2.1.1 Этапы жизненного цикла проекта автоматизации
Далее в рамках проектирования информационной системы документооборота необходимо провести планирование процесса разработки, выбрать модель жизненного цикла [2].
На этапе создания и внедрения информационных систем производятся работы по планированию, разработке (программной реализации), тестированию, использованию в деятельности специалистов, поддержке эксплуатации, актуализации с последующим выводом из эксплуатации [11].
Разработка планов по реализации проекта автоматизации производится с учетом специфики решаемых задач. Первоначально проводится создание планов по каждому из этапов, их продолжительности, учет запросов заинтересованных сторон, специалистов по защите информации и сотрудников профильных отделов.
Выбор модели жизненного цикла проводится из следующих стандартов [15]:
- каскадной модели, предполагающей поочередную реализацию всех запланированных работ по каждой из стадий. Открытие нового этапа проводится только при завершении всех работ по предыдущему этапу.
- итерационной модели, стандарт которой предполагает разделение на определенную последовательность действий, каждое из которых может рассматриваться как «мини-проект», для которого также проводится декомпозиция на участки работы. Целью каждой итерации является получение программного решения, функции которого выполняются в соответствии с заданными задачами в соответствующей итерации.
- спиральная модель, включающая последовательность этапов, в рамках которых проводится реализация подзадачи и осуществляется мониторинг текущего состояния реализованного функционала. При обнаружении ошибок проводится откат к предыдущему состоянию на тех участках, где обнаружена ошибка и проводится корректировка программных модулей. При этом модули, в которых не обнаружены ошибки, продолжают развиваться по плану. Недостатки использования каскадной модели связаны с высокой вероятностью затягивания сроков реализации проекта, так как для перехода к последующей стадии необходимо ожидание полного завершения всех предыдущих работ.
Недостатком итерационной модели является затягивание сроков проекта, так как в рамках него предполагаются возможности постоянного возврата к предыдущим этапам при обнаружении ошибок.
Для разработки системы автоматизации контроля исполнения документов выбрана спиральная модель.
Стандарт жизненного цикла ГОСТ Р ИСО/МЭК 12207-2010.
Далее проведено обоснование стратегии внедрения программного продукта из вариантов параллельной стратегии, стратегии одномоментного перехода (скачка), опытной эксплуатации.
Параллельная стратегия предполагает одновременное использование внедряемого решения и существующей технологии. При этом выявляются ошибки, которые исправляются разработчиком. Полный переход к новой технологии и отказ от существующей производится при отсутствии выявления ошибок и формировании навыков специалистов, позволяющих полноценно работать с новой системой. При этом параллельный режим работы в двух системах значительно увеличивает трудоемкость выполнения операций, продолжительность и стоимость процесса перехода к новой технологии.
Стратегия одномоментного перехода к новой технологии («скачок») предполагает отказ в заданный момент времени от используемой технологии (после изучения пользовательской документации и проведения организационных мероприятий). Данная стратегия сокращает сроки внедрения и стоимости данного процесса, но при этом в случае наличия ошибок в программном обеспечении вероятна остановка работы специалистов до устранения ошибок, что приводит к потерям, связанным с простоями рабочих мест. Также высока вероятность ошибок, связанных с некорректными действиями пользователей.
Стратегия опытной эксплуатации предполагает установку нового программного продукта на тестовые рабочие места, привлечение специалистов, участвующих в тестировании новой технологии. В рамках опытной эксплуатации тестируются основные режимы на наличие ошибок, но при этом остановки работы специалистов не производится, так как большая часть сотрудников продолжает использовать существующую технологию. Переход к новой технологии производится при исправлении всех выявленных ошибок. Недостаток указанной стратегии связан с увеличением нагрузки на специалистов, не участвующих в опытной эксплуатации вследствие отвлечения части сотрудников на тестирование внедряемой технологии.
В рамках данной работы выбрана стратегия внедрения «Опытная эксплуатация».
2.1.2 Ожидаемые риски на этапах жизненного цикла и их описание
Далее рассмотрены характерные для каждого из этапов работы над проектом риски и способы минимизации их негативных последствий (таблица 8).
Таблица
Оценка влияния рисков реализации проекта автоматизации
|
№ этапа |
Этап реализации проекта |
Описание риска |
Способы минимизации рисков |
|
1 |
Анализ технологии работы специалистов |
Ошибки в определении задач для внедрения информационной системы, в описании функций для программной реализации |
Экспертиза постановки задачи, утверждение задания на разработку проекта в профильных отделах |
|
2 |
Разработка концепции проекта автоматизации |
Ошибки в разработке концептуальной модели |
Регламентирование отчетности по каждому из этапов, что позволит выявлять неточности на начальных стадиях проекта |
|
3 |
Этап программной реализации |
Неточности в создании программных модулей |
Тестирование функционала по мере его реализации, что позволяет своевременно выявлять неточности |
|
4 |
Этап внедрения системы |
Неточности в распределении ролей пользователей, ошибки в настройках, системные конфликты |
Экспертиза системы со стороны специалистов по защите информации, системных администраторов |
|
5 |
Эксплуатация и сопровождение |
Риски, связанные с уходом сотрудников – разработчиков проекта |
Организация командной работы, документирование работы системы |
Для каждого из этапов создания информационной системы характерно наличие рисков, которые создают вероятность срыва сроков и увеличения бюджета проекта. Минимизация влияния негативного влияния рисков связана с резервированием времени, трудовых и финансовых ресурсов на каждый из этапов реализации проекта.
2.1.3 Организационно-правовые и программно-аппаратные средства обеспечения информационной безопасности и защиты информации
При внедрении информационной системы управления системой защиты информации необходимо определить пользовательские роли и комплекс их полномочий, что позволит организовать эффективную систему разграничения доступа к системе.
В таблице 9 приведено описание пользовательских ролей в ИС автоматизации документооборота.
Таблица
Описание пользовательских ролей в ИС автоматизации управления системой защиты информации
|
Администратор |
Специалист по защите информации |
|
|
Справочник «Сотрудники» |
+ |
|
|
Справочник «Виды документов» |
+ |
+ |
|
Справочник «Отделы» |
+ |
+ |
|
Справочник «Отправители» |
+ |
+ |
|
Документ «Регистрация корреспонденции» |
+ |
|
|
Документ «Отправка корреспонденции» |
+ |
+ |
|
Отчет по просроченным документам |
+ |
+ |
|
Отчет по документам в работе |
+ |
+ |
|
Отчет по сотрудникам |
+ |
+ |
|
Сводный отчет |
+ |
+ |
В рамках использования системы необходимо использование средств защиты информации, включающих антивирусную систему, систему защиты от сетевых угроз, использовать централизованно настроенные политики администрирования.