Характеристики качества ПС
Метрики характеристик качества
Внутренние и внешние метрики
Метрики качества в использовании
Модель характеристик качества ПС
Детализация показателей
Качество функциональных возможностей
Функциональная пригодность
Функциональная пригодность
Функциональная пригодность
Функциональная пригодность
Функциональная пригодность
Функциональная пригодность
Конструктивные характеристики качества
Количественные характеристики ПС и их атрибуты
Конструктивные характеристики качества
Конструктивные характеристики качества
Конструктивные характеристики качества
Конструктивные характеристики качества
Конструктивные характеристики качества
Конструктивные характеристики качества
Конструктивные характеристики качества
Конструктивные характеристики качества
Конструктивные характеристики качества
Характеристики качества баз данных
Характеристики качества баз данных
Характеристики качества баз данных
Характеристики качества баз данных
Характеристики качества баз данных
Характеристики защиты и безопасности функционирования
Характеристики защиты и безопасности функционирования
Характеристики защиты и безопасности функционирования
Характеристики защиты и безопасности функционирования
Характеристики защиты и безопасности функционирования
Характеристики защиты и безопасности функционирования
Характеристики защиты и безопасности функционирования
Характеристики защиты и безопасности функционирования
Характеристики защиты и безопасности функционирования
839.00K
Category: softwaresoftware
Similar presentations:
Качество программных средств. Стандарты, регламентирующие показатели качества ПС
Качество программных средств. Стандарты, регламентирующие показатели качества ПС
Качество ПО, характеристики качества ПО, надежность, её свойства, особенность оценки надежности ПО
Качество ПО, характеристики качества ПО, надежность, её свойства, особенность оценки надежности ПО
Оценка качества процессов создания программного обеспечения
Оценка качества процессов создания программного обеспечения
Модель качества ПО
Модель качества ПО
Атрибуты качества. (Лекция 6)
Атрибуты качества. (Лекция 6)
Качество информационных систем
Качество информационных систем
Надежность и качество программных средств
Надежность и качество программных средств
Модели и стандарты качества. Лекция 2
Модели и стандарты качества. Лекция 2
Анализ проектов сложных программных комплексов по характеристикам качества
Анализ проектов сложных программных комплексов по характеристикам качества
Качество и надежность программного обеспечения
Качество и надежность программного обеспечения

Характеристики качества ПС. Лекция 6

1. Характеристики качества ПС

Лекция 6

2. Метрики характеристик качества

Общее представление о качестве ПС (по ISO 9126:1-4:2002)
рекомендуется описывать тремя взаимодействующими и
взаимозависимыми метриками характеристик качества,
отражающими:
• внутреннее качество, проявляющееся в процессе разработки и других
промежуточных этапов жизненного цикла ПС;
• внешнее качество, заданное требованиями заказчика в
спецификациях и отражающееся характеристиками конечного
продукта;
• качество при использовании в процессе нормальной эксплуатации и
результативностью достижения потребностей пользователей с учетом
затрат ресурсов.

3. Внутренние и внешние метрики

При разработке ПС промежуточные компоненты следует оценивать с
использованием внутренних метрик, которые отражают
функциональные и конструктивные свойства программ.
Основная цель применения внутренних метрик обеспечивать, чтобы
разработчиками было получено требуемое внешнее качество.
Внутренние метрики дают возможность разработчикам, испытателям и
заказчикам, начиная с системного проектирования, прогнозировать
качество жизненного цикла программ и заниматься вопросами
технологического обеспечения качества
Внешние метрики используют меры ПС, отражающие поведение
системы, частью которых они являются, путем испытаний,
эксплуатации и наблюдения исполняемых программ или
функционирования системы.
Внешние метрики обеспечивают заказчикам, пользователям и
разработчикам возможность прослеживать и анализировать качество
ПС в ходе испытаний или опытной эксплуатации.

