Содержание к диссертации
Введение
Глава I. Обзор современных методов и средств проектирования 7
1. Жизненный цикл программного обеспечения 7
2. Структурный подход к проектированию ИС 14
2.1. Сущность структурного подхода 14
2.2. Методология функционального моделирования SADT 16
2.3. Моделирование потоков данных 18
2.4. Моделирование данных 19
3. Проектирование баз данных 23
4. Проектирование интерфейса 25
5. Защита информации 28
Глава II. Методика проектирования систем автоматизации делопроизводства для органов государственной власти 29
1. Общие положения 29
2. Особенности проектирования САД для ОГВ 30
3. Методика проектирования САД для ОГВ 32
4. Анализ предметной области 34
4.1. Федеральные органы исполнительной власти в области связи 35
4.2. Общая схема управления отраслью связи и взаимодействия органов управления 37
4.3. Краткое описание взаимодействий органов управления отраслью связи 41
4.4. Использование различных подходов к проектированию 43
5. Вопросы разработки программной части 47
5.1. Анализ существующих систем и выбор технологий 47
5.2. Расширяемость и масштабируемость системы 52
5.3. Проектирование пользовательского интерфейса 53
5.4. Защита системы 55
6. Проектирование реализации аппаратной части 56
Глава III. Создание системы автоматизации делопроизводства для управления сертификации Минсвязи России 58
1. Анализ предметной области 59
2. Анализ процесса сертификации, документооборота и делопроизводства в управлении сертификации 59
2.1. Общие сведения 59
2.2. Организационная структура органов системы сертификации «Связь». 61
2.3. Участники процесса сертификации «Связь» 61
2.4. Процесс сертификации 66
2.5. Информационные потоки 70
2.6. Документы в системе сертификации «Связь» 74
2.7. Документооборот в системе сертификации «Связь» 77
3. Выбор технологий 82
4. Проектирование базы данных 83
4.1. Проектирование базы данных 84
4.2. Блок «Заявители» 86
4.3. Блок «Центры» 86
4.4. Блок «Письма» 86
4.5. Блок «Документы» 87
4.6. Таблица «Заявки» 87
4.7. Таблица «Сертификаты» 87
4.8. Выбор СУБД 87
5. Проектирование серверной и клиентской части 88
5.1. Серверное приложение 88
5.2. Клиентское приложение 90
6. Выбор механизмов обмена данными 90
7. Проектирования подсистемы защиты информации 91
Заключение 92
Список литературы 94
- Жизненный цикл программного обеспечения
- Сущность структурного подхода
- Особенности проектирования САД для ОГВ
- Анализ процесса сертификации, документооборота и делопроизводства в управлении сертификации
Введение к работе
Развитие современных информационных технологий приводит к постоянному повышению сложности информационных систем, создаваемых для различных областей жизнедеятельности человека. Одной из разновидностей информационных систем являются системы автоматизации делопроизводства (САД). Системы автоматизации делопроизводства предназначены в основном для снижения материальных и временных затрат при выполнении работ. Известно, что при ведении бумажного документооборота около 15% документов безвозвратно теряется, а 30% рабочего времени тратится на поиск необходимых документов. Электронное делопроизводство должно снизить эти потери.
Системой автоматизации делопроизводства мы будем называть
программно-аппаратный комплекс средств, позволяющих
автоматизировать или облегчить производственный процесс или его часть.
Систему электронного документооборота (СЭД) будем считать основной частью САД, которая обеспечивает создание, хранение, перемещение и доставку электронных документов, а также в некоторых случаях контроль за их исполнением.
Системы автоматизации делопроизводства изначально стали применяться в коммерческих фирмах, которые имели дело с большим количеством бумаг, а сейчас очередь дошла и до органов государственной власти. 28 января 2002 года Правительством Российской Федерации была принята федеральная целевая программа «Электронная Россия (2002-2010 годы)». Согласно этой программе, в
России должны создаваться благоприятные условия для информатизации, электронного документооборота и развития электронной торговли, а также создание системы электронного делопроизводства и документооборота для органов власти.
Учитывая важность данного вопроса, еще до принятия программы «Электронная Россия (2002-2010 годы)» мне было предложено избрать темой диссертации принципы построения систем автоматизации делопроизводства и предложить проект системы автоматизации делопроизводства (САД) для органов государственной власти (ОГВ), на примере отрасли связи.
Основная цель данной работы — создание методики проектирования систем автоматизации делопроизводства для органов государственной власти на примере отрасли связи, а также выявить особенности данных систем и предложить варианты их учета при проектировании.
