20454

Разработка и эксплуатация информационных систем

Шпаргалка

Информатика, кибернетика и программирование

Объект сущность в адресном пространстве вычислительной системы появляющаяся при создании экземпляра класса например после запуска результатов компиляции и линковки исходного кода на выполнение. Конечным продуктом этапа проектирования являются: схема базы данных на основании erмодели разработанной на этапе анализа; набор спецификаций модулей системы они строятся на базе моделей функций. На основании системного проекта осуществляется: составление перечня автоматизированных рабочих мест предприятия и способов взаимодействия между...

Русский

2013-07-25

273.62 KB

98 чел.

По дисциплине «Разработка и эксплуатация информационных систем»

  1.  Понятие информационных технологий и средства их реализации.

Информационные технологии — широкий класс дисциплин и областей деятельности, относящихся к технологиям управления и обработки данных, в том числе, с применением вычислительной техники. ИТ имеют дело с использованием компьютеров и программного обеспечения для хранения, преобразования, защиты, обработки, передачи и получения информации. ИТ — это комплекс взаимосвязанных, научных, технологических, инженерных дисциплин, изучающих методы эффективной организации труда людей, занятых обработкой и хранением информации.

Информационная технология — совокупность методов и способов получения, обработки, представления информации, направленных на изменение ее состояния, свойств, формы, содержания и осуществляемых в интересах пользователей.

Выделяют три уровня рассмотрения информационных технологий:

- первый уровень — теоретический. (создание комплекса взаимосвязанных моделей информационных процессов, совместимых параметрически и критериально);

- второй уровень — исследовательский. (разработка методов, позволяющих автоматизированно конструировать оптимальные конкретные информационные технологии);

- третий уровень — прикладной, который подразделяют на две страты: инструментальную и предметную.

Инструментальная страта (аналог — оборудование, станки, инструмент) определяет пути и средства реализации информационных технологий, которые можно разделить на:

  1.  методические;
  2.  информационные;
  3.  математические;
  4.  алгоритмические;
  5.  технические;
  6.  программные.

Предметная страта связана со спецификой конкретной предметной области и находит отражение в специализированных формационных технологиях, например организационное управление, управление технологическими процессами, автоматизированное проектирование, обучение и другие.

2. Способы описания информационных технологий.

3. Объектно-ориентированное программирование: назначение и принципы.

Объе́ктно-ориенти́рованное программирование —основными концепциями являются понятия объектов и классов. Класс — это тип, описывающий устройство объектов. Понятие «класс» подразумевает некоторое поведение и способ представления. Понятие «объект» подразумевает нечто, что обладает определённым поведением и способом представления. Класс можно сравнить с чертежом, согласно которому создаются объекты. Объект — сущность в адресном пространстве вычислительной системы, появляющаяся при создании экземпляра класса (например, после запуска результатов компиляциилинковки) исходного кода на выполнение).

Принципы:

Инкапсуляция — это принцип, согласно которому любой класс должен рассматриваться как чёрный ящик — пользователь класса должен видеть и использовать только интерфейсную часть класса и не вникать в его внутреннюю реализацию. Поэтому данные принято инкапсулировать в классе таким образом, чтобы доступ к ним по чтению или записи осуществлялся не напрямую, а с помощью методов.

Наследование 

Наследованием называется возможность порождать один класс от другого с сохранением всех свойств и методов класса-предка и добавляя, при необходимости, новые свойства и методы. Набор классов, связанных отношением наследования, называют иерархией. Наследование призвано отобразить такое свойство реального мира, как иерархичность.

Полиморфизм 

Полиморфизмом называют явление, при котором функции (методу) с одним и тем же именем соответствует разный программный код (полиморфный код) в зависимости от того, объект какого класса используется при вызове данного метода. Полиморфизм обеспечивается тем, что в классе-потомке изменяют реализацию метода класса-предка с обязательным сохранением сигнатуры метода. Это обеспечивает сохранение неизменным интерфейса класса-предка и позволяет осуществить связывание имени метода в коде с разными классами — из объекта какого класса осуществляется вызов, из того класса и берётся метод с данным именем.

4. SQL: назначение и особенности.

SQL (англ. Structured Query Language — язык структурированных запросов) — универсальный компьютерный язык, применяемый для создания, модификации и управления данными в реляционных базах данных. Вопреки существующим заблуждениям, SQL является информационно-логическим языком, а не языком программирования.

SQL основывается на реляционной алгебре.

Язык SQL делится на четыре части:

  1.  операторы определения данных (англ. Data Definition Language, DDL- используемый в компьютерных программах для описания структуры баз данных.)
  2.  операторы манипуляции данными (англ. Data Manipulation Language, DML- используемый в компьютерных программах или пользователями баз данных для получения, вставки, удаления или изменения данных в базах данных.)
  3.  операторы определения доступа к данным (англ. Data Control Language, DCL)
  4.  операторы управления транзакциями (англ. Transaction Control Language, TCL- компьютерный язык и часть SQL, используемый для обработки транзакций)

5. Этапы проектирования информационной модели данных.

На этапе проектирования формируется модель данных. Проектировщики в качестве исходной информации получают результаты анализа. Конечным продуктом этапа проектирования являются:

  1.  схема базы данных (на основании er-модели, разработанной на этапе анализа);
  2.  набор спецификаций модулей системы (они строятся на базе моделей функций).

Информационная модель — модель объекта, представленная в виде информации, описывающей существенные для данного рассмотрения параметры и переменные величины объекта, связи между ними, входы и выходы объекта и позволяющая путём подачи на модель информации об изменениях входных величин моделировать возможные состояния объекта. Информационная модель – совокупность информации, характеризующая существенные свойства и состояния объекта, процесса, явления, а также взаимосвязь с внешним миром.

На стадии проектирования выполняется ряд обязательных этапов.

1.Обследование деятельности предприятия. На этом этапе осуществляется:

  1.  определение организационно-штатной и топологической структур предприятия;
  2.  определение основных задач деятельности предприятия;
  3.  проведение опросов сотрудников с целью построения функциональной модели деятельности "как есть" и, в случае эксплуатации какой-либо ИС, модели логической организации данных.

2. Разработка системного проекта. Предварительным этапом здесь является построение моделей деятельности "как должно быть".

3. Разработка предложений по автоматизации предприятия. На основании системного проекта осуществляется:

  1.  составление перечня автоматизированных рабочих мест предприятия и способов взаимодействия между ними;
  2.  анализ применимости существующих систем управления предприятиями для решения требуемых задач и формирование рекомендаций по выбору такой системы;
  3.  совместное с заказчиком принятие решения о выборе конкретной системы управления предприятием или разработке собственной системы;
  4.  разработка требований к техническим средствам;
  5.  разработка требований к программным средствам;
  6.  разработка предложений по этапам и срокам реализации.

4. Разработка технического проекта.

  1.  проектирование архитектуры системы, включающее разработку структуры и интерфейсов ее компонент (автоматизированных рабочих мест), согласование функций и технических требований к компонентам, определение информационных потоков между основными компонентами, связей между ними и внешними объектами;
  2.  детальное проектирование, включающее разработку спецификаций каждой компоненты, разработку требований к тестам и плана интеграции компонент, а также построение моделей иерархии программных модулей и межмодульных взаимодействий и проектирование внутренней структуры модулей.

6. Понятие и назначение информационной системы данных.

Под системой понимают любой объект, который одновременно рассматривается и как единое целое, и как объединенная в интересах достижения поставленных целей совокуп-ность разнородных, взаимосвязанных и взаимодействующих между собой элементов. Системы значительно отличаются между собой как по соста-ву, так и по главным целям.

Элемент системы -- часть системы, имеющая определенное функциональное назначение. Сложные элементы систем, в свою очередь состоящие из более простых взаимосвязанных элементов, часто называют подсистемами.

2. Организация системы -- внутренняя упорядоченность, согласованность вза-имодействия элементов системы, проявляющаяся, в частности, в ограничении разнообразия состояний элементов в рамках системы.

3. Структура системы -- состав, порядок и принципы взаимодействия элементов системы, определяющие основные свойства системы. Если отдельные элементы системы разнесены по разным уровням и внутренние связи между элементами организованы только от вышестоящих к нижестоящим уровням и наоборот, то говорят об иерархической структуре системы. Чисто иерархические структуры встречаются практически редко, поэтому, несколько рас- ширяя это понятие, под иерархической структурой обычно понимают и такие структуры, где среди прочих связей иерархические связи имеют главенствующее значение.

4. Архитектура системы -- совокупность свойств системы, существенных для пользователя.

5. Целостность системы -- принципиальная несводимость свойств системы к сумме свойств отдельных ее элементов (эмерджентность свойств) и, в то же время, зависимость свойств каждого элемента от его места и функции внутри системы.

ИС - взаимосвязанная совокупность средств, методов и персонала, используемых для хранения и, обработки и выдачи инф. в интересах достижения поставленной цели.

Информационная система -- организационно упорядочен-ная совокупность документов (массивов документов) и ин-формационных технологий, в том числе с использованием средств вычислительной техники и связи, реализующих ин-формационные процессы

7. Объектная модель данных и ее свойства.

Моделью данных, является объектная, или "объектно-ориентированная модель. Основными понятиями, с которыми оперирует эта модель, являются следующие:

  1.  объекты, обладающие внутренней структурой и однозначно идентифицируемые уникальным внутрисистемным ключом;
  2.  классы, являющиеся по сути типами объектов;
  3.  операции над объектами одного или разных типов, называемые "методами";
  4.  инкапсуляция структурного и функционального описания объектов, позволяющая разделять внутреннее и внешнее описания (в терминологии предшествовавшего объектному модульного программирования - "модульность" объектов);
  5.  наследуемость внешних свойств объектов на основе соотношения "класс-подкласс".

Некоторые специалисты основным и главным отличием объектно-ориентированной модели от реляционной считают наличие уникального системного идентификатора. Эта разница связана с одним интересным семантическим явлением. В реляционной модели объект целиком описывается его атрибутами. Если человек в таблице представлен именем и номером телефона, то что происходит после замены номера телефона в существующей строке ? Идет ли после этого речь о том же самом человеке или о другом ? В реляционной модели нет средств получить ответ на этот вопрос; в объектно-ориентированной его дает неизменившийся системный идентификатор. С другой стороны, мы можем "заменить" в базе данных одного сотрудника на другого, сохранив все связи и атрибуты прежнего, и при этом системный идентификатор не изменится. Ясно, однако, что подразумеваться будет совсем другой человек.

8. Бизнес-правила: назначение и состав.

Технологии управления бизнес-правилами дали ИТ возможность формализовать и автоматизировать наиболее сложные элементы бизнес-логики – правила.

Бизнес-правило – это формально описанное утверждение, которое определяет или ограничивает какую-то часть бизнеса. Бизнес-правила, также как и бизнес-процессы являются частью бизнес-логики, то есть всей совокупности взаимосвязей и последовательностей действий и информационных объектов, определяющих ведение бизнеса.

9. Архитектурные уровни информационной системы.

Три уровня такой системы — это:

  1.  уровень базы данных (БД) (осуществляется хранение данных в базе данных;
  2.  уровень приложений (обработка данных);
  3.  уровень представления (пользовательский) (непосредственное взаимодействие с пользователем происходит через программу «Клиент» с графическим интерфейсом).

10. СУБД: структура и назначение.

Систе́ма управле́ния ба́зами да́нных (СУБД) — совокупность программных и лингвистических средств общего или специального назначения, обеспечивающих управление созданием и использованием баз данных.

Программное обеспечение, позволяющее создавать БД, обновлять хранимую в ней информацию, обеспечивающее удобный доступ к ней с целью просмотра и поиска, называется системой управления базой данных (СУБД). Современная СУБД должна также обеспечивать возможность работы с БД в глобальных и локальных сетях.

Основные функции СУБД

  1.  управление данными во внешней памяти (на дисках);
  2.  управление данными в оперативной памяти с использованием дискового кэша;
  3.  журнализация изменений, резервное копирование и восстановление базы данных после сбоев;
  4.  поддержка языков БД (язык определения данных, язык манипулирования данными).

Обычно современная СУБД содержит следующие компоненты:

  1.  ядро, которое отвечает за управление данными во внешней и оперативной памяти, и журнализацию,
  2.  процессор языка базы данных, обеспечивающий оптимизацию запросов на извлечение и изменение данных и создание, как правило, машинно-независимого исполняемого внутреннего кода,
  3.  подсистему поддержки времени исполнения, которая интерпретирует программы манипуляции данными, создающие пользовательский интерфейс с СУБД
  4.  а также сервисные программы (внешние утилиты), обеспечивающие ряд дополнительных возможностей по обслуживанию информационной системы.

11. Средства разработки приложений.

12. CASE-технология проектирования программного обеспечения ИС.

Под термином CASE-средства понимаются программные средства, поддерживающие процессы создания и сопровождения ИС, включая анализ и формулировку требований, проектирование прикладного ПО (приложений) и баз данных, генерацию кода, тестирование, документирование, обеспечение качества, конфигурационное управление и управление проектом, а также другие процессы. CASE-средства вместе с системным ПО и техническими средствами образуют полную среду разработки ИС. Программирование обрело черты системного подхода с разработкой и внедрением языков высокого уровня, методов структурного и модульного программирования, языков проектирования и средств их поддержки, формальных и неформальных языков описаний системных требований и спецификаций и т.д. CASE-технология представляет собой методологию проектирования ИС, а также набор инструментальных средств, позволяющих в наглядной форме моделировать предметную область, анализировать эту модель на всех этапах разработки и сопровождения ИС и разрабатывать приложения в соответствии с информационными потребностями пользователей.

13. Состав средств CASE-технологий.

CASE-средства позволяют создавать не только продукт, практически готовый к применению, но и обеспечить "правильный" процесс его разработки. Основная цель технологии - отделить проектирование программного обеспечения от его кодирования, сборки, тестирования и максимально "скрыть" от будущих пользователей все детали разработки и функционирования ПО. При этом значительно повышается эффективность работы проектировщика: сокращается время разработки, уменьшается число программных ошибок, программные модули можно использовать при следующих разработках.

Большинство CASE-средств основано на парадигме "методология/метод/нотация/структура/средство".

Методология - задает руководящие указания для оценки и выбора проекта разработки ПО, этапы и последовательность работ, правила применения тех или иных методов.

Метод - систематическая процедура или технология генерации описаний компонент ПО (например, описание потоков и структур данных).

Нотации - предназначены для описания системы в целом, ее элементов, таких как графы, диаграммы, таблица, блок-схемы, алгоритмы, формальные языки и языки программирования.

Средства - технологические и программные инструменты для поддержки и усиления методов.

14. Методология разработки программных приложений.

Стадии и этапы создания ИС, выполняемые организациями-участниками, прописываются в договорах и технических заданиях на выполнение работ:

Стадия 1. Формирование требований к ИС.

На начальной стадии проектирования выделяют следующие этапы работ:

  1.  обследование объекта и обоснование необходимости создания ИС;
  2.  формирование требований пользователей к ИС;
  3.  оформление отчета о выполненной работе и тактико-технического задания на разработку.

Стадия 2. Разработка концепции ИС.

  1.  изучение объекта автоматизации;
  2.  проведение необходимых научно-исследовательских работ;
  3.  разработка вариантов концепции ИС, удовлетворяющих требованиям пользователей;
  4.  оформление отчета и утверждение концепции.

Стадия 3. Техническое задание.

  1.  разработка и утверждение технического задания на создание ИС.

Стадия 4. Эскизный проект.

  1.  разработка предварительных проектных решений по системе и ее частям;
  2.  разработка эскизной документации на ИС и ее части.

Стадия 5. Технический проект.

  1.  разработка проектных решений по системе и ее частям;
  2.  разработка документации на ИС и ее части;
  3.  разработка и оформление документации на поставку комплектующих изделий;
  4.  разработка заданий на проектирование в смежных частях проекта.

Стадия 6. Рабочая документация.

  1.  разработка рабочей документации на ИС и ее части;
  2.  разработка и адаптация программ.

Стадия 7. Ввод в действие.

  1.  подготовка объекта автоматизации;
  2.  подготовка персонала;
  3.  комплектация ИС поставляемыми изделиями (программными и техническими средствами, программно-техническими комплексами, информационными изделиями);
  4.  строительно-монтажные работы;
  5.  пусконаладочные работы;
  6.  проведение предварительных испытаний;
  7.  проведение опытной эксплуатации;
  8.  проведение приемочных испытаний.

Стадия 8. Сопровождение ИС.

  1.  выполнение работ в соответствии с гарантийными обязательствами;
  2.  послегарантийное обслуживание.

15. Определите состав модели ИС.

Диаграммы прецедентов (диаграммы вариантов использования, use case diagrams) – это обобщенная модель функционирования системы в окружающей среде.

Диаграммы видов деятельности (диаграммы деятельностей, activity diagrams) – модель бизнес-процесса или поведения системы в рамках прецедента.

Диаграммы взаимодействия (interaction diagrams) – модель процесса обмена сообщениями между объектами, представляется в виде диаграмм последовательностей (sequence diagrams) или кооперативных диаграмм (collaboration diagrams).

Диаграммы состояний (statechart diagrams) – модель динамического поведения системы и ее компонентов при переходе из одного состояния в другое.

Диаграммы классов (class diagrams) – логическая модель базовой структуры системы, отражает статическую структуру системы и связи между ее элементами.

Диаграммы базы данных (database diagrams) — модель структуры базы данных, отображает таблицы, столбцы, ограничения и т.п.

Диаграммы компонентов (component diagrams) – модель иерархии подсистем, отражает физическое размещение баз данных, приложений и интерфейсов ИС.

