ВУЗ: Не указан
Категория: Не указан
Дисциплина: Не указана
Добавлен: 24.10.2023
Просмотров: 334
Скачиваний: 20
ВНИМАНИЕ! Если данный файл нарушает Ваши авторские права, то обязательно сообщите нам.
, или использовать только те алгоритмы, которые поддерживаются каждой из сторон;
Аутентификация SSH сервера, производится всегда, при любом соединении, что не позволяет подменить трафик или сам сервер;
Аутентификация SSH клиента, может происходить различными способами, что, с одной стороны, дклает сам процесс аутентификации более безопасным, с другой, делает систему еще более гибкой, упрощая работу с ней;
Контроль целостности сетевых пакетов, дает возможность отследить незаконные изменения трафике соединения, в случае обнаружения данного факта, соединение обрывается незамедлительно;
ВременнЫе параметры аутентификации, предотвращают возможность использования перехваченных и через некоторое время, расшифрованных данных соединения.
Протокол SSH поддерживает довольно разнообразные методы аутентификации и авторизации удаленных клиентов на SSH сервере, в том числе:
GSSAPI-based аутентификация
Host-based аутентификация;
Аутентификация пользователя с помощью публичного ключа;
Аутентификация «вызов-ответ» (challenge-response);
Аутентификация пользователя по паролю.
Системой контроля и управления доступом (СКУД) называется совокупность программно-технических средств и организационно-методических мероприятий, с помощью которых решается задача контроля и управления посещением отдельных помещений, а также оперативный контроль перемещения персонала и времени его нахождения на территории объекта.
В состав СКУД Bravo входят следующие элементы:
Контроллер-концентратор СКД сетевой СК-05 – Используется для управления исполнительными устройствами, хранения базы данных пропусков, а также регистрации событий.
Контроллер замка сетевой КД-01 – Данный контроллер является электронным устройством, работающим в составе сетевой СКД «BRAVO», и предназначенным для управления электромагнитными замками, электромеханическими защелками, а также турникетами сторонних производителей. В качестве ключей доступа могут использоваться ключи Touch Memory либо электронные бесконтактные карты при использовании считывателей СВ-01.
Считыватель бесконтактный СВ-01 – Устройство предназначено для идентификации карт доступа пользователей типа Proximity.
Конвертер интерфейсов RS422/USB – Устройство предназначено для подключения устройств с выходным интерфейсом RS422 (концентратор) на расстоянии до 1200 м к компьютеру через интерфейс USB.
2. Процесс разработки технической документации, связанной с профессиональной деятельностью
Жизненный цикл ИС можно представить, как ряд событий, происходящих с системой в процессе ее создания и использования. Модель жизненного цикла отражает различные состояния системы, начиная с момента возникновения необходимости в данной ИС и заканчивая моментом ее полного выхода из употребления. Модель жизненного цикла – структура, содержащая процессы, действия и задачи, которые осуществляются в ходе разработки, функционирования и сопровождения программного продукта в течение всей жизни системы, от определения требований до завершения ее использования.
В настоящее время известны и используются следующие модели жизненного цикла:
• Каскадная модель предусматривает последовательное выполнение всех этапов проекта в строго фиксированном порядке. Переход на следующий этап означает полное завершение работ на предыдущем этапе.
• Поэтапная модель с промежуточным контролем. Разработка ИС ведется итерациями с циклами обратной связи между этапами. Межэтапные корректировки позволяют учитывать реально существующее взаимовлияние результатов разработки на различных этапах; время жизни каждого из этапов растягивается на весь период разработки.
• Цикличная модель. На каждом цикле выполняется создание очередной версии продукта, уточняются требования проекта, определяется его качество и планируются работы следующего цикла. Особое внимание уделяется начальным этапам разработки – анализу и проектированию, где реализуемость тех или иных технических решений проверяется и обосновывается посредством создания прототипов (макетирования).
В ранних проектах достаточно простых ИС каждое приложение представляло собой единый, функционально и информационно независимый блок. Для разработки такого типа приложений эффективным оказался каскадный способ. Каждый этап завершался после полного выполнения и документального оформления всех предусмотренных работ.
Можно выделить следующие положительные стороны применения каскадного подхода:
• на каждом этапе формируется законченный набор проектной документации, отвечающий критериям полноты и согласованности;
• выполняемые в логической последовательности этапы работ позволяют планировать сроки завершения всех работ и соответствующие затраты.