Методика проектирования систем автоматизации
делопроизводства для органов государственной власти позволит производить более эффективное проектирование подобных систем, сократит затраты на проектирование и повысит качество разрабатываемых систем.
Также достижение данной цели может послужить основой автоматизации деятельности органов государственной власти.
Дополнительной целью является разработка проекта системы автоматизации делопроизводства управления сертификации (УС) Минсвязи России (МС РФ).
Основной задачей при разработке САД для УС МС РФ является перевод существующего программного обеспечения (ПО) на новую платформу с целью повышения производительности системы и эффективности работы сотрудников.
Итак, мы имеем три основных этапа работы: обзор современных методов и средств проектирования, описание методики проектирования САД для органов государственной власти и разработка САД для УС МС РФ на основе предложенной методики.
Жизненный цикл программного обеспечения
Одним из базовых понятий методологии проектирования информационных систем (ИС) в целом и систем автоматизации делопроизводства в частности является понятие жизненного цикла ее программного обеспечения (ПО). Жизненный цикл ПО - это непрерывный процесс, который начинается с момента принятия решения о необходимости его создания и заканчивается в момент его полного изъятия из эксплуатации.
Основным нормативным документом, регламентирующим жизненный цикл ПО, является международный стандарт КОЛЕС 12207 (ISO - International Organization of Standardization - Международная организация по стандартизации, IEC — International Electrotechnical Commission - Международная комиссия по электротехнике) [102]. Он определяет структуру жизненного цикла, содержащую процессы, действия и задачи, которые должны быть выполнены во время создания ПО.
Структура жизненного цикла ПО по стандарту ISO/IEC 12207 базируется на трех группах процессов: - основные процессы жизненного цикла ПО (приобретение, поставка, разработка, эксплуатация, сопровождение); - вспомогательные процессы, обеспечивающие выполнение основных процессов (документирование, управление конфигурацией, обеспечение качества, верификация, аттестация, оценка, аудит, решение проблем); - организационные процессы (управление проектами, создание инфраструктуры проекта, определение, оценка и улучшение самого ЖЦ, обучение).
Разработка включает в себя все работы по созданию ПО в соответствии с заданными требованиями, включая оформление проектной и эксплуатационной документации, подготовку материалов, необходимых для проверки работоспособности и соответствующего качества программных продуктов и т.д. Разработка ПО включает в себя, как правило, анализ, проектирование и реализацию (программирование) [6,17,62,82,84,91].
Эксплуатация включает в себя работы по внедрению компонентов ПО в эксплуатацию, в том числе конфигурирование базы данных (БД) и рабочих мест пользователей, обеспечение эксплуатационной документацией, проведение обучения персонала и т.д., и непосредственно эксплуатацию.
Управление проектом связано с вопросами планирования и организации работ, создания коллективов разработчиков и контроля за сроками и качеством выполняемых работ [75, 103, 104]. Техническое и организационное обеспечение проекта включает выбор методов и инструментальных средств для реализации проекта, определение методов описания промежуточных состояний разработки, разработку методов и средств испытаний ПО, обучение персонала и т.п. Обеспечение качества проекта связано с проблемами верификации, проверки и тестирования ПО. Верификация - это процесс определения того, отвечает ли текущее состояние разработки, достигнутое на данном этапе, требованиям этого этапа. Проверка позволяет оценить соответствие параметров разработки с исходными требованиями. Проверка частично совпадает с тестированием, которое связано с идентификацией различий между действительными и ожидаемыми результатами и оценкой соответствия характеристик ПО исходным требованиям. В процессе реализации проекта важное место занимают вопросы идентификации, описания и контроля конфигурации отдельных компонентов и всей системы в целом [3, 9, 23, 32, 65, 68, 69, 94].
Управление конфигурацией является одним из вспомогательных процессов, поддерживающих основные процессы жизненного цикла ПО, прежде всего процессы разработки и сопровождения ПО. При создании проектов сложных ИС, состоящих из многих компонентов, каждый из которых может иметь разновидности или версии, возникает проблема учета их связей и функций, создания унифицированной структуры и обеспечения развития всей системы. Управление конфигурацией позволяет организовать, систематически учитывать и контролировать внесение изменений в ПО на всех стадиях жизненного цикла. Общие принципы и рекомендации конфигурационного учета, планирования и управления конфигурациями ПО отражены в проекте стандарта ISO 12207-2 [48].
