Олег Борисович Антонов

Документирование информационных систем


Скачать книгу

система (ИС) – совокупность ресурсов и технологий для сбора, обработки, хранения и передачи информации;

      – Документация ИС – комплект программных и эксплуатационных документов, содержащий сведения, необходимые для разработки, изготовления, сопровождения и эксплуатации ИС;

      – Информационная безопасность ИС – совокупность методов и средств, которыми обеспечивается достоверность, конфиденциальность, целостность и доступность информации;

      – Технический писатель (ТП) – специалист, создающий документацию на ИС в удобном и доступном для понимания виде для разработчиков, технических специалистов по обслуживанию и пользователей системы.

      Тема информационной безопасности стала актуальной с начала 21 века, когда развитие сети Интернет (WWW) позволило создавать ИС, использующие для передачи данных эту сеть. Затем банковские и торговые системы начали внедрять пользовательские интерфейсы, работающие через Интернет, что породило возрастающее количество инцидентов, связанных с атаками хакеров на подобные системы. Большинство современных ИС используют в своей работе Интернет и безопасность информации, которая в них хранится и обрабатывается, потребовало создания целой отрасли стандартов, рассматривающих методы и средства защиты этой информации. К сожалению, устаревшие стандарты на производство и развитие ИС (и документации на них), созданные в конце 80-х годов 20 века такого развития и использования Интернета не предусматривали. Поэтому, до появления новых стандартов, учитывающих современное состояние дел, разработчикам ИС и ТП необходимо самостоятельно включать в документацию на ИС разделы по информационной безопасности.

      Стандарты

      Стандарты, имеющие отношение к разработке, внедрению и сопровождению информационных систем можно разделить на четыре группы:

      1)Стандарты по документации на ИС;

      2)Стандарты по процессам документирования ИС;

      3)Стандарты по оценке качества документации на ИС;

      4)Стандарты по информационной безопасности (кибербезопасности), относящиеся к процессам документирования ИС.

      Рассмотрим подробно эти группы стандартов.

      Стандарты по документации на ИС

      Перечень программной документации на ИС зависит от вида и назначения конкретной системы и определяется техническим заданием на разработку, согласованным между Поставщиком и Заказчиком в рамках Договора на оказание услуг. Разработка программной документации регулируется сводом стандартов, объединенных в комплекс с индексом «19» под общим названием ЕСПД.

      Единая система программной документации (ЕСПД) – комплекс государственных стандартов Российской Федерации (межгосударственных стандартов для стран СНГ), устанавливающих взаимосвязанные правила разработки, оформления и обращения программ и программной документации.

      В стандартах ЕСПД устанавливаются требования, регламентирующие разработку, сопровождение, изготовление и эксплуатацию программ,