Разработка моделей и методов мониторинга сервис-ориентированных информационных систем тема диссертации и автореферата по ВАК РФ 05.25.05, кандидат технических наук Сысоев, Александр Сергеевич

Введение

Актуальность темы исследования. В настоящее время одним из факторов успешной деятельности большинства предприятий и организаций является эффективное использование информационных технологий и систем. В быстро изменяющихся экономических условиях перед ИТ-подразделениями встают задачи, требующие существенного изменения или дальнейшего развития и совершенствования функциональности применяемых информационных систем, а также ввода в эксплуатацию новых технологических решений, внедрение которых должно осуществляться с учетом уже существующей инфраструктуры.

Организации заинтересованы в комплексных программных решениях, отражающих специфику их деятельности и быстро приносящих конкурентные преимущества. Это зачастую требует использования программных продуктов от нескольких компаний-вендоров, причем приложения могут быть как вновь разработанные, так и функционирующие в организации уже длительное время. Поэтому все более актуальной для многих из них становится задача интеграции ИТ-инфраструктуры как на внутреннем, так и на межкорпоративном уровне.

Одним из требований, предъявляемых к разработке ИС, является снижение временных, ресурсных, финансовых затрат. С одной стороны, данная задача может быть решена за счет повторного использования полученных ранее результатов, в том числе программного кода, с другой стороны, разработчикам систем для минимизации затрат необходима типизация бизнес-операций, бизнес-процессов, выполняемых при поддержке информационных технологий.

Внедрение методов и технологий, позволяющих быстро и легко перестраивать существующие информационные системы для поддержки инновационных бизнес-процессов, создавать новые системы в достаточно короткие сроки и с минимальными затратами при этом не снижая уровень их надежности, безопасности, масштабируемости и управляемости, является актуальной задачей для многих организаций.

Одним из подходов создания информационных систем, удовлетворяющих перечисленным требованиям, является использование концепции сервис-ориентированной архитектуры (COA). Аналитическая компания Gartner Inc. прогнозируя направления развития ВРМ (Business Process Management)1 на ближайшие пять лет (2010-2015 гг.), отмечает, что

1 Управление бизнес-процессами: 5 прогнозов на 2010-й и последующие годы: Gartner Inc. представляет прогнозы, касающиеся управления бизнес-процессами (ВРМ) // CRN. ИТ-бизнес [Электронный ресурс]. -Электрон, дан. - M.: СК Пресс, 2011. - Режим доступа: http://www.crn.ru/news/detail.php?ID=35314.

переход к составному (композитному) программному обеспечению позволит создавать более эффективные для бизнеса приложения. Моделирование и сборка компонентов программного обеспечения в составное приложение постепенно будет становиться более эффективным и действенным, чем написание кода. Инновация будет достигаться через уникальные, созданные для конкретной организации композитные приложения.

В связи с активным применением сервис-ориентированного подхода к организации архитектур информационных систем возрастает значение методов и средств управления COA, учитывающих особенности этих архитектур. Что в свою очередь вызывает необходимость разработки соответствующих методов и моделей мониторинга функционирования сервисов и их показателей, необходимых для повышения эффективности процессов управления COA.

Выделим некоторые аспекты, которые оказывают влияние на процесс управления в системе с сервис-ориентированной архитектурой.

При переходе к COA количество типизированных сервисов в крупных организациях может достигать несколько тысяч, что требует специальных методов и инструментов по управлению ими и предъявляет жесткие требования к их разработке и документированию.

ИС с сервис-ориентированной архитектурой - это композитное приложение на основе сервисов, когда взаимодействие и вызов сервисов осуществляется в соответствии с логикой бизнес-процесса, что свидетельствует о высокой динамичности и нестабильности соединений между сервисами, поэтому необходимы специальные методы и средства для управления взаимосвязями в процессе совместного функционирования множества различных сервисов.

Композитное приложение может быть построено на основе взаимодействия внутренних и внешних сервисов, следовательно, требуются механизмы мониторинга и контроля за функционированием сервисов и их параметрами.

Сервисы могут поддерживаться как внутренними, так и внешними поставщиками сервисов, поэтому необходимо, чтобы процесс управления сервисами в COA был «прозрачен» и контролируем как для различных поставщиков сервиса, так и для потребителей сервиса.

Таким образом, возникает потребность в использовании качественно новых подходов и средств для управления сервисами и контроля за их показателями. Решение задачи управления сервисами, с учетом предъявляемых к ним требованиям, в ИС с сервис-ориентированной архитектурой возможно путем разработки новых методов мониторинга показателей сервисов.

Степень разработанности научной проблемы. Методологические вопросы проектирования, разработки и перехода к сервис-ориентированным архитектурам информационных систем в том или ином аспекте освещаются в трудах зарубежных и отечественных ученых и специалистов, среди которых С. Боуз, Н. Биберштейн, К. Джонс, М. Фиаммант, Р. Ша, Г. Льюис, Д. Смит, И. Мамду, К. Контоджианис, Э. Лейна, Дж. Уэстерман, К. Финкельштейн, М.И. Мабрук, Т. Кватрани, Д. Палистрант, Г. Буч, В.А. Балыбердин, В.И. Грекул, Л.Г. Гагарина и другие. В работах авторов сформулированы и теоретически обоснованы научные подходы к проблемам создания сервис-ориентированных информационных систем.

Методологии управления информационными системами, том числе с сервис-ориентированной архитектурой, рассмотрены в трудах таких исследователей, как Н.А. Кузнецов, В.В. Кульба, А.Г.Мамиконов, Е.А. Микрин, А.Б.Шелков, В.А.Галатенко, С.С.Ковалевский, В.В.Мельников, В.И. Ярочкин, Д. Гроувер, Р. Сатер, Дж. Фипс, В.В.Цехановский, А.М.Астахов, М.Т.Кобзарь, Е.З.Зиндер, А.П.Трубачев, М.Ю.Долинин, А.К.Коптелов, В.К.Батоврин и др.

