Аппаратное и программное обеспечение дистанционного обучения.

Современные системы компьютерного тестирования.

Автоматизированная человеко-машинная система управления. Цели, задачи, распределение ролей, перспективы.

Понятие информационной системы. Определения информационной системы. Информационные системы в узком и широком смысле. Классификации информационных систем. Этапы развития информационных систем.

Развертывание информационных систем в компьютерной сети. Три компонента программного обеспечения в информационной системе. Типы сетевых архитектур и их практическое воплощение.

Место информационного хранилища в структуре информационной системы. Роль СУБД в построении информационных систем. Понятие базы данных, как описания структуры информационного хранилища на языке некоторой модели данных. Обзор существующих моделей данных.

Информационная система - это совокупность программного обеспечения и электронного информационного хранилища, разрабатываемая как единая система и предназначенная для автоматизации определенного рода деятельности.

Рассмотрим смысл данного определения. Прежде всего, отметим, что объединение программного обеспечения (возможно нескольких программ) и информационного хранилища есть результат реализации некоторого проекта, что и подчеркивается словами «разрабатываемая как единая система». Отсюда кстати и вытекает, что поскольку программное обеспечение и информационное хранилище находятся в одной системе, следовательно, они как то должны взаимодействовать друг с другом. С другой стороны, здесь не говорится, что все программы и хранилище, которые включены в систему разрабатываются в рамках конкретного проекта, а поэтому какие-то программы и части информационного хранилища могут быть включены в проект в уже готовом виде. В определении говорится «разрабатываемая», т. е. ИС может находиться в разработке, и дополняться новыми программами и т. п. Отметим так же, что под «информационным хранилищем» в данном определении мы понимаем все данные, хранящиеся во внешней памяти, управление которыми осуществляет программное обеспечение данной информационной системы.

Наконец в определении сказано, что система предназначена для автоматизации какой-либо деятельности, а, следовательно, во-первых ИС предназначена для использования в некоторой профессиональной области, а во-вторых, информационное хранилище спроектировано для хранения данных имеющих вполне определенную область применения.

Система управления базами данных как раз и является тем специальным программным инструментарием, основным назначением которого является создание базы данных, поддержание ее в актуальном состоянии и обеспечение эффективного доступа пользователей к хранящейся в ней информации.

Базы данных – что это? Ведь ранее мы говорили об информационных хранилищах. Информационное хранилище является частью информационной системы. Но мы никак не уточняли, какова структура таких хранилищ. В действительности обычному пользователю нет нужды знать эту структуру. При работе с ИС он оперирует профессиональными терминами и понятиями. Например, бухгалтер, при работе с бухгалтерской информационной системой имеет дело с такими объектами как счет, проводка, журнал, платежный документ и т.д.

Таким образом, информационное хранилище является общим понятием, отражающим факт наличия в системе хранимых данных. Для пользователя те объекты, которыми он оперирует при работе с ИС и есть те самые хранимые данные. С другой стороны грамотный компьютерщик знает, что все данные хранятся в файлах. Файлы – это те объекты хранения данных, которыми манипулирует операционная система. Но файлы, это всего лишь именованная последовательность хранимых во внешней памяти байтов. Однако при создании информационной системы не слишком удобно оперировать последовательностями байтов. Непосредственно с файлами работают системные программисты. Прикладные программисты работают с другой абстракцией. Эта абстракция находится на среднем уровне между уровнем файловой системы (физический или внутренний уровень) и уровнем пользователя (внешний уровень). Назовем это промежуточный уровень логическим или прикладным уровнем.

И так для конечного пользователя информационное хранилище состоит из значений тех показателей, которыми он оперирует в силу своей профессиональной деятельности. Для системного программиста информационное хранилище представляет собой набор файлов. Для прикладного же программиста и администратора ИС информационное хранилище представляет собой некоторое абстрактную структуру, отражающую предметную область. Этот уровень и принято описывать с помощью понятия база данных. Информационное хранилище может состоять из нескольких баз данных, идентифицируемых своим именем.

Базой данных будем называть именованную часть информационного хранилища, структура которой описывается на языке некоторой модели данных.

