Содержание:

ВВЕДЕНИЕ

К ключевым идеям, влияющим на проектирование, создание и развитие информационных систем (ИС) различных предметных областей, интенсивно использующих программное обеспечение (ПО), можно отнести управление знаниями, виртуальные предприятия, Интернет-технологии, объектно-ориентированные технологии, многоагентные системы, онтологический инжиниринг и другие инновационные направления информатики.

Также в условиях рыночной конкуренции история проектов ИС во многом определяется своевременной реакцией разработчиков на изменения внешней среды, а это требует применения новых концепций, принципов, методов и инструментов, обеспечивающих адаптацию проектов к этим изменяющимся условиям и требованиям.

Часто применяются системы управления знаниями, использование которых рассматривается как конкурентное преимущество для предприятий и организаций, ориентированных на улучшение изменяющихся бизнес-процессов (прикладных процессов) путем автоматизации.

Управление знаниями – направление информатики, включающее широкий спектр принципов, методов и инструментов извлечения, накопления и применения знаний (корпоративных знаний, знаний предметной области).

Управление знаниями – это стратегия предприятия (организации), цель которой выявить и обратить в свою пользу имеющуюся информацию, опыт и квалификацию сотрудников с тем, чтобы повысить качество создаваемых систем. Однако инструменты (средства), предназначенные для извлечения и представления знаний, недостаточно совершенны^[1].

Поэтому существует ряд проблем. Для их определения рассмотрим несколько направлений информатики, где эти проблемы проявляются, в том числе – объектно-ориентированный подход при проектировании ИС и системы управления знаниями (СУЗ). В этом и заключается актуальность выбранной темы.

Цель данной работы является охарактеризовать применение объектно-ориентированного подхода при проектировании информационных систем.

На основании данной цели были предложены к решению следующие задачи:

• рассмотреть общие подходы к объектно-ориентированному проектированию информационных систем;
• проанализировать процесс моделирования в предметной области.

ГЛАВА 1. ОБЩИЕ ПОДХОДЫ К ОБЪЕКТНО-ОРИЕНТИРОВАННОМУ ПОДХОДУ ПРОЕКТИРОВАНИЯ ИНФОРМАЦИОННЫХ СИСТЕМ

1.1. Этапы проектирования

Проектирование системы на всех этапах разработки должно быть привязано к процессу (технологическому, бизнес-процессу), особенно на этапе разработки концептуальной модели. Соотношение между различными этапами разработки и методами проектирования ИС представлено на рис. 1.

Рис. 1. Этапы и методы проектирования ИС

Модель проектирования ИС на основе объектно-ориентированного подхода представлена на рис. 2.

Рис. 2. Модель проектирования информационной системы на основе объектно-ориентированного подхода

Наиболее критичным этапом создания ИС является этап разработки концептуальной модели. До появления формализованных методов проектирования процесс разработки часто основывался на произвольных предположениях^[2].

Системный аналитик должен был изучить проблемы клиента, сформулировать задачу в понятной для специалиста (но не всегда для клиента) форме и передать полученные данные программистам. Нередко аналитик неправильно понимал клиента, а модель, составленная аналитиком, оказывалась неочевидной для программистов, вследствие чего создавалась программа, не решающая задачу клиента.

На стадии анализа предметной области определяются объекты и их классы и осуществляется объектная декомпозиция системы.

На стадии проектирования детализируется объектно-ориентированная модель системы. Разрабатываются структуры данных, методы реагирования объектов, отношения между классами и сценарии взаимодействия объектов.

На стадии программирования осуществляется разработка программного обеспечения по отдельным компонентам, тестирование и сборка. То есть происходит постепенное создание (эволюция) системы.

Модификация системы не требует полного пересмотра проекта, затрагивая лишь соответствующие классы и объекты.

Отличительной чертой модели объектно-ориентированного проектирования является отсутствие строгой последовательности в выполнении стадий, как в прямом, так и в обратном направлениях процесса проектирования по отдельным компонентам.

Основное преимущество объектно-ориентированного подхода состоит в упрощении проектирования ИС при наличии типовых проектных решений по отдельным компонентам, а также легкости модификации, поскольку модификация касается лишь отдельных компонент^[3].

Следует отметить, что объектно-ориентированный подход трудно воспринимается пользователями и руководством предприятия и прежде всего, предназначен для программистов. Пользователям понятнее функционально-ориентированный подход. Экономическая эффективность применения объектно-ориентированного подхода возрастает по мере приобретения опыта у разработчиков в большей мере, чем при функционально-ориентированном подходе. Можно сказать, что время разработки также снижается. Эти тенденции иллюстрируются (Рис. 3).

