ПНСТ 670-2022
ПРЕДВАРИТЕЛЬНЫЙ НАЦИОНАЛЬНЫЙ СТАНДАРТ РОССИЙСКОЙ ФЕДЕРАЦИИ
ЧИСЛЕННОЕ МОДЕЛИРОВАНИЕ ДИНАМИЧЕСКИХ РАБОЧИХ ПРОЦЕССОВ В СОЦИОТЕХНИЧЕСКИХ СИСТЕМАХ
Требования к ИТ архитектуре процессов
Numerical modeling of dynamic workflows in socio-technical systems. Requirements for the IT architecture of the processes
ОКС 35.240, 01.040.01
Срок действия с 2023-01-01
до 2026-01-01
Предисловие
1 РАЗРАБОТАН Федеральным государственным бюджетным учреждением "Российский институт стандартизации" (ФГБУ "РСТ") совместно с Национальным исследовательским университетом "Высшая школа экономики" (НИУ ВШЭ)
2 ВНЕСЕН Техническим комитетом по стандартизации ТК 700 "Математическое моделирование и высокопроизводительные вычислительные технологии"
3 УТВЕРЖДЕН И ВВЕДЕН В ДЕЙСТВИЕ Приказом Федерального агентства по техническому регулированию и метрологии от 23 августа 2022 г. N 55-пнст
Правила применения настоящего стандарта и проведения его мониторинга установлены в ГОСТ Р 1.16-2011 (разделы 5 и 6).
Федеральное агентство по техническому регулированию и метрологии собирает сведения о практическом применении настоящего стандарта. Данные сведения, а также замечания и предложения по содержанию стандарта можно направить не позднее чем за 4 мес до истечения срока его действия разработчику настоящего стандарта по адресу: 119049 Москва, Шаболовка ул., д.26, стр.4, e-mail: [email protected] и/или в Федеральное агентство по техническому регулированию и метрологии: 123112 Москва, Пресненская набережная, д.10, стр.2.
В случае отмены настоящего стандарта соответствующая информация будет опубликована в ежемесячном информационном указателе "Национальные стандарты" и также будет размещена на официальном сайте Федерального агентства по техническому регулированию и метрологии в сети Интернет (www.rst.gov.ru)
Введение
Настоящий стандарт определяет общие требования к разработке и планированию информационно-технологической части архитектуры процессов.
В настоящий момент в Российской Федерации реализуется масштабный проект по созданию цифровой экономики. Достижение проектных планов требует разработки новых методик управления субъектами экономической деятельности - социотехническими системами (СТС) страны, которые основаны на цифровых моделях деятельности и их дальнейшей реализации в качестве универсальных интеграционных платформ.
Разработка нормативного обеспечения поэтапного перехода к цифровой экономике требует от участников экономической деятельности системно-инженерного подхода и унификации широкого спектра применяемых решений в области современных технологий процессного управления на основе математического моделирования. Создание такой нормативной базы позволит создать унифицированное цифровое информационное пространство (УЦИП) для решения задач государственного управления и мониторинга деятельности СТС, обеспечить внедрение современной интеллектуальной модели управления.
Современный уровень развития информационных технологий позволяет и предопределяет использование методов численного моделирования (ЧМ) динамических рабочих процессов (потоков работ) в СТС. Для СТС численное моделирование является единственной возможностью оценки качества системы и прогнозирования ее взаимодействия с внешней средой. ЧМ позволяет существенно сократить затраты в ходе анализа, оценки, модификации и реализации архитектуры деятельности СТС.
Настоящий стандарт призван методологически способствовать интеграции внутренних и внешних динамических рабочих процессов (включая технологические) и сквозных процессов достижения требуемых целей СТС на всех этапах жизненного цикла деятельности и должен обеспечить:
- методологическую поддержку реализации ЦТ системы управления СТС;
- ЕИП СТС;
- согласование и интеграцию ЕИП с УЦИП;
- создание условий реализации ЦТ в рамках решения задачи мониторинга деятельности СТС;
- создание "цифрового двойника" архитектуры деятельности (предприятия) СТС;
- цифровой интеграционной платформы;
- формирование УЦИП интеграции сквозных процессов на отраслевом уровне управления экономикой;
- создание технологии концептуального проектирования для оптимизации разработки новых объектов цифрового производства;
- развитие интеллектуального потенциала и повышение культуры производственных отношений в структурах СТС;
- существенное повышение эффективности деятельности за счет повышения качества принимаемых управленческих решений, снижения уровня искажения ключевых показателей эффективности (КПЭ), снижения числа и последствий операционных рисков и возникновения аварийных ситуаций.
