Автор работы: Пользователь скрыл имя, 29 Мая 2013 в 09:52, реферат
Общее представление о качестве ПС международным стандартом ISO 9126:1-4:2002 рекомендуется описывать тремя взаимодействующими и взаимозависимыми метриками характеристик качества^ отражающими:
— внутреннее качество, проявляющееся в процессе разработки и других промежуточных этапов жизненного цикла ПС;
— внешнее качество, заданное требованиями заказчика в спецификациях и отражающееся характеристиками конечного продукта;
1 ХАРАКТЕРИСТИКИ КАЧЕСТВА ПРОГРАММНЫХ СРЕДСТВ 3
1.1 Основные факторы, определяющие качество сложных программных средств 3
1.2 Свойства и атрибуты качества функциональных возможностей сложных программных средств 6
1.3 Конструктивные характеристики качества сложных программных средств 13
2 ВЫБОР ХАРАКТЕРИСТИК КАЧЕСТВА В ПРОЕКТАХ ПРОГРАММНЫХ СРЕДСТВ 40
2.1. Принципы выбора характеристик качества в проектах программных средств 40
12.1. Принципы выбора характеристик качества в проектах программных средств 43
и требований к качеству информации для потребителей. Безопасность
их функционирования определяется проявлениями дестабилизирующих
факторов, приносящих большой ущерб:
— техническими отказами внешней аппаратуры и искажениями исходной
информации от объектов внешней среды и от пользователей систем
и обработанной информации;
— случайными сбоями и физическими разрушениями элементов и
компонентов аппаратных средств вычислительных комплексов и средств
телекоммуникации;
— дефектами и ошибками в комплексах программ обработки информации
и в данных;
— пробелами и недостатками в средствах обнаружения опасных отказов
и оперативного восстановления работоспособного состояния систем,
программ и данных.
При анализе характеристик функциональной безопасности целесообразно
выделять два класса систем и их ПС. Первый класс составляют
системы, имеющие встроенные комплексы программ жесткого регламента
реального времени, автоматизированно управляющие динамическими
внешними объектами или процессами. Время необходимой реакции на
332
11.5. Характеристики
защиты и безопасности
отказовые ситуации таких систем обычно исчисляется секундами или долями
секунды, и процессы восстановления работоспособности должны
проводиться за это время в достаточной степени автоматизированно (бортовые
системы в авиации, на транспорте, в некоторых средствах вооружения,
системы управления атомными электростанциями). Эти системы используют
относительно небольшие информационные ресурсы, сложные
логические комплексы программ управления и практически недоступны
для предумышленных негативных внешних воздействий.
Системы второго класса применяются для управления процессами и
обработки деловой информации из внешней среды, в которых активно
участвуют специалисты-операторы (банковские, административные, штабные
военные системы). Допустимое время реакции на опасные отказы в
этих системах может составлять десятки секунд и минуты, и операции по
восстановлению работоспособности частично могут быть доверены специалистам-
администраторам по обеспечению функциональной безопасности.
В этих системах возможны предумышленные негативные внешние
воздействия, однако они ниже не рассматриваются.
Понятия и характеристики функциональной безопасности систем
близки к понятиям наделсности (см. выше п. 11.3). Основное различие
состоит в том, что в показателях надежности учитываются все реализации
опасных отказов, а в характеристиках функциональной безопасности
следует регистрировать и учитывать только те отказы, которые
привели к столь большому, катастрофическому ущербу, что отразились на
безопасности системы и информации для потребителей. Статистически
таких отказов может быть в несколько раз меньше, чем учитываемых в
значениях надежности. Однако методы, влияющие факторы и реальные
значения характеристик надежности ПС могут служить ориентирами при
оценке функциональной безопасности критических систем. Поэтому способы
оценки
характеристик и испытаний
могут базироваться на методах определения надежности функционирования
комплексов программ и баз данных.
