Документирование информационных систем
Шрифт:
Основные понятия в этой области, используемые при разработке документации:
– Безопасность информации (данных): Состояние защищённости информации (данных), при котором обеспечены ее (их) конфиденциальность, доступность и целостность;
– Информационная безопасность (information security): Все аспекты, связанные с определением, достижением и поддержанием конфиденциальности, целостности, доступности, неотказуемости, подотчётности, аутентичности и достоверности информации или средств ее обработки.
Отметим, что имеется сходство определений основных понятий в разных стандартах, различается только стиль, который часто размывает конкретику и требует дополнительных усилий по осознанию достаточно простых понятий.
Теперь дадим свои краткие определения основных понятий:
– Информационная система (ИС) – совокупность ресурсов и технологий для сбора, обработки, хранения и передачи информации;
– Документация ИС – комплект программных и эксплуатационных документов, содержащий сведения, необходимые для разработки, изготовления, сопровождения и эксплуатации ИС;
– Информационная безопасность ИС – совокупность методов и средств, которыми обеспечивается достоверность, конфиденциальность, целостность и доступность информации;
– Технический писатель (ТП) – специалист, создающий документацию на ИС в удобном и доступном для понимания виде для разработчиков, технических специалистов по обслуживанию и пользователей системы.
Тема информационной безопасности стала актуальной с начала 21 века, когда развитие сети Интернет (WWW) позволило создавать ИС, использующие для передачи данных эту сеть. Затем банковские и торговые системы начали внедрять пользовательские интерфейсы, работающие через Интернет, что породило возрастающее количество инцидентов, связанных с атаками хакеров на подобные системы. Большинство современных ИС используют в своей работе Интернет и безопасность информации, которая в них хранится и обрабатывается, потребовало создания целой отрасли стандартов, рассматривающих методы и средства защиты этой информации. К сожалению, устаревшие стандарты на производство и развитие ИС (и документации на них), созданные в конце 80-х годов 20 века такого развития и использования Интернета не предусматривали. Поэтому, до появления новых стандартов, учитывающих современное состояние дел, разработчикам ИС и ТП необходимо самостоятельно включать в документацию на ИС разделы по информационной безопасности.
Стандарты
Стандарты, имеющие отношение к разработке, внедрению и сопровождению информационных систем можно разделить на четыре группы:
1)Стандарты по документации на ИС;
2)Стандарты по процессам документирования ИС;
3)Стандарты по оценке качества документации на ИС;
4)Стандарты по информационной безопасности (кибербезопасности), относящиеся к процессам документирования ИС.
Рассмотрим подробно эти группы стандартов.
Стандарты по документации на ИС
Перечень программной документации на ИС зависит от вида и назначения конкретной системы и определяется техническим заданием на разработку, согласованным между Поставщиком и Заказчиком в рамках Договора на оказание услуг. Разработка программной документации регулируется сводом стандартов, объединенных в комплекс с индексом «19» под общим названием ЕСПД.
Единая система программной документации (ЕСПД) – комплекс государственных стандартов Российской Федерации (межгосударственных стандартов для стран СНГ), устанавливающих взаимосвязанные правила разработки, оформления и обращения программ и программной документации.
В стандартах ЕСПД устанавливаются требования, регламентирующие разработку, сопровождение, изготовление и эксплуатацию программ, что обеспечивает возможность:
– унификации программных изделий для взаимного обмена программами и применения ранее разработанных программ в новых разработках;
– снижения трудоемкости и повышения эффективности разработки, сопровождения, изготовления и эксплуатации программных изделий;
– автоматизации изготовления и хранения программной документации.
Часть программной документации создается для сложных автоматизированных систем (АСУ и АСУ ТП, включающих как программные, так и технические компоненты) и регулируется комплексом стандартов с индексом «34» – Информационная технология. Комплекс стандартов на автоматизированные системы (КСАС). При этом необходимо учитывать, что для документации на программные компоненты систем разработчикам необходимо соблюдать требования ЕСПД, а в отношении документации на технические компоненты – требования ЕСКД.
Единая система конструкторской документации (ЕСКД) – комплекс стандартов, содержащий требования к технической документации, выпускаемой и применяемой на всех стадиях жизненного цикла продукта. В книге не рассматривается разработка документации на технические компоненты автоматизированной системы по ЕСКД.
В таблице 3 представлен полный перечень документации (программной и эксплуатационной) на АС согласно ГОСТ (или ИС, которая может считаться видообразующим типом АС), который может быть использован разработчиком.
Таблица 3. Перечень документации на ИС
Стандарты по процессам документирования
Перечень стандартов, которые нужно использовать при разработке документации на ИС:
ГОСТ 2.105-95 «Общие требования к текстовым документам»;
ГОСТ 2.610-2006 «Правила выполнения эксплуатационных документов»;
ГОСТ 2.601-95 «Эксплуатационные документы»;
РД 50-34.698-90 «Методические указания. Информационная технология. Комплекс стандартов и руководящих документов на автоматизированные системы. Автоматизированные системы, требования к содержанию документов»;
ГОСТ 19.101-77 «ЕСПД. Виды программ и программных документов»;
ГОСТ 19.105-78 «ЕСПД. Общие требования к программным документам»;
ГОСТ 19.106-78 «ЕСПД. Требования к программным документам, выполненным печатным способом»;