Требования к видам обеспечения

4.3.1 Математическое обеспечение.

Математическое обеспечение АСОИУ Национальной библиотеки, как и любой другой организации, будет представлять собой комплекс математических средств и методов, на основе которых осуществляется решение производственных задач. Математическое обеспечение должно выполнять теоретическое обоснование функционирующих и разрабатываемых производственных систем, а также являться базисом при разработке проблемно-ориентированных программных продуктов. Обработка информации с применением вычислительной техники изначально создана на основе математических методов.

Математическая модель представлена моделью структуры и моделью системы. Модель структуры состоит из двух основных частей:

- подсистем (библиотечные отделы, отдел кадров, бухгалтерия);

- элементов (библиотечный фонд, работники);

- модель системы состоит из совокупности функциональных подсистем:

- материально-технической (кабинетов, служебных помещений, вычислительного отдела автоматизации);

- финансовой (гос. финансирование, собственные средства, поступления от читателей);

- управленческой (директор, отдела кадров, начальники отделов);

- система работы с читателями (библиотечные отдела, читатели, работники, госстандарты).

При реализации базы данных должна быть использована реляционная модель данных. В ней достигается гораздо более высокий уровень абстракции данных, чем в иерархической или сетевой. РМ предоставляет средства описания данных на основе только их естественной структуры, т.е. без потребности введения какой-либо дополнительной структуры для цели машинного представления. Это обеспечивается за счет использования математической теории отношений.

4.3.2 Информационное обеспечение.

Информационное обеспечение системы представляет собой совокупность библиографической информации о фондах библиотеки, баз данных и методов их организации, хранения и многократного использования информации при решении функциональных задач. Единое информационное пространство строится на основе распределенной системы сбора, хранения и предоставления информации. Состав, структура и способы организации данных в системе должны быть определены на этапе технического проектирования.

Уровень хранения данных в системе должен быть построен на основе современных реляционных или объектно-реляционных СУБД. Для обеспечения целостности данных должны использоваться встроенные механизмы СУБД.

Средства СУБД, а также средства используемых операционных систем должны обеспечивать документирование и протоколирование обрабатываемой в системе информации.

Структура базы данных должна поддерживать кодирование хранимой и обрабатываемой информации в соответствии с общероссийскими классификаторами (там, где они применимы).Доступ к данным должен быть предоставлен только авторизованным пользователям с учетом их служебных полномочий, а также с учетом категории запрашиваемой информации.

Структура базы данных должна быть организована рациональным способом, исключающим единовременную полную выгрузку информации, содержащейся в базе данных системы.

Технические средства, обеспечивающие хранение информации, должны использовать современные технологии, позволяющие обеспечить повышенную надежность хранения данных и оперативную замену оборудования (распределенная избыточная запись/считывание данных; зеркалирование; независимые дисковые массивы; кластеризация).

Совместимость со смежными автоматизированными системами обеспечивается: по сети Ethernet с использованием протоколов OPC, DDE, NetDDE и др.

4.3.2 Программное обеспечение.

При проектировании и разработке системы необходимо максимально эффективным образом использовать ранее закупленное программное обеспечение, как серверное, так и для рабочих станций. Используемое при разработке программное обеспечение и библиотеки программных кодов должны иметь широкое распространение, быть общедоступными и использоваться в промышленных масштабах. Базовой программной платформой должна являться операционная система MS Windows.

Перечень покупных программных средств:

- Borland Delphi 2010;

- Microsoft Windows ХР;

- Microsoft Office;

- Microsoft Windows 2007;

- Microsoft SQL Server.

4.3.4 Техническое обеспечение.

Техническое обеспечение системы должно максимально и наиболее эффективным образом использовать существующие библиотеке технические средства. Требования к техническим характеристикам сервера БД:

– процессор – 2 х Intel Xeon 3 ГГц;

– объем оперативной памяти – 16 Гб;

– дисковая подсистема – 4 х 146 Гб;

– устройство чтения компакт-дисков (DVD-ROM);

– сетевой адаптер – 100 Мбит.

Требования к техническим характеристикам ПК пользователей:
– процессор – Intel Pentium 1.5 ГГц;

– объем оперативной памяти – 256 Мб;

– дисковая подсистема – 40 Гб;

– устройство чтения компакт-дисков (DVD-ROM);

– сетевой адаптер – 100 Мбит;

– высокоскоростной принтер.

