67277

Характеристики качества программных средств

Лекция

Информатика, кибернетика и программирование

Основные факторы определяющие качество сложных программных средств Общее представление о качестве ПС международным стандартом ISO 9126:14:2002 рекомендуется описывать тремя взаимодействующими и взаимозависимыми метриками характеристик качества отражающими: внутреннее качество проявляющееся в процессе разработки...

Русский

2014-09-06

275.5 KB

21 чел.

PAGE  30

Лекция 11. Характеристики  качества программных средств

11.1. Основные факторы, определяющие качество сложных                                 программных средств

        Общее представление о качестве ПС международным стандартом ISO 9126:1-4:2002 рекомендуется описывать тремя взаимодействующими  и взаимозависимыми метриками характеристик качества, отражающими:

  •  внутреннее качество, проявляющееся в процессе разработки и других промежуточных этапов жизненного цикла ПС;
  •  внешнее качество, заданное требованиями заказчика  в спецификациях и отражающееся  характеристиками конечного продукта;
  •  качество при использовании в процессе нормальной эксплуатации и результативностью достижения потребностей пользователей с учетом затрат ресурсов.

Внутренние метрики в соответствии со стандартами могут применяться в ходе проектирования и программирования к компонентам ПС таким, как спецификация или исходный программный текст. При разработке ПС промежуточные компоненты следует оценивать с использованием внутренних метрик, которые отражают функциональные и конструктивные свойства программ. Основная цель применения внутренних метрик обеспечивать, чтобы разработчиками было получено требуемое внешнее качество. Рекомендуется использовать внутренние метрики, которые имеют наиболее сильные связи с приоритетными  внешними метриками, чтобы они могли помогать при прогнозировании их достижимых значений.  Внутренние метрики дают возможность разработчикам, испытателям и заказчикам, начиная с системного проектирования,  прогнозировать качество жизненного цикла программ и заниматься вопросами технологического обеспечения качества  до того, как ПС становится готовым к использованию продуктом. Измерения внутренних метрик используют свойства, категории, числа или характеристики элементов ПС, которые, например, имеются в процедурах исходного программного текста, в графе потока управления, в потоке данных и в описаниях изменения состояний памяти.

Внешние метрики используют меры ПС, отражающие поведение системы, частью которых они являются, путем испытаний, эксплуатации и наблюдения исполняемых программ или функционирования системы. Перед приобретением или использованием ПС его следует оценить с использованием метрик, основанных на реализации деловых и профессиональных целей, связанных с применением программного продукта в определенной организационной и технической среде. Внешние метрики обеспечивают заказчикам, пользователям и разработчикам возможность прослеживать и анализировать качество ПС в ходе испытаний или опытной эксплуатации. Подходящие внешние метрики специфицируются для получения числовых значений или категорий и свойств внутренних характеристик качества, чтобы их можно было использовать для проверки того, что промежуточные продукты в процессе разработки удовлетворяют внутренним спецификациям качества.

Метрики качества в использовании отражают, в какой степени продукт удовлетворяет потребности конкретных пользователей в достижении заданных целей. Эта метрика не отражена в числе шести базовых характеристик ПС, регламентируемых  стандартом ISO 9126-1 вследствие её общности, однако рекомендуется для интегральной оценки результатов функционирования и применения комплексов программ в стандарте ISO 9126-4. Связь качества в использовании с другими характеристиками ПС зависит от задач и функций их потребителей (см. лекцию 6).

        Стандарт ISO 9126:1-4  целесообразно использовать как основу для формального регламентирования характеристик качества в жизненном цикле проектов программных средств. Модель характеристик качества ПС и компонентов состоит из шести групп базовых показателей, каждая из которых детализирована несколькими  нормативными субхарактеристиками :

Функциональные возможности детализируются:

  •  пригодностью для применения по назначению;  
  •  корректностью (правильностью, точностью) реализации требований;  
  •  способностью к взаимодействию с компонентами и средой;
  •  защищенностью – безопасностью функционирования.

Надежность характеризуется:

  •  уровнем завершенности – отсутствием дефектов и ошибок;  
  •  устойчивостью при наличии дефектов и ошибок;  
  •  восстанавливаемостью после проявления дефектов;
  •  доступностью – готовностью реализации требуемых функций.

Эффективность рекомендуется отражать:

  •  временной эффективностью реализации комплекса программ;
  •  используемостью вычислительных ресурсов.

Применимость (практичность) предлагается описывать:  

  •  понятностью функций и документации;  
  •  простотой использования комплекса программ;
  •  изучаемостью процессов функционирования и применения.

Сопровождаемость представляется:

  •  анализируемостью – удобством для анализа предложений модификаций;  
  •  изменяемостью компонентов и комплекса программ;  
  •  тестируемостью изменений при сопровождении.