Каскадный подход хорошо зарекомендовал себя при построении относительно простых ИС, когда в самом начале разработки можно достаточно точно и полно сформулировать все требования к системе. Основным недостатком этого подхода является то, что реальный процесс создания системы никогда полностью не укладывается в такую жесткую схему, постоянно возникает потребность в возврате к предыдущим этапам и уточнении или пересмотре ранее принятых решений. В результате реальный процесс создания ИС оказывается соответствующим поэтапной модели с промежуточным контролем.
Однако и эта схема не позволяет оперативно учитывать возникающие изменения и уточнения требований к системе. Согласование результатов разработки с пользователями производится только в точках, планируемых после завершения каждого этапа работ, а общие требования к ИС зафиксированы в виде технического задания на все время ее создания. Таким образом, пользователи зачастую получают систему, не удовлетворяющую их реальным потребностям.
Цикличная модель ЖЦ была предложена для преодоления перечисленных проблем. На этапах анализа и проектирования реализуемость технических решений и степень удовлетворения потребностей заказчика проверяется путем создания прототипов. Каждый цикл соответствует созданию работоспособного фрагмента или версии системы. Это позволяет уточнить требования, цели и характеристики проекта, определить качество разработки, спланировать работы следующего цикла. Таким образом, углубляются и последовательно конкретизируются детали проекта, и в результате выбирается обоснованный вариант, который удовлетворяет действительным требованиям заказчика и доводится до реализации.
Итеративная разработка отражает объективно существующий цикл создания сложных систем. Она позволяет переходить на следующий этап, не дожидаясь полного завершения работы на текущем цикле и решить главную задачу – как можно быстрее показать пользователям системы работоспособный продукт, тем самым, активизируя процесс уточнения и дополнения требований.
Основная проблема спирального цикла – определение момента перехода на следующий этап. Для ее решения вводятся временные ограничения на каждый из этапов жизненного цикла, и переход осуществляется в соответствии с планом, даже если не вся запланированная работа закончена. Планирование производится на основе статистических данных, полученных в предыдущих проектах, и личного опыта разработчиков.
Распространены несколько стандартов, описывающих жизненный цикл информационной системы:
- ГОСТ 34.601–90 – стандарт распространяется на автоматизированные системы, используемые в различных видах деятельности (исследование, проектирование, управление и т.п.), включая их сочетания, создаваемые в организациях. Стандарт устанавливает стадии и этапы создания автоматизированной системы.
- ISO 12207 – стандарт применяется при приобретении систем, программных продуктов и оказании соответствующих услуг (внедрение, сопровождение). А также при поставке, разработке, эксплуатации и сопровождении программных продуктов и программных компонентов программно-аппаратных средств как в самой организации, так и вне нее.
- ISO 15288 – стандарт обеспечивает общие основы процессов, составляющих жизненной цикл систем, созданных человеком. Этот жизненный цикл охватывает концепции идей вплоть до снятия системы с эксплуатации. Он обеспечивает процессы для приобретения и поставки системы.
- RUP (Rational Unified Process – рациональный унифицированный процесс) – это методология разработки программного обеспечения, созданная и распространяемая корпорацией Rational Software (www.rational.com). Она описывает упорядоченный подход к распределению задач и обязанностей в организации-разработчике [12].
- XP (eXtreme Programming) – методология содержит совершенно иные базовые принципы, нежели RUP. Основными чертами являются определение точных кратковременных планов (как правило, недельных), постоянное перепланирование, тесное общение с заказчиком. Эта методология больше подходит для полуисследовательских и инновационных проектов [13].
- MSF (Microsoft Solutions Framework – методология создания программных решений) – В модели процессов приводится общее описание организации работ над проектом по разработке и внедрению ИТ-решений. Предлагаемая схема достаточно гибка и может применяться к самым разным проектам в области информационных технологий. В версии 3.1 концепция была расширена и теперь охватывает практически весь цикл создания решений – начиная с их обсуждения и заканчивая внедрением [11].
- COBIT (Control Objectives for Information and Related Technology – цели контроля для информационных и смежных технологий) – основная идея стандарта COBIT выражается следующим образом: все ресурсы информационной системы должны управляться набором естественно сгруппированных процессов для обеспечения компании необходимой и надежной информацией [14].