Существует несколько моделей данных:

1) Иерархическая модель - это модель данных, где используется представление базы данных в виде древовидной (иерархической) структуры, состоящей из объектов (данных) различных уровней. Между объектами существуют связи, каждый объект может включать в себя несколько объектов более низкого уровня. Такие объекты находятся в отношении предка (объект более близкий к корню) к потомку (объект более низкого уровня), при этом возможна ситуация, когда объект-предок не имеет потомков или имеет их несколько, тогда как у объекта-потомка обязательно только один предок. Объекты, имеющие общего предка, называются близнецами (в программировании применительно к структуре данных дерево устоялось название братья).

2) Сетевая модель. Сетевой подход к организации данных является расширением иерархического подхода. В иерархических структурах запись-потомок должна иметь в точности одного предка; в сетевой структуре данных у потомка может иметься любое число предков.

Сетевая БД состоит из набора записей и набора связей между этими записями, а если говорить более точно, из набора экземпляров каждого типа из заданного в схеме БД набора типов записи и набора экземпляров каждого типа из заданного набора типов связи. Тип связи определяется для двух типов записи: предка и потомка.

3) Реляционная модель. В реляционной модели столбцы в таблице, представляющие реляционное отношение, называют атрибутами.

Каждый атрибут определен на домене, поэтому домен можно рассматривать как множество допустимых значений данного атрибута. Несколько атрибутов одного отношения и даже атрибуты разных отношений могут быть определены на одном и том же домене.

В примере, показанном на рисунке, атрибуты " Оклад" и " Премия" определены на домене " Деньги". Поэтому, понятие домена имеет смысловую нагрузку: данные можно считать сравнимыми только тогда, когда они относятся к одному домену. Таким образом, в рассматриваемом нами примере сравнение атрибутов " Табельный номер" и " Оклад" является семантически некорректным, хотя они и содержат данные одного типа.

Именованное множество пар " имя атрибута – имя домена" называется схемой отношения. Мощность этого множества - называют степенью или " арностью" отношения. Набор именованных схем отношений представляет из себя схему базы данных.

Атрибут, значение которого однозначно идентифицирует кортежи, называется ключевым (или просто ключом). В нашем случае ключом является атрибут " Табельный номер", поскольку его значение уникально для каждого работника предприятия. Если кортежи идентифицируются только сцеплением значений нескольких атрибутов, то говорят, что отношение имеет составной ключ. Отношение может содержать несколько ключей. Всегда один из ключей объявляется первичным, его значения не могут обновляться. Все остальные ключи отношения называются возможными ключами.

4) Объектно-ориентированные модели - позволяет программистам, которые работают с языками третьего поколения, интерпретировать все свои информационные сущности как объекты, хранящиеся в оперативной памяти. Дополнительный интерфейсный уровень обеспечивает перехват запросов, обращающихся к тем частям базы данных, которые находятся в постоянном хранилище на диске. Изменения, вносимые в объекты, оптимальным образом переносятся из памяти на диск.

Безопасность информационных систем (ИС). Составляющие безопасности. Угрозы и реализация угроз безопасности. Классификация угроз безопасности. Основные средства защиты информационных систем от возможных угроз безопасности

Безопасность информационных систем обычно рассматривается, как более широкая проблема: безопасность компьютерных систем или информационная безопасность.

Информация, как продукт должна обладать следующими свойствами:

Доступность информации – возможность за приемлемое время выполнить ту или иную операцию над данными или получить нужную информацию.

Целостность информации – это актуальность и непротиворечивость информации.

Конфиденциальность – защищённость информации от несанкционированного доступа.

Иногда выделяют и другие свойства, например достоверность информации. Под достоверностью информации понимают её соответствие предметной области, которое соответствует данное информационное хранилище.

Можно сказать, что безопасность информационных систем это защищённость информации и поддерживающей инфраструктуры от случайных или преднамеренных воздействий, которые могут нарушить доступность, целостность и конфиденциальность информации.

Итак, защита информации – это комплекс мер, направленный на обеспечение информационной безопасности.

Под угрозой безопасности информации будем понимать событие или действие, которое может привести к нарушению целостности, доступности и конфиденциальности информации.

Дадим определения понятиям, которые часто используются при анализе безопасности информационных систем:

Атака – попытка реализовать угрозу.

