согласно ISOIIEC 2382-20/1990 «Информационная
технология.») - контроль, управление проектом - деятельность, связанная с
контролем развития проектом, направлением его развития, качеством и
использованием ресурсов, а также сравнение этих показателей с плановыми.
Quality control (согласно ISO 9000:2000. «Система менеджмента качества.
Основные положения и словарь») - контроль, управление качеством - часть
менеджмента, направленная на выполнение требований к качеству.
Configuration management (IEEE Std 610.12: 1990) – управление
конфигурацией - дисциплина, применяющая техническое и административное
руководство и надзор с целью идентификации документирования
функциональных и физических характеристик, регистрации и составления
отчетов по обработке этих изменений и состоянию реализации, а также
проверки соответствия заданным требованиям.
Project management (согласно РМВОК:2000) – управление проектом -
применение знаний, опыта, средств и методов при реализации проекта с целью
удовлетворения требований к проекту.
Quality management (согласно ISO 9000:2000) – управление качеством -
скоординированная деятельность по руководству и управлению организацией
применительно к качеству.
Risk management (согласно стандарту Электронной промышленной
Ассоциации EIA 731-1: 1996 «Модель возможностей в системной инженерии»)
- управление рисками - организованный процесс распознавания и оценки
рисков и реализации средств для поддержки рисков на приемлемом уровне.
Operability (согласно ISO 9126-1 «Информационные технологии») -
управляемость - способность программного продукта предоставлять
пользователю возможность управлять этим продуктом и контролировать его.
Определим логически связанный контур, направленный на повышение
эффективности и качества АИС : « требования системообразующих стандартов
поддерживающие их математические модели оценки вероятности успеха,
риска, прибылей и ущербов - способы рационального управления на базе
моделирования сертификация, юридически подтверждающая соответствие
требованиям стандартов».
Математическое моделирование является наиболее эффективным при
построении АИ С. Его применение дает возможность оперативно и
4. ЛЕКЦИЯ 10. ЭФФЕКТИВНОСТЬ АИС 4 часа
4
аргументированно решать на всех этапах жизненного цикла научно-
технические задачи:
• оценки рыночной перспективности создаваемых систем и возможностей
поставщиков, организации эффективных систем менеджмента качества;
• обоснования системотехнического облика и количественных требований
технического задания к характеристикам систем, технологиям их создания и
функционирования, к квалификации разработчиков и пользователей;
• оценки выполнимости требований заказчика и степени их
удовлетворенности по мере развития проекта и в процесс е функционирования
системы;
• оценки и обоснования технических решений по проектированию, анализа
и снижения рисков при управлении проектами;
• исследования вопросов защищенности систем от потенциальных угроз
безопасности, в том числе от террористических угроз и угроз информационной
безопасности, выявления «узких мест» и уязвимости системы и рациональных
путей их устранения с указанием условий, когда это принципиально возможно;
• оценки качества систем и обоснования их эффективной эксплуатации и
другие.
Современные АИС - это системы, выполняющие свои функции
посредством сбора, хранения и обработки информации на основе интеграции
возможностей человека, компьютеров, различного рода программно-
технических средств и средств связи.
Отличительной особенностью АИС от других автоматизированных систем
является то, что на вход системы подается входная информация. Результатом
функционирования системы является выходная информация, которая в
последующем используется в соответствии с целевым назначением.
АИС являются неотъемлемой частью более объемлющих СИСТЕМ. В этой
среде требования к функционированию АИС формируются с ориентацией на
достижение целей СИСТЕМЫ. Учитываются условия использования АИС (в
том числе потенциальные угрозы), выделяемые ресурсы на создание и
эксплуатацию, функциональные возможности источников информации,
потребности со стороны управляемых объектов, а также требования и условия
взаимодействия с другими системами. С точки зрения системного анализа
применение любого рода АИС преследует общую цель - надежное и
своевременное представление полной, достоверной и конфиденциальной
информации для последующего использования.
В свою очередь, с точки зрения математической формализации
реализуемые процессы сбора, обработки и хранения информации вполне
однотипны. Вместе со сформулированной целью этого будет достаточно для
формирования требований и выбора общих показателей качества
функционирования АИС в любых различных областях применения. В общем
случае анализ АИС заключается во взаимосвязанной оценке показателей
надежности и своевременного представления, полноты и конфиденциальности
5. ЛЕКЦИЯ 10. ЭФФЕКТИВНОСТЬ АИС 4 часа
5
используемой информации. При этом нарушение безопасности информации в
АИС может отрицательно сказаться как на качестве процессов представления,
так и на качестве используемой информации.
Безопасность информации и используемого ПО является одним из
необходимых условий требуемого качества функционирования АИС. Она
определяется состоянием защищенности системы от различных угроз, и в итоге
- способностью ЛИС обеспечить конкретному пользователю доступность,
целостность и конфиденциальность требуемой информации. Качество
функционирования ЛИС с учетом факторов, воздействующих на информацию,
определяется уровнями целостности системы и ее составных компонентов.
Уровни целостности должны устанавливаться в техническом задании,
оцениваться и в случае необходимости уточняться при проектировании и
разработке, контролироваться при производстве и эксплуатации АИС и
переосмысливаться при ее совершенствовании и развитии. Характеристики
качества функционирования АИС должны оцениваться и контролироваться с
помощью показателей, формируемых в зависимости от угроз, возможностей их
возникновения и сценариев их потенциальной реализации с учетом специфики
АИС.