Различные аспекты проектирования, разработки, внедрения и управления информационными системами с сервис-ориентированной архитектурой, практики реализации СОА в корпоративных информационных системах регулярно освещаются на страницах научно-практических периодических изданий: «Открытые системы», «Проблемы информационной безопасности. Компьютерные системы», «Вопросы защиты информации», «Intelligent Enterprise», «CRN/RE», «Byte/Россия» и интернет-изданий и публикаций на портале информационной безопасности2, портале SOA3, портале IBM SOA4, портале SOA&BPM5,

6 7

SOA Portal , портале SOA Solution . Данные ресурсы способствуют широкому распространению лучших практик в области программной инженерии и распространению проверенных решений.

Однако проведенные исследования не исчерпывают проблем, связанных с переходом от существующей архитектуры к сервис-ориентированной, а также с различными аспектами управления и мониторинга сервис-ориентированных информационных систем. Учитывая, что сервис-ориентированный подход к созданию информационных систем является достаточно

2 Портал информационной безопасности [Электронный ресурс]. - Электрон, дан. - [2011]. - Режим доступа: http://www.iso27000.ru/

3 Портал SOA [Электронный ресурс]. - Электрон, дан. - [2011]. - Режим доступа: http://soa.sys-con.com/

4 Портал IBM SOA [Электронный ресурс]. - Электрон, дан. - [2011]. - Режим доступа: http://www-01.ibm.com/software/solutions/soa/

5 Портал SOA&BPM [Электронный ресурс]. - Электрон, дан. - [2011]. - Режим доступа: http://www.soa-know-how.de/

6 SOA Portal [Электронный ресурс]. - Электрон, дан. - [2011]. - Режим доступа: http://portal.integrella.com/

7 Портал SOA Solution [Электронный ресурс]. - Электрон, дан. - [2011]. - Режим доступа: http://www.xwebservices.com/SOA_Solutions/

новым и активное развитие методологических аспектов в данной сфере и апробация их на практике охватывает период, исчисляемый последним десятилетием, поэтому вопросы создания, управления и перехода к сервис-ориентированным системам требуют дальнейшего исследования и разработки. В частности это касается научно-обоснованных методологических и практических аспектов организации и проведения мониторинга показателей ИТ-сервисов в информационной системе с СО А.

Указанные обстоятельства предопределили выбор темы диссертации «Разработка моделей и методов мониторинга сервис-ориентированных информационных систем».

Цель и задачи исследования. Целью диссертационного исследования является исследование теоретических, методологических и практических проблем управления сервис-ориентированной информационной системой и разработка моделей и методов мониторинга показателей ИТ-сервисов для контроля соответствия их требованиям, определенным в соглашениях об уровне предоставления ИТ-сервисов, и выявления необходимых управленческих воздействий в случае их отклонений.

В соответствии с поставленной целью, в рамках исследования решались следующие задачи:

- исследовать принципы организации сервис-ориентированных архитектур информационных систем на основе анализа стандартных моделей СОА;

- провести анализ методов перехода информационной системы от существующей архитектуры к сервис-ориентированной;

- исследовать возможные подходы к управлению сервис-ориентированной информационной системой в целом;

- типизировать и классифицировать ИТ-сервисы в сервис-ориентированной архитектуре информационной системы;

- разработать модель мониторинга показателей ИТ-сервисов в сервис-ориентированной информационной системе для контроля соответствия их требованиям, определенным в соглашениях об уровне предоставления сервисов (SLA);

- разработать методы мониторинга показателей функционирования ИТ-сервисов в сервис-ориентированной архитектуре с целью оценки важности сервисов для реализации бизнес-процессов;

- разработать метод мониторинга показателей владельцев и пользователей ИТ-сервисов, оказывающих влияние на уровень информационной безопасности сервиса, заданного в соглашении об уровне предоставления сервиса, с целью применения необходимого набора регуляторов безопасности в случае отклонения текущего уровня от требуемых значений;

- разработать прототип программной системы для реализации предложенных методов мониторинга показателей ИТ-сервисов и выбора соответствующих действий по обеспечению соглашений об уровне предоставления ИТ-сервисов; провести апробацию прототипа программной системы на примере ИС вуза.

Объектом исследования является система управления сервис-ориентированной информационной системой.

Предметом исследования являются методы мониторинга показателей ИТ-сервисов в сервис-ориентированной информационной системе для контроля соответствия их требованиям, определенным в соглашениях об уровне предоставления сервисов.

Теоретической и методологической основой диссертационного исследования являются теоретические и научно-практические работы российских и зарубежных авторов в области управления автоматизированными информационными системами, разработанных на основе сервис-ориентированной архитектуры; обширные источники научной литературы, периодические издания и стандарты в области информационных технологий, менеджмента ИТ-услуг, менеджмента информационной безопасности (ГОСТ Р ИСО/МЭК 12207-99, ГОСТ Р ИСО/МЭК 17799-2005, ГОСТ Р ИСО/МЭК ТО 19791-2008, ГОСТ Р ИСО/МЭК 20000-1-2010, 20000-2-2010, ГОСТ Р ИСО/МЭК 27001-2006, ITIL V3-2007).

Гипотеза диссертационного исследования. Рабочая гипотеза исследования состоит в том, что мониторинг показателей ИТ-сервисов в сервис-ориентированной информационной системе и контроль их соответствия требованиям соглашения об уровне предоставляемых сервисов позволяет определять совокупность необходимых управленческих действий, обеспечивающих функционирование ИС в соответствии с требованиями потребителей и владельцев бизнес-сервисов, позволяющих повысить эффективность функционирования информационной системы в целом.

Методы и средства исследования. Основные результаты диссертационной работы получены и обоснованы с использованием методов системного анализа, основных положений теории множеств, объектно-ориентированного и сервис-ориентированного моделирования, метода разработки метрик (Goal Question Method, GQM). Для построения процессных моделей мониторинга показателей сервисов и исследования моделей взаимосвязей сервисов выбрано инструментальное средство IBM WebSphere Business Modeler Advanced.

Научная новизна. В результате проведенных исследований и анализа были разработаны научно-методические рекомендации по реализации мониторинга показателей ИТ-сервисов в сервис-ориентированной информационной системе для контроля соответствия их требованиям, определенным в соглашениях об уровне предоставления сервисов.