Злоумышленник – тот, кто осуществляет атаку.

Источник угрозы – потенциальный злоумышленник.

Окно опасности - промежуток времени от начала возникновения возможности использовать слабое место в защите до момента, когда это слабое место будет ликвидировано.

По одной из классификаций угрозы можно разделить на угрозы доступности (минимум возможности утери информации), угрозы целостности (искажения информации) и угрозы конфиденциальности (несанкционированного доступа) информации.

Угрозы можно разделить по трём компонентам ИС и её инфраструктуры, на которые непосредственно направлена данная угроза. В этом случае можно говорить об угрозе непосредственно данным, угрозе программному обеспечению, угрозе компьютерной технике и сетевому оборудованию.

Кроме этого угрозы делят на случайные и преднамеренные. Случайные угрозы возникают независимо от воли и желания людей. Преднамеренные угрозы создаются намеренными действиями людей.

Наконец, угрозы можно поделить по их источникам:

- Природные угрозы являются случайными и связаны, прежде всего, с различными природными катаклизмами. Предотвратить такие явления мы не можем, но можем предвидеть их и свести их последствия к минимуму.

- Технические угрозы – угрозы, вызванные неполадками технических средств (компьютеров, систем связи) и проблемами в работе программного обеспечения. В последнем случае следует различать неполадки в функционировании программного обеспечения информационной системы и сбои в работе системного программного обеспечения (операционные системы, драйверы, сетевое ПО). К техническим угрозам можно отнести неполадки в системах жизнеобеспечения (здания, тепло-, водоснабжения). Своевременный ремонт систем жизнеобеспечения, наличие источников бесперебойного электропитания, а ещё лучше альтернативных источников - всё это является частью информационной безопасности.

- Угрозы созданные людьми можно разделить на:

- Угрозы со стороны людей непосредственно работающих с ИС (обслуживающий персонал, программисты, операторы и т.д)

- Угрозы, вызванные внешними злоумышленниками (хаккерские атаки, компьютерные вирусы и т.д.)

Кроме выше перечисленных признаков угрозы можно разделить на прямые и косвенные. Косвенные угрозы не приводят к каким-либо нежелательным явлениям в компьютерной системе, но они могут являться источником новых косвенных или прямых угроз. Например, запись на диск зараженного компьютерным вирусом файла может лишь с некоторой вероятностью привести к неполадкам в работе операционной системы. В свою очередь неполадки в операционной системе также с некоторой вероятностью приведут к неполадкам в информационной системе. Знание возможных косвенных угроз помогает просчитать непосредственные угрозы для информационной системы и повысить уровень безопасности.

База данных как основной элемент информационной системы. Реляционные базы данных. Основные принципы реляционных баз данных. Ключи, первичные ключи. Связи между таблицами. Таблицы как отражение сущностной природы предметной области.

Для прикладного программиста и администратора ИС информационное хранилище представляет собой некоторое абстрактную структуру, отражающую предметную область. Этот уровень и принято описывать с помощью понятия " база данных".

База данных – именованная часть информационного хранилища, структура которой описывается на языке некоторой модели данных.

Основополагающие понятия реляционной структуры:

Типы данных, которые могут храниться в реляционной базе данных, поддерживаемой той или иной СУБД, в значительной степени совпадают с простыми типами данных алгоритмических языков программирования. Основными типами являются числовые и строковые типы.

Домен – множество, состоящее из элементов одного типа данных, определяющее область значений для свойства некоторого объекта предметной области. Например, домен образуют множество всех названий улиц России.

Атрибут – свойство некоторого объекта предметной области, представленное в реляционной базе данных и имеющее имя. Например, атрибут Фамилия.

Именованное множество пар " имя атрибута – имя домена" называется схемой отношения.

Атрибут, значение которого однозначно идентифицирует кортежи, называется ключевым (или просто ключом). В нашем случае ключом является атрибут " Табельный номер", поскольку его значение уникально для каждого работника предприятия. Если кортежи идентифицируются только сцеплением значений нескольких атрибутов, то говорят, что отношение имеет составной ключ. Отношение может содержать несколько ключей. Всегда один из ключей объявляется первичным, его значения не могут обновляться. Все остальные ключи отношения называются возможными ключами.

