Тема 10 Сертификация и оценка качества АИС налоговых органов.

1. Общие положения обеспечения надежности АИС налоговых органов. Сервисные и клиентские компоненты пользовательского сервиса.

2. Структура компонентов обеспечения высокой доступности системы на заданном уровне.

3. Меры административного уровня. Программа повышения доступности.

4. Административные меры, направленные на обеспечение надежности.

5. Цель, задачи и объекты сертификации.

6. Сертификация информационных технологий в налоговой системе.

1. Общие положения обеспечения надежности АИС налоговых органов. Сервисные и клиентские компоненты пользовательского сервиса.

Информационная система предоставляет своим пользователям определенный набор услуг (сервисов). Полная конфигурация любого пользовательского сервиса, включающая прикладные компоненты, выглядит следующим образом.

Высокая доступность может быть достигнута только в рамках комплексного подхода, включающего в себя меры, направленные на достижение следующих целей:

- надежности (минимизации числа отказов);

- готовности (способности продолжать работу, несмотря на отказы);

- обслуживаемость (минимизации времени восстановления после отказов). Комплексный подход к обеспечению высокой доступности означает также сочетание мер административного, процедурного и программно-технического уровней. Чисто техническими средствами высокую доступность обеспечить невозможно.

Нужный уровень доступности сервисов будет обеспечен, если следующие показатели находятся в заданных пределах:

Эффективность сервисов. Для серверов СУБД эффективность определяется в терминах максимального времени обслуживания запроса, количества поддерживаемых пользователей и т. п. Требуется, чтобы эффективность не опускалась ниже заранее установленного порога.

Время недоступности. Если эффективность информационного сервиса не удовлетворяет наложенном ограничениям, она считается недоступной. Требуется,

чтобы максимальная продолжительность периода недоступности и суммарное время недоступности за некоторой период (месяц, год) не превышали заранее заданных пределов.

Задача обеспечения высокой доступности серверов СУБД должна решаться при соблюдении следующих условий:

- обеспечение эволюционного развития технических средств без снижения технических возможностей и характеристик, преемственность информационных и программных средств при развитии технического обеспечения;

- высокая адаптируемость технических средств к увеличению объемов обрабатываемой, накапливаемой и передаваемой информации, к расширению перечня сервисов и сферы их применения, к модификации средств вычислительной техники и телекоммуникаций;

- простота переключения на резервный режим работы: такое переключение не должно требовать переконфигурирования пользовательских рабочих мест. Следует стремиться к тому, чтобы переключение на резервный режим не вызывало перерывов в работе пользователей и оставалось невидимым для них. Построение корпоративной политики использования информационных ресурсов и выбор средств для ее реализации необходимо строить на основе анализа рисков, актуальных для рассматриваемого аспекта функционирования информационной системы.

2. Структура компонентов обеспечения высокой доступности системы на заданном уровне.

Рассмотрим административные, процедурные и программно-технические меры, обеспечивающие доступность системы на заданном уровне, На рис. приведена общая структура применяемых мер.

3. Меры административного уровня. Программа повышения доступности.

При разработке программы повышения доступности АИС, являющейся основой мер административного уровня, следует руководствоваться следующими стратегическими принципами.

- Полнота охвата проблемы. Меры по обеспечению высокой доступности эффективны только тогда, когда предусмотрена защита от всех реальных рисков.

- Апробированность всех процессов и составных частей информационной системы. Солидная организация не может полагаться на реализацию критически важных информационных сервисов, если высокое качество этой реализации не подтверждено значительным опытом.

- Унификация процессов и составных частей. Если система состоит из большого числа разнородных частей, практически невозможно наладить эксплуатацию и обслуживание такой системы.

- Управляемость процессов, контроль состояния частей. Неконтролируемая, неуправляемая информационная система неспособна работать устойчиво.

- Автоматизация процессов. Если значительная часть действий выполняется в ручном режиме, неизбежны ошибки, отрицательно влияющие на доступность информационных сервисов.

- Синхронизация мер повышения доступности с жизненным циклом информационной системы. Такая синхронизация существенно снижает расходы на обеспечение высокой доступности и повышает эффективность соответствующих мер.

- Модульность архитектуры. Если информационная система плохо структурирована, ее крайне сложно эксплуатировать.

- Ориентация на простоту решений. Если система сложна, крайне трудно обеспечить адекватный уровень эксплуатации и обслуживания.

Сфера действия программы повышения доступности должна распространяться на все информационные цепочки — от поддерживающей инфраструктуры до пользователей. Каждый процесс, каждая составная часть информационной системы должны иметь ответственного (на административном уровне), обладающего достаточными полномочиями для выделения соответствующих ресурсов и для воздействия на исполнителей. В этой связи следует предусмотреть составление карты АИС инспекции (в печатном и компьютерном представлениях), в которой фигурировали бы все объекты информационной системы (ИС), их состояние, связи между ними, процессы, ассоциируемые с объектами и связями. С помощью подобной карты удобно формулировать намечаемые меры, контролировать их исполнение, анализировать состояние информационной системы. Необходимо разработать регламент, гарантирующий поддержание карты в актуальном состоянии.

4. Административные меры, направленные на обеспечение надежности.

Для обеспечения безотказной работы (что является необходимым условием надежной работы информационной системы), следует прежде всего разработать и утвердить с согласия всех заинтересованных сторон порядок передачи приложений в эксплуатацию.

Должно быть предусмотрено обучение пользователей, разработка регламента их действий и практические занятия по отработке выполнения регламента. Второй момент состоит в автоматизации деятельности пользователей, в особенности в сложных ситуациях, таких, как переключение на резервные ресурсы в случае выхода из строя основных. Третий момент — проективное управление пользователями, анализ характера их работы, выявление и устранение проблем, возможно еще до того, как сами пользователи их распознали.

Для аппаратного и программного обеспечения АИС в целом и серверов СУБД в частности рекомендуются следующие меры обеспечения надежности.