Рис. 3. Зависимость эффективности применения функционально-ориентированного и объектно-ориентированного подходов от количества выполненных проектов

Объектно-ориентированный подход предполагает оперирование «объектом», обладающим некоторыми атрибутами и способным выполнять определённые операции^[4].

При этом повышается унификация разработки и ее пригодность для повторного использования. ИС строится на основе стабильных промежуточных описаний, что упрощает внесение изменений^[5].

1.2. Структурный и объектно-ориентированный подходы к проектированию информационных систем

Большинство программных продуктов, используемых в обыденной жизни, построены на моделях реальных объектов, систем или процессов. При разработке программных систем существует два основных способа проектирования, базирующихся на разных принципах декомпозиции. Первый способ - это структурное проектирование, которое базируется на алгоритмической декомпозиции, второй - объектно-ориентированное проектирование, основанное на объектно-ориентированной декомпозиции. При алгоритмической декомпозиции система разбивается на элементарные подсистемы, каждая из которых выполняет определенный шаг общего алгоритма. Объектная декомпозиция основное внимание уделяет объектам, каждый из которых моделирует поведение и свойства определённого объекта реального мира.

Считается, что при использование объектно-ориентированного подхода мы получаем ряд преимуществ: Объектная декомпозиция уменьшает размер программных систем за счет повторного использования общих механизмов, что приводит к существенной экономии выразительных средств. Объектно-ориентированные системы более гибки и проще эволюционируют со временем, потому что их схемы базируется на устойчивых промежуточных формах. Действительно, объектная декомпозиция существенно снижает риск при создании сложной программной системы, так как она развивается из меньших систем, в которых мы уже уверены. Более того, объектная декомпозиция помогает нам разобраться в сложной программной системе, предлагая нам разумные решения относительно выбора подпространства большого пространства состояний.

Практика показывает, что время разработки и размер кода действительно сокращаются. Но с другой стороны существуют дополнительные накладные расходы, связанные с затратами на пересылку сообщения от одного объекта к другому. Согласно статистике, на вызов метода требуется в 1.75 - 2.5 раза больше времени, чем на вызов процедуры. Кроме того, потеря производительности происходит из-за большого количества наследуемого кода. Так же проблемой является динамическое размещение и удаление объектов, поскольку выделение памяти из кучи вызывает дополнительные вычислительные расходы. Но обычно положительные свойства объектно-ориентированных систем нивелируют недостатки, описанные выше, и производительность программы, написанной с использованием объектно-ориентированного подхода чаще выше, чем у её аналога написанного при помощи структурного.

На практике любую сложную систему можно представить в виде двух ортогональных иерархий одной системы: классов и объектов. Классом будет являться набор некоторых объектов, имеющих общую структуру и поведение. Класс может являться объектом, но объект не является классом, объект - это экземпляр класса. Объектов в сложной системе гораздо больше, чем классов, причем на довольно высоких уровнях абстракции будут появляться объекты, которые не будут входить в классы, например, графический интерфейс пользователя в целом. При попытке использования данной абстракции в качестве класса мы потеряем возможность повторного использования и наследования. Классы, также как и объекты, не существуют изолировано, они довольно часто вступают в отношения друг с другом.

Выделяют три основных типа отношений между классами.

Первый, называемый “is-a” или «обобщение/специализация», характеризуется наличием какого-то подкласса, являющегося частным случаем какого-то более общего класса. Например, подкласс кошки является частью класса животные.

Второй, называемый “part of” или “целое/часть”, используется тогда, когда какой-то объект является частью другого объекта, хвост является частью кошки.

Третий тип - это смысловое отношение или ассоциации. Кошка ассоциируется с домом, потому что является домашним животным. И иерархия классов, и иерархия объектов является многоуровневой, причем классы и объекты более высокого уровня строятся из более простых. Это позволяет разрабатывать довольно сложное системы по частям, выполняя декомпозицию системы поэтапно. На первом этапе - выполняется декомпозиция всей системы, а на последующих - выполняется декомпозиция объектов предыдущего этапа как подсистем. Процесс декомпозиции должен быть прекращен тогда, когда получены объекты, которые довольно просто могут быть реализованы.

Несмотря на свою сложность в освоении, объектно-ориентированная декомпозиция необходима, поскольку позволяет отойти от традиционных методов структурного программирования, предоставляя ряд преимуществ, и давая возможность решать задачи построения довольно сложных систем, которые в структурной декомпозиции представлялись не решаемыми.