Связи между таблицами должны основываться на совпадающих столбцах.

Можно сказать так: в связи между таблицами с одной стороны

(слева) всегда выступает первичный ключ, с другой стороны (справа) в связи участвует внешний ключ.

Связь " один-к-одному"

Данный вид связи предполагает, что запись в каждой из двух таблиц может быть связана не более чем с одной записью в другой таблице. Важно отметить, что не все записи обеих таблиц могут участвовать в связи.

Связь " один-ко-многим" — каждая запись первой таблицы может быть связана

с произвольным количеством записей второй таблицы. Записи же второй таблицы могут быть связаны не более чем с одной записью первой таблицы.

Связь " многие-ко-многим" — каждая запись первой таблицы может быть связана

с произвольным количеством записей второй таблицы, каждая запись второй таблицы может быть связана с произвольным количеством записей первой таблицы.

Некоторые выводы

 Реляционная база данных (РБД) состоит из отношений или таблиц. Каждая таблица имеет свое имя. Имя таблицы в пределах базы данных должно быть уникальным, поскольку другой способ локализовать информацию, которая там находится, не обозначен.

 Аналогично обстоит дело с именами столбцов в таблице. В пределах одной таблицы имя столбца должно быть уникальным, тогда как уникальность в пределах всей базы данных не требуется. Можно сказать, что полное имя столбца в таблице складывается из имени таблицы и имени столбца.

 Все строки таблицы должны быть различны, поскольку они определяют некоторый экземпляр объекта. При этом порядок строк в таблице не важен.

 Из предыдущего положение вытекает, что для каждой таблицы должна существовать комбинация, которая однозначно определяет строку в таблице. Такую комбинацию принято называть ключом. Таким образом, конкретное значение в РБД определяется последовательностью: имя таблицы, имя столбца, значение ключа.

 Данные, хранящиеся в конкретном столбце таблицы, имеют один тип. Более того,

они должны принадлежать одному и тому же домену, т. е. должны нести одну и ту

же смысловую нагрузку.

 Каждый элемент, находящийся в столбце, должен иметь простую неделимую

структуру. Это положение называется требованием первой нормальной формы.

Из того факта, что все строки в таблице реляционной базы данных различны, вытекает, что имеется, по крайней мере, одна комбинация столбцов

таблицы, которая однозначно определяет любую строку. Эта комбинация называется ключом (например, номер зачётной книжки). Заметим также, что ключи, состоящие всего из одного столбца, принято называть простыми ключами, в противном случае их называют составными ключами. Ключ, в состав которого не входят другие ключи, наз. первичным ключом. Атрибуты, которые могут быть выбраны в качестве первичного ключа, называют возможными (или потенциальными) ключами. Возможные ключи, реально отражающие некоторые реалии предметной области, называют естественными. Суррогатные ключи не имеют никакого отношения к предметной области и генерируются автоматически при добавлении новой записи к таблице. В простейшем случае такой суррогатный ключ представляет собой просто счетчик добавляемых строк, значения которого генерируются СУБД.

Языки управления базами данных. Процедурные и не процедурные языки. Роль стандартов в развитии формальных языков. Интеграция языков управления базами данных с алгоритмическими языками. Расширения и диалекты языков управления базами данных.

Для управления работой БД, начиная с создания объектов и на всех этапах эволюции СУБД, разрабатываются и используются соответствующие языки управления базами данных.

В большинстве СУБД, которые называются SQL-серверы – серверы, которые в той или иной степени поддерживают стандартизованный язык SQL – создание всех объектов, включая таблицы и т.д. управление базой данных происходит с использованием этого языка. У каждого производителя есть нюансы, называемые диалектами (касающимися в основном синтаксиса) и расширениями (полностью или частично реализованы стандарты и команды), аналогично языкам программирования.

Следует различать два типа языков управления БД: процедурный и непроцедурный. Как правило, в процедурных языках каждая запись БД рассматривается по отдельности, тогда как непроцедурные языки оперируют целыми наборами данных.

Процедурные языки управления данными – это языки, которые позволяют сообщить системе о том, какие данные необходимы, и точно указать, как их можно извлечь.

