Информационные системы в экономике Чекмарев А.В. Тел (распечатка не рекомендуется в связи с большим объемом)

Программа курса 1 Современные тенденции развития информационных систем управления 2 Аппаратное и программное обеспечение ИСУ, сети передачи данных, Интернет 3 Проектирование ИСУ банка 4 Управление проектами автоматизации 5 Искусственный интеллект в информационных системах управления 6 Информационная безопасность, анализ рисков 7 Практика приобретения и организации сопровождения программного обеспечения 8 Интернет-банкинг. Центр обслуживания вызовов, проектирование и продвижение Интернет - сайта

Литература Г.Громов «От гипертекста к гипермозгу: информационные технологии эпохи Интернета» И.Ашманов, А.Иванов «Оптимизация и продвижение сайтов в поисковых системах» А.Росляков «Центры обслуживания вызовов (Call Centre)» Письмо Банка России от Т «О рекомендациях по информационному содержанию и организации web-сайтов кредитных организаций в сети Интернет» О. Рудакова «Банковские электронные услуги»

Задачи курса – основные умения и знания Оценка эффективности деятельности ИТ подразделений, выработка рекомендаций по ее совершенствованию Формулировка требований к ИСУ Контроль бюджета ИТ подразделений Управление проектами создания ИСУ в банке Использование норм авторского права на ПО Контроль защиты информации

Основные центры внимания курса Управление ИТ службами Планирование ИТ Контроль ИТ Финансирование ИТ Базовые концепции и терминология ИТ Управление рисками ИТ

Современные тенденции Понятие информации, миссия инженера по информационным технологиям Зрелость ИТ организации Стратегия ИТ организации Современные тенденции развития информационных технологий Рекомендации ITIL, Service Level Agreement Составление SLA

Информация Математическое определение информации Информация как основной современный предмет труда Информационные ресурсы Миссия инженера по информационным технологиям

Математическое определение информации Сообщение – переносчик информации о физическом объекте, состояние которого наблюдателю неизвестно Энтропия – мера неопределенности состояния наблюдаемого объекта (источника информации), которая зависит от количества состояний и вероятности этих состояний. Пример монеты и игральной кости Если у объекта возможным является 1 состояние, то его энтропия = 0 Информация - это уменьшение энтропии объекта, сведения о котором были получены

Информация – основной предмет труда Материальные затраты на хранение, передачу и обработку информации в развитых странах сегодня превышают аналогичные затраты на энергетику

Этапы промышленной революции Рост производства предметов первой необходимости, рост мощности производства 1790 – паровая машина 1890 – новая организация труда (Тейлоризм) 1900 –1920 – проявление основных результатов поточного производства (автомобиль, холодильник и т.д.) Рост разнообразия выбора, рост управляемости производства 1946 – создание ЭВМ 1985 – внедрение ЭВМ в сферу управления производством ?? – основные результаты (??)

Информационные ресурсы Информация – основной воспроизводимый ресурс Доходность банков данных США по убыванию: кредитная информация, финансовая статистика, финансовые операции, маркетинг, научно- техническая информация, новости, правительственная информация, патенты Информационные ресурсы, информация, средства хранения, обработки и передачи – основной фактор технологического и управленческого отрыва

Миссия инженера ИТ Борьба с энтропией и совершенствование управления

Современные тенденции развития ИСУ Рост мощности аппаратного обеспечения при снижении его удельной стоимости в рамках ИСУ Смещение приоритета из области развития ИТ в область совершенствования управлением ИТ, стандартизация процессов управления Развитие сетевого взаимодействия Повышение уровня сложности информационных объектов, задействованных в технологических процессах ИСУ, эволюционное расширение зоны применения ИСУ Унификация Перевод программирования из категории ремесла и искусства в категорию технологии Совершенствование технологий формализации знаний

Виды стратегий ИТ Отсутствие стратегии Проектное управление Авангард Планирование ресурсов Ключевые факторы успеха Привязка к бизнесу Взаимное согласование с бизнесом Планирование услуг (процессное управление)

Стратегия ИТ

Модель зрелости CMMI Преимущественное применения в компаниях, специализирующихся на предоставлении услуг (более 70%) Наибольшее распространение в США (страна происхождения), Китае, Индии и Японии. Среди европейских стран - Франция. Двукратный прирост применения каждые два года. Цель создания – обеспечение результативности разработки программного обеспечения Поиск обоснованного решения по направлениям совершенствования деятельности ИТ служб Анализ актуальности и рисков крупных проектов в области развития информационных технологий. Получение экспресс-оценки деятельности ИТ-служб. Возможность эффективного и сравнимого внешнего аудита. Демонстрация конкурентного преимущества для клиентов и контрагентов в случае успешной аттестации на высокий уровень зрелости. Создание – 1987 г. с 1997 г. – CMMI (Software Engineering Institute Carnegie Mellon University) -

Результат применения CMMI по данным 35 компаний (CMU/SEI–2006-TR-004) Показатель деятельности Среднее улучшение Себестоимость 34% Соблюдение плановых сроков 50% Производительность 61% Качество 48% Удовлетворенность клиентов 14% Возврат инвестиций 4:1

Развитие по CMMI

Компоненты модели Разработка продуктов и услуг (CMMI for Development model); Внедрение услуг, управление услугами, предоставление услуг (CMMI for Services model); Приобретение продуктов и услуг (CMMI for Acquisition model).

Процессы «Управляемости» Управление конфигурациями (Configuration Management) Планирование проектов (Project Planning) Мониторинг и контроль проектов (Project Monitoring and Control) Количественные измерения и анализ (Measurement and Analysis) Управление требованиями (Requirements Management) Контроль качества процессов и продуктов (Process and Product Quality Assurance) Управление внешними договорами (Supplier Agreement Management)

Дополнительные процессы «Регламентированности» Общее управление проектом (Integrated Project Management) Управление рисками (Risk Management) Внесение изменений в процессы (Organizational Process Focus) Регламентированность процессов (Organizational Process Definition) Организационное обучение (Organizational Training) Управление принятием решений (Decision Analysis and Resolution) Интеграция продукта (Product Integration) Валидация (Validation) Верификация (Verification) Разработка требований (Requirements Development) Техническое решение (Technical Solution)

Дополнительные процессы «Количественной управляемости» Организационный контроль эффективности (Organizational Process Performance) Количественное управление проектами (Quantitative Project Management)

Дополнительные процессы «Оптимизируемости» Анализ и разрешение проблем (Causal Analysis and Resolution) Управление эффективностью (Organizational Performance Management)

Непрерывное представление и представление на основе состояний

Оценка «Требования к проведению оценки в соответствии с CMMI» («Appraisal Requirements for CMMI») Standard CMMI Appraisal Method for Process Improvement Публикуемая и признаваемая Министерством обороны США формальная оценка (класс A) проводиться авторизованным SEI – «Лидером - оценщиком» (Lead Appraiser) в соответствии с методикой, изложенной в «SCAMPI A Method Definition Document (MDD)». Класс B - возможность выбора в объеме оценки, при этом проводится анализ только действующих практик и на основе единой фиксированной шкалы. Класс C - максимальную гибкость в проведении оценки, включая анализ планируемых к внедрению процессов на основе шкалы, которую может предложить клиент.

Управление требованиями (Requirements Management) - 2 Сбор требований к продукту или услуге Поддержка актуальности требований и управление изменениями Контроль комплектности и непротиворечивости Контроль соответствия требований планам реализации, ресурсам Наличие критериев контроля требований (например, возможность тестирования на соответствие этим требованиям) Проведение анализа требований на соответствие критериям

Планирование проектов (Project Planning) - 2 Определенность требований к результату проекта Управление изменениями к планам Определенность рисков планирования, сбор информации о реализованных рисках Обеспечение возможности объективного контроля проекта с использованием его плана Наличие плана ресурсов Определение количественных оценок запланированного результата проекта, временных, трудовых и финансовых ресурсов Учет требований к вспомогательной инфраструктуре Управление документированием проекта, включая определенность требований к документации, конфиденциальность и т.д.

Мониторинг и контроль проектов (Project Monitoring and Control) - 2 Объективный сторонний контроль параметров реализации проекта на соответствие запланированным (сроки, промежуточные результаты, затраты и т.д.) Документирование отклонений Периодическая независимая отчетность о ходе выполнения проекта Выявление рисков проекта и принятие контрмер Мероприятия по закрытию неуспешных проектов

Управление внешними договорами (Supplier Agreement Management) - 2 Выполняется на основе начального проектирования (Technical Solution) Определение востребованного элемента, выбор поставщика, согласование и исполнение договора (включая критерии приемки и ее условия). Контроль отдельных процессов и продуктов поставщика Приемка поставки Передача поставки в проект (хранение, обучение, соблюдение лицензий и т.д.)