- Oracle CDM (Custom Development Method – методика разработки ИС под заказ) – позволяет стандартизировать процесс создания приложений. CDM охватывает полный жизненный цикл разработки приложений, описывая последовательность и взаимную зависимость задач, решаемых в процессе разработки.
В настоящем проекте необходимо и достаточно использовать методологию разработки и внедрения IT-решений – Microsoft Solution Framework (MSF).
Это решение было принято в связи с тем, что ФГУП уже некоторое время работает с продукцией корпорации Microsoft, работает с ее продукцией и использует ее технологии, в частности, рабочие станции предприятия и сервер работают под управлением операционных систем, разработанных корпорацией Microsoft. Таким образом, у ФГУП есть большой опыт работы с продуктами Microsoft в том числе и непосредственно с методологией разработки и внедрения IT-решений MSF.
Особенность этой модели состоит в том, что благодаря своей гибкости и отсутствию жестко навязываемых процедур она может быть применена при разработке весьма широкого круга IT-проектов. Эта модель сочетает в себе свойства двух стандартных производственных моделей: каскадной и спиральной. Она покрывает весь жизненный цикл создания решения, начиная с его отправной точки и заканчивая непосредственно внедрением.
В модели MSF выделяется 5 фаз жизненного цикла: Выработка концепции, Планирование, Разработка, Стабилизация, Внедрение.
Фаза выработки концепции – На фазе выработки концепции закладывается одна из фундаментальных основ успеха проекта – создание и сплочение проектной группы на основе выработки единого видения. Проектная группа должна четко представить себе, что она хочет сделать для заказчика и сформулировать свою цель таким образом, чтобы максимально мотивировать как заказчика, так и саму проектную команду. В данном случае в роли заказчика выступает сам разработчик. Выработка высокоуровневого взгляда на цели и условия проекта может рассматриваться как ранняя форма планирования. Она подготавливает почву для процессов создания детальных планов, которые будут осуществлены непосредственно во время фазы планирования.
Основными задачами фазы выработки концепции являются создание ядра проектной группы и подготовка документа общего описания и рамок проекта. Формирование видения проекта и специфицирование его рамок – не одно и тоже, хотя для успеха проекта необходимо и то, и другое. Видение – это ничем не ограничиваемое представление о том, каким должно быть решение. Рамки же дают четкие границы того, что из предложенного этим видением будет реализовано в условиях существующих проектных ограничений.
Аутентификация SSH сервера, производится всегда, при любом соединении, что не позволяет подменить трафик или сам сервер;
Аутентификация SSH клиента, может происходить различными способами, что, с одной стороны, дклает сам процесс аутентификации более безопасным, с другой, делает систему еще более гибкой, упрощая работу с ней;
Контроль целостности сетевых пакетов, дает возможность отследить незаконные изменения трафике соединения, в случае обнаружения данного факта, соединение обрывается незамедлительно;
ВременнЫе параметры аутентификации, предотвращают возможность использования перехваченных и через некоторое время, расшифрованных данных соединения.
Протокол SSH поддерживает довольно разнообразные методы аутентификации и авторизации удаленных клиентов на SSH сервере, в том числе:
GSSAPI-based аутентификация
Host-based аутентификация;
Аутентификация пользователя с помощью публичного ключа;
Аутентификация «вызов-ответ» (challenge-response);
Аутентификация пользователя по паролю.
Системой контроля и управления доступом (СКУД) называется совокупность программно-технических средств и организационно-методических мероприятий, с помощью которых решается задача контроля и управления посещением отдельных помещений, а также оперативный контроль перемещения персонала и времени его нахождения на территории объекта.
В состав СКУД Bravo входят следующие элементы:
Контроллер-концентратор СКД сетевой СК-05 – Используется для управления исполнительными устройствами, хранения базы данных пропусков, а также регистрации событий.
Контроллер замка сетевой КД-01 – Данный контроллер является электронным устройством, работающим в составе сетевой СКД «BRAVO», и предназначенным для управления электромагнитными замками, электромеханическими защелками, а также турникетами сторонних производителей. В качестве ключей доступа могут использоваться ключи Touch Memory либо электронные бесконтактные карты при использовании считывателей СВ-01.
Считыватель бесконтактный СВ-01 – Устройство предназначено для идентификации карт доступа пользователей типа Proximity.
