Поддержка STEP может выражаться либо в способности обмениваться данными с применением STEP, либо в способности специальным способом обрабатывать STEP- данные. На этом основании все программные средства, поддерживающие STEP, можно разделить на две категории: прикладные системы и специализированные средства.
Основным предназначением прикладных систем (в их состав входят CAD, CAM, PDM, ERP) является создание и обработка данных об изделии. У этих систем, как правило, есть своя собственная модель данных, но обмен данными с другими системами они осуществляют, в том числе и с помощью стандарта STEP. В настоящий момент большинство прикладных систем поддерживают ограниченное количество протоколов применения (в основном ИСО 10303 -203 - машиностроение) и обменный файл в качестве метода реализации обмена.
Специальные средства поддержки STEP могут быть разделены на три категории: конверторы, базы данных и специальные пакеты.
Конверторы позволяют преобразовать информацию из STEP – форматов в иные форматы данных.
Базы данных – реализации баз данных по изделию с доступом через программный интерфейс. Самая известная коммерческая реализация такой базы данных является EXPRESS Data Manager.
Инструментальные пакеты позволяют производить разнообразную обработку STEP –данных и самостоятельно разрабатывать компьютерные приложения, поддерживающие STEP.
2.5 Информационные технологии поддержки жизненного цикла продукции в системах управления. Жизненный цикл программных средств
При возникновении потребностей в заказе, приобретении, разработке, эксплуатации и сопровождении программ перед всеми сторонами, вовлеченными в жизненный цикл программного средства (ПС), возникает целый ряд вопросов, связанных с определением и детальным структурированием жизненного цикла (ЖЦ) ПС, с организационными и техническими правами и обязанностями сторон, с управлением ЖЦ и контролем за его реализацией.
Одним из действенных инструментов для решения данных вопросов является использование унифицированных подходов, закрепленных в современных международных и российских стандартах.
В стандартах, регламентирующих жизненный цикл программных средств, обобщаются опыт и результаты исследований множества специалистов и рекомендуются наиболее эффективные современные методы и процессы создания и развития комплексов программ.
Стандарты включают правила описания исходной информации, способов и методов выполнения операций, устанавливают правила контроля технологических процессов, требования к оформлению их результатов, а также регламентируют содержание технологических и эксплуатационных документов на комплексы программ. Они определяют организационную структуру коллектива, обеспечивают распределение и планирование заданий, а также контроль за ходом создания ПС.
Впервые стандарт жизненного цикла был утвержден в 1985 г. для проектирования ПС систем военного назначения по заказам Министерства обороны США.
В России основы ЖЦ ПС заложены в ГОСТ Р ИСО/МЭК12207. Данный документ введен в действие с 1 июля 2000 г.
В стандарте ГОСТ Р ИСО/МЭК 12207 процессы ЖЦ ПС выделены по принципу ответственности субъекта (заказчика, поставщика, разработчика и т. д.), реализующего конкретный процесс. В свою очередь, каждый из процессов состоит из ряда работ и решаемых при выполнении соответствующей работы задач.
С точки зрения важности процессы ЖЦ ПС разбиты на три группы:
- основные процессы;
- вспомогательные процессы;
- организационные процессы.
Основными процессами являются:
1. Процесс заказа. Определяет работы заказчика, т.е. организации, которая приобретает программный продукт или программную услугу.
2. Процесс поставки – определяет работы поставщика, т.е. организации, которая поставляет продукт заказчику.
3. Процесс разработки – определяет работы разработчика, т.е. организации, которая проектирует и разрабатывает программный продукт.
4. Процесс эксплуатации – определяет работу оператора, т.е. организации, которая обеспечивает эксплуатационное обслуживание вычислительной системы.
5. Процесс сопровождения – определяет работы персонала сопровождения, т.е. организации, которая предоставляет услуги по сопровождению программного продукта.
Вспомогательные процесс жизненного цикла – являются составными частями других процессов и обеспечивают успешную реализацию и качество выполнения программного проекта.
Вспомогательными процессами являются:
1. Процесс документирования – определяет работы по описанию информации, выдаваемой в процессе ЖЦ;
2. Процесс управления конфигурацией – является процессом применения административных и технических процедур на всем протяжении ЖЦ программного средства.