К числу результатов диссертационного исследования, обладающих научной новизной, относятся:

1. Предложен и разработан комбинированный подход к переходу от существующей архитектуры информационной системы к сервис-ориентированной, который охватывает все этапы жизненного цикла сервиса: идентификацию, моделирование и реализацию сервисов, и обеспечивает взаимосвязи между моделями, разрабатываемыми в соответствии с нисходящим и восходящим подходами. Для выделения ИТ-сервисов применен метод декомпозиции доменов, включающий построение моделей взаимосвязей ИТ-сервисов в соответствии с моделями бизнес-процессов. Разработана модель типизации сервисов, обеспечивающая выделение сервисов из существующей инфраструктуры информационной системы организации.

2. Разработана математическая модель мониторинга показателей ИТ-сервисов в сервис-ориентированной информационной системе на основе теоретико-множественного подхода, обеспечивающая контроль показателей сервисов с учетом требований к уровню предоставления ИТ-сервисов.

3. Разработана структурная модель мониторинга показателей ИТ-сервисов в сервис-ориентированной информационной системе на основе математической модели мониторинга и процессного подхода к управлению COA, обеспечивающая учет особенностей данной архитектуры. Определен набор показателей ИТ-сервисов, необходимый для проведения мониторинга с учетом требований, указанных в соглашении об уровне предоставления сервисов. Разработана методика количественной оценки системы контролируемых показателей.

4. Разработаны методы мониторинга показателей ИТ-сервисов в сервис-ориентированной архитектуре, обеспечивающие оценку важности сервисов для реализации бизнес-процессов, важности ИТ-сервисов в COA, влияния показателей сервиса на степень его защищенности на основе процессного подхода к управлению в COA.

Теоретическая значимость диссертационного исследования заключается в развитии научно-методологического обеспечения управления сервис-ориентированными информационными системами, в разработке моделей и методов мониторинга показателей ИТ-сервисов на основе процессного подхода к управлению сервис-ориентированной системой.

Практическая значимость диссертационного исследования заключается в том, что разработанные и предложенные автором методы и модели мониторинга показателей ИТ-сервисов, а также прототип программной системы, реализующей данные методы, могут

быть использованы организациями, осуществляющими переход от существующей архитектуры к сервис-ориентированной архитектуре информационной системы с целью обеспечения эффективности ее функционирования.

Внедрение. Эффективность разработанных в диссертационной работе моделей и методов подтверждена положительным опытом их использования в процессе подготовки и реализации программных проектов в Российском государственном гуманитарном университете.

Апробация практических результатов исследования. Основные теоретические положения и результаты диссертационного исследования докладывались и обсуждались на международных конференциях «Проблемы управления безопасностью сложных систем» (Москва, РГГУ, декабрь 2009 года; Москва, РГГУ, декабрь 2010 года), а также на научно-методическом семинаре и заседании кафедры Математических методов обработки информации ИИНиТБ РГГУ.

Результаты диссертационного исследования используются в учебном процессе РГГУ при чтении лекций и проведении семинарских занятий по учебным дисциплинам «Информационный менеджмент» и «Информационные системы» для студентов IV курса специальности «Прикладная информатика». Теоретические и практические результаты диссертации использованы при разработке курса «Сервис-ориентированные архитектуры информационных систем» для бакалавров по направлению «Прикладная информатика» и курса «Управление информационными сервисами» для магистров по этому направлению.

Публикации. По теме исследования автором опубликовано 7 печатных работ, в т.ч. 3 статьи в рецензируемых журналах из перечня ВАК. Объем публикаций, принадлежащий автору - 1,7 п.л.

Структура диссертационной работы. Поставленные цели и задачи диссертационной работы определили ее структуру. Работа состоит из введения, трех глав, заключения, библиографического списка и приложений. Работа содержит 173 страницы, 42 рисунка, 17 таблиц, а также список источников и литературы, включающий 127 наименований и приложения на 26 стр.

Во введении обоснованы актуальность диссертационного исследования, определены цели и задачи, раскрыта научная новизна и практическая значимость выводов и результатов работы.

Первая глава - «Исследование и анализ моделей управления сервис-ориентированной информационной системой» - посвящена исследованию теоретических аспектов организации сервис-ориентированной архитектуры ИС, анализу концепции и моделей COA. Автором бы-

ли проанализированы стратегии перехода от существующей архитектуры ИС к сервис-ориентированной, модели управления сервис-ориентированными ИС.

Вторая глава - «Разработка моделей и методов мониторинга показателей ИТ-сервисов в сервис-ориентированной информационной системе» - содержит обоснование использования процессного подхода к организации мониторинга показателей ИТ-сервисов. Выполняется разработка модели мониторинга показателей ИТ-сервисов на основе процессного подхода, методов мониторинга важности ИТ-сервисов в COA и мониторинга показателей владельцев и потребителей ИТ-сервисов с целью контроля их соответствия требованиям SLA.

Третья глава - «Разработка программной системы для мониторинга показателей ИТ-сервисов в ИС с COA (на примере сервис-ориентированной информационной системы ВУЗа)» - посвящена апробации и практической реализации разработанных методов и моделей мониторинга важности ИТ-сервисов в COA и влияния изменений показателей ИТ-сервисов на уровень их защищенности. Автором была разработана модель сервис-ориентированной архитектуры информационной системы управления учебным процессом вуза. Разработана модель взаимосвязей ИТ-сервисов в соответствии с моделями бизнес-процессов на основе инструментального средства IBM WebSphere Business Modeler. Описан процесс создания программной системы, реализующей задачи мониторинга уровня информационной безопасности ИТ-сервисов и важности ИТ-сервисов в COA

В заключении представлены основные выводы и наиболее важные результаты проведенного исследования. Приводятся итоги апробации разработанных моделей и методов мониторинга показателей ИТ-сервисов в сервис-ориентированной информационной системе для контроля соответствия их требованиям, определенным в соглашениях об уровне предоставления сервисов, и их роль для администрирования сервис-ориентированных информационных систем.

В приложении содержатся материалы, используемые в процессе реализации мониторинга важности ИТ-сервисов в COA и уровня их ИБ, а также фрагменты программного кода, подтверждающие апробацию прототипа программной системы мониторинга.

Основные результаты диссертационного исследования.

1. Разработан комбинированный подход к переходу от традиционной архитектуры информационной системы к сервис-ориентированной, который охватывает все этапы жизненного цикла сервиса и обеспечивает взаимосвязи между моделями, разрабатываемыми в соответствии с нисходящим и восходящим подходами. Для выделения ИТ-сервисов применен метод декомпозиции доменов, включающий построение моделей взаимосвязей ИТ-сервисов в соответствии с моделями бизнес-процессов. Разработана модель типизации сервисов, обеспечивающая выделение сервисов из существующей инфраструктуры информационной системы организации.

