Разработка моделей и методов мониторинга сервис-ориентированных информационных систем

Тип работы:
Диссертация
Предмет:
Информационные системы и процессы
Страниц:
173
Узнать стоимость новой

Детальная информация о работе

Выдержка из работы

Актуальность темы исследования. В настоящее время одним из факторов успешной деятельности большинства предприятий и организаций является эффективное использование информационных технологий и систем. В быстро изменяющихся экономических условиях перед ИТ-подразделениями встают задачи, требующие существенного изменения или дальнейшего развития и совершенствования функциональности применяемых информационных систем, а также ввода в эксплуатацию новых технологических решений, внедрение которых должно осуществляться с учетом уже существующей инфраструктуры.

Организации заинтересованы в комплексных программных решениях, отражающих специфику их деятельности и быстро приносящих конкурентные преимущества. Это зачастую требует использования программных продуктов от нескольких компаний-вендоров, причем приложения могут быть как вновь разработанные, так и функционирующие в организации уже длительное время. Поэтому все более актуальной для многих из них становится задача интеграции ИТ-инфраструктуры как на внутреннем, так и на межкорпоративном уровне.

Одним из требований, предъявляемых к разработке ИС, является снижение временных, ресурсных, финансовых затрат. С одной стороны, данная задача может быть решена за счет повторного использования полученных ранее результатов, в том числе программного кода, с другой стороны, разработчикам систем для минимизации затрат необходима типизация бизнес-операций, бизнес-процессов, выполняемых при поддержке информационных технологий.

Внедрение методов и технологий, позволяющих быстро и легко перестраивать существующие информационные системы для поддержки инновационных бизнес-процессов, создавать новые системы в достаточно короткие сроки и с минимальными затратами при этом не снижая уровень их надежности, безопасности, масштабируемости и управляемости, является актуальной задачей для многих организаций.

Одним из подходов создания информационных систем, удовлетворяющих перечисленным требованиям, является использование концепции сервис-ориентированной архитектуры (COA). Аналитическая компания Gartner Inc. прогнозируя направления развития ВРМ (Business Process Management)1 на ближайшие пять лет (2010−2015 гг.), отмечает, что

1 Управление бизнес-процессами: 5 прогнозов на 2010-й и последующие годы: Gartner Inc. представляет прогнозы, касающиеся управления бизнес-процессами (ВРМ) // CRN. ИТ-бизнес [Электронный ресурс]. -Электрон, дан. — M.: С К Пресс, 2011. — Режим доступа: http: //www. crn. ru/news/detail. php? ID=35 314. переход к составному (композитному) программному обеспечению позволит создавать более эффективные для бизнеса приложения. Моделирование и сборка компонентов программного обеспечения в составное приложение постепенно будет становиться более эффективным и действенным, чем написание кода. Инновация будет достигаться через уникальные, созданные для конкретной организации композитные приложения.

В связи с активным применением сервис-ориентированного подхода к организации архитектур информационных систем возрастает значение методов и средств управления COA, учитывающих особенности этих архитектур. Что в свою очередь вызывает необходимость разработки соответствующих методов и моделей мониторинга функционирования сервисов и их показателей, необходимых для повышения эффективности процессов управления COA.

Выделим некоторые аспекты, которые оказывают влияние на процесс управления в системе с сервис-ориентированной архитектурой.

При переходе к COA количество типизированных сервисов в крупных организациях может достигать несколько тысяч, что требует специальных методов и инструментов по управлению ими и предъявляет жесткие требования к их разработке и документированию.

ИС с сервис-ориентированной архитектурой — это композитное приложение на основе сервисов, когда взаимодействие и вызов сервисов осуществляется в соответствии с логикой бизнес-процесса, что свидетельствует о высокой динамичности и нестабильности соединений между сервисами, поэтому необходимы специальные методы и средства для управления взаимосвязями в процессе совместного функционирования множества различных сервисов.

Композитное приложение может быть построено на основе взаимодействия внутренних и внешних сервисов, следовательно, требуются механизмы мониторинга и контроля за функционированием сервисов и их параметрами.

Сервисы могут поддерживаться как внутренними, так и внешними поставщиками сервисов, поэтому необходимо, чтобы процесс управления сервисами в COA был & laquo-прозрачен»- и контролируем как для различных поставщиков сервиса, так и для потребителей сервиса.

Таким образом, возникает потребность в использовании качественно новых подходов и средств для управления сервисами и контроля за их показателями. Решение задачи управления сервисами, с учетом предъявляемых к ним требованиям, в ИС с сервис-ориентированной архитектурой возможно путем разработки новых методов мониторинга показателей сервисов.

Степень разработанности научной проблемы. Методологические вопросы проектирования, разработки и перехода к сервис-ориентированным архитектурам информационных систем в том или ином аспекте освещаются в трудах зарубежных и отечественных ученых и специалистов, среди которых С. Боуз, Н. Биберштейн, К. Джонс, М. Фиаммант, Р. Ша, Г. Льюис, Д. Смит, И. Мамду, К. Контоджианис, Э. Лейна, Дж. Уэстерман, К. Финкельштейн, М. И. Мабрук, Т. Кватрани, Д. Палистрант, Г. Буч, В. А. Балыбердин, В. И. Грекул, Л. Г. Гагарина и другие. В работах авторов сформулированы и теоретически обоснованы научные подходы к проблемам создания сервис-ориентированных информационных систем.

Методологии управления информационными системами, том числе с сервис-ориентированной архитектурой, рассмотрены в трудах таких исследователей, как Н. А. Кузнецов, В. В. Кульба, А. Г. Мамиконов, Е. А. Микрин, А. Б. Шелков, В. А. Галатенко, С. С. Ковалевский, В. В. Мельников, В. И. Ярочкин, Д. Гроувер, Р. Сатер, Дж. Фипс, В. В. Цехановский, А. М. Астахов, М. Т. Кобзарь, Е. З. Зиндер, А. П. Трубачев, М. Ю. Долинин, А. К. Коптелов, В. К. Батоврин и др.