С помощью процедурного языка программист указывает на то, какие данные ему необходимы, и как их можно получить. Программист должен определить все операции доступа к данным (осуществляемые посредством вызова соответствующих процедур), которые должны быть выполнены для получения требуемой информации. Обычно такой процедурный язык позволяет извлечь запись, обработать ее, и, в зависимости от полученных результатов, извлечь другую запись, которая должна быть подвергнута аналогичной обработке, и т.д. Подобный процесс извлечения данных продолжается до тех пор, пока не будут извлечены все запрашиваемые данные.

Языки управления данными сетевых и иерархических СУБД обычно являются процедурными.

Непроцедурные языки управления данными – это языки, которые позволяют указать лишь то, какие данные требуются, но не то, как их следует извлекать.

Непроцедурные языки позволяют определить весь набор требуемых данных с помощью одного оператора извлечения или обновления. С помощью этих языков пользователь указывает, какие данные ему нужны без определения способа их получения. СУБД транслирует выражение на языке управления данными в процедуру (или набор процедур), которая обеспечивает манипулирование затребованным набором записей.

Данный подход освобождает пользователя от необходимости знать детали внутренней реализации структур данных и особенности алгоритмов, используемых для извлечения и возможного преобразования данных. В результате работа пользователя получает определенную степень независимости от данных. Непроцедурные языки часто также называют декларативными языками.

Интеграция алгоритмических языков необходима, так как в самом языке SQL отсутствуют средства управления программой: циклы, условные конструкции, операторы выбора. Кроме того в SQL изначально отсутствовали переменные или массивы.

По способу реализации языков СУБД принято подразделять на две группы: 1) с включающим языком и 2) с базовым языком. В системах управления базами данных с включающим языком в качестве последнего выбирают один из общепринятых алгоритмических языков (например, Ассемблер, ПЛ/1, КОБОЛ), на котором пишут прикладную программу. Прикладная программа, написанная на включающем языке, может инициировать команды языка управления данными одним из следующих способов:

1) путем вызова специальных соответствующих подпрограмм СУБД;

2) путем использования специальных операторов (команд языка управления данными), включенных в состав операторов используемого алгоритмического языка. В этом случае последний называется расширенным включающим языком.

В системах управления БД с базовым языком разрабатывается собственный алгоритмический язык, позволяющий кроме операций манипулирования данными выполнять также арифметические операции, операции ввода-вывода на терминалы и т.п. Многие СУБД являются комбинированного типа, т.е. имеют как базовый, так и включающие языки.

К основным стандартам языка SQL относятся:

- стандарт 1989 года. Обеспечивал минимальную функциональность, имеющуюся в то время у большинства реляционных СУБД;

- стандарт 1992 года. Данный стандарт не только обобщал и закреплял уже существующие возможности языка, но содержал большое количество возможностей, обеспечивающих дальнейшее развитие языка и ещё негде не реализованных;

- стандарт 1999 года. Дополняет стандарт 1992 года. Определяет интеграцию с объектно-ориентированным направлением;

- стандарт 2003 года. Был введён ряд дополнений, в частности: тип данных XML, функции окна, специальные типы столбцов и т.д;

- стандарт 2006 года. Был введён ещё ряд дополнений, связанных с типом данных XML: хранение XML объектов и их импорт и т.д.

16. Разработка информационных систем. Специфика проблемы: аналитики, разработчики, заказчики. Особенности разработки информационных систем, вытекающих из их возрастающей сложности. Общие требования к разрабатываемым информационным системам.

Информационная система - конечный продукт, который получен на основе проекта путем автоматического преобразования данных, содержащихся в проекте.

Проект - это техническая документация, содержащая требования к разрабатываемой информационной системе.

Заказчик – это тот же пользователь, но играющий немаловажную роль в разработке информационной системы. Можно сказать, что заказчики наряду с разработчиками являются участниками процесса проектирования ИС.

Главная особенность разработки информационной системы является то, что требования заказчика могут меняться в течение процесса проектирования. Одной из важнейших проблем проектирования ИС является необходимость согласования проектных решений между различными группами специалистов (аналитики, проектировщики, программисты и тестировщики и т.д.) и представителями заказчика:

- аналитику трудно получить всю необходимую информацию от заказчика, поскольку данная информация разбросана по нескольким специалистам.

