УДК 001(06) Телекоммуникации и новые информационные технологии… В.В. ШАХОВ Московский инженерно-физический институт (государственный университет)ПРОБЛЕМЫ АНАЛИЗА КАЧЕСТВА ПРОГРАММНЫХ СРЕДСТВ ДЛЯ ПОСТРОЕНИЯ ЗАЩИЩЕННЫХ СИСТЕМ ДОКУМЕНТООБОРОТА В КОРПОРАТИВНЫХ СРЕДАХВ данной статье рассматриваются основные проблемы и предлагается методика разработки информационных комплексов документооборота специального назначения на примере проекта базовой финансово-учетной системы, использующей технологии HelpDesk.Наличие уязвимостей информационной системы определяется особенностями архитектуры в целом, а также комплектностью, реализацией программно-аппаратных средств защиты, ориентацией проекта на использование системного программного обеспечения (готового и специально разработанного), удовлетворяющего требованиям и оценкам качества [1]. Подсистемы документооборота, являющиеся неотъемлемой и, зачастую, основной частью корпоративных сред, не только сами должны удовлетворять критериям и факторам, связанным с обеспечением надежности, но и как интегрированная часть среды зависят от характеристик и функционала комплекта утилит основных базовых средств среды, в том числе характеристик операционной системы. Например, проблема создания защищенной системы документооборота HelpDesk [2] зависит от степени защищенности и политики безопасности базовых средств автоматизации, а именно операционной системы, в которой функционирует HelpDesk, HTTP сервера, СУБД и, в первую очередь, от реализации самой системы. Защищенные системы используются в основном для автоматизации тех основных и вспомогательных бизнес-процессов в корпоративной среде, для которых обеспечение качества и целостности данных играет существенную роль. В зависимости от того, насколько существенна роль безопасности информационной системы, выбираются базовые компоненты ее функционирования. Для разработчиков корпоративных сред в интересах предприятий и организаций затруднен доступ к специализированным средствам работы с конфиденциальной информацией, и использованием такого системного программного обеспечения, как защищенные операционные системы, СУБД, WorkFlow системы обработки документов и т. д. В данной работе проведен анализ основных методов и путей разработки системы документооборота с учетом требований обработки конфиденциальной информации в ходе выполнения типовых процессов WorkFlow, причем технологии, использованные в конкретной реализации проекта, изначально не относятся к числу закрытых для разработчиков корпоративных сред. Метод последовательного анализа системного ПО, определение требований к АРМ на рабочих местах, основанные на моделировании и системном описании бизнес-процессов и их точек контроля, позволил выделить и оценить критерии, факторы и метрики надежности как компонент, поддерживающих основные бизнес-процессы, так и подсистемы документооборота в целом. Разработка выполнена в интересах ЗАО АКБ «Русь-Банк» прошла тестирование в режиме пробной эксплуатации, показана перспективность разработанного метода для формирования типовых подсистем документооборота и специализированных учетно-финансовых систем в профильной области, т.е. ориентированных на работу с конфиденциальной информации и в условиях обеспечения качества и целостности данных. Автор выражает благодарность руководителю Научно-педагогической группы «Интегрированные системы» Степановой Е.Б. за помощь в методическом описании проекта и внимание к работе.Список литературы Зегжда Д.П., Ивашко А.М. Основы безопасности информационных систем. М.: Горячая линия-Телеком. 2000. Шахов В.В., Степанова Е.Б. Концепция разработки системы документооборота с учетом специфики бизнес-процессов в банковской сфере на основе технологии HelpDesk // Научная сессия МИФИ-2004: Сб. науч. тр. В 15 т. М.: МИФИ, 2004. Т.10. С. 110-111. Ховард М., Лебланк Д. Защищенный код. Пер. с англ. - 2-е изд., испр.М.: Издательско-торговый дом "Русская редакция", 2004. ______________________________________________________________________ ISBN 5-7262-0555-3. НАУЧНАЯ СЕССИЯ МИФИ-2005. Том 10