CC BY
22
ТЕХНИЧЕСКИЕ НАУКИ
Проектирование интегрированной автоматической системы управления территориальных органов внутренних дел Алексеев С. А.1, Стахно Р. Е.2, Гончар А. А.3
'Алексеев Сергей Алексеевич /Alekseev Sergey Alekseevich - доктор технических наук;
2Стахно Роман Евгеньевич /Stahno Roman Evgenyevich - кандидат технических наук;
3Гончар Артем ААлександрович / Gonchar Artem Aleksandrovich - кандидат военных наук, кафедра математики и информатики, Санкт-Петербургский университет МВД России, г. Санкт-Петербург
Аннотация: проектирование интегрированной АСУ должно осуществляться по трем стадиям: стадия аванпроекта, стадия эскизного и технического проектов и стадия создания опытного образца и разработки рабочей конструкторской документации, что позволяет обоснованно сформулировать требования к объекту проектирования и эффективно планировать работы на каждом этапе (шаге) разработки.
Ключевые слова: проектирование, интегрированная АСУ, автоматизация, управление.
Основываясь на структуре и функциях подразделений региональных ОВД, можно утверждать, что принципиально важным для проектирования и создания их АСУ является наличие следующих видов ее описания:
1. Цели деятельности подразделений региональных ОВД.
2. Задачи, решаемые подразделениями региональных ОВД.
3. Процессы управления, реализуемые органами управления в учреждениях ОВД.
4. Функции управления, выполняемые лицом, принимающим решение (ЛПР), и личным составом органов управления в процессе управления подразделениями и учреждениями ОВД.
5. Стандарты и протоколы, регламентирующие обработку информации и обмен ею в рамках корпоративной сети (КС) региональных ОВД.
6. Информационные ресурсы (ИР), необходимые для осуществления процессов и функций управления.
7. Информационные технологии, используемые ЛПР и органами управления.
8. Прикладные платформы, реализующие обработку информации.
При этом процессы управления строятся относительно определенных объектов региональных ОВД, а функции управления, выполняемые персоналом в ходе реализации процессов управления, должны быть обеспечены соответствующим ИР, характеризующим какую-то одну сторону объекта управления.
Перечисленные виды описаний должны использоваться проектировщиком для решения следующих задач [1, с. 2]:
1) придание проектируемой интегрированной АСУ (ИАСУ) потребительских свойств, требуемых заказчику, региональному Управлению МВД, с точки зрения практических задач управления подразделениями ОВД и подчиненными учреждениями;
2) встраивание проектируемой ИСАУ в действующую систему управления ОВД и ее интеграция с взаимодействующими системами МВД и администрации субъекта федерации;
3) оценка состава и качества применяемых информационных технологий;
4) оценка достаточности планируемых к обработке и хранению в общем информационном ресурсе (ОИР) региональных ОВД, исходя из номенклатуры автоматизируемых функций управления, выполняемых ИАСУ;
5) оценка форматов потребляемых, производимых и хранимых ИР;
6) разработка предложений по рациональной визуализации ИР в интересах ЛПР и пользователей;
7) минимизация избыточности ИР;
8) полноценное использование действующих телекоммуникационных систем;
9) сокращение стоимости создания ИАСУ за счет унификации аппаратно-программного оборудования АРМ, информационных технологий и прикладных платформ.
Совокупность проектных решений, принятых при решении перечисленных задач, определяет целостный облик проектируемой ИАСУ, состоящий из его технического, экономического, информационного и эргономического обликов. Технологии разработки технического и экономического обликов АСУ разработаны и широко применяются. Поэтому
12
возникает задача разработки в ходе проектирования информационного облика ИАСУ объектов ОВД на принципах ОИР, реализуемого в рамках КС [3, с. 116].
Исходя из номенклатуры решаемых информационных задач, следует под информационным обликом ИАСУ ОВД считать совокупность описаний и конструкторских решений по:
1) перечню решаемых управленческих задач и номенклатуре автоматизируемых процессов и функций управления;
2) составу и формам использования, воспроизводства и хранения ИР;
3) составу информационных технологий (ИТ) и прикладных платформ.
Основное назначение информационного облика ИАСУ ОВД состоит, во-первых, в идентификации функций, функционального окружения и информационных потребностей пользователей. Во-вторых, в идентификации стандартов, соглашений и правил взаимодействия как внутренних компонент проектируемой ИАСУ, так и ее взаимодействия с внешними системами (МВД, администрация субъекта федерации). В-третьих, в идентификации прикладных платформ, необходимых для обеспечения функционирования ИАСУ ОВД.
При формировании информационного облика ИАСУ целесообразно использовать понятие функциональной подсистемы - совокупности ИР и ИТ, ориентированных на определенную прикладную платформу (ПП) и обеспечивающих реализацию функций управления.