1 Область применения
Настоящий стандарт устанавливает требования и рекомендации к разработке и проектированию информационно-технологической архитектуры (ИТА) (универсальной интеграционной платформы) процессов деятельности субъектов цифровой экономики, а также рассматривает цифровую трансформацию субъектов и объектов экономики Российской Федерации с точки зрения факторов, влияющих как на проведение национального проекта по созданию цифровой экономики, так и на степень управляемости экономики в целом.
Настоящий стандарт предназначен для руководителей СТС, главных архитекторов СТС, архитекторов ИТ, подразделений ИТ сервисов и владельцев процессов в структуре архитектуры деятельности СТС для активного планирования стратегического развития ИТ СТС, создания технических заданий (ТЗ) на реализацию проектов по цифровой трансформации СТС и окружающей инфраструктуры.
Настоящий стандарт формулирует необходимые и достаточные условия формирования ИТ архитектуры для субъектов цифровой экономики для дальнейшей ее (архитектуры) реализации и сертификации для включения в общую архитектуру цифровой экономики.
2 Нормативные ссылки
В настоящем стандарте использованы нормативные ссылки на следующие стандарты:
ГОСТ 34.602 Информационная технология. Комплекс стандартов на автоматизированные системы. Техническое задание на создание автоматизированной системы
ГОСТ Р 57700.3 Численное моделирование динамических рабочих процессов в социотехнических системах. Термины и определения
ГОСТ Р 57700.19 Численное моделирование динамических рабочих процессов в социотехнических системах. Требования к архитектуре процессов
ГОСТ Р 57700.20 Численное моделирование динамических рабочих процессов в социотехнических системах. Общие положения
ГОСТ Р 57100/ISO/IEC/IEEE 42010:2011 Системная и программная инженерия. Описание архитектуры
ГОСТ Р 59853 Информационные технологии. Комплекс стандартов на автоматизированные системы. Автоматизированные системы. Термины и определения
ГОСТ Р ИСО 9241-210 Эргономика взаимодействия человек-система. Часть 210. Человеко-ориентированное проектирование интерактивных систем
Примечание - При пользовании настоящим стандартом целесообразно проверить действие ссылочных стандартов в информационной системе общего пользования - на официальном сайте Федерального агентства по техническому регулированию и метрологии в сети Интернет или по ежегодному информационному указателю "Национальные стандарты", который опубликован по состоянию на 1 января текущего года, и по выпускам ежемесячного информационного указателя "Национальные стандарты" за текущий год. Если заменен ссылочный стандарт, на который дана недатированная ссылка, то рекомендуется использовать действующую версию этого стандарта с учетом всех внесенных в данную версию изменений. Если заменен ссылочный стандарт, на который дана датированная ссылка, то рекомендуется использовать версию этого стандарта с указанным выше годом утверждения (принятия). Если после утверждения настоящего стандарта в ссылочный стандарт, на который дана датированная ссылка, внесено изменение, затрагивающее положение, на которое дана ссылка, то это положение рекомендуется применять без учета данного изменения. Если ссылочный стандарт отменен без замены, то положение, в котором дана ссылка на него, рекомендуется применять в части, не затрагивающей эту ссылку.
3 Термины, определения и сокращения
3.1 Термины и определения
В настоящем стандарте применены термины по ГОСТ Р 57700.3, ГОСТ Р 57700.19, ГОСТ Р 57700.20, а также следующие термины с соответствующими определениями:
3.1.1 адекватность модели: Правильное качественное и количественное описание изделий и физических процессов по выбранному множеству характеристик с некоторой разумной степенью точности.
3.1.2
данные: Информация, обработанная и представленная в формализованном виде для дальнейшей обработки. [ГОСТ 7.0-99, статья 3.2.1.2] |
3.1.3 процесс: Формализованное отображение рабочего процесса в соответствующей действующим требованиям документальной форме, представленное как координированный, параллельный и/или последовательный набор логически взаимосвязанных действий для достижения общей процессной или системной цели с указанием начала и конца процесса, и информации о конкретных действиях: сотрудники, участники, ассоциированные ИТ, приложения или данные.
3.1.4 результат исполнения процесса: Материальный или информационный артефакт, однозначно соответствующий по своим параметрам, качеству и требованиям входным условиям к процессу.