Количественные измерения и анализ (Measurement and Analysis) - 2 Подготовка объективной управленческой отчетности Планирование деятельности и контроль исполнения планов Сбор и анализ количественных данных по проектам и общей деятельности Обеспечение использования отчетности в управлении

Контроль качества процессов и продуктов (Process and Product Quality Assurance) - 2 Объективный (на основе критериев и независимый) анализ соответствия процессов, проектов, продуктов и услуг регламентирующей документации, стандартам и процедурам Документирование нарушений Доведение результатов проверок до руководства и рядовых сотрудников, получение обратной связи Может проводиться внешним или внутренним независимым аудитором

Управление конфигурациями (Configuration Management) - 2 Определение конфигурации (набора составляющих), необходимых для реализации проектов, предоставления соответствующих услуг и выпуска продуктов Контроль изменений конфигурации и аудит Предоставление информации о конфигурации для разработчиков, пользователей и клиентов Виды учитываемых объектов: предоставляемые клиентам и пользователям услуги, требуемые результаты внутренних работ, закупаемые продукты и услуги, используемое программное и аппаратное обеспечение, документация и т.д.

Разработка требований (Requirements Development) - 3 Требования клиентов/пользователей, на основе которых - Требования к продукту/услуге Требования к компонентам продукта Обеспечение различных этапов цикла жизни, включая тестирование (критерии приемки) Ограничения, включая временные Обеспечение полного понимания требований заинтересованными сторонами

Проектное решение (Technical Solution) - 3 Разработка критериев выбора проектного решения Оценка и выбор варианта принципиального проектного решения, подхода, концепции, эскизного проекта для удовлетворения требований к продукту, его части Принятие решения о закупке/разработке/повторном использовании компонент Разработка детализированного проекта (документации) по всему жизненному циклу продукта – для разработки, тестирования, сборки, установки, поддержки, модификации и т.д. Детальное описание интерфейсов взаимодействия с внешними системами и внутренних компонент между собой

Интеграция продукта (Product Integration) - 3 Определение последовательности сборки Подготовка среды сборки Разработка процедур сборки, тестирования Контроль комплектности документации по сборке и описания интерфейсов Проверка готовности компонент к сборке Настройка интерфейсов Сборка и тестирование

Верификация (Verification) - 3 Проверка соответствия требованиям и стандартам продукта, его комплектующих, промежуточных результатов работ, документации, в том числе, требований и др. Определение объекта верификации, подготовка среды верификации, процедур и последовательности, анализ результатов Проводится в форме обследования, аудита, осмотра, анализа, моделирования, рассмотрения специальной комиссией, тестирования, демонстрации и др.

Валидация (Validation) - 3 Проверка соответствия полученного продукта реальным условиям функционирования и назначению Выполняется по возможности на ранних этапах реализации проекта в виде: обсуждения с пользователями, демонстрации прототипа, предварительного обучения, тестирования промежуточных результатов пользователями и т.д. Документирование и анализ результатов

Внесение изменений в процессы (Organizational Process Focus) - 3 Планирование и внедрение усовершенствований процессов на основе детального понимания их сильных их характеристик Аудит процессов и определение необходимых улучшений Планирование внесения изменений Реализация плана улучшений Контроль изменений Документирование

Регламентация процессов (Organizational Process Definition) - 3 Поддержка документированности процессов, их параметров, целей, стандартов, метрик, моделей жизненного цикла, материалов для обучения и т.д.

Организационное обучение (Organizational Training) - 3 Обучение персонала, не специфическое для конкретного проекта или продукта Определение потребностей обучения Разработка плана обучения Создание средств обучения Проведение обучения Оформление журналов обучения Оценка эффективности обучения

Общее управление проектом (Integrated Project Management) - 3 Обеспечение выполнения стандартных процессов с целью реализации проекта Определение интересов взаимодействующих лиц и их задач (декомпозиция задач) Контроль выполнения процессов и отдельных задач Сбор отчетности по проекту Обеспечение взаимодействия Обеспечение внесения дополнений в библиотеку описаний процессов Разрешение проблем

Управление рисками (Risk Management) - 3 Выявление рисков, имеющих место в рамках жизненного цикла продукта, проекта Планирование работ, разработка методик по выявлению рисков, расчету их характеристик Планирование и выполнение работ по контролю и снижению рисков

Управление принятием решений (Decision Analysis and Resolution) - 3 Выполнение формализованных процедур выбора среди предложенных вариантов на основе определенных критериев с их ранжированием

Организационный контроль эффективности (Organizational Process Performance) - 4 Определение списка измеряемых процессов Создание и поддержка количественных показателей по качеству продуктов (кол-во скрытых дефектов и др.) и эффективности процессов (среднее время устранения дефектов и др.) Определенность целевых показателей Наличие политики, плана реализации процесса и метрик его эффективности Задачи: определение стабильности процессов, поиск естественных границ эффективности процессов, реализуемых разными командами, поиск измеряемых процессов и способов их измерения, поиск нестабильных процессов, поиск аспектов процессов, которые могут быть улучшены. Регламентированность и измеряемость процесса

Количественное управление проектами (Quantitative Project Management) - 4 Определение типовых процессов, задействованных при реализации проектов и их метрик Стандартные меры по корректировке процессов Прогнозирование качества проектов на основе количественных статистических данных процессов Наличие документации по процессу и количественных метрик по нему

Организационное развитие (Organizational Innovation and Deployment) - 5 Выбор и реализация мер для поступательного и измеряемого улучшения процессов и технологий Создание условий для мотивирования персонала на реализацию улучшений (сбор и поощрение предложений) Определенность измеряемых целей-характеристик процессов Определенность затрат, связанных с планируемыми улучшениями Регламентированность и измеряемость самого процесса

Анализ проблем и их разрешение (Causal Analysis and Resolution) - 5 Анализ проблем и их превентивное предотвращение за счет устранения причин появления Сбор информации о проблемах, их причинах, принятых мерах Регламентированность и измеряемость процесса

ISO – ITSM

ITIL – основные подходы ИТ служба – поставщик услуг (не для бизнеса, а как бизнес – центр финансового учета) Не пользователь, а потребитель и заказчик Количественные показатели качества и стоимости услуг ИТ Повторяемость услуг Формализация и документирование Деление на зоны персональной ответственности Процесс ИТ как повторяющаяся последовательность операций ролей, имеющая вход, цель, результат, стоимость и менеджера

ITIL – Information Technology Infrastructure Library

Жизненный цикл инцидента Клиент связывается с «управлением инцидентами» и сообщает об инциденте Инцидент учитывается в п. «управление проблемами» Инициируется «управление изменениями» «Управление финансами» производит оценку стоимости Задействуется «Управление безопасностью» «Управление изменениями» вносит изменения в конфигурации и вызывает «управлением конфигурациями» для регистрации изменений «Управление пользователями» поддерживает связь с клиентом по ходу работ

Метрики для управления ИТ услугами Нельзя улучшить то, что нельзя измерить Уровень зрелости – измеряемый Основа для разработки - управление процессами ITIL (и ISO 20000) Соответствие целям деятельности (постоянное изменение и развитие Повторяемость процессов – необходимое условие существования метрик Одна из основных метрик – аттестация на соответствие стандартам и операционный аудит

Основные задачи использования метрик Взаимное согласование задач бизнеса и ИТ Содействие в прохождении операционного аудита и аттестации на соответствие стандартам Выделение критических факторов успеха предоставляемой услуги Обеспечить непрерывность бизнеса Измерить эффективность организации ИТ Стратегически направлять развитие ИТ Совершенствование оргпроцессов ИТ Обосновать вклад ИТ в бизнес организации с получением финансовых показателей (return of investment, return on capital employed, economic value added) - при высоком уровне зрелости Мотивировать сотрудников ИТ

Основные проблемы Введение метрик изменяет поведение «измеряемых» участников процессов и может спровоцировать нежелательные последствия (пример – время ожидания операции в больницах Великобритании) Баланс при разработке набора метрик (достаточность) Определение аудиторий и формы представления метрик Метрики должны изменяться, но быть достаточно стабильными Проблема сравнительных метрик по разнородным процессам и организациям