ГЛАВА 2. ОБЪЕКТНО-ОРИЕНТИРОВАННОЕ ПРОЕКТИРОВАНИЕ ПРЕДМЕТНОЙ ОБЛАСТИ

2.1. Моделирование предметной области в RUP

Задачи этой деятельности:

• понять предметную область или бизнес-контекст (прикладной контекст);
• убедиться, что все заинтересованные лица понимают контекст одинаково;
• осознать имеющиеся проблемы;
• оценить их возможные решения и последствия для бизнеса предприятия (организации).

В результате объектно-ориентированного проектирования предметной области должна появиться ее модель в виде набора диаграмм классов (объектов предметной области) и деятельностей (представляющих бизнес-операции и бизнес-процессы)^[6].

Эта модель отражает виды деятельности, в том числе:

• формирование списка потребностей заинтересованных лиц;
• разработка документа концепции («Видение»), который образует основу для понимания мотивов создания программного обеспечения (средства);
• разработка архитектуры программного средства, включающей подсистемы, интерфейсы подсистем, наиболее общие компоненты и их интерфейсы;
• составление общего словаря заинтересованных лиц;
• разработка модели предметной области, позволяющей описать среду, в которой функционирует программное обеспечение;
• разработка модели предметной области, позволяющей описать среду, в которой функционирует программное обеспечение;
• разработка модели прецедентов использования, которая описывает требования к программному обеспечению в форме актеров и прецедентов использования^[7].

Актер (actor) представляет собой тип пользователя данного программного средства или другое средство (систему), которое взаимодействует с данным. Прецедент использования (use case) описывает, как каждый актер будет взаимодействовать с программным средством. Разработчиком названных артефактов является системный аналитик.

Диаграммы и артефакты являются системным представлением задач [8, 9], возникающих в процессах создания программного обеспечения или АС, и относятся к концептуальным моделям.

В концептуальных моделях подобного типа базовым элементом является «понятие», экземпляры которого создаются, существуют и активизируются конкретными лицами (заинтересованными лицами в связи с их интересами), вовлеченными в проектную деятельность^[8].

2. 2. Системы управления знаниями

Можно рассматривать управление знаниями как комплексную организационно-техническую деятельность, направленную на повышение эффективности использования знаний в объектно-ориентированном подходе бизнес-процессов организации.

Одними из первых систем управления знаниями были хранилища данных. В дальнейшем идея хранилища трансформировалась в понятие корпоративной памяти. Корпоративная память фиксирует информацию из различных источников и делает ее доступной специалистам (заинтересованным лицам) для решения производственных задач (Рис. 4).

Рис. 4. Структура корпоративной памяти

Основная цель системы управления знаниями (СУЗ) – сделать знания доступными и повторно используемыми. Задача СУЗ – накапливать не разрозненную информацию, а в виде структурированных, формализованных моделей знаний, позволяющих решать производственные задачи. Объектно-ориентированный подход к проектированию СУЗ позволяет создавать системы, в которых знания, накопленные внутри организации, становятся доступными для заинтересованных лиц. Результаты данного подхода представляются в виде различного рода описаний и инструкций.

Основным преимуществом объектно-ориентированного подхода является то, что он представляет пользователю целостный, системный взгляд на определенную предметную область.

В СУЗ знаниями считают всю доступную информацию (документы, сведения о заказчиках, описание технологий работы, продукции и т. д.), а также закономерности предметной области, полученные из практического опыта или внешних источников.

Корпоративные знания – знания, которые доступны организации в явном виде и могут использоваться для повышения эффективности сотрудниками данной организации.

Хранилище данных – система хранения данных большого объема, реализуемая на основе баз данных разных типов и позволяющая объединять их в единый рабочий массив.

Построение объектно-ориентированного моделирования позволяет восстановить недостающие логические связи^[9].

При разработке СУЗ выделяют этапы:

• накопление,
• извлечение,
• структурирование,
• формализация,
• обслуживание знаний.

Трудности в разработке информационных систем на основе объектно-ориентированного подхода связаны с проблемой инженерии знаний в части извлечения и структурирования знаний от экспертов. Работа с экспертами сложна и дорога (к ней надо привлекать квалифицированных инженеров по знаниям, а главное – крайне трудоемка и требует значительных ресурсов и времени.

В связи с этим для создания прикладных систем, основанных на знаниях, интерес представляют методы и системы автоматизированного извлечения знаний из потоков данных, отражающих реальную работу специалистов, к которым относят экспертов, инженеров по знаниям, разработчиков программных средств, пользователей, заказчиков). Каждый из специалистов работает с определенным видом модели базы знаний^[10].

