авторефераты диссертаций БЕСПЛАТНАЯ РОССИЙСКАЯ БИБЛИОТЕКА - WWW.DISLIB.RU

АВТОРЕФЕРАТЫ, ДИССЕРТАЦИИ, МОНОГРАФИИ, НАУЧНЫЕ СТАТЬИ, КНИГИ

 
<< ГЛАВНАЯ
АГРОИНЖЕНЕРИЯ
АСТРОНОМИЯ
БЕЗОПАСНОСТЬ
БИОЛОГИЯ
ЗЕМЛЯ
ИНФОРМАТИКА
ИСКУССТВОВЕДЕНИЕ
ИСТОРИЯ
КУЛЬТУРОЛОГИЯ
МАШИНОСТРОЕНИЕ
МЕДИЦИНА
МЕТАЛЛУРГИЯ
МЕХАНИКА
ПЕДАГОГИКА
ПОЛИТИКА
ПРИБОРОСТРОЕНИЕ
ПРОДОВОЛЬСТВИЕ
ПСИХОЛОГИЯ
РАДИОТЕХНИКА
СЕЛЬСКОЕ ХОЗЯЙСТВО
СОЦИОЛОГИЯ
СТРОИТЕЛЬСТВО
ТЕХНИЧЕСКИЕ НАУКИ
ТРАНСПОРТ
ФАРМАЦЕВТИКА
ФИЗИКА
ФИЗИОЛОГИЯ
ФИЛОЛОГИЯ
ФИЛОСОФИЯ
ХИМИЯ
ЭКОНОМИКА
ЭЛЕКТРОТЕХНИКА
ЭНЕРГЕТИКА
ЮРИСПРУДЕНЦИЯ
ЯЗЫКОЗНАНИЕ
РАЗНОЕ
КОНТАКТЫ


Pages:     | 1 | 2 ||

Разработка моделей и методов мониторинга сервис-ориентированных информационных систем

-- [ Страница 3 ] --

Формирование сервисных метрик показателей ИТ-сервисов выполнялось на основе:

- метода разработки метрик (GQM), реализующего подход сверху-вниз – от целей к набору вопросов, позволяющих определить степень достижения цели, и набор метрик, обеспечивающих ответы на эти вопросы;

- метода контекст-анализа для определения допустимых значений метрик (одним из документов, подлежащих контекст-анализу является SLA);

- метод экспертных оценок для формирования весов и шкал метрик ИТ-сервисов.

Использование метода GQM требует назначения весов вопросам, определяющих их роль для достижения цели, и весов метрикам, определяющих их влияние на решение вопроса. Назначение весов осуществляется на основе групповых решений, с учетом совокупного опыта группы экспертов, методом суммирования рангов и приведение суммы к выбранной шкале.

При экспертных оценках для измерений применялись порядковые шкалы, поскольку порядковые оценки позволяют характеризовать субъективные мнения. Для количественных оценок, соответствующих, как правило, объективным измерениям объективных показателей, при формировании метрик применялись порядковые шкалы в том случае, если значения метрик (величины ряда) удовлетворяют кумулятивным признакам и являются монотонными.

С учетом процессного подхода управление информационной безопасностью в СОА направлено на обеспечение требований безопасности сервисов, закрепленных в SLA, и обеспечение базового уровня безопасности каждого ИТ-сервиса, независимого от требований. Поэтому для оценки влияния показателей бизнес-владельца, ИТ-владельца и пользователей ИТ-сервиса на уровень его информационной безопасности, заданный в соглашении SLA, был разработан метод мониторинга показателей владельцев и пользователей сервиса. Расчет коэффициентов влияния изменений показателей бизнес-владельца сервиса (h5); показателей ИТ-владельца сервиса (h6); показателей бизнес-пользователей сервиса (h7) на его ИБ на основе метода GQM и с учетом выбранной шкалы осуществляется по формуле:

,

где SX – максимальное значение заданной шкалы;

SI – минимальное значение заданной шкалы.