Диаграммы развертывания (диаграммы размещения, deployment diagrams) – модель физической архитектуры системы, отображает аппаратную конфигурацию ИС.

16. Основные компоненты языка UML.

UML представляет собой объектно-ориентированный язык моделирования, обладающий следующими основными характеристиками:

  1.  является языком визуального моделирования, который обеспечивает разработку репрезентативных моделей для организации взаимодействия заказчика и разработчика ИС, различных групп разработчиков ИС;
  2.  содержит механизмы расширения и специализации базовых концепций языка.

Основные компоненты:

1) Классы — это базовые элементы любой объектно-ориентированной системы. Классы представляют собой описание совокупностей однородных объектов с присущими им свойствами — атрибутами, операциями, отношениями и семантикой.

2) Диаграммы классов. Классы в UML изображаются на диаграммах классов, которые позволяют описать систему в статическом состоянии — определить типы объектов системы и различного рода статические связи между ними.

3) Диаграммы использования. Диаграммы использования описывают функциональность ИС, которая будет видна пользователям системы. "Каждая функциональность" изображается в виде "прецедентов использования" (use case) или просто прецедентов. Прецедент — это типичное взаимодействие пользователя с системой, которое при этом:

  1.  описывает видимую пользователем функцию,
  2.  может представлять различные уровни детализации,
  3.  обеспечивает достижение конкретной цели, важной для пользователя.

4) Диаграммы последовательностей. Этот вид диаграмм используется для точного определения логики сценария выполнения прецедента. Диаграммы последовательностей отображают типы объектов, взаимодействующих при исполнении прецедентов, сообщения, которые они посылают друг другу, и любые возвращаемые значения, ассоциированные с этими сообщениями.

5) Кооперативные диаграммы. На кооперативных диаграммах объекты (или классы) показываются в виде прямоугольников, а стрелками обозначаются сообщения, которыми они обмениваются в рамках одного варианта использования. Временная последовательность сообщений отражается их нумерацией.

6) Диаграммы состояний. Диаграммы состояний используются для описания поведения сложных систем. Они определяют все возможные состояния, в которых может находиться объект, а также процесс смены состояний объекта в результате некоторых событий.Эти диаграммы обычно используются для описания поведения одного объекта в нескольких прецедентах.

7) Диаграммы деятельности. Диаграмма деятельности — это частный случай диаграммы состояний. На диаграмме деятельности представлены переходы потока управления от одной деятельности к другой внутри системы. Этот вид диаграмм обычно используется для описания поведения, включающего в себя множество параллельных процессов.

8) Диаграммы компонентов. Диаграммы компонентов позволяют изобразить модель системы на физическом уровне.

Элементами диаграммы являются компоненты — физические замещаемые модули системы. Каждый компонент является полностью независимым элементом системы. Разновидностью компонентов являются узлы. Узел — это элемент реальной (физической) системы, который существует во время функционирования программного комплекса и представляет собой вычислительный ресурс, обычно обладающий как минимум некоторым объемом памяти, а часто еще и способностью обработки. Узлы делятся на два типа:

  1.  устройства — узлы системы, в которых данные не обрабатываются.
  2.  процессоры— узлы системы, осуществляющие обработку данных.

9) Пакеты UML. Пакеты представляют собой универсальный механизм организации элементов в группы. В пакет можно поместить диаграммы различного типа и назначения. В отличие от компонентов, существующих во время работы программы, пакеты носят чисто концептуальный характер, то есть существуют только во время разработки. Изображается пакет в виде папки с закладкой, содержащей, как правило, только имя и иногда — описание содержимого.

Диаграмма пакетов содержит пакеты классов и зависимости между ними. Зависимость между двумя пакетами имеет место в том случае, если изменения в определении одного элемента влекут за собой изменения в другом. По отношению к пакетам можно использовать механизм обобщения.

17. Основные принципы построения модели ИС.

UML обеспечивает поддержку всех этапов жизненного цикла ИС и предоставляет для этих целей ряд графических средств – диаграмм.

На этапе создания концептуальной модели для описания бизнес-деятельности используются модели бизнес-прецедентов и диаграммы видов деятельности, для описания бизнес-объектов – модели бизнес-объектов и диаграммы последовательностей.

На этапе создания логической модели ИС описание требований к системе задается в виде модели и описания системных прецедентов, а предварительное проектирование осуществляется с использованием диаграмм классов, диаграмм последовательностей и диаграмм состояний.

На этапе создания физической модели детальное проектирование выполняется с использованием диаграмм классов, диаграмм компонентов, диаграмм развертывания.

Ниже приводятся определения и описывается назначение перечисленных диаграмм и моделей применительно к задачам проектирования ИС (в скобках приведены альтернативные названия диаграмм, использующиеся в современной литературе).

Диаграммы прецедентов (диаграммы вариантов использования, use case diagrams) – это обобщенная модель функционирования системы в окружающей среде.

Диаграммы видов деятельности (диаграммы деятельностей, activity diagrams) – модель бизнес-процесса или поведения системы в рамках прецедента.

Диаграммы взаимодействия (interaction diagrams) – модель процесса обмена сообщениями между объектами, представляется в виде диаграмм последовательностей (sequence diagrams) или кооперативных диаграмм (collaboration diagrams).

Диаграммы состояний (statechart diagrams) – модель динамического поведения системы и ее компонентов при переходе из одного состояния в другое.

Диаграммы классов (class diagrams) – логическая модель базовой структуры системы, отражает статическую структуру системы и связи между ее элементами.

Диаграммы базы данных (database diagrams) — модель структуры базы данных, отображает таблицы, столбцы, ограничения и т.п.

Диаграммы компонентов (component diagrams) – модель иерархии подсистем, отражает физическое размещение баз данных, приложений и интерфейсов ИС.

Диаграммы развертывания (диаграммы размещения, deployment diagrams) – модель физической архитектуры системы, отображает аппаратную конфигурацию ИС.

18. Диаграммы концептуального моделирования

В них входят диаграммы последовательностей, диаграмма коопераций.

Диаграммы последовательностей. Этот вид диаграмм используется для точного определения логики сценария выполнения прецедента. Диаграммы последовательностей отображают типы объектов, взаимодействующих при исполнении прецедентов, сообщения, которые они посылают друг другу, и любые возвращаемые значения, ассоциированные с этими сообщениями.

Диаграмма кооперации является разновидностью диаграммы взаимодействия. Главная особенность диаграммы кооперации заключается в возможности графически представить не только последовательность взаимодействия, но и все структурные отношения между объектами, участвующими в этом взаимодействии.

Подобно диаграммам последовательности, кооперативные диаграммы отображают поток событий через конкретный сценарий варианта использования. Диаграммы последовательности упорядочены по времени, а кооперативные диаграммы заостряют внимание на связях между объектами.

19. Диаграммы логического моделирования.

Логическая модель описывается с помощью диаграммы классов.

Диаграмма классов (class diagram) служит для представления статической структуры модели системы в терминологии классов объектно-ориентированного программирования. Диаграмма классов может отражать, в частности, различные взаимосвязи между отдельными сущностями предметной области, такими как объекты и подсистемы, а также описывает их внутреннюю структуру и типы отношений.

20. Диаграммы физического моделирования.

Физическую модель представляют диаграмма компонентов и диаграмма размещения.

Диаграмма компонентов описывает особенности физического представления системы. Диаграмма компонентов позволяет определить архитектуру разрабатываемой системы, установив зависимости между программными компонентами, в роли которых может выступать исходный, бинарный и исполняемый код.

Диаграмма размещения или диаграмма развертывания (deployment diagram) отражает физические взаимосвязи между программными и аппаратными компонентами системы. Она является хорошим средством для того, чтобы показать маршруты перемещения объектов и компонентов в распределенной системе.

Диаграмма размещения показывает физическое расположение сети и местонахождение в ней различных компонентов.

21. Интегрированная модель системы.

Интегрированная модель сложной системы в нотации UML может быть представлена в виде совокупности:

  1.  вариантов использования (use case diagram) - диаграмма, на которой изображаются отношения между актерами и вариантами использования.
  2.  классов (class diagram) - отражает статическую структуру системы и связи между ее элементами.
  3.  кооперации (collaboration diagram)- для описания поведения системы на уровне отдельных объектов, которые обмениваются между собой сообщениями, чтобы достичь нужной цели или реализовать некоторый вариант использования.
  4.  последовательности (sequence diagram) - отображают типы объектов, взаимодействующих при исполнении прецедентов, сообщения, которые они посылают друг другу, и любые возвращаемые значения, ассоциированные с этими сообщениями.
  5.  состояний (statechart diagram) - модель динамического поведения системы и ее компонентов при переходе из одного состояния в другое.
  6.  деятельности (activity diagram) - модель бизнес-процесса или поведения системы в рамках прецедента.
  7.  компонентов (component diagram)- описывает особенности физического представления системы.
  8.  развертывания (deployment diagram)- модель физической архитектуры системы, отображает аппаратную конфигурацию ИС.

22 Диаграмма вариантов использования

Диаграмма вариантов использования (use case diagram) — диаграмма, на которой изображаются отношения между актерами и вариантами использования.

Диаграмма вариантов использования - это исходное концептуальное представление или концептуальная модель системы в процессе ее проектирования и разработки. Создание диаграммы вариантов использования имеет следующие цели:

  1.  Определить общие границы и контекст моделируемой предметной области на начальных этапах проектирования системы
  2.  Сформулировать общие требования к функциональному поведению проектируемой системы
  3.  Разработать исходную концептуальную модель системы для ее последующей детализации в форме логических и физических моделей
  4.  Подготовить исходную документацию для взаимодействия разработчиков системы с ее заказчиками и пользователями.

Базовыми элементами диаграммы вариантов использования являются вариант использования и актер.

Вариант использования (use case) — внешняя спецификация последовательности действий, которые система или другая сущность могут выполнять в процессе взаимодействия с актерами.

Вариант использования представляет собой спецификацию общих особенностей поведения или функционирования моделируемой системы без рассмотрения внутренней структуры этой системы.

Актер (actor) — согласованное множество ролей, которые играют внешние сущности по отношению к вариантам использования при взаимодействии с ними.

Актер представляет собой любую внешнюю по отношению к моделируемой системе сущность, которая взаимодействует с системой и использует ее функциональные возможности для достижения определенных целей или решения частных задач. Каждый актер может рассматриваться как некая отдельная роль относительно конкретного варианта использования.

23 Диаграмма последовательности

Диаграмма последовательности (sequence diagram) - диаграмма, на которой показаны взаимодействия объектов, упорядоченные по времени их проявления.

Как правило, диаграмма взаимодействия охватывает поведение объектов в рамках только одного варианта использования. На такой диаграмме отображаются ряд объектов и те сообщения, которыми они обмениваются между собой.

Существуют два вида диаграмм взаимодействия: диаграммы последовательности и диаграмма кооперации.

Диаграмма последовательности – это способ описать поведение системы “на примерах”. Фактически, диаграмма последовательности это запись протокола конкретного сеанса работы системы.

Диаграмма кооперации предназначена для описания поведения системы на уровне отдельных объектов, которые обмениваются между собой сообщениями, чтобы достичь нужной цели или реализовать некоторый вариант использования.

Подобно диаграммам последовательности, кооперативные диаграммы отображают поток событий через конкретный сценарий варианта использования. Диаграммы последовательности упорядочены по времени, а кооперативные диаграммы заостряют внимание на связях между объектами.

24.Диаграмма кооперации.

Диаграмма кооперации предназначена для описания поведения системы на уровне отдельных объектов, которые обмениваются между собой сообщениями, чтобы достичь нужной цели или реализовать некоторый вариант использования. В проекте важно представить структурные связи отдельных объектов между собой.

На кооперативной диаграмме стрелки обозначают сообщения, обмен которыми осуществляется в рамках данного варианта использования. Их временная последовательность, однако, указывается путем нумерации сообщений.

25. Диаграммы взаимодействия

Этот тип диаграмм включает в себя диаграммы Sequence diagram (диаграммы последовательностей действий) и Collaboration diagram (диаграммы сотрудничества). Эти диаграммы позволяют с разных точек зрения рассмотреть взаимодействие объектов в создаваемой системе.

Диаграмма последовательностей действий - Данный тип диаграмм позволяет отразить последовательность передачи сообщений между объектами.

Диаграмма сотрудничества - Этот тип диаграмм позволяет описать взаимодействия объектов, абстрагируясь от последовательности передачи сообщений. На этом типе диаграмм в компактном виде отражаются все принимаемые и передаваемые сообщения конкретного объекта и типы этих сообщений.

26. Диаграмма состояний

Диаграмма состояний - Диаграмма состояний (Statechart) предназначена для отображения состояний объектов системы, имеющих сложную модель поведения. Модель динамического поведения системы и ее компонентов при переходе из одного состояния в другое.

27. Спецификация объекта позволяет:

Позволяет занести всю информацию по данному элементу. По щелчку правой кнопкой мыши на выбранном элементе вызывается контекстное меню элемента, среди опций которого имеется пункт Open Specification (Открыть спецификацию). В этом случае активизируется диалоговое окно со специальными вкладками, в поля которых можно занести всю информацию по данному элементу.

28. Сообщение на диаграммах позволяет:

Наиболее удобным представляется способ добавления сообщений с помощью диалогового окна свойств связей. Для этого двойным щелчком на линии связи вызывается окно ее свойств и раскрывается вкладка Messages (сообщения). После этого следует выполнить операцию контекстного меню Insert To (Вставить в направлении), в результате чего появляется вложенный список с предложением выбрать одну из операций целевого класса для спецификации имени сообщения. Далее для первого сообщения следует выбрать операцию. После выбора операции для данного сообщения оно добавляется в список сообщений данной связи, а рядом с линией связи на диаграмме кооперации появится стрелка с номером и именем этого сообщения.

29. Диаграмма классов.

Диаграмма классов (class diagram) служит для представления статической структуры модели системы в терминологии классов объектно-ориентированного программирования. Диаграмма классов может отражать, в частности, различные взаимосвязи между отдельными сущностями предметной области, такими как объекты и подсистемы, а также описывает их внутреннюю структуру и типы отношений.

Диаграмма классов представляет собой некоторый граф, вершинами которого являются элементы типа "классификатор", которые связаны различными типами структурных отношений. Следует заметить, что диаграмма классов может также содержать интерфейсы, пакеты, отношения и даже отдельные экземпляры, такие как объекты и связи. Когда говорят о данной диаграмме, имеют в виду статическую структурную модель проектируемой системы. Поэтому диаграмму классов принято считать графическим представленном таких структурных взаимосвязей логической модели системы, которые не зависят или инвариантны от времени.

Класс (class) в языке UML служит для обозначения множества объектов, которые обладают одинаковой структурой, поведением и отношениями с объектами из других классов. Графически класс изображается в виде прямоугольника, который дополнительно может быть разделен горизонтальными линиями на разделы или секции. В этих разделах могут указываться имя класса, атрибуты (переменные) и операции (методы).

30.Что определяет семантика класса?

Семантика определяется для двух видов объектных моделей: структурных моделей и моделей поведения. Структурные модели, известные также как статические модели, описывают структуру сущностей или компонентов некоторой системы, включая их классы, интерфейсы, атрибуты и отношения. Модели поведения, называемые иногда динамическими моделями, описывают поведение или функционирование объектов системы, включая их методы, взаимодействие и сотрудничество между ними, а также процесс изменения состояний отдельных компонентов и системы в целом.

31.Типы связей между классами в логической модели ИС.

Ассоциация – связь между двумя элементами модели. На диаграмме представляется линией.

Обобщение – связь между двумя элементами модели, когда один элемент (подкласс) является частным случаем другого элемента (суперкласса). На диаграмме представляется стрелкой.

Агрегация – отношение между элементами модели, когда один элемент является частью другого элемента (агрегата). На диаграмме представляется стрелкой с ромбовидным концом.

32.Типы компонентов пакета.

Компонентом может быть любой достаточно крупный модульный объект, такой как таблица или экстент базы данных, подсистема, бинарный исполняемый файл, готовая к использованию система или приложение.

33.Чем определяется концепция жизненного цикла программы?

Жизненный цикл является моделью создания и использования программного обеспечения, отражающей его различные состояния, начиная с момента возникновения необходимости в данном ПО и заканчивая моментом его полного выхода из употребления у пользователей.

Модель жизненного цикла включает в себя набор этапов и связей между ними. Дается детальное описание действий, моделей и результатов каждого этапа.

Концепция жизненного цикла программы определяется овокупностью взаимосвязанных во времени этапов разработки, внедрения, сопровождения.

34.Какие этапы жизненного цикла программы решаются с помощью UML?

С помощью UML осуществляется проектирование структуры программы.

UML обеспечивает поддержку всех этапов жизненного цикла ИС и предоставляет для этих целей ряд графических средств – диаграмм.

На этапе создания концептуальной модели для описания бизнес-деятельности используются модели бизнес-прецедентов и диаграммы видов деятельности, для описания бизнес-объектов – модели бизнес-объектов и диаграммы последовательностей.


По дисциплине АИС ЖТ:

1. АИС на железнодорожном транспорте: перспективы развития.

Избавление от бумажного документооборота, увеличение эффективности работы, меньше затрат и тд.

2. Система ЕК ИОДВ: назначение и состав

ЕК ИОДВ—единый комплекс интегрированной обработки дорожных ведомостей

Система выполняет след. основные функции:

  1.  Ввод и контроль информации
  2.  Сбор статической информации о перевозках

Назначение системы. Обработка первичных документов и их кодирование. Строки передачи информации в ДВЦ. Технология расчета провозной платы в комплексе задач системы обработки перевозочных документов. Ведение нормативно-справочной информации. Обработка сообщений, подготовленных с помощью АРМ ТВК. Выдача форм дорожного уровня.