Описание моделей объектно-ориентированного подхода, представляющих знания заинтересованных лиц, состоит из видов, представляющих следующее множество моделей {М1, М2, М3, М4, М5}, где:

• М1 – знания в памяти человека как результат анализа опыта и мышления специалистов различных предметных областей;
• М2 – вербальная модель знаний, т. е. описание, например, на русском языке, основных объектов предметной области, атрибутов и закономерностей, их связывающих, разработка словарей, глоссариев, текстов технической документации, методических пособий, технологических инструкций, руководящих указаний, стандартов;
• М3 – знания, описанные на языках представления знаний, в виде продукционных, семантических, фреймовых моделей знаний (формальных моделей);
• М4 – знания, описанные на интеллектуальных языках высокого уровня (CLIPS, PROLOG);
• М5 – база знаний в компьютерной среде.

Data Mining – это направление в ИТ, которое связано с автоматизированным извлечением знаний при объектно-ориентированном подходе разработки ИС и базируется на интеллектуальном анализе данных, в том числе знаний:

• мониторинга деятельности;
• выявления скрытых знаний;
• извлечения знаний из текстов (Text Mining) [10];
• повторного использования объектов, сущностей, шаблонов, текстов, модулей.

В связи с совершенствованием технологий записи и хранения потоков данных в электронной форме деятельность предприятия или организации сопровождается регистрацией и записью всех сторон их деятельности^[11].

Специфика потоков данных заключается в следующем:

• данные неоднородны;
• объем данных велик и постоянно возрастает;
• инструменты, предназначенные для анализа этих данных, должны быть доступны пользователю, не являющемуся профессиональным программистом или специалистом в ИТ;
• необходимо обеспечить отчуждаемость от источника, т. е. извлеченные знания (правила, закономерности, связи) должны быть доступны всем пользователям (например, в рамках корпоративной базы знаний).

В основе технологии Data Mining лежит концепция шаблонов. Важное свойство методов Data Mining – нетривиальность обнаруживаемых шаблонов, которые должны отражать неочевидные, ранее неизвестные регулярности в данных, составляющих так называемые скрытые знания (hidden knowledge).

Методы Data Mining позволяют выделить следующие типы закономерностей в данных: последовательность, связь между событиями, классификация, кластеризация, прогноз. Text Mining.

Один из разделов Data Mining, который ориентирован на обработку текстовой информации и применяется для мониторинга ресурсов Интернет. Задача Text Mining – проанализировать семантику текстов, выбрать из них информацию, наиболее значимую для пользователя (есть тесная связь с контент-анализом).

При этом обеспечивается повторное использование объектов, сущностей, шаблонов, текстов, модулей.

Data Mining – трудоемкий и дорогостоящий процесс. Поэтому важным направлением является построение технологий и методов, направленных на обеспечение повторного использования знаний. Целостное представление о некоторой предметной области дает ее онтологическая модель, которая обеспечивает возможность повторного использования знаний^[12].

Онтологией называют представление знаний о некоторой области интересов (среде, мире) или базу знаний специального вида, которую можно разделять, отчуждать и самостоятельно использовать в рамках рассматриваемой ПрО.

На формальном уровне онтология – система, состоящая из наборов понятий и утверждений об этих понятиях, на основе которых можно строить классы, объекты, отношения, функции и теории. Практически все модели онтологии содержат определенные концепты.

Text Mining – совокупность технологий извлечения знаний из документов на естественных языках и их представления в необходимой пользователю форме.

Контент-анализ – методика объективного качественного анализа содержимого информационных ресурсов (понятия, классы), свойства концептов (атрибуты, роли), отношения между концептами (зависимости, функции) и дополнительные ограничения, которые определяются аксиомами. Концептом может быть описание функции, задачи, действия, стратегии.

Онтологические системы строятся на основе следующих принципов:

• • формализации, т. е. описания объективных элементов действительности в единых, строго определенных образцах (терминах, моделях);
  • использования ограниченного количества базовых терминов (сущностей), на основе которых конструируются все остальные понятия;
  • внутренней полноты и логической непротиворечивости.

По степени зависимости от конкретной задачи или предметной области различают ВИДЫ онтологий, которые согласуются и связаны с иерархией представления.

Виды онтологий: верхнего уровня, ориентированные на предметную область, ориентированные на задачи, прикладные. верхнего уровня.

Такие онтологии описывают общие концепты (пространство, время, материя, объект, событие, действие и пр.), ориентированные на предметную область.

В предметных областях разрабатываются стандартные онтологии, которые могут применяться для совместного использования и аннотирования информации в своей области.