4. Метрики качества в использовании

Метрики качества в использовании отражают, в какой степени продукт
удовлетворяет потребности конкретных пользователей в достижении
заданных целей. (рекомендовано в стандарте ISO 9126-4)
Связь качества в использовании с другими характеристиками ПС зависит
от задач и функций их потребителей
Стандарт ISO 9126:1-4 целесообразно использовать как основу для
формального регламентирования характеристик качества в
жизненном цикле проектов программных средств.
Модель характеристик качества ПС и компонентов состоит из шести групп
базовых показателей, каждая из которых детализирована
несколькими нормативными субхарактеристиками

5. Модель характеристик качества ПС

Функциональные возможности
Применимость (практичность)
детализируются:
предлагается описывать:
• пригодностью для применения по
•понятностью функций и документации;
назначению;
•простотой использования комплекса
• корректностью (правильностью, точностью) программ;
реализации требований;
•изучаемостью процессов функционирования и
• способностью к взаимодействию с
применения.
компонентами и средой;
Сопровождаемость представляется:
• защищенностью – безопасностью
•анализируемостью – удобством для анализа
функционирования.
предложений модификаций;
Надежность характеризуется:
•изменяемостью компонентов и комплекса
• уровнем завершенности – отсутствием
программ;
дефектов и ошибок;
•тестируемостью изменений при
• устойчивостью при наличии дефектов и
сопровождении.
ошибок;
Мобильность (переносимость)
• восстанавливаемостью после проявления
предлагается отражать:
дефектов;
•адаптируемостью к изменениям среды;
• доступностью – готовностью реализации •простотой установки – инсталляции после
требуемых функций.
переноса;
Эффективность рекомендуется отражать: •замещаемостью компонентов при
• временной эффективностью реализации
корректировках комплекса программ.
комплекса программ;
• используемостью вычислительных
ресурсов.

6. Детализация показателей

Уровни:
• категорийные-описательные, отражающие набор свойств и общие
характеристики объекта – его функции, категории ответственности,
защищенности и важности, которые могут быть представлены
номинальной шкалой категорий-свойств (функциональная
пригодность);
• количественные – представляемые множеством упорядоченных,
числовых точек, отражающих непрерывные или дискретные
закономерности и описываемые интервальной или относительной
шкалой, которые можно объективно измерить и численно
сопоставить с требованиями (надежность и эффективность );
• качественные – содержащие несколько упорядоченных или
отдельных свойств – категорий, которые характеризуются порядковой
или точечной шкалой набора категорий (есть – нет, хорошо – плохо),
устанавливаются, выбираются и оцениваются в значительной степени
субъективно и экспертно.

7. Качество функциональных возможностей

Системная эффективность целевого применения программных средств
определяется степенью удовлетворения потребностей определенных лиц
(заказчиков и/или пользователей), часто ее измеряют экономическими
категориями: прибылью, стоимостью, трудоемкостью, предотвращенным
ущербом-риском, длительностью применения и т.п..
Принципы выбора шкал:
• предельные значения характеристик качества, должны быть ограничены
сверху допустимыми или рациональными затратами ресурсов на их
достижение при разработке и совершенствовании ПС;
• наибольшие допустимые затраты ресурсов, например труда и времени
для реализации конструктивных характеристик, должны обеспечивать
функциональную пригодность жизненного цикла ПС на достаточно
высоком уровне;
• допустимые наихудшие значения отдельных конструктивных
характеристик качества, могут соответствовать значениям, при которых
заметно начинает снижаться функциональная пригодность при
применении ПС;
• ограниченные значения отдельных конструктивных характеристик
качества, не должны негативно отражаться на возможных высоких
значениях других приоритетных характеристик.

8. Функциональная пригодность

Функциональная пригодность это набор и описания атрибутов,
определяющих назначение, основные, необходимые и
достаточные функции ПС, заданные техническим заданием и
спецификациями требований заказчика или потенциального
пользователя.
Атрибуты функциональной пригодности:
этап проектирования: :функциональная полнота решения заданного
комплекса задач, степень покрытия функциональных требований
спецификациями и их стабильность при совершенствовании ПС,
число реализуемых требований заказчиков, а также критерии тесно
связанные с конкретными решаемыми задачами и сферой
применения комплекса программ;
этап реализации: функциональная адекватность программ документам и
декларированным требованиям, утвержденным заказчиком; степень
покрытия тестами исходных требований; полнота и законченность
реализации этих требований; точность выполнения требований
детальных спецификаций на функциональные компоненты ПС.