- заказчик не понимает возможностей современного программного обеспечения, поэтому не знает, что можно требовать от исполнителя.

- заказчик из-за большого количества специальных терминов не понимает спецификацию. Попытка приблизить спецификацию к пониманию заказчика, приводит к тому, что она перестает быть понятной программистам.

Современные информационные системы характеризуются возрастающей сложностью. Современные ИС характеризуются следующими особенностями:

- большое количество функций, процессов, элементов данных, требующих тщательного описания и отладки.

- необходимость интеграции уже существующих и разрабатываемых систем.

- разработка ИС для нескольких аппаратных и/или программных систем.

- разобщённость отдельных групп разработчиков и их разная профессиональная подготовка.

- отсутствие полных аналогов, невозможность использования типовых решений.

- значительная временная протяжённость разработки.

Работа над большим проектом – это всегда риски, которые могут привести в конечном итоге к большим материальным потерям.

Общие требования к разрабатываемой ИС:

Достоверность информации – соответствие информации набору критериев для данной задачи.

Оперативность результатов. Информационная система работает оперативно, если время выполнения команд удовлетворяют пользователя с профессиональной и психологической точки зрения.

Соответствие уровню руководства. Под соответствием уровню руководства понимается:

- использование в ИС информации с точностью, необходимой пользователю данной системы.

- представление информации в виде привычной для пользователя.

- использование показателей ясных для пользователя.

- соответствие интерфейса критериям, позволяющим быстро освоить пользователю принципы работы с ИС.

Системный подход. Информационная система рассматривается как отдельные части единого целого.

Обеспечение безопасности информации. Система защиты ИС должна свести к минимуму возможность утери информации (требования доступности), искажение информации (требования целостности), а также несанкционированного доступа к информации (требования конфиденциальности).

Жизненный цикл (ЖЦ) информационной системы. Основные процессы жизненного цикла. Вспомогательные процессы. Организационные процессы. Технологии проектирования информационных систем.

Жизненный цикл – это цепочка событий, происходящих с информационной системой в процессе её создания и использования.

Все процессы жизненного цикла делят на три группы: основные, вспомогательные и организационные процессы.

Среди основных процессов жизненного цикла наибольшую важность имеют разработка, эксплуатация и сопровождение. Каждый процесс характеризуется своими задачами, методами их решения и исходными данными, полученными на предыдущем этапе, и результатами.

Разработка информационной системы включает в себя работы по разработке информационной системы и её компонентов в соответствии с заданными требованиями. Разработка информационной системы также в себя включает:

1) Оформление проектной и эксплуатационной документации;

2) Подготовку материалов, необходимых для проведения тестирования программных продуктов

3) Подготовку материалов для процесса обучения персонала.

Разработка является одним из важнейших процессов жизненного цикла информационной системы и, как правило, включает в себя стратегическое планирование, анализ, проектирование и реализацию (программирование).

Эксплуатационные работы можно разделить на подготовительные и основные:

К подготовительным относятся:

1. Конфигурирование баз данных и рабочих мест пользователей

2. Обеспечение пользователей эксплуатационной документацией

3. Обучение персонала

Основные эксплуатационные работы включают:

1. Непосредственно эксплуатацию

2. Определение проблем и устранение причин их возникновения

3. Модификацию программного обеспечения

4. Подготовку предложений по совершенствованию системы

5. Развитие и модернизацию системы

6. Проверка и приемка заключается в проверке целостности модифицированной системы и утверждения внесенных изменений.

7. Снятие ИС с эксплуатации

Службы технического сопровождения играют заметную роль в жизни любой корпоративной информационной системы. Наличие квалифицированного технического обслуживания на этапе эксплуатации информационной системы является необходимым условием для решения поставленных перед ней задач. Причем ошибки обслуживающего персонала могут приводить к серьёзным финансовым потерям.

Вспомогательный процесс. Процесс документирования состоит из набора действий, с помощью которых планируют, проектируют, разрабатывают, выпускают, редактируют и сопровождают документы необходимые для всех лиц, таких, как руководство технические специалисты и пользователи системы. Процесс документирования включает в себя следующие действия: подготовительную работу; проектирование и разработку; выпуск документации; сопровождение.