3.1.5 стратегическая цель: Совокупность количественных и качественных показателей развития или деградации на заданном интервале рассмотрения общей траектории существования системы.
3.1.6 зрелость процесса: Способность процесса достигать требуемой цели с заданными параметрами по времени, качеству и операционному риску.
3.1.7 уровень зрелости процесса: Степень, до которой процесс определен, управляем, измеряем, контролируем и эффективен.
3.1.8
жизненный цикл изделия: Совокупность явлений и процессов, повторяющаяся с периодичностью, определяемой временем существования типовой конструкции изделия от ее замысла до утилизации или конкретного экземпляра изделия от момента завершения его производства до утилизации. [ГОСТ Р 56136-2014, статья 3.16] |
3.1.9 внешняя среда: Совокупность активных хозяйствующих субъектов, экономических, общественных и природных условий, национальных и межгосударственных институционных структур, других внешних условий и факторов, действующих в окружении предприятия и влияющих на различные сферы его деятельности.
3.1.10 цифровой двойник СТС; ЦДА: Система, состоящая из цифровой модели сквозного процесса деятельности и двусторонних (прямых и обратных) информационных связей с ЕИП.
Примечание - ЦДА разрабатывается и применяется на всех стадиях жизненного цикла СТС, при этом начало разработки ЦДА может не совпадать с началом жизненного цикла СТС.
3.1.11 цифровая модель сквозного процесса: Система математических и компьютерных моделей, а также электронных документов и стандартов, описывающая структуру деятельности СТС, функциональность и коммуникативность отдельных элементов структуры как технологических, так и социальных, на различных стадиях жизненного цикла СТС, для которой на основании результатов цифровых, имитационных и (или) иных испытаний выполнена оценка соответствия требованиям, предъявляемым к результатам деятельности сквозного процесса СТС.
Примечания
1 Цифровая модель разрабатывается с использованием принятой в СТС (предприятии) методологии и нотации моделирования процессного управления.
2 Цифровая модель должна описывать социотехническую структуру, функциональность и информационные взаимосвязи разрабатываемых или существующих процессов управления деятельностью СТС в рамках действующей стадии жизненного цикла, от которой зависит наполнение и функциональность цифровой модели (качество модели).
3 Оценка соответствия (качества) цифровой модели сквозного процесса в общем случае включает процедуры верификации - синтаксического контроля, валидации - семантического контроля и прагматического контроля степени добавленной ценности в систему управления сквозным процессом деятельности.
3.1.12
социотехническая система: Современная парадигма рассмотрения любой производственной, организационной, административной системы, состоящей из непрерывного взаимодействия двух подсистем: а) технико-экономической, как-то: машины, станки, оборудование, все виды ноу-хау, а также управленческие знания, организационные структуры, методы производственного планирования, разработки рабочих мест, технические приемы, навыки работы, уровни квалификации; б) социальной, включающей все формы морального и материального стимулирования труда, корпоративный стиль управления, участие рабочих и служащих в процессе принятия решений (субъектно-ориентированное управление), организационную культуру и др. [ГОСТ Р 57700.3-2017 статья 3.1.17] |
3.1.13 жизненно-критический элемент системы: Часть системы непрерывного действия для решения жизненно важных, критичных для исполнения в рамках жизненного цикла задач.
Примечание - Сбой или отказ элементов подобного уровня выводит из строя, парализует работу всего комплекса инфраструктурных систем и, следовательно, всю деятельность СТС.
3.2 Сокращения
В настоящем стандарте применены следующие сокращения:
ЕИП - единое информационное пространство;
ЖКЭ - жизненно-критический элемент;
ЖЦ - жизненный цикл;
ИТ - информационные технологии;
ИТА - информационно-технологическая архитектура;
КЕ - конфигурационная единица;
ОС - операционные системы/среды;
СПД - системы передачи данных;
СТС - социотехнические системы;
СХД - системы хранения данных;
ЦТ - цифровая трансформация.
4 Общие нормативные положения
4.1 Процесс цифровой трансформации субъектов экономики СТС является непрерывным и заключается в создании комплексного модельного представления рабочих процессов СТС. Непрерывность процесса цифровой трансформации обусловлена существующим (текущим) уровнем зрелости процессов деятельности СТС - рабочих процессов. Поступательное движение по уровням зрелости обеспечивает соответствующую полноту цифровой трансформации СТС и соответствующей инфраструктуры. Это означает, что для осуществления проекта по реализации цифровой экономики необходимо определить требования как к инфраструктуре отраслей, так и к субъектам экономической деятельности СТС, интегрированным в этих отраслях, а также к цифровым моделям деятельности - "цифровым двойникам" для их дальнейшей реализации.