Система состоит из 3 уровней:

  1.  Дорожный
  2.  Сетевой
  3.  Обмена данными

Дорожно-сетевая база состоит из программно-технических средств для решения задач на сетевом уровне:

1. Передача запросов по исходной инфо, инфо-справочная инфо, служебная инфо.

  1.  Обмен данными
  2.  Сетевая система состоит из данных, хранящихся на дорожном уровне и инфо-справочной системе, позволяющей получать всевозможные справки по запросу.

Сетевая база состоит из 2ух уровней:

1. Статическая ИБ – для хранения различных суммарных данных и используется для статической отчетности.

2. БД первичных документов – для целей хранения эталонов данных.

3. Система ЕДЦУ: возможности и состав.

Вся информация с объектов перегона поступает на прилегающие станции по проводам двойного снижения напряжения с помощью аппаратуры частотного разделения в диапазоне звуковых частот. Передача сигналов диспетчерского контроля с промежуточных станций на центральный пост осуществляется по физическим цепям или каналам высокочастотной связи при помощи частотно-распределительной системы телесигнализации.

Одной из систем, обеспечивающих работу ЕДЦУ, является автоматизированная система диспетчерского контроля (АСДК), которая выполнена на базе микропроцессорной техники.

4. Автоматизированные рабочие места ЕДЦУ.

5. Комплексная система ЦФТО.

Система фирменного транспортного обслуживания предусмотривает выполнение задач:

1. Проведение маркетинговых исследований- спрос на перевозки груза, анкетирование, проведение опросов, статистики и прогнозирования.

2. Привлечение клиентуры к пользованию ждт.

3. Формирование заказов на перевозки с определением экономической выгоды.

4. Оформление заявленных перевозок и перевозочных документов.

5. Непрерывное слежение о выполнении перевозки.

6. Ожидание справочно-инфо сервиса по организации перевозок, условием перевозок и тарифа.

Структура ФТО имеет 3 уровня:

  1.  Агенство ждт, которое взаимодействует с клиентурой через товарные конторы.
  2.  ДЦФТО – основное звено системы.
  3.  Отраслевой центр фирменного транспортного обслуживания. Для автоматизации деятельности ЦФТО внедрена АИС ФТО, которая строится на базе инфо подсистем:

1. инфо-справочная подсистема ЦФТО

2. электронная карта – сеть жд, характеризующая актуальное состояние дислокации подвижного состава.

3. заключение контрактов и договоров по условиям перевозки.

4. сбор заявок и планирование перевозок грузов.

5. распределение доходов между участками перевозок.

6. маркетинговая подсистема.

6.Система статической отчетности ДИСКОР.

7.Задачи систем ДИСКОР.

8.Информационно-справочная компонента ДИСКОР

На основе современных технология (клиент-сервер и Intranet) система ДИСКОР позволяет получить сведения об основных показателях работы дороги, таких как погрузка, выгрузка, работа подвижного состава, прием и сдача вагонов.

Система предоставляет доступ к информации в форме выходных таблиц по дате формирования и названию документа. ДИСКОР функционирует на основе web-технологий, что существенно упрощает процесс установки и конфигурирования клиентских АРМ.

Диалоговая информационная система контроля и управления оперативной работой железных дорог ДИСКОР. ДИСКОР предназначена для обеспечения аппарата управления на уровне министерства, дороги и отделения оперативной информацией и необходимыми отчетными данными для принятия решений в эксплуатационной работе. Решаются вопросы: грузовая работа, состояние и размещение вагонных парков, передача поездов и вагонов между дорогами, организация вагоно- и грузопотоков, анализ и контроль выполнения технических норм эксплуатационной работы, прогнозирование предстоящего объема эксплуатационной деятельности. Под контролем находятся все дороги и отделения по широкой номенклатуре ресурсов. Технология справочного обслуживания сводится к тому, что любые данные могут быть затребованы руководителем в любой момент и ответ практически в тот же момент должен появиться на экране дисплея на его рабочем месте. В системе реализован принцип информационного обеспечения наиболее важных конкретных функций принятия решений, что позволяет упорядочить поток информации, содержащейся в отчетных документах, сократить время на поиск и сопоставление сведений в необходимом для данной ситуации разрезе. Наличие показателей технических норм и плана перевозок позволяет в рамках системы анализировать ход выполнения плана, а также конкретно ориентироваться на требуемые изменения заданий для выполнения допущенных отставаний. Вводятся в систему также данные о прогнозе работы по основным показателям на 3-4 сут. вперед, что также помогает оперативным руководителям более осмысленно ориентироваться в эксплуатационной обстановке.

9.АСУ пассажирскими перевозками.

Автоматизированная система управления пассажирскими перевозками и электронного резервирования мест АСУ «Экспресс-3» обеспечивает автоматизацию и совершенствование управления пассажирскими перевозками в области: информационно-справочного и сервисного обслуживания пассажиров; багажных, грузобагажных и почтовых перевозок; эксплуатации и ремонта парка пассажирских вагонов; финансово-статистического учета, отчетности и взаиморасчетов за пассажирские перевозки; тарифной политики, экономики и оперативного планирования и организации управления пассажирскими перевозками на основе маркетинговых исследований.

С помощью системы "Экспресс" осуществляется сбор и обработка информации, необходимой для принятия оперативных решений по регулированию перевозок, снижению затрат и получению дополнительных доходов. Системы "Экспресс" работают в реальном масштабе времени с большим числом абонентов (в т.ч. билетными кассами), охватывают с помощью линий связи всю территорию сети железных дорог, дают возможность сконцентрировать первичную обработку всей основной исходной информации о перевозках пассажиров и их требованиях, обеспечивая комплекс- ный подход к автоматизации других взаимодействующих технологических процессов всего пассажирского хозяйства. Таким образом, "Экспресс" в пассажирском хозяйстве является не только системой продажи билетов и резервирования мест, но и механизмом, с помощью которого можно решать самые разнообразные проблемы в области управления пассажирскими перевозками.

Система «Экспресс» - это комплексная система обслуживания пассажиров. Она включает в себя средства децентрализованной подготовки расписания, публикации расписаний и информационного обслуживания пользователей.

10.Обобщенная модель перевозочного процесса ОМПП.

Представляет собой совокупность динамических оперативных моделей, статистических баз и баз нормативно-справочной и плановой информации. ОМПП позволяет иметь единый источник информации для решения комплекса прикладных задач по управлению отраслью. В основу ОМПП положены следующие основные принципы:

1) программно-технический комплекс оперативных моделей;

2) обеспечивает информационную поддержку 2 важным в настоящее время системам: ЦФТО (центр фирм. трансп. обслуживания) и систем управления нац. парком;

3) динамически оперативные модели используют входной поток сообщений из автоматических баз дорожного уровня;

4) обобщенная модель ОМПП представляет входной поток сообщений в систему статистической отчетности ДИСКОР;

5) состав и набор БД ОМПП разделен по управленческим функциям и объектам управления.

Характеристика объектов ОМПП: участок (ограничен станциями, присутствующими в единой сетевой разметке ждт и характеризуется постоянной (протяженность участка, принадлежность участка отделению и т.п.) и переменной информацией (кол-во локомотивов и локомотивных бригад)); станция (содержит все станции присутствующие в тарифном руководстве и характеризуется постоянной (принадлежность станции отделению, категория станции т.п.) и переменной информацией (наличие поездов на станции с подразделение на категории, наличие вагонов на станции с разделением по родам и т.п.)); поезд (содержит информацию по всем поездам, находящимся на станции или в движении, а так же брошенные. Основные характеристики грузового поезда определяются на основе данных натурного листа); вагон (содержит данные о всем парке грузовых вагонов в виде электронных паспортов и о техническом состоянии вагона, а также хранит динамические данные о его движении); грузовая отправка (содержит данные о всех отправленных в движение или на станции вагонах); контейнер.

 11. АСУ ГП возможности и состав

12. ДИСПАРК возможности и состав.

Управление грузовым парком представляет собой совокупность информационных технологий на трех уровнях -МПС, отделения дорог, линейные предприятия,

поэтому ДИСПАРК содержит также три основных уровня:

сетевой (ГВЦ МПС), дорожный (ИВЦ железной дороги), линейный (АСУ и отдельные АРМы на базе ПЭВМ для работников линейных предприятий). Сетевой уровень ДИСПАРК строится на базе поездной, вагонной и отправочной моделей ГВЦ МПС и увязан с центральной картотекой электронных паспортов вагонов (ЦКПВ). Дорожный уровень реализуется в "Автоматизированной системе оперативного управления перевозками на дорожном уровне" (АСОУП) на базе средств ведения вагонной (ВМД), поездной (МПД), отправочной (ОМД) моделей. Эти модели увязаны с линейными системами по сбору исходной информации, в частности, с АРМ товарной конторы.

 Линейный уровень ДИС-ПАРК основывается на АСУ сортировочных, грузовых и других крупных станций; АСУ СГ1В; АСУ контейнерного пункта; АРМах товарного кассира, приемосдатчиков; АРМах операторов по учету в вагонных депо, вагоноремонтных заводах, пунктах подготовки вагонов (ППВ), пунктах технического обслуживания и др.

Система ДИСПАРК решает задачи в рамках общесистемных и прикладных средств. Группируя их по темам, можно сказать, что основными целями разработки и внедрения системы ДИСПАРК явились:

  1.  запрет использования вагонов с неверной нумерацией;
  2.  контроль за соблюдением сроков доставки грузов, работой межгосударственных стыков, использованием "чужих" вагонов;
  3.  постановка вагонов в ремонт по фактически выполненному объему работ;
  4.  машинный учет общего наличия вагонов, вагонов резерва, запаса МГТС, неисправных вагонов;
  5.  автоматизация отчетности о грузовой работе;
  6.  технология машинного учета наличия неисправных вагонов и работы с ними;
  7.  автоматизированная система пономерного контроля вагонов на подъездных путях с созданием вагонной модели для подъездных путей дорожно-сетевого уровня;
  8.  контроль за дислокацией порожних вагонов и анализ качества их подготовки к погрузке на ППВ.

13. Единая корпоративная АСУ финансами и ресурсами.

Единая Корпоративная Автоматизированная Система Управления Финансами и Ресурсами ( ЕК АСУ ФР)

ЕК АСУ ФР позволяет объединить технологические диспетчерско-регистрационные системы, системы анализа данных, системы поддержки принятия решений, системы хранения данных, системы управления финансами и ресурсами предприятия. Автоматизация процессов финансово-хозяйственной деятельности дороги призвана решить задачи, связанные с выбором оптимального направления развития предприятий, рациональным использованием имеющихся ресурсов, эффективным вложением капитала и сокращением расходов. Создание ЕК АСУ ФР позволит обеспечить прозрачность финансовых потоков от структурной единицы до всего предприятия. Для решения этой задачи требуется проведения структурных и методологических преобразований, ведущих к типизации и унификации рабочих мест и хозяйственных операций. Основой ЕК АСУ ФР является применение единого программно-технологического продукта, который реализует прикладные функции.

Основными качествами SAP R/3 являются:

- универсальность (применяемость на всех уровнях – сетевом, дорожном,линейном);

- масштабируемость (адаптируемость к увеличению числа объектов управления и рабочих мест пользователей);

- функциональная расширяемость ( наращивание функциональности на каждом

уровне для решения проблемы интеграции задач управления в рамках единого комплекса);

- открытость (возможность выполнения доработки в прикладной области, связанные с изменением законодательства и политики по управлению финансами);

14.Структурные уровни АСУ ЖТ.

- состоит из функциональных и их обеспечивающих частей. Функциональная часть определяет основное содержание системы управления – ее цели, критерии, задания обеспечивает выполнение определённых функция управления. А обеспечивающая часть- включает в себя инф обеспечение, программное обеспечение, комплекс тех средств, коллектив специалистов.

АсуЖТ представлен в 3 уронях:

  1.  ГВЦ- решает задачи по автоматизации перевозочным процессом, планированием и развитием корпорации, нормированием, управлением пассажирскими перевозками, автоматизация отчетности.
  2.  ИВЦ-занемается интегрированной обработки данных по направлению: поездов,вогонов
  3.  Управление линейными предприятиями- занимается сбором и вводом первичных данных

15. Структура перевозочного процесса.

ОМПП (обобщенная модель перевозочного процесса)- представляет совокупность оперативных моделей, статистических баз и баз нормативно справочной и плановой информации. ОМПП - призвана адекватно отображать состояния объектов ЖДТ и накапливать динамику их изменения и развития. Благодаря этому ОМПП является инструментом принятия оперативных решений.ОМПП охватывает операции происходящие на всей сети ЖД России и стран СНГ, Балтии при наличие договоренности между государствами.ОМПП позволяет иметь единый источник информации для решения комплекса прикладных задач по управлению отраслью.

В основу ОМПП положено следующие основные принципы:

1) Программно-технический комплекс, динамически-оперативной моделей перекрывает информационные услуги, которые решаются областью: стыковой, поездной, вагонной модели, комплекса задач поездное положение, комплекс задач по ДВ, интегрированной обработки дорожных ведомостей.

2) Обеспечение информационной поддержки двум важнейшим в настоящее время системам ЦФТО (центры фирменного транспортного обслуживания) и управления национальным парком.

3) Динамически-оперативные модели использования входного потока сообщений из автоматизированных баз дорожного уровня, при этом предусмотрены взаимный обмен данными между базами дорожного и сетевого уровня.

4) Обобщенная модель перевозочного процесса формирует входной поток сообщений в систему статистической отчетности ДИСКОР (диалоговой контроль оперативной работы).

5) Состав и набор баз данных ОМПП разделено по управляющим функциям и объектам управления.

16)Объекты управления оперативной транспортной модели.

Оперативная транспортная модель отображает следующие объекты управления: участок, станция, поезд, вагоны и контейнеры. Для эффективной работы ОТМ на прием входных сообщений, входной поток сетевого уровня раскладывается по соответствующим объектам.

17)Объекты управления аналитической вагонной модели.

Аналитическая вагонная база содержит агрегированные данные по вагону, характеризующие показатель работы ЖД объектов: объект государство, объект дорога, объект стык.

Заполнение агрегированных данных осуществляется на стационарных приёмниках входных сообщений в режиме регламентированной пакетной обработки: регламент: сутки, месяц, квартал, декада.

18)Модель грузовых отправок.

Модель грузовых отправок обеспечивает автоматизацию следующих функций отправлений:

1) Формирование статистической отчетности по грузу на основании первоисточника.

2) Построение электронного маршрута следования грузовой отправки.

3) Контроль сроков доставки грузов.

4) Контроль за завершением перевозки, контроль таксировки.

Модель грузовой отправки описывает объекты – документы, которые включают следующие атрибуты:

1) Номер документа.

2) Номер вагона.

3) Код плательщика.

4) Код грузоотправителя.

5) Станция отправки, назначения.

6) Плата провоза.

7) Код груза.

8) Вес отправки.

19)Архивная база вагонов.

Архивная база вагонов содержит основные сведенья о передвижение вагонов за 1,5 года от переписи до переписи, в виде последовательных дислокации и состояние вагона и отображение следующих объектов управления:

1) Вагон.

2) Станция.

3) Поезд.

20)Входная и выходная информация модели перевозочного процесса.

Входной информацией ОМПП является сообщения из дорожных систем АСОУП и ЕКИОДВ.

Перечень входных сообщений дорожных систем:

1) О переходе грузового поезда через междорожные стыки.

2) О внутредорожной операции с поездами.

3) Об операции с пассажирскими поездами.

4) Расписание пассажирских поездов и опоздание.

5) О не сохранности груза.

6) Об отмене операции с поездами.

7) Архив документов по отправлению грузов.

8) Архив документов по прибытию грузов.

9) сообщение о случае нарушения безопасности движения в поездной и маневровой работе.

На основе данных нормотивно-справочной базы решаются следующие задачи: формирование плана и график движения поездов, прогнозирование прибытия вагонов и грузов в порты, регулирование вагоно-потоками, контроль за сроками доставки грузов, автоматизация задач по формированию отчетов о направление вагонов и поездов, кружностю.

Основываясь на расписание пассажирских поездов решаются задачи автоматизации контроля за проследованием пассажирских поездов.

21 Основное назначение ЦУП

ЦУП выполняет функции организации перевозочного процесса и планирования потребности в тяговых ресурсах. Основными технологическими принципами организации управления эксплуатационной работой локомотивного хозяйства:

прогнозирование работы локомотивов на полигонах обращения на основе сквозного вариантного графика движения на глубину от 2-х суток и более;

построение графика оборота локомотивов по станциям основных и оборотных депо, подвязка к ниткам вариантного графика;

оперативное регулирование локомотивов с учетом складывающейся поездной обстановки;

планирование работы локомотивных бригад на основе графика оборота локомотивов;

пономерной учет дислокации и технологических операций с локомотивами в реальном режиме времени;

контроль пробегов локомотивов и соблюдения межремонтных периодов;

планирование подвода локомотивов к местам проведения планово-предупредительных ремонтов;

контроль дислокации и режимов труда и отдыха локомотивных бригад.

22 ''Стыковая модель" данных в АСУГП

Автоматизированная система управления грузовыми перевозками (АСУ ГП), как результат объединения всех ранее созданных сегментов прикладных программ, призвана обеспечить интеллектуальную поддержку управления перевозочными процессами и необходимую для этого обработку данных на железнодорожном транспорте. Включенные в ее состав программные комплексы по целевому назначение ориентированы на решение задач: - взаимодействия с грузоотправителями в условиях электронного документооборота - АКС ФТО, ЭТРАН, ЕК ИОДВ; - управления и контроля за выполнением грузовых перевозок - АСОУП, ДИСПАРК, ДИСКОН, ДИСЛОК, ЕМПП; - хранения и анализа информации о выполненных перевозках - КИХ, ЕМПП; - моделирование оптимального управления вагонопотоками на различных уровнях иерархии (ЦУП МПС, РЦУП, ЕДЦУ) - АСУ вагонопотоками.

