Автор работы: Пользователь скрыл имя, 29 Мая 2013 в 09:52, реферат
Общее представление о качестве ПС международным стандартом ISO 9126:1-4:2002 рекомендуется описывать тремя взаимодействующими и взаимозависимыми метриками характеристик качества^ отражающими:
— внутреннее качество, проявляющееся в процессе разработки и других промежуточных этапов жизненного цикла ПС;
— внешнее качество, заданное требованиями заказчика в спецификациях и отражающееся характеристиками конечного продукта;
1 ХАРАКТЕРИСТИКИ КАЧЕСТВА ПРОГРАММНЫХ СРЕДСТВ 3
1.1 Основные факторы, определяющие качество сложных программных средств 3
1.2 Свойства и атрибуты качества функциональных возможностей сложных программных средств 6
1.3 Конструктивные характеристики качества сложных программных средств 13
2 ВЫБОР ХАРАКТЕРИСТИК КАЧЕСТВА В ПРОЕКТАХ ПРОГРАММНЫХ СРЕДСТВ 40
2.1. Принципы выбора характеристик качества в проектах программных средств 40
12.1. Принципы выбора характеристик качества в проектах программных средств 43
задач, степени их критичности и требований к характеристикам безопасности
всей системы. В различных классах систем ресурсы на обеспечение
безопасности могут составлять от 5—20% до 100—300% от ресурсов,
используемых на решение основных, функциональных задач, т.е. в особых
случаях (критические военные системы) могут превышать последние в
2—4 раза.
В административных и
обеспечения безопасности обычно используют 10—20% всех видов трудовых,
аппаратных и вычислительных ресурсов.
Одна из трудностей планирования процессов для достижения высокого
качества защиты состоит обычно в отсутствии полной совокупности
достоверных требований заказчика к характеристикам безопасности на
начальных этапах проектирования и разработки, а также итерационный
процесс их конкретизации в течение всего жизненного цикла ПС. В результате
первично сформулированные требования к характеристикам
качества системы защиты и обеспечения безопасности крупных ПС
последовательно уточняются и корректируются в процессе взаимодействия
заказчика и разработчика с учетом объективно изменяющихся характеристик
развивающегося проекта.
Проектирование системы защиты тесно связано с определением понятия
и функций администратора безопасности системы. Администратор
безопасности — субъект доступа, ответственный за защиту охраняемых
ресурсов и эффективное использование имеющихся функций защиты
системы пользователями. Без постоянного присутствия администратора
при применении крупных систем меры защиты могут быть неэффективными,
так как злоумышленник получает возможность в течение неограниченного
времени осуществлять попытки несанкционированного доступа.
Поэтому в системы обеспечения безопасности вводятся:
— административные функции и интерфейсы, доступные администратору
по безопасности;
— принципы и средства для последовательного, эффективного использования
и адаптации функций компонентов системы безопасности;
— средства конфигурирования функций системы и комплекса обеспечения
безопасности;
338
11.5. Характеристики
защиты и безопасности
— контроль допустимого поведения пользователей и предотвращение
нештатного применения процедур, влияющих на безопасность.
В системах
с большим количеством
уровней защиты, может быть несколько администраторов, объединенных
в службу администрации безопасности. Важным свойством системы
управления доступом должна являться способность создавать так называемый
след контроля, т.е. совокупность сведений о состоянии и функционировании
средств защиты, накапливаемых во времени и предназначенных
для анализа и управления средствами защиты. Для хранения этих
сведений у администраторов обычно организуются контрольные журналы
учета и регистрации событий защиты. Основными сведениями, накапливаемыми
в этих журналах, являются данные о работе пользователей и
попытках несанкционированных действий, выходящих за рамки представленных
им полномочий, или от объектов внешней среды.
Чтобы гарантии безопасности достигались при минимальных затратах,
необходимы целенаправленное, координируемое планирование и управление
для предотвращения дефектов и ошибок проектирования, а также
для их выявления и устранения на самых ранних этапах разработки.
Поэтому план и мероприятия, обеспечивающие качество программ защиты,
должны охватывать не только завершающие испытания, а весь жизненный
цикл программ обеспечения безопасности. Для этого в процессе
формирования технического задания следует сформулировать основные
поло:нсения методологии и план последовательного повышения характеристик
безопасности путем наращивания комплекса средств защиты,
поэтапных
испытаний компонентов и
допустимых для продолжения работ на следующих этапах.
Проекты комплексов защиты зависят от конкретных характеристик и
назначения объектов, подлежащих защите, а также от применяемых нормативных
документов и их требований. Проектирование средств обеспечения
безопасности функционирования ПС — творческий процесс, зависящий
от множества факторов, что определяет ограниченную стандартизацию
совокупности ряда методов и задач. Наиболее широко и детально
методологические и системные задачи проектирования комплексной защиты
систем изложены в трех частях стандарта ISO 15408:1-3:1999 —
Методы и средства обеспечения безопасности. Критерии оценки безопас-
339
Лекция 11. Характеристики качества программных средств
ности информационных технологий. В первой, относительно небольшой
части представлены цели и концепция обеспечения безопасности, а также
общая модель построения защиты, которая отличается гибкостью и динамичностью
формирования требований и оценивания функций и компонентов
системы безопасности. В ней выделены: окружающая среда; объекты
защиты; требования и спецификации функций защиты; задачи инструментальных
средств обеспечения системы защиты. Изложены общие требования
к критериям и характеристикам оценки результатов защиты, к Профилю
по безопасности, к целям оценки требований и к использованию их
результатов. Предложен проект комплекса общих целей, задач и критериев
обеспечения безопасности конкретных систем.
В наибольшей, второй части стандарта представлена парадигма построения
и реализации,
структурированных и
требований к компонентам защиты систем. Выделены и классифицированы
одиннадцать базовых классов требований обеспечения безопасности
систем.
Каждый класс детализирован
семейством требований, которые реализуют соответствующую часть целей
обеспечения безопасности и, в свою очередь, структурированы наборами
требований к более мелким компонентам частных задач.
Профили семейств и компонентов служат базой для дальнейшей конкретизации
функциональных требований в Задании по безопасности для
определенного проекта системы и помогают избегать грубых ошибок и
пробелов при формировании набора таких требований. Обобщения оценок
спецификации требований Задания по безопасности должны обеспечивать
возможность делать общий вывод заказчиками, разработчиками и
испытателями проекта об уровне соответствия безопасности функциональным
требованиям
и требованиям
Задание по безопасности являются основными исходными документами
при сертификации на соответствие требованиям заказчика к характеристикам
безопасности применения конкретной системы.
Третья часть стандарта посвящена целям, методам и уровням обеспечения
гарантий качества систем защиты, при разработке и реализации
требований к функциям обеспечения безопасности в системе. Определены
методы и средства, которые целесообразно использовать для обеспечения
корректной реализации Задания по безопасности, жизненного цикла средств
340
11.5. Характеристики
защиты и безопасности
защиты и эффективного их применения. Изложены детальные требования
по обеспечению гарантии качества создания и применения систем безопасности.
Таким образом, методологически решение задач обеспечения характеристик
безопасности должно осуществляться как проектирование aiojfc-
ной, достаточно автономной программно-аппаратной системы в окружении
и взаимодействии с основными, функциональными задачами и
компонентами системы (см. рис. 11.1). Защита должна быть ориентирована
на комплексное обеспечение эффективного решения основных, функциональных
задач безопасности всей системы. При этом следует определять
приоритеты и ранжировать по степени необходимой защиты функциональные
компоненты, оценивать опасность различных внешних и внутренних
угроз безопасности, выделять методы, средства и нормативные
документы, адекватные видам угроз и требуемой защите, оценивать необходимые
и доступные для этого ресурсы различных видов.