2. Разработана математическая модель мониторинга показателей ИТ-сервисов в сервис-ориентированной информационной системе на основе теоретико-множественного подхода, обеспечивающая контроль показателей сервисов с учетом требований к уровню предоставления ИТ-сервисов.

3. Разработана структурная модель мониторинга показателей ИТ-сервисов в сервис-ориентированной информационной системе на основе математической модели мониторинга и развитого в работе процессного подхода к управлению СОА, обеспечивающая учет особенностей данной архитектуры. Определен набор показателей ИТ-сервисов, необходимый для проведения мониторинга с учетом требований, указанных в соглашении об уровне предоставления сервисов. Разработана методика количественной оценки системы контролируемых показателей.

4. Разработаны методы мониторинга показателей ИТ-сервисов в сервис-ориентированной архитектуре, обеспечивающие оценку важности сервисов для реализации бизнес-процессов, важности ИТ-сервисов в СОА, влияния показателей сервиса на степень его защищенности на основе процессного подхода к управлению в СОА.

5. Разработана методика построения моделей взаимосвязей ИТ-сервисов при поддержке реализации бизнес-процессов на основе средств WebSphere Business Modeler Advanced с использованием спецификации BPMN.

6. Разработаны модели процесса мониторинга показателей владельцев и пользователей сервиса, влияющих на уровень ИБ ИТ-сервиса, процесса мониторинга важности ИТ-сервиса (рис. 34, 35, 36).

7. Разработана база правил использования регуляторов безопасности при изменении показателей владельцев и пользователей ИТ-сервиса (приложение 4).

8. Разработан прототип программной системы для реализации предложенных методов мониторинга показателей ИТ-сервисов и выбора соответствующих действий по обеспечению соглашений об уровне предоставления ИТ-сервисов. Проведена апробация прототипа программной системы на примере ИС вуза.

Заключение

В настоящее время при формировании информационной инфраструктуры организации, при проектировании и реализации информационных систем все чаще применяется сервис-ориентированная архитектура, в которой система строится из набора гетерогенных слабосвязанных компонентов - сервисов.

Переход к сервис-ориентированной архитектуре требует разработки и применения новых методов и инструментальных средств не только в технологиях, но и в процессах управления информационной системой, в том числе в реализации мониторинга ИТ-сервисов.

Использование сервисного подхода при построении архитектуры сложных интегрированных информационных систем позволяет:

- создавать композитные приложения, основанные на системе ИТ-сервисов;

- осуществлять интеграцию приложений с бизнес-процессами;

- использовать различные стандарты, в том числе в сфере обеспечения безопасности;

- существенно повысить скорость разработки прикладных приложений и снизить затраты на их создание.

Использование СОА-архитектуры позволяет эффективно организовать оперативную адаптацию ИТ-систем под требования бизнес-процессов и внешней среды, что дает стратегическое преимущество предприятию/организации, заключающееся в:

- повышении скорости адаптации деятельности организации к быстро меняющимся требованиям внешней среды;

- расширении взаимодействия гетерогенных корпоративных информационных систем при сохранении сделанных в них инвестиций;

- сокращении расходов на ИТ-системы на основе повторного использования их функциональных компонентов.

Литература

34. Андерсен Б. Бизнес-процессы. Инструменты совершенствования: [пер. с англ.] / Бьёрн Андерсен. - Изд. 4-е. - М.: Стандарты и качество, 2007. - 271 с. - (Практический менеджмент).

35. Андерсон Т. Реализация бизнес-процессов с помощью Eclipse : STP BPMN Modeler, Eclipse ATL и Apache ODE / Тайлер Андерсон // IBM DeveloperWorks [Электронный ресурс]. - Электрон. дан. - [2010]. - Режим доступа: http://www.ibm.com/developerworks/ru/edu/os-eclipse-stpatlode/index.html

36. Архипенков С. Я. Хранилища данных: от концепции до внедрения / С. Архипенков, Д. Голубев, О. Максименко; Под ред. С. Архипенкова. - М.: Диалог-МИФИ, 2002. -528 с.

37. Астахов А. М. Анализ защищенности корпоративных систем / Александр Астахов // Открытые системы. СУБД. - 2002. - № 7/8. - Режим доступа: http://www.osp.rU/os/2002/07-08/l 81720/

38. Астахов А. М. Искусство управления информационными рисками / Александр Астахов. - М. : ДМК Пресс, 2010. - 309 с.

39. Балыбердин В. А. Некоторые прикладные вопросы реализации сервис-ориентированной архитектуры в специализированных АСУ / В. А. Балыбердин, Р. П. Быстров, О. А. Степанов // Журнал радиоэлектроники. - 2011. - № 6. - Режим доступа: http://jre.cplire.ru/koi/junl l/6/text.html

40. Бобровский С. Анатомия ИТ-сервисов / Сергей Бобровский // PC Week/RE. - 2007. -№ 24-25. - Режим доступа: http://www.pcweek.ru/its/article/detail.php?ID=83133

41. Введение в IBM Rational Application Developer: учеб. руководство: [пер. с англ.] / вст. слово Ш. Айенгара. / Джейн Фанг [и др.]. - М.: КУДИЦ-ОБРАЗ, 2006. - 564 с.

42. Гаврилов Д. MRP-II - история и современность / Дмитрий Гаврилов // Директор информационной службы. - 2003. - № 3. - С. 53-60. - Режим доступа: http://osp.ru/cio/2003/03/172572

43. Гагарина JI. Г. Технология разработки программного обеспечения : учеб. пособие / Л.Г. Гагарина, Е.В. Кокорева, Б.Д. Виснадул ; под ред. JI. Г. Гагариной. - М.: Форум : Инфра-М, 2008. - 399 с. - (Высшее образование).

44. Галатенко В.А. Основы информационной безопасности : курс лекций : учеб. пособие / В.А. Галатенко ; под ред. В.Б. Бетелина. - Изд. 3-е. - М.: Интернет-ун-т ин-форм. технологий, 2006. - 205 с. - (Серия "Основы информационных технологий").