Ущерб от дефектов и ошибок программ и данных может проявляться
в более
или менее систематических
на надежности, но не является катастрофой с большим ущербом, влияющим
на безопасность системы. Накопление таких отказов со временем
333
Лекция 11. Характеристики качества программных средств
может приводить к последствиям, нарушающим функциональную безопасность
систем и их применение. Таким образом, дополнительно сближаются
понятия и характеристики надежности и функциональной безопасности
сложных систем и ПС.
Эффективная система защиты информации и программных средств
подразумевает наличие совокупности организационных и технических мероприятий,
направленных на предупреждение различных угроз безопасности,
их выявление, локализацию и ликвидацию. Создание такой системы
предусматривает планирование и реализацию целенаправленной политики
комплексного обеспечения безопасности систем и программных
продуктов (см. рис. 11.1). Требования к характеристикам программных
средств, обеспечивающим безопасность, обычно представляются в составе
общей спецификации требований к характеристикам системы.
Наиболее полно степень защиты системы характеризуется величиной
предотвращенного ущерба —риска (см. лекцию 10), возможного
при проявлении дестабилизирующих факторов и реализации конкретных
угроз безопасности применению программного продукта пользователями,
а также средним временем между возможными проявлениями угроз, нарушающих
безопасность. С этой позиции затраты ресурсов разработчиками
и заказчиками на обеспечение безопасности функционирования системы
должны быть соизмеримыми с возможным средним ущербом у пользователей
от нарушения безопасности. Проектирование защиты систем с
использованием программных средств включает подготовку комплекса
взаимосвязанных мер, направленных на достижение требуемых характеристик
и уровня безопасности. Для обеспечения эффективности систем
комплекс программ обеспечения безопасности целесообразно базировать
на следующих общих принципах:
— стоимость создания и эксплуатации системы программной защиты
и обеспечения безопасности должна быть меньше, чем размеры наиболее
вероятного или возможного (в среднем), неприемлемого потребителями
системы риска-ущерба, от любых потенциальных угроз;
— программная защита функциональных программ и данных должна
быть комплексной и многоуровневой, ориентированной на все виды угроз
с учетом их опасности для потребителя;
— комплекс программ защиты должен иметь целевые, индивидуальные
компоненты,
предназначенные для
334
11.5. Характеристики
защиты и безопасности
ционирования каждого отдельно взятого объекта и функциональной задачи
ПС с учетом их уязвимости и степени влияния на безопасность системы
в целом;
— система программ защиты не должна приводить к ощутимым трудностям,
помехам и снижению эффективности применения и решения основных,
функциональных задач пользователями в целом.
Процессы проектирования программ обеспечения безопасности ПС,
как самостоятельной системы, принципиально не отличаются от технологии
проектирования любых других сложных программных комплексов.
Для этого, прежде всего, необходимо проанализировать и конкретизировать
в спецификации требований проекта ПС задачи, а maKJtce исходные
данные и факторы, определяющие характеристики безопасности
функционирования программ:
— критерии качества и значения характеристик, отражающих необходимый
и достаточный уровень безопасности применения системы пользователями
в целом, и каждого из ее основных, функциональных компонентов
в соответствии с условиями среды применения и требованиями спецификаций
заказчика;
— перечень и характеристики возможных внутренних и внешних
дестабилизирующих факторов и угроз, способных влиять на характеристики
безопасности функционирования программных средств и баз данных;
— требования к методам и средствам предотвращения и снижения
влияния угроз безопасности, обусловленные предумышленными негативными
внешними воздействиями, а также возможными дефектами программ
и данных;
— перечень подлежащих решению задач защиты, перекрывающих
все потенциально возможные угрозы, и оценки характеристик решения
отдельных задач, необходимых для обеспечения равнопрочной безопасности
системы с заданной эффективностью;
— оперативные методы и средства повышения характеристик безопасности
функционирования программ в течение всего жизненного цикла
системы путем введения в комплекс программ временной, программной и
информационной избыточности для реализации системы защиты от актуальных
видов угроз;
— ресурсы, необходимые и доступные для разработки и размещения
программной
системы обеспечения
335
Лекция 11. Характеристики качества программных средств
кие, ограниченная квалификация специалистов и вычислительные ресурсы
ЭВМ);
— стандарты, нормативные документы и методики воспроизводимых
измерений характеристик безопасности, а также состав и значения исходных
и результирующих данных, обязательных для проведения испытаний;
— оценки комплексной эффективности защиты системы и программного
продукта и их сравнение с требуемой заказчиком, с учетом реальных
ограничений совокупных затрат ресурсов на обеспечение защиты.