4.2 Так как любая СТС имеет целеполагание по своему определению (см. 3.1.10), то ее существующие компоненты, подсистемы должны обеспечивать совокупное достижение целей и задач всей системы. Компоненты представлены в виде подсистем, с ресурсным, инфраструктурным окружением, при этом каждая из подсистем представляет собой конкретный процесс деятельности СТС. Таким образом, для СТС формируется характерная архитектура деятельности, в которой участвуют различные сочетания подсистем, являющихся самостоятельными и/или взаимозависимыми процессами [1].
4.3 Для реализации цифровой трансформации требуется, чтобы архитектура деятельности СТС была представлена в виде "цифровых двойников" конкретных рабочих процессов. При этом каждый из них связан со стратегическим целеполаганием, где интегрирующим звеном является сквозной процесс, который объединяет в себе ресурсы системы и построен с учетом внешней инфраструктуры. Управление сквозным процессом вместе с процессами из подсистем является процессным управлением.
4.4 Ключевой задачей при проектировании сложных систем для осуществления цифровой трансформации является создание качественных цифровых моделей деятельности. Под качественной цифровой моделью [2], [3] понимают такую модель, в которой осуществлены сбор и классификация большинства характеристик, установлены отношения между ними, составлены онтологии и соблюдены все критерии качества "цифрового двойника". В случае несоблюдения критериев качества "цифрового двойника" необходимо задокументировать расхождения в понимании сути моделируемых объектов, процессов на разных уровнях менеджмента, руководства и так далее и вернуться на первоначальный этап "формирование рабочей группы процессных экспертов, вертикалей" с пересмотром целей моделирования, а также с формированием новых базовых соглашений по проекту, поскольку без соблюдения данных критериев реализация проекта невозможна.
4.5 Качественная цифровая модель деятельности [2] является продуктом, интегрирующим всю совокупность знаний и опыта СТС по достижению ее системно-стратегической цели, и предназначенным для реализации в инфраструктуре ИТ. Следовательно, обеспечивающая ИТ архитектура (ГОСТ Р 57100) процессов должна формироваться на основании требований, которые в свою очередь являются логическими следствиями, позволяющими реализовать цифровую модель деятельности в качестве "цифрового двойника" СТС.
4.6 При моделировании отдельных направлений деятельности системы необходимо обеспечивать выбор оптимального сценария проведения процессов для достижения стратегических целей всего предприятия как единой СТС. В случае изменения стратегических целей СТС "цифровой двойник" должен позволить декомпозировать новые цели на уровень отдельных направлений деятельности, а также проверить реалистичность поставленных целей и смоделировать процессы для нахождения оптимальных путей достижения новых целей. Фактически одной из принципиальных задач "цифрового двойника" рабочего процесса является проведение имитационного моделирования деятельности с учетом максимально полного набора сценариев и используемых ресурсов.
4.7 Основные отношения в концептуальной модели архитектуры деятельности любой СТС отображены на рисунке 1 и описаны в [4].
Рисунок 1 - Основные отношения в концептуальной модели архитектуры деятельности любой социотехнической системы
4.8 Внешние относительно СТС требования, стандарты и регламенты
4.8.1 Любая СТС существует в пространстве нормативно-правовых и хозяйственно-экономических отношений, решая при этом социально-значимые задачи. Соответственно возникающие требования, обязательства и решаемые задачи должны адекватно отражаться в архитектуре как стратегических (предстоящих 5-15 лет), так и тактических (предстоящих 0,5-3 лет) целей с учетом обеспечения стабильности, устойчивости и безопасности всей системы.
4.8.2 Возникшая на основании 4.7 рис.1 архитектура целей, после ее анализа и утверждения руководством (заинтересованными и ответственными лицами) СТС формирует (диктует) архитектуру деятельности, состоящую из совокупности логически взаимосвязанных деятельных процессов, потоков работ и соответствующей информации, определяя при этом квалификационные и нормативные требования к позициям персонала в этих процессах. Происходит переход от модельной концепции деятельности к созданию деятельной социотехнической системы.