Следует также разделять ИТ на специализированные, учитывающие специфику конкретной предметной области и базовые.
Под прикладной платформой комплекса средств автоматизации следует понимать структурированный набор ИТ и стандартов, средств их реализации, обеспечивающий создание и использование КСА для конкретной предметной области деятельности региональных ОВД.
Формирование информационного облика ИАСУ РУМЧС должно осуществляться с использованием ряда концептуальных моделей:
1. Модели структур региональных ОВД.
2. Модели ИР и ОИР региональных ОВД.
3. Модели процесса управления подразделениями региональных ОВД и входящими в него подразделениями (должны специально разрабатываться на основе номенклатуры выполняемых функций управления в каждом органе управления региональных ОВД).
4. Модели цикла управления.
5. Модели функций управления, определяемые на множестве ИР и вырабатываемые для управления свойствами и состояниями объекта управления, его задачами и действиями и выработкой собственно управляющих воздействий.
Информационный облик ИАСУ региональных ОВД должен разрабатываться с учетом трех уровней представления:
1) функциональным, определяющим информационные функции системы, которые она должна выполнять для удовлетворения потребностей пользователей КС региональных ОВД;
2) системным, определяющим совместимость и взаимодействия компонент ИАСУ, как между собой (внутри системы), так и с внешними системами (МВД, администрация субъекта федерации);
3) техническим, определяющим структуру и основные свойства технических средств ИАСУ.
Функциональный уровень идентифицирует информационные потребности пользователей КС региональных ОВД, которые могут быть удовлетворены путем использования ОИР, включающего ИР и ИТ. Этот уровень характеризует логику построения и работы ИАСУ региональных ОВД и определяет требования к системному и техническому уровням ее реализации.
Функциональный уровень может быть декомпозирован на ряд подуровней:
1) предназначения (целеобразования) проектируемой ИАСУ;
2) требований к составу функциональных подсистем;
3) требований к составу ИТ формирования и использования ИР функциональных систем;
4) взаимодействия процессов управления, а также проектов моделей функциональных систем.
На первом подуровне должна быть разработана модель структуры целей и задач,
возлагаемая на проектируемую ИАСУ. Для разработки модели необходимо использовать перечень процессов и функций управления, сформированный в техническом задании (ТЗ) на систему, который подлежит автоматизации. На втором подуровне разрабатывается модель, представляющая собой перечень входящих в ИАСУ функциональных подсистем (ФП) с детализацией состава ИР, используемого каждой из них на этапах цикла управления. На третьем подуровне строится модель, представляющая собой структурированное описание
13
состава ИТ, а также основную и обеспечивающую части ИР функциональных систем. На четвертом подуровне строится модель взаимодействия функциональных систем, входящих в ИАСУ, т. е. разрабатывается структурированное описание состава ИР по функциональным системам, необходимых для их взаимодействия, с указанием типов связей. При этом выделяются типы функций управления, процессов управления, функциональных систем и их частей. Это должно быть определено на стадии разработки ТЗ, а на стадии эскизного проектирования должны быть определены типы задач, информационных ресурсов и информационных технологий, обеспечивающих их решение, а также типы связей между функциональными системами (стандарт IDEF).
Системный уровень должен структурировать проектируемую ИАСУ с детализацией до составляющих ее подсистем, определять стандарты функционирования и взаимодействия подсистем, а также основные положения по совместимости ИАСУ с внешними системами. На системном уровне должны быть идентифицированы технологические стандарты, протоколы, правила и соглашения по взаимодействию основных подсистем ИАСУ региональных ОВД. Из сказанного следует, что особенностью системного уровня разработки ИАСУ является преимущественная стандартизация услуг, а не объектов. В основу проектирования должны быть положены модели открытых систем (ISO) и модель среды открытых систем (OSE).
На системном уровне должны быть разработаны прикладные платформы, реализующие специализированные и базовые ИТ, поддерживающие функциональные системы (подсистемы ИАСУ). При этом ИТ реализуются с помощью:
- прикладной платформы КСА с использованием ее базовых ИТ,
- базовых ИТ, не входящих в состав прикладной платформы КСА,
- специализированных ИТ функциональных систем, включающих в свой состав отдельные базовые ИТ.
Прикладная платформа КСА органа управления любого уровня ОВД должна включать стандарты формирования и доступа к ИР и услугам, стандарты и протоколы взаимодействия прикладных платформ.
На техническом уровне должны специфицироваться унифицированные аппаратно-программные средства, входящие в системный уровень, и определяться технические стандарты, правила и соглашения построения, функционирования, размещения и интеграции указанных средств. Технический уровень должен обеспечивать разработку следующих устройств:
- каналов передачи данных между абонентами КС,
- узлы КС,
- средства организации КС (коммутаторы и маршрутизаторы),
- средства управления КС,
- средства защиты КС.