Например, вычислительная техника, искусственный интеллект, военная техника, медицина. ориентированные на задачи. Подобные онтологии содержат термины, которые используются при разработке программного обеспечения. Они отражают специфику приложений. прикладные онтологии описывают концепты, которые зависят как от онтологии задач, так и от онтологии предметной области. Примером может служить онтология для вычислительной техники^[13].

Таким образом, онтологический инжиниринг подразумевает глубокий структурный анализ предметной области.

В основе онтологического инжиниринга лежит описание системы (например, предприятия или организации) в терминах сущностей и отношений между ними.

Основная функция любого редактора онтологий состоит в поддержке процесса формализации знаний и представлении онтологии как спецификации (точного и полного описания). Количество общедоступных редакторов онтологий перевалило за 100. Но редко можно встретить универсальное и в то же время полезное средство. Пример, Protege. Это Java-программа, предназначенная для построения (создания, редактирования и просмотра) онтологий той или иной.

Она включает редактор онтологий, позволяющий проектировать онтологии, разворачивая иерархическую структуру абстрактных и конкретных классов и слотов.

На основе сформированной онтологии Protege позволяет генерировать формы получения знаний для введения экземпляров классов и подклассов. Данный инструмент поддерживает использование языка OWL и позволяет генерировать HTML-документы, отображающие структуру онтологий. Редактор использует фреймовую модель представления знаний, что позволяет использовать его для обработки моделей предметных областей, представленных не на языке OWL, а в других форматах (например, XML, DAML+OIL, RDF/RDFS)^[14].

2.3 Объектно-ориентированный подход к моделированию системы защиты информации

Информационная безопасность играет важную роль в обеспечении реализации стратегических национальных приоритетов Российской Федерации.

Доктрина информационной безопасности является основой для формирования госу­дарственной политики и развития обще­ственных отношений в области обеспечения информационной безопасности, а также для выработки мер по совершенствованию систе­мы ее обеспечения. В ней, в частности в п. 7, указывается, что «информационные техноло­гии приобрели глобальный трансграничный характер и стали неотъемлемой частью всех сфер деятельности: личности, общества и государства. Их эффективное применение является фактором ускорения экономического развития государства и формирования инфор­мационного общества».

В Указе Президента РФ от 9 мая 2017 г. № 203 «О Стратегии развития информаци­онного общества в Российской Федерации на 2017-2030 годы» также уделяется особое внимание вопросам цифровизации всей эко­номики.

В рамках Программы «Цифровая экономика РФ», утвержденной распоряжением Прави­тельства Российской Федерации от 28 июля 2017 г. № 1632-р определены цели и задачи в рамках базовых направлений развития циф­ровой экономики в Российской Федерации на период до 2024 г. К одному из важнейших базовых направлений развития относится информационная безопасность.

В современных условиях особое значение приобретают вопросы обеспечения безопасно­сти информационной инфраструктуры функ­ционирования бизнес-процессов промышлен­ного предприятия.

Концептуальная модель инфраструктуры защиты информации бизнес-процессов долж­на отражать принципиальные подходы к орга­низации системы защиты на промышленном предприятии.

Для построения концептуальной модели выбран метод визуального моделирования с использованием нотации Universal Model Language (UML), что позволяет отобразить процесс моделирования в виде поуровнево- го спуска от наиболее общей и абстрактной концептуальной модели исходной системы к логической.

Если попытаться охарактеризовать совре­менный уровень развития компьютерных и информационных технологий, то первое, на что следует обратить внимание, - это воз­растающая сложность не только отдельных физических и программных компонентов, но и лежащих в основе этих технологий концеп­ций и идей.

Применение UML заключается в построе­ние диаграмм, каждая из которых уточняет и расширяет ранее построенные диаграммы. Ви­зуальное моделирование можно представить, как некоторый процесс спуска от наиболее общей и концептуальной модели к физической программной модели. Чаще всего выделяют диаграммы:

• вариантов использования;
• классов;
• состояний;
• последовательности;
• деятельности;
• кооперации.

На рисунках 1-6 показаны диаграммы вари­антов использования, описывающие функцио­нальное назначение инфраструктуры защиты информации бизнес-процессов [5].

Суть построения диаграммы вариантов использования состоит в том, что проекти-

руемая система представляется в форме так называемых вариантов использования, с ко­торыми взаимодействуют некоторые внешние сущности (акторы). При этом актором, или действующим лицом называется любой объ­ект, субъект или система, взаимодействующая с моделируемой системой извне. В свою оче­редь, вариант использования служит для опи­сания сервисов, которые система предоставля­ет актору, т. е. каждый вариант использования определяет некоторый набор действий, со­вершаемый системой при диалоге с актором. При этом ничего не говорится о том, каким образом будет реализовано взаимодействие акторов с системой и собственно выполнение вариантов использования. В самом общем случае диаграмма вариантов использования представляет собой граф специального вида, который является графической нотацией для представления конкретных вариантов исполь­зования, акторов и отношений между этими элементами.