4.8.3 Для поддержания устойчивого функционирования и развития архитектура деятельности СТС должна, помимо процессов, информационно структурироваться, что означает определение источников допустимой информации, прав и порядка доступа к ним, определения информационных угроз и методов защиты/противодействия, определения и задания оптимальных регламентов взаимодействия участников и информационных систем. Таким образом, архитектура деятельности СТС требует для своей реализации интеграции в ЕИП, которое становится ее информационной структурой.
4.8.4 Архитектура ЕИП является исходным источником требований к ИТ архитектуре процессов СТС.
5 Требования к ИТ архитектуре процессов
5.1 Целеполагание
Основной целью внедрения современных ИТ систем является обеспечение комплексной безопасности деятельности СТС. Под комплексной безопасностью подразумевается совокупность мероприятий, средств и ресурсов инфраструктурных, людских и информационных, интегрированных в решения задач снижения или исключения операционных, технологических, системных и внешних рисков деятельности СТС, контроля и мониторинга качества технологических, рабочих и административных процессов деятельности, а также совершенствования и повышения эффективности рабочих процессов, подпроцессов и функций в соответствии с выбранными, принятыми или установленными критериями [5]. Система с неконтролируемой самоорганизацией не может выполнить поставленные перед ней цели. Рост количества информационных потоков приводит к увеличению времени выполнения процессов и критических ошибок функционирования системы, накоплению информационной энтропии [6]. Как следствие, для устойчивого развития управление СТС должно сопровождаться системой мониторинга/контроля. Системы мониторинга отслеживают и контролируют ключевые показатели деятельности по критериям, таким как время выполнения и стоимость процесса, надежность и устойчивость, операционные риски и метрические показатели сбоев или отказов процесса деятельности. Эти критерии задаются принятыми в СТС политиками на основании внутренних нормативных документов и государственных стандартов и способны выявить дальнейшие оптимизационные возможности процесса деятельности. Система сравнивает ключевые показатели деятельности с прогнозируемыми значениями и информирует об отклонениях для дальнейшего принятия решения. Параллельно происходит процесс формирования референтной базы для анализа причин отклонений.
5.2 Системы мониторинга ИТ архитектуры и источники требований
5.2.1 Требования мониторинга процессов деятельности
После проведения этапа анализа соответствия реализованных основных процессов деятельности стратегическому целеполаганию и устранению несоответствий, логических ошибок и, соответственно, валидации процессной архитектуры, начинается этап непрерывного (периодического, в зависимости от принимаемой политики) мониторинга процессов деятельности. Целью данной системы мониторинга является отслеживание изменений в требованиях к информационным ресурсам, возникающим в процессах деятельности СТС. Требуется классифицировать и выделить из общего перечня систем и подсистем ИТ класс ЖКЭ, разделив на уровень оборудования, приложений и операционных систем. При этом используются методики прямого, косвенного и параметрического контроля.
5.2.1.1 Методика прямого контроля заключается в проведении периодического контрольного опроса пользователей ИТ в процессах деятельности для выяснения их степени удовлетворенности имеющимися и/или используемыми ИТ ресурсами, в том числе в анализе результатов непрерывного мониторинга данных из контрольных точек рабочих процессов.
5.2.1.2 Косвенный контроль заключается в отслеживании и анализе внешних изменений (рынка ИТ) и сравнительном анализе действующих систем с лучшими образцами и практиками, с последующим формированием предложений руководству процессной архитектуры СТС по совершенствованию ИТ.
5.2.1.3 Параметрический контроль заключается в непрерывном анализе текущих нагрузок на ресурсы ИТ с фиксацией перегрузок по входам и выходам систем, сбоев и отказов систем, времени восстановления и откатов подсистем, а также по коммуникационным нагрузкам и перегрузкам. Сбор данной статистики позволяет выявлять тренды деградации системы и определять параметры устойчивости, риски информационных потерь и угроз.
5.2.2 Мониторинг системного уровня
5.2.2.1 Операционные системы/среды
Требования к ОС серверным, распределенным и облачным формируют из анализа требований по производительности рабочих мест в процессном управлении для совместного использования файловых систем и коммуникационных подсистем, масштабируемости, информационной безопасности, отказоустойчивости, безопасности данных и приложений.
5.2.2.2 Приложения
Требования к приложениям являются исходными требованиями к функционированию процессов деятельности, из которых эти приложения должны активироваться, однако требуется учитывать совместимость форматов данных и возможность миграции данных из одних приложений в другие. Кроме того, требования к приложениям могут содержать эргономические аспекты, касающиеся как отдельного специального функционирования, так и коллективного пользования.