9. Функциональная пригодность

Две группы функциональных характеристик :
1-я отражает разнообразные специфические особенности, связанные
непосредственно с назначением, функциями и сферой применения ПС;
2-я характеризует ряд базовых, инвариантных свойств качества, которые
позволяют определять некоторые субхарактеристики функциональной
пригодности ПС, независимо от конкретных целей и сфер применения
Функциональная пригодность определяется качеством взаимосвязи и
согласованности последовательных формулировок содержания и
реализации основных фрагментов в цепочке стандартизированных
требований технического задания на ПС: целей – назначения – функций –
исходной информации – результатов для пользователей
Прослеживание качества результатов при углублении и детализации
этих описаний и обеспечение их взаимной адекватности является
основой для определения группы показателей функциональной
пригодности.

10. Функциональная пригодность

Адекватность и полнота отражения требуемыми функциями,
сформулированного назначения ПС, является характеристикой,
определяющей потенциальную возможность реализации его
функциональной пригодности в целом.
Цель и функции ПС реализуются тогда, когда выходная информация
достигает потребителей с требуемым содержанием и качеством,
достаточным для обеспечения ее эффективного применения.
Степень покрытия всей выходной информацией: целей, назначения и
функций ПС для пользователей, следует рассматривать как основную
меру качества функциональной пригодности.
В процессе проектирования могут быть выделены две группы базовых
субхарактеристик, определяющие функциональные и структурные
требования и особенности ПС.

11. Функциональная пригодность

При формализации и выборе функциональных требований следует,
возможно, четко формулировать в документах контракта:
• экономические, организационные, технические и/или социальные
стратегические цели всего жизненного цикла ПС и его компонентов;
• назначение, внешнюю среду и условия эффективного применения ПС;
• системную эффективность и, в том числе, требуемые техникоэкономические показатели применения ПС в составе системы;
• функциональные задачи основных компонентов и ПС в целом, а также
системную эффективность каждого;
• необходимое и достаточное качество и временной регламент
решения каждой функциональной задачи;
• соответствие ПС и его компонентов стандартам и нормативным
документам на проектирование и применение;
• ограничения параметров внешней среды и условий для применения
ПС, гарантирующие требуемые характеристики функциональной
пригодности.

12. Функциональная пригодность

Функциональная пригодность в течение жизненного цикла ПС зависит от
структурных (архитектурных) характеристик, которые должны
отражаться в требованиях технического задания и/или спецификаций
на компоненты и ПС в целом:
• соответствие функций и структуры программного средства
аппаратной и операционной среде и их ограниченным ресурсам;
• соответствие правил структурного построения комплекса,
функциональных компонентов и модулей, типовым требованиям к
архитектуре ПС и его компонентов, а также к уровню покрытия ими
заданных функций комплекса программ;
• состав, структура и способы организации данных, а также требования
к обмену данными между компонентами ПС, должны быть
адекватны организации информационного обеспечения и функциям
системы;
• должны быть заданы временной регламент и характеристики
процесса динамической реализации автоматизированных функций;
• должно быть определено допустимое время, задержки выдачи
результатов решения задач;
• должны быть предусмотрены и реализованы требования к контролю,
хранению, обновлению и восстановлению программ и данных.

13. Функциональная пригодность

Правильность – корректность – способность ПС обеспечивать
правильные (или приемлемые) результаты для пользователей
В процессе проектирования и разработки модулей и групп программ
применяются частные структурные критерии корректности, которые
включают корректность структуры программ, обработки данных и
межмодульных интерфейсов. Каждый из частных критериев может
характеризоваться несколькими методами измерения качества и
достигаемой степенью корректности программ: детерминировано,
стохастически или в реальном времени.
Способность к взаимодействию – состоит в свойстве ПС и его
компонентов взаимодействовать с одним или большим числом
определенных компонентов внутренней и внешней среды .
С этим показателем связана корректность и унифицированность
межмодульных интерфейсов, которые определяются двумя видами
связей: по управлению и по информации.
Защищенность и безопасность функционирования одна из наиболее
трудно формализуемых характеристик качества сложных ПС

14.

