Antivirus software (антивирусная программа)

Программное обеспечение, предназначенное для обнаружения и по возмож-| ности уничтожения компьютерных вирусов.

миналы и электросети. Компания даже имеет в своем распоряжении копию ин­формационного центра в Виржинии, которая служит в качестве аварийного ре­зерва для банка данных, размещенного в Калифорнии. Крупный канадский банк National Trust использует систему непрерывного электропитания, разработанную International Power Machines (IPM), поскольку в районе его размещения нередки перебои с электричеством.

Вместо того чтобы самостоятельно заниматься резервным копированием, мно­гие фирмы заключают контракты со сторонними компаниями, такими как Com­disco Disaster Recovery Services (штат Иллинойс) или Sungard Recovery Services (штат Пенсильвания). Эти компании предоставляют в распоряжение своих клиентов средства хранения данных и позволяют им при необходимости запускать важные программы на собственных компьютерах, расположенных по всей стране. С пе­реходом фирм на цифровую основу их зависимость от информационных систем значительно возрастает, поэтому чрезвычайное планирование становится все бо­лее важным. Чрезвычайный план включает в себя набор инструкций, позволяю­щих фирме продолжать работу при сбое в компьютерных системах, а также ука­зывает на наиболее уязвимые места информационных систем (Choy, Leong, and Wong, 2000).

Обеспечение безопасности

Обеспечение безопасности заключается в разработке политик, процедур и тех­нических мероприятий, направленных на предотвращение несанкционированно­го доступа, внесения изменений или хищения данных, а также физического по­вреждения информационных систем. Данный процесс включает набор методик и технологий для защиты вычислительной техники, программного обеспечения, коммуникаций и данных. Меры защиты при аварийных ситуациях были описаны выше. Другие методики защиты будут рассмотрены в последующих разделах.

Ошибки

Компьютеры также могут служить источником ошибок, причем в этом случае данные организации могут быть изменены или уничтожены. Например, 25 фев­раля 1991 г. во время военной операции «Буря в пустыне» система противоракет­ной обороны Пэтриот, развернутая в Саудовской Аравии, не смогла отследить и перехватить ракету «Скад» из-за ошибки в программе управляющего компью­тера. Ракета взорвалась в казармах, унеся жизни 28 американских солдат. Ошиб-

ки в автоматизированных системах могут по-разному влиять на обработку дан­ных: во время ввода информации, работы программы или при взаимодействии с аппаратными средствами. На рис. 14.2 показаны основные этапы этого процесса, где могут возникать сбои и ошибки.

Проблемы качества систем: программы и данные

Помимо аварий, стихийных бедствий, вирусов и взломов серьезную угрозу для функционирования информационных систем представляют дефектные программы и данные. Не вовремя обнаруженная ошибка в программе обслуживания креди­тов или неправильные финансовые данные могут привести к миллионным убыт­кам. Скрытая ошибка в программном обеспечении телефонной компании А Т&Т привела к простою телефонной системы Нью-Йорка — финансового центра стра­ны и соответственно к потере многими компаниями миллиардов долларов из-за отсутствия связи в течение нескольких часов. Современный пассажирский и гру­зовой транспорт все больше зависит от работы компьютерных программ. В такой ситуации ошибка в программном коде может стать причиной катастрофы.

Ошибки и неисправности

Основная проблема, связанная с программным обеспечением, заключается в скры­тых ошибках («жучках») или дефектах кода. Исследования показали, что прак­тически невозможно исключить все ошибки в больших программах. Основным источником «жучков» является сложность кода. Даже относительно маленькая программа, состоящая из нескольких сотен строк, содержит десятки решений (выборов), каждое из которых ведет к сотням или даже тысячам различных ре­зультатов. Серьезные программы, используемые предприятиями, как правило, гораздо больше по размеру, они включают в себя десятки тысяч или миллионы строк кода и множество подпрограмм. Такие программы сложно разрабатывать, не менее сложно и создавать к ним сопутствующую документацию. Исследова­ния показывают, что около 60% ошибок, выявляемых в процессе тестирования, являются результатом недочетов в проектной документации.

