WWW.REFERATCENTRAL.ORG.UA - Я ТУТ НАВЧАЮСЬ

... відкритий, безкоштовний архів рефератів, курсових, дипломних робіт

ГоловнаІнформатика, Компютерні науки → Вимоги до якості програмного забезпечення програмно-технічних комплек-сів критичного призначення - Дипломна робота

Вимоги до якості програмного забезпечення програмно-технічних комплек-сів критичного призначення - Дипломна робота

дестабілізуючі фактори та відсутні безпосередньо зацікавлені особи в подібних порушеннях.
Найбільш повна якість захисту характеризується величиною відверненого збитку, можливого при прояві дестабілізуючих факторів і реалізації конкретних погроз безпеки, а також середнім часом між можливими проявами погроз, що порушують безпеку. Однак описати і виміряти можливий збиток при порушенні безпеки для критичних ПЗ різних класів практично неможливо. Тому факти реалізації погроз доцільно характеризувати інтервалами часу між їх проявами або напрацюванням на відмови, що відбиваються на безпеці. Це зближує поняття та характеристики ступеня безпеки з показниками надійності ПЗ. Принципове розходження полягає в тому, що в показниках надійності враховують всі реалізації відмов, а в характеристиках захисту треба реєструвати тільки ті відмови, які відбилися на безпеці функціонування. Досить універсальним параметром, який можливо вимірювати, залишається тривалість відновлення нормальної працездатності ПЗ та інформаційної системи. Приблизно такі катастрофічні відмови у відновлюванні працездатності ПЗ можна виділяти по перевищенню деякої допустимої тривалості її відновлення. У вимогах до програм, що забезпечують захист, треба відбивати всі аспекти, які необхідні для задоволення погоджених вимог замовника загальної безпеки інформаційної системи.
Вимоги до якості ПЗ ПТК критичного застосування за показником "захищеність" повинні складатися з вимог:
а) до запобігання помилок персоналу;
б) до захисту від несанкціонованого доступу, і містити наступні основні положення:
1) ПЗ ПТК повинно бути спроектовано так, щоб зводити до мінімуму можливість прийняття помилкових рішень і запобігати небажаним наслідкам помилкових дій;
2) ланцюги дистанційного управління технологічними системами безпеки повинні бути виконані так, щоб звести до мінімуму число загальних елементів, що беруть участь як у дистанційному, так і в автоматичному управлінні (переважно, щоб такі загальні елементи обмежувалися виконавчими пристроями систем безпеки);
3) всі засоби ручного введення, відображення даних, елементи індикації та органи ручного управління повинні бути чітко ідентифіковані, розташовані так, щоб забезпечити зручність доступу до них під час роботи;
4) повинні застосовуватися конструктивні рішення, що запобігають можливості помилок при заміні елементів ПТК; використане при цьому маркування повинно бути добре помітним і однозначно зрозумілим для персоналу;
5) повинен бути передбачений захист від несанкціонованого доступу до компонентів ПЗ ПТК, ліній зв'язку і даних з метою запобігання можливості їх навмисної або ненавмисної зміни;
6) об'єктами захисту від несанкціонованого доступу повинні бути:
-засоби, за допомогою яких виконується зміна уставок захисту, попереджувальної та аварійної сигналізації, завдання настроювань регуляторів тощо;
- комутаційні елементи для підключення зовнішніх ланцюгів;
- змінні складові частини, які розташовані усередині ПТК;
- органи ручного управління (вимикачі електроживлення, перемикачі режимів роботи, засоби виведення з роботи резервованих каналів тощо);
- засоби ручного введення і виведення даних з носіїв (клавіатури, дисководи тощо.);
- програмне забезпечення на носіях, які установлені у ПТК і перебувають у сховищах;
7) для захисту від несанкціонованого доступу повинні бути розглянуті:
- організаційні рішення (наприклад, обмеження доступу в приміщення сторонніх осіб);
-фізичний захист (наприклад, замки, пломби, спеціальні сітки);
- програмні методи (установка паролів, розміщення програм і даних у захищених від запису областях пам'яті, засоби контролю цілісності даних, засоби реєстрації подій, що відбуваються, засоби архівації і резервування даних, механізми захисту при обміні та передачі даних тощо);
- засоби захисту від вірусів і програмних закладок (наборів команд, що виконують дії, не передбачені специфікаціями, які є погрозою для безпеки);
-програмно-апаратні методи (пристрої ідентифікації і аутентифікації користувачів, розмежування їх повноважень за доступом до інформації).
5.4.2 Кількісні характеристики
Відповідно до класифікації, яку наведено на рисунку 5.6, до другого типу стандартизованих характеристик якості ПЗ відносять надійність і раціональність. Значення цих характеристик впливають на функціональність ПЗ. Вибір та обґрунтування необхідних значень повинні проводитися при системному проектуванні ПЗ. Підхарактеристики показників надійності та ефективності можуть бути описані вимірюваними значеннями, які повинні бути встановлені та обрані замовниками і користувачами ПЗ. Надійність оцінюють напрацюванням на відмову, імовірністю відмови (прояву дефектів), середнім часом відновлення тощо.
5.4.2.1 Ці величини повинні вибиратися та фіксуватися у технічному завданні або специфікації вимог і супроводжуватися методикою їх чисельних вимірів при випробуваннях. Для кожної з них повинно бути встановлено допустимий розкид чисельних значень і необхідна точність вимірювання. Рекомендовані одиниці вимірювання і шкали характеристик та підхарактеристик надійності викладено в таблиці 5.1.
Таблиця 5.1 - Значення підхарактеристик надійності
Характеристики якості надійності Одиниця виміру Шкала
Безвідмовність:
- напрацювання на відмову за відсутності рестарту
Години
10-1000
Стійкість до відхилень:
- напрацювання на відмову за наявності автоматичного рестарту;
- відносні ресурси на забезпечення надійності рестарту
Години
%
10-1000
10-90
Відновлюваність:
- тривалість відновлення
Хвилини
10-2 - 10
5.4.2.2 При застосуванні понять надійності до програмного забезпечення треба враховувати:
- при розробленні та оцінюванні якості окремих програмних компонентівдо них не повинні застосовуватися поняття надійності функціонування, якщо при обробленні інформації вони не використовують значення реального часу і не взаємодіють динамічно із зовнішнім середовищем;
- відносно рідке руйнування програмних компонентів та необхідність їх фізичної заміни призводить до принципової зміни понять збою і відмови програм та до поділу їх за тривалістю відновлення згідно з деяким часом простою, яке є допустимим для функціонування інформаційної системи;
для підвищення надійності комплексів програм особливе значення
мають методи автоматичного скорочення тривалості відновлення та перетворення відмов у короткочасні збої шляхом введення до програмних засобів часової, програмної та інформаційної надмірності.
Непередбачуваність виду, місця та часу прояву дефектів ПЗ у процесі експлуатації призводить до необхідності створення спеціальних, додаткових систем оперативного захисту від викривлення обчислювального процесу, програм і даних. Такі системи призначено для автоматизованого виявлення і блокування поширення негативних наслідків прояву дефектів та зменшення їх впливу на надійність функціонування ПЗ до усунення їх первинних джерел.
Основним принципом класифікації збоїв і відмов у програмах при відсутності їх фізичного руйнування є поділ за часовим показником тривалості відновлення після будь-якого
Loading...

 
 

Цікаве