Аудитории (потребители информации о метриках) Клиенты (в случае получения услуг ИТ) Пользователи Сотрудники ИТ Руководство

Примеры метрик (для управления конфигурациями) Удовлетворение взаимодействующих процессов/клиентов по 5 бальной шкале Количество неиспользуемых лицензий или процент лицензий использованных в прошедшем месяце Количество неучтенных (не описанных) прикладных систем и конфигураций Количество замечаний, связанных с недостаточной производительностью и надежностью

Управление инцидентами Процент решенных на первой линии Средняя продолжительность обработки Процент переназначенных Процент своевременно устраненных Процент ошибочно квалифицированных Степень удовлетворенности (опрос) Процент решенных проактивно

Управление изменениями Процент неисполненных изменений Число неавторизованных изменений Суммарный простой Процент выполненных вовремя Процент изменений, вызвавших инциденты Степень удовлетворенности клиентов Число экстренных изменений

Выпуск версии Число срочных релизов Число инцидентов, связанных с релизами Средние трудозатраты на релиз Степень удовлетворенности клиентов Процент своевременных релизов

Разработка и тестирование Число выявленных ошибок Число ошибок, исправленных при тестировании Число принятых релизов

Управление проблемами Число решенных проблем Общее время простоя пользователей за период Число открытых запросов на релиз Среднее число открытых проблем Процент инцидентов, не связавшихся с проблемами Степень удовлетворенности клиентов Число инцидентов, решенных за счет обучения пользователей

Управление стоимостью Процент учитываемых расходов на ИТ Задержка в предоставлении финотчета Степень достоверности финпрогноза за период Совокупная стоимость владения Степень удовлетворенности клиентов

Управление безопасностью Число инцидентов Число решенных проблем Число выявленных рисков Процент внешних договоров, с оговоренными вопросами инфобезопасности Число релизов, устраняющих проблемы инфобезопасности

Бизнес-планирование (совокупно) Средние затраты на предоставление 1 услуги Степень удовлетворенности клиента Оценка знания бизнеса сотрудниками ИТ Число жалоб Число проблем, связанных с поставщиками

Литература Метрики для управления ИТ-услугами (библиотека IBS) Питер Брукс

Service Level Agreement Стороны и сроки действия Полное описание услуг на языке бизнеса, включая взаимодействие с Service Desk Количественные характеристики качества услуг Временные характеристики предоставления услуг Число и размещение пользователей Предоставление услуг в нештатных ситуациях Ответственность потребителя Процедуры улучшения соглашения Терминология

Disaster Recovery Plan Аудит процедур внутреннего контроля Сертификация SAS(Statement of auditing standards) -70, FRAG-26

Разделы аварийного плана Предупредительные мероприятия Оперативные мероприятия (классификация, информирование) Восстановительные мероприятия

Аварийные ситуации (классификация) Ресурсы под угрозой\ Уровень последствий Низкий СреднийВысокий Нет нарушения критичных бизнес- операций, минимальные нарушения других бизнес- процессов Присутствует временное нарушение основных бизнес процессов не в рамках нижеуказанного периода времени Присутствует нарушение основных бизнес процессов в рамках нижеуказанного периода времени Телекоммуникацио нные каналы Потеря до 1 часа доступа к сети ММВБ, к сети Интернет, телефонной связи Потеря до 2 часов доступа к сети ММВБ, к сети Интернет, телефонной связи Потеря доступа к сети ММВБ, к сети Интернет, телефонной связи основного здания и основного вычислительного центра Аппаратные ресурсы критичных АС Устранимые в течение 2 часов нарушения работы Неустранимые нарушения работы основного вычислительного центра Целостность данных критичных АС Устранимая в течение 2 часов потеря данных Восстановление данных возможно только с привлечением сторонних источников Конфиденциальнос ть данных критичных АС Угроза распространения и коммерческого использования отсутствует Присутствует угроза коммерческого использования, угроза широкого разглашения, использования конкурентами отсутствует Присутствует угроза широкого разглашения, использования конкурентами

Аварийные ситуации (классификация) - 2 Целостность архива документов Присутствуют копии документов Неустранимая частичная потеря документов, не используемых в оперативной деятельности Масштабная потеря документов, используемых в операционной деятельности Клиенты Нарушение финансовых интересов клиентов отсутствует Нарушение финансовых интересов отдельных клиентов Масштабные нарушения финансовых интересов клиентов Сотрудники Отсутствуют ранения и угроза здоровью сотрудников, минимальный стресс Присутствуют ранения и угроза здоровью сотрудников, нет угрозы жизни Присутствует угроза жизни сотрудников Электропитание ВЦ или рабочих помещений Отключение электропитания на период не более 2 часов Отключение электропитания основного здания и вычислительного центра на непрогнозируемый период времени Помещения Устранимые разрушения, перемещение сотрудников не требуется Разрушение отдельных помещений, операционная деятельность может быть восстановлена в течение 2 часов путем перемещения сотрудников внутри основного здания Масштабные разрушения основного здания Период времени возникновения С до С до 10 – 00 или с до С до или с до

Аппаратное и программное обеспечение Открытые системы Уровни ИСУ по модели OSI (Open System Interconnection Reference model) Сети передачи данных и Интернет Системное программное обеспечение Аппаратное обеспечение Средства разработки программного обеспечения Качество программного обеспечения

Открытые системы Стандарты функций аппаратного и программного обеспечения, их взаимодействия Стандарты протоколов передачи данных и взаимодействия прикладных систем между собой Стандарты форматов хранения данных Поддержка стандартной многоуровневой организации систем Взаимозаменяемость компонент ИСУ Доступность информации о внутренней организации ИСУ

Основные компоненты вычислительной системы Прикладное программное обеспечение (пользовательские программы) Программное обеспечение промежуточного слоя (специализированные стандартные подсистемы или унифицированные компоненты прикладного программного обеспечения) Системное программное обеспечение (операционная система, программы управления периферийным оборудованием и сетевыми адаптерами) Аппаратное обеспечение (процессор, оперативная память, постоянная память, сетевые адаптеры, периферийные устройства, блок питания и др.)

Open System Interconnection 7 уровней Прикладной (прикладная программа/может быть несколько на одной машине) Уровень представления данных (переформатирование данных) Сеансовый уровень (поддержка взаимодействия между программами в сеансе связи) Транспортный уровень (передача данных между 2 машинами в сети) Сетевой уровень (маршрутизация данных) Канальный уровень (коррекция ошибок и связь между непосредственно связанными узлами сети) Физический уровень (механические, оптические, электрические и др. средства обеспечения связи)

Взаимодействие открытых систем

Сети передачи данных Коммутация пакетов (Интернет), коммутация сообщений (электронная почта), коммутация каналов (телефонная сеть) Локальные сети, региональные сети, виртуальная сеть Концентратор, межсетевой экран Протоколы с подтверждением доставки и без подтверждения Доменная система имен

Интернет Цель создания – построение вычислительной сети, устойчивой к разрушению любых отдельных узлов (проект ARPA) Основа – протокол межсетевого взаимодействия IP Текущая роль – среда функционирования глобальных сетевых прикладных систем (Telnet, FTP, , WWW, Rambler, VoIP и др.)

Системное программное обеспечение Операционная система Драйвер устройства Система управления базами данных, хранилище данных Web сервер Клиент-сервер

Аппаратное обеспечение Архитектура RISC и CISC, Mainframe Дисковые массивы Цена вопроса (Total Cost of Ownership, Total Value of Opportunity )

Средства разработки Быстрое прототипирование программных систем Визуальное программирование Объектно-ориентированные языки программирования – возможность создания формального описания сложных информационных объектов и их поведения Java – универсальный, платформо-независимый объектный язык Примитивы систем «быстрой разработки»

Примитивы разработки ПО

Оценка качества программ Полезность (исполнение основных функций) Модернизируемость (низкая персональная зависимость, документированность и открытость архитектуры) Использование стандартных средств разработки, возможностей операционных систем, ПО промежуточного слоя, масштабируемость Использование стандартных форматов хранения и передачи данных Эргономичность пользовательского интерфейса Ориентация на широко применяемые аппаратные платформы Быстродействие Низкие требования к вычислительным ресурсам

Затраты на программные проекты и сроки их жизни Сопровождение 30%50% Постановка задачи и проектирование 28%40% Кодирование 14%3% Отладка 28%7% При среднем сроке внедрения в банке 1 год срок сохранения требований не более 6 мес.!