Различные аспекты проектирования, разработки, внедрения и управления информационными системами с сервис-ориентированной архитектурой, практики реализации СОА в корпоративных информационных системах регулярно освещаются на страницах научно-практических периодических изданий: & laquo-Открытые системы& raquo-, & laquo-Проблемы информационной безопасности. Компьютерные системы& raquo-, & laquo-Вопросы защиты информации& raquo-, «Intelligent Enterprise», «CRN/RE», & laquo-Byte/Россия»- и интернет-изданий и публикаций на портале информационной безопасности2, портале SOA3, портале IBM SOA4, портале SOA& BPM5,

6 7

SOA Portal, портале SOA Solution. Данные ресурсы способствуют широкому распространению лучших практик в области программной инженерии и распространению проверенных решений.

Однако проведенные исследования не исчерпывают проблем, связанных с переходом от существующей архитектуры к сервис-ориентированной, а также с различными аспектами управления и мониторинга сервис-ориентированных информационных систем. Учитывая, что сервис-ориентированный подход к созданию информационных систем является достаточно

2 Портал информационной безопасности [Электронный ресурс]. — Электрон, дан. — [2011]. — Режим доступа: http: //www. iso27000. ru/

3 Портал SOA [Электронный ресурс]. — Электрон, дан. — [2011]. — Режим доступа: http: //soa. sys-con. com/

4 Портал IBM SOA [Электронный ресурс]. — Электрон, дан. — [2011]. — Режим доступа: http: //www-01. ibm. com/software/solutions/soa/

5 Портал SOA& BPM [Электронный ресурс]. — Электрон, дан. — [2011]. — Режим доступа: http: //www. soa-know-how. de/

6 SOA Portal [Электронный ресурс]. — Электрон, дан. — [2011]. — Режим доступа: http: //portal. integrella. com/

7 Портал SOA Solution [Электронный ресурс]. — Электрон, дан. — [2011]. — Режим доступа: http: //www. xwebservices. com/SOASolutions/ новым и активное развитие методологических аспектов в данной сфере и апробация их на практике охватывает период, исчисляемый последним десятилетием, поэтому вопросы создания, управления и перехода к сервис-ориентированным системам требуют дальнейшего исследования и разработки. В частности это касается научно-обоснованных методологических и практических аспектов организации и проведения мониторинга показателей ИТ-сервисов в информационной системе с СО А.

Указанные обстоятельства предопределили выбор темы диссертации & laquo-Разработка моделей и методов мониторинга сервис-ориентированных информационных систем& raquo-.

Цель и задачи исследования. Целью диссертационного исследования является исследование теоретических, методологических и практических проблем управления сервис-ориентированной информационной системой и разработка моделей и методов мониторинга показателей ИТ-сервисов для контроля соответствия их требованиям, определенным в соглашениях об уровне предоставления ИТ-сервисов, и выявления необходимых управленческих воздействий в случае их отклонений.

В соответствии с поставленной целью, в рамках исследования решались следующие задачи:

— исследовать принципы организации сервис-ориентированных архитектур информационных систем на основе анализа стандартных моделей СОА-

— провести анализ методов перехода информационной системы от существующей архитектуры к сервис-ориентированной-

— исследовать возможные подходы к управлению сервис-ориентированной информационной системой в целом-

— типизировать и классифицировать ИТ-сервисы в сервис-ориентированной архитектуре информационной системы-

— разработать модель мониторинга показателей ИТ-сервисов в сервис-ориентированной информационной системе для контроля соответствия их требованиям, определенным в соглашениях об уровне предоставления сервисов (SLA) —

— разработать методы мониторинга показателей функционирования ИТ-сервисов в сервис-ориентированной архитектуре с целью оценки важности сервисов для реализации бизнес-процессов-

— разработать метод мониторинга показателей владельцев и пользователей ИТ-сервисов, оказывающих влияние на уровень информационной безопасности сервиса, заданного в соглашении об уровне предоставления сервиса, с целью применения необходимого набора регуляторов безопасности в случае отклонения текущего уровня от требуемых значений-

— разработать прототип программной системы для реализации предложенных методов мониторинга показателей ИТ-сервисов и выбора соответствующих действий по обеспечению соглашений об уровне предоставления ИТ-сервисов- провести апробацию прототипа программной системы на примере ИС вуза.

Объектом исследования является система управления сервис-ориентированной информационной системой.

Предметом исследования являются методы мониторинга показателей ИТ-сервисов в сервис-ориентированной информационной системе для контроля соответствия их требованиям, определенным в соглашениях об уровне предоставления сервисов.

Теоретической и методологической основой диссертационного исследования являются теоретические и научно-практические работы российских и зарубежных авторов в области управления автоматизированными информационными системами, разработанных на основе сервис-ориентированной архитектуры- обширные источники научной литературы, периодические издания и стандарты в области информационных технологий, менеджмента ИТ-услуг, менеджмента информационной безопасности (ГОСТ Р ИСО/МЭК 12 207−99, ГОСТ Р ИСО/МЭК 17 799−2005, ГОСТ Р ИСО/МЭК ТО 19 791−2008, ГОСТ Р ИСО/МЭК 20 000−1-2010, 20 000−2-2010, ГОСТ Р ИСО/МЭК 27 001−2006, ITIL V3−2007).

Гипотеза диссертационного исследования. Рабочая гипотеза исследования состоит в том, что мониторинг показателей ИТ-сервисов в сервис-ориентированной информационной системе и контроль их соответствия требованиям соглашения об уровне предоставляемых сервисов позволяет определять совокупность необходимых управленческих действий, обеспечивающих функционирование ИС в соответствии с требованиями потребителей и владельцев бизнес-сервисов, позволяющих повысить эффективность функционирования информационной системы в целом.

Методы и средства исследования. Основные результаты диссертационной работы получены и обоснованы с использованием методов системного анализа, основных положений теории множеств, объектно-ориентированного и сервис-ориентированного моделирования, метода разработки метрик (Goal Question Method, GQM). Для построения процессных моделей мониторинга показателей сервисов и исследования моделей взаимосвязей сервисов выбрано инструментальное средство IBM WebSphere Business Modeler Advanced.