23 Специализированные АРМы системы ЕК ИОДВ.

АРМ линейного уровня, связанный с оформлением перевозочных документов (АРМ ТВК), в настоящее время АРМ ТВК, являясь единым источником информации с перевозочных документов для автоматизированных систем, в большинстве случаев передает информацию в дорожный вычислительный центр для ЕК ИОДВ-сообщением 251. Сообщение 251 предназначено для ввода данных в систему ЕК ИОДВ по моменту отправления груза и разработано, исходя из потребностей этой системы. АРМ ТВК - типовое автоматизированное рабочее место товарного кассира. В автономном режиме функционирования ввод данных по перевозочным документам грузоотправителя осуществляется с клавиатуры. Сопряжение ПО АРМ ТВК со "сторонними" информационными системами может быть произведено только по специальному служебному протоколу системы телеобработки.

24 Назначение системы ФТО.

Она предназначена для предоставления фирменного обслуживания за отдельную плату.

Связанные с организацией грузовых железнодорожных перевозок:

  1.  Консультации по вопросам организации грузовых перевозок
  2.  Заключение договоров на организацию грузовых перевозок
  3.  Заключение договоров с экспедиторскими организациями
  4.  Планирование грузовых железнодорожных перевозок
  5.  Предоставление гибких тарифных условий
  6.  Информационные услуги
  7.  Информационно-технологическое обеспечение и поддержка взаимодействия с клиентами
  8.  Организация и координация по оказанию транспортных услуг при организации перевозок грузов и созданию логистической системы ОАО "РЖД"
  9.  Организация работ по обслуживанию клиентов ОАО "РЖД" на принципе доставки грузов "от двери до двери", по экспедированию, информационному сопровождению, предложение клиентам услуг по организации страхования перевозимых грузов.
  10.  Формирование и ведение единого прейскуранта услуг ОАО "РЖД" связанных с перевозками грузов и не относящихся к сфере естественных монополий.

Информационные услуги (информационное сопровождение грузовых перевозок по железным дорогам России и СНГ)

  1.  справка о дислокации вагона по его инвентарному номеру
  2.  слежение за продвижением вагона/контейнера/маршрутной перевозки от станции отправления до станции назначения
  3.  розыск вагона/контейнера
  4.  расчет провозных платежей на перевозку грузов по России
  5.  информирование клиента о дислокации вагонов по выбранным критериям (станция назначения, код грузополучателя, код груза) в автоматическом регламентном режиме по коммутируемому телефонному каналу связи
  6.  информирование (дислокация вагона, работа с поездом, работа станций, данные натурного листа) по запросу клиента в оперативном режиме по коммутируемому телефонному каналу связи
  7.  информирование экспедиторских организаций о перевозках грузов в международном сообщении

25 Структура системы ФТО

Структура ФТО имеет 3 уровня:

  1.  Агенство ждт, которое взаимодействует с клиентурой через товарные конторы.
  2.  ДЦФТО – основное звено системы.
  3.  Отраслевой центр фирменного транспортного обслуживания. Для автоматизации деятельности ЦФТО внедрена АИС ФТО, которая строится на базе инфо подсистем:

1. инфо-справочная подсистема ЦФТО

2. электронная карта – сеть жд, характеризующая актуальное состояние дислокации подвижного состава.

3. заключение контрактов и договоров по условиям перевозки.

4. сбор заявок и планирование перевозок грузов.

5. распределение доходов между участками перевозок.

6. маркетинговая подсистема.

26) Система фирменного транспортного обслуживания

Система фирменного транспортного обслуживания предусмотривает выполнение задач:

1. Проведение маркетинговых исследований- спрос на перевозки груза, анкетирование, проведение опросов, статистики и прогнозирования.

2. Привлечение клиентуры к пользованию ждт.

3. Формирование заказов на перевозки с определением экономической выгоды.

4. Оформление заявленных перевозок и перевозочных документов.

5. Непрерывное слежение о выполнении перевозки.

6. Ожидание справочно-инфо сервиса по организации перевозок, условием перевозок и тарифа.

 27) Система «Экспресс»

В пассажирском хозяйстве сети железных дорог система "Экспресс", являясь базой информатизации, обеспечивает решение основных стратегических задач по увеличению объемов перевозок и сокращению транспортных расходов. С помощью системы "Экспресс" осуществляется сбор и обработка информации, необходимой для принятия оперативных решений по регулированию перевозок, снижению затрат и получению дополнительных доходов. Системы "Экспресс" работают в реальном масштабе времени с большим числом абонентов (в т.ч. билетными кассами), охватывают с помощью линий связи всю территорию сети железных дорог, дают возможность сконцентрировать первичную обработку всей основной исходной информации о перевозках пассажиров и их требованиях, обеспечивая комплекс- ный подход к автоматизации других взаимодействующих технологических процессов всего пассажирского хозяйства. Таким образом, "Экспресс" в пассажирском хозяйстве является не только системой продажи билетов и резервирования мест, но и механизмом, с помощью которого можно решать самые разнообразные проблемы в области управления пассажирскими перевозками.

Система «Экспресс» - это комплексная система обслуживания пассажиров. Она включает в себя средства децентрализованной подготовки расписания, публикации расписаний и информационного обслуживания пользователей.

28)Основные этапы развития системы "Экспресс"

Первая система электронного резервирования «Экспресс-1» начала работу в Москве в 1972 году. Она обслуживала только продажу билетов от Москвы со сроком резервирования от 10 дней до отправления поезда. Система «Экспресс-1» проработала 13 лет и была выключена в 1985 году. В 1982 году в Москве была внедрена первая типовая система – «Экспресс-2».

Система «Экспресс-2» выполняет резервирование мест, продажу билетов и справочно-информационное обслуживание пассажиров по всему маршруту движения поезда от 45 дней до прихода поезда на станцию назначения. К 1989 году на территории бывшего СССР было внедрено 15 (из 16-ти предусмотренных проектом) систем «Экспресс-2). За следующие 10 лет количество региональных центров системы «Экспресс-2» достигло 29, они обслуживают 11 государств бывшего СССР, около 9000 терминалов и 1000 автоматизированных рабочих мест по подготовке расписания, управлению продажей и анализу пассажирских перевозок. Экспресс-3 – это эволюционное развитие системы «Экспресс-2» и многие функции по управлению пассажирскими перевозками сейчас уже работают в обеих системах.

Система «Экспресс-3» состоит из двух частей. Первая, принципиально новая часть - единая аналитическая база данных РЖД, в которую поступают все проездные документы и информация об исполненных рейсах поездов и вагонов. В 2001 году эта база данных начала работать, в нее поступают данные по перевозкам РЖД из всех действующих систем «Экспресс-2».

Вторая часть – это собственно обслуживание пассажиров (или комплекс обработки заказов реального времени). В январе текущего года в Москве начала работу система «Экспресс-3» для обслуживания пассажиров.

29)основные показатели работы системы Экспресс-3

30) Система "Грузовой Экспресс" создана для повышения эффективности управления перевозками грузов железнодорожным транспортом через морские порты и пограничные переходы путем оперативного регулирования (разрешения/запрещения) погрузки и регулирования продвижения грузов в адрес определенных припортовых станций и пограничных переходов.

В ее составе разработана автоматизированная информационная система внешнеторговых перевозок (АИС ВТП) с целью обеспечения руководящего аппарата ОАО "РЖД" , ЦД и ЦУП оперативной информацией о погрузке и наличии в процессе перевозки на железных дорогах внешнеторговых грузов для принятия эффективных и своевременных мер по управлению перевозками в международном сообщении.

По функциональным признакам АИС ВТП состоит из следующих подсистем:

ЭКСПОРТ - погрузка экспортных грузов;

ИМПОРТ - погрузка и прием импортных грузов;

ТРАНЗИТ - перевозки транзитных грузов;

ДВИЖЕНИЕ - контроль наличия в движении на дорогах России вагонов с экспортными грузами;

НАЛИЧИЕ - учет наличия вагонов с экспортными грузами на припортовых станциях и на пограничных переходах.


По дисциплине «Безопасность жизнедеятельности»:

  1.  Статическое электричество.

ЭЛЕКТРИЧЕСТВО СТАТИЧЕСКОЕ — совокупность явлений, связанных с возникновением, сохранением и релаксацией свободного электрического заряда на поверхности (или в объеме) диэлектриков или на изолированных проводниках.

Основным средством для борьбы со статическим электричеством является применение заземлений. Они позволяют снизить разность потенциалов между объектом и землей до 0 и тем самым исключить возможность накопления опасного потенциала.. Эффективным средством защиты является увлажнение помещения. При относительной влажности воздуха > 70% накопление электростат. зарядов не происходит. Для предотвращения искровых разрядов статического электричества в помещениях следует предусматривать усиленную вентиляцию и токопроводящие полы, увлажнять воздух, работающим выдавать спецодежду и спецобувь.

  1.  Неионизированные излучения и их воздействие на человека.

К неионизирующим электронным полям (ЭМП) и излучениям (ЭМИ) относятся: электростатические поля, электрические и магнитные поля (источники: работающие электродвигатели, трансформаторы, генераторы и т.п.Реакция организма: выраженные изменения в состоянии здоровья и генетические последствия. Особенно вредно для тканей человека со слаборазвитой сосудистой системой или недостаточным кровообращением. Реакция организма: локальный перегрев ткани; при исп. сот. связи: негат. воздействие на центральную нервн. систему, зрительный анализатор и т.п.) К оптической области Отличие лазерное излучение. от других видов ЭМИ заключается в том, что источник излучения испускает электромагнитные волны строго одной длины волны и в одной фазе. Реакция: ожоги, нарушение зрения, возможно повреждение внутренних органов.

  1.  Воздействие радиации на организм человека.

Радиоактивные вещества могут проникать в организм тремя путями: ингаляционными, через желудочно-кишечный тракт, через кожу. Лучевые поражения – это процессы взаимодействия ионизирующих излучений с биотканью. Различают генетические (наследственные; ионизирующие излучения вызывают «поломку» хромосом, что приводит к изменению генного аппарата и образованию дочерних клеток, неодинаковых с исходными) эффекты и соматические (телесные; являются результатом воздействия излучения на большой комплекс клеток, образующих определенные ткани или органы человека; относится: локальное повреждение кожи, катаракта глаз, повреждение половых органов и др.). При дозе 0,25…0,5 Гр могут наблюдаться временные изменения в составе крови, которые быстро нормализуются. В интервале дозы 0,5… 1,5 Гр возникает чувство усталости, умеренные изменения в составе крови. При дозе 1,5… 2,0 Гр наблюдается легкая форма лучевой болезни; смертельные исходы не регистрируются. Лучевая болезнь средней тяжести возникает при дозе 2,5… 4,0 Гр. Смерть может наступить через 2-6 недель после облучения. При дозе 4,0…6,0 Гр развивается тяжелая форма лучевой болезни, приводящая в 50% к смерти в течение первого месяца. При дозах превышающих 6,0 Гр, развивается крайне тяжелая форма лучевой болезни, которая почти в 100% случаев заканчивается смертельным исходом вследствие кровоизлияния или инфекционных заболеваний.

  1.  Физиологическое действие метеорологических факторов на человека.

Интенсивность теплообмена организма с окружающей средой определяется параметрами микроклимата, т.е. температурой, влажностью, скоростью движения воздуха в рабочей зоне и наличие тепловых потоков. Высокая температура воздуха способствует быстрой утомляемости, может привести к перегреву организма, тепловому удару или профессиональному заболеванию. Низкая температура воздуха может вызвать местное или общее охлаждение организма, стать причиной простудного заболевания или обморожения. Влажность воздуха оказывает значительное влияние на терморегуляцию организма человека. Высокая относительная влажность при высокой температуре воздуха способствует перегреванию организма. При низкой температуре воздуха повышенная влажность усиливает теплоотдачу с поверхности кожи и способствует переохлаждению организма. Недостаточный воздухообмен в помещениях предприятий ослабляет внимание, вызывает нервозность, раздражительность, и ,как результат, снижает производительность и качество труда. В тоже время высокая подвижность воздуха, вызывает простудные заболевания.

5) Производственное освещение.

Основной задачей производственного освещения является поддержание на рабочем месте освещенности, соответствующей характеру зрительной работы. Увеличение освещенности рабочей поверхности улучшает видимость объектов за счет повышения их яркости, увеличивает скорость различения деталей, что сказывается на росте производительности труда. При организации производственного освещения необходимо обеспечить равномерное распределение яркости на рабочей поверхности и окружающих предметах. Перевод взгляда с ярко освещенной на слабо освещенную поверхность вынуждает глаз переадаптироваться, что ведет к утомлению зрения и соответственно к снижению производительности труда. Для повышения равномерности естественного освещения больших цехов осуществляется комбинированное освещение. Светлая окраска потолка, стен и оборудования способствует равномерному распределению яркостей в поле зрения работающего.

Производственное освещение бывает:

  1.  Естественным
  2.  Искусственным
  3.  Комбинированным

6) Устойчивость промышленных объектов.

Под устойчивостью работы промышленного объекта понимают способность объекта выпускать установленные виды продукции в объемах и номенклатуре, предусмотренных соответствующими планами в условиях ЧС, а также приспособленность этого объекта к восстановлению в случае повреждения. Для объектов, не связанных с производством материальных ценностей (транспорта, связи, линий электропередач и т. п.) устойчивость определяется его способностью выполнять свои функции. Под устойчивостью технической системы понимается возможность сохранения ею работоспособности при ЧС.

7) Электроток и его воздействие на человека.

Протекая через тело человека, электрический ток производит термическое, электролитическое, механическое и биологическое действия.

Термическое действие тока проявляется в ожогах отдельных участков тела, нагреве до высокой температуры кровеносных сосудов, нервов, сердца, мозга и др. органов, находящихся на пути тока, что вызывает в них серьезные функциональные расстройства (т. е. расстройства специфической деятельности органов).

Электролитическое действие тока выражается в разложении органической жидкости, в т. ч. крови, что сопровождается значительными нарушениями ее физико-химического состава.

Механическое действие тока проявляется в возникновении значительного давления в кровеносных сосудах и тканях организма при испарении крови и др. жидкости, а также в смещении и механическом напряжении их под влиянием электродинамических сил. При этом могут произойти тяжелые повреждения различных тканей и сосудов.

8) Средства снижения травмоопасности технических систем.

9) Рост население и его воздействие на природу Земли

Рост народонаселения требует увеличения производства продуктов питания, создания новых рабочих мест и расширения промышленного производства. По средним подсчетам ежедневно требуется всем людям Земли около 2 млн. тонн пищи, 10 млн. м3 питьевой воды, 2 млрд. м3 кислорода для дыхания. Всеми отраслями человеческого хозяйства ежедневно добывается почти 300 млн. тонн топлива, используется 2 млрд. м3 воды и 65 млрд. м3 кислорода. Все это сопровождается расходованием природных ресурсов и массированным загрязнением среды. Ресурсы планеты иссякают. Катастрофически быстро загрязняются воздух и вода. Превращаются в пески плодородные земли. На глазах сокращаются площади лесов. На планету буквально "вываливаются" горы отбросов; человек провоцирует природные катастрофы. Возможное потепление, истощение озонового слоя, кислотные дожди, "цветение" водоемов, накопление токсичных и радиоактивных отходов представляют угрозу для выживания.

10) Классификация основных форм деятельности человека

Физический труд - характеризуется большой нагрузкой на опорно-двигательный аппарат и функциональные системы Основным его показателем является тяжесть. Механизированная форма труда. При этих формах труда энергетические затраты рабочих колеблются в пределах 12,5-17 МДж (3000-4000 ккал) в сутки. Механизированные формы труда изменяют характер мышечных нагрузок и усложняют программы действий. Профессии механизированного труда нередко требуют специальных знаний и навыков. Умственный (интеллектуальный) труд - объединяет работы, связанные с приёмом и передачей информации, требующие активизации процессов мышления, внимания, памяти. Операторский труд. В условиях современного многофакторного производства на первый план функции управления и контроля. В него входит: Управленческий труд, Творческий труд, Труд преподавателей, торговых и медицинских работников, работников всех сфер услуг.

11) ЧС природного и техногенного характера

ЧС природного характера: Геологические (землетрясение, извержение вулканов, оползни); 2. Метеорологические (ураганы, бури, смерчи); 3. Гидрологические (наводнения, цунами); 4. Природные пожары (лесные, торфяные, степные); 5. Биологические (эпидемии, эпизоотии); 6. Космические опасности (астероиды, воздействие солнечного облучения)

ЧС техногенного характера: это промышленные аварии с выбросом опасных отравляющих химических веществ (ОХВ); пожары и взрывы, аварии на транспорте: железнодорожном, автомобильном, морском и речном, а также в метрополитене.

12) Пожароопасные объекты. Классификация пожаров и их профилактика

Пожароопасный объект – это объект на котором производятся, хранятся или транспортируются продукты, приобретающие при некоторых условиях способность к возгоранию.

Классификация:

Отдельный – пожар, возникший в отдельном здании или сооружении. Сплошной – одновременное интенсивное горение преобладающего количества зданий и сооружений на данной территории. Массовый – совокупность отдельных и сплошных пожаров. Огневой шторм – особая форма распространяющегося сплошного пожара, характерными признаки явл: наличие восходного потока продуктов горения и нагретого воздуха.