Для определения SNP требуется выполнить расчет суммарного показателя влияния текущих значений метрик сервиса на его ИБ:

,

где r0 – количество метрик, используемых в k-м вопросе ;

– множества MN, включают текущие значения метрик, в соответствии с множеством вопросов SQk.

– множество весов вопросов.

– множества весов метрик по каждому вопросу.

Суммарный показатель минимального влияния метрик сервиса на его ИБ рассчитывается как: ,

где – множества MI, включающие минимальные значения метрик в соответствии с множеством вопросов SQk.

Суммарный показатель максимального влияния метрик сервиса на его ИБ рассчитывается как: ,

где – множества MX, включающие максимальные значения метрик в соответствии с множеством вопросов SQk..

Для осуществления выбора регуляторов безопасности для ИТ-сервисов при изменении показателей владельцев и пользователей сервиса, влияющих на его ИБ, были разработаны правила (если , то реализуется ), на основе которых осуществляется выбор действий из предопределенных базовых наборов, ассоциированных с требуемым уровнем ИБ.

Выбор требуемых действий является классической задачей принятия решений, которая может быть представлена следующим образом:

ИТ-сервис Время Показатели сервиса Требования к показателю сервиса (SLA) Текущее значение показателя сервиса Действия
h1 h2 hg
ti-1
ti

В соответствии с ITIL важность сервиса – это один из обязательных показателей ИТ-сервисов при формировании каталога сервисов. Для определения важности ИТ-сервиса в информационной системе с СОА на основе моделей бизнес-процессов, в которых он используется, разработан метод мониторинга показателей важности ИТ-сервисов, включающий методики определения:

- показателя важности ИТ-сервиса для бизнеса/организации (h1);

- показателя влияния исследуемого ИТ-сервиса на зависимые ИТ-сервисы (h4);

- показателя зависимости ИТ-сервиса от поддерживающих ИТ-сервисов (h3);

- оценки важности (показатель важности) ИТ-сервиса в СОА ИС (h2).

Расчет показателя влияния текущих значений метрик сервиса на важность ИТ-сервиса для бизнеса/организации (h1) на основе метода GQM и с учетом выбранной шкалы выполняется по формуле:

.

Для расчета PVC требуется выполнить ряд шагов.

- Определить множества MX, MI, включающие в свой состав максимальные и минимальные значения метрик в соответствии с множеством вопросов FQk:

; ,

где r0 – количество метрик, используемых в k-м вопросе .

- Вычислить суммарные показатели максимального и минимального влияния метрик на важность ИТ-сервиса для бизнеса/организации:

;

.

- Вычислить показатель влияния текущих значений метрик на важность ИТ-сервиса для бизнеса/организации:

,

где - множества MС, включающие текущие значения метрик в соответствии с множеством вопросов FQk.

В соответствии с моделью взаимосвязей ИТ-сервисов при реализации бизнес-процессов исследуемый ИТ-сервис (SI) зависит от поддерживающих сервисов и влияет на зависимые сервисы. Для расчета коэффициента влияния исследуемого ИТ-сервиса на зависимые сервисы (h4) на основе метода GQM необходимо определить:

- множество зависимых сервисов от исследуемого сервиса SI:

, где j0 – количество зависимых сервисов от SI;

- множество соединений SI с каждым элементом множества SZ:

, где i0 – кол-во соединений между SI и зависимым сервисом SZj;

- текущие значения метрик каждого соединения SI с каждым сервисом SZj, которые составляют множество матриц MСir.:

,

где r0 – количество метрик, используемых в текущем вопросе.

Выполнить расчет показателей влияния текущих значений метрик для каждого соединения исследуемого сервиса с зависимым сервисом:

Привести показатели влияния ИТ-сервиса на зависимые сервисы к выбранной шкале: .

Определить максимальное значение из множества показателей для каждого j-го зависимого сервиса: .

Коэффициент влияния исследуемого ИТ-сервиса на зависимые сервисы (h4) на основе метода GQM определяется как максимальное значение из множества приведенных показателей : , где j0 – количество зависимых сервисов от исследуемого сервиса SI.

