RSS
Новости
22 февраля 2011, 09:24
Информационные технологии помогают соблюдать закон
Внедрить новые законы и нормы в действующую ИТ-систему компании непросто.

„Во многих случаях не ясно, как нужно реализовать новые принципы и правила в программном обеспечении. Сложность заключается в интерпретации", - утверждает Шахрам Дуст-дар, профессор Института информационных систем Венского технического университета и руководитель группы распределенных систем. Специалисты, например, аудиторы и техники, зачастую говорят на разных языках. Кроме того, огромное количество норм, относящихся к существующей или новой программе, делают эту ситуацию еще более запутанной. Речь идет об ИТ-ресурсах, достоверности, доступности и защите данных. Важно выработать культуру работы, обеспечивающую соблюдение закона. Но не менее важно и то, чтобы информационные системы компании были в состоянии поддерживать все соответствующие процессы. В противном случае компания может быть привлечена к ответственности за несоблюдение закона.

Сборник законов. „Каждая достаточно крупная компания сталкивается с необходимостью отображения правил соблюдения законов в рамках своих ИТ-систем", - подчеркивает Дустдар. „Необходимо объединить целый комплекс текстов законов или других документов, то есть перевести в электронный вид". Однако простого отображения в электронном виде недостаточно. Появляются новые правила, а старые меняются. Примером может служить принцип двойного контроля (контроля «четырех глаз»). Если иерархические уровни, определяющие сферу ответственности сотрудников, изменяются, это должно быть учтено во всех разделах системы, к которым это изменение относится. „Управление большой информационной системой представляет собой серьезную сложность. Зачастую имеется очень большое количество отдельных правил. Возникает вопрос: могут ли они противоречить или вовсе отменять друг друга? Установить это вручную сложно", - считает эксперт. В рамках финансируемого ЕС проекта Дустдар и его коллеги занимаются разработкой моделей и принципов действий, которые должны помочь компаниям при интеграции норм и законов в ИТ-системы и упростить процесс обновления директив компании, направленных на соблюдение законов. По словам руководителя проекта, такие модели должны гарантировать гибкие связи и возможность повторного использования всех элементов. К примеру, при переводе текстов законов в программные коды следует учесть разнообразные мнения всех заинтересованных сторон.

Набор инструментов. „Мы разрабатываем программные инструменты, которые позволяют всем заинтересованным лицам описывать относящиеся к ним вещи на их собственном языке", - поясняет Дустдар. „Для менеджеров и специалистов в определенных областях знаний мы разрабатываем правила соответствия законам на высоком уровне абстракции". Проект рассчитан на три года. На следующем этапе различные модели нужно объединить в удобную архитектуру, создав, таким образом, практичный набор инструментов для компаний.

Читайте самые интересные истории ЭлектроВестей в Telegram и Viber

По материалам: siemens
Теги
Компании IT
ELEKTROVESTI.NET экономят ваше время
Подпишитесь на важные новости энергетики!
Подпишитесь на ЭлектроВести в Твиттере
Самое читаемое