45. Галатенко В.А. Стандарты информационной безопасности: курс лекций: учеб. пособие / В.А. Галатенко; под ред. В.Б. Бетелина. - М.: Интернет-ун-т информ. технологий, 2006. - 262 с. - (Серия "Основы информационных технологий").

46. Герасименко В. А. Защита информации в автоматизированных системах обработки данных: в 2 кн. / В. А. Герасименко. - М. : Энергоатомиздат, 1994.

47. Герасименко В. А. Основы защиты информации : учебник / В. А. Герасименко, А. А. Малюк; Моск. гос. инж.-физ. ин-т (техн. ун-т). - М., 1997. - 537 с.

48. Глоссарий терминов и определений (Glossary Terms and Definitions) [Электронный ресурс] : ITIL V3 Glossary v0.92, 30 April 2009. - Электрон, дан. - Режим доступа: http://www.itexpert.ru/rus/biblio/itil_v3/ITITV3_Glossary_Russian_v092_2009.pdf

49. Голов А. Практический подход к построению системы управления ИБ / Андрей Голов, Владимир Кузнецов // СЮ. - 2006. - № 5. - Режим доступа: http://offline.cio-world.ru/2006/48/268709/

50. Гончаренко JI. П. Управление безопасностью : учеб. пособие / JI. П. Гончаренко, Е. С. Куценко ; Рос. экон. акад. им. Г. В. Плеханова. - М. : Кнорус, 2005. - 272 с.

51. Грекул В. И. Сервисно-ориентированное моделирование функционирования центров обработки данных / В. И. Грекул, И. В. Пырлина // Бизнес-информатика. -2010.-№ 1(11).-С. 30-37.

52. Грушо А. А. Теоретические основы компьютерной безопасности : учеб. пособие / А. А. Грушо, Э. А. Применко, Е. Е. Тимонина. - М. : Академия, 2009. - 267 с.

53. Девянин П.Н. Анализ безопасности управления доступом и информационными потоками в компьютерных системах. - М. : Радио и связь, 2006. - 176 с.

54. Доля К. Информационная безопасность на службе ITIT / Карина Доля // Компьютер Пресс. - 2007. № 9. Режим доступа: http://www.compress.ru/article.aspx?id=18048&iid=838

55. Защита программного обеспечения: [пер. с англ.] / под ред. Д. Гроувера. - М.: Мир, 1992.-286 с.

56. Значение IBM System z и z/OS в сервис-ориентированной архитектуре / Алекс Л. Койманс, Ник де-Грееф, Даниель Райш, Эран Йона // IBM DeveloperWorks [Электронный ресурс]. - Электрон, дан. - [2010]. - Режим доступа: http://www.ibm.com/developerworks/ru/edu/ws-soa-z_os/ch2/

57. Информационная безопасность систем организационного управления : теорет. основы: в 2 т. / [Н. А. Кузнецов и др.] ; под ред. И. А. Кузнецова, В. В. Кульбы ; Рос. акад. наук, Ин-т проблем передачи информ. - М.: Наука, 2006. - Т. 1.-495 с.

58. Кватрани Т. Визуальное моделирование с помощью IBM Rational Software Architect и UML: [пер. с англ.] / Терри Кватрани, Джим Палистрант. - М. : КУДИЦ-ПРЕСС, 2007.- 176 с.

59. Колесов A. SOA: от теории к практике / Андрей Колесов // Byte [Электронный ресурс]. - 2008. - № 6 (116). - Режим доступа: http://www.bytemag.ru/articles/detail.php?ID=12164

60. Компас в мире сервис-ориентированной архитектуры (SOA) : ценность для бизнеса, планирование и план развития предприятия : [пер. с англ.] / [Норберт Бибер-штейн и др.]. - М. : КУДИЦ-ПРЕСС, 2007. - 228 с.

61. Коноплева И. А. Управление безопасностью и безопасность бизнеса : учеб. пособие / И.А. Коноплева, И.А. Богданов. - М. : ИНФРА-М, 2008. - 446 с. - (Высшее образование).

62. Коптелов А. Сервисно-ориентированная архитектура: «за» и «против» / Андрей Коптелов // Intelligent enterprise. - 2007. - № 16 (172). - Режим доступа: http://www.iemag.ru/analitics/detail.php?ID=:l 63 59

63. Кролл П. Rational Unified Process - это легко. Руководство по RUP: [пер. с англ.] / П. Кролл, Ф. Крачтен. - М. : КУДИЦ-ОБРАЗ, 2004. - 432 с.

64. Кульба В. В. Достоверность и сохранность информации в АСУ / В.В. Кульба, С.С. Ковалевский, А.Б. Шелков. - 2-е изд. - М.: СИНТЕГ, 2003. - 496 с. - (Серия "Информационные технологии").

65. Липаев В. В. Сертификация программных средств : учебник / В. В. Липаев; Ин-т систем, программирования Рос. акад. наук. - М.: СИНТЕГ, 2010. - 337 с.

66. Макконелл Дж. Основы современных алгоритмов: [пер. с англ.] / Дж. Макконелл; под ред. С. К. Ландо. - 2-е изд., доп. - М.: Техносфера, 2004. - 366 с. - (Мир программирования) .

67. Маклаков С. В. BPwin и ERwin. CASE-средства разработки информационных систем / С. В. Маклаков. - М.: Диалог-МИФИ, 2004. - 304 с.

68. Мамиконов А. Г. Достоверность, защита и резервирование информации в АСУ /

A. Г. Мамиконов, В. В. Кульба, А. Б. Шелков. - М.: Энергоатомиздат, 1986. - 302 с.

69. Мельников В. В. Безопасность информации в автоматизированных системах /

B. В. Мельников. - М.: Финансы и статистика, 2003. - 367 с.

70. Мигра Т. Архитектура на практике. Часть 1. Реализация сервис-ориентированной архитектуры / Тилак Митра // IBM Developer Works [Электронный ресурс]. - Электрон. дан. - [2010]. - Режим доступа: http ://www.ibm.com/developerworks/ru/library/ar-arprac 1 /index.html

71. Мильман К. CMMI - шаг в будущее / К. Мильман, С. Мильман // Открытые системы. СУБД. - 2005. -№ 5-9; 2006. - № 1-2.

72. Миркин Б.Г. Проблема группового выбора. - М.: Наука, 1974. - 256 с.