13) Общие сведения о ЧС

ЧС – это обстановка на определенной территории, сложившаяся в результате аварии или катастрофы опасного природного явления, стихийного бедствия, которые могут повлечь за собой человеческие жертвы, ущерб здоровью и окружающей среде.

К основным причинам возникновения ЧС относят: 1. внутренние – сложность технологии, недостаточная квалификация работников, проектно-конструкторские недоработки, низкая дисциплина; 2. внешние – неожиданное прекращение подачи техн-х продуктов, терроризм, войны.

Классификации ЧС по видам:

Безконфликтные: природные, техногенные, экологические.

Конфликтные: военно-политические, социально-экономические.

Классификация ЧС по масштабам распространения и уровня осуществляется в зависимости от количества пострадавших, числа людей, у которых нарушены условия жизнедеятельности. Размеры материального ущерба и зоны действия.

Локальная – до 10 пострадавших, не более 100, не более 1000, территория объекта

Местная – 10-50, 100-300, 1000-5000, город,район

Территориальная – 50-500, 300-500, 5000-пол.мил., субъекты РФ

Региональная – 50-500, 500-1000, пол.мил.-5 мил., 2 субъекта РФ

Федеральная- более 500, более 1500, более 5мил.,более 2 субъектов РФ

Трансграничная – за приделы территории государства

14) Первая помощь при поражении сильнодействующими ядовитыми веществами

На пораженного хлором необходимо надеть промышленный противогаз марки "В" или "М", гражданский противогаз ГП-5, при высоких концентрациях - изолирующий противогаз, быстро вынести на незараженную территорию, освободить от стесняющей одежды. В случае ослабления или остановки дыхания делают искусственное дыхание "изо рта в рот". Глаза, рот, носоглотку промывают чистой водой с добавлением небольшого количества 2-5 %-ного раствора питьевой соды. Пострадавшему дают обильное питье: теплое молоко, чай, кофе. В холодное время его надо согреть и обеспечить полный покой.

На пораженного аммиаком надеть промышленный противогаз марки "КД" или "М", при очень высоких концентрациях - изолирующий противогаз и вынести пострадавшего из зоны заражения на чистый воздух. На незараженной территории пострадавшему дают вдыхать водяные пары. В случае затруднения или остановки дыхания делают искусственное дыхание способом "изо рта в рот". При попадании аммиака в желудок надо выпить несколько стаканов теплой воды с добавлением одной чайной ложки столового уксуса на стакан воды и вызвать рвоту. Когда аммиак поражает глаза, их обильно промывают водой.

При обширных ожогах вводят обезболивающее средство с помощью шприц-тюбика. Если образовались пузыри, ни в коем случае их нельзя вскрывать, а следует наложить стерильные повязки. Пострадавшего необходимо укрыть, дать ему возможность согреться и обеспечить покой.

15) Средства индивидуальной и коллективной защиты населения

В зависимости от назначения средства коллективной защиты бывают:

· средства нормализации воздушной среды производственных помещений и рабочих мест, локализации вредных факторов, отопления, вентиляции;

· средства нормализации освещения помещений и рабочих мест (источники света, осветительные приборы и т.д.);

· средства защиты от ионизирующих излучений (оградительные, герметизирующие устройства, знаки безопасности и т.д.);

· средства защиты от инфракрасных излучений (оградительные; герметизирующие, теплоизолирующие устройства и т.д.);

· средства защиты от ультрафиолетовых и электромагнитных излучений (оградительные, для вентиляции воздуха, дистанционного управления и т.д.);

· средства защиты от лазерного излучения (ограждение, знаки безопасности);

· средства защиты от шума и ультразвука (ограждение, глушители шума);

· средства защиты от вибрации (виброизолирующие, виброгасящие, вибропоглощающие устройства и т.д.);

16) Терроризм как угроза национальной безопасности

Терроризм – одно из самых опасных преступлений современности, не редко носящий не только национальный, но и международный характер.

Террор.действия могут быть разнообразны. Они как правило направлены на подрыв гос-ой власти и создания у населения чувства страха и беспомощности. Объективная сторона преступления состоит в совершении взрыва, поджоге и иных действий, создающих опасность для мирных людей. Субъктом терроризма явл. лицо достигшее 14 лет, независимо от гражданства.

17. Аварийно-спасательные и другие неотложные работы.

Аварийно-спасательные и другие неотложные работы АСДНР — совокупность первоочерёдных работ в зоне ЧС, заключающихся в спасении и оказании помощи людям, локализации и подавлении очагов поражающих воздействий, предотвращении возникновения вторичных поражающих факторов, защите и спасении материальных и культурных ценностей. Аварийно-спасательные и другие неотложные работы проводятся формированиями гражданской обороны с целью:

  1.  спасения людей и оказания помощи пораженным,
  2.  локализации аварий и устранения повреждений, препятствующих проведению спасательных работ,
  3.  создания условий для последующего проведения восстановительных работ.

К аварийно-спасательным работам относят:

  1.  разведку маршрутов движения формирований и участков предстоящих работ;
  2.  локализация и тушение пожаров на путях движения формирований и участках работ;
  3.  розыск пораженных и извлечение их из завалов, поврежденных и горящих зданий, загазованных, задымленных и затопленных помещений;
  4.  подача воздуха в заваленные защитные сооружения с поврежденной вентиляцией;
  5.  вскрытие разрушенных, поврежденных и заваленных защитных сооружений, спасение находящихся там людей;
  6.  оказание первой медицинской помощи пораженным и эвакуация их в лечебные учреждения;
  7.  вывоз (вывод) населения из опасных мест в безопасные районы;
  8.  санитарная обработка людей, обеззараживание их одежды, территории, сооружений, техники, воды и продовольствия.

18. Здоровье человека и здоровый образ жизни.

Здоро́вьесостояние живого организма, при котором организм в целом и все органы способны полностью выполнять свои функции; отсутствие недуга, болезни. Охрана здоровья человека (здравоохранение) — одна из функций государства. В мировом масштабе охраной здоровья человечества занимается Всемирная Организация Здравоохранения (ВОЗ). Здоровый образ жизни является предпосылкой для развития других сторон жизнедеятельности человека, достижения им активного долголетия и полноценного выполнения социальных функций[2]. Как говорится: «Здоровье — это ещё не всё, но всё без здоровья — это ничто».Актуальность здорового образа жизни вызвана возрастанием и изменением характера нагрузок на организм человека в связи с усложнением общественной жизни, увеличением рисков техногенного, экологического, психологического, политического и военного характера, провоцирующих негативные сдвиги в состоянии здоровья

Здоровый образ жизни — это реализация комплекса действий во всех основных формах жизнедеятельности человека: трудовой, общественной, семейно-бытовой, досуговой

19. Символы воинской чести. Боевые звания, ордена, почетные награды.

Учреждены следующие государственные награды Российской Федерации:

  1.  звание Героя Российской Федерации;
  2.  орден «За заслуги перед Отечеством»;
  3.  орден «За военные заслуги»;
  4.  медаль ордена «За заслуги перед Отечеством »;
  5.  медаль «За отличие в охране общественного порядка»;
  6.  юбилейная медаль « 50 лет Победы в Великой Отечественной войне 1941 –1945 гг.»;
  7.  медаль Жукова;
  8.  знак отличия «За безупречную службу».

В системе государственных наград сохранены военный орден Святого Георгия и знак отличия Георгиевский крест, военные ордена Суворова, Ушакова, Кутузова, Александра Невского, Нахимова, награждают которыми за подвиги и отличия в боях по защите Отечества при нападении на Российскую Федерацию внешнего противника2.

Звание Героя Российской Федерации присваивает за заслуги перед государством и народом, связанные с совершением геройского подвига, Президент Российской Федерации. Он вручает Герою Российской Федерации знак особого отличия – медаль «Золотая Звезда» и грамоту о присвоении звания Героя Российской Федерации3.

Герои Российской Федерации пользуются льготами, установленными законодательством.

Медаль "За воинскую доблесть"

Медалью "За воинскую доблесть" награждаются военнослужащие Вооруженных Сил Российской Федерации:

  1.  за отличные показатели в боевой подготовке, полевой (воздушной, морской) выучке;
  2.  за особые отличия при несении боевой службы и боевого дежурства, на учениях и маневрах;
  3.  за отвагу, самоотверженность и другие заслуги, проявленные при исполнении воинского долга.

Медаль "За отвагу"

Медалью "За отвагу" награждаются военнослужащие, а также сотрудники органов внутренних дел Российской Федерации и другие граждане Российской Федерации за личное мужество и отвагу, проявленные:

20. Виды и рода Вооруженных сил РФ. Назначение и особенности прохождения службы.

Сухопутные войска

Военно-Воздушные

Военно-Морской Флот

Ракетные войска

Космические войска

Воздушно-десантные войска

Прохождение военной службы включает в себя назначение на воинскую должность, присвоение воинского звания, аттестацию, увольнение с военной службы, а также другие обстоятельства (события), которыми в соответствии с Федеральным законом, другими федеральными законами и настоящим Положением определяется служебно-правовое положение военнослужащих.

Прохождение в Российской Федерации военной службы осуществляется в соответствии с Конституцией Российской Федерации, Федеральным законом, другими федеральными законами, настоящим Положением, иными нормативными правовыми актами Российской Федерации в области военной службы и статуса военнослужащих, а также с международными договорами Российской Федерации в указанной области.

Особенности поступления на военную службу отдельных категорий граждан Российской Федерации и прохождения военной службы отдельными категориями военнослужащих устанавливаются федеральными законами и иными нормативными правовыми актами Российской Федерации.

21.Вероятность возникновения военных действий и их характеристика

в мире, где государства обладают средствами применения военной силы, вероятность возникновения войны присутствует всегда. Хотя конкретные события, провоцирующие начало войны, бывают самыми разными, обычно военные действия начинаются тогда, когда сталкиваются интересы различных государств и разногласия между ними не могут быть разрешены путем заключения политических или торговых соглашений, а также дипломатических переговоров. Правительство может начать войну из-за притязаний на территорию другого государства, из-за стремления завладеть какими-либо ресурсами (например, обрести контроль над важными морскими путями) или по причине идеологических или религиозных 337 столкновений. Никогда не бывает, чтобы к войне привела какая-либо одна причина. Война — это всегда испытание мощи и влияния государства на международной арене.

22. ПРАВА И СВОБОДЫ ВОЕННОСЛУЖАЩИХ. Сущность международного гуманитарного права. МЕЖДУНАРОДНОЕ ГУМАНИТАРНОЕ ПРАВО — в традиционном понимании совокупность международных конвенционных и обычных норм, составляющих т. н. правила ведения войны (законы и обычаи войны), регулирующих отношения между воюющими государствами, а также между ними, с одной стороны, и нейтральными странами — с другой, и имеющих своим назначением гуманизацию средств и методов ведения войны.

Статья 5. Защита свободы, чести и достоинства военнослужащих Статья 6. Право на свободу передвижения и выбор места жительства Статья 7. Свобода слова. Право на участие в собраниях, митингах, демонстрациях, шествиях и пикетировании Статья 8. Свобода совести и вероисповедания Статья 9. Право на участие в управлении делами государства и общественными объединениями Статья 10. Право на труд Статья 11. Служебное время и право на отдых Статья 12. Денежное довольствие Статья 13. Дополнительные выплаты Статья 14. Продовольственное и вещевое обеспечение, торгово-бытовое обслуживание военнослужащих Статья 15. Право на жилище Статья 16. Право на охрану здоровья и медицинскую помощь Статья 17. Право собственности. Льготы по налогам Статья 18. Страховые гарантии военнослужащим. Право на возмещение вреда Статья 19. Право на образование и права в области культуры Статья 20. Проезд на транспорте. Почтовые отправления Статья 21. Право военнослужащего на обжалование неправомерных действий Статья 22. Судопроизводство в отношении военнослужащих и право на получение юридической помощи. Совершение нотариальных действий с участием военнослужащих и членов их семей Статья 23. Увольнение граждан с военной службы и право на трудоустройство Статья 24. Социальная защита членов семей военнослужащих, потерявших кормильца Статья 25. Дополнительные льготы, гарантии и компенсации, предоставляемые военнослужащим, исполняющим обязанности военной службы в условиях чрезвычайного положения и при вооруженных конфликтах, и членам их семей

23. Ордена - почетные награды за воинские отличия и заслуги в бою и военной службе.

Ордена – почетные награды за воинские отличия и заслуги в бою и военной службе. Порядок награждения. Ордена царской России (не менее пяти). Ордена СССР (не менее пяти). Звание Героя Советского Союза.

Государственные награды Российской Федерации являются высшей формой поощрения граждан за выдающиеся заслуги в защите Отечества, государственном строительстве, экономике, науке, культуре, искусстве, воспитании, просвещении, охране здоровья, жизни и прав граждан, благотворительной деятельности и иные выдающиеся заслуги перед государством

Государственными наградами являются:

  1.  Звание Героя Российской Федерации 
  2.  Ордена Российской Федерации 
  3.  Медали Российской Федерации 
  4.  Знаки отличия Российской Федерации 
  5.  Почётные звания Российской Федерации 

Государственных наград могут быть удостоены граждане Российской Федерации, иностранные граждане, а также лица без гражданства.


По дисциплине «Безопасность управления доступом в информационных системах»:

1. Основные понятия информационной безопасности.

1) Информационная безопасность - это защищённость национальных интересов страны в инф сфере от внутренних и внешних угроз. ИБ:

-защита инф

-безопасность данных

2. Классификация угроз безопасности.

угрозами безопасности информации являются:

  1.  хищение (копирование) информации;
  2.  уничтожение информации;
  3.  модификация (искажение) информации;
  4.  нарушение доступности (блокирование) информации;
  5.  отрицание подлинности информации;
  6.  навязывание ложной информации.

классификация по характеру воздействия на операционную систему:

  1.  Пассивное воздействие - наблюдение атакующего за процессами, происходящими в системе.
  2.  Активное воздействие - непосредственное воздействие злоумышленника на процессы, происходящие в операционной системе (удаление файлов, изменение прав доступа и т.д.).

классификация по цели, осуществляемой атаки:

  1.  Деструктивные действия по отношению к операционной системе - полное разрушение, либо уничтожение отдельных частей.

  1.  Несанкционированное чтение информации.

  1.  Несанкционированное изменение информации.

  1.  Несанкционированное уничтожение информации.

3. Информационная безопасность как составляющая национальных интересов РФ.

3) Объекты охраны государства:

- Гос тайна-это защищённые гос сведения в области военной, внешнеполитической, экономической, разведывательной деятельности распространение которых нанесёт ущерб РФ.

- Коммерческая тайна-это информация которая имеет коммерческую ценность в силы неизвестная 3 лицам. К ней нет доступа на законном основании. Обладатель тайны должен принимать меры к ее охране. Обладатель коммерческой тайны - это физическое лицо (не зависимо от гражданства), или юридические лица имеющие монопольные права на информацию. Правопреемники коммерческой тайны – это физ или юр лица которые в силу служебного положения а также в силу договорных отношений известна коммерческая тайна другого лица.

-Банковская тайна – это защищённая банками и др. кредитными организациями сведения по банковским операциям разглашение которой может нарушить права клиентов на неприкосновенность частной жизни.

-Профессиональная тайна – защищённая инф. Ставшая известна лицу исключительно в силу исполнения своих проф. Обязанностей, распространение которой может нанести ущерб и законным интересам другого лица (доверителя).

-Служебная тайна – это защищаемая по закону конф. Инф. Ставшая известная в гос органов и органом местного самоуправления.

4. Законы Российской Федерации по информационной безопасности.

Доктрина информационной безопасности Российской Федерации

федеральный закон о персональных данных

Федеральный закон об информации, информатизации и защите информации

5. Международные стандарты информационной безопасности.

Британский стандарт BS 7799

Первая часть стандарта, по-русски именуемая "Управление информационной безопасностью". Практические правила", содержит систематический, весьма полный, универсальный перечень регуляторов безопасности, полезный для организации практически любого размера, структуры и сферы деятельности. Она предназначена для использования в качестве справочного документа руководителями и рядовыми сотрудниками, отвечающими за планирование, реализацию и поддержание внутренней системы информационной безопасности.

Предлагаемые в первой части стандарта регуляторы безопасности разбиты на десять групп:

  1.  политика безопасности;
  2.  общеорганизационные аспекты защиты;
  3.  классификация активов и управление ими;
  4.  безопасность персонала;
  5.  физической безопасности и безопасность окружающей среды;
  6.  администрирование систем и сетей;
  7.  управление доступом к системам и сетям;
  8.  разработка и сопровождение информационных систем;
  9.  управление бесперебойной работой организации;
  10.  контроль соответствия требованиям.

В стандарте выделяется десять ключевых регуляторов, которые либо являются обязательными в соответствии с действующим законодательством, либо считаются основными структурными элементами информационной безопасности. К ним относятся:

  1.  документ о политике информационной безопасности;
  2.  распределение обязанностей по обеспечению информационной безопасности;
  3.  обучение и подготовка персонала к поддержанию режима информационной безопасности;
  4.  уведомление о случаях нарушения защиты;
  5.  антивирусные средства;
  6.  процесс планирования бесперебойной работы организации;
  7.  контроль за копированием программного обеспечения, защищенного законом об авторском праве;
  8.  защита документации;
  9.  защита данных;
  10.  контроль соответствия политике безопасности.

Во второй части стандарта BS 7799-2:2002 "Системы управления информационной безопасностью - спецификация с руководством по использованию" предметом рассмотрения, как следует из названия, является система управления информационной безопасностью.