Мобильность (переносимость)  предлагается отражать:

  •  адаптируемостью к изменениям среды;  
  •  простотой установки – инсталляции после переноса;   
  •  замещаемостью компонентов при корректировках комплекса программ.

      Характеристики и субхарактеристики в стандарте определены кратко, без комментариев и подробных рекомендаций по их применению к конкретным системам и проектам ПС. Изложение имеет концептуальный характер и не содержит рекомендаций по выбору и упорядочению приоритетов, а также необходимого минимума критериев в зависимости от особенностей объекта, среды разработки, сопровождения и применения.

Для выбора характеристик качества ПС и достоверного сравнения их с требованиями, а также для сопоставления их значений  между различными программными продуктами необходимы оценки, измерения и использование определенных мер и шкал.  Стандартами рекомендуется, чтобы было предусмотрено измерение каждой характеристики качества ПС (субхарактеристики или ее атрибута) с точностью и определенностью, достаточной для сравнений с требованиями технических заданий и спецификаций,  и чтобы измерения были объективны и воспроизводимы. Следует предусматривать нормы допустимых ошибок измерения, вызванных инструментами и/или ошибками человека-эксперта. Чтобы измерения были объективными, должна быть документирована и согласована процедура для присвоения числового значения, свойства или категории каждому атрибуту программного продукта. Характеристики, субхарактеристики и атрибуты качества ПС с позиции возможности и точности их измерения можно разделить на три  уровня детализации показателей, особенности которых следует уточнять при их выборе:

  •  категорийные-описательные, отражающие набор свойств и общие характеристики объекта – его функции, категории ответственности, защищенности и важности, которые могут быть представлены номинальной шкалой категорий-свойств;
  •  количественные – представляемые множеством упорядоченных, числовых точек, отражающих непрерывные или дискретные закономерности и описываемые интервальной или относительной шкалой, которые можно объективно измерить и численно сопоставить с требованиями;    
  •  качественные – содержащие несколько упорядоченных или отдельных свойств – категорий, которые характеризуются порядковой или точечной шкалой набора категорий (есть – нет, хорошо – плохо), устанавливаются, выбираются и оцениваются в значительной степени субъективно и экспертно.

       К первому уровню относятся показатели качества, которые характеризуются наибольшим разнообразием значений – свойств программ и наборов данных и охватывают весь спектр классов, назначений и функций современных ПС. Эти свойства можно сравнивать только в пределах однотипных ПС и трудно упорядочивать по принципу предпочтительности. Среди стандартизированных показателей качества к этой группе, прежде всего, относится Функциональная пригодность, являющаяся доминирующей характеристикой любых ПС. Номенклатура и значения всех остальных показателей качества непосредственно определяются требуемыми функциями  программного средства и,  в той или иной степени, влияют на выполнение этих функций.

Функциональная  пригодность  наиболее ответственная,  объективно трудно формализуемая и оцениваемая в проекте характеристика комплексов программ. Данная характеристика связана с тем, какие основные и дополнительные функции и задачи должен решать программный продукт для удовлетворения потребностей пользователей, в то время как другие, конструктивные характеристики главным образом связаны с тем, как и при каких условиях, заданные функции могут выполняться с требуемым качеством. Субхарактеристики и атрибуты функциональной пригодности можно характеризовать в основном свойствами, категориями и качественным описанием функций, для которых зачастую трудно определить численные меры и шкалы.

Ко второму уровню показателей качества относятся, достаточно достоверно и объективно измеряемые численные характеристики ПС. Значения этих конструктивных характеристик обычно в наибольшей степени влияют на функциональную пригодность в использовании ПС. Поэтому выбор и обоснование их требуемых значений должно проводиться наиболее аккуратно и достоверно уже при проектировании ПС. Их субхарактеристики могут быть описаны упорядоченными шкалами объективно измеряемых значений, требуемые численные величины которых могут быть установлены и выбраны заказчиками или пользователями ПС. Такими характеристиками являются надежность и эффективность комплексов программ. Эти величины могут выбираться и фиксироваться в техническом задании или спецификации требований, и сопровождаться методикой объективных, численных измерений при квалификационных испытаниях для сопоставления с требованиями. Длительность решения основных задач, пропускная способность по числу их решений за некоторый интервал времени, длительность ожидания результатов (отклика), и некоторые другие характеристики динамики функционирования ПС, могут быть выбраны и установлены количественно в спецификациях требований заказчиком.  