Научная новизна. В результате проведенных исследований и анализа были разработаны научно-методические рекомендации по реализации мониторинга показателей ИТ-сервисов в сервис-ориентированной информационной системе для контроля соответствия их требованиям, определенным в соглашениях об уровне предоставления сервисов.

К числу результатов диссертационного исследования, обладающих научной новизной, относятся:

1. Предложен и разработан комбинированный подход к переходу от существующей архитектуры информационной системы к сервис-ориентированной, который охватывает все этапы жизненного цикла сервиса: идентификацию, моделирование и реализацию сервисов, и обеспечивает взаимосвязи между моделями, разрабатываемыми в соответствии с нисходящим и восходящим подходами. Для выделения ИТ-сервисов применен метод декомпозиции доменов, включающий построение моделей взаимосвязей ИТ-сервисов в соответствии с моделями бизнес-процессов. Разработана модель типизации сервисов, обеспечивающая выделение сервисов из существующей инфраструктуры информационной системы организации.

2. Разработана математическая модель мониторинга показателей ИТ-сервисов в сервис-ориентированной информационной системе на основе теоретико-множественного подхода, обеспечивающая контроль показателей сервисов с учетом требований к уровню предоставления ИТ-сервисов.

3. Разработана структурная модель мониторинга показателей ИТ-сервисов в сервис-ориентированной информационной системе на основе математической модели мониторинга и процессного подхода к управлению COA, обеспечивающая учет особенностей данной архитектуры. Определен набор показателей ИТ-сервисов, необходимый для проведения мониторинга с учетом требований, указанных в соглашении об уровне предоставления сервисов. Разработана методика количественной оценки системы контролируемых показателей.

4. Разработаны методы мониторинга показателей ИТ-сервисов в сервис-ориентированной архитектуре, обеспечивающие оценку важности сервисов для реализации бизнес-процессов, важности ИТ-сервисов в COA, влияния показателей сервиса на степень его защищенности на основе процессного подхода к управлению в COA.

Теоретическая значимость диссертационного исследования заключается в развитии научно-методологического обеспечения управления сервис-ориентированными информационными системами, в разработке моделей и методов мониторинга показателей ИТ-сервисов на основе процессного подхода к управлению сервис-ориентированной системой.

Практическая значимость диссертационного исследования заключается в том, что разработанные и предложенные автором методы и модели мониторинга показателей ИТ-сервисов, а также прототип программной системы, реализующей данные методы, могут быть использованы организациями, осуществляющими переход от существующей архитектуры к сервис-ориентированной архитектуре информационной системы с целью обеспечения эффективности ее функционирования.

Внедрение. Эффективность разработанных в диссертационной работе моделей и методов подтверждена положительным опытом их использования в процессе подготовки и реализации программных проектов в Российском государственном гуманитарном университете.

Апробация практических результатов исследования. Основные теоретические положения и результаты диссертационного исследования докладывались и обсуждались на международных конференциях & laquo-Проблемы управления безопасностью сложных систем& raquo- (Москва, РГГУ, декабрь 2009 года- Москва, РГГУ, декабрь 2010 года), а также на научно-методическом семинаре и заседании кафедры Математических методов обработки информации ИИНиТБ РГГУ.

Результаты диссертационного исследования используются в учебном процессе РГГУ при чтении лекций и проведении семинарских занятий по учебным дисциплинам & laquo-Информационный менеджмент& raquo- и & laquo-Информационные системы& raquo- для студентов IV курса специальности & laquo-Прикладная информатика& raquo-. Теоретические и практические результаты диссертации использованы при разработке курса «Сервис-ориентированные архитектуры информационных систем& raquo- для бакалавров по направлению & laquo-Прикладная информатика& raquo- и курса & laquo-Управление информационными сервисами& raquo- для магистров по этому направлению.

Публикации. По теме исследования автором опубликовано 7 печатных работ, в т. ч. 3 статьи в рецензируемых журналах из перечня ВАК. Объем публикаций, принадлежащий автору — 1,7 п.л.

Структура диссертационной работы. Поставленные цели и задачи диссертационной работы определили ее структуру. Работа состоит из введения, трех глав, заключения, библиографического списка и приложений. Работа содержит 173 страницы, 42 рисунка, 17 таблиц, а также список источников и литературы, включающий 127 наименований и приложения на 26 стр.

Основные результаты диссертационного исследования.

1. Разработан комбинированный подход к переходу от традиционной архитектуры информационной системы к сервис-ориентированной, который охватывает все этапы жизненного цикла сервиса и обеспечивает взаимосвязи между моделями, разрабатываемыми в соответствии с нисходящим и восходящим подходами. Для выделения ИТ-сервисов применен метод декомпозиции доменов, включающий построение моделей взаимосвязей ИТ-сервисов в соответствии с моделями бизнес-процессов. Разработана модель типизации сервисов, обеспечивающая выделение сервисов из существующей инфраструктуры информационной системы организации.

2. Разработана математическая модель мониторинга показателей ИТ-сервисов в сервис-ориентированной информационной системе на основе теоретико-множественного подхода, обеспечивающая контроль показателей сервисов с учетом требований к уровню предоставления ИТ-сервисов.

3. Разработана структурная модель мониторинга показателей ИТ-сервисов в сервис-ориентированной информационной системе на основе математической модели мониторинга и развитого в работе процессного подхода к управлению СОА, обеспечивающая учет особенностей данной архитектуры. Определен набор показателей ИТ-сервисов, необходимый для проведения мониторинга с учетом требований, указанных в соглашении об уровне предоставления сервисов. Разработана методика количественной оценки системы контролируемых показателей.

4. Разработаны методы мониторинга показателей ИТ-сервисов в сервис-ориентированной архитектуре, обеспечивающие оценку важности сервисов для реализации бизнес-процессов, важности ИТ-сервисов в СОА, влияния показателей сервиса на степень его защищенности на основе процессного подхода к управлению в СОА.

5. Разработана методика построения моделей взаимосвязей ИТ-сервисов при поддержке реализации бизнес-процессов на основе средств WebSphere Business Modeler Advanced с использованием спецификации BPMN.

6. Разработаны модели процесса мониторинга показателей владельцев и пользователей сервиса, влияющих на уровень ИБ ИТ-сервиса, процесса мониторинга важности ИТ-сервиса (рис. 34, 35, 36).