При проектировании КСА органа управления должна разрабатываться, во-первых, функционально-техническая модель КСА, содержащая описание типовых функциональных компонент. Во-вторых, комплекс моделей видов обеспечения КСА, включающий модель аппаратных средств, программного и информационно-лингвистического обеспечения и модель протоколов и служб КСА.
Декомпозиция информационного облика интегрированной АСУ по трем уровням позволяет обоснованно сформулировать требования к объекту проектирования и эффективно планировать работы на каждом этапе (шаге) разработки, в целом, применительно к установленным ГОСТ стадиям проектирования АСУ (разработки аванпроекта, эскизного и технического проектирования и разработки опытного образца).
Таким образом, использование трехуровневого информационного облика при проектировании ИАСУ региональных ОВД обеспечивает:
1. Унифицированный подход к разработке вопросов информационного обеспечения на всех стадиях и этапах проектирования.
2. Рассмотрение функциональных, системных и технических параметров проектируемой ИАСУ в их взаимосвязи при ведущей роли функциональных.
3. Использование типовых решений (шаблонов) при проектировании ИАСУ на основе трехуровневого информационного облика должно снижать трудоемкость разработки и ее стоимость.
Можно предположить, что применение унифицированных методов структурного анализа и CASE-технологий при проектировании ИАСУ региональных ОВД внесет новый вклад в качество и снижение трудоемкости и стоимости проектирования в целом.
Литература
1. Алексеев С. А. Технология синтеза интегрированной автоматизированной системы управления региональным управлением МЧС России на основе трехуровневого информационного облика // Проблемы управления рисками в техносфере 2009. № 3. С. 81-88.
2. Губинский А. И. Надежность и качество функционирования эргатических систем. Л.: Наука, 1982. С. 269.: ил.
Технология защиты персональных данных Парфенов Н. П.1, Стахно Р. Е.2
'Парфенов Николай Петрович /Parfenov Nikolai Petrovich - кандидат технических наук, доцент;
2Стахно Роман Евгеньевич /Stahno Roman Evgenyevich - кандидат технических наук, кафедра математики и информатики, Санкт-Петербургский университет МВД России, г. Санкт-Петербург
Аннотация: в статье рассмотрены положения о персональных данных работников, которые позволяют идентифицировать их как личности. Выявлены проблемы, связанные с защитой персональных данных. Рассмотрены обязанности руководителей по организации защиты персональных данных.
Ключевые слова: информационная безопасность, электронная подпись, определение подлинности электронной подписи, обеспечение конфиденциальности информации.
Ключевое место в технологии защиты персональных данных работников занимает разработка положения. Положение о защите персональных данных работника - это основной документ, регламентирующий алгоритм защиты персональных данных работника на конкретном предприятии. Данный документ занимает основное место в системе защиты информации предприятия. Как правило, положением определяется порядок получения, обработки, хранения, передачи и любого другого использования персональных данных работника, а также ведения его личного дела в соответствии с трудовым законодательством Российской Федерации. Положение о защите персональных данных работника - это внутренний (локальный) документ предприятия. Данный документ разрабатывает кадровая служба предприятия. В настоящее время закон не установил строгой формы этого документа, но он должен соответствовать требованиям, которые предъявляет к защите персональных данных работника Трудовой кодекс РФ. Чаще всего в положении указываются: цель и задачи предприятия в области защиты персональных данных; понятие и состав персональных данных; в каких структурных подразделениях и на каких носителях (бумажных, электронных) накапливаются и хранятся эти данные; как происходит сбор персональных данных; как они обрабатываются и используются; кто (по должностям) в пределах предприятия имеет к ним доступ; как персональные данные защищаются от несанкционированного доступа; права работника в целях обеспечения защиты своих персональных данных; ответственность за разглашение конфиденциальной информации, связанной с персональными данными работников [3, с. 21].
Положение о защите персональных данных работника утверждает руководитель предприятия или уполномоченное им лицо. А вводится в действие этот документ приказом руководителя предприятия. Под персональными данными работника понимаются сведения о фактах, событиях и обстоятельствах жизни работника, позволяющие идентифицировать его личность и содержащиеся в личном деле работника либо подлежащие включению в его личное дело в соответствии с настоящим положением.
В положении персональные данные работника содержат ряд признаков, отличающих их от иных сведений о гражданине, человеке. В положении сосредоточена информация, необходимая именно работодателю и именно в связи с трудовым отношением с конкретным работником. Персональные данные работника, в первую очередь связанные с его трудовой деятельностью, служат основанием для определения его трудоправового статуса, его положения как стороны трудового договора с конкретным работодателем.
Сведения о личности работника, его трудовом пути, семейном положении имеют сугубо персональный характер, относятся только к нему, его жизни и деятельности. Под информацией