Рис. 5 Концептуальная модель инфраструктуры защиты информации бизнес-процессов

Представленная на рисунке 1 диаграмма вариантов использования иллюстрирует кон­цептуальную модель инфраструктуры защиты информации бизнес-процессов.

На этой диаграмме представлены акторы:

• нарушители;
• персонал;
• бизнес-приложения;
• внешние приложения;
• администратор системы защиты инфор­мации.

Варианты использования:

• осуществление защиты информации: управление доступом;

регистрация и учет; обеспечение целостности данных; шифрование данных;

• осуществление политики безопасности.

Элементами проектируемой системы защи­ты информации при этом являются:

• подсистема управления доступом;
• подсистема регистрации и учета;
• подсистема обеспечения целостности;
• криптографическая подсистема.

На рисунках 6, 7, 8, 9 представлены диаграм­мы вариантов использования соответственно функций: управления доступом, ведения ре­гистрации и учета, обеспечения целостности данных и шифрования данных.

Рис. 6 - Диаграмма функции ведения регистрации и учета

Актором на диаграмме функции ведения регистрации и учета (рисунок 6) является администратор системы защиты информации (СЗИ), именно за ним в системе закреплена указанная функция.

Эта функция включает в себя следующие компоненты:

• учет носителей информации;
• учет объектов доступа;
• учет субъектов доступа;
• учет выдачи документов;
• учет передачи информации.

Акторами диаграммы функции обеспечения целостности данных являются персонал и ад­министратор системы защиты информации (рисунок 7).

Рис. 7 Диаграмма функции обеспечения целостности данных

Модель функции обеспечения целостно­сти данных содержит следующие составля­ющие:

• тестирование системы защиты инфор­мации;
• физическую охрану элементов информа­ционной системы;
• администрирование системы защиты информации.

Взаимосвязь элементов модели функции управления доступом представлена на диа­грамме (рисунок 8).

Рис. 8 Диаграмма функции управления доступом

Акторами в этой модели определены:

• нарушители;
• персонал;
• бизнес-приложения;
• внешние приложения.

Функция управления доступом предпо­лагает:

• реализацию контроля доступа к элемен­там информационной системы (ИС);
• идентификацию и аутентификацию;
• контроль доступа к информационным ресурсам.

На диаграмме криптографической функции (рисунок 9) предполагается как шифрование данных, так и дешифрование.

Рис. 9 Диаграмма криптографической функции

Модель предполагает:

• классификацию по конфиденциальности;
• шифрование конфиденциальной инфор­мации.

С точки зрения свойств самой инфра­структуры защиты информации, характера возможных угроз, основная функция данной системы должна содержать компоненты, от­ражающие свойства функционального на­значения защиты.

С учетом вышеизложенного, следует го­ворить о том, что защищенность системы определяется следующими факторами защи­щенности:

от несанкционированного доступа (НСД) к информации, характеризующей Рисунок 9

Способностью препятствовать попыткам несанкционированного изменения, уничто­жения, получения или использования ин­формации;

• от перехвата (хищения) информации, ха­рактеризующейся способностью препятство­вать попыткам несанкционированного полу­чения информации при ее приеме (передаче) по каналам связи, а также посредством досту­па к носителям информации;
• от случайных помех (сбоев), характе­ризующихся способностью восстанавливать программные модули и информационные мас­сивы в случае их возникновения;
• от вмешательства в бизнес-процесс, ха­рактеризующегося способностью препятство­вать несанкционированному информационно­му влиянию на ход процесса.

Указанные ситуации реализации наиболее вероятных угроз возможны в результате дей­ствий нарушителей из числа должностных лиц, непосредственно участвующих в бизнес- процессе, нарушителей из числа посторонних лиц, внешних программных приложений, специального программного обеспечения, а также в силу случайных факторов (отказов, сбоев аппаратуры, помех в каналах связи).

На диаграмме, представленной на рисунке 6, показан состав основных свойств инфра­структуры защиты информации, а также их взаимосвязь через механизмы оценки и опти­мизации. К таким свойствам относятся:

• защита от НСД;
• защита от перехвата при передаче;
• защита от случайных помех и сбоев;
• защита от информационного вмешатель­ства в бизнес-процесс.