7. Разработана база правил использования регуляторов безопасности при изменении показателей владельцев и пользователей ИТ-сервиса (приложение 4).

8. Разработан прототип программной системы для реализации предложенных методов мониторинга показателей ИТ-сервисов и выбора соответствующих действий по обеспечению соглашений об уровне предоставления ИТ-сервисов. Проведена апробация прототипа программной системы на примере ИС вуза.

Заключение

В настоящее время при формировании информационной инфраструктуры организации, при проектировании и реализации информационных систем все чаще применяется сервис-ориентированная архитектура, в которой система строится из набора гетерогенных слабосвязанных компонентов — сервисов.

Переход к сервис-ориентированной архитектуре требует разработки и применения новых методов и инструментальных средств не только в технологиях, но и в процессах управления информационной системой, в том числе в реализации мониторинга ИТ-сервисов.

Использование сервисного подхода при построении архитектуры сложных интегрированных информационных систем позволяет:

— создавать композитные приложения, основанные на системе ИТ-сервисов-

— осуществлять интеграцию приложений с бизнес-процессами-

— использовать различные стандарты, в том числе в сфере обеспечения безопасности-

— существенно повысить скорость разработки прикладных приложений и снизить затраты на их создание.

Использование СОА-архитектуры позволяет эффективно организовать оперативную адаптацию ИТ-систем под требования бизнес-процессов и внешней среды, что дает стратегическое преимущество предприятию/организации, заключающееся в:

— повышении скорости адаптации деятельности организации к быстро меняющимся требованиям внешней среды-

— расширении взаимодействия гетерогенных корпоративных информационных систем при сохранении сделанных в них инвестиций-

— сокращении расходов на ИТ-системы на основе повторного использования их функциональных компонентов.

Показать Свернуть

Содержание

Глава 1. Исследование и анализ моделей управления сервис-ориентированной информационной системой.

1.1. Анализ концепции и принципов сервис-ориентированной архитектуры.

1.1.1. Концепция сервис-ориентированной архитектуры.

1.1.2. Базовые компоненты сервис-ориентированной архитектуры.

1.1.3. Анализ моделей сервис-ориентированной архитектуры компаний-вендоров.

1.2. Разработка концептуальной модели сервис-ориентированной архитектуры информационной системы.

1.3. Разработка комбинированного подхода к выделению сервисов и перехода к сервис-ориентированной архитектуре.

1.4. Анализ моделей управления сервис-ориентированной информационной системой.

1.5. Обзор программных продуктов для мониторинга ИТ-сервисов.

1.6. Математическая постановка задачи мониторинга показателей

ИТ-сервисов в COA.

Выводы по главе 1.

Глава 2. Разработка моделей и методов мониторинга показателей ИТ-сервисов в информационной системе с сервис-ориентированной архитектурой.

2.1. Разработка модели мониторинга показателей ИТ-сервисов в информационной системе с COA.

2.2. Разработка метода мониторинга показателей ИТ-сервиса, влияющих на уровень его информационной безопасности.

2.2.1. Специфика управления информационной безопасностью ИТ-сервисов в информационной системе с COA.

2.2.2. Процессный подход к мониторингу информационной безопасности ИТ-сервисов.

2.2.3. Виды мониторинга для контроля информационной безопасности ИТ-сервисов в COA.

2.2.4. Метод мониторинга показателей ИТ-сервисов, влияющих на уровень информационной безопасности сервисов в COA.

2.3. Разработка метода мониторинга важности ИТ-сервисов в COA.

2.3.1. Методика оценки важности ИТ-сервиса без учета взаимодействия с другими ИТ-сервисами.

2.3.2. Методика оценки влияния исследуемого ИТ-сервиса на зависимые сервисы

2.3.3. Методика оценки зависимости исследуемого ИТ-сервиса от поддерживающих сервисов.

2.3.4. Оценка важности ИТ-сервиса в COA.

Выводы по главе 2.

Глава 3. Разработка программной системы для мониторинга показателей ИТ-сервисов в ИС с COA (на примере сервис-ориентированной информационной системы ВУЗа).

3.1. Разработка концептуальной модели сервис-ориентированной архитектуры ИС вуза.

3.2. Разработка моделей взаимосвязей ИТ-сервисов ИС ВУЗа.

3.3. Разработка программной системы для мониторинга показателей

ИТ-сервисов в COA.

3.4. Технология работы с программной системой мониторинга показателей ИТ-сервисов в COA.

Выводы по главе 3.

Список литературы

1. ГОСТ 34. 003−90. Информационная технология. Автоматизированные системы. Термины и определения. Взамен ГОСТ 24. 003−84, 22 487−77 — введ. 1992−01−01. -М.: Изд-во стандартов, 1991. — 15 с.

2. ГОСТ 19 781–90. Обеспечение систем обработки информации программное. Термины и определения. Взамен ГОСТ 19 781–83, ГОСТ 19. 004−80 — введ. 1992−01−01. -М.: Изд-во стандартов, 1990. — 16 с.

3. ГОСТ Р 22.0. 02−94 Безопасность в чрезвычайных ситуациях. Термины и определения основных понятий. Введ. 1996−01−01. — М.: Изд-во стандартов, 1995. — 11 с.

4. ГОСТ Р 50 922−2006. Защита информации. Основные термины и определения. -Взамен ГОСТ Р 50 922−96 — введ. 2008−02−01. М.: Стандартинформ, 2008. — IV, 7 с.

5. ГОСТ Р 51 275−2006. Защита информации. Объект информатизации. Факторы, воздействующие на информацию. Общие положения. Взамен ГОСТ Р 51 275−99 — введ. 2008−02−01. — М.: Стандартинформ, 2007. — III, 7 с.

6. ГОСТ Р 51 897−2002. Менеджмент риска. Термины и определения. Введ. 200 301−01. — М.: Изд-во стандартов, 2002. — IV, 7 с.

7. ГОСТ Р 51 898−2003. Аспекты безопасности. Правила включения в стандарты. -Введ. 2001−01−01. -М.: Стандартинформ, 2006. -II, 5 с.