15. Конструктивные характеристики качества

Конструктивные
характеристики
количественные
качественные
Характеристики
качества
эффективность
надежность

16. Количественные характеристики ПС и их атрибуты

17. Конструктивные характеристики качества

Надежность: свойства комплекса программ обеспечивать достаточно
низкую вероятность потери работоспособности отказа, в
процессе функционирования ПС в реальном времени.
Завершенность: свойство ПС не попадать в состояния отказов вследствие
ошибок и дефектов в программах и данных.
Устойчивость к дефектам и ошибкам: свойство ПС автоматически
поддерживать заданный уровень качества функционирования при
проявлениях дефектов и ошибок или нарушениях установленного
интерфейса
Восстанавливаемость: свойство ПС в случае отказа возобновлять
требуемый уровень качества функционирования, а также исправлять
поврежденные программы и данные.
Доступность или готовность: свойство ПС быть в состоянии выполнять
требуемую функцию в данный момент времени при заданных условиях
использования.

18. Конструктивные характеристики качества

Эффективность: в стандарте ISO 9126 отражены две субхарактеристики
качества – временная эффективность и используемость ресурсов ЭВМ,
которые рекомендуется описывать, в основном количественными,
атрибутами, характеризующими динамику функционирования
компонентов ПС.
Временная эффективность: свойства ПС, характеризующие требуемые
времена отклика и обработки заданий, а также производительность
решения задач с учетом количества используемых вычислительных
ресурсов в установленных условиях.
Используемость ресурсов: степень загрузки доступных вычислительных
ресурсов в течение заданного времени при выполнении функций ПС в
установленных условиях.

19. Конструктивные характеристики качества

Три группы конструктивных характеристик качества ПС –
Практичность, Сопровождаемость и Мобильность трудно измерять
количественно, и они доступны в основном качественным оценкам
их свойств.
Для субхарактеристик Сопровождаемости и Мобильности при
системном проектировании могут доминировать техникоэкономические меры трудоемкости (человеко-часы) и длительности
(часы) для процедур, обеспечивающих реализацию атрибутов этих
субхарактеристик. Однако для ряда атрибутов в этой группе
характеристик приходится применять порядковые меры экспертных
бальных шкал с небольшим числом (2-4) градаций.

20. Конструктивные характеристики качества

21. Конструктивные характеристики качества

22. Конструктивные характеристики качества

23. Конструктивные характеристики качества

24. Конструктивные характеристики качества

Практичность применимость: свойства ПС, отражающие сложность его
понимания, изучения и использования, а также привлекательность для
квалифицированных пользователей при применении в указанных
условиях.
Понятность: свойства ПС, обеспечивающие пользователю понимание,
является ли программа пригодным для его целей, и как ее можно
использовать для конкретных задач и условий применения.
Простота использования: возможность пользователю удобно и комфортно
эксплуатировать и управлять ПС. Аспекты изменяемости,
адаптируемости и легкости инсталляции .
Изучаемость: свойства ПС, обеспечивающие удобное освоение его
применения достаточно квалифицированными пользователями.
Сопровождаемость: приспособленность ПС к модификации и изменению
конфигурации (субхарактеристики анализируемость и стабильность ).
Анализируемость: подготовленность ПС к диагностике его дефектов или
причин отказов, а также к идентификации и выделению его компонентов
для модификации и исправления.

25. Конструктивные характеристики качества

Изменяемость: приспособленность ПС к простой реализации
специфицированных изменений и к управлению конфигурацией.
Тестируемость: свойство ПС, обеспечивающее простоту проверки качества
изменений и приемки модифицированных компонентов программ.
Мобильность: подготовленность ПС к переносу из одной аппаратнооперационной среды в другую.
Адаптируемость: приспособленность программ и информации баз данных к
модификации для эксплуатации в различных аппаратных и операционных
средах без применения других действий или средств, чем те, что
предназначены для этой цели при первичной разработке в исходной версии
ПС.
Простота установки-инсталляции: способность ПС к простому внедрению
(инсталляции) в новой аппаратной и операционной среде заказчика или
пользователя.
Замещаемость: приспособленность каждого компонента ПС к относительно
простому использованию вместо другого выделенного и указанного
заменяемого компонента.

26. Характеристики качества баз данных

Базу данных можно рассматривать как два компонента:
• программные средства системы управления базой данных (СУБД),
независимые от сферы их применения, структуры и смыслового содержания
накапливаемых и обрабатываемых данных;
• информацию базы данных (ИБД), доступную для накопления,
упорядочивания, обработки и использования в конкретной проблемноориентированной сфере применения.
Компоненты различаются:
• номенклатурой и содержанием показателей качества, определяющих их
назначение, функции и потребительские свойства;
• технологией и средствами автоматизации разработки и обеспечения
всего ЖЦ каждого объекта;
• категориями специалистов, обеспечивающих: создание, эксплуатацию
или применение компонентов БД;
• комплектами эксплуатационной и технологической документации,
поддерживающими жизненный цикл объектов.

27. Характеристики качества баз данных

Системный анализ первого компонента – СУБД.
Практически весь набор характеристик и атрибутов качества ПС,
стандарта ISO 9126, в той или иной степени, может использоваться
при формировании требований к качеству СУБД.
В зависимости от конкретной проблемно-ориентированной области
применения СУБД, приоритет при системном анализе требований к
качеству может отдаваться различным конструктивным
характеристикам:
• либо надежности и защищенности применения (финансовая сфера),
• либо удобству использования малоквалифицированными
пользователями (социальная сфера),
• либо эффективности использования ресурсов (сфера материальнотехнического снабжения).

28. Характеристики качества баз данных

Системный анализ второго компонента – БД.
Предполагают, что средства СУБД способны обеспечить качество.
Для оценивания качества информации БД может сохраняться общий,
методический подход к выделению адекватной номенклатуры
стандартизированных в ISO 9126 базовых характеристик и
субхарактеристик качества ПС.
Номенклатура показателей качества должна включать ряд уточнений,
отражающих комплексную эффективность и функциональную
пригодность (полнотой накопленных описаний объектов,
идентичностью данных , актуальностью данных) совместного
применения СУБД и ИБД пользователями в реальных условиях.
Мерой качества функциональной пригодности может быть степень
покрытия целей, назначения и функций БД, доступной
пользователям информацией.

29. Характеристики качества баз данных

Корректность или достоверность данных это степень соответствия
информации об объектах в БД, реальным объектам вне ЭВМ в
данный момент времени, определяющаяся изменениями самих
объектов, некорректностями записей о их состоянии или
некорректностями расчетов их характеристик (объем базы данных ,
оперативность, глубина ретроспективы , динамичность ).
Защищенность информации БД реализуется, в основном,
программными средствами СУБД, однако в сочетании с
поддерживающими их средствами организации и защиты данных.
Надежность информации баз данных может основываться на
применении понятий и методов теории надежности, которая
позволяет получить ряд четких, измеряемых интегральных
показателей их качества.
Рекомендуется анализировать и учитывать субхарактеристиками:
завершенность, устойчивость к дефектам и ошибкам,
восстанавливаемость, доступность или готовность.

30. Характеристики качества баз данных

Эффективность использования ресурсов ЭВМ при анализе реального
функционирования БД отражается временными характеристиками
взаимодействия конечных пользователей и администраторов ИБД в процессе
эксплуатации базы данных по прямому назначению.
Временная эффективность БД определяется длительностью выполнения
заданных функций и ожидания результатов от ИБД в средних и/или
наихудших случаях, с учетом приоритетов задач.
Используемость ресурсов или ресурсная экономичность в стандартах
отражается занятостью ресурсов центрального процессора, оперативной,
внешней и виртуальной памяти, каналов ввода-вывода, терминалов и
каналов сетей связи.
Практичность применимость зачастую значительно определяет
функциональную пригодность и полезность применения ИБД для
квалифицированных пользователей.
Понятность зависит от качества документации и субъективных впечатлений
потенциальных пользователей от функций и характеристик ИБД.
Простота использования ИБД возможность удобно и комфортно её
эксплуатировать и управлять данными.
Изучаемость может определяться требованиями затрат трудоемкости и
длительности подготовки пользователя к полноценной эксплуатации
информации БД.
Сопровождаемость информации БД в проекте (анализируемость,
изменяемость, тестируемость, мобильность данных).