Аналогично рассчитывается коэффициент зависимости исследуемого ИТ-сервиса от поддерживающих его сервисов (h3), как максимальное значение из множества показателей зависимости исследуемого ИТ-сервиса от поддерживающих его сервисов : , где j0 – количество поддерживающих сервисов от исследуемого сервиса SI.

Показатель важности ИТ-сервиса в СОА ИС (h2) для каждой модели бизнес-процесса рассчитывается по формуле:

,

где х – количество показателей, влияющих на важность ИТ-сервиса в СОА (в данном случае x=3):

SX1, SI1 – максимальное и минимальное значение шкалы для оценки важности ИТ-сервиса для бизнеса/организации;

SX2, SI2 – максимальное и минимальное значение шкалы для оценки влияния исследуемого ИТ-сервиса на зависимые сервисы;

SX3, SI3 – максимальное и минимальное значение шкалы для оценки зависимости исследуемого ИТ-сервиса от поддерживающих его сервисов;

SX, SI – максимальное и минимальное значение шкалы для оценки важности исследуемого ИТ-сервиса в СОА.

В третьей главе «Разработка программной системы для мониторинга показателей ИТ-сервисов в ИС с СОА (на примере сервис-ориентированной информационной системы ВУЗа)» выполняется практическая реализация разработанных моделей и методов мониторинга показателей ИТ-сервисов на примере сервис-ориентированной информационной системы вуза.

Автором была разработана концептуальная модель информационной системы управления учебным процессом вуза на основе СОА как многоуровневой архитектуры – от уровня бизнес-сервисов до уровня ИТ-сервисов и управления СОА. На основе метода декомпозиции доменов было выполнено выделение ИТ-сервисов в ИС вуза. Разработана структура портфолио ИТ-сервисов с учетом требований стандартов и методологий в сфере управления ИТ.

Для реализации мониторинга уровня ИБ и важности ИТ-сервисов в СОА ИС построены модели взаимосвязей ИТ-сервисов для основных бизнес-процессов. При переходе к СОА ИС моделирование играет важную роль, т.к. позволяет строить не только модели бизнес-процессов, но и определять взаимосвязи между ИТ-сервисами для их поддержки.

Разработана методика построения модели взаимосвязей ИТ-сервисов, на основе которой были созданы модели взаимосвязей ИТ-сервисов для бизнес-процессов, реализуемых системой управления учебным процессом вуза, на основе инструментального средства IBM WebSphere Business Modeler в нотации BPEL.

При проведении оценки важности ИТ-сервисов в СОА с помощью моделей взаимосвязей сервисов определяются зависимые и поддерживающие сервисы и описываются характеристики информационных потоков, связывающие их. Для формирования метрик информационных потоков были разработаны шаблоны: для информационных потоков, направленных от исследуемого сервиса к зависимым сервисам, и для информационных потоков, направленных от поддерживающих сервисов к исследуемому сервису.

Модель взаимосвязей ИТ-сервисов, разработанная средствами WebSphere Business Modeler Advanced, позволяет:

- определить топологию взаимосвязей ИТ-сервисов в процессе реализации бизнес-процессов;

- используя систему метрик, выполнить описание ИТ-сервисов и формирование отчетов по группам метрик;

- используя систему метрик информационных потоков между ИТ-сервисами, формировать наборы данных для расчета коэффициентов зависимости от поддерживающих сервисов и коэффициентов влияния ИТ-сервисов на зависимые сервисы;

- осуществлять выгрузку значений метрик ИТ-сервисов и информационных потоков в другие программные системы для проведения аналитических исследований или дальнейшего моделирования (формат выгрузки BPEL, FDL, UML, WSDL, XML);

- динамически изменять как непосредственно наборы метрик, так и их значения, в случае внесения изменений в модель бизнес-процесса и модель взаимосвязей ИТ-сервисов.