Процесс управления конфигурацией При разработке сложных информационных систем, состоящих из многих компонентов, каждый из которых может разрабатываться независимо, и, следовательно иметь несколько вариантов реализации, возникает проблема учета их связи и функций, создания единой структуры и обеспечения развития всей системы. Управление конфигурацией позволяет организовывать, систематически учитывать и контролировать внесение изменений в различные компоненты информационной системы на различных стадиях её жизненного цикла.

Процесс управления конфигурацией включает следующие действия:

Подготовительная работа заключается в планировании управления конфигурацией.

Идентификация конфигурации устанавливает правила, с помощью которых можно однозначно идентифицировать и различать компоненты ПО и их версии. Кроме того каждому компоненту и его версиям соответствует конкретный комплект документации.

Контроль конфигурации предназначен для систематической оценки предполагаемых модификаций ПО и координированной их реализации.

Учёт состояния конфигурации представляет собой регистрацию состояний, подготовку отчётов обо всех реализованных и отвергнутых модификациях ИС.

Оценка конфигурации заключается в оценке функционального соответствия компонентов ИС текущему техническому описанию.

Управление выпуском и поставка охватывают изготовление электронных копий программ и документации и поставку пользователям.

Процесс обеспечения качества обеспечивает гарантии того, что ПО и процессы его жизненного цикла соответствуют заданным требованиям и утверждённым планам. Под качеством ПО понимают способность ПО соответствовать определённым требованиям.

Процесс верификации. Верификация обеспечивает гарантии того, что отобранное промежуточное программное изделие или конечная продукция соответствует требованиям. Верификация может производиться с различной степенью независимости. Степень независимости зависит от выполнения верификации самим исполнителем или другим специалистом данной организации до её выполнения специалистом другой организации. Процесс верификации включает в себя следующие действия: подготовительную работу и верификацию.

Процесс аудита Он представляет собой процесс определения соответствия требованиям ИС. Проверка проводится компетентным органом или лицом, не имеющим прямой зависимости от изготовителей ПО, для установления соответствия реальных работ и отчётов требованиям, плану и контрактам.

Организационные процессы включают в себя: процесс создания инфраструктуры, процесс усовершенствования и процесс обучения.

Процесс создания инфраструктуры охватывает выбор технологий, аппаратных и программных средств для разработки, эксплуатации и сопровождении ИС. Инфраструктура должна изменяться при изменении требований.

Процесс усовершенствования направлено на повышение производительности труда всех участвующих в разработке специалистов за счет совершенствования используемых технологий, методов управления и обучения персонала.

Процесс обучения охватывает первоначальное обучение и последующее постоянное повышение квалификации персонала. Содержание процесса обучения определяется требованиями к проекту. Оно должно учитывать необходимые ресурсы и технические средства обучения. Должны быть разработаны и представлены методические материалы, необходимые для обучения пользователей в соответствии с учебным планом.

CASE-средства - инструментальные средства, используемые при проектировании систем.

CASE-технологии (Computer-Aided Software/ System Engineering) представляет собой совокупность методологий анализа, проектирования, разработки и сопровождения сложных систем программного обеспечения, поддержанную комплексом взаимосвязанных средств автоматизации.

CASE-технологии обладают рядом характерных особенностей:

- обладают графическими средствами для проектирования и документирования модели информационной системы;

- имеют организованное специальным образом хранилище данных, содержащее информацию о версиях проекта и его отдельных компонентах;

расширяют возможности для разработки систем за счет интеграции нескольких компонент CASE-технологий.

Современные CASE-средства поддерживают также множество технологий моделирования информационных систем, начиная от простых методов анализа и регламентации и заканчивая инструментами полной автоматизации процессов всего жизненного цикла программного обеспечения.

CASE-технологии широко применяются в следующих областях:

- Разработка делового и коммерческого ПО. Широкое применение CASE-технологий обусловлено массовостью этой прикладной области, в которой CASE применяется не только для разработки ПО, но и для создания моделей систем, помогающих коммерческим структурам решать задачи стратегического планирования, управления финансами, определения политики фирм, обучение персонала.

- Создание системного и управляющего ПО. Использование CASE-технологии в этой отрасли вызвано высокой сложностью данного вида работ и необходимостью повышения их производительности.