Под системой управления информационной безопасностью (СУИБ) (Information Security Management System, ISMS) понимается часть общей системы управления, базирующаяся на анализе рисков и предназначенная для проектирования, реализации, контроля, сопровождения и совершенствования мер в области информационной безопасности. Эту систему составляют организационные структуры, политика, действия по планированию, обязанности, процедуры, процессы и ресурсы.

В основу процесса управления положена четырехфазная модель, включающая:

  1.  планирование;
  2.  реализацию;
  3.  оценку;
  4.  корректировку.

Федеральный стандарт США FIPS 140-2 "Требования безопасности для криптографических модулей"

В стандарте FIPS 140-2 рассматриваются криптографические модули, предназначенные для защиты информации ограниченного доступа, не являющейся секретной, т. е. речь идет о промышленных изделиях, представляющих интерес для основной массы организаций. Наличие подобного модуля - необходимое условие обеспечения защищенности сколько-нибудь развитой информационной системы, однако, чтобы выполнять предназначенную ему роль, сам модуль также нуждается в защите, как собственными средствами, так и средствами окружения (например, операционной системы).

Согласно стандарту, перед криптографическим модулем ставятся следующие высокоуровневые функциональные цели безопасности:

  1.  применение и безопасная реализация утвержденных функций безопасности для защиты информации ограниченного доступа;
  2.  обеспечение защиты модуля от несанкционированного использования и нештатных методов эксплуатации;
  3.  предотвращение несанкционированного раскрытия содержимого модуля (криптографических ключей и других данных, критичных для безопасности);
  4.  предотвращение несанкционированной и необнаруживаемой модификации модуля и криптографических алгоритмов, в том числе несанкционированной модификации, подмены, вставки и удаления криптографических ключей и других данных, критичных для безопасности;
  5.  обеспечение отображения (индикации) режима работы (состояния) модуля;
  6.  обеспечение доверия тому, что модуль функционирует должным образом при работе в утвержденном режиме;
  7.  обнаружение ошибок в функционировании модуля и предотвращение компрометации информации ограниченного доступа и данных модуля, критичных для безопасности вследствие подобных ошибок.

6. Понятие политики безопасности и программы безопасности.

Политика устанавливает правила, которые определяют конфигурацию систем, действия служащих организации в обычных условиях и в случае непредвиденных обстоятельств. Таким образом, политика выполняет две основные функции:

  1.  определяет безопасность внутри организации;
  2.  определяет место каждого служащего в системе безопасности.

Политика определяет способы развертывания системы безопасности. Сюда входит правильная настройка компьютерных систем и сетей в соответствии с требованиями физической безопасности. Политика определяет надлежащие механизмы, используемые для защиты информации и систем.

Однако технические аспекты - это не единственное, что определяется политикой. Она ясно устанавливает порядок осуществления служащими своих обязанностей, связанных с вопросами безопасности, например, для администраторов. Она определяет поведение пользователей при использовании компьютерных систем, размещенных в организации.

И, наконец, устанавливает порядок реагирования в случае каких-либо непредвиденных обстоятельств. Если происходит инцидент, связанный с нарушением безопасности, или система дает сбой в работе, политики и процедуры устанавливают порядок действий и выполняемые задачи, направленные на устранение последствий этого инцидента.

После того, как сформулирована политика безопасности, можно приступать к составлению программы ее реализации и собственно к реализации.

Чтобы понять и реализовать какую-либо программу, ее нужно структурировать по уровням, обычно в соответствии со структурой организации. В простейшем и самом распространенном случае достаточно двух уровней - верхнего, или центрального, который охватывает всю организацию, и нижнего, или служебного, который относится к отдельным услугам или группам однородных сервисов.

Программу верхнего уровня возглавляет лицо, отвечающее за информационную безопасность организации. У этой программы следующие главные цели:

  1.  управление рисками (оценка рисков, выбор эффективных средств защиты);
  2.  координация деятельности в области информационной безопасности, пополнение и распределение ресурсов;
  3.  стратегическое планирование;
  4.  контроль деятельности в области информационной безопасности.

В рамках программы верхнего уровня принимаются стратегические решения по обеспечению безопасности, оцениваются технологические новинки. Информационные технологии развиваются очень быстро, и необходимо иметь четкую политику отслеживания и внедрения новых средств.

Контроль деятельности в области безопасности имеет двустороннюю направленность. Во-первых, необходимо гарантировать, что действия организации не противоречат законам. При этом следует поддерживать контакты с внешними контролирующими организациями. Во-вторых, нужно постоянно отслеживать состояние безопасности внутри организации, реагировать на случаи нарушений и дорабатывать защитные меры с учетом изменения обстановки.

Следует подчеркнуть, что программа верхнего уровня должна занимать строго определенное место в деятельности организации, она должна официально приниматься и поддерживаться руководством, а также иметь определенный штат и бюджет.

Цель программы нижнего уровня - обеспечить надежную и экономичную защиту конкретного сервиса или группы однородных сервисов. На этом уровне решается, какие следует использовать механизмы защиты; закупаются и устанавливаются технические средства; выполняется повседневное администрирование; отслеживается состояние слабых мест и т.п. Обычно за программу нижнего уровня отвечают администраторы сервисов.

7) Основные понятия «Оранжевой книги»: доверенная система, политика безопасности, уровень гарантированности, доверенная вычислительная база, периметр безопасности.

Доверенные системы-системы используемые достаточно аппаратно и программно средствами для обработки информации разной степени секретности группы пользователей без нарушений правил доступа.

Доверие оценивается по двум понятиям:

1) Политика безопасности – это набор законов правил и норм определения, как организм обрабатывающий защищенную и распространяемую информацию, чем выше степень доверия тем строже политика безопасности. Политика безопасности - это активный аспект защиты.

2) Уровень гарантированности – это пассивный аспект защиты реализации проверками тестирования аудитории системы.

3) ДВБ (доверенная вычислительная база) – это совокупности защитных механизмов ИС отвечающих за проведение в жизнь политики безопасности.

4) Граница ДВБ называется периметром безопасности. Кроме этого назначение ДВБ выполняют функцию монитора обращений – контролируя допустимые выполнения субъекта (активные, пассивные сущностями) и операции над объектами(пассивные сущности ИС)

8) Уровни доверия и классы безопасности по «Оранжевой книге».

Классы безопасности

В "Оранжевой книге" определяется четыре уровня доверия - D, C, B и A. Уровень D предназначен для систем, признанных неудовлетворительными. По мере перехода от уровня C к A к системам предъявляются все более жесткие требования. Уровни C и B подразделяются на классы (C1, C2, B1, B2, B3) с постепенным возрастанием степени доверия.

Всего имеется шесть классов безопасности - C1, C2, B1, B2, B3, A1. Чтобы в результате процедуры сертификации систему можно было отнести к некоторому классу, ее политика безопасности и уровень гарантированности должны удовлетворять заданным требованиям,

Такова классификация, введенная в "Оранжевой книге". Коротко ее можно сформулировать так:

  1.  уровень C - произвольное управление доступом;
  2.  уровень B - принудительное управление доступом;
  3.  уровень A - верифицируемая безопасность.

9) Сетевые сервисы и механизмы безопасности по рекомендации Х.800.

Рекомендации X.800 – это документ который является развитием оранжевой книги предназначенной для информационной безопасности распределенных систем.

Функции (сервисы) безопасности включают: Аутентификация - Данный сервис обеспечивает проверку подлинности партнеров по общению и проверку подлинности источника данных. Аутентификация партнеров по общению используется при установлении соединения и, быть может, периодически во время сеанса. Она служит для предотвращения таких угроз, как маскарад и повтор предыдущего сеанса связи.

Управление доступом. Обеспечивает защиту от несанкционированного использования ресурсов, доступных по сети.

Конфиденциальность данных. Обеспечивает защиту от несанкционированного получения информации. Отдельно упомянем конфиденциальность трафика

Целостность данных подразделяется на подвиды в зависимости от того, какой тип общения используют партнеры - с установлением соединения или без него, защищаются ли все данные или только отдельные поля, обеспечивается ли восстановление в случае нарушения целостности.

Неотказуемость (невозможность отказаться от совершенных действий) обеспечивает два вида услуг: неотказуемость с подтверждением подлинности источника данных и неотказуемость с подтверждением доставки. Побочным продуктом неотказуемости является аутентификация источника данных.

10) Управление доступом в информационных системах. Управление доступом служит для обеспечения конфиденциальности и целостности объектов в сети, а так же до некоторой степени доступности путем запрещения Несанкционированного доступа.

Управление доступом на основе ролей

Подключаемые модули управления — так называемых политик управления правами на основе ролей (Entitlements). Функция Entitlements позволяет назначать для персоны или группы критерии, при удовлетворении которых инициируется событие по предоставлению или ликвидации прав доступа к ресурсам организации в синхронизируемых системах. Это создает еще один уровень контроля и автоматизации процесса выделения и аннулирования ресурсов. Политики на базе ролей представляют собой новый и элегантный способ управления доступом к ресурсам многих систем — на основе бизнес-требований, которые и определяют роли пользователей в организации.

Мандатное управление доступом— разграничение доступа субъектов к объектам, основанное на назначении метки конфиденциальности для информации, содержащейся в объектах, и выдаче официальных разрешений (допуска) субъектам на обращение к информации такого уровня конфиденциальности. Так же иногда переводится как Принудительный контроль доступа. Это способ, сочетающий защиту и ограничение прав, применяемый по отношению к компьютерным процессам, данным и системным устройствам и предназначенный для предотвращения их нежелательного использования.

11) Биометрическая аутентификация.

В наше время одним из самых перспективных направлений в системах контроля доступа становится использование биометрических данных человека. Такой способ аутентификации очень удобен.

  1.  Аутентификация по отпечаткам пальцев - Технология сканирования отпечатков пальцев - одна из самых распространенных. Отпечатки индивидуальны для каждого человека и не меняются в течение всей жизни, поэтому их относят к статическим методам распознавания.
  2.  Аутентификация по геометрии лица - работают на основе физических и структурных признаков (формы лица, симметрии/асимметрии лица, формы и размера губ, носа, глаз и др.). Получив изображение лица, система создает на его основе уникальный шаблон, который сравнивается с образцом, хранящимся в базе организации (математические алгоритмы, применяемые при этом, зависят от производителя).
  3.  Аутентификация человека по радужке - Это одна из наиболее надежных систем, представленных на рынке. Преимущество данной технологии - высокая информативность структуры радужки глаза. Однако из-за своей молодости технология несовершенна.
  4.  Аутентификация по голосу - Данный вид биометрии основан на анализе характеристик голоса: громкости, скорости, манере речи
  5.  Аутентификация по подписи - По сравнению с остальными биометрическими данными, подпись легко изменяется, что является существенным преимуществом.

12) Политика безопасности и программа безопасности.

Политика устанавливает правила, которые определяют конфигурацию систем, действия служащих организации в обычных условиях и в случае непредвиденных обстоятельств. Таким образом, политика выполняет две основные функции:

  1.  определяет безопасность внутри организации;
  2.  определяет место каждого служащего в системе безопасности.

Политика определяет способы развертывания системы безопасности. Сюда входит правильная настройка компьютерных систем и сетей в соответствии с требованиями физической безопасности. Политика определяет надлежащие механизмы, используемые для защиты информации и систем.

Однако технические аспекты - это не единственное, что определяется политикой. Она ясно устанавливает порядок осуществления служащими своих обязанностей, связанных с вопросами безопасности, например, для администраторов. Она определяет поведение пользователей при использовании компьютерных систем, размещенных в организации.

И, наконец, устанавливает порядок реагирования в случае каких-либо непредвиденных обстоятельств. Если происходит инцидент, связанный с нарушением безопасности, или система дает сбой в работе, политики и процедуры устанавливают порядок действий и выполняемые задачи, направленные на устранение последствий этого инцидента.

После того, как сформулирована политика безопасности, можно приступать к составлению программы ее реализации и собственно к реализации.

Чтобы понять и реализовать какую-либо программу, ее нужно структурировать по уровням, обычно в соответствии со структурой организации. В простейшем и самом распространенном случае достаточно двух уровней - верхнего, или центрального, который охватывает всю организацию, и нижнего, или служебного, который относится к отдельным услугам или группам однородных сервисов.

Программу верхнего уровня возглавляет лицо, отвечающее за информационную безопасность организации. У этой программы следующие главные цели:

  1.  управление рисками (оценка рисков, выбор эффективных средств защиты);
  2.  координация деятельности в области информационной безопасности, пополнение и распределение ресурсов;
  3.  стратегическое планирование;
  4.  контроль деятельности в области информационной безопасности.

В рамках программы верхнего уровня принимаются стратегические решения по обеспечению безопасности, оцениваются технологические новинки. Информационные технологии развиваются очень быстро, и необходимо иметь четкую политику отслеживания и внедрения новых средств.

Контроль деятельности в области безопасности имеет двустороннюю направленность. Во-первых, необходимо гарантировать, что действия организации не противоречат законам. При этом следует поддерживать контакты с внешними контролирующими организациями. Во-вторых, нужно постоянно отслеживать состояние безопасности внутри организации, реагировать на случаи нарушений и дорабатывать защитные меры с учетом изменения обстановки.

Следует подчеркнуть, что программа верхнего уровня должна занимать строго определенное место в деятельности организации, она должна официально приниматься и поддерживаться руководством, а также иметь определенный штат и бюджет.

Цель программы нижнего уровня - обеспечить надежную и экономичную защиту конкретного сервиса или группы однородных сервисов. На этом уровне решается, какие следует использовать механизмы защиты; закупаются и устанавливаются технические средства; выполняется повседневное администрирование; отслеживается состояние слабых мест и т.п. Обычно за программу нижнего уровня отвечают администраторы сервисов.

13. Управление персоналом с учетом информационной безопасности.

Управление персоналом начинается с приема нового сотрудника на работу и даже раньше - с составления описания должности. Уже на данном этапе желательно подключить к работе специалиста по информационной безопасности для определения компьютерных привилегий, ассоциируемых с должностью. Существует два общих принципа, которые следует иметь в виду:

  1.  разделение обязанностей;
  2.  минимизация привилегий.

Предварительное составление описания должности позволяет оценить ее критичность и спланировать процедуру проверки и отбора кандидатов. Чем ответственнее должность, тем тщательнее нужно проверять кандидатов: навести о них справки, быть может, побеседовать с бывшими сослуживцами и т.д. Подобная процедура может быть длительной и дорогой, поэтому нет смысла дополнительно усложнять ее. В то же время, неразумно и совсем отказываться от предварительной проверки, чтобы случайно не принять на работу человека с уголовным прошлым или психическим заболеванием.

Когда кандидат определен, он, вероятно, должен пройти обучение; по крайней мере, его следует подробно ознакомить со служебными обязанностями, а также с нормами и процедурами информационной безопасности. Желательно, чтобы меры безопасности были им усвоены до вступления в должность и до заведения его системного счета с входным именем, паролем и привилегиями.

14. Основной принцип и направления физической защиты.

Основной принцип физической защиты, соблюдение которого следует постоянно контролировать, формулируется как "непрерывность защиты в пространстве и времени". Ранее мы рассматривали понятие окна опасности. Для физической защиты таких окон быть не должно.

Мы кратко рассмотрим следующие направления физической защиты:

  1.  физическое управление доступом;
  2.  противопожарные меры;
  3.  защита поддерживающей инфраструктуры;
  4.  защита от перехвата данных;
  5.  защита мобильных систем.

Меры физического управления доступом позволяют контролировать и при необходимости ограничивать вход и выход сотрудников и посетителей. Контролироваться может все здание организации, а также отдельные помещения, например, те, где расположены серверы, коммуникационная аппаратура и т.п.

15. Основные понятия идентификации и аутентификации.

Идентификация позволяет субъекту (пользователю, процессу, действующему от имени определенного пользователя, или иному аппаратно-программному компоненту) назвать себя (сообщить свое имя). Посредством аутентификации вторая сторона убеждается, что субъект действительно тот, за кого он себя выдает. В качестве синонима слова "аутентификация" иногда используют словосочетание "проверка подлинности". Идентификация позволяет субъекту (пользователю, процессу, действующему от имени определенного пользователя, или иному аппаратно-программному компоненту) назвать себя (сообщить свое имя). Посредством аутентификации вторая сторона убеждается, что субъект действительно тот, за кого он себя выдает. В качестве синонима слова "аутентификация" иногда используют словосочетание "проверка подлинности". В сетевой среде, когда стороны идентификации/аутентификации территориально разнесены, у рассматриваемого сервиса есть два основных аспекта:

  1.  что служит аутентификатором (то есть используется для подтверждения подлинности субъекта);
  2.  как организован (и защищен) обмен данными идентификации/аутентификации.

Субъект может подтвердить свою подлинность, предъявив по крайней мере одну из следующих сущностей:

  1.  нечто, что он знает (пароль, личный идентификационный номер, криптографический ключ и т.п.);
  2.  нечто, чем он владеет (личную карточку или иное устройство аналогичного назначения);
  3.  нечто, что есть часть его самого (голос, отпечатки пальцев и т.п., то есть свои биометрические характеристики

16. Способы идентификации и аутентификации.

Парольная аутентификация

Главное достоинство парольной аутентификации – простота и привычность.

Одноразовые пароли

Рассмотренные выше пароли можно назвать многоразовыми; их раскрытие позволяет злоумышленнику действовать от имени легального пользователя. Гораздо более сильным средством, устойчивым к пассивному прослушиванию сети, являются одноразовые пароли. Наиболее известным программным генератором одноразовых паролей является система S/KEY компании Bellcore.

Идентификация/аутентификация с помощью биометрических данных

Биометрия К числу физиологических характеристик принадлежат особенности отпечатков пальцев, сетчатки и роговицы глаз, геометрия руки и лица и т.п.