Сущность структурного подхода
Сущность структурного подхода заключается в разбиении информационной системы на автоматизируемые функции: система разбивается на функциональные подсистемы, которые в свою очередь делятся на подфункции, подразделяемые на задачи и т.д. Процесс разбиения продолжается вплоть до конкретных процедур. При этом автоматизируемая система сохраняет целостное представление, в котором все составляющие компоненты взаимоувязаны. При разработке системы «снизу-вверх» от отдельных задач ко всей системе целостность теряется, возникают проблемы при информационной стыковке отдельных компонентов.
Все наиболее распространенные методологии структурного подхода [87, 93, 96, 106] базируются на ряде общих принципов. В качестве двух базовых принципов используются следующие: - принцип «разделяй и властвуй» - принцип решения сложных проблем путем их разбиения на множество меньших независимых задач, легких для понимания и решения; - принцип иерархического упорядочивания - принцип организации составных частей проблемы в иерархические древовидные структуры с добавлением новых деталей на каждом уровне.
Выделение двух базовых принципов не означает, что остальные принципы являются второстепенными, поскольку игнорирование любого из них может привести к непредсказуемым последствиям (в том числе и к провалу всего проекта). Основными из этих принципов являются следующие: - принцип абстрагирования - заключается в выделении существенных аспектов системы и отвлечения от несущественных; - принцип формализации - заключается в необходимости строгого методического подхода к решению проблемы; - принцип непротиворечивости — заключается в обоснованности и согласованности элементов; - принцип структурирования данных - заключается в том, что данные должны быть структурированы и иерархически организованы.
В структурном анализе используются в основном две группы средств, иллюстрирующих функции, выполняемые системой и отношения между данными. Каждой группе средств соответствуют определенные виды моделей (диаграмм), наиболее распространенными среди которых являются следующие: - SADT (Structured Analysis and Design Technique) модели и соответствующие функциональные диаграммы; - DFD (Data Flow Diagrams) диаграммы потоков данных; - ERD (Entity-Relationship Diagrams) диаграммы «сущность-связь».
На стадии проектирования ИС модели расширяются, уточняются и дополняются диаграммами, отражающими структуру программного обеспечения: архитектуру ПО, структурные схемы программ и диаграммы экранных форм.
Перечисленные модели в совокупности дают полное описание ИС независимо от того, является ли она существующей или вновь разрабатываемой. Состав диаграмм в каждом конкретном случае зависит от необходимой полноты описания системы [89,92, 95].
Недостатком структурного подхода является усложнение описания при росте системы, схемы становятся более громоздкими, и может теряться восприятие системы в целом.
Особенности проектирования САД для ОГВ
Автоматизация деятельности органов государственной власти является отдельной, специфической задачей, обладающей рядом особенностей. Причина в том, что ОГВ, как правило, имеют дело с большим количеством документов, которые являются как исходным, так и конечным продуктом их работы. Таким образом, при проектировании САД для ОГВ особое внимание следует уделить вопросам проектирования подсистемы электронного документооборота (СЭД). Она предназначена для обеспечения создания, хранения, перемещения и доставки электронных документов, а также контроля за их исполнением. Учитывая факт отсутствия законодательной базы в сфере электронного делопроизводства и документооборота, например, законов об электронном документе и электронной подписи, при построении проекта САД необходимо закладывать возможность ее относительно простой и недорогой адаптации при изменениях в реальном мире.
2. Особенности проектирования САД для ОГВ
После проведения исследования предметной области были выделены следующие особенности проектирования САД для ОГВ:
1) Проект системы не должен быть жестко привязан к структурной организации. Дело в том, что структура ОГВ достаточно часто меняется, в отличие от структуры предприятий. Поэтому, чтобы не перестраивать САД с нуля рекомендуется выделять некие абстрактные уровни, на которые будет проецироваться реальная структура ОГВ. Такое абстрактное деление будет способствовать относительно простому внесению изменений в систему.
2) В проекте САД хорошо должна быть разработана система электронного документооборота. В частных организациях среднего уровня используется не так много документов по сравнению с ОГВ. Как правило, СЭД предприятий включает в себя только внутреннюю и внешнюю электронную почту, без контроля за исполнением и проводок документов по отделам. СЭД для ОГВ является одной из основных подсистем САД и должна обладать максимальной функциональностью.
3) В проекте должны быть предусмотрены гибкие, быстро изменяемые схемы работы, настраиваемые в соответствии с текущими законами и распоряжениями. 4) Учитывая территориальную распределенность ОГВ и, в перспективе, использование системы в регионах, проект должен предусматривать удаленную работу, синхронизацию различных баз данных и обеспечение безопасности при передаче информации. 5) Проект должен предполагать относительно недорогую реализацию и внедрение.