73. Мохаммед И. Бамрук. Краткие основы SOA / Мохаммед И. Бамрук // IBM DeveloperWorks [Электронный ресурс]. - Электрон, дан. - [2010]. - Режим доступа:

http://www.ibm.com/developerworks/ru/edu/ws-soa-ibmcertified/section5.html

74. Основы мониторинга информатизации АПК / В. И. Меденников, В. Т. Сергованцев, С.Г. Сальников, К.Г. Бородин // Научные труды ВИАПИ. - М., 2004. -Режим доступа: http://eipaz.ru/science/e-library/detail.php?IBLOCK_ID=45&SECTION_ID=458&ELEMENT_ID=8999

75. Оценка безопасности информационных технологий: общ. критерии / [А. П. Труба-чев и др.] ; под общ. ред. В. А. Галатенко. - М. : Изд-во СИП РИА, 2001. - 356 с. -(Серия "Безопасность информационных технологий").

76. Петренко С. Методика построения корпоративной системы защиты информации / Сергей Петренко // CITForum [Электронный ресурс]. - Электрон, дан. - [2003]. -Режим доступа: http://citforum.ru/security/articles/metodika_zashity/

77. Репин В. В. Процессный подход к управлению: моделирование бизнес-процессов / В. В. Репин, В. Г. Елиферов. - 6-е изд. - М.: Стандарты и качество, 2008. - 404 с. -(Практический менеджмент).

78. Сешнс Р. Сравнение четырех ведущих методологий построения архитектуры предприятия: май 2007 г. / Роджер Сешнс // MSDN [Электронный ресурс]. - Электрон, дан. - [2011]. - Режим доступа: http://msdn.microsoft.com/ru-ru/library/ee914379.aspx

79. Словарь русского языка: ок. 57 ООО слов / С. И. Ожегов; под ред. Н. Ю. Шведовой,-18-е изд., стер. - М. : Рус. яз., 1987. - 795 с.

80. Свитинбенк П. Создание бизнес-процесса с помощью инструментов Rational и WebSphere: [пер. с англ.] / [Питер Свитинбенк и др.]. - М.: IBM Corporation, 2007. -460 с.

81. Свитинбенк П. Шаблоны: управляемая моделями разработка в среде IBM Rational Software Architect: [пер. с англ.] / [Питер Свитинбенк и др.]. - М.: IBM Corporation, 2005.-216 с.

82. Советов Б. Я. Моделирование систем: практикум / Б. Я. Советов, С. А. Яковлев. -4-е изд., стер. - М. : Высш. шк., 2009. - 294 с.

83. Советов Б. Я. Моделирование систем: учебник / Б. Я. Советов, С. А. Яковлев. -Изд. 6-е, стер. - М. : Высш. шк., 2009. - 342 с.

84. Спирли Э. Корпоративные хранилища данных : планирование, разработка, реализация : пер. с англ. / [Эрик Спирли и др.]. - М.: Вильяме, 2001. - Т. 1. - 396 с.

85. Степанов Е. А. Информационная безопасность и защита информации: учеб. пособие / Е. А. Степанов, И. К. Корнеев. - М.: ИНФРА-М, 2001. - 301 с.

86. Теория и практика обеспечения информационной безопасности / [Д. П. Зегжда и др.]; под ред. П. Д. Зегжды. - М. : Изд-во агентства "Яхтсмен", 1996. - 298 с. - (Серия "Защита информации"; кн. 2).

87. Управление бизнес-процессами: 5 прогнозов на 2010-й и последующие годы: Gartner Inc. представляет прогнозы, касающиеся управления бизнес-процессами (ВРМ) // CRN. ИТ-бизнес [Электронный ресурс]. - Электрон, дан. - М.: СК Пресс, 2011. - Режим доступа: http://www.cm.ru/news/detail.php?ID=35314

88. Хоффман JI. Дж. Современные методы защиты информации: [пер. с англ.] / Лэнс Дж. Хоффман; под ред. В. А. Герасименко. - М.: Сов. радио, 1980. - 262 с.

89. Цян Ван. Разработка составных бизнес-сервисов на базе сервис-ориентированной архитектуры (SOA). Часть 5. Использование IBM WebSphere Business Modeler / Цян Ван, Мэри Тейлор // IBM Developer Works [Электронный ресурс]. - Электрон, дан. - [2008]. - Режим доступа: http://www.ibm.com/developerworks/ru/library/ws-soa-composite5/index.html

90. Шафер Д. Управление программными проектами: достижение оптимального качества при минимуме затрат: [пер. с англ.] / [Дональд Шафер и др.]. - М. : Издательский дом «Вильяме», 2003. - 1136 с.

91. Шеер А.-В. ARIS - моделирование бизнес-процессов : [пер. с англ.] / [А.-В. Шеер и др.]. - 3-е изд. - М.: Вильяме, 2009. - 223 с.

92. Шер Р. Управление бизнес-процессами: от моделирования до мониторинга с использованием продуктов WebSphere V6: [пер. с англ.] / [Рассел Шер и др.]. - М.: IBM Corporation, 2007. - 424 с.

93. Ярочкин В. И. Безопасность информационных систем / В. Ярочкин. - М.: Ось-89, 1996.-318 с. — (Безопасность предпринимательства).

94. Barry D. К. Web services and service-oriented architecture: the savvy manager's guide / Douglas K. Barry. - San Francisco (Calif.): Morgan Kaufmann; Oxford: Elsevier Science, 2003. - XV, 200 p. - (Savvy manager's guides).

95. Bell M. Service-oriented modeling: service analysis, design, and architecture / Michael Bell. - Hoboken (N. J.): Wiley, 2008. - XVII, 366 p.