Третий уровень стандартизированных показателей качества ПС трудно полностью описать измеряемыми количественными значениями и их некоторые субхарактеристики и атрибуты имеют описательный, качественный  вид.  В зависимости от функционального назначения ПС по согласованию с заказчиком можно определять экспертно степень необходимости (приоритет) этих свойств и бальные значения уровня реализации их атрибутов в жизненном цикле конкретного ПС.  

Проблема состоит в выявлении факторов, от которых они зависят, в создании методов и средств уменьшения их влияния на функциональную пригодность ПС, а также в эффективном распределении ограниченных ресурсов для обеспечения необходимого качества функционирования комплекса программ, равнопрочного при всех реальных негативных воздействиях. Комплексное, скоординированное применение этих методов и средств в  процессе создания, развития и применения ПС позволяет исключать проявления ряда негативных факторов или значительно ослаблять их влияние.  Тем  самым  уровень достигаемого  качества функционирования ПС может быть предсказуемым и управляемым, непосредственно зависящим от ресурсов, выделяемых на его достижение, а главное, от системы качества и эффективности технологии, используемых на всех этапах жизненного цикла ПС.

11.2. Свойства и атрибуты качества функциональных                возможностей  сложных программных средств

         

           Системная эффективность целевого применения программных средств определяется степенью  удовлетворения потребностей определенных лиц – заказчиков и/или  пользователей, которую во многих случаях желательно измерять экономическими категориями: прибылью, стоимостью, трудоемкостью, предотвращенным ущербом-риском, длительностью применения и т.п..  Решение этих задач должно быть направлено на обеспечение высокой функциональной пригодности ПС,  путем сбалансированного улучшения, конструктивных характеристик качества в условиях ограниченных ресурсов на ЖЦ.  Для этого в процессе системного анализа при подготовке технического задания и требований спецификаций, значения атрибутов и субхарактеристик качества, должны выбираться с учетом их влияния на функциональную пригодность. Ориентирами могут служить диапазоны изменения атрибутов конструктивных характеристик качества ПС, границы количественных или качественных шкал которых сверху и снизу могут быть выбраны на основе следующих принципов:

  •  предельные значения характеристик качества,  должны быть ограничены сверху допустимыми или рациональными затратами ресурсов на их достижение при разработке и совершенствовании ПС;
  •  наибольшие допустимые затраты ресурсов, например труда и времени для реализации конструктивных характеристик, должны  обеспечивать функциональную пригодность жизненного цикла   ПС на достаточно высоком уровне;
  •  допустимые наихудшие значения отдельных конструктивных характеристик качества, могут соответствовать значениям, при которых заметно начинает снижаться функциональная пригодность при применении ПС;
  •  ограниченные значения отдельных конструктивных характеристик качества, не должны негативно отражаться на возможных высоких значениях других приоритетных характеристик.

        Способность ПС обеспечивать решение конкретных задач, удовлетворяющих установленные потребности заказчиков и пользователей при применении комплекса программ в заданных условиях, отражена в стандарте ISO 9126:1  характеристикой функциональные возможности. В ней на первом месте стоит самая важная субхарактеристика ЖЦ ПС – функциональность или функциональная пригодность. Кроме нее в состав функциональных возможностей включены,  по существу, конструктивные субхарактеристики:  корректность и способность к взаимодействию. Более сложно классифицировать защищенность-безопасность, функции которой непосредственно и органически связаны с конкретными особенностями функциональной пригодности (см. п.11.5).

 Функциональная пригодность это набор и описания атрибутов, определяющих назначение, основные, необходимые и достаточные функции ПС, заданные техническим заданием и спецификациями требований заказчика или потенциального пользователя.  В процессе проектирования комплекса программ атрибуты функциональной пригодности должны конкретизироваться в спецификациях на ПС в целом и на компоненты. Атрибутами этой характеристики качества могут быть функциональная полнота решения заданного комплекса задач, степень покрытия функциональных требований спецификациями и их стабильность при совершенствовании  ПС, число реализуемых требований заказчиков. Кроме них функциональную пригодность отражают множество различных специализированных критериев, которые тесно связаны с конкретными решаемыми задачами и сферой применения комплекса программ. Их можно рассматривать как частные критерии или как факторы, влияющие на основной показатель качества ПС.

Эта характеристика может значительно модифицироваться в жизненном цикле ПС и соответственно изменяться конкретное содержание базовых функций, которые подлежат применению и оцениванию.  На  последовательных этапах  ЖЦ, функции промежуточных продуктов (спецификаций компонентов, модулей, текстов программ и т.п.)  должны оцениваться на соответствие описаниям в отдельных, частных документах. Это позволяет поэтапно формализовать применяемые субхарактеристики и атрибуты функциональной пригодности. Такими атрибутами могут быть: функциональная адекватность программ документам и декларированным требованиям, утвержденным заказчиком; степень покрытия тестами исходных требований; полнота и законченность реализации этих требований; точность выполнения требований детальных спецификаций на функциональные компоненты ПС.