Все ПК должны быть объединены в локальную вычислительную сеть с топологией звезда.

4.3.3 Организационное обеспечение.

Организационное обеспечение системы должно быть достаточным для эффективного выполнения персоналом возложенных на него обязанностей при осуществлении автоматизированных и связанных с ними неавтоматизированных функций системы.

Заказчиком должны быть определены должностные лица, ответственные за:
– обработку информации АСОИУ;

– администрирование АСОИУ;

– обеспечение безопасности информации АСОИУ;

– управление работой персонала по обслуживанию АСОИУ.

К работе с системой должны допускаться сотрудники, имеющие навыки работы на персональном компьютере, ознакомленные с правилами эксплуатации и прошедшие обучение работе с системой.

На предприятии должна быть создана постоянно действующая система подготовки и переподготовки всего персонала с учетом отраслевых особенностей построения и функционирования АСУ и созданной внутренней и внешних систем для защиты информации.

В основу построения такой системы должны быть положены следующие принципы:

- принцип реализации во всей ИС единой организационно-технической политики при выборе методов подготовки персонала с учетом анализа и оценки эффективности действующей системы защиты информации, применения новых технологий защиты и их адекватности установленным угрозам безопасности;

- принцип постоянного контроля нарушений в работе программно-технических средств ИС, обслуживающего персонала и пользователей для установления фактов появления угроз безопасности;

- принцип непрерывности и полноты охвата системой обучения всего эксплуатационного персонала ИС и всех категорий пользователей;

- принцип централизованного управления системой обучения;

- принцип разумного сочетания в ходе подготовки и переподготовки кадров различных форм обучения персонала предприятия, использующего ИС.

На основе этих принципов органом (подразделением) защиты информации, отвечающим на предприятии за безопасность АСУ, решаются следующие основные задачи.

1. Организация непрерывного сбора информации о нарушениях информационной безопасности в ИС предприятия, в том числе за счет реализации внешних и внутренних угроз, анализ причин их появления.

2. Выработка совместно со специалистами подразделения по информационным технологиям (ИТ) мер по устранению или временной локализации причин выявленных нарушений информационной безопасности, внедрение их во все элементы ИС, в которых такие нарушения могут проявиться в дальнейшем.

3. Формирование дополнительных требований к уровню и объему знаний по организации защиты информации для каждой категории работников предприятия в дополнение к общепринятым по данной специализации и разработка рекомендаций по их внедрению.

4. Разработка конкретных организационно-методических материалов о действиях сотрудников (в основном это касается пользователей) в случаях нарушений ИБ

СОСТАВ И СОДЕРЖАНИЕ РАБОТ ПО СОЗДАНИЮ СИСТЕМЫ

Стадии и этапы разработки:

Техно-рабочий проект

На этой стадии детально разрабатывается структура входных данных, определяется форма их представления. Проектируется структура программы. Также осуществляется программирование и отладка программы, разрабатывается программная документация. Проводятся предварительные испытания и корректировка программы и программной документации. Оформляются пояснительная записка и графический материал.

Внедрение

Подготовка и передача программы и программной документации в опытную эксплуатацию

6 ПОРЯДОК КОНТРОЛЯ И ПРИЁМКИ СИСТЕМЫ

Проверка документации системы осуществляется самим заказчиком с привлечением сторонних экспертов, способных засвидетельствовать факт соответствия созданной системы всем пунктам технической документации, включая техническое задание и технический проект.

Испытания системы должны проводиться в процессе создания системы самим разработчиком.

Испытания и тестирование программы входящей в состав системы, должны проводиться после завершения создания программы заказчиком:

1. С использованием проверочных тестов, составляемых заказчиком заблаговременно.

2. В процессе начального этапа внедрения программы, путем тестирования программы в организации заказчика в рабочих условиях на протяжении срока в 1 неделю.

3. В организации заказчика с привлечением сторонних экспертов.

Приёмка системы должна осуществляться заказчиком. Система должна считаться пригодной к эксплуатации, если она удовлетворяет всем пунктам данного технического задания, что должно быть засвидетельствовано сторонними экспертами.

Наши рекомендации