ГОСТ 34.602-89 требует указывать в техническом задании для организационного обеспечения требования:
- к структуре и функциям подразделений предприятия, участву ющих в функционировании системы и обеспечивающих ее эксплуатацию;
- организации функционирования системы и порядку взаимодействия персонала ИС и персонала предприятия;
- защите от ошибочных действий персонала системы.
Организационное обеспечение системы должно быть достаточным для эффективного выполнения персоналом всех возложенных на него обязанностей при реализации функций ИС.
В результате согласований с заказчиком должны быть определены должностные лица, ответственные за обеспечение следующих аспектов функционирования ИС:
1) обслуживание запросов, включая решение прикладных задач;
2) администрирование ИС;
3) обеспечение безопасности информации в ИС;
4) управление работой персонала по обслуживанию ИС.
В проектной документации в разделе требований к организационному обеспечению нужно указать: «К работе с системой должны допускаться сотрудники, имеющие навыки работы на персональном компьютере, ознакомленные с правилами эксплуатации и прошедшие обучение работе с системой».
В настоящее время уже не существуют службы технического обслуживания с многочисленным штатом. Иногда даже на крупных пре приятиях вопросами исправности оборудования занимается один человек – системный администратор, обязанностями которого являются:
1) мониторинг работоспособности, настройка, а при необходимости – модернизация КТС;
2) установка, модернизация, настройка и мониторинг работоспособности системного и базового программного обеспечения;
3) установка, настройка и мониторинг прикладного программного обеспечения;
4) ведение учетных записей пользователей системы.
В случае возникновения проблем с оборудованием его восстановлением занимаются представители компаний, специализирующихся на ремонте и обслуживании КТС различных предприятий. В то же время вопросы взаимодействия с указанными компаниями, оформление необходимых документов, отправка, получение и сохранение аппаратуры, организация доступа к оборудованию требуют усилий и времени, поэтому штат крупных компаний предусматривает подразделение технического обслуживания.
Расчет численности состава этого подразделения должен осуществляться на основе перечня основных работ по обслуживанию ИС и оценки трудоемкости этих работ. Далее приведен перечень работ и должностей, свойственных ИС крупных корпораций и система регионального уровня:
1) общее руководство подразделением обслуживания – начальник;
2) кадровая политика, поддержка производственной дисциплины, общие вопросы – заместитель начальника;
3) сохранение материальных ценностей и делопроизводство материально ответственный;
4) обслуживание аппаратуры связи – инженер-связист;
5) обслуживание энергооборудования и систем охлаждения – инженер-энергетик;
6) общее администрирование – системные администраторы – по количеству операционных систем, используемых в ИС;
7) администрирование баз данных – администраторы баз данных – по количеству территориально удаленных относительно самостоятельных баз;
8) обеспечение системной безопасности и защиты персональных данных – администратор информационной безопасности; в системах с повышенными требованиями к безопасности число администраторов информационной безопасности может совпадать с числом системных администраторов;
9) внутреннее сопровождение прикладного программного обеспечения – программисты – по количеству территориально разнесенных самостоятельных серверов приложений;
10) мелкий ремонт оборудования – инженеры. Рекомендуемая формула оценки численности инженеров:
N= [и/20] + [к/5],
где N – количество инженеров технического обслуживания ИС; п – количество рабочих станций; к – количество серверов в организации; [ ] — символ операции округления до ближайшего целого.
Естественно, чем меньше компания, тем больше совмещений обязанностей. У руководителей предприятий часто возникают вопросы о целесообразности наличия в штате программистов для осуществления внутреннего сопровождения и инженеров, занятых текущим ремонтом аппаратуры КТС, поскольку предприятие регулярно прибегает к услугам разработчика ИС для решения вопросов сопровождения и компьютерных компаний для ремонта оборудования. Опыт свидетельствует о целесообразности наличия собственных специалистов, поскольку подавляющее большинство проблем с прикладным программным обеспечением и оборудованием должно устраняться срочно (принципиально они не сложны, но требуют глубоких знаний используемых программ и технических средств).
В обязанности администратора баз данных входят:
- установка, модернизация, настройка параметров программного обеспечения СУБД;
- оптимизация прикладных баз данных по времени отклика, скорости доступа к данным;
- разработка, управление и реализация эффективной политики доступа к информации, хранящейся в прикладных базах данных.
В обязанности администратора информационной безопасности входят:
- разработка, управление и реализация эффективной поли гики информационной безопасности системы;
- управление правами доступа пользователей к функциям системы;
- осуществление мониторинга информационной безопасности.