17. Управление доступом (произвольное и принудительное).

При принятии решения о предоставлении доступа обычно анализируется следующая информация:

  1.  идентификатор субъекта (идентификатор пользователя, сетевой адрес компьютера и т.п.). Подобные идентификаторы являются основой произвольного (или дискреционного) управления доступом;
  2.  атрибуты субъекта (метка безопасности, группа пользователя и т.п.). Метки безопасности – основа принудительного (мандатного) управления доступом.

Основное достоинство произвольного управления – гибкость. Вообще говоря, для каждой пары "субъект-объект" можно независимо задавать права доступа (особенно легко это делать, если используются списки управления доступом). К сожалению, у "произвольного" подхода есть ряд недостатков. Рассредоточенность управления доступом ведет к тому, что доверенными должны быть многие пользователи, а не только системные операторы или администраторы. Из-за рассеянности или некомпетентности сотрудника, владеющего секретной информацией, эту информацию могут узнать и все остальные пользователи.

Принудительное управление доступом основано на сопоставлении меток безопасности субъекта и объекта. Субъект может читать информацию из объекта, если уровень секретности субъекта не ниже, чем у объекта, а все категории, перечисленные в метке безопасности объекта, присутствуют в метке субъекта.Описанный способ управления доступом называется принудительным, поскольку он не зависит от воли субъектов, на месте которых могут оказаться даже системные администраторы.

18. Ролевое управление доступом: основные понятия.

ролевое управление доступом (РУД). Суть его в том, что между пользователями и их привилегиями появляются промежуточные сущности – роли. Для каждого пользователя одновременно могут быть активными несколько ролей, каждая из которых дает ему определенные права

Ролевое управление доступом оперирует следующими основными понятиями:

  1.  пользователь (человек, интеллектуальный автономный агент и т.п.);
  2.  сеанс работы пользователя;
  3.  роль (обычно определяется в соответствии с организационной структурой);
  4.  объект (сущность, доступ к которой разграничивается; например, файл ОС или таблица СУБД);
  5.  операция (зависит от объекта; для файлов ОС – чтение, запись, выполнение и т.п.; для таблиц СУБД – вставка, удаление и т.п., для прикладных объектов операции могут быть более сложными);
  6.  право доступа (разрешение выполнять определенные операции над определенными объектами).

19. Управления доступом в распределенной объектной среде.

Представляется, что в настоящее время проблема управления доступом существует в трех почти не связанных между собой проявлениях:

  1.  традиционные модели (дискреционная и мандатная);
  2.  модель "песочница" (предложенная для Java-среды и близкой ей системы Safe-Tcl);
  3.  модель фильтрации (используемая в межсетевых экранах).

20)Задачи протоколирования сервисов информационной безопасности.

Под протоколированием понимается сбор и накопление информации о событиях, происходящих в информационной системе. У каждого сервиса свой набор возможных событий, но в любом случае их можно разделить на внешние (вызванные действиями других сервисов), внутренние (вызванные действиями самого сервиса) и клиентские (вызванные действиями пользователей и администраторов).

Реализация протоколирования и аудита решает следующие задачи:

  1.  обеспечение подотчетности пользователей и администраторов;
  2.  обеспечение возможности реконструкции последовательности событий;
  3.  обнаружение попыток нарушений информационной безопасности;
  4.  предоставление информации для выявления и анализа проблем.

При протоколировании события рекомендуется записывать, по крайней мере, следующую информацию:

  1.  дата и время события;
  2.  уникальный идентификатор пользователя – инициатора действия;
  3.  тип события;
  4.  результат действия (успех или неудача);
  5.  источник запроса (например, имя терминала);
  6.  имена затронутых объектов (например, открываемых или удаляемых файлов);
  7.  описание изменений, внесенных в базы данных защиты (например, новая метка безопасности объекта).
  8.  

21)Аудит. Виды аудита.

Аудит – это анализ накопленной информации, проводимый оперативно, в реальном времени или периодически (например, раз в день). Оперативный аудит с автоматическим реагированием на выявленные нештатные ситуации называется активным.

Реализация протоколирования и аудита решает следующие задачи:

  1.  обеспечение подотчетности пользователей и администраторов;
  2.  обеспечение возможности реконструкции последовательности событий;
  3.  обнаружение попыток нарушений информационной безопасности;
  4.  предоставление информации для выявления и анализа проблем.

23) Стандарты шифрования данных

Отечественный алгоритм шифрования ГОСТ 28147-89 определен в стандарте [14]. Алгоритм шифрует данные 64-битными блоками с использованием 256-битного ключа шифрования. Выполняется 32 раунда преобразований, в каждом из которых предусмотрены следующие операции (см. рис. 1):

DES (Data Encryption Standard) — Симметричный алгоритм шифрования, в котором один ключ используется как для шифрования, так и для расшифрования данных. DES разработан фирмой IBM и утвержден правительством США в 1977 году как официальный стандарт (FIPS 46-3). DES имеет блоки по 64 бит и 16 цикловую структуру сети Фейстеля, для шифрования использует ключ с длиной 56 бит. Алгоритм использует комбинацию нелинейных (S-блоки) и линейных (перестановки E, IP, IP-1) преобразований. Для DES рекомендовано несколько режимов:

  1.  режим электронной кодовой книги (ECB — Electronic Code Book),
  2.  режим сцепления блоков (СВС — Cipher Block Chaining),
  3.  режим обратной связи по шифротексту (CFB — Cipher Feed Back),
  4.  режим обратной связи по выходу (OFB — Output Feed Back).

24. Методы криптографии. Симметричные и ассиметричные алгоритмы ЗИ.

Симметричной называют систему шифрования, которая использует один и тот же ключ в алгоритмах шифрования и расшифрования. Методы симметричных криптосистем: методы замены (сущность этих методов заключается в подстановке одного символа на место другого, т.е. символ исходной информации определенного алфавита заменяется символами того же или другого алфавита. Простейшим в данном классе является метод прямой замены, в котором символ исходного алфавита, с помощью которого записана исходная информация однозначно ставится в соответствующий символ шифрованного алгоритма. В ассиметричных системах используется два ключа, один из которых является публичным (открытым), а второй – закрытый (секретный). Вся концепция с открытым ключом основана на применении однонаправленных функций.

25. Концепция криптосистемы с открытым ключом.

В таких системах для зашифрования данных используется один ключ, а для расшифрования - другой (отсюда и название - асимметричные). Первый ключ является открытым и может быть опубликован для использования всеми пользователями системы, которые зашифровывают данные. Расшифрование данных с помощью открытого ключа невозможно. Для расшифрования данных получатель зашифрованной информации использует второй ключ, который является секретным. Разумеется, ключ расшифрования не может быть определен из ключа зашифрования. Вся концепция криптосистем с открытым ключом основана на применении однонаправленных функций

26. Электронная цифровая подпись.

ЭЦП – реквизит электронного документа, предназначенный для защиты данного документа от подделки. Сертификат ключа подписи – электронный документ с ЭЦП уполномоченного лица удостоверяющего центра, который включает в себя открытый ключ ЭЦП, который выдает УЦ. Владелец сертификата ключа подписи – физическое лицо, на имя которого удостоверяющим центром выдан сертификат ключа подписи и которое владеет соответствующим закрытым ключом ЭЦП, позволяющим с помощью средств ЭЦП создать свою эл. подпись. Закрытый ключ – уникальная последовательность символов, известная владельцу сертификата ключа подписи и предназначенный для создания средств ЭЦП. Открытый ключ – криптографический ключ, который связан с закрытым ключом специальным математическим соотношением.

27. Виды вирусов. Антивирусные программы.

Вредоносная программа - это программа, наносящая какой-либо вред компьютеру, на котором она запускается, или другим компьютерам в сети. Компьютерный вирус- это программа, способная создавать свои дубликаты (не обязательно совпадающие с оригиналом) и внедрять их в вычислительные сети и/или файлы, системные области компьютера и прочие выполняемые объекты. При этом дубликаты сохраняют способность к дальнейшему распространению. Червь (сетевой червь) - это вредоносная программа, распространяющаяся по сетевым каналам и способная к самостоятельному преодолению систем защиты компьютерных сетей, а также к созданию и дальнейшему распространению своих копий, не обязательно совпадающих с оригиналом. Троян (троянский конь) - программа, основной целью которой является вредоносное воздействие по отношению к компьютерной системе. Основная технология антивирусной проверки - сигнатурный анализ подразумевает непрерывную работу по мониторингу вирусных инцидентов и регулярный выпуск обновлений антивирусных баз.

28. Семиуровневая модель защиты данных. Программно-технические средства защиты.

7. Прикладной (Интерфейс с прикладными процессами); 6. Представительный (Согласование представления и интерпретация передаваемых данных); 5. Сеансовый (Поддержка диалога между удаленными процессами; обеспечение соединения и разъединения этих процессов; реализация обмена данными между ними); 4. Транспортный (Обеспечение сквозного обмена данными между системами); 3. Сетевой (Маршрутизация; сегментирование и объединение блоков данных; управление потоками данных; обнаружение ошибок и сообщение о них); 2. Канальный (Управление каналом передачи данных; формирование кадров: управление доступом к среде передачи; передача данных по каналу; обнаружение ошибок в канале и их коррекция); 1. Физический (Физический интерфейс с каналом передачи данных; битовые протоколы модуляции и линейного кодирования).

Программно-технические меры, то есть меры, направленные на контроль компьютерных сущностей - оборудования, программ и/или данных, образуют последний и самый важный рубеж информационной безопасности. Ущерб наносят в основном действия легальных пользователей, по отношению к которым процедурные регуляторы малоэффективны. Главные враги - некомпетентность и неаккуратность при выполнении служебных обязанностей, и только программно-технические меры способны им противостоять.

29 Функции сервиса экранирования. Виды межсетевых экранов.

Экран – это средство разграничения доступа клиентов из одного множества к серверам из другого множества. Экран осуществляет свои функции, контролируя все информационные потоки между двумя множествами систем. Контроль потоков состоит в их фильтрации, возможно, с выполнением некоторых преобразований.

Экранирование помогает поддерживать доступность сервисов внутренней области, уменьшая или вообще ликвидируя нагрузку, вызванную внешней активностью. Основной задачей сетевого экрана является защита компьютерных сетей или отдельных узлов от несанкционированного доступа. Также сетевые экраны часто называют фильтрами, так как их основная задача — не пропускать (фильтровать) пакеты, не подходящие под критерии, определённые в конфигурации.

  1.  традиционный сетевой (или межсетевой) экран — программа (или неотъемлемая часть операционной системы) на шлюзе (сервере передающем трафик между сетями) или аппаратное решение, контролирующие входящие и исходящие потоки данных между подключенными сетями.
  2.  персональный сетевой экран — программа, установленная на пользовательском компьютере и предназначенная для защиты от несанкционированного доступа только этого компьютера.

30. Функции сервиса туннелирования. Способы создания криптозащищенных туннелей.

туннелирование являются методами, позволяющими шифровать информационное соединение между вашим компьютером и другим компьютером сети. Другой компьютер может принадлежать вашей организации, доверенному лицу или коммерческому VPN сервису. Туннелирование скрывает информацию отдельных информационных потоков внутри зашифрованного протокола, таким образом, превращая весь проходящий через туннель трафик нечитабельным для посторонних, на всем своем пути. Виртуальные частные сети очень часто используются корпорациями для обеспечения сотрудников, которым необходим доступ к конфиденциальной финансовой или другой информации, подключением к компьютерным сетям компании из дома или других отдаленных мест через сеть Интернет.

32. Роль поставщика Internet-услуг в реагировании на нарушения безопасности.

Независимо от того, есть ли у поставщика Internet-услуг группа реагирования, он должен определить и довести до потребителей порядок передачи и обработки докладов о нарушениях, а также документировать собственные возможности по реагированию.

Поставщику Internet-услуг следует иметь специальные почтовые ящики: SECURITY - для сообщений о нарушениях безопасности, ABUSE - для сообщений о ненадлежащем поведении и NOC - для сообщений о проблемах в сетевой инфраструктуре.

Когда происходит нарушение информационной безопасности, затрагивающее инфраструктуру поставщика, необходимо немедленно сообщить потребителям такие сведения:

  1.  кто координирует реакцию на нарушение;
  2.  какая уязвимость использована атакующим;
  3.  как нарушение сказалось на предоставляемых услугах;
  4.  что делается для реагирования на нарушение;
  5.  могут ли быть скомпрометированы данные потребителей;
  6.  какие действия предпринимаются для устранения выявленной уязвимости;
  7.  предполагаемый график реагирования, если он может быть составлен.

Если имеет место нарушение, направленное на какого-либо потребителя услуг подключения, поставщик Internet-услуг должен проинформировать его об атаке и, по возможности, оказать помощь в следующем:

  1.  проследить видимый источник атаки и попытаться определить достоверность каждого шага на этом маршруте. Если исходный адрес подделан, поставщик может определить точку в своей сети, через которую поступает поток данных злоумышленника;
  2.  получить контактную информацию источника атаки;
  3.  собрать и защитить свидетельства нарушения, предохраняя их от уничтожения или непреднамеренного разглашения.

33. Спам и борьба с ним.

Спам - массовая рассылка рекламных объявлений по электронной почте без согласия на это получателей. Фильтрация писем по содержанию. Фильтрация производится автоматически, без участия человека. Администратор всего лишь настраивает систему фильтров.

Использование "черных списков"

Черные списки спаммеров используются достаточно широко. Российские антиспамеры пришли к выводу, что оптимальной для использования является модель распределенного черного списка. Distributed Realtime Blocking List (DRBL) применяется многими провайдерами. Гибкость системы обеспечивается желанием администраторов сетей обмениваться информацией о спаммерских сетях.


По дисциплине «Распределенные системы обработки информации»

1. Основные принципы построения распределенных информационных систем.

Проектирование ИС охватывает три основные области:

* проектирование объектов данных, которые будут реализованы в базе данных;

* проектирование программ, экранных форм, отчетов, которые будут обеспечивать выполнение запросов к данным;

* учет конкретной среды или технологии, а именно: топологии сети, конфигурации аппаратных средств, используемой архитектуры (файл-сервер или клиент-сервер), параллельной обработки, распределенной обработки данных и т.п.

Проектирование информационных систем всегда начинается с определения цели проекта. В общем виде цель проекта можно определить как решение ряда взаимосвязанных задач, включающих в себя обеспечение на момент запуска системы и в течение всего времени ее эксплуатации:

* требуемой функциональности системы и уровня ее адаптивности к изменяющимся условиям функционирования;

* требуемой пропускной способности системы;

* требуемого времени реакции системы на запрос;

* безотказной работы системы;

* необходимого уровня безопасности;

* простоты эксплуатации и поддержки системы.

2. Концепция аппаратных средств в распределенных информационных системах.

Все распределенные системы содержат по нескольку процессоров, существуют различные способы их организации в систему. Системы, в которых компьютеры используют память совместно, обычно называются мультипроцессорами (multiprocessors), а работающие каждый со своей памятью — мультикомпьютерами (multicomputers). Основная разница между ними состоит в том, что мультипроцессоры имеют единое адресное пространство, совместно используемое всеми процессорами. Каждая из этих категорий может быть подразделена на дополнительные категории на основе архитектуры соединяющей их сети. эти две архитектуры обозначены как шинная (bus) и коммутируемая (switched). Под шиной понимается одиночная сеть, плата, шина, кабель или другая среда, соединяющая все машины между собой. Подобную схему использует кабельное телевидение: кабельная компания протягивает вдоль улицы кабель, а всем подписчикам делаются отводки от основного кабеля к их телевизорам.

Коммутируемые системы, в отличие от шинных, не имеют единой магистрали, такой как у кабельного телевидения. Вместо нее от машины к машине тянутся отдельные каналы, выполненные с применением различных технологий связи. Мы проведем также разделение распределенных компьютерных систем на гомогенные (homogeneous) и гетерогенные (heterogeneous). Это разделение применяется исключительно к мультикомпьютерным системам. Для гомогенных мультикомпьютерных систем характерна одна соединяющая компьютеры сеть, использующая единую технологию. Одинаковы также и все процессоры, которые в основном имеют доступ к одинаковым объемам собственной памяти. Гомогенные мультикомпьютерные системы нередко используются в качестве параллельных (работающих с одной задачей), в точности как мультипроцессорные.

В отличие от них гетерогенные мультикомпьютерные системы могут содержать целую гамму независимых компьютеров, соединенных разнообразными сетями. Так, например, распределенная компьютерная система может быть построена из нескольких локальных компьютерных сетей, соединенных коммутируемой магистралью FDDI или ATM.

6. Концепция программного обеспечения в распределенных информационных системах

Операционные системы для распределенных компьютеров можно вчерне разделить на две категории — сильно связанные и слабо связанные системы. В сильно связанных системах операционная система в основном старается работать с одним, глобальным представлением ресурсов, которыми она управляет. Слабо связанные системы могут представляться несведущему человеку набором операционных систем, каждая из которых работает на собственном компьютере.

Сильно связанные операционные системы обычно называются распределенными операционными системами (Distributed Operating System, DOS) и используются для управления мультипроцессорными и гомогенными мультикомпьютерными системами, основная цель распределенной операционной системы состоит в сокрытии тонкостей управления аппаратным

Слабо связанные сетевые операционные системы (Network Operating Systems, NOS) используются для управления гетерогенными мультикомпьютерными системами. Локальные службы должны быть доступными для удаленных клиентов.

10) Характеристика модели Клиент-Сервер

Компьютеры пользователей, на которых размещаются клиентский интерфейс, наз.Клиентами, а удаленные компы, на которых размещаются данные, алгоритмы доступа к ним и прикладные механизмы – серверами.