Кроме перечисленных выше особенностей проектирования САД для ОГВ существуют и общие для всех систем автоматизации делопроизводства проблемы в разработке и проектировании.
Основной проблемой является человеческий фактор. Трудности, связанные с выбором средств и технологий вполне решаемы, но проблемы, связанные с преодолением психологического барьера гораздо более серьезны. Дело в том, что, во-первых, заказчик не всегда знает, чего он хочет. Во-вторых, даже когда задача поставлена и выдвинуты требование к системе, нередко оказывается, что операторы, которые будут работать с этой системой, плохо знакомы с компьютером, а значит, не все возможности системы будут использоваться или будут использоваться неправильно. И, наконец, после сдачи системы заказчику иногда возникает проблема с ее использованием. Например, в системе предусмотрено несколько иерархически распределенных мест, а операторов нижнего уровня нет или они не могут выполнять работу в силу недостаточной квалификации.
Анализ процесса сертификации, документооборота и делопроизводства в управлении сертификации
Система сертификации «Связь» предназначена для проведения обязательной сертификации средств связи, используемых на взаимоувязанной сети связи Российской Федерации.
Правила и порядок системы сертификации «Связь»: - организация процесса сертификации, начиная с подачи заявки и заканчивая выдачей (невыдачей) сертификата; - проведение комплекса испытаний различных средств электросвязи по программам и методикам, утвержденным органом сертификации, и выдачи сертификата соответствия; - признание сертификатов соответствия, выданных Органами по сертификации однородной продукции других стран или организаций.
Работа по подготовке и проведению сертификации: - подача и рассмотрение заявки; - решение по заявке; - заключение контракта или договора на сертификацию; - испытание сертифицируемой продукции; - рассмотрение выводов по результатам сертификации; - решение о выдаче сертификата; - оформление сертификата; - ведение реестра сертификатов; - информация о результатах сертификации; - инспекционный контроль за сертифицированной техникой. - Центральный орган по сертификации ТСЭ - Руководство Минсвязи России - Орган по сертификации ТСЭ- Управление (отдел) сертификации Минсвязи России - Исполнительный орган ССЭ - Организация, оформляющая сертификаты и ведущая реестр - Заявитель - изготовитель (поставщик),продавец или оператор - Сертификационные испытательные центры - центры сертификации и испытательные лаборатории.
Центральный орган по сертификации ТСЭ — Министерство связи Российской Федерации (руководство) осуществляет следующие функции: - организует, координирует работу и устанавливает правила, процедуры и управление в возглавляемой им системе сертификации; - реализует систему обязательной сертификации технических средств электросвязи и рассматривает апелляции заявителей по поводу сертификации; - на основе двухсторонних соглашений признает зарубежные сертификаты и иные свидетельства соответствия;
Орган по сертификации - управление или отдел сертификации средств и услуг связи Минсвязи России осуществляет следующие функции: - аккредитация сертификационных центров и лабораторий; - прием и рассмотрение заявок на сертификацию, идентификация средства связи; - решения по заявкам и взаимодействие с заявителями при проведении сертификации; - выбор и назначение схемы сертификации; - назначение по каждой заявке аккредитованного испытательного центра (лаборатории); - согласование, при необходимости, план - графиков к договорам (контрактам) на проведение испытаний; - организация проведения работ по сертификации, включая инспекционный контроль, за сертифицированными средствами связи; - разработку и совершенствование организационных и технических документов системы; - утверждение программ и методик сертификационных испытаний, инспекционного контроля, а также схем связи для линейных сертификационных испытаний; - взаимодействие с Госстандартом России по методическим вопросам сертификации; - взаимодействие с соответствующими уполномоченными органами других стран по вопросам сертификации и реализации двухсторонних соглашений по этим вопросам; - публикацию информации о результатах сертификации; - приостановление, продление, отмена или восстановление действия выданных им сертификатов; - предоставление заявителям по их требованиям необходимой информации в пределах своей компетенции; - формирование и актуализацию фонда нормативных документов, используемых при сертификации средств связи; - разработку и ведение фонда организационно-методических документов системы сертификации «Связь»; - оформление и выдачу сертификатов соответствия; - согласование плана корректирующих мероприятий по результатам инспекционного контроля, включая приостановку, восстановление и продление срока действия сертификата; - ведение государственного реестра системы сертификации «Связь» и подготовку для публикации информации из него; - осуществление инспекционного контроля за сертифицированной продукцией, за деятельностью центров и лабораторий сертификации;