3.2. Эффективность автоматизированных информационных систем

3.2.1. Эффективность и качество аис

Сегодня эффективные решения множества научно-теорети­ческих и практических вопросов обеспечения создаваемых и экс­плуатируемых автоматизированных информационных систем могут быть воплощены лишь при целенаправленном применении стандартов. Действующие на практике стандарты лишь отражают суть научно-технических достижений, юридически фиксируя требования и рекомендации, выполнение которых способствует повышению качества систем.

В Международной организации по стандартизации (ISO) подкомитет «Программная инженерия» преобразован в подкоми­тет «Системная и программная инженерия» (SC7 JTC1). Если следовать терминологии в области программной инженерии, то инженерия — это применение науки и математики, с помощью которых свойства материалов и источники энергии становятся полезными для людей. По определению Института программной инженерии (Software Engineering Institute, Carnegie Mellon Univer­sity), системная инженерия — это избирательное приложение на­учно-технических усилий по:

потребностей в описание

системной конфигурации и обеспечению совместимости, которая наилучшим образом удовлетворяет этим потребностям по пока­зателям эффективности;

объединению возможностей всех инженерных дисциплин и

• объединению связанных технических параметров и обеспе­чению зависимости всех физических, функциональных и про­граммно-технических интерфейсов способом, оптимизирующим в целом определение и проектирование всей системы;

с _ альностей в единое системное достижение.

Под системой, согласно стандарту 1СОЯЕС 15288 «Системная инженерия — процессы жизненного цикла систем», понимается со­вокупность взаимодействующих элементов, упорядоченная для достижения одной или нескольких поставленных целей.

Существует большое количество определений понятия эф­фективность.

В словаре экономических терминов слову эффективность да­ется определение: «эффективность^— относительный эффект, результативность процесса, операции, проекта, определяемые как отношение эффекта, результата к затратам, расходам, обусло­вившим/обеспечившим его. получение. В словаре терминов анти­кризисного управления — «эффективность производства — ры­ночная стоимость произведенной продукции, деленная на сум­марные затраты ресурсов организации».

Любой разработчик АИС, а также пользователь всегда мечтают о том, чтобы разрабатываемая/эксплуатируемая система работала эффективно. Однако наверняка немногие задумывались о том, что оценить эту самую эффективность не так уж просто, поскольку еди- но^взгляда на критерии эффективности пока не существует.

В ГОСТ 34.003-90 эффективность АИС определяется как гнь достижения целей, поставленных при ее создании?^ Целью разработки и эксплуатации каждой АИС является ус- 4ивое ее функционирование во внешней среде в течец,це дли­тельного ( в идеале — неограниченного) периода времени, j

Это достигается, если при создании руководствоваться сле­дующими критериями:

(Ту новизной и преимуществом разрабатываемой АИС по от­ношению к существующей на предприятии или предлагаемым рынком соответствующим программным продуктам;

^мобильностью или совместимостью разрабатываемой АИС относительно ранее установленной или существующей на пред­приятии в данный момент;

^сложностью разрабатываемой АИС с точки зрения воспри­ятия пользователей;

^возможностью использования всех видов тестирования, jhx максимально возможные варианты проверки; возможностью модернизации при внешних изменениях сре- дь^йли по требованию заказчика.

У каждого из заказчиков, разработчиков, производителей и пользователей сложных систем (в любой области применения), служб обеспечения качества и безопасности, экспертов испыта­тельных лабораторий и органов сертификации неизбежно возни­кают принципиальные системные вопросы:

«Как достичь уровня международных стандартов?», понимая под этим уровень качества и конкурентоспособности;

«Достижимы ли ожидаемые эффекты?», на что можно рас­считывать реально в пределах выделенных ресурсов по заверше­нии проекта;

«Выполнимы ли задаваемые требования?», разработчик дол­жен реально оценить свои возможности и тот объем ресурсов, который он планирует;

«Насколько безопасен тот или иной метод реализации?», учи­тывая защиту от террористических угроз и природных катаклизмов;

«Каковы реальные гарантии прибыли и возможные ущер­бы?» в зависимости от существующей и прогнозируемой конъ­юнктуры рынка в данной области применения;

«Какой сделать выбор?», проведя сопоставительный анализ возможных рисков, затрат и ожидаемый при этом результат;

«Какие меры более эффективны?», принимая при этом один из критериев — либо максимум выигрыша (прибыль, качество, безопасность) при ограничениях на затраты, либо минимум ущерба при тех же комбинациях.

Эти вопросы встречаются на каждом этапе всего жизненного цикла системы. Таким образом, необходимо прибегнуть к ТРЕ­БОВАНИЯМ СИСТЕМООБРАЗУЮЩИХ СТАНДАРТОВ, т.е. тех стандартов, которые принципиальным образом определяют облик системы и ее эффективность.

Практика построения и эксплуатации АИС показывает, что не­возможно провести всесторонние испытания системы за приемле­мое время. Они связаны, прежде всего, с большим количеством про­верок функционирования при множественных вариантах использо­вания. Поэтому логическим продолжением является все более возрастающее влияние роли МОДЕЛИРОВАНИЯ как объективного гаранта всесторонней эффективности создаваемой системы.