Следовательно, определение показателей, характеризующих указанные выше свой­ства, позволит оценить информационную защищенность бизнес-процессов, управлять информационными рисками и проводить оптимизацию инфраструктуры защиты ин­формации на промышленном предприятии.

ЗАКЛЮЧЕНИЕ

Управление знаниями для анализа, проектирования и разработки АС следует рассматривать как интегрирующую технологию, объединяющую в единый комплекс множество информационных технологий:

• • базы данных, хранилища данных и базы знаний;
  • управление документооборотом;
  • поддержка совместной работы заинтересованных лиц;
  • автоматизированное извлечение знаний из текстов;
  • автоматическая классификация и кластеризация документов;
  • приобретение знаний от заинтересованных лиц, экспертов;
  • интеллектуальный анализ данных;
  • автоматическое распознавание образов;
  • поддержка принятия решений;
  • постоянное пополнение базы знаний.

Интеграция компонентов ИС должна осуществляться при наличии единого концептуального интерфейса между ними. В качестве такого интерфейса предлагается онтология – концептуальная модель.

Возрастание числа сущностей и связей в информационных системах (ИС) приводит к необходимости постоянного пересмотра методов и средств проектирования ИС, основанных на CASE-технологиях. В настоящее время в рамках проектирования сложных высоконагруженных систем используется спиральная модель разработки жизненного цикла программного обеспечения, поскольку классическая каскадная модель не удовлетворяет современным требованиям к проектированию ИС. В спиральной модели сочетаются преимущества как нисходящей, так и восходящей концепции разработки системы, при этом прототипы могут быть получены на каждой стадии проектирования.

Методы проектирования ИС разнообразны, при этом среди специалистов наблюдается определённое непонимание целесообразности и границ использования каждого из методов. В частности, речь идёт об областях применения структурно-функционального и объектно-ориентированного моделирования, что и предлагается рассмотреть в настоящей работе.

Приведенный анализ процессов извлечения и представлении знаний в направлениях информатики, в том числе системах управления знаниями, экспертных системах, показывает, что существуют проблемы, возникающие в реальности проектирования и разработки АС, и руководящие принципы их разрешения, которые нужно учитывать при разработке базы знаний.

Для решения поставленных проблем предлагается подход к созданию базы знаний в процессах жизненного цикла ИС. Акцент делается на особенностях виртуальной среды (виртуальной организации), применяемой на стадиях проектирования автоматизированных систем, и создании интеллектуального инструмента поддержки принятия решений заинтересованными лицами (заказчиком, проектной организацией и пользователем).

Подход предполагает постоянное накопление знаний, включая знания экспертов в предметных областях заказчика и разработчика, на протяжении жизненного цикла АС с сохранением их для последующих разработок новых систем.

Применение названного подхода к извлечению и накоплению знаний позволит сократить время и стоимость создания АС, избежать ошибок на всех стадиях анализа, проектирования и разработки автоматизированных систем.

На основе предлагаемых подхода и принципов, учитывая актуальность, значимость и объемность рассмотренной проблематики, необходимы согласованные организационно-технические мероприятия по созданию распределенной системы (структуры) ведения баз знаний.