   Среди всего многообразия функциональных характеристик программных средств можно выделить две группы, одна из которых отражает разнообразные специфические особенности, связанные непосредственно с назначением, функциями и сферой применения ПС, а вторая доступна для частичной унификации состава и структуры и для оценивания стандартизированными методами. Эта вторая группа характеризует ряд базовых, инвариантных свойств качества, которые позволяют  определять некоторые субхарактеристики функциональной пригодности ПС, независимо от конкретных целей  и сфер применения. С этой позиции функциональная пригодность определяется качеством взаимосвязи и согласованности последовательных формулировок содержания и  реализации основных фрагментов в цепочке стандартизированных требований технического задания на ПС: целей – назначения – функций – исходной информации – результатов для пользователей, определяющих что:

  •  описание целей программного средства корректно переработано в подробное описание его назначения и внешней среды применения;
  •  назначение ПС полностью и корректно детализировано в требованиях к функциям комплекса программ и его компонентов;
  •  реализация требований к функциям ПС обеспечена достоверным и адекватным составом и содержанием исходной информации от объектов внешней среды;
  •  реализация функций ПС способна подготавливать всю требуемую и достаточно корректную информацию для пользователей и объектов внешней среды.

    Прослеживание качества результатов при углублении и детализации этих описаний и обеспечение их взаимной адекватности является основой для определения группы показателей функциональной пригодности. Они должны максимально полно и точно представляться в контракте, техническом задании и спецификациях требований к ПС и к его функциональным компонентам, так как устранение их дефектов требует особенно крупных ресурсов.

Любые ПС, прежде всего, должны иметь экономическую, техническую, научную или социальную эффективность применения, которая в  проектах должна отражать основную цель их жизненного цикла в системе. Эта системная эффективность может быть описана количественно или качественно, в виде набора полезных свойств программного продукта, их отличий от имеющихся у других комплексов программ, а также источников возможной эффективности. В результате должна быть формализована цель использования и набор главных требований заказчика и пользователей при приобретении программного продукта, а также предполагаемая его сфера применения и назначение. Полнота и точность представления этой характеристики ПС может оцениваться, в основном, экспертно и является исходной для прослеживания всех последующих, производных  свойств и атрибутов функциональной пригодности.  

 Цель и назначение ПС  детализируются и формализуются в требованиях к функциям компонентов и всего комплекса программ, способного реализовать декларированные цели:

  •  соответствие комплекса программ функциям  системы;
  •  соответствие автоматизируемых функций и комплексов задач назначению ЖЦ ПС;
  •  общие  технические требования к реализации функций, компонентов и задач.

   Адекватность и полнота отражения требуемыми функциями, сформулированного назначения ПС, является характеристикой, определяющей потенциальную возможность реализации его функциональной пригодности  в целом. Прослеживание детализации и покрытия целей,  требованиями к функциям сверху вниз (начиная, от целей ПС), а также конкретизация и корректировка целей снизу вверх от потенциально реализуемых функций компонентов должны обеспечивать адекватность и качество этой части декларируемой основы функциональной пригодности.

 Функции ПС реализуются в определенной аппаратной, операционной и пользовательской внешней среде системы, характеристики которых существенно влияют на функциональную пригодность. Для выполнения требуемых функций комплекса программ необходима адекватная исходная информация от объектов внешней среды, содержание которой должно полностью обеспечивать реализацию декларированных функций. Полнота формализации номенклатуры,  структуры и качества входной информации для выполнения требуемых функций, является одной из важных составляющих при определении функциональной пригодности ПС в соответствующей внешней среде.

      Цель и функции ПС реализуются тогда, когда выходная информация достигает потребителей   объектов или операторов-пользователей, с требуемым содержанием и качеством, достаточным для обеспечения ее эффективного применения.  Содержательная часть этой информации определяется конкретными задачами системы, основными технико-экономи-ческими и/или социальными показателями функционирования системы и отражается метриками в использовании. Степень покрытия всей выходной информацией: целей, назначения и функций ПС для пользователей, следует рассматривать как основную меру качества функциональной пригодности. Прослеживание и оценивание адекватности и полноты состава выходной информации снизу вверх к  назначению ПС должны завершать выбор базовых  субхарактеристик качества функциональной пригодности, независимо от сферы применения системы.   

 В процессе проектирования в составе функциональной пригодности могут быть выделены две группы базовых субхарактеристик, определяющие функциональные и структурные  требования и особенности ПС. При формализации и выборе функциональных требований следует, возможно, четко формулировать в документах контракта:

  •  экономