Конструктивные характеристики качества сложных программных средств

Совокупность субхарактеристик сопровождаемости ПС, представленная в стандарте ISO 9126, вполне применима для описания требований к этому показателю качества информации БД, в основном, теми же организационно-технологическими субхарактеристиками. Анализируемость ИБД зависит от стройности архитектуры, унифицированности интерфейса, полноты и корректности технологической и эксплуатационной документации на БД.Изменяемость состоит в приспособленности структуры и содержания данных к реализации специфицированных изменений и к управлению конфигурацией данных. Изменяемость зависит не только от внутренних свойств ИБД, но также от организации и инструментальной оснащенности процессов сопровождения и конфигурационного управления, на которые ориентирована в проекте архитектура, внешние и внутренние интерфейсы данных.

Тестируемость зависит от величины области влияния изменений, которые необходимо тестировать при модификациях структуры и содержания данных в ИБД, от сложности тестов для проверки их характеристик. Ее атрибуты зависят от четкости формализации в системном проекте правил структурного построения компонентов и всего комплекса ИБД, от унификации межмодульных и внешних интерфейсов, от полноты и корректности технологической документации. Субхарактеристики изменяемость и тестируемость данных доступны количественному определению по величине трудоемкости и длительности реализации этих функций при типовых операциях с данными при применении различных методов и средств автоматизации.

Мобильность данных БД, так  же как для программ, можно характеризовать  в системном проекте в основном длительностью и трудоемкостью  ихинсталляции, адаптации и замещаемости при переносе ИБД на иные аппаратные и операционные платформы. Информация о процессах, происходящих во внешней среде, может иметь большие объем и трудоемкость первичного накопления и актуализации, что определяет необходимость ее тщательного хранения и регламентированного изменения. Формирование и заполнение информацией баз данных достаточно сложный и трудоемкий процесс, технико-экономические показатели которого сильно зависит от структуры, состава, объема, связности и других характеристик исходной информации. Особенности и трудоемкость переноса ИБД зависят, прежде всего, от характеристик совместимости архитектуры и содержания информации переносимой БД между рассматриваемыми платформами:

форматная совместимость характеризуется степенью соответствия данных в ИБД анализируемых платформ требованиям стандартов на форматы представления данных для документальных, фактографических, словарных и иных БД;

лингвистическая совместимость определяется степенью использования в рассматриваемых ИБД единых лингвистических

средств (классификаторов, рубрикаторов, словарей), формализованных соответствующими стандартами этих платформ;

физическая совместимость  заключается в степени соответствия кодировки информации БД одинаковым стандартам на машиночитаемые носители информации.

Так как перенос БД часто  обусловлен необходимостью увеличения ресурсов ЭВМ, доступных для решения  новых перспективных задач, их системный  проект становится естественным расширением  функций ИБД относительно исходной версии проекта. Для оценки качества и определения требований к мобильности  ИБД, так же как для ПС, следует  решать задачу сравнения достигаемого эффекта и затрат для методов  переноса или повторной разработки компонентов и наполнения базы данных в конкретных условиях с учетом всех перечисленных факторов и затрат. Эти задачи значительно упрощаются при одновременном сокращении затрат при применении идеологии и концепции  открытых компьютерных систем, поддержанных комплексом международных стандартов, а также современных версий ОС и СУБД, как стандартов де-факто.

 

 

 

 

 

 

 

 

 

 

11.5. Характеристики  защиты и безопасности

функционирования  программных средств

 

 

При анализе характеристик  функциональной безопасности целесообразно  выделять два

класса систем и их ПС. Первый класс составляют системы, имеющие  встроенные комплексы

программ жесткого регламента реального времени, автоматизировано управляющие

динамическими внеш-ними объектами или процессами. Время необходимой реакции на

отказовые ситуации таких систем обычно исчисляется секундами или долями секунды, и

процессы восстановления работоспособности должны проводиться  за это время, в

достаточной степени автоматизировано (бортовые системы в авиации, на транспорте, в

некоторых средствах вооружения, системы управления атомными электростанциями). Этисистемы используют относительно небольшие информационные ресурсы, сложные

логические комплексы  программ управления и практически  недоступны для

предумышленных негативных внешних воздействий.

Системы второго класса, применяются для управления процессами и обработки

деловой информации из внешней  среды, в которых активно участвуют  специалисты-

операторы (банковские, административные, штабные военные системы). Допустимое время

реакции на опасные отказы в этих системах может составлять десятки секунд и минуты, и

операции по восстановлению работоспособности частично могут  быть доверены

специалистам-администраторам  по обеспечению функциональной безопасности. В этих

системах возможны предумышленные негативные внешние воздействия, однако они ниже не

рассматриваются.

Эффективная система защиты информации и программных средств  подразумевает

наличие совокупности организационных  и технических мероприятий, направленных на

предупреждение различных  угроз безопасности, их выявление, локализацию  и ликвидацию.

Создание такой системы  предусматривает планирование и  реализацию целенаправленной

политики комплексного обеспечения  безопасности систем и программных  продуктов.

Требования к характеристикам  программных средств, обеспечивающим безопасность,

обычно представляются в  составе общей спецификации требований к характеристикам

системы.

Внешними дестабилизирующими факторами, создающими угрозы безопасности

функционирования программных  продуктов и системы, являются:

• предумышленные, негативные воздействия лиц с целью искажения, уничтожения

или хищения программ, данных и документов информационной системы;

• ошибки и несанкционированные воздействия оперативного, административного и

обслуживающего персонала  в процессе эксплуатации системы;

• искажения в каналах телекоммуникации информации, поступающей от внешних

источников и передаваемой потребителям, а также недопустимые значения и

изменения характеристик  потоков информации от объектов внешней  среды;

• сбои и отказы в аппаратуре вычислительных средств;

• вирусы, распространяемые по каналам телекоммуникации;

• изменения состава и конфигурации комплекса взаимодействующей аппаратуры

системы за пределы, проверенные  при испытаниях или сертификации.

Внутренними источниками  угроз безопасности функционирования сложных систем и

ПС являются:

• системные ошибки при постановке целей и задач проектирования системы,

формулировке требований к функциям и характеристикам  средств защиты решения

задач, определении условий и параметров внешней среды, в которой предстоит

применять программный продукт;

• алгоритмические ошибки проектирования при непосредственной алгоритмизации

функций защиты программных  средств и баз данных, при определении  структуры

и взаимодействия компонентов  комплексов программ, а также при  использовании

информации баз данных;

• ошибки программирования в текстах программ и описаниях данных, а также в

исходной и результирующей документации на компоненты ПС;

• недостаточная эффективность используемых методов и средств оперативной

защиты программ и данных и обеспечения безопасности функционирования

системы в условиях случайных  и предумышленных негативных воздействий  от

внешней среды.

Полное устранение перечисленных  угроз характеристикам безопасности

функционирования критических ПС принципиально невозможно. При проектировании

проблема состоит в  выявлении факторов, от которых они  зависят, в создании методов и

средств уменьшения их влияния  на безопасность ПС, а также в  эффективном

распределении ресурсов на средства защиты. Необходимо оценивать уязвимость

функциональных компонентов  системы для различных предумышленных, негативных

воздействий и степень  их влияния на основные характеристики безопасности. В зависимости

от этого следует распределять ресурсы средств защиты для создания проекта системы,

равнопрочной по безопасности функционирования при любых внешних  воздействиях.

 

 

 

Непрерывно возрастающая сложность и вследствие этого  уязвимость

систем и программных  продуктов от случайных и предумышленных негативных

воздействий выдвинули ряд  проблем, связанных с безопасностью

систем и программных  средств, в разряд важнейших — стратегических,

определяющих принципиальную возможность и эффективность применения

программных продуктов в  административных системах, в промышленности

и в военной технике. При  этом выделились области анализа  и

обеспечения: информационной безопасности, связанные в основном с

защитой от предумышленных, негативных воздействий на информационные

ресурсы систем, и функциональной безопасности, обусловленной

отказовыми ситуациями и потерей работоспособности систем и ПС вследствие

проявления непредумышленных, случайных дефектов и отказов  программ,

данных, аппаратуры и внешней  среды. С позиции доминирующей

категории обеспечения безопасности автоматизированные системы, их программные

продукты и базы данных можно условно разделить на два крупных

класса:

— системы, в которых накапливаются, обрабатываются и хранятся

большие объемы информации из внешней среды с активным участием

пользователей, для которой должна обеспечиваться конфиденциальность,

целостность и доступность  данных потребителям, что отражается требованиями

преимущественно к характеристикам информационной безопасности;

— системы и объекты  автоматизации, в аппаратуру которых встроены

комплексы программ управления и обработки информации в реальном

времени, основные задачи которых состоят в обеспечении достоверной

реализации эффективного и устойчивого управления объектами  внешней

среды при относительно малом (негативном) участии пользователей  в

их решении и высоких  требованиях к характеристикам функциональной

безопасности.

В ряде случаев эти два понятия и их характеристики близки и

связаны с нарушением выполнения требований спецификаций к функциональной

пригодности объекта или  системы, однако они имеют существенные

особенности, которые целесообразно  уточнить.

Обеспечение информационной безопасности функционирования систем

в процессе разработки и  эксплуатации развивается вследствие возрастания

сложности и ответственности  задач использования информационных

ресурсов и увеличения их уязвимости от предумышленных, внешних

воздействий с целью незаконного  использования или искажения  информации

и программ, которые по своему содержанию предназначены для применения

ограниченным кругом лиц. Основное внимание в современной

теории и практике обеспечения  безопасности информационных систем сосредоточено

на защите от злоумышленных  разрушений, искажений, хищений

и нерегламентированного  использования программных средств  и информационных

ресурсов баз данных. Для  решения этой проблемы созданы

и активно развиваются  методы, средства и стандарты обеспечения  информационной

безопасности — защиты программ и данных от предумышленных

негативных  внешних воздействий. При этом понятия обеспечения

безопасности и защиты системы и информации зачастую не разделяются.

Факторы безопасности, характерные  для сложных информационных систем

— целостность, доступность  и конфиденциальность информационных

ресурсов, а также ряд  типовых процедур систем защиты —  криптографическая

поддержка, идентификация  и аутентификация, защита и сохранность

данных пользователей  при предумышленных негативных воздействиях

из внешней среды, далее не рассматриваются и не учитываются.