Для надійності програмного забезпечення необхідно застосувати його повне тестування на контрольному прикладі, який враховує також помилкові та непередбачені ситуації, а також засоби боротьби з вірусами.

Вимоги до захисту від несанкціонованого доступу до системи

Загалом доступ до системи (чи її окремих частин) регламентується відповідним законодавством України та галузевими нормативно-технічними документами, що діють в Україні.

Законодавчою базою обмеження доступу та додержання процедур дос-тупу до системи є Закони України "Про державну таємницю" та "Про ін-фор-мацію, інформатизацію та захист інформації".

Бази даних в різних ланках регіонального управління можуть вміщувати інформацію різних ступенів секретності. Тому необхідність захисту доступу до системи і, перш за все, до її інформаційних та програмних ресурсів, а також технічних засобів буде різна. Відповідно до цього вибір методів та засобів захисту повинен проводитись диференційовано. В цілому ці засоби включають організаційні, програмно-технічні та інформаційні напрямки. Організаційні засоби повинні передбачати диференційоване визначення повноважень різних категорій доступу користувачів та реалізацію цих повноважень через відповідні програмно-технічні засоби. До програмно-тех-ніч-них засобів можуть входити програми автоматичного кодування чи шиф-рування інформації, порівняння паролів, ведення журналу реєстрації подій та інші. А до інформаційних – засоби аутентифікації та авторизації ресурсів (підтримка електронного підпису, призначення паролів, ключів доступу) та інформаційне позначення баз даних та програм відповідно до наступної класифікації процедур доступу, яка може бути розширена:–

дозволяється тільки ознайомлення з інформацією;–

дозволяється тільки використання без внесення змін та без права тиражування;–

дозволяється тільки внесення змін;–

дозволяється використання з правом тиражування без внесення змін;–

дозволяється внесення змін та використання.

Вимоги до видів забезпечення

Вимоги до математичного забезпечення

Основну частину математичного забезпечення автоматизованого регіонального управління з боку СІАЗ повинні складати відносно прості евристичні методи та алгоритми обчислення показників, перелік і сутність яких визначаються постановками конкретних задач.

Для визначення стану і прогнозу соціально-економічної обстановки в регіоні в цілому і його окремих частинах повинен застосовуватись апарат математичної статистики, методи дисперсійного, регресійного або кореляційного вимірювання взаємозв'язків між чинниками, які впливають на економічні показники. Вказані та інші оригінальні методи повинні бути використані в прикладних програмних продуктах, що входять до систем аналітичної обробки інформації та інформаційної підтримки прийняття управлінських рішень.

Вимоги до інформаційного забезпечення

Інформаційне забезпечення (ІЗ) в цілому складається з підсистем інформаційного за-безпечення (ПІЗ) типових ланок організаційної структури та відповідних інформаційних інтерфейсів між ними.

Підсистеми інформаційного забезпечення будь-якого з органів управління повинні включати:–

інформаційну модель його функціонування;–

систему форм документів та відеокадрів;–

систему класифікації та кодування;–

базу метаданих;–

базу умовно-постійної інформації, у тому числі картографічну базу;–

бази оперативної інформації.

Інформаційна модель органу управління повинна відображати як внутрішні, так і зовнішні інформаційні зв'язки, а також включати опис інформаційних потоків, які включають склад (показники та їх ознаки), напрямок, інтенсивність, терміни обміну та вид подання інформації (рис. 3.2).

Рисунок 3.2. Типи інформації, що циркулює в СIАЗ

Спосіб організації баз даних повинен відповідати реляційним співвідношенням між взаємопов’язаними інформаційними об’єктами.

Система баз даних повинна містити в собі бази даних такого змісту:

З множини “ТЕРИТОРІЯ”–

цифрова картооснова;–

землеустрій, природні ресурси, природокористування, екологія;–

адміністративно-територіальний устрій.

З множини “НАСЕЛЕННЯ”–

персоніфікований облік населення;–

трудові ресурси, кадри;–

соціальний захист, пільги та субсидії;–

РАГС;–

правопорушення.

З множини “ІНФРАСТРУКТУРА”:–

економіка регіону;–

фінансові ресурси, включаючи регіональний (місцевий) бюджет, податки;–

облік та статистика;–

промисловість, сільське господарство, транспорт, зв’язок;–

торгівля та послуги;–

будівництво, містобудування, архітектура;–

житло, інженерні мережі, благоустрій, комунальні послуги;–

управління майном регіону, приватизація;–

соціально-політична діяльність, засоби масової інформації;–

оборонна та мобілізаційна робота, цивільна оборона та надзвичайні ситуації;–

наука, культура, освіта, спорт, відпочинок;–

законодавча, юридична, нормативно-правова та інша довідкова інформація.

Механізмом забезпечення інформаційної сумісності усіх рівнів управління регіоном та єдиної інтерпретації даних повинна виступати система кодифікації та класифікації (класифікатори, словники-довідники даних, уніфіковані форми документів і стандартні процедури обробки даних, затверджені (або узгоджені) Держстандартом, Мінстатом та іншими компетентними державними органами). З метою урахування специфіки окремих регіонів та галузей допускається розширення та деталізація загальнодержавних класифікаторів і довідників при створенні відповідних інформаційних систем.

Вся інформація, яка циркулює в межах СІАЗ згідно з вказаним зв`язком, поділяється на умовно-постійну (паспорт регіону) та оперативну (регламентну та позапланову).

Склад регламентної інформації, якою обмінюються органи управління між собою та з підзвітними підприємствами, обумовлюється переліком звітів, які затверджуються відповідними вищими органами виконавчої влади. Агрегація інформації по статистичній звітності повинна виконуватись з використанням діючих державних класифікаторів Держстандарту та Мінстату. Регламентована інформація в агрегованому та інтегрованому вигляді повинна подаватись до АРМ-ів керівництва регіону у вигляді відеограм з необхідними графіками та діаграмами і з можливістю оперативного звертання до необхідного розділу паспорту регіону для аналізу ретроспективи та побудови перспективи розвитку того чи іншого процесу, а також до банків даних відповідних підсистем. До регламентної інформації може додаватися позапланова інформація, що обумовлена необхідністю вирішення нагальних питань, які виникають в процесі управлінської діяльності.

Система класифікації та кодування повинна задовольняти наступним вимогам:–

повне використання державних класифікаторів Мінстату та Держстандарту;–

забезпечувати зручний метод кодування даних за допомогою класифікаторів; –

забезпечувати автоматизований пошук необхідних даних;–

бути зрозумілою та доступною для внутрішньо-системних користувачів;–

забезпечувати необхідні резерви на випадок зростання обсягів інформації, яка підлягає кодуванню;–

мати мінімальну значність;–

доповнюватись системою контролю кодів для їх збереження при обміні інформацією між окремими ланками управління;–

забезпечувати інформаційну сумісність з автоматизованими інформаційними системами та системами управління різних ланок та різних рівнів управління, враховуючи при цьому, що багато з таких систем вже розроблені і функціонують в реальному режимі.

Інтеграція окремих органів управління і системи державного управління в цілому