8. ГОСТ Р 52 069. 0−2003. Защита информации. Система стандартов. Основные положения. Введ. 2004−01−01. — М.: Изд-во стандартов, 2003. — 15 с.

9. ГОСТ Р 53 114−2008. Защита информации. Обеспечение информационной безопасности в организации. Основные термины и определения. Введ. 2009−10−01. — М.: Стандартинформ, 2009. — IV, 15 с.

10. ГОСТ Р ИСО 14 001−2007. Системы экологического менеджмента. Требования и руководство по применению. Взамен ГОСТ Р ИСО 14 001−98 — введ. 2007−10−01. -М.: Стандартинформ, 2007. -VI, 21 с.

11. ГОСТ Р ИСО 9000−2008. Системы менеджмента качества. Основные положения и словарь. Взамен ГОСТ Р 9000−2001 — введ. 2009−09−10. — М.: Стандартинформ, 2009. -IV, 30 с.

12. ГОСТ Р ИСО 9001−2008. Системы менеджмента качества. Требования. Взамен ГОСТ Р ИСО 9001−2001 — введ. 2009−11−13. — М.: Стандартинформ, 2009. — V, 25 с.

13. ГОСТ Р ИСО/МЭК 12 207−99. Информационная технология. Процессы жизненного цикла программных средств. Введ. 2007−01−01. — М.: Изд-во стандартов, 2000. -41 с.

14. ГОСТ Р ИСО/МЭК 17 799−2005. Информационная технология. Практические правила управления информационной безопасностью. Введ. 2007−01−01. — М.: Стандартинформ, 2006. — 54 с.

15. ГОСТ Р ИСО/МЭК 18 028−1-2008. Информационная технология. Методы и средства обеспечения безопасности. Сетевая безопасность информационных технологий. Часть 1. Менеджмент сетевой безопасности. Введ. 2009−10−01. — М.: Стандра-тинформ, 2010. — 53 с.

16. ГОСТ Р ИСО/МЭК 18 045−2008. Информационная технология. Методы и средства обеспечения безопасности. Методология оценки безопасности информационных технологий. Введ. 2009−10−01. — М.: Стандартинформ, 2009. — VII, 224 с.

17. ГОСТ Р ИСО/МЭК 20 000−1-2010. Информационная технология. Менеджмент услуг. Часть 1. Спецификация. Введ. 2011−07−01. — М.: Стандартинформ, 2011. -IV, 15 с.

18. ГОСТ Р ИСО/МЭК 20 000−2-2010. Информационная технология. Менеджмент услуг. Часть 2. Кодекс практической деятельности. Введ. 2011−07−01. — М.: Стандартинформ, 2011. — VI, 28 с.

19. ГОСТ Р ИСО/МЭК 21 827−2010. Информационная технология. Методы и средства обеспечения безопасности. Проектирование систем безопасности. Модель зрелости процесса. Введ. 2011−09−01. — М.: Стандартинформ, 2011.

20. ГОСТ Р ИСО/МЭК 27 001−2006. Информационная технология. Методы и средства обеспечения безопасности. Система менеджмента информационной безопасности. Требования. Введ. 2008−02−01. — М.: Стандартинформ, 2008. — 25 с.

21. ГОСТ Р ИСО/МЭК 27 001−2006. Информационная технология. Методы и средства обеспечения безопасности. Системы менеджмента информационной безопасности. Требования. Введ. 2008−02−01. — М.: Стандартинформ, 2008. — V, 25 с.

22. ГОСТ Р ИСО/МЭК ТО 15 271−2002. Информационная технология. Руководство по применению ГОСТ Р ИСО/МЭК 12 207 (Процессы жизненного цикла программных средств). Введ. 2003−07−01. — М.: Изд-во стандартов, 2002. — 39 с.

23. ГОСТ Р ИСО/МЭК ТО 15 446−2008. Информационная технология. Методы и средства обеспечения безопасности. Руководство по разработке профилей защиты и заданий по безопасности. Введ. 2009−10−01. — М.: Стандартинформ, 2010. — 100 с.

24. ГОСТ Р ИСО/МЭК ТО 18 044−2007. Информационная технология. Методы и средства обеспечения безопасности. Менеджмент инцидентов информационной безопасности. Введ. 2008−07−01. — М.: Стандартинформ, 2009. — 45 с.

25. ГОСТ Р ИСО/МЭК ТО 19 791−2008. Информационная технология. Методы и средства обеспечения безопасности. Оценка безопасности автоматизированных систем. Введ. 2009−10−01. — М.: Стандартинформ, 2010. — IV, 121 с.

26. Р 50.1. 028−2001. Информационные технологии поддержки жизненного цикла продукции. Методология функционального моделирования. Введ. 2001−07−02. — М.: Изд-во стандартов, 2001. — 53 с.

27. Р 50.1. 031−2001. Информационные технологии поддержки жизненного цикла продукции. Терминологический словарь. Часть 1. Стадии жизненного цикла продукции. Введ. 2002−07−01. — М.: Изд-во стандартов, 2001. — 32 с. 1. Литература

28. Андерсен Б. Бизнес-процессы. Инструменты совершенствования: пер. с англ. / Бьёрн Андерсен. Изд. 4-е. — М.: Стандарты и качество, 2007. — 271 с. — (Практический менеджмент).

29. Архипенков С. Я. Хранилища данных: от концепции до внедрения / С. Архипенков, Д. Голубев, О. Максименко- Под ред. С. Архипенкова. М.: Диалог-МИФИ, 2002. -528 с.

30. Астахов А. М. Анализ защищенности корпоративных систем / Александр Астахов // Открытые системы. СУБД. 2002. — № 7/8. — Режим доступа: http: //www. osp. rU/os/2002/07−08/l 81 720/

31. Астахов А. М. Искусство управления информационными рисками / Александр Астахов. М.: ДМК Пресс, 2010. — 309 с.

32. Бобровский С. Анатомия ИТ-сервисов / Сергей Бобровский // PC Week/RE. 2007. -№ 24−25. — Режим доступа: http: //www. pcweek. ru/its/article/detail. php? ID=83 133

33. Введение в IBM Rational Application Developer: учеб. руководство: пер. с англ. / вст. слово Ш. Айенгара. / Джейн Фанг [и др.]. М.: КУДИЦ-ОБРАЗ, 2006. — 564 с.