Описан процесс создания прототипа программной системы, реализующей задачи мониторинга уровня ИБ ИТ-сервисов и важности ИТ-сервисов в СОА.

Программная система для мониторинга показателей ИТ-сервисов в СОА выполняет следующие базовые функции:

- ведение каталога ИТ-сервисов и требований к уровню предоставления сервисов;

- ведение каталога регуляторов ИБ и базы правил, на основании которых формируются рекомендации для администратора СОА;

- сбор и хранение значений характеристик текущего состояния ИТ-сервисов;

- выполнение оценки влияния текущих показателей ИТ-сервисов на уровень их ИБ в соответствии с требованиями SLA;

- выполнение оценки важности ИТ-сервисов в СОА;

- формирование рекомендаций по набору возможных действий в текущей ситуации с целью приведения показателей ИТ-сервиса к требуемым значениям.

В заключении представлены основные выводы и наиболее важные результаты проведенного исследования. Приводятся итоги апробации разработанных моделей и методов мониторинга показателей ИТ-сервисов в сервис-ориентированной информационной системе для контроля соответствия их требованиям, определенным в соглашениях об уровне предоставления сервисов, и их роль для администрирования сервис-ориентированных информационных систем.

В приложении содержатся материалы, используемые в процессе реализации мониторинга важности ИТ-сервисов в СОА и уровня их ИБ, а также фрагменты программного кода, подтверждающие апробацию прототипа программной системы мониторинга.

По теме диссертации опубликованы следующие работы:

Научные статьи, опубликованные в изданиях, рекомендуемых ВАК

  1. Сысоев А.С. Сервис-ориентированный подход к построению и функционированию корпоративной информационной системы/ А.Е. Сатунина, А.С. Сысоев. Современные проблемы науки и образования. №6. 2009. Часть 1. – М.: 2009. 0,3 п.л.
  2. Сысоев А.С. Подход к проектированию безопасности в сервис-ориентированных архитектурах/ А.Е. Сатунина, А.С. Сысоев. Вестник РГГУ: Серия «Информатика. Защита информации. Математика». №12 (55)/10. 2010. – М.: РГГУ. 2010. 0,4 п.л.
  3. Сысоев А.С. Разработка метаданных сервисов для оценки их информационной безопасности/Вестник РГГУ: Серия «Информатика. Защита информации. Математика». №13 (75)/09. 2011. – М.: РГГУ. 2011. 0,4 п.л.

Другие публикации

  1. Сысоев А.С. Использование стеганографии при Web-доступе к информационным ресурсам/Проблемы управления безопасностью сложных систем: Материалы ХIII межд. конф., Москва, дек., 2005 г. – М.: РГГУ, 2005. 0,2 п.л.
  2. Сысоев А.С. Методы дополнительной защиты Web-приложения, построенного средствами PHP/Проблемы управления безопасностью сложных систем: Материалы ХIV межд. конф., Москва, дек., 2006 г. Часть 2. – М.: РГГУ, 2006. 0,2 п.л.
  3. Сысоев А.С. Организация защиты информации при работе с Web-формами методом анализа исходного кода HTML-страницы/ О.В. Дудырев, А.С. Сысоев. Проблемы управления безопасностью сложных систем: Материалы ХV межд. конф., Москва, дек., 2007 г. Часть 1. – М.: РГГУ, 2007. 0,2 п.л.
  4. Сысоев А.С. Подходы к проектированию безопасности в сервис-ориентированных архитектурах./ А.Е. Сатунина, А.С. Сысоев. Проблемы управления безопасностью сложных систем: Материалы ХVII межд. конф., Москва, дек., 2009 г. – М.: РГГУ, 2009. 0,3 п.л.


Pages:     | 1 | 2 ||
 





 
© 2013 www.dislib.ru - «Авторефераты диссертаций - бесплатно»

Материалы этого сайта размещены для ознакомления, все права принадлежат их авторам.
Если Вы не согласны с тем, что Ваш материал размещён на этом сайте, пожалуйста, напишите нам, мы в течении 1-2 рабочих дней удалим его.