31. Характеристики защиты и безопасности функционирования

Были выделены области анализа и обеспечения:
информационной безопасности, связанные, в основном, с защитой от
предумышленных, негативных воздействий на информационные
ресурсы систем,
функциональной безопасности, обусловленной отказовыми
ситуациями и потерей работоспособности систем и ПС вследствие
проявления непредумышленных, случайных дефектов и отказов
программ, данных, аппаратуры и внешней среды.
Автоматизированные информационные системы
системы, в которых накапливаются,
обрабатываются и хранятся большие
объемы информации из внешней
среды с активным участием
пользователей, для которой должна
обеспечиваться конфиденциальность,
целостность и доступность данных
потребителям, что отражается
требованиями к характеристикам
информационной безопасности;
системы и объекты автоматизации, в
аппаратуру которых встроены комплексы
программ управления и обработки
информации в реальном времени, основные
задачи – обеспечение достоверной реализации
эффективного и устойчивого управления
объектами внешней среды при относительно
малом (негативном) участии пользователей в их
решении и высоких требованиях к
характеристикам функциональной
безопасности

32. Характеристики защиты и безопасности функционирования

Обеспечение информационной безопасности функционирования
систем в процессе разработки и эксплуатации, развивается из-за
возрастания сложности и ответственности задач использования
информационных ресурсов и увеличения их уязвимости в случае
незаконного использования или искажения .
Основное внимание сосредоточено на защите от злоумышленных
разрушений, искажений, хищений и нерегламентированного
использования программных средств и информационных ресурсов
баз данных.
Для решения этой проблемы созданы и активно развиваются методы,
средства и стандарты обеспечения информационной безопасности
защиты программ и данных от предумышленных негативных
внешних воздействий.

33. Характеристики защиты и безопасности функционирования

Обеспечение функциональной безопасности при случайных,
дестабилизирующих воздействиях и отсутствии злоумышленного
влияния на системы, ПС или информацию баз данных зависит от
отказовых ситуаций, негативно отражающихся на работоспособности
и реализации их основных функций, причинами которых могут быть
дефекты и аномалии в аппаратуре, программах, данных или
вычислительных процессах.
Основными источниками отказовых ситуаций могут быть некорректные
исходные требования заказчика, сбои и отказы в аппаратуре,
дефекты или ошибки в программах и данных функциональных задач,
проявляющиеся при их исполнении в соответствии с назначением, а
так же, пробелами и недостатками в средствах обнаружения опасных
отказов и оперативного восстановления работоспособного состояния
систем, программ и данных.

34. Характеристики защиты и безопасности функционирования

При обеспечении функциональной безопасности различают:
Системы первого класса имеют
встроенные комплексы программ
жесткого регламента реального
времени, автоматизировано
управляющие динамическими
внешними объектами или процессами.
Время необходимой реакции на
отказовые ситуации таких систем
обычно исчисляется секундами или
долями секунды, и процессы
восстановления работоспособности
должны проводиться за это время, в
достаточной степени автоматизировано
(бортовые системы в авиации, на
транспорте, в некоторых средствах
вооружения, системы управления
атомными электростанциями).
Системы второго класса, применяются
для управления процессами и
обработки деловой информации из
внешней среды, в которых активно
участвуют специалисты-операторы
(банковские, административные,
штабные военные системы).
Допустимое время реакции на опасные
отказы в этих системах может составлять
десятки секунд и минуты, и операции по
восстановлению работоспособности
частично могут быть доверены
специалистам-администраторам по
обеспечению функциональной
безопасности.