34. Гаврилов Д. MRP-II история и современность / Дмитрий Гаврилов // Директор информационной службы. — 2003. — № 3. — С. 53−60. — Режим доступа: http: //osp. ru/cio/2003/03/172 572

35. Гагарина JI. Г. Технология разработки программного обеспечения: учеб. пособие / Л. Г. Гагарина, Е. В. Кокорева, Б. Д. Виснадул — под ред. JI. Г. Гагариной. М.: Форум: Инфра-М, 2008. — 399 с. — (Высшее образование).

36. Галатенко В. А. Основы информационной безопасности: курс лекций: учеб. пособие / В. А. Галатенко — под ред. В. Б. Бетелина. Изд. 3-е. — М.: Интернет-ун-т ин-форм. технологий, 2006. — 205 с. — (Серия & quot-Основы информационных технологий& quot-).

37. Галатенко В. А. Стандарты информационной безопасности: курс лекций: учеб. пособие / В.А. Галатенко- под ред. В. Б. Бетелина. М.: Интернет-ун-т информ. технологий, 2006. — 262 с. — (Серия & quot-Основы информационных технологий& quot-).

38. Герасименко В. А. Защита информации в автоматизированных системах обработки данных: в 2 кн. / В. А. Герасименко. М.: Энергоатомиздат, 1994.

39. Герасименко В. А. Основы защиты информации: учебник / В. А. Герасименко, А. А. Малюк- Моск. гос. инж. -физ. ин-т (техн. ун-т). М., 1997. — 537 с.

40. Глоссарий терминов и определений (Glossary Terms and Definitions) Электронный ресурс.: ITIL V3 Glossary v0. 92, 30 April 2009. Электрон, дан. — Режим доступа: http: //www. itexpert. ru/rus/biblio/itilv3/ITITV3GlossaryRussianv0922009. pdf

41. Голов А. Практический подход к построению системы управления ИБ / Андрей Голов, Владимир Кузнецов // СЮ. 2006. — № 5. — Режим доступа: http: //offline. cio-world. ru/2006/48/268 709/

42. Гончаренко JI. П. Управление безопасностью: учеб. пособие / JI. П. Гончаренко, Е. С. Куценко — Рос. экон. акад. им. Г. В. Плеханова. М.: Кнорус, 2005. — 272 с.

43. Грекул В. И. Сервисно-ориентированное моделирование функционирования центров обработки данных / В. И. Грекул, И. В. Пырлина // Бизнес-информатика. -2010. -№ 1(11). -С. 30−37.

44. Грушо А. А. Теоретические основы компьютерной безопасности: учеб. пособие / А. А. Грушо, Э. А. Применко, Е. Е. Тимонина. М.: Академия, 2009. — 267 с.

45. Девянин П. Н. Анализ безопасности управления доступом и информационными потоками в компьютерных системах. М.: Радио и связь, 2006. — 176 с.

46. Доля К. Информационная безопасность на службе ITIT / Карина Доля // Компьютер Пресс. 2007. № 9. Режим доступа: http: //www. compress. ru/article. aspx? id=18 048&iid=838

47. Защита программного обеспечения: пер. с англ. / под ред. Д. Гроувера. М.: Мир, 1992. -286 с.

48. Информационная безопасность систем организационного управления: теорет. основы: в 2 т. / Н. А. Кузнецов и др. — под ред. И. А. Кузнецова, В. В. Кульбы — Рос. акад. наук, Ин-т проблем передачи информ. М.: Наука, 2006. — Т. 1. -495 с.

49. Кватрани Т. Визуальное моделирование с помощью IBM Rational Software Architect и UML: пер. с англ. / Терри Кватрани, Джим Палистрант. М.: КУДИЦ-ПРЕСС, 2007.- 176 с.

50. Колесов A. SOA: от теории к практике / Андрей Колесов // Byte Электронный ресурс. 2008. — № 6 (116). — Режим доступа: http: //www. bytemag. ru/articles/detail. php? ID=12 164

51. Компас в мире сервис-ориентированной архитектуры (SOA): ценность для бизнеса, планирование и план развития предприятия: пер. с англ. / [Норберт Бибер-штейн и др.]. М.: КУДИЦ-ПРЕСС, 2007. — 228 с.

52. Коноплева И. А. Управление безопасностью и безопасность бизнеса: учеб. пособие / И. А. Коноплева, И. А. Богданов. М.: ИНФРА-М, 2008. — 446 с. — (Высшее образование).

53. Коптелов А. Сервисно-ориентированная архитектура: & laquo-за»- и & laquo-против»- / Андрей Коптелов // Intelligent enterprise. 2007. — № 16 (172). — Режим доступа: http: //www. iemag. ru/analitics/detail. php? ID=:l 63 59

54. Кролл П. Rational Unified Process это легко. Руководство по RUP: пер. с англ. / П. Кролл, Ф. Крачтен. — М.: КУДИЦ-ОБРАЗ, 2004. — 432 с.

55. Кульба В. В. Достоверность и сохранность информации в АСУ / В. В. Кульба, С. С. Ковалевский, А. Б. Шелков. 2-е изд. — М.: СИНТЕГ, 2003. — 496 с. — (Серия & quot-Информационные технологии& quot-).

56. Липаев В. В. Сертификация программных средств: учебник / В. В. Липаев- Ин-т систем, программирования Рос. акад. наук. М.: СИНТЕГ, 2010. — 337 с.

57. Макконелл Дж. Основы современных алгоритмов: пер. с англ. / Дж. Макконелл- под ред. С. К. Ландо. 2-е изд., доп. — М.: Техносфера, 2004. — 366 с. — (Мир программирования).

58. Маклаков С. В. BPwin и ERwin. CASE-средства разработки информационных систем / С. В. Маклаков. М.: Диалог-МИФИ, 2004. — 304 с.