5.2.3 Мониторинг сетевого уровня
5.2.3.1 Системы передачи данных являются одним из ЖКЭ архитектуры ИТ процессов. От пропускной способности и надежности СПД зависит в основном скорость исполнения процессов деятельности и накопление потенциальных угроз принятия неадекватного решения. При проектировании СПД следует учитывать, что от момента запуска систем в эксплуатацию согласно ТЗ до момента начала перегрузок СПД по статистике проходит не более одного года. В этой связи требуется создание виртуальных каналов для перераспределения нагрузок и предотвращения перегрузок [6].
5.2.3.2 Системы хранения данных являются самыми ЖКЭ архитектуры ИТ, так как именно они подвергаются основным угрозам разрушения и потерь информации. Следовательно, при проектировании архитектуры ИТ должно быть уделено специальное внимание вопросам защиты СХД, доступа к информации, протоколов занесения и фиксации информации. В этой связи ключевыми требованиями к СХД являются: надежность и отказоустойчивость, доступность данных, средства управления и контроля, производительность и масштабируемость:
- надежность и отказоустойчивость достигается путем полного или частичного резервирования всех ЖКЭ системы, включая ОС, и обязательного мониторинга и оповещения о проблемах с принятием подготовленных заранее решений;
- доступность обеспечивается функциями сохранения целостности данных и возможностью добавления функциональности в горячем режиме (например, RAID массивы независимых дисков);
- средства управления и контроля имеют различные варианты реализации в зависимости от политики, принятой в СТС;
- производительность и масштабируемость обычно закладывается на этапах проектирования систем и зависит от предусмотренных объемов кэш-памяти, аппаратной модернизации и т.д.
5.2.4 Требования к оценке и обеспечению эффективности мониторинга
Процесс мониторинга СТС состоит из взаимодействия двух систем: контролируемой системы, эффективность управления которой необходимо достичь, и контролирующей системы мониторинга, которая объединяет в себе все программные и аппаратные средства для достижения целей мониторинга, при этом следует учитывать, что:
- бесперебойная работа СТС возможна при разработанной системе мониторинга процессной деятельности, которая достигается путем систематизации информационных потоков с последующим анализом входов и выходов всей цепочки создания результата. На каждом шаге анализа измеряют и сравнивают время ожидания для входов и фактическое время обработки в точках преобразования информационного потока;
- объектом мониторинга является элемент контролируемой системы и/или ИТ сервис/служба, чье функционирование необходимо проанализировать, с целью определения и прогнозирования характеристик и состояний систем управления деятельностью СТС, характеризующих локальную и сквозную производительность, надежность и отказоустойчивость;
- аномальным, кризисным состоянием объекта мониторинга является отклонение заданных значений функционирования рабочего информационного потока и/или управляющих воздействий на процесс деятельности или непосредственно на информационный поток. Прежде чем приступить к корректировке объекта мониторинга необходимо установить природу аномалии и затем определить способ устранения ошибки;
- мониторинг является критерием зрелости организации и совокупности процессов деятельности СТС;
- набор программных средств по сбору, обработке и преобразованию данных, позволяет измерять и оценивать качество сервиса и состояние всех компонентов инфраструктуры, участвующих в предоставлении сервиса.
5.3 Требования к безопасности
Важным требованием ЖКЭ при эксплуатации систем управления ИТ является требование к безопасности, поскольку оно является следствием разработанного и принятого стратегического целеполагания.
5.3.1 Требования безопасности при эксплуатации ИТ систем включают следующие требования:
- к уровням доступа к управлению системами ИТ;
- к управлению компонентами ИТ архитектуры, которые влияют на выполнение служб безопасности;
- по реагированию на события, связанные с нарушением безопасности;
- к аудиту служб безопасности.
5.3.2 Требования к информационной безопасности определяют органы государственной власти (для служебного пользования, конфиденциальная информация и государственная тайна); и внутренние нормативные документы данной группы не должны противоречить требованиям государства. Все остальные виды безопасности (охрана периметра, экологическая безопасность и т.п.) регулируют нормативы органов государственной власти; они не могут являться предметом интерпретации в сфере формирования стандартов социотехнического назначения.