Проектирование ИСУ Понятие сложной системы и ее проектирование Основные этапы проектирования и состав проектных документов Эксплуатационная документация Системы проектирования ПО (Rational Rose) ИСУ банка

Сложная система Непредсказуемость поведения Большое количество объектов и связей между ними, превышающее способность контроля со стороны человека (макс. 8 объектов)

Оценка сложности проекта Сложность системы и сложность управления реализацией проекта Количество типов пользователей Количество печатаемых и отображаемых отчетов Количество форм ввода Территориальное распределение (его влияние на сложность?) Сложность алгоритмов обработки Уровень требований к надежности Количество исполнителей по проекту/подрядчиков

Пример оценки сложности (Казначейство) количество типов пользователей 78 печатаемых отчетов 1020 форм ввода/вывода информации взаимодействующих систем 710

Пример оценки сложности (Депозитарий) количество типов пользователей печатаемых отчетов Более 200 форм ввода/вывода информации Более 400 взаимодействующих систем До 20

Подходы к проектированию сложных систем Анализ и синтез Инкапсуляция, абстракция («черный ящик»), уровень детализации Иерархия (декомпозиция, проектирование сверху-вниз) Унификация и стандартизация Наследование (использование стандартных блоков) Минимизация начального этапа реализации по требованиям, обеспечение модернизируемости и эволюционного развития Поддержка стандартных процедур проектирования и оформления проектной документации с «тестированием» на каждом этапе Проектирование – решение инженерной задачи оптимизации при наличии ограничений

Этапы разработки проектной документации Техническое задание Эскизный проект Технический проект Рабочий проект Программа и методика испытаний

Техническое задание Концепция «Черный ящик», максимальное количество ограничений Основные функции системы (корректность формулировки пользователя и исполнителя функции) Состав пользователей системы, с выполняемыми операциями, печатаемыми отчетами и формами ввода Состав взаимодействующих систем и протоколов обмена Описание печатаемых и отображаемых форм Эксплуатационные требования (SLA) Сроки реализации, финансирование (опция) Методы контроля полноты ТЗ (проверка по штатному расписанию, перекрестные проверки)

Техническое задание – роли подразделений Техническое задание – соглашение о развитии услуг по обработке информации Конфликт интересов при разработке ТЗ (Исполнитель – принимающая сторона, язык описания функционала) Оптимизация ТЗ исходя из сроков, ресурсов реализации, разбиение на этапы.

Эскизный проект, технический проект Соответствие предыдущим документам Структурная схема (первый уровень декомпозиции – основные блоки и связи между ними) Функциональная схема (основные блоки с функциями и связи между ними с указанием типа) Схема информационного обеспечения (узлы хранения информации и ее преобразования)

Рабочий проект Соответствие предыдущим документам Состав системного программного и аппаратного обеспечения Конфигурация сетевого подключения Полная схема информационного обеспечения Средства защиты информации (распределение прав доступа к данным и функциям) Технологический порядок использования

Программа и методика испытаний Полный состав операций по пользователям в соответствии с рабочим проектом Проверка подключений Частные и комплексные испытания Состав комиссии, сроки, территория Состав эксплуатационной документации Описание стенда Конфликт интересов в рамках испытаний (Заказчик – принимающая сторона)

Эксплуатационная документация Технологический порядок использования как проект эксплуатационной документации Руководство пользователя Руководство администратора (назначение прав доступа, регламентные процедуры) Руководство аудитора безопасности Руководство программиста

Средства сопровождения жизненного цикла ПО Проектирование пользовательских функций Объектное проектирование и проектирование последовательности операций Ведение архива дополнительных проектных документов с привязкой к функциям и объектам Генерация исходных текстов и структур данных Генерация руководства пользователя и программиста Поддержка актуальности проектной и эксплуатационной документации в рамках жизненного цикла

Система автоматизации банка (черный ящик) Расчетно-кассовое обслуживание физических и юридических лиц Кредиты и депозиты Документарные операции Собственные операции на финансовых рынках и брокерское обслуживание, анализ рыночной информации Обязательная отчетность и функции налогового агента Межбанковские платежи Управление рисками (скрытая функция), контроль ликвидности Внутренний контроль Хозяйственные операции Customer relationship management

ИСУ Банка

Структура ИСУ банка

Управление проектами Формулировка цели проекта Задачи руководителя проекта Оценка сложности проекта Ресурсы проекта и распределение ответственности Жизненный цикл информационной системы управления Основные этапы реализации проекта автоматизации Методы контроля реализации проекта Бюджетирование и контроль стоимости проекта Основные риски проекта

Формулировка цели проекта Модернизация с целью изменения функционала (автоматизация нового участка) Модернизация с целью повышения надежности и других эксплуатационных характеристик Модернизация с целью унификации или повышения производительности системного программного и аппаратного обеспечения Внедрение сертифицированного (реномированного) решения с целью повышения капитализации или IPO Замена поставщика или снижение персональных рисков Снижение стоимости владения Обеспечение дальнейшей модернизируемости Повышение эргономичности для снижения операционных рисков В рамках этапа более широкой модернизации

Задачи руководителя проекта Достижение цели проекта Оценка потребности в исполнительных, финансовых и других ресурсах, их получение и оперативное управление Реализация этапов проекта и предоставление отчетности по контрольным точкам Декомпозиция задач проекта и контроль их исполнения Баланс прав и ответственности руководителя проекта Сложность системы и сложность организации проекта

Ресурсы проекта Время Деньги Вычислительные ресурсы Специалисты Помещение

Жизненный цикл ИСУ Постановка задачи Проектирование Разработка Сопровождение – эволюция Выведение из эксплуатации

Календарный план проекта Постановка цели проекта и срока реализации (Календарный план реализации) Формирование рабочей группы проекта (Программа проекта) Обследование участка автоматизации (Отчет) Разработка ТЗ (ТЗ) Разработка эскизного проекта (ЭП) Презентация (протокол замечаний)

Календарный план проекта 2 Разработка частных технических заданий (ЧТЗ) Рассмотрение предложений сторонних производителей (Сравнительный анализ, утвержденное решение о закупке) Заключение договора о поставке и поставка (договор, установочный комплект) Проектирование и разработка подсистем (установочный комплект)

Календарный план проекта 3 Разработка рабочего проекта (РП), Разработка программы и методики испытаний (ПМИ). Создание испытательного стенда (Стенд) Предварительные испытания (Протокол испытаний) Разработка эксплуатационной документации (инструкции пользователей) Исправление замечаний (Установочный комплект)

Календарный план проекта 4 Портация данных (создание БД) Обучение пользователей (Журнал обучения) Опытная эксплуатация (Сценарий, Журнал опытной экспл.) Исправление замечаний (Установочный комплект) Испытания (Протокол испытаний, Акт приемки- сдачи)

НИР и ОКР Планирование или прогнозирование сроков ? В большинстве проектов научно- исследовательские работы отсутствуют – следовательно сроки могут быть достаточно точно запланированы

Контроль выполнения проекта Основа контроля – календарный план со сроками предоставления промежуточных результатов Календарный план не должен содержать этапов без предоставления материального документированного результата Увеличение количества промежуточных этапов снижает итоговую ответственность менеджера проекта и риск неудачного окончания Необоснованное увеличение количества этапов затрудняет согласование и удлиняет подготовительные этапы проекта и ограничивает права менеджера по управлению ресурсами

Бюджет проекта Закупка программного и аппаратного обеспечения Затраты на оплату труда сотрудников Оплата труда сотрудников третьей стороны Премирование участников рабочей группы проекта Премирование потенциальных пользователей

Риски и их снижение Смена руководства компании (разбиение проекта на короткие функциональные этапы) Недостаточность бюджета (опцион по закупке лицензий на ПО, контроль сроков и результатов промежуточных этапов) Саботаж потенциальных пользователей (промежуточные презентации, премирование за опытную эксплуатацию и внедрение) Недостаток времени (снижение доли «координирующих, контролирующих и согласующих» участников группы проекта, контроль сроков и результатов по промежуточным этапам) Отказ от приемки эксплуатирующими подразделениями и службой безопасности (соблюдение требований к составлению проектной и эксплуатационной документации)

Типовой календарный план проекта «АСК» Банк 3 этапа - до 6 мес. каждый: конверсионные операции + кредиты и депозиты, ценные бумаги + контроль ликвидности, производные. В рамках каждого этапа: 1. Обследование (обучение команды, поиск источников данных, уточнение задачи) – до 1 мес. 2. Проектирование – до 1 мес. 3. Разработка + возможная закупка – до 4 мес. 4. Опытная эксплуатация и приемка – до 3 нед. Компания 2 этапа - до 8 мес. каждый: контроль ликвидности + кредиты и депозиты, конверсионные операции + ценные бумаги + производные. В рамках каждого этапа: 1. Обследование (обучение команды, поиск источников данных, уточнение задачи) – до 1 мес. 2. Проектирование – до 3 мес. 3. Разработка + возможная закупка – до 4 мес. 4. Опытная эксплуатация и приемка – до 3 нед.