Конвертер интерфейсов RS422/USB – Устройство предназначено для подключения устройств с выходным интерфейсом RS422 (концентратор) на расстоянии до 1200 м к компьютеру через интерфейс USB.
2. Процесс разработки технической документации, связанной с профессиональной деятельностью
Жизненный цикл ИС можно представить, как ряд событий, происходящих с системой в процессе ее создания и использования. Модель жизненного цикла отражает различные состояния системы, начиная с момента возникновения необходимости в данной ИС и заканчивая моментом ее полного выхода из употребления. Модель жизненного цикла – структура, содержащая процессы, действия и задачи, которые осуществляются в ходе разработки, функционирования и сопровождения программного продукта в течение всей жизни системы, от определения требований до завершения ее использования.
В настоящее время известны и используются следующие модели жизненного цикла:
• Каскадная модель предусматривает последовательное выполнение всех этапов проекта в строго фиксированном порядке. Переход на следующий этап означает полное завершение работ на предыдущем этапе.
• Поэтапная модель с промежуточным контролем. Разработка ИС ведется итерациями с циклами обратной связи между этапами. Межэтапные корректировки позволяют учитывать реально существующее взаимовлияние результатов разработки на различных этапах; время жизни каждого из этапов растягивается на весь период разработки.
• Цикличная модель. На каждом цикле выполняется создание очередной версии продукта, уточняются требования проекта, определяется его качество и планируются работы следующего цикла. Особое внимание уделяется начальным этапам разработки – анализу и проектированию, где реализуемость тех или иных технических решений проверяется и обосновывается посредством создания прототипов (макетирования).
В ранних проектах достаточно простых ИС каждое приложение представляло собой единый, функционально и информационно независимый блок. Для разработки такого типа приложений эффективным оказался каскадный способ. Каждый этап завершался после полного выполнения и документального оформления всех предусмотренных работ.
Можно выделить следующие положительные стороны применения каскадного подхода:
• на каждом этапе формируется законченный набор проектной документации, отвечающий критериям полноты и согласованности;
• выполняемые в логической последовательности этапы работ позволяют планировать сроки завершения всех работ и соответствующие затраты.
Каскадный подход хорошо зарекомендовал себя при построении относительно простых ИС, когда в самом начале разработки можно достаточно точно и полно сформулировать все требования к системе. Основным недостатком этого подхода является то, что реальный процесс создания системы никогда полностью не укладывается в такую жесткую схему, постоянно возникает потребность в возврате к предыдущим этапам и уточнении или пересмотре ранее принятых решений. В результате реальный процесс создания ИС оказывается соответствующим поэтапной модели с промежуточным контролем.
Однако и эта схема не позволяет оперативно учитывать возникающие изменения и уточнения требований к системе. Согласование результатов разработки с пользователями производится только в точках, планируемых после завершения каждого этапа работ, а общие требования к ИС зафиксированы в виде технического задания на все время ее создания. Таким образом, пользователи зачастую получают систему, не удовлетворяющую их реальным потребностям.
Цикличная модель ЖЦ была предложена для преодоления перечисленных проблем. На этапах анализа и проектирования реализуемость технических решений и степень удовлетворения потребностей заказчика проверяется путем создания прототипов. Каждый цикл соответствует созданию работоспособного фрагмента или версии системы. Это позволяет уточнить требования, цели и характеристики проекта, определить качество разработки, спланировать работы следующего цикла. Таким образом, углубляются и последовательно конкретизируются детали проекта, и в результате выбирается обоснованный вариант, который удовлетворяет действительным требованиям заказчика и доводится до реализации.
Итеративная разработка отражает объективно существующий цикл создания сложных систем. Она позволяет переходить на следующий этап, не дожидаясь полного завершения работы на текущем цикле и решить главную задачу – как можно быстрее показать пользователям системы работоспособный продукт, тем самым, активизируя процесс уточнения и дополнения требований.
Основная проблема спирального цикла – определение момента перехода на следующий этап. Для ее решения вводятся временные ограничения на каждый из этапов жизненного цикла, и переход осуществляется в соответствии с планом, даже если не вся запланированная работа закончена. Планирование производится на основе статистических данных, полученных в предыдущих проектах, и личного опыта разработчиков.
Распространены несколько стандартов, описывающих жизненный цикл информационной системы:
- ГОСТ 34.601–90 – стандарт распространяется на автоматизированные системы, используемые в различных видах деятельности (исследование, проектирование, управление и т.п.), включая их сочетания, создаваемые в организациях. Стандарт устанавливает стадии и этапы создания автоматизированной системы.