В основу формирования требований по безопасности должно быть
положено
определение перечня и
и установление возможных источников их возникновения (см.
рис. 11.1).
Внешними дестабилизирующими факторами, создающими угрозы
безопасности функционирования программных продуктов и системы, являются:
— предумышленные, негативные воздействия лиц с целью искажения,
уничтожения или хищения программ, данных и документов информационной
системы;
— ошибки и несанкционированные воздействия оперативного, административного
и обслуживающего персонала в процессе эксплуатации системы;
— искажения в каналах телекоммуникации информации, поступающей
от внешних источников и передаваемой потребителям, а также недопустимые
значения
и изменения характеристик
объектов внешней среды;
— сбои и отказы в аппаратуре вычислительных средств;
— вирусы, распространяемые по каналам телекоммуникации;
— изменения состава и конфигурации комплекса взаимодействующей
аппаратуры системы за пределы, проверенные при испытаниях или
сертификации.
Внутренними источниками угроз безопасности функционирования
сложных систем и ПС являются (см. лекцию 10):
— системные ошибки при постановке целей и задач проектирования
системы, формулировке требований к функциям и характеристикам средств
защиты решения задач, определении условий и параметров внешней среды,
в которой
предстоит применять
336
11.5. Характеристики
защиты и безопасности
— алгоритмические ошибки проектирования при непосредственной
алгоритмизации функций защиты программных средств и баз данных, при
определении структуры и взаимодействия компонентов комплексов программ,
а также при использовании информации баз данных;
— ошибки программирования в текстах программ и описаниях данных,
а также в исходной и результирующей документации на компоненты ПС;
— недостаточная эффективность используемых методов и средств
оперативной защиты программ и данных и обеспечения безопасности функционирования
системы в условиях случайных и предумышленных негативных
воздействий от внешней среды.
Полное устранение иор^чися^иных угроз характеристикам безопасности
функционирования критических ПС принципиально невозможно.
При проектировании проблема состоит в выявлении факторов, от которых
они зависят, в создании методов и средств уменьшения их влияния на
безопасность ПС, а также в эффективном распределении ресурсов на
средства защиты. Необходимо оценивать уязвимость функциональных
компонентов
системы для различных
воздействий и степень их влияния на основные характеристики безопасности.
В зависимости от этого следует распределять ресурсы средств защиты
для создания проекта системы, равнопрочной по безопасности функционирования
при любых внешних воздействиях.
Величина и рациональное распределение ресурсов ЭВМ на отдельные
виды защиты оказывает значительное влияние на достигаемую комплексную
безопасность системы. Наиболее общим видом ресурсов, который
приходится учитывать при проектировании, являются допустимые
финансово-экономические затраты или сметная стоимость разработки
и функционирования
системы обеспечения
средств программной защиты. Для размещения средств защиты в объектной
ЭВМ при проектировании должна быть предусмотрена программная
и информационная избыточность в виде ресурсов внешней и внутренней
памяти ЭВМ. Кроме того, для функционирования средств защиты необходима
временная избыточность — дополнительная производительность ЭВМ.
При проектировании
целесообразно разделять
необходимые для непосредственного решения основных, функциональных
задач системы, и ресурсы, требующиеся для защиты и обеспече-
337
Лекция 11. Характеристики качества программных средств
ния корректного, безопасного функционирования программного продукта.
Соотношение между этими видами ресурсов в реальных крупномасштабных
системах зависит от сложности и состава решаемых функциональных