Бездефектность, являющаяся целью управления качеством, не может дости­гаться в случае больших программ. При этом просто невозможно провести пол­ное тестирование. Всесторонняя проверка программы, содержащей тысячи вари­антов выбора и миллионы ветвей, может потребовать не одну тысячу лет. Процесс поиска ошибок обычно идет «по убывающей» — чем меньше остается ошибок и чем они незначительнее, тем больше времени уходит на их обнаружение и ис­правление (Littlewood, Strigini, 1993). Даже при проведении максимально строгого тестирования нельзя быть уверенным в том, что отдельная часть программы бу­дет работать нормально, если подключится нештатный режим. В итоге получает­ся, что мы не можем исключить все ошибки, а также не можем получить четкое представление о серьезности оставшихся дефектов программы.

Техническое обслуживание

Еще одной причиной ненадежности программного обеспечения является слож­ность его технического обслуживания и сопровождения. Техническое обслужи­вание является одним из самых ресурсоемких процессов. В большинстве органи­заций на него уходит примерно половина рабочего времени всего технического персонала.

Почему же техническое обслуживание обходится так дорого? Одной из основ­ных причин являются организационные изменения. Фирма может перестраивать свою внутреннюю структуру или систему руководства, эти изменения могут быть вызваны также новым окружением, в котором ей приходится работать. Такие из­менения влияют и на информационные потребности предприятия. Другая при­чина заключается в сложности программного обеспечения, которая определяется количеством и размером отдельных взаимосвязанных программ и подпрограмм системы и объемом потока данных между ними (Banker, Datar, Kemerer, and Zweig, 1993). Третья причина связана с неправильными системным анализом и разра­боткой, особенно с неправильной оценкой информационных потребностей фирмы.

Некоторые исследования, проведенные компанией TRW Inc., показали, что 64% системных ошибок связаны с неправильным анализом, проведенным на ранних стадиях разработки.

На рис. 14.3 показано, во что обходится исправление ошибок в компьютерных системах. Если ошибки обнаружены сразу, на ранних стадиях разработки, то ис­править их несложно. Однако если они не найдены до того, как был создан про­граммный код, проведены процедуры тестирования и внедрения, то впоследствии могут потребоваться поистине астрономические суммы. Устранение маленькой логической ошибки, выполняемое за час на стадии анализа, после внедрения си­стемы занимает в 90 раз больше времени.

Качество данных

Распространенной причиной сбоев в работе информационных систем является низкое качество данных. Неточные, устаревшие или несогласованные с другими источниками данные могут привести к серьезным финансовым и операционным проблемам предприятия. Ошибочные данные могут быть источником неправиль­ных решений, некачественных продуктов и убытков (Redman, 1998). Компании не могут применять методики агрессивного маркетинга и управления взаимоот­ношениями с клиентами до тех пор, пока у них не будет точной информации о по­требителях. В табл. 14.4 описаны некоторые проблемы, связанные с низким каче­ством данных.

Низкое качество данных может быть результатом ошибок при их вводе или неправильной работы информационной системы и баз данных (Wand, Wang, 1996; Strong Lee, Wang, 1997). В последующих разделах будет изучено, каким об-

14.2. Создание системы управления и контроля

Для минимизации числа ошибок, аварий, простоев, компьютерных преступлений и взломов необходимо использовать специальные политики и процедуры, ко­торые создаются на стадиях разработки и внедрения информационных систем. Контроль включает в себя сочетание ручных и автоматизированных процедур, направленных на обеспечение безопасности информационных систем и их нор­мального функционирования.

Ранее этим процедурам не уделялось должного внимания, их разрабатывали только в конце процесса внедрения готовой системы. Однако в наши дни деятель­ность организаций настолько связана с информационными системами, что во­просы уязвимости и управляемости последних должны решаться на самых ран­них, насколько это возможно, стадиях. Обеспечение контроля и безопасности информационной системы должно быть составной частью процесса ее создания (Viega, Kohno, and Potter, 2001).