Согласно стандарту IEEE-90 под конфигурацией ПС понимается совокупность его функциональных и физических характеристик, установленных в технической документации и реализованных в ПС.
Управление конфигурацией позволяет организовать, систематически учитывать и контролировать внесение изменений в ПС на всех стадиях ЖЦ.
3. Процесс обеспечения качества – определяет работы по объективному обеспечению того, чтобы программные продукты и процессы соответствовали требованиям, установленным для них.
Под качеством ПС понимается совокупность свойств, которые характеризуют способность ПС удовлетворять заданным потребностям.
4. Процесс верификации – определяет работы по верификации программных продуктов по мере реализации программного проекта. Верификация в «узком» смысле означает формальное доказательство правильности ПС.
Так, например, в процессе верификации проверяются следующие условия:
- возможности поставщика выполнить заданные требования
- соответствие выбранных процессов ЖЦ ПС условиям договора
- корректность описания в проектных спецификациях входных и выходных данных и т.д.
5. Процесс аттестации – определяет работы по аттестации программных продуктов;
Под аттестацией понимаются подтверждение и оценка достоверности проведенного тестирования ПС. Аттестация должна гарантировать полное соответствие ПС спецификациям, требованиям и документации, а также возможность его безопасного и надежного применения пользователем.
6. Процесс совместного анализа – определяет работы по оценке состояния и результатов деятельности. Данный процесс может выполняться двумя любыми сторонами, участвующими в договоре, при этом одна сторона проверяет другую.
7. Процесс аудита – определяет работы по определению соответствия требованиям, планам и договору.
Аудит — это ревизия (проверка), проводимая компетентным органом (лицом) в целях обеспечения независимой оценки степени соответствия ПС или процессов установленным требованиям. Аудит служит для установления соответствия реальных работ и отчетов требованиям, планам и контракту.
8. Процесс решение проблемы – определяет процесс анализа и устранения проблем, которые были обнаружены во время осуществления процессов ЖЦ программного средства.
Организационные процессы – применяются для создания и реализации основной структуры, охватывающей взаимосвязанные процессы ЖЦ и персонал.
К ним относятся:
1. Процесс управления определяет основные работы по управлению. Выполняется любой стороной. При этом менеджер должен убедится, что необходимые для управления ресурсы есть в его распоряжении в достаточном количестве, составить график выполнения работ, оценить затраты, определить дополнительные ресурсы, оценить риск, создать инфраструктуру управления.
2. Процесс создания инфраструктуры охватывает выбор и поддержку (сопровождение) технологии, стандартов и инструментальных средств, выбор и установку аппаратных и программных средств, используемых для разработки, эксплуатации или сопровождения ПС.
3. Процесс усовершенствования - предусматривает оценку, измерение, контроль и усовершенствование процессов ЖЦ ПС. Усовершенствование процессов ЖЦ ПС направлено на повышение производительности труда всех участников за счет совершенствования используемой технологии.
4. Процесс обучения - охватывает первоначальное обучение и последующее постоянное повышение квалификации персонала.
Например, разработчику необходимо обучение методам программной инженерии, для этого необходимо определить средства обучения, разработать методические материалы и учебные планы.
2.6 Стандартизация организационных основ информационной безопасности
До недавнего временив нашей стране в области стандартизации организационных основ информационной безопасности (ИБ) существовал определенный пробел, затрагивались лишь отдельные аспекты рисков бизнес-процессов. В связи с вступлением России в ВТО повысилась актуальность внедрения популярных в мире стандартов по организационным основам ИБ.
Важным аспектом внедрения организационных стандартов является возможность добровольной сертификации не только систем качества, но и систем управления информационной безопасностью (ИБ).
Помимо тендерных преимуществ, проведение сертификации системы управления ИБ компании позволяет:
· обосновать затраты на эту систему;
· проверить ее эффективность;
· расставить акценты в системе ИБ.
К примеру, в ряде случаев уровень безопасности можно значительно повысить организационными мерами, не прибегая при этом к существенным капиталовложениям.