59. Мамиконов А. Г. Достоверность, защита и резервирование информации в АСУ /

60. A. Г. Мамиконов, В. В. Кульба, А. Б. Шелков. М.: Энергоатомиздат, 1986. — 302 с.

61. Мельников В. В. Безопасность информации в автоматизированных системах /

62. B. В. Мельников. М.: Финансы и статистика, 2003. — 367 с.

63. Мильман К. CMMI шаг в будущее / К. Мильман, С. Мильман // Открытые системы. СУБД. — 2005. -№ 5−9- 2006. — № 1−2.

64. Миркин Б. Г. Проблема группового выбора. М.: Наука, 1974. — 256 с.

65. Мохаммед И. Бамрук. Краткие основы SOA / Мохаммед И. Бамрук // IBM DeveloperWorks Электронный ресурс. Электрон, дан. — [2010]. — Режим доступа: www. ibm. com/developerworks/ru/edu/ws-soa-ibmcertified/section5. html

66. Основы мониторинга информатизации АПК / В. И. Меденников, В. Т. Сергованцев, С. Г. Сальников, К. Г. Бородин // Научные труды ВИАПИ. М., 2004. -Режим доступа: http: //eipaz. ru/science/e-library/detail. php? IBLOCKID=45&SECTIONID=458&ELEMENTID=8999

67. Оценка безопасности информационных технологий: общ. критерии / А. П. Труба-чев и др. — под общ. ред. В. А. Галатенко. М.: Изд-во СИП РИА, 2001. — 356 с. -(Серия & quot-Безопасность информационных технологий& quot-).

68. Петренко С. Методика построения корпоративной системы защиты информации / Сергей Петренко // CITForum Электронный ресурс. Электрон, дан. — [2003]. -Режим доступа: http: //citforum. ru/security/articles/metodikazashity/

69. Репин В. В. Процессный подход к управлению: моделирование бизнес-процессов / В. В. Репин, В. Г. Елиферов. 6-е изд. — М.: Стандарты и качество, 2008. — 404 с. -(Практический менеджмент).

70. Сешнс Р. Сравнение четырех ведущих методологий построения архитектуры предприятия: май 2007 г. / Роджер Сешнс // MSDN Электронный ресурс. Электрон, дан. — [2011]. — Режим доступа: http: //msdn. microsoft. com/ru-ru/library/ee914379. aspx

71. Словарь русского языка: ок. 57 ООО слов / С. И. Ожегов- под ред. Н. Ю. Шведовой,-18-е изд., стер. М.: Рус. яз., 1987. — 795 с.

72. Свитинбенк П. Создание бизнес-процесса с помощью инструментов Rational и WebSphere: пер. с англ. / [Питер Свитинбенк и др.]. М.: IBM Corporation, 2007. -460 с.

73. Свитинбенк П. Шаблоны: управляемая моделями разработка в среде IBM Rational Software Architect: пер. с англ. / [Питер Свитинбенк и др.]. М.: IBM Corporation, 2005. -216 с.

74. Советов Б. Я. Моделирование систем: практикум / Б. Я. Советов, С. А. Яковлев. -4-е изд., стер. М.: Высш. шк., 2009. — 294 с.

75. Советов Б. Я. Моделирование систем: учебник / Б. Я. Советов, С. А. Яковлев. -Изд. 6-е, стер. М.: Высш. шк., 2009. — 342 с.

76. Спирли Э. Корпоративные хранилища данных: планирование, разработка, реализация: пер. с англ. / Эрик Спирли и др. М.: Вильяме, 2001. — Т. 1. — 396 с.

77. Степанов Е. А. Информационная безопасность и защита информации: учеб. пособие / Е. А. Степанов, И. К. Корнеев. М.: ИНФРА-М, 2001. — 301 с.

78. Теория и практика обеспечения информационной безопасности / Д. П. Зегжда и др.- под ред. П. Д. Зегжды. М.: Изд-во агентства & quot-Яхтсмен"-, 1996. — 298 с. — (Серия & quot-Защита информации& quot-- кн. 2).

79. Хоффман JI. Дж. Современные методы защиты информации: пер. с англ. / Лэнс Дж. Хоффман- под ред. В. А. Герасименко. М.: Сов. радио, 1980. — 262 с.

80. Шафер Д. Управление программными проектами: достижение оптимального качества при минимуме затрат: пер. с англ. / [Дональд Шафер и др.]. М.: Издательский дом & laquo-Вильяме»-, 2003. — 1136 с.

81. Шеер А. -В. ARIS моделирование бизнес-процессов: пер. с англ. / [А. -В. Шеер и др.]. — 3-е изд. — М.: Вильяме, 2009. — 223 с.

82. Шер Р. Управление бизнес-процессами: от моделирования до мониторинга с использованием продуктов WebSphere V6: пер. с англ. / [Рассел Шер и др.]. М.: IBM Corporation, 2007. — 424 с.

83. Ярочкин В. И. Безопасность информационных систем / В. Ярочкин. М.: Ось-89, 1996. -318 с. — (Безопасность предпринимательства).

84. Barry D. К. Web services and service-oriented architecture: the savvy manager’s guide / Douglas K. Barry. San Francisco (Calif.): Morgan Kaufmann- Oxford: Elsevier Science, 2003. — XV, 200 p. — (Savvy manager’s guides).

85. Bell M. Service-oriented modeling: service analysis, design, and architecture / Michael Bell. Hoboken (N. J.): Wiley, 2008. — XVII, 366 p.

86. Finkelstein C. The Enterprise: Service-Oriented Architecture (SOA) / Clive Finkelstein // Information management Электронный ресурс. Электрон, дан. — [2005]. — Режим доступа: http: //www. information-management. com/issues/20 050 101 /1 016 488−1. html

87. Krafzig D. Enterprise SOA: service-oriented architecture best practices / Dirk Krafzig, Karl Banke, Dirk Slama. Upper Saddle River (N.J.): Prentice Hall Professional Technical Reference, cop. 2005. — XXVI, 382 p.