35. Характеристики защиты и безопасности функционирования

Для обеспечения эффективности систем, комплекс программ обеспечения
безопасности целесообразно базировать на следующих общих
принципах:
• стоимость создания и эксплуатации системы программной защиты и
обеспечения безопасности должна быть меньше, чем размеры наиболее
вероятного или возможного (в среднем), неприемлемого потребителями
системы риска-ущерба, от любых потенциальных угроз;
• программная защита функциональных программ и данных должна быть
комплексной и многоуровневой, ориентированной на все виды угроз с
учетом их опасности для потребителя;
• комплекс программ защиты должен иметь целевые, индивидуальные
компоненты, предназначенные для обеспечения безопасности
функционирования каждого отдельно взятого объекта и функциональной
задачи ПС с учетом их уязвимости и степени влияния на безопасность
системы в целом;
• система программ защиты не должна приводить к ощутимым
трудностям, помехам и снижению эффективности применения и
решения основных, функциональных задач пользователями в целом

36. Характеристики защиты и безопасности функционирования

Внешними дестабилизирующими факторами, создающими угрозы
безопасности функционирования программных продуктов и системы,
являются:
• предумышленные, негативные воздействия лиц с целью искажения,
уничтожения или хищения программ, данных и документов
информационной системы;
• ошибки и несанкционированные воздействия оперативного,
административного и обслуживающего персонала в процессе
эксплуатации системы;
• искажения в каналах телекоммуникации информации, поступающей от
внешних источников и передаваемой потребителям, а также
недопустимые значения и изменения характеристик потоков
информации от объектов внешней среды;
• сбои и отказы в аппаратуре вычислительных средств;
• вирусы, распространяемые по каналам телекоммуникации;
• изменения состава и конфигурации комплекса взаимодействующей
аппаратуры системы за пределы, проверенные при испытаниях или
сертификации.

37. Характеристики защиты и безопасности функционирования

Внутренними источниками угроз безопасности функционирования
сложных систем и ПС являются:
• системные ошибки при постановке целей и задач проектирования
системы, формулировке требований к функциям и характеристикам
средств защиты решения задач, определении условий и параметров
внешней среды, в которой предстоит применять программный
продукт;
• алгоритмические ошибки проектирования при непосредственной
алгоритмизации функций защиты программных средств и баз данных,
при определении структуры и взаимодействия компонентов
комплексов программ, а также при использовании информации баз
данных;
• ошибки программирования в текстах программ и описаниях данных,
а также в исходной и результирующей документации на компоненты
ПС;
• недостаточная эффективность используемых методов и средств
оперативной защиты программ и данных и обеспечения
безопасности функционирования системы в условиях случайных и
предумышленных негативных воздействий от внешней среды.

38. Характеристики защиты и безопасности функционирования

Наиболее широко и детально методологические и системные задачи
проектирования комплексной защиты систем изложены в трех
частях стандарта ISO 15408:1-3:1999 Методы и средства
обеспечения безопасности. Критерии оценки безопасности
информационных технологий.
В первой представлены цели и концепция обеспечения безопасности, а
также общая модель построения защиты.
Во второй части стандарта представлена парадигма построения и
реализации, структурированных и детализированных
функциональных требований к компонентам защиты систем.
Третья часть стандарта посвящена целям, методам и уровням
обеспечения гарантий качества систем защиты, при разработке и
реализации требований к функциям обеспечения безопасности в
системе.

39. Характеристики защиты и безопасности функционирования

Таким образом, методологически решение задач обеспечения
характеристик безопасности должно осуществляться как
проектирование сложной, достаточно автономной программно –
аппаратной системы в окружении и взаимодействии с основными,
функциональными задачами и компонентами системы.
Защита должна быть ориентирована на комплексное обеспечение
эффективного решения основных, функциональных задач
безопасности всей системы.
При этом следует определять приоритеты и ранжировать по степени
необходимой защиты функциональные компоненты, оценивать
опасность различных внешних и внутренних угроз безопасности,
выделять методы, средства и нормативные документы, адекватные
видам угроз и требуемой защите, оценивать необходимые и
доступные для этого ресурсы различных видов.
English     Русский Rules