5.4 Требования к организационному обеспечению управления ИТ процессов СТС, эргономике и технической эстетике
5.4.1 Организационное обеспечение систем управления (СУ) ИТ - совокупность информационных потоков, регламентов, устанавливающих порядок и правила функционирования оперативного персонала при эксплуатации СУ ИТ, а также организационные мероприятия, направленные на успешное внедрение системы и на безопасное ведение технологического процесса. К организационному обеспечению СУ ИТ относятся:
- технологический регламент деятельности и правила техники безопасности при эксплуатации систем управления ИТ;
- описание функциональной, организационной и технической структур СУ ИТ;
- штатное расписание, должностные инструкции технологического и оперативного персонала;
- обучение персонала работе с системами управления ИТ.
5.4.2 ИТ система управления является сервисной в структуре СТС, взаимодействующей с остальными структурами через пользовательский интерфейс, который должен соответствовать современным эргономическим требованиям и обеспечивать удобный доступ к основным функциям и операциям универсальной интеграционной платформы, информационно-технологической архитектуре. ГОСТ 34.602, ГОСТ 59853, ГОСТ Р ИСО 9241-210 содержат требования:
- к пользовательскому интерфейсу интеграционной платформы (ИТА), который должен быть простым и эффективным;
- интерфейсу, рассчитанному на преимущественное использование манипулятора типа "мышь", то есть управление ИТА должно осуществляться с помощью набора экранных меню, кнопок, значков и тому подобных элементов;
- клавиатурному режиму ввода, который должен быть использован главным образом при заполнении и/или редактировании текстовых и числовых полей экранных форм с использованием средств оперативного мониторинга вводимой информации;
- пользователю, который должен иметь возможность контролировать ввод данных как-то: просматривать введенные данные, производить их корректировку, отказаться от сохранения введенных данных или восстановить удаленные при корректировке данные.
5.4.3 Эргономика платформы ИТА может быть достигнута путем соответствия интерфейса следующим критериям:
- должен быть обеспечен удобный, простой и интуитивно понятный интерфейс для пользователя, который хорошо знает свою предметную область и не является специалистом в области информационных технологий;
- функциональная полнота, обеспечение доступа ко всем функциональным возможностям платформы ИТА;
- корректность реализации функциональных возможностей и соответствие автоматизируемым задачам и обеспечению достоверности результатов;
- минимизация и оптимизация действий пользователя при выполнении операций;
- уменьшение времени навигации и выбора команд, сокращение длительности операций чтения, редактирования и поиска информации, комфортность работы;
- стандартизация управляющих элементов, экранных форм и информационных панелей.
5.4.4 Техническая эстетика должна соответствовать последним тенденциям, принятым де-факто в области разработки пользовательских интерфейсов.
5.4.5 Общие требования в сфере организационного обеспечения СУ ИТ также представлены в [5]-[10]. В приложении А приведен краткий свод пяти принципов Cobit 5 на основе семи факторов влияния.
5.5 Определение КЕ
5.5.1 Устойчивое развитие деятельности любой СТС зависит от степени управляемости своими активами [10]. В процессной архитектуре деятельности СТС происходит регулярная потребность в сервисах. В результате этого каждая потребность в сервисе/приложении или автоматизируемой функции является КЕ.
5.5.2 КЕ является любой управляемый компонент, сервисный актив или автоматизируемая функция, предоставляющие ИТ-услугу/сервис. КЕ содержится в базе данных управления конфигурациями и запускается в момент вызова процесса/сервиса.
5.5.3 Для управления КЕ необходимо их определение, классификация и описание форматов обмена информационных потоков, для обеспечения универсальности форматов взаимодействия.
5.5.4 Методология управления ИТ-процессами ITIL классифицирует КЕ на следующие категории [7]:
- КЕ ЖЦ для отображения полной картины о предоставляемых услугах и экономической обоснованности КЕ. Примером КЕ ЖЦ может служить проектная документация, планы релизов, изменений и тестирования;
- КЕ услуг, которые включают информацию о:
- возможности услуг - управление, организация, процессы, знания, люди;
- ресурсы услуг - капитал, системы, приложения, информация, данные, инфраструктуры и т.п.;
- модель, пакет и критерии приемки услуг;
- пакет релизов;
- КЕ системы, определяющая характеристики и формы контроля КЕ;
- внутренние КЕ - материальные и нематериальные активы, необходимые для предоставления и управления услугами;
- внешние КЕ - требования заказчиков, соглашения, релизы поставщиков и внешние услуги;
- КЕ интерфейсов - активы, необходимые для предоставления услуг "от начала до конца" в рамках интерфейса поставщика услуг. Интерфейс поставщика услуг - интерфейс между поставщиком услуг и пользователем, заказчиком, процессом деятельности или поставщиком. Анализ интерфейсов поставщика услуг помогает координировать сквозное управление услугами [6].