Предыстория Интернет 1858 – Трансатлантический кабель 1957 – советский Спутник 1958 – ARPA (цель - спутник, компьютеры и телекоммуникации, устойчивые к ядерной атаке) 1962 – переименование в DARPA и назначение Ликлидера руководителем проекта (1968 – формулировка концепции компьютера как телеком-устройства для оперативной концентрации научных ресурсов, создание фонда) 1965 – создание концепции «Гипертекст» (Тед Нельсен, 1981 – проект Xanadu) 1969 – первый сеанс связи между удаленными компьютерами (университеты: UCLA, SRI, UCSB, UTAN) 1970 – проект Cybersyn Чили (Стаффорд Бир) – компьютерное управление плановой экономикой

История 1972 – первая демонстрация ARPANet (дистанционный запуск программ) – 26 хостов и Star Trek 1981 – спутниковый канал связи на основе IP между НИ центрами (ЦЕРН и CNUCE Пиза) 1984 – начало применения TCP\IP для распределенной обработки данных (начальник лаборатории Бен Сигал) 1985 – увольнение С.Джобса из Apple и создание NeXT создание WWW в ЦЕРН Швейцария на NextStep (Тим Бернерс- Ли, браузер, гипертекст, HTML, HTTP, URL) – Информационная супермагистраль А.Гора (High Performance Computing Act, Supercomputer Network Study Act) – финансирование коммерциализации Интернета 1991 – создание первого WWW сервера физиков – ядерщиков (Стенфорд)

Новая история 1993 – браузер с удобным пользовательским интерфейсом Mosaic (Марк Андриссен) 1994 – Mosaic Communication Corp – позднее - Netscape (Д. Кларк, М. Андриссен, frames, JavaScript) 1996 – Microsoft IE (за полгода – 30% рынка) 1997 – динамический доступ к базам данных 1998 – создание Google (Брин, Пейдж)

Технологии Коммутация пакетов (Интернет), коммутация сообщений (электронная почта), коммутация каналов (телефонная сеть) Доменная система имен (дерево доменов, распределенное администрирование) URL (пользователь, пароль, адрес, порт, параметры, путь, якорь в тексте) IP адрес, IP протокол IP port Web сервер Web браузер

Интернет-банкинг. Критерии выбора дистанционных продуктов Высокая критичноcть услуги по времени Значительное количество операций Унификация операций и их относительная простота Снижение операционных издержек Возможность исключения физического присутствия и материального носителя Перенос операционных рисков на пользователя услуг Региональная распределенность пользователей услуг

Дистанционные банковские продукты Информационное обслуживание Расчетно-кассовое обслуживание Пластиковые карты, электронные деньги Конвертация Кредиты Депозиты/структурированные продукты Брокерское обслуживание Торговля на валютном рынке Депозитарное обслуживание

Интернет-брокер

Функции брокерской системы Отображение текущих котировок Отображение заключенных сделок Графический (технический) анализ Регистрация и передача заявок Контроль доступа Контроль остатков денежных средств и ценных бумаг в рамках брокерских лицевых счетов

Функции системы управления маржинальной позицией Расчет уровня маржи по клиентским счетам Прогноз ликвидности собственной позиции, сервисных компаний и лицевых счетов по деньгам и ценным бумагам Проектирование и передача в брокерскую систему заявок на сделки РЕПО

Роли Инвестор (просмотр котировок) Брокер (регистрация заявок, контроль остатков, контроль доступа) Администратор (регистрация пользователей, настройка, выполнение технических процедур) Позиционер (контроль уровня маржи, контроль ликвидности, ввод поручений на сделки РЕПО, маржин- кол) Трейдер сервисной компании (контроль остатков сервисной компании, ввод поручений на сделки РЕПО) Бэкофис (оформление сделок, передача платежных поручений и депо, формирование остатков) Контролер (контроль операций, просмотр котировок, подаваемых поручений) Аналитик (просмотр котировок, графический анализ)

Архитектура * Не включены фондовые торговые площадки РТС, ФОРТС и срочный рынок ММВБ

Торговые системы Наименование ФункцииПодтверждение сделок «Рейтер – Дилинг»Текстовая диалоговая торговая система Требует дополнительное подтверждение «СЭЛТ ММВБ»Автоматическое заключение сделок через клиринг ММВБ (двухколенный свитч ММВБ) Не требует подтверждения «СПРЭДО»Автоматическое заключение сделок через крупные банки Не требует подтверждения «Дилсет» (RTS Money) Автоматическое заключение сделок через крупные банки (свитч настраиваемой глубины + переговорная система) Не требует подтверждения, включает ЭЦП ГПБ Дилинг Текстовая диалоговая торговая система для крупного банка Не требует подтверждения, включает ЭЦП

Информационная система РЕЙТЕР

Дилинговая система РЕЙТЕР Полудуплексный диалог Рынки: конверсионный, ММ, ЦБ, драгметаллы Распознавание текста с формированием тикета Множественность диалоговых экранов Гарантии подтверждения сделок Интеграция с ММВБ DEAL SPUTNIK Средства интеграции

Рейтер Дилинг 3000

Дилсет – RTS Money

ИТС «ГПБ-Дилинг» Торговый блок Информационный блок

Платежные системы Независимые локальные платежные системы Международные платежные системы Совместные локальные платежные системы Пластиковые карты (электронные кошельки, ключи доступа к счету) On line и Off line режимы

Транзакции по магнитной карте (on line авторизация)

SWIFT Society for World-Wide Interbank Financial Telecommunications Инициатива – 1968, проект – 1972, 1973 – учреждение SWIFT (239 банков из 15 стран), 1977 – открытие сети. BIC (bank identifier code) Тонкий клиент SWIFT Lite File Act Форматы ISO 15022, 20022

Категории сообщений 0 – системные сообщения 1 – клиентские переводы и чеки 2 – переводы финансовых организаций 3 – валютные операции 4 – инкассо и документы по наличным 5 – ценные бумаги 6 – драгметаллы 7 – аккредитивы и гарантии 8 - дорожные чеки 9 – смешанные n – общая группа

ЭДО на финансовом рынке Множественность форматов Множественность каналов связи и систем Направления развития ПАРТАД, форматы Банка России, МФЦ

Центр обслуживания вызовов (Call-centre) – задачи Исключить потерю вызовов, Снизить время ожидания ответа, Обеспечить контроль за работой операторов, Повысить информативность и оперативность ответа, Контроль оплаты услуг - биллинг Первый СС – Pan Am 1956.