- ISO 12207 – стандарт применяется при приобретении систем, программных продуктов и оказании соответствующих услуг (внедрение, сопровождение). А также при поставке, разработке, эксплуатации и сопровождении программных продуктов и программных компонентов программно-аппаратных средств как в самой организации, так и вне нее.
- ISO 15288 – стандарт обеспечивает общие основы процессов, составляющих жизненной цикл систем, созданных человеком. Этот жизненный цикл охватывает концепции идей вплоть до снятия системы с эксплуатации. Он обеспечивает процессы для приобретения и поставки системы.
- RUP (Rational Unified Process – рациональный унифицированный процесс) – это методология разработки программного обеспечения, созданная и распространяемая корпорацией Rational Software (www.rational.com). Она описывает упорядоченный подход к распределению задач и обязанностей в организации-разработчике [12].
- XP (eXtreme Programming) – методология содержит совершенно иные базовые принципы, нежели RUP. Основными чертами являются определение точных кратковременных планов (как правило, недельных), постоянное перепланирование, тесное общение с заказчиком. Эта методология больше подходит для полуисследовательских и инновационных проектов [13].
- MSF (Microsoft Solutions Framework – методология создания программных решений) – В модели процессов приводится общее описание организации работ над проектом по разработке и внедрению ИТ-решений. Предлагаемая схема достаточно гибка и может применяться к самым разным проектам в области информационных технологий. В версии 3.1 концепция была расширена и теперь охватывает практически весь цикл создания решений – начиная с их обсуждения и заканчивая внедрением [11].
- COBIT (Control Objectives for Information and Related Technology – цели контроля для информационных и смежных технологий) – основная идея стандарта COBIT выражается следующим образом: все ресурсы информационной системы должны управляться набором естественно сгруппированных процессов для обеспечения компании необходимой и надежной информацией [14].
- Oracle CDM (Custom Development Method – методика разработки ИС под заказ) – позволяет стандартизировать процесс создания приложений. CDM охватывает полный жизненный цикл разработки приложений, описывая последовательность и взаимную зависимость задач, решаемых в процессе разработки.
В настоящем проекте необходимо и достаточно использовать методологию разработки и внедрения IT-решений – Microsoft Solution Framework (MSF).
Это решение было принято в связи с тем, что ФГУП уже некоторое время работает с продукцией корпорации Microsoft, работает с ее продукцией и использует ее технологии, в частности, рабочие станции предприятия и сервер работают под управлением операционных систем, разработанных корпорацией Microsoft. Таким образом, у ФГУП есть большой опыт работы с продуктами Microsoft в том числе и непосредственно с методологией разработки и внедрения IT-решений MSF.
Особенность этой модели состоит в том, что благодаря своей гибкости и отсутствию жестко навязываемых процедур она может быть применена при разработке весьма широкого круга IT-проектов. Эта модель сочетает в себе свойства двух стандартных производственных моделей: каскадной и спиральной. Она покрывает весь жизненный цикл создания решения, начиная с его отправной точки и заканчивая непосредственно внедрением.
В модели MSF выделяется 5 фаз жизненного цикла: Выработка концепции, Планирование, Разработка, Стабилизация, Внедрение.
Фаза выработки концепции – На фазе выработки концепции закладывается одна из фундаментальных основ успеха проекта – создание и сплочение проектной группы на основе выработки единого видения. Проектная группа должна четко представить себе, что она хочет сделать для заказчика и сформулировать свою цель таким образом, чтобы максимально мотивировать как заказчика, так и саму проектную команду. В данном случае в роли заказчика выступает сам разработчик. Выработка высокоуровневого взгляда на цели и условия проекта может рассматриваться как ранняя форма планирования. Она подготавливает почву для процессов создания детальных планов, которые будут осуществлены непосредственно во время фазы планирования.
Основными задачами фазы выработки концепции являются создание ядра проектной группы и подготовка документа общего описания и рамок проекта. Формирование видения проекта и специфицирование его рамок – не одно и тоже, хотя для успеха проекта необходимо и то, и другое. Видение – это ничем не ограничиваемое представление о том, каким должно быть решение. Рамки же дают четкие границы того, что из предложенного этим видением будет реализовано в условиях существующих проектных ограничений.