Описание в стандарте ISO 9126:1-4 характеристик качества программных
средств не содержит рекомендаций и методик выбора их значений в
требованиях к конкретным проектам. Необходимо, прежде всего, установить
рациональные диапазоны мер и шкал для каждой характеристики и
ее атрибутов,
которые можно будет
ограничений при выборе их значений для реальных проектов. Далее должны
быть разработаны процессы выбора, установления и представления в
спецификациях требований к атрибутам каждой характеристики качества.
Эти требования должны учитывать реальные ограничения ресурсов, доступных
для обеспечения ЖЦ ПС. Ресурсы этих процессов и атрибуты
характеристик качества ниже, по возможности, сводятся к трудоемкости и
длительности их реализации, а также к соответствующему влиянию этих
параметров в функциональную пригодность.
Улучшение каждой характеристики качества требует некоторых затрат
(трудоемкости, финансов, времени), которые в той или иной степени
отражаются на основной характеристике качества — на функциональной
пригодности. При выборе конкретных мер и шкал конструктивных характеристик
качества следует учитывать возможные затраты на их достижение
и результирующее повышение функциональной пригодности, желательно,
в сопоставимых экономических единицах, в тех же мерах и масштабах.
Такое, даже качественное сравнение эффекта и затрат позволяет
избежать многих нерентабельных повышений требований к отдельным
342
12.1. Принципы выбора характеристик качества в проектах программных средств
конструктивным характеристикам качества, которые не отражаются на
адекватном улучшении функций ПС. Поэтому для каждого проекта необходимо
ранжировать характеристики и их атрибуты и выделять, прежде
всего, те, которые могут в наибольшей степени улучшить функциональную
пригодность для конкретных целей. Таким образом, при системном
анализе, формировании технического задания и спецификаций требований
возникает два класса оптимизационных задач:
— распределение затрат на улучшение отдельных, конструктивных
характеристик ПС с целью достижения его максимальной или достаточно
высокой функциональной пригодности;
— определение оптимальных или допустимых затрат на улучшение
каждой конструктивной характеристики ПС, обеспечивающих адекватное
или достаточно суш^ественное увеличение качества функционирования.
Решение этих задач должно быть направлено на обеспечение достаточно
высокой функциональной пригодности ПС путем сбалансированного
улучшения
остальных характеристик
ресурсов на ЖЦ. Для этого в процессе системного анализа при
подготовке технического задания и требований спецификаций, значения,
требуемых атрибутов и субхарактеристик качества должны проверяться
по степени их влияния на функциональную пригодность. Излишне высокие
требования
к отдельным атрибутам
больших дополнительных трудовых и вычислительных ресурсов, целесообразно
снижать, если они слабо влияют на основные, функциональные
характеристики ПС. Таким образом, ограниченные ресурсы трудоемкости
и длительности этапов ЖЦ ПС должны распределяться по процессам улучшения
отдельных
характеристик и атрибутов
на повышение функциональной пригодности.
Строгое формализованное решение этих задач в большинстве случаев
невозможно, однако качественный системный анализ может помогать
выявлению основных тенденций изменения и взаимосвязей значений характеристик.
Наиболее просто могут быть установлены рациональные значения
стандартизированных характеристик или их номинальные категории
свойств для определенных классов ПС. При определении этих границ
следует учитывать корреляцию как между атрибутами определенных характеристик,
так и между различными характеристиками. Так, например,
надежность функционирования ПС при больших нагрузках и перегрузках
343
Лекция 12. Выбор характеристик качества в проектах программных средств
может сильно
зависеть от временной эффективности
использования
ЭВМ. Используемость ресурсов ЭВМ может ограничивать
сопровождаемость и изменяемость программ, и то и другое необходимо
учитывать при определении требований к характеристикам конкретных
проектов ПС.
После первичного выбора характеристик качества ПС необходимо
определить экономическую эффективность и реализуемость программного
средства в соответствии с требованиями контракта по качеству в