Компонеты АС центра обслуживания вызовов

Аварийные ситуации (классификация) Ресурсы под угрозой\ Уровень последствий Низкий СреднийВысокий Нет нарушения критичных бизнес- операций, минимальные нарушения других бизнес- процессов Присутствует временное нарушение основных бизнес процессов не в рамках нижеуказанного периода времени Присутствует нарушение основных бизнес процессов в рамках нижеуказанного периода времени Телекоммуникацио нные каналы Потеря до 1 часа доступа к сети ММВБ, к сети Интернет, телефонной связи Потеря до 2 часов доступа к сети ММВБ, к сети Интернет, телефонной связи Потеря доступа к сети ММВБ, к сети Интернет, телефонной связи основного здания и основного вычислительного центра Аппаратные ресурсы критичных АС Устранимые в течение 2 часов нарушения работы Неустранимые нарушения работы основного вычислительного центра Целостность данных критичных АС Устранимая в течение 2 часов потеря данных Восстановление данных возможно только с привлечением сторонних источников Конфиденциальнос ть данных критичных АС Угроза распространения и коммерческого использования отсутствует Присутствует угроза коммерческого использования, угроза широкого разглашения, использования конкурентами отсутствует Присутствует угроза широкого разглашения, использования конкурентами

Аварийные ситуации (классификация) - 2 Целостность архива документов Присутствуют копии документов Неустранимая частичная потеря документов, не используемых в оперативной деятельности Масштабная потеря документов, используемых в операционной деятельности Клиенты Нарушение финансовых интересов клиентов отсутствует Нарушение финансовых интересов отдельных клиентов Масштабные нарушения финансовых интересов клиентов Сотрудники Отсутствуют ранения и угроза здоровью сотрудников, минимальный стресс Присутствуют ранения и угроза здоровью сотрудников, нет угрозы жизни Присутствует угроза жизни сотрудников Электропитание ВЦ или рабочих помещений Отключение электропитания на период не более 2 часов Отключение электропитания основного здания и вычислительного центра на непрогнозируемый период времени Помещения Устранимые разрушения, перемещение сотрудников не требуется Разрушение отдельных помещений, операционная деятельность может быть восстановлена в течение 2 часов путем перемещения сотрудников внутри основного здания Масштабные разрушения основного здания Период времени возникновения С до С до 10 – 00 или с до С до или с до

Защита информации, анализ рисков Стандарты защиты информации Оценка рисков по модели CRAMM Управление рисками Приоритеты защиты

Последовательность работ по обеспечению ЗИ Разработка политики ЗИ Установление границ поддержки режима ЗИ Анализ рисков Выбор контрмер и управление рисками Сертификация системы ЗИ на соответствие стандартам

Политика ЗИ Цель – согласование и утверждение основных задач по ЗИ Формулировка целей и показателей Выбор опорных стандартов Основные требования по управлению доступом к инфоресурсам Информирование об инцидентах Выбор уровня защищенности (базовый или повышенный) Установление порядка сертификации и аудита по ЗИ

CRAMM CCTA – Центральное агентство по компьютерам и телекоммуникациям Великобритании Список рисков, уязвимостей и угроз Список контрмер по отношению к угрозам Оправдание расходов Этапы работ по методике: 1. Описание границ инфоресурса, пользователей, систем 2. Оценка угроз и уязвимостей 3. Расчет рисков 4. Выработка контрмер

Оценка рисков РИСК = Р угрозы*Р уязвимости*Ущерб

Угрозы и уязвимости Использование чужого идентификатора сотрудниками организации ("маскарад") Использование чужого идентификатора посторонними ("маскарад") Несанкционированный доступ к приложению Внедрение вредоносного программного обеспечения Неисправность сетевого сервера Неисправность накопительного устройства Неисправность печатающих устройств Неисправность электропитания Неисправность кондиционеров Сбои системного и сетевого ПО Сбои прикладного ПО Ошибки при профилактических работах с оборудованием Ошибки пользователей Затопление Природные катаклизмы Кражи со стороны сотрудников Преднамеренное вредительство со стороны сотрудников Преднамеренное вредительство со стороны посторонних (всего до 40)

Оценка ущерба Код Последствия реализации угроз Величина ущерба (пример) 15MНедоступность - менее 15 минут 1 2MНедоступность - 2 месяца или более 9 BРазрушение данных с момента последнего резервного копирования 5 TРазрушение всех данных, включая резервные копии 9 IНесанкционированное раскрытие данных внутренними нарушителями 3 OНесанкционированное раскрытие данных внешними нарушителями 7 SEНебольшие ошибки пользователей и администраторов 5 In Внедрение ложных сообщений 9

Шкалы оценки тяжести последствий по результатам реализации угроз (1-10) К1 ущерб, коммерческим или экономическим интересам организации; К2 финансовые потери от разглашения информации, а также связанные с восстановлением ресурсов/дезорганизация деятельности; К3 ущерб репутации организации (Ущерб суммируется)

К1 - ущерб коммерческим/экономическим интересам организации Оценка ущерба Описание ущерба 1Представляет интерес для конкурентов, но не приносит коммерческой выгоды 2Представляет интерес для конкурентов и приносит коммерческую выгоду на сумму менее $ Представляет интерес для конкурентов и приносит им коммерческую выгоду на сумму от $15000 до $150000, или приводит к финансовым потерям, или к потере платежеспособности ……

К2 - финансовые потери/дезорганизация деятельности Оценка ущерба Описание ущерба 1Финансовые потери в размере менее $ Финансовые потери в размере от $15000 до $ Финансовые потери в размере от $50000 до $ ……

К3 - ущерб репутации организации Оценка ущерба Описание ущерба 1 нет 2Локальные затруднения внутри организации 3Окажет негативное влияние на отношения с клиентами, коммерческими или государственными организациями и приведет к нежелательной известности на локальном/региональном уровне ……

Оценка вероятности угроз Угроза: Использование чужого идентификатора сотрудниками организации ("маскарад") Вопросы 1. Сколько раз за последние 3 года сотрудники организации пытались с использованием прав других пользователей получить несанкционированный доступ к хранящейся в системе (сети) информации? Варианты ответов a Ни разу 0 b Один или два раза 10 cВ среднем раз в год 20 dВ среднем чаще одного раза в год 30 e Неизвестно 10 ……… Сколько раз за последние 3 года сотрудники пытались получить несанкционированный доступ к информации, хранящейся в других подобных системах в вашей организации?………. Степень угрозы при количестве баллов: До 9Очень низкая От 10 до 19Низкая От 20 до 29Средняя От 30 до 39Высокая 40 и более Очень высокая

Оценка уязвимостей Угроза: Использование чужого идентификатора сотрудниками организации ("маскарад") Ответьте на вопросы: 1. Сколько людей имеют право пользоваться системой (сетью)? Варианты ответов a От 1 до 100 b От 11 до 504 c От 51 до d От 200 до e Свыше ……………………… Степень уязвимости при количестве баллов: До 9Низкая От 10 до 19Средняя 20 и более Высокая

Управление рисками Уменьшение риска (например пароль снижает риск несанкционированного доступа) Уклонение от риска (например вынесение Web сервера за пределы локальной сети организации) Изменение характера риска (страховка, сопровождение с компенсацией) Принятие риска

Контрмеры Шифрование симметричным-секретным ключом (у отправителя и получателя одинаковый секретный ключ) – абсолютная стойкость при длине ключа = длине сообщения Шифрование с ассиметричным-открытым ключом (передача открытого ключа отправителю, шифрация, передача и дешифрация секретным ключом) ЭЦП (подпись закрытым ключом отправителя, проверка открытым ключом, сертификат, цепочка доверия) Межсетевые экраны Холодный и горячий резерв

Приоритеты защиты Целостность Конфиденциальность Доступность

Интернет-сайт Назначение Технологии Продвижение Принципы реализации

Назначение Информационное (элемент центра обслуживания вызовов) Продвижение товаров и услуг Получение дополнительного дохода

Информационные услуги по себестоимости обслуживания Печатные материалы Оператор на телефоне IVR – interactive voice response (автоматический голосовой ответ) WWW

WWW - достоинства Низкая себестоимость обслуживания вызова Низкая себестоимость внедрения и сопровождения Большая информационная наполненность Самопродвижение Высокий уровень контроля (статистика запросов, доступ) Сопутствующие платные услуги

Получение дохода от WWW Продажа информации Продажа рекламы (высокий риск рекламодателя) – уникальное содержание, массовый сервис, сообщества Продажа собственных товаров и услуг (контакт с отделом продаж, выбор и покупка на сайте) Продажа «партнерки» (низкий риск партнера)

Рекомендации Банка Росии Установочная информация Функциональная информация Финансовая отчетность Сведения о системах дистанционного обслуживания Аудит на соответствие стандартам в области ЗИ (ISO 17799) Интерактивное взаимодействие Обязательная регламентация работы сайта (ВНД)

Виды трафика (пользователей) Type – in (показатель известности адреса) Поисковый (основа коммерческих сайтов, показатель заметности для поисковиков) Ссылочный (показатель «уважения» или ценности сайта)

Продвижение WWW сервера Реклама в СМИ Справочные печатные материалы Семинары, конференции Поисковые серверы

Функции поисковой машины Сбор страниц Составление индекса Обработка поисковых запросов Обновление индекса

Поисковые роботы Запрос и скачивание страниц Проверка доступности сайтов Индексация Проверка обновлений Скачивание графики Индексация «нестандартных» документов (PDF, RTF, Word,Excel, ZIP) SEO- копирайтинг (приведение языка сайта к языку запросов )