88. Lewis G. A. Is SOA Being Stretched Beyond its Limits? / Grace A. Lewis // Microsoft Architecture Journal. 2009. — № 21. — P. 48−54. — Режим доступа: http: //msdn. microsoft. com/en-us/architecture/aa699422

89. Microsoft: SOA & Business Process // Microsoft Электронный ресурс. Электрон, дан. — [2011]. — Режим доступа: http: //www. microsoft. com/soa/

90. Microsoft: What are SOA & BPM? // Microsoft Электронный ресурс. Электрон, дан. — [2011]. — Режим доступа: http: //www. microsoft. eom/soa/about/faq. aspx#soafaq

91. Silver В. BPMN method and style: A levels-based methodology for BPM process modeling and improvement using BPMN 2.0 / Bruce Silver. Aptos (Calif.): Cody-Cassidy Press, 2009. -XVIII, 213 p.

92. Standards and web services // IBM DeveloperWorks Электронный ресурс. Электрон, дан. — Режим доступа: http: //www. ibm. com/developerworks/webservices/standards/

93. Westerman J. Introduction to Service-Oriented Architecture: SOA Today, January 15, 2004 / Jeremy Westerman // Information Management Электронный ресурс. Электрон. дан. — [2004]. — Режим доступа: http: //www. information-management. com/news/7992-l. html

94. Открытые системы Электронный ресурс.: издательство. Электрон, дан. — М., сор. 1991−2011. — Режим доступа: http: //www. osp. ru/

95. CobiT Электронный ресурс. Электрон, дан. — сор. 2011. — Режим доступа: http: //www. isaca. org/cobit

96. Integration consortium Электронный ресурс. Электрон, дан. — сор. 2009−2011. -Режим доступа: http: //www. cloudyintegration. com/IntegrationConsortium. html

97. ITIT Электронный ресурс. Электрон, дан. — [2011]. — Режим доступа: http: //www. itil. co. uk/

98. OMG. Object Management Group Электронный ресурс. Электрон, дан. — сор. 2007−2011. — Режим доступа: www. omg. org/docs/gettingstarted/gettingstartedindex. htm

99. WS-I. Web Services Interoperability OASIS Электронный ресурс. Электрон, дан. -Режим доступа: http: //ws-i. org/default. aspx

100. SearchSystemsChannel. com Электронный ресурс.: [интернет-ресурс для реселлеров (VAR) и системных интеграторов]. Электрон, дан. — сор. 2006−2011. — Режим доступа: searchsystemschannel. techtarget. cOm/generic/0,295 582, sid99gci 1 264 103,00. html

101. По теме диссертации опубликованы следующие работы: Научные статьи, опубликованные в изданиях, рекомендуемых ВАК

102. Сысоев A.C. Сервис-ориентированный подход к построению и функционированию корпоративной информационной системы/ А. Е. Сатунина, A.C. Сысоев // Современные проблемы науки и образования. 2009. — № 6. Часть 1. -0,1 п.л.

103. Сысоев A.C. Подход к проектированию безопасности в сервис-ориентированных архитектурах / А. Е. Сатунина, A.C. Сысоев // Вестник РГГУ: Серия & laquo-Информатика. Защита информации. Математика& raquo-. 2010/10. — № 12 (55). — М.: РГГУ. 2010. — 0,4 п.л.

104. Сысоев A.C. Разработка метаданных сервисов для оценки их информационной безопасности // Вестник РГГУ: Серия & laquo-Информатика. Защита информации. Математика& raquo-. -2011/09. -№ 13 (75). -М.: РГГУ. 2011. -0,4 п.л.1. Другие публикации

105. Сысоев A.C. Использование стеганографии при Web-доступе к информационным ресурсам // Проблемы управления безопасностью сложных систем: Материалы XIII межд. конф., Москва, дек., 2005 г. М.: РГГУ, 2005. — 0,2 п.л.

106. Сысоев A.C. Методы дополнительной защиты Web-приложения, построенного средствами PHP // Проблемы управления безопасностью сложных систем: Материалы XIV межд. конф., Москва, дек., 2006 г. Часть 2. М.: РГГУ, 2006. — 0,2 п.л.

107. Сысоев A.C. Подходы к проектированию безопасности в сервис-ориентированных архитектурах / А. Е. Сатунина, A.C. Сысоев // Проблемы управления безопасностью сложных систем: Материалы XVII межд. конф., Москва, дек., 2009 г. М.: РГГУ, 2009. — 0,3 п.л.

108. Перечень используемых аббревиатур

109. BPEL (Business Process Execution Language) язык выполнения бизнес-процесса

110. BPMN (Business Process Management Notation) нотация управления бизнес-процессом

111. CMMI (Capability Maturity Model Integration) способность интеграции модели зрелости

112. СВМ (Component Business Model) компонентная бизнес-модель

113. CSS (Cascading Style Sheets) каскадные таблицы стилей

114. EAI (Enterprise Application Integration) интеграция приложений предприятия

115. ESB (Enterprise Services Bus) корпоративная сервисная шина

116. FDL (FlowMark Definition Language) язык определения FlowMark

117. HTML (Hyper Text Markup Language) язык разметки гипертекста

118. MDD (Model-driven development) разработка, управляемая моделями

119. OASIS (Organization for the Advancement of Structured Information Standards) Организацияпо распространению открытых стандартов структурированной информации

120. OMG (Object Management Group) группа управления объектами

121. PHP (Personal Home Page tools) язык сценариев (инструменты для персональных домашних страниц)

122. PII (Personally Identifiable Information) персональная идентификационная информация RUP (Rational Unified Process) — рациональный унифицированный процесс RPC (Remote Procedure Call) — вызов удаленной процедуры

123. SIMM (Service Integration Maturity Model) сервисная модель зрелости интеграции SLA (Service Level Agreement) — соглашение об уровне сервиса.

124. SOMA (Service-Oriented Modeling and Architecture) сервис-ориентированное моделирование и архитектура

125. SOAP (Simple Object Access Protocol) простой протокол доступа к объектам, протокол обмена структурированными сообщениями в распределённой вычислительной среде UDDI (Universal Description Discovery & Integration) — для хранения и получения WSDL-описаний

126. UML (Unified Modeling Language) унифицированный язык моделирования WSDL (Web Services Description Language) — язык для описания программных интерфейсов сервисов

127. XML (Extensible Markup Language) язык разметки

128. XSD (XML Schema Definition Language) язык определения схемы XML

Заполнить форму текущей работой