96. Building Standards-Based Business Applications // SAP [Electronic resource]: Solution. SUP Net Weaver [Электронный ресрс]. - Электрон, дан. - [2010]. - Режим доступа:

http://www.sap.com/usa/platform/netweaver/pdf/BWP_SID_Building_StandardsBased_ Applications.pdf

97. Fasbinder М. Business process standards. Part 1. An introduction / Marc Fasbinder // IBM DeveloperWorks [Электронный ресурс]. - Электрон, дан. - [2007]. - Режим доступа:

http://www.ibm.com/developerworks/websphere/library/techarticles/0710_fasbinder/071 0_fasbinder.html?S_TACT=105AGX99&S_CMP=CP. 2007

98. Finkelstein C. The Enterprise: Service-Oriented Architecture (SOA) / Clive Finkelstein // Information management [Электронный ресурс]. - Электрон, дан. - [2005]. - Режим доступа: http://www.information-management.com/issues/20050101 /1016488-1 .html

99. Kerrigan М. Modeling Services with the Reference Ontology for Semantic Service Oriented Architecture 0.1. 25 November 2009 / Mick Kerrigan, Barry Norton // OASIS Semantic Execution Environment ТС [Электронный ресурс]. - Электрон, дан. -[2009]. - Режим доступа: http://www.oasis-open.org/committees/clocuments.php?wg abbrev=semantic-ex

1 OO.Kontogiannis К. A Research Agenda for Service-Oriented Architecture / K. Kontogiannis, G. A. Lewis, D. B. Smith // Proceedings of the 2nd international Workshop on Systems Development in SOA Environments (SDSOA '08), Leipzig, Germany, May 11, 2008.-New York: ACM, 2008.-P. 1-6.

101.Krafzig D. Enterprise SOA: service-oriented architecture best practices / Dirk Krafzig, Karl Banke, Dirk Slama. - Upper Saddle River (N.J.): Prentice Hall Professional Technical Reference, cop. 2005. - XXVI, 382 p.

102.Lewis G. A. Is SOA Being Stretched Beyond its Limits? / Grace A. Lewis // Microsoft Architecture Journal. - 2009. - № 21. - P. 48-54. - Режим доступа: http://msdn.microsoft.com/en-us/architecture/aa699422

103.Lewis G. A. Proceedings of the International Workshop on the Foundations of Service-Oriented Architecture (FSOA 2007): June 2008: Special report CMU/SEI-2008-SR-011: Research, Technology, and System Solutions Program / Grace Lewis a. Dennis B. Smith. - Carnegie Mellon Univ., cop. 2008. - 71 p. - Режим доступа: http://www.sei.cmu.edu/library/abstracts/reports/08sr011 .cfm

104.Lewis G. A. A Research Agenda for Service-Oriented Architecture (SOA): Maintenance and Evolution of Service-Oriented Systems : March 2010 : Technical note CMU/SEI-2010-TN-003 : Research, Technology, and System Solutions Program / Grace A. Lewis, Dennis B. Smith, Kostas Kontogiannis. - Carnegie Mellon Univ., cop. 2010. -31 p. — Режим доступа:

httpV/www.sei.cmu.edu/library/abstracts/reports/l 0tn003.cfm?RL=library&WT.ac:=RLli

brary

105.Linthicum D. S. SOA in the Real World "How to get SOA right the first time" // David S. Linthicum [Электронный ресурс]. - Электрон, дан. - [2010]. - Режим доступа: http://www.davidlinthicum.com; http://www.slideshare.net/Linthicum/soa-in-the-real-world-david-linthicum-sept-30-2008-presentation;

http://www.linkedin.com/in/davidlinthicum; http://www.nleague.com/DownLoads/Linthicum.pdf

106.Microsoft: SOA & Business Process // Microsoft [Электронный ресурс]. - Электрон, дан. - [2011]. - Режим доступа: http://www.microsoft.com/soa/

107.Microsoft: What are SOA & BPM? // Microsoft [Электронный ресурс]. - Электрон, дан. - [2011]. - Режим доступа: http://www.microsoft.eom/soa/about/faq.aspx#soafaq

108.Oracle: SOA Suite Developer's Guide lOg (10.1.3.1.0) Part Number B28764-01 / Ken Chu, Orlando Cordero, Mario Korf, Catherine Pickersgill, Robin Whitmore // Oracle Application Server. Documentation library [Электронный ресурс]. - Электрон, дан. -[2006]. - Режим доступа:

http://download.oracle.com/docs/cd/B31017_01/core.1013/b28764/preface004.htm

109.Popkin Jan. Three Definitions of SOA / Jan Popkin. / SDTimes on the Web [Электронный ресурс]: Software Development. - Электрон, дан. - [2010]. - Режим доступа: http://www.sdtimes.com/content/article.aspx? ArticleID=31022

1 lO.Portier В. SOA terminology overview. Part 1. Service, architecture, governance, and business terms / Bertrand Portier // IBM Developer Works [Электронный ресурс]. -Электрон. дан. - [2007]. - Режим доступа:

http://www.ibm.com/developerworks/webservices/library/ws-soa-terml/index.html?S_TACT=105AGX99&S_CMP=CP

111.Silver В. BPMN method and style: A levels-based methodology for BPM process modeling and improvement using BPMN 2.0 / Bruce Silver. - Aptos (Calif.): Cody-Cassidy Press, 2009.-XVIII, 213 p.

112.SMART: Analyzing the Reuse Potential of Legacy Components in a Service-Oriented Architecture Environment: June 2008: Technical note CMU/SEI-2008-TN-008 (This technical note supersedes CMU/SEI-2005-TN-029). Integration of Software-Intensive Systems (ISIS) Initiative / Grace A. Lewis, Edwin J. Morris, Dennis B. Smith, Soumya Simanta. - Carnegie Mellon Univ., cop. 2008. - 37 p. -Режим доступа: http://www.sei.cmu.edu/library/abstracts/reports/08tn008.cfm

113.SOMA: A Method for Developing Service-Oriented Solutions / A. Arsanjani, S. Ghosh, A. Allam, T. Abdollah, S. Ganapathy, K. Holley // IBM Systems Journal. - 2008. - Vol. 47, № 3. - P. 377-396. - Режим доступа: http://www.cs.jyu.fi/el/tjtse54_09/Artikkelit/ArsanjaniEtAlIBMSsJ.pdf

114.Standards and web services // IBM DeveloperWorks [Электронный ресурс]. - Электрон, дан. - Режим доступа: http://www.ibm.com/developerworks/webservices/standards/

115.Understanding SOA security: design and implementation / [Axel Buecker et al.]. - 1st ed. - [United States]: IBM, cop. 2007. - XIV, 408 p. - (Redbooks).