Ранжирование сайтов поисковой машиной Релевантность – удовлетворение ожиданий пользователя Внутренние факторы: компактность словосочетаний (близкое расположение), важность (заголовки, начало текста), внутренняя цитируемость Внешние факторы: внешняя цитируемость, авторитетность ссылок, PageRank (Google)

Обеспечение внешней цитируемости Уникальный контент Партнерские программы и покупка ссылок Информационные поводы Сообщества и ассоциации Регистрация в поисковой машине Регистрация в каталогах Обмен ссылками (риски) Использование опечаток

Качество сайта Релевантность запросам Высокая эффективность обработки роботами поисковых систем Высокая ссылочность на него Видимость в поисковых системах Юзабилити Количество показов Количество эффективных показов

Видимость 1-я строка – 100% 2-я строка – 100% 3-я строка – 100% 4-я строка – 85% 5-я строка – 60% 6-я строка – 50% 7-я строка – 50% 8-я строка – 30% 9-я строка – 30% 10-я строка – 20%

Анализ статистики сайта Внешний счетчик (абонентская плата, легкость установки, оперативный анализ, отсутствие долговременного архива, ненадежность) – LiveInternet, SpyLog, Hotlog, SmartLog, GoogleAnalitics Анализ протоколов (разовая оплата ПО, трудоемкость внедрения, расчет по запросу, наличие архива) – Analog, Webalizer, Webtrends, Bitrix, NetPromoter, SpyLog Flexolyzer

Сравнение счетчиков и анализаторов Параметры СчетчикиАнализаторы Посещаемость++ Посещаемость отдельных страниц ++ Переходы по ссылкам++ Анализ поиск. фраз Ограничено+ Запросы роботов-+ Ср. с конкурентами+- География клиентов++- (нужны данные) Фильтрация Ограничено+ Социодемограф. анализ Ограничено-

Внутренние факторы продвижения Файл Robots.txt (1994 г.) Семантическое ядро Статические и динамические страницы Не использование нижнего деффиса Обновленные страницы (запрос вида if-modified- since) Снижение кол-ва вложенных таблиц Неиспользование графического текста Минимизация кода Запрет индексации

Искусственный интеллект Нейронные сети Генетические (эволюционные) алгоритмы Экспертные системы Распознавание речи

Принцип работы Нейросетей Входных параметров (численные и бинарные) обычно до 100 Вес связей настраивается при обучении сети

Применимость «Склонность» к ошибкам и устойчивость к помехам (достижимая точность 90%) Отсутствует алгоритм или не известны принципы решения задач, но накоплено достаточное число примеров, проблема характеризуется большими объемами входной информации, данные неполны или избыточны, частично противоречивы Прогнозирование на основе распознавания участков случайных процессов Предкредитный анализ, прогноз движения курса, рейтингование (кластерное), операции с картами, оценка недвижимости, прогнозирование остатков на расчетных счетах – прогнозирование временных рядов, классификация, распознавание аномалий действий классифицируемого объекта во времени Две ошибки – неограниченное расширение информации, включаемой в анализ и ее необоснованное сокращение Невозможность подключения новостных лент Отсутствие возможности получения пояснений по принимаемым решениям. Затруднительное извлечение накопленных знаний.

Примеры программных пакетов «Brain Maker Pro» инсталляций в США и 200 в России «AI Trilogy» - («Ward System Group» и «Нейропроект») установлен в ФБР США

Проблемы Принципиальная склонность к ошибкам Сложность обучения Оптимизация набора входной информации Выбор конфигурации сети

Эволюционные алгоритмы По Дарвину – изменчивость, наследственность, естественный отбор Формирование популяции Оценка особей по целевой функции и селекция Скрещивание Мутация Оценка результата работы (достижения цели) Повтор шагов

Экспертные системы Основа – формализованные знания Обрабатывают знания, а не данные Запрашивают дополнительную информацию в случае недостатка Обеспечивают протоколирование цепочки вывода Допускают «взвешивание» правил Работа системы последовательная

Распознавание речи Проект Advanced Research Project Agency (1971 г., 5 лет, 15 млн.) – слитно произносимые слова, до 1000 слов в словаре, лидер HARPY (точность 95%) Ограничения применимости (высокие требования к диктору, низкий темп диктовки, потребность в выделенном помещении, конфликт с графическим интерфейсом, дискретность, специфические заболевания, невозможность анализа контекста) Технология (предобработка, распознавание)

Авторское право. Российское законодательство Закон о правовой охране программ для ЭВМ и баз данных от 23 сентября 1992 г (устарел) Закон об авторском праве и смежных правах от 9 июля 1993 года (устарел) 4 Глава Гражданского кодекса

Закон о правовой защите программ и БД Программы и БД относятся к объектам авторского права Не относится к идеям и принципам, интерфейсу и алгоритмам Авторское право не связано с правами собственности на материальный носитель Использование программ и БД может производиться только на основе письменного договора с правообладателем При массовых продажах допускается размещение типовых условий договора на экземплярах программ Пользователь имеет право свободно производить адаптацию или воспроизведение программ для обеспечения взаимодействия с другими системами

Закон об авторском и смежном праве Авторское право возникает при создании объекта и не требует регистрации (всегда физическому лицу) Неимущественное авторское право (право называться автором) не может быть передано Имущественные права включают: использование, распоряжение, адаптацию, модификацию, копирование Имущественные права исключительные и неисключительные Необходимые условия договора на предоставление имущественных прав

Типовые схемы договоров Разработка по заказу Покупка права использования Аренда программного обеспечения Депонирование исходных текстов и их принадлежность при различных схемах Контроль отсутствия закрытых «ноу-хау» компонент при разработке Право исполнителя выйти из договора в части поддержки

Статистика успешности ИТ проектов Standish Group 2009 г. 32% проектов – успешные (уложились во время, бюджет и соответствовали требованиям), 44% - частичный успех (перерасход бюджета, увеличение затрат и снижение качества), 24% проектов - отменены

Контроль качества проекта по PMI PMBOK Процессы проекта поддаются контролю в «контрольных точках» (при получении результата, объективно распознаваемого и измеряемого).

ISO «Менеджмент качества» «…должен осуществляться систематический мониторинг процессов и обеспечиваться выполнение предупреждающих действий для предотвращения проявления недостатков продукта в дальнейшем…» особенно, по процессам, «…результаты которых не могут быть верифицированы … измерениями…»

Теория адаптации Конфликт – процесс взаимодействия и взаимной адаптации. Реализация проекта – адаптация организации к проекту и создаваемому уникальному продукту. Адаптация связана со стрессом взаимодействующих сторон, в результате отклонения от оптимума эффективности. Существует предел адаптации для системы, зависящий от резерва ресурсов. Отсутствие стресса – отсутствие адаптации и прогресса по проекту. Управление конфликтом – управление адаптацией – управление развитием

Модель зрелости CMMI Существует предел сложности проектов для уровня зрелости Уровень зрелости характеризуется уровнем конфликтов при выполнении проектов Для заданного уровня зрелости существует ожидаемый уровень конфликтов

DMAIC (цикл улучшения)

Информация о конфликтах проектных и организационных процессов

Достоинства подхода Возможность получения объективной количественной информации о ходе реализации ИТ – проектов, в целях управления их качеством независимо от текущего этапа работ. В соответствии с CMMI метод обеспечивает получение уточняющей экспертное заключение аудитора количественной оценки как общей для организации (представление на основе состояний) так и с локализацией по процессам (непрерывное представление). Количественные оценки не зависят от личности аудитора, проводящего оценку. Использование в основе метода модели зрелости CMMI и стандарта PMI PMBOK, применение которых не ограничивается ИТ – проектами. Унифицированная классификация обеспечивает возможность применения подхода для разного типа технических проектов.

Результаты теоретического анализа - определение конфликта Конфликт в рамках проекта - процесс взаимодействия подсистем {S01, S02, S03… S0n} системы S0, сопровождающийся их взаимной адаптацией, снижением эффективности и стрессом. При этом критерии эффективности {F01, F02, F03… F0n} и цели взаимодействующих подсистем {Z01, Z02, Z03,… Z0n} не совпадают между собой и не совпадают с соответствующими параметрами надсистемы (Z0, F0). Следствия – 1) Реализация проекта (достижение нового или уникального результата) активизирует процессы взаимной адаптации. 2) Управление конфликтом – это управление развитием. 3) Организации, находящиеся на более высоком уровне зрелости имеют более высокий уровень взаимной адаптации входящих подсистем (подразделений, сотрудников и процессов) и располагают дополнительным резервом адаптабельности, что обеспечивает им возможность реализации более сложных проектов.