Функции серверов состоят в управлении распределенными ИС и представления доступа к ресурсам. В зависимости от вида ресурсов, которыми управляет Сервер, он имеет соотв.название: Фаил-сервер – управляет доступом к файлам, сервер баз данных – упр.доступом к БД, сервер приложений – доступ к алгоритмам. Типы архитектур: фаил-сервер, двухуровневая модель, трехуровневая модель

15. Назначение языка XML и основные понятия.

XML - это расширяемый язык разметки (Extensible Markup Language), разработанный специально для размещения информации в World Wide Web, наряду с HTML, который давно стал стандартным языком создания Web-страниц. XML предназначен для хранения данных вне HTML-кода. XML позволяет хранить данные в отдельных XML-файлах.

XML создан для описания данных и фокусируется на том, что именно они из себя представляют. Для описания данных XML используется DTD . XML в совокупности с DTD сконструирован так, чтобы быть само-описываемым.

С помощью XML можно устроить обмен данными между несовместимыми системами.

В отличие от HTML, вместо использования ограниченного набора определённых элементов вы имеете возможность создавать ваши собственные элементы и присваивать им любые имена по вашему выбору.

XML решает ряд проблем, которые не решает HTML, например:

  1.  Представление документов любого (не только текстового) типа, например, музыки, математических уравнений и т.д.
  2.  Сортировка, фильтрация и поиск информации.
  3.  Представление информации в структурированном (иерархическом) виде.

В HTML данные хранятся в HTML-коде, а XML позволяет хранить данные в отдельных XML-файлах. В HTML некоторые элементы могут не иметь закрывающего тэга, а в XML все элементы обязательно должны иметь закрывающий тэг. В XML учитывается регистр. В HTML некоторые элементы могут быть вложены друг в друга неправильно, а в XML наоборот, некоторые элементы должны быть правильно вложены. В XML пробелы в документе устраняться не будут.

 XmlReader представляет средство чтение, обеспечивающее быстрый прямой доступ к данным XML. Текущий узел ссылается на узел, на котором находится средство чтения. Средство чтения может использовать все методы и свойства, соответствующие значению текущего узла.

 Назначение схем – определение классов документаXML. В схеме все элементы подразделяются на 2 типа: простые и сложные. Простые элементы это те элементы, которые содержат только символьные данные, а сложные элементы это элементы, которые содержат другие элементы и атрибуты на ряду с символьными данными.

18)Назначение языка JavaScript и основные понятия.

JavaScript — это язык управления сценариями просмотра гипертекстовых страниц Web на стороне клиента.

Основная идея JavaScript состоит в возможности изменения значений атрибутов HTML-контейнеров и свойств среды отображения в процессе просмотра HTML-страницы пользователем. При этом перезагрузки страницы не происходит. На практике это выражается в том, что можно, например, изменить цвет фона страницы или интегрированную в документ картинку, открыть новое окно или выдать предупреждение.

Реализация языка, осуществленная разработчиками Microsoft, официально называется JScript.. На синтаксис JavaScript оказал влияние язык Java, откуда и произошло название JavaScript; как и Java, язык JavaScript является объектным.

Основные понятия

Для создания скриптов на JavaScript необходимо то же что и для создания HTML - документов: какой-нибудь текстовый редактор и броузер. Вы также можете использовать разные програмы для тестирования сценариев, но можно обойтись и без них. Также необходимо знание языка HTML.

Включние JavaScript в HTML-документ

Любой сценарий, написаный на JavaScript, должен быть заключен между тегами <script> и </script>. У дескриптора <script> должен быть атрибут language, со значением "JavaScript", и атрибут type, со значением "text/javascript".

Если страничка содержит сценарии на JavaScript, а броузер не поддерживает JavaScript, то броузер все равно будет пытатся выполнить операторы, которые содержатся между тегами <script> и </script>. Для того чтобы не допустить этого, следует разместить сценарий между двумя дескрипторами - <!-- и -->.

22.Назначение PHP и основные понятия.

PHP - язык программирования, созданный для генерирования HTML-страниц на веб-сервере и работы с базами данных.

Основные понятия и назначение:

PHP — это интерпретируемый язык для создания активных Web-страниц. Программа на PHP, подобно тексту на JavaScript, VBScript или ASP, вставляется в HTML-файл. Начало и конец программы отмечаются специальными скобками <?php и ?>. Текст вне этих скобок PHP не интерпретирует: он передается Web-браузеру "как есть".

Два основных момента: 1. Обработка кода PHP производится на сервере, а не в браузере клиента, как, например JavaScript 2. Код PHP может быть встроен непосредственно в тело HTML страницы

PHP это широко распространённый Открытый ресурс - язык сценариев общего назначения, который создан специально для Web и который можно внедрять в HTML.

PHP — это система разработки скриптов, включающая в себя набор функций для доступа к базам данных и различным объектам WWW. На данный момент PHP является наиболее удобным и мощным средством разработки приложений WWW и интерфейсов к БД в Интернет.

23.Основные понятия протокола НТТР.

HTTP (Hypertext Transfer Protokol) - протокол прикладного уровня, предназначен для распределения и управления информационными системами, реализующими механизм гипертекстовых ссылок. Он является основным объектно-ориентированным протоколом, который может решать задачи управления обменом между серверами и объектами распределенных систем, используя их методы запросов. Основным направлением развития HTTP является определение типа и способов представления данных; применение систем, независимых от способа передачи данных.

 Протокол НТТР - используется для организации доступа к общим данным, расположенным на веб-серверах, с целью публикации и чтения общедоступной информации. Протокол HTTP описывает взаимодействие между HTTP-серверами (веб-серверами) и HTTP-клиентами (веб-браузерами).

Протокол НТТР базируется на основе парадигмы запрос/ответ. Клиент посылает запросы серверу с указанием метода запроса, URI, версии протокола; сообщения передаются в соответствии со спецификацией MIME, содержащей информацию пользователя и поля, необходимые для установления соединения с сервером. Сервер, получив запрос, передает номер порта соединения, версию протокола соединения, сообщение об успешном соединении или ошибке при установлении сеанса, данные в соответствии со спецификацией MIME и служебные поля.

25.Основные понятия о системах управления контентом.

Контент — это любая информация, графическая или текстовая, размещенная на сервере.

Система управления контентом — это система управления информацией на сайте.

Система управления сайтом — это система, которая позволяет управлять информацией на сайте, вносить изменения в дизайн сайта и осуществлять изменение структуры сайта.

Система управления контентом — это система управления информацией на сайте.

Система управления сайтом — это система, которая позволяет управлять информацией на сайте, вносить изменения в дизайн сайта и осуществлять изменение структуры сайта.

Основная идея систем управления контентом — разделение дизайна сайта и его содержания. При создании сайта с помощью такой системы разрабатываются несколько шаблонов страниц, в которых в последствии размещается информация, т.е. система содержит шаблоны страниц и хранилище (базу данных) информации, из которой формируется информационное наполнение сайта.

26. Языки гипертекстовой разметки.

HyperText Markup Language (HTML) - переводится как Язык Разметки Гипертекста. HTML предназначен для написания гипертекстовых документов, публикуемых в World Wide Web. Документ на языке HTML может включать следующие компоненты:

  1.  стилизованный и форматированный текст,
  2.  команды включения графических и звуковых файлов,
  3.  гиперсвязи с различными ресурсами Internet.

Основные понятия:

Дескриптор (тэг) – основной элемент кодирования, принятый в стандарте HTML. Практически всё зависит от дескрипторов, они служат для привлечения внимания к определённым словам в документе, тем самым, давая понять браузеру, что нужно выделить, где отобразить графику и где находятся гиперссылки. Тэг заключается в угловые скобки (<>). Тэги могут быть одиночными или парными. Для парных обязательно наличие открывающего тега <tag>(чаще всего с параметром и его значением) и закрывающего тэга </tag>.

Контейнер – это дескрипторная пара, состоящая из открывающего и закрывающего дескрипторов (тэгов) <tag>…</tag>. Контейнеры предназначены для хранения некоторой информации, например текста или других HTML-дескрипторов.

Элемент HTML-документа – это контейнер вместе с его содержимым.

 JavaScript — это язык управления сценариями просмотра гипертекстовых страниц Web на стороне клиента.

Основная идея JavaScript состоит в возможности изменения значений атрибутов HTML-контейнеров и свойств среды отображения в процессе просмотра HTML-страницы пользователем. При этом перезагрузки страницы не происходит. На практике это выражается в том, что можно, например, изменить цвет фона страницы или интегрированную в документ картинку, открыть новое окно или выдать предупреждение.

Реализация языка, осуществленная разработчиками Microsoft, официально называется JScript.. На синтаксис JavaScript оказал влияние язык Java, откуда и произошло название JavaScript; как и Java, язык JavaScript является объектным.

27. Основные технологии построения распределенных сетей.

Основная задача распределенных систем — облегчить пользователям доступ к удаленным ресурсам и обеспечить их совместное использование, регулируя этот процесс.

28. Технология удаленного вызова процедур (RPС).

Идея вызова удаленных процедур (Remote Procedure Call - RPC) состоит в расширении хорошо известного и понятного механизма передачи управления и данных внутри программы, выполняющейся на одной машине, на передачу управления и данных через сеть. Средства удаленного вызова процедур предназначены для облегчения организации распределенных вычислений. Наибольшая эффективность использования RPC достигается в тех приложениях, в которых существует интерактивная связь между удаленными компонентами с небольшим временем ответов и относительно малым количеством передаваемых данных. Такие приложения называются RPC-ориентированными.

Характерными чертами RPC являются:

- асимметричность, то есть одна из взаимодействующих сторон является инициатором;

- синхронность, то есть выполнение вызывающей процедуры приостанавливается с момента выдачи запроса и возобновляется только после возврата из вызываемой процедуры.

Перед непосредственным вызовом на клиентской и серверной стороне должны быть созданы специальные структуры (процедуры, файлы) - это так называемые клиентский стаб (stub) и серверный скелетон (skeleton), которые необходимы для корректной работы RPC.

При удаленном вызове процедуры в распределенной системе происходят следующие действия:

1. Процедура клиента вызывает стаб как обычную процедуру. Стаб упаковывает параметры (маршализация, marshaling).

2. Стаб обращается к ядру ОС.

3. Ядро посылает сообщение на удаленную машину (ядру удаленного ПК).

4. Передача полученного сообщения скелетону серверного процесса.

5. Распаковка параметров (демаршализация, unmarshaling). Вызов требуемой процедуры.

6. Процедура на сервере выполняется. Возвращает результаты скелетону.

7. Скелетон упаковывает результат.

8. Передача результата ядру.

9. Ядро сервера передает сообщение по сети ядру клиента.

10. Ядро клиента обращается к стабу. Стаб распаковывает полученный результат.

11. Передача от стаба клиентскому процессу.

29. Web-сервисы, основные понятия.

Три основные технологии, используемые при работе с веб-сервисами: SOAP, WSDL и UDDI.

"Веб-сервисы - это выделенные в самостоятельный элемент, слабосвязанные сжатые функции, предлагаемые по стандартным протоколам",

где:

  1.  "Выделенные в самостоятельный элемент" означает, что реализация этой функции никогда не заметна извне.
  2.  "Слабо связанные" означает, что изменение одной функции не требует изменения других, вызывающих ее функций.
  3.  "Ограниченные" означает, что существуют открытые для общего доступа описания поведения функции, способов использования, а также ее входных и выходных параметров.

Они состоят из трех компонентов:

  1.  Сервисного агента, играющего роль поисковой службы между поставщиком и инициатором сервисного запроса.
  2.  Поставщика сервисов, который публикует свои сервисы для сервисного агента.
  3.  Инициатора сервисного запроса, который запрашивает у сервисного информацию агента о том, где найти подходящего поставщика сервисов, а затем связывается с этим поставщиком.

XML является общепризнанным форматом обмена данными и соответствующей им семантики. Он является фундаментальным конструктивным элементом практически всех остальных уровней, используемых при создании веб-сервисов.

Вместе эти уровни образуют стек веб-сервисов, состоящий из следующих частей:

  1.  язык расширяемой разметки XML (Extensible Markup Language);
  2.  протокол доступа к простым объектам SOAP (Simple Object Access Protocol);
  3.  язык определения веб-сервисов WSDL (Web Services Definition Language);
  4.  универсальная интеграция поиска описаний UDDI (Universal Discovery Description Integration).

30. Концепция открытых систем.

Основной принцип открытых систем состоит в создании среды, включающей программные и аппаратные средства, службы связи, интерфейсы, форматы данных и протоколы, которая в своей основе имеет развивающиеся, доступные и общепризнанные стандарты и обеспечивает переносимость, взаимодействие и масштабируемость приложений и данных.

Второй принцип состоит в использовании методов функиональной стандартизации – построении и использовании профиля - согласованного набора базовых стандартов, необходимых для решения конкретной задачи или класса задач.

Основной идеей подхода открытых систем является упрощение комплексирования информационно-вычислительных систем за счет международной и национальной стандартизации аппаратных и программных интерфейсов. Главной побудительной причиной развития концепции открытых систем явились повсеместный переход к использованию компьютерных сетей и те проблемы комплексирования аппаратно-программных средств, которые вызвал этот переход. В связи с бурным развитием технологий глобальных коммуникаций открытые системы приобретают еще большее значение и масштабность.

Приверженность концепции открытых систем должна обеспечить владельцам ИС независимость от конкретного поставщика. Ориентируясь на продукцию компаний, придерживающихся стандартов открытых систем, потребитель, который приобретает любой продукт такой компании, не попадает к ней в рабство. Он может продолжить наращивание мощности своей системы путем приобретения продуктов любой другой компании, соблюдающей эти стандарты. Причем это касается как аппаратных, так и программных средств.

31. CORBA – основные понятия.

CORBA (Common Object Request Broker Architecture) - общая архитектура объектных брокеров (общая архитектура посредников передачи запросов объектам). Термином CORBA обозначают технологию, архитектуру и набор спецификаций и стандартов промежуточного программного обеспечения (middleware) объектного типа для создания распределенных программных приложений. Автором архитектуры CORBA является консорциум Object Management Group.

CORBA состоит из 4 основных частей:

  1.  Object Request Broker - брокер (посредник) объектных запросов, является ядром архитектуры CORBA. Это объектная шина, по которой происходит взаимодействие локальных и удаленных объектов. Помимо самого вызова метода удаленного объекта, ORB отвечает за поиск реализации объекта, его подготовку к получению и обработке запроса, передачу запроса и доставку результатов клиенту.
  2.  Object Services - объектные сервисы, реализации объектов, предоставляющие общие для объектно-ориентированной среды возможности: служба имен, служба событий, служба сохранения в долговременной памяти, служба транзакций и так далее.
  3.  Common Facilities - общие средства, это реализации объектов, необходимые для большого числа приложений, например, поддержка составных документов, потоков заданий и так далее.
  4.  Application и Domain Interfaces - прикладные и отраслевые интерфейсы. Прикладные объекты представляют собой реализации объектов для конкретных пользовательских приложений. В CORBA есть также понятие домена. Реализации объектов домена (CORBA domains) предназначены для приложений с вертикальной организацией.

В CORBA интерфейс объекта задается с помощью языка описания интерфейсов (Interface Definition Language, IDL). Тип объекта - это тип его интерфейса. Интерфейс идентифицируется именем, представленным цепочкой символов. В модели CORBA определен базовый тип для всех объектов - CORBA::Object. Объект поддерживает тип своего непосредственного интерфейса и по принципу наследования все его базовые типы.

CORBA поддерживает интерфейс динамического вызова DII (Dynamic Invocation Interface).

2

3


 

А также другие работы, которые могут Вас заинтересовать

60200. Воспитательное мероприятие «Путешествие по городу Здоровейску» 43.5 KB
  А вот и первый привал. 1 привал Санпост Называются имена аккуратных детей Отгадайте загадки. Прыжком марш 2 привал. костюм держит гантели 1234 Стану всех сильнее в мире Буду в цирке выступать Бегемота поднимать...
60202. Людина і природа: трагедія чи ідилія 51.5 KB
  З’являється Гамлет. Гамлет: Купатися чи не купатися мені Питання це тривожить мозок мій. Ліворуч у напівтемряві з’являється тінь батька Гамлета. Батько Гамлета: Гамлете синку мій Гамлет озирається: Хто тут Батько Гамлета: Це я твій тато що рано у могилу зліг.
60204. Правила поводження з вогнем 45.5 KB
  Часу не гайте розведіть вогонь І не гасіть його Боже борони Хай дим пожежі всі довкіл побачать Бо ви герой а це велика вдача. Ви звичайно знаєте що таке вогонь. Де можна з ним зустрітися побачити Дуже давно люди не вміли добувати вогонь.
60205. ПОДОРОЖ ПО ЛІТЕРАТУРНОМУ МУЗЕЮ 1 MB
  Мета: розширити й поглибити знання дітей про письменників Р.Кіплінга, А. де Сент-Екзюпері, Т.Шевченка; допомогти глибше осягнути їх життєвий і творчий шлях, багатогранну складну обдаровану особистість...
60206. РОДИННЕ ВИХОВАННЯ: ЗАПОВІДІ ВВІЧЛИВОСТІ І ДОБРА 70.5 KB
  Плекання таких чеснот, як людяність, пошана до старших, допомога іншим і релігійність, милосердя, охайність, любов до порядку, доброзичливість, вихованість, добра поведінка в товаристві...
60207. Жінка – краса і гордість України 4.33 MB
  Мета заходу: Методична запровадити методику використання мультимедійних технологій у позакласний захід з дисципліни Українська література; Дидактична поглибити знання студентів про видатних жінок їх місце в історії та суспільстві...