1 16. Westerman J. Business Value of SOA : SOA Today, March 11, 2004 / Jeremy Westerman // Information Management [Электронный ресрс]. - Электрон, дан. -[2004]. - Режим доступа: http://www.information-management.com/news/8262-l.html

117.Westerman J. Introduction to Service-Oriented Architecture: SOA Today, January 15, 2004 / Jeremy Westerman // Information Management [Электронный ресурс]. - Электрон. дан. - [2004]. - Режим доступа: http://www.information-management.com/news/7992-l .html

118.Date protection: Evaluating business requirements & classifying your date// BakBone [Электронный ресурс]. - Электрон. дан. - Режим доступа: http://viewer.media.bitpipe.com/985039160 422/1294686736 191/97419_DataProtecti on_Classification_FINAL.pdf

Ресурсы интернет

119.Открытые системы [Электронный ресурс]: издательство. - Электрон, дан. - М., сор. 1991-2011. - Режим доступа: http://www.osp.ru/

120.CobiT [Электронный ресурс]. - Электрон, дан. - сор. 2011. - Режим доступа: http ://www. isaca. org/cobit

121.Integration consortium [Электронный ресурс]. - Электрон, дан. - сор. 2009-2011. -Режим доступа: http://www.cloudyintegration.com/Integration_Consortium.html

122.ITIT [Электронный ресурс]. - Электрон, дан. - [2011]. - Режим доступа: http://www.itil.co.uk/

123.OASIS [Электронный ресурс]. - Электрон, дан. - [2011]. - Режим доступа: http:// http://www.oasis-open.org/

124.0bject Management Group/Business Process Management Initiative [Электронный ресурс]. - Электрон, дан. - сор. 2007-2011. - Режим доступа: http://www.bpmn.org/

125.OMG. Object Management Group [Электронный ресурс]. - Электрон, дан. - сор. 2007-2011. - Режим доступа:

http://www.omg.org/docs/gettingstarted/gettingstartedindex.htm

126.WS-I. Web Services Interoperability OASIS [Электронный ресурс]. - Электрон, дан. -Режим доступа: http://ws-i.org/default.aspx

127.SearchSystemsChannel.com [Электронный ресурс]: [интернет-ресурс для реселлеров (VAR) и системных интеграторов]. - Электрон, дан. - сор. 2006-2011. - Режим доступа:

http://searchsystemschannel.techtarget.cOm/generic/0,295582, sid99_gci 1264103,00.html

По теме диссертации опубликованы следующие работы: Научные статьи, опубликованные в изданиях, рекомендуемых ВАК

1. Сысоев A.C. Сервис-ориентированный подход к построению и функционированию корпоративной информационной системы/ А.Е. Сатунина, A.C. Сысоев // Современные проблемы науки и образования. - 2009. - №6. Часть 1.-0,1 п.л.

2. Сысоев A.C. Подход к проектированию безопасности в сервис-ориентированных архитектурах / А.Е. Сатунина, A.C. Сысоев // Вестник РГГУ: Серия «Информатика. Защита информации. Математика». - 2010/10. - №12 (55). - М.: РГГУ. 2010. - 0,4 п.л.

3. Сысоев A.C. Разработка метаданных сервисов для оценки их информационной безопасности // Вестник РГГУ: Серия «Информатика. Защита информации. Математика».-2011/09.-№13 (75). -М.: РГГУ. 2011.-0,4 п.л.

Другие публикации

4. Сысоев A.C. Использование стеганографии при Web-доступе к информационным ресурсам // Проблемы управления безопасностью сложных систем: Материалы XIII межд. конф., Москва, дек., 2005 г. - М.: РГГУ, 2005. - 0,2 п.л.

5. Сысоев A.C. Методы дополнительной защиты Web-приложения, построенного средствами PHP // Проблемы управления безопасностью сложных систем: Материалы XIV межд. конф., Москва, дек., 2006 г. Часть 2. - М.: РГГУ, 2006. - 0,2 п.л.

6. Сысоев A.C. Организация защиты информации при работе с Web-формами методом анализа исходного кода HTML-страницы/ О.В. Дудырев, A.C. Сысоев // Проблемы управления безопасностью сложных систем: Материалы XV межд. конф., Москва, дек., 2007 г. Часть 1. - М.: РГГУ, 2007. - 0,2 п.л.

7. Сысоев A.C. Подходы к проектированию безопасности в сервис-ориентированных архитектурах / А.Е. Сатунина, A.C. Сысоев // Проблемы управления безопасностью сложных систем: Материалы XVII межд. конф., Москва, дек., 2009 г. - М.: РГГУ, 2009. - 0,3 п.л.

Перечень используемых аббревиатур

BPEL (Business Process Execution Language) - язык выполнения бизнес-процесса

BPMN (Business Process Management Notation) - нотация управления бизнес-процессом

CMMI (Capability Maturity Model Integration) - способность интеграции модели зрелости

СВМ (Component Business Model) - компонентная бизнес-модель

CSS (Cascading Style Sheets) - каскадные таблицы стилей

EAI (Enterprise Application Integration) - интеграция приложений предприятия

ESB (Enterprise Services Bus) - корпоративная сервисная шина

FDL (FlowMark Definition Language) - язык определения FlowMark

HTML (Hyper Text Markup Language) - язык разметки гипертекста

MDD (Model-driven development) - разработка, управляемая моделями

OASIS (Organization for the Advancement of Structured Information Standards) - Организация

по распространению открытых стандартов структурированной информации

OMG (Object Management Group) - группа управления объектами

PHP (Personal Home Page tools) - язык сценариев (инструменты для персональных домашних страниц)

PII (Personally Identifiable Information) - персональная идентификационная информация RUP (Rational Unified Process) - рациональный унифицированный процесс RPC (Remote Procedure Call) - вызов удаленной процедуры

SIMM (Service Integration Maturity Model) - сервисная модель зрелости интеграции SLA (Service Level Agreement) - соглашение об уровне сервиса.

SOMA (Service-Oriented Modeling and Architecture) - сервис-ориентированное моделирование и архитектура

SOAP (Simple Object Access Protocol) - простой протокол доступа к объектам, протокол обмена структурированными сообщениями в распределённой вычислительной среде UDDI (Universal Description Discovery & Integration) - для хранения и получения WSDL-описаний

UML (Unified Modeling Language) - унифицированный язык моделирования WSDL (Web Services Description Language) - язык для описания программных интерфейсов сервисов

XML (Extensible Markup Language) - язык разметки

XSD (XML Schema Definition Language) - язык определения схемы XML