Модель конфликта

Сбор данных об уровне конфликта Формулировка вопросов анкетирования для оценки уровня конфликта Параметр Вопрос анкетирования 1Взаимозави- симость «Оцените взаимозависимость участников проекта на данном этапе (по 5-балльной шкале, где 1 – нет зависимости при выполнении мероприятий этапа, 5 – зависимость при выполнении мероприятий этапа носит определяющий характер – «возникает всегда»)» 2Уровень разногласи й (по типам) Оцените уровень разногласий с взаимодействующими подразделениями на этапе проекта по 5 –тибалльной шкале (1 – разногласий нет, 5 – разногласия препятствуют продолжению работ) 3Негативные эмоции Оцените уровень испытываемых в рамках выполнения этапа негативных эмоций по отношению к участникам проекта (1 – нет, 5 – всегда) 4Противодей- ствие Оцените степень противодействия со стороны участников (1. – не препятствуют, 5 – всегда)

Унифицированная классификация процессов Функционально – технические Определение требований, разработка технических решений, разработка программного обеспечения, создание технической инфраструктуры, и другие в зависимости от функциональной характеристики проекта. Организационные Мероприятия по созданию проектных групп, изменению подчиненности, определение ответственных за исполнение работ, согласование организационно-распорядительных документов и т.д. Планирование Определение сроков и последовательности выполнения работ, определение результатов, человеческих ресурсов, планирование управления рисками, контроля и т.д. Документация Разработка документации, регламентация процессов. Контроль/приемка результатов Процедуры приемки результатов, процедуры контроля качества, определение состава стенда, приемочной комиссии, разработка тестов. Бюджетирование Определение стоимости, согласование заявок в годовую смету.

Сбор данных об эффективности разрешения Вопрос 6 - Оцените тип решения по конфликту (по каждому применяемому типу решения оценка - от 1 до 5, при этом их сумма не должна превышать 5) Критерий Тип решения Взаимодействующее подразделение 1 … Взаимодействующее подразделение - i 6.1 Функционально – технические Решение проблем Rf i,j,k,1 … Rf 1,j,k,h Компромисс Rf i,j,k,2 … Приспосабливание Rf i,j,k,3 … Принуждение Rf i,j,k,4 … Уклонение Rf i,j,k,5 … 6.2 Организационные …Ro 1,j,k,h 6.3 Планирование …Rp 1,j,k,h 6.4 Документация … ……Rd 1,j,k,h 6.5 Контроль/ приемка результатов … ……Rr 1,j,k,h 6.6 Бюджетирование … ……Rb 1,j,k,h

Основные рассчитываемые оценки Уровень конфликта (по типам процессов и среднее для этапа) Качество разрешения (по типам процессов для участника и среднее для этапа) Зрелость (по типам процессов и для этапа по CMMI)

Проект

Основные функции Автоматическая и ручная регистрация, долговременное хранение информации о заключенных биржевых и внебиржевых сделках (клиентских, арбитражных, банкнотных) на конверсионном, денежном рынках, рынке ценных бумаг, драгоценных металлов и производных инструментов, включая клиентскую конверсию и сделки с филиалами. Оперативный расчет и предоставление информации о текущих значениях позиций (с учетом неттинга). Переоценка позиций по финансовым инструментам по текущим рыночным и официальным курсам, расчет финансового результата операций. Контроль лимитов операций. Обеспечение оперативного управленческого контроля деятельности дилеров. Предоставление информации о платежном календаре ностро-счетов для управления ностро-ликвидностью, GAP - анализ. Подготовка и печать аналитических и управленческих отчетов. Экспорт информации в сторонние системы автоматизации. Импорт информации из сторонних систем автоматизации.

Количественные характеристики сложности проекта Количество печатаемых отчетов – 50; Количество форм отображения – более 300; Количество зарегистрированных сделок в год – до 3 млн.; Количество пользователей по состоянию на завершение внедрения – до 100; Количество типов пользователей по состоянию на завершение внедрения – 10; Взаимодействующих систем – до 20; Количество пользователей по состоянию – до 450.

Этапы проекта 1. Утверждение цели проекта (постановка цели проекта и срока реализации); 2. Создание рабочей группы и утверждение календарного плана (формирование рабочей группы проекта, утверждение календарного плана); 3.Проектирование, разработка, установка (обследование участка автоматизации, разработка технического задания, разработка проекта, проектирование и разработка подсистем, разработка программы и методики испытаний, создание испытательного стенда, разработка эксплуатационной документации, портация данных); 4.Сдача-приемка результатов проекта (разработка программы и методики испытаний, предварительные испытания, опытная эксплуатация, исправление замечаний, обучение пользователей приемочные испытания).

Участники проекта Участник Функции подразделений Роль PMI PMBOK Казначейство Управление ликвидностью, проведение операции на финансовых рынках, контроль ограничений, расчет финансового результата операций. В рамках проекта – приемка результатов и определение требований. Заказчик проекта Служба ИТОбеспечение работоспособности и развития информационно технологического обеспечения Банка, приемка и установка системного и прикладного ПО. Функциональное подразделение, проектный офис Рабочая группа Управление проектом. В рамках анализируемого проекта рабочая группа взяла на себя отдельные функции службы ИТ в части создаваемой системы (проектирование, разработка ПО, настройка системно-технического и программного обеспечения) Команда управления проектом и менеджер проекта Руководство Обеспечение общего руководства организацией Спонсор проекта

Уровень конфликтов по типам разногласий на этапах проекта

Эффективность разрешения конфликтов по типам разногласий

Средний уровень конфликта и эффективность разрешения по этапам

Уровень разногласий, эффективности разрешения и зрелости по этапам Тип разногласий 1 этап 2 этап 3 этап 4 этап Проек т Уровень разногласий/ конфликта 1,190,991,001,251,11 Эффективность разрешения 2,612,95 2,642,79 Уровень зрелости M 2,223,073,022,162,51 Уровень зрелости M CMMI 1,132,281,841,471,13

Диаграмма Парето по зрелости процессов для 4 этапа 0,00 0,50 1,00 1,50 2,00 2,50 3,00 3,50 4,00 Организационные Контроль/приемка результатов Функционально –технические Планирование Документация Бюджетирование Зрелость

Соответствие типов процессов для 4 этапа Выполнение стандартных процессов на этапах проекта (4 этап) Мероприятие Процессы PMI PMBOK Взаимодействующие процессы CMMI Мероприятия календарного плана Сдача-приемка результатов проекта Контроль расписания, контроль стоимости, контроль качества, закрытие поставок, отчетность по исполнению, закрытие проекта иди фазы. Управление конфигурациями, контроль качества процессов и продуктов, внесение изменений в процессы, регламентированность процессов, организационное обучение, валидация, верификация, организационный контроль эффективности, анализ и разрешение проблем. Разработка программы и методики испытаний, предварительные испытания, опытная эксплуатация, исправление замечаний,, обучение пользователей приемочные испытания.

Экспертная оценка уровня зрелости организации по CMMI Процессная область CMMI Экспертная оценка развития процесса Управление конфигурациями (Configuration Management) Начальный (не регламентируется, процесс не носит повторяющийся характер) Планирование проектов (Project Planning)Начальный (при планировании проектов не обеспечивается планирование ресурсов, наличие четких распознаваемых показателей завершения этапов работ) Мониторинг и контроль проектов (Project Monitoring and Control) Начальный (мониторинг носит субъективный не регулярный и не регулируемый характер) Количественные измерения и анализ (Measurement and Analysis) Отсутствует Управление требованиями (Requirements Management) Начальный (комплектность требований не регламентируется и не подвергается объективному контролю) Контроль качества процессов и продуктов (Process and Product Quality Assurance) Начальный (тестирование пользователями при отсутствии регламентирующих документов) Управление внешними договорами (Supplier Agreement Management) Управляемости (присутствуют регламентируемые тендерные процедуры и контроль договоров)

Процессы с «худшей» оценкой Управление конфигурациями (Configuration Management); Мониторинг и контроль проектов (Project Monitoring and Control); Количественные измерения и анализ (Measurement and Analysis); Контроль качества процессов и продуктов (Process and Product Quality Assurance); Управление внешними договорами (Supplier Agreement Management).

Блок схема применения метода