СПИСОК ЛИТЕРАТУРЫ

1. Буч Г. Язык UML. Руководство пользователя : [пер. с англ.] / Г. Буч, Дж. Рамбо, А. Джекобсон. – М. : ДМК, 2015. – 348 с.
2. Гамма, Э., Хелм Р. Приемы объектно-ориентированного проектирования. Паттерны проектирования. М.: Изд-во Питер, 2016. — 366 с.
3. Гладун А. Я. Онтологии в корпоративных системах / А. Я. Гладун, Ю. В. Рогушина // Корпоративные системы. – 2016. – № 1. – С. 22–41.
4. Гольдштейн Г. Я. Стратегический инновационный менеджмент : учеб. пособие / Г. Я. Гольдштейн. – Таганрог : Изд-во ТРТУ, 2014. – 253 с.
5. Иванова, Г. С. Технология программирования: учебник для вузов — 3-е изд., перераб. и доп. — М.: Изд-во МГТУ им. Н. Э. Баумана, 2016. — 334 с.
6. Крачтен Ф. Введение в Rational Unified Process : [пер. с англ.] / Ф. Крачтен – М. : Вильямс, 2017. – 246 с.
7. Куприянов А. А. Подход к созданию виртуальной организации проектирования и изготовления программных изделий ИАСУ / А. А. Куприянов, А. С. Мельниченко, А. Ю. Крайнов // Автоматизация процессов управления. – 2017. – № 3 (17). – С. 33–44.
8. Маклаков, С. В. Создание информационных систем с AllFusion Modeling Suite. М.: Изд-во Диалог-МИФИ, 2005. — 432 с.Гапоненко А. Л. Управление знаниями / А. Л. Гапоненко – М. : ИПК госслужбы, 2015. – 52 с.
9. Муромцев Д. И. Онтологический инжиниринг знаний в системе Protégé / Д. И. Муромцев. – СПб. : СПб ГУ ИТМО, 2017. – 62 с.
10. Рамбо, Д., Блаха М. UML 2.0. Объектно-ориентированное моделирование и разработка. М.: Изд-во Питер, 2017. — 544 с.
11. Соснин П. И. Концептуальное проектирование систем : учеб. пособие / П. И. Соснин. – Ульяновск : УлГТУ, 2017. – 198 с.
12. Федоров, Ю. Н. Справочник инженера по АСУТП: проектирование и разработка. М.: Изд-во Инфра-Инженерия, 2017. — 928 с.
13. Фаулер, М. Архитектура корпоративных программных приложений. М.: Изд-во Вильямс, 2016. — 544 с.
14. Частиков А. П. Разработка экспертных систем. Среда CLIPS / А. П. Частиков, Т. А. Гаврилова, Д. Л. Белов. – СПб. : БХВ-Петербург, 2015. – 608 с.
15. Data Mining (добыча знаний). – Режим доступа: http://www.spss.com.ua/ atwork/dm.htm.
16. Text Mining. Технология анализа текста. Нахождение смысла в неструктурированных данных. – Режим доступа: http://www.megaputer.ru/text_ mining.php.

1. Гольдштейн Г. Я. Стратегический инновационный менеджмент : учеб. пособие / Г. Я. Гольдштейн. – Таганрог : Изд-во ТРТУ, 2014. – 253 с. ↑

2. Иванова, Г. С. Технология программирования: учебник для вузов — 3-е изд., перераб. и доп. — М.: Изд-во МГТУ им. Н. Э. Баумана, 2016. — 334 с. ↑

3. Рамбо, Д., Блаха М. UML 2.0. Объектно-ориентированное моделирование и разработка. М.: Изд-во Питер, 2017. — 544 с. ↑

4. Рамбо, Д., Блаха М. UML 2.0. Объектно-ориентированное моделирование и разработка. М.: Изд-во Питер, 2017. — 544 с. ↑

5. Рамбо, Д., Блаха М. UML 2.0. Объектно-ориентированное моделирование и разработка. М.: Изд-во Питер, 2017. — 544 с. ↑

6. Федоров, Ю. Н. Справочник инженера по АСУТП: проектирование и разработка. М.: Изд-во Инфра-Инженерия, 2017. — 928 с. ↑

7. Маклаков, С. В. Создание информационных систем с AllFusion Modeling Suite. М.: Изд-во Диалог-МИФИ, 2005. — 432 с.Гапоненко А. Л. Управление знаниями / А. Л. Гапоненко – М. : ИПК госслужбы, 2015. – 52 с. ↑

8. Куприянов А. А. Подход к созданию виртуальной организации проектирования и изготовления программных изделий ИАСУ / А. А. Куприянов, А. С. Мельниченко, А. Ю. Крайнов // Автоматизация процессов управления. – 2017. – № 3 (17). – С. 33–44. ↑

9. Частиков А. П. Разработка экспертных систем. Среда CLIPS / А. П. Частиков, Т. А. Гаврилова, Д. Л. Белов. – СПб. : БХВ-Петербург, 2015. – 608 с. ↑

10. Буч Г. Язык UML. Руководство пользователя : [пер. с англ.] / Г. Буч, Дж. Рамбо, А. Джекобсон. – М. : ДМК, 2015. – 348 с. ↑

11. Гамма, Э., Хелм Р. Приемы объектно-ориентированного проектирования. Паттерны проектирования. М.: Изд-во Питер, 2016. — 366 с. ↑

12. Крачтен Ф. Введение в Rational Unified Process : [пер. с англ.] / Ф. Крачтен – М. : Вильямс, 2017. – 246 с. ↑

13. Куприянов А. А. Подход к созданию виртуальной организации проектирования и изготовления программных изделий ИАСУ / А. А. Куприянов, А. С. Мельниченко, А. Ю. Крайнов // Автоматизация процессов управления. – 2017. – № 3 (17). – С. 33–44. ↑

14. Частиков А. П. Разработка экспертных систем. Среда CLIPS / А. П. Частиков, Т. А. Гаврилова, Д. Л. Белов. – СПб. : БХВ-Петербург, 2015. – 608 с. ↑