^Математические и иного рода модели, а также поддержи­вающие их программные комплексы должны активно эксплуати­роваться, что означает их широкое применение при:

• принятии решений в жизненном цикле системы;

• при формировании требований ТЗ;

• сравнительном анализе и оценке, а также обосновании тех­нических решений;

• проведении испытаний (в том числе и касающихся серти­фикации);

• настройке технологических параметров;

• контроле качества и безопасности создаваемых, модерни­зируемых и эксплуатируемых систем.

Если при этом ограничиваться формальными критериями эффективности, такое использование является на практике осно­вой РАЦИОНАЛЬНОГО УПРАВЛЕНИЯ, т. е. управления, при­водящего к достижению цели по критерию минимума или мак­симума выбранного показателя эффективности при задаваемых параметрах. Характерным примером рационального управления в общем случае является максимальный выигрыш (прибыль, уро­вень качества или безопасности и т. п.) при ограничениях или минимальных затратах на достижение приемлемого уровня каче­ства и/или безопасности.

Project control (согласно КОЛЕС 2382-20/1990 «Информа­ционная технология. Словарь. Часть 20: Разработка систем») — контроль, управление проектом — деятельность, связанная с контролем развития проектом, направлением его развития, каче­ством и использованием ресурсов, а также сравнение этих пока­зателей с плановыми.

Quality^control (согласно ISO 9000:2000. «Система менедж­мента качества. Основные положения и словарь») — контроль, управление качеством — часть менеджмента, направленная на выполнение требований к качеству.

Configuration-management (IEEE Std 610.12:1990) — управ­ление конфигурацией — дисциплина, применяющая техниче­ское и административное руководство и надзор с целью иденти­фикации документирования функциональных и физических ха­рактеристик, регистрации и составления отчетов по обработке этих изменений и состоянию реализации, а также проверки соот­ветствия заданным требованиям.

Project ipaqafferaent (согласно РМВОК:2000) — управле­ние проектом — применение знаний, опыта, средств и мето­дов при реализации проекта с целью удовлетворения требова­ний к проекту.

Quality management ^(согласно ISO 9000:2000) — управле­ние качеством — скоординированная деятельность по руково­дству и управлению организацией применительно к качеству.

Risk ^шущушну^Хсогласно стандарту Электронной про­мышленной ^Ассоциации EIA 731-1:1996 «Модель возможностей в системной инженерии») — управление рисками — организо­ванный процесс распознавания и оценки рисков и реализации средств для поддержки рисков на приемлемом уровне.

Operability (согласно ISO 9126-1 «Информационные техно­логии — Качество программного продукта — Часть 1. Модель качества») — управляемость — способность программного про­дукта предоставлять пользователю возможность управлять этим продуктом и контролировать его.

Анализ определений этих важных терминов дает общее пред­ставление о сути понятия «управление».

Наряду с рациональным управлением развивающегося биз­неса важнейшим остается вопрос « Как убедить заинтересован­ную сторону в достигнутом качестве?». На сегодняшний день приемлемым ответом является СЕРТИФИКАЦИЯ, которая явля­ется подтверждением достигнутого качества с выдачей независи­мыми экспертами сертификата соответствия. Соответствия опять- таки требованиям стандартов.

Определим логически связанный контур, направленный на повышение эффективности и качества АИС : « требования сис­темообразующих стандартов — поддерживающие их матема­тические модели оценки вероятности успеха, риска, прибылей и ущербов — способы рационального управления на базе моде­лирования — сертификация, юридически подтверждающая со­ответствие требованиям стандартов».

| Математическое моделирование является наиболее эффек­тивным при построении АИС. Его применение дает возможность оперативно и аргументированно решать на всех этапах жизнен­ного цикла научно-технические задачи: ~J

• оценки рыночной перспективности создаваемых систем и возможностей поставщиков, организации эффективных систем менеджмента качества;

(^Ьбоснования системотехнического облика и количествен­ных требований технического задания к характеристикам систем, технологиям их создания и функционирования, к квалификации разработчиков и пользователей;Д

• оценки выполнимости требований заказчика и степени их удовлетворенности по мере развития проекта и в процессе функ­ционирования системы;

(^•гоценки и обоснования технических решений по проектиро­ванию, анализа и снижения рисков при управлении проектами;

как на качестве процессов представления, так и на качестве ис­пользуемой информации.

Безопасность информации и используемого ПО является од­ним из необходимых условий требуемого качества функциониро­вания АИС. Она определяется состоянием защищенности систе­мы от различных угроз, и в итоге — способностью АИС обеспе­чить конкретному пользователю доступность, целостность и конфиденциальность требуемой информации.

Качество функционирования АИС с учетом факторов, воз­действующих на информацию, определяется уровнями целостно­сти системы и ее составных компонентов. Уровни целостности должны устанавливаться в техническом задании, оцениваться и в случае необходимости уточняться при проектировании и разра­ботке, контролироваться при производстве и эксплуатации АИС и переосмысливаться при ее совершенствовании и развитии. Ха­рактеристики качества функционирования АИС должны оцени­ваться и контролироваться с помощью показателей, формируе­мых в зависимости от угроз, возможностей их возникновения и сценариев их потенциальной реализации с учетом специфики АИС. Основные характеристики качества функционирования АИС представлены в табл. 3.1.

Таблица 3.1