Приложение А
(справочное)
Принципы Cobit 5
Принцип 1: Соответствие потребностям заинтересованных сторон.
Ключевой целью любой СТС является создание ценности для заинтересованных сторон с помощью составления каскада целей для оптимизации рисков и ресурсов. Cobit 5 описывает все необходимые процессы, которые поддерживают создание ценности при помощи ИТ.
Принцип 2: Комплексный взгляд на архитектуру ИТ.
Все функции и процессы системы, необходимые для управления ИТ, а также информация и связанные с ней технологии являются активами этой системы, которыми следует управлять, как и любыми другими активами. Факторы влияния руководства и управления, связанные с ИТ, работают по всей СТС и по всей цепочки создания ценности, и включают в себя все внутренние и внешние аспекты и роли, которые имеют отношение к руководству и управлению ИТ.
Принцип 3: Применение единой интегрированной методологии.
Cobit 5 соответствует сводам правил и стандартам в области управления ИТ, тем самым обеспечивая интеграционный подход для организации руководства и управления ИТ.
Принцип 4: Обеспечение целостности подхода.
Оптимальное управление ИТ требует целостного подхода с учетом многих взаимосвязанных факторов влияния, которые определяются каскадом целей СТС, призванных решить поставленные цели. Методология Cobit 5 описывает семь видов факторов влияния:
1) принципы, политики и подходы;
2) процессы;
3) организационная структура;
4) культура, этика и поведение;
5) информация;
6) услуги, инфраструктура и приложения;
7) персонал, навыки и компетенции.
Принцип 5: Разделение руководства и управления.
Cobit 5 разделяет функции руководства и управления, поскольку они включают в себя разные виды деятельности, требуют разных организационных структур и служат разным целям. Руководство обеспечивает уверенность в достижении целей системы путем: сбалансированной оценки потребностей заинтересованных сторон, существующих условий и возможных вариантов; установления направления развития через приоретизацию* и принятие решений; постоянного мониторинга соответствия фактической производительности и степени выполнения требований установленным направлению и целям СТС. Управление заключается в планировании, построении, выполнении и отслеживании деятельности в соответствии с направлением, заданным органом руководства, для достижения целей СТС [8].
При эффективном взаимодействии между руководством и управлением, относительно координации, внедрения, поддержки и мониторинга достигается эталонная модель управления ИТ, представленная на рисунке А.1 [9].
Рисунок А.1 - Эталонная модель Cobit 5 организационного обеспечения систем управления ИТ
Библиография
[1] | IEEE 1471-2000* Recommended Practice for Architectural Description for Software-Intensive Systems (Рекомендуемая практика для описания архитектуры программно-интенсивных систем) |
[2] | ИСО/МЭК 25021:2012 Системная и программная инженерия. Требования и оценка качества программного продукта (SQuaRE). Элементы показателя качества |
[3] | ИСО/МЭК 25030:2019 Программная инженерия. Требования и оценка качества программного продукта (SQuaRE). Требования к качеству |
[4] | NIST Enterprise Architecture Model |
[5] | Risk Management Guide for Information Management Systems. Recommendations of the National Institute of Standards and Technology // Computer Security. - NIST Special Publication 800-30. - October 2001 |
[6] | Miller A.B., Miller B.M. Control of connected Markov chains. Application to congestion avoidance in the Internet // Proceedings of the 50th IEEE CDC. 2011. - Pp.7242-7248 |
[7] | Axelos. ITIL Foundation, ITIL 4 edition. - 1. - UK: TSO (The Stationery Office), 2019. - С.2. - 222 с. - ISBN 978-0113316076 |
[8] | Cobit 5: A business framework for the governance and management of enterprise IT. - 2012. - Illinois: ISACA |
[9] | Cobit Open Standards. 3rd Edition. Framework. IT Governance Institute. - ISACF, 2000 |
[10] | ISO/IEC/IEEE 15289:2019 Системная и программная инженерия. Содержание информационных продуктов процесса жизненного цикла систем и программного обеспечения (документация) |
УДК 004.005:006.354 | ОКС 35.240, 01.040.01 |
Ключевые слова: численное моделирование, социотехническая система, динамический рабочий процесс, информационные технологии, "цифровой двойник", архитектура ИТ процессов, архитектура деятельности |