Jakość i niezawodność systemu informacyjnego
W dzisiejszych czasach ludzie zaangażowani w działalność biznesową używają coraz intensywniej dużej ilości komputerów.
W tej sytuacji bardzo duże znaczenie ma jakość systemu informacyjnego jakiego używają.
Jakość systemu informacyjnego można rozważać w różnych aspektach:
Bardzo ważną role przy zapewnieniu jakości systemu maja normy z serii ISO900.
Normy te tworzą jednolity system:
Oprogramowanie ISO 12119
Produkty opracowania ISO 9126
Dawniej mówiono o kontroli jakości, potem przedmiotem wysiłków było sterowanie jakością, następnie dbano o zapewnienie jakości i wreszcie obecnie hasłem przewodnim jest zarządzanie jakością.
Zarządzanie jakością projektu - planowanie, zapewnienie i kontrola jakości. (Jakość nieodzownie związana jest z kosztami. W miejscach mniej istotnych można obniżyć jakość, jeżeli jest to związane z obniżką kosztów).
Zarządzanie jakością systemu informatycznego jest jednym z najważniejszych zadań projektanta.
Ze względu na innowacyjność cenione są programy tworzone przez młode zespoły programistów... ale bez przesady.
Niezawodność systemu
Można rozważać różne kategorie ryzyka:
Etapy przygotowania strategii zabezpieczeń:
- Sprecyzowanie co i przed czym mamy chronić czyli określenie zasobów chronionych i zagrożeń
- Określenie prawdopodobieństwa poszczególnych zagrożeń
- Określenie zabezpieczeń
- Ciągłe analizowanie systemu i zabezpieczeń w celu aktualizacji i poprawiania błędów
Etapy procesu sterowania ryzykiem:
- Wskazanie zagrożeń
- Rozpoznanie zagrożeń
- Analiza ryzyka
- Planowanie i przeciwdziałanie ryzyku
- Określenie i projektowanie działania
- Wdrażanie standardów i procedur
- Przeciwdziałanie ryzyku.
- Ludzkie błędy 18%
- Sprzęt 23%
- Sieć 17%
- Klęski żywiołowe i czynniki zewnętrzne 8%
- OPROGRAMOWANIE - ciągle najwięcej!
- Inne 7%
Sposoby zapewnienia dostępności pracy systemu informatycznego oraz ich koszty:
Poziom niezawodności i dostępności systemu informatycznego określa "ilość dziewiątek".
Jeżeli ilość dziewiątek - 6 to:
- Procentowa dostępność systemu w roku= 99,9999%
- Czas awarii na rok = 31,5 sekundy
- Czas awarii na tydzień = 0,6 sekundy
Typy najczęściej spotykanych zagrożeń w sieci komputerowej:
- Fałszerstwo komputera
- Włamanie do systemu, czyli tzw. hacking
- Oszustwo a w szczególności manipulacja danymi
- manipulacja programami
- Oszustwa, jakimi są manipulacje wynikami
- Sabotaż komputerowy
- piractwo
- podsłuch
- niszczenie danych oraz programów komputerowych
- fizyczny
- przez wykorzystanie "tylnego wejścia"
- przez błędnie skonfigurowaną usługę
- przez aktywne rozsynchronizowanie TCP
Do zachowania bezpieczeństwa przetwarzania informacji stosowane są różne techniki:
- Ochrona fizyczna
- Ochrona elektromagnetyczna
- Bezpieczeństwo transmisji
- Kontrola dostępu do urządzeń systemu (identyfikacja, uwierzytelnianie, logiczna kontrola dostępu do systemu)
- Ochrona kryptograficzna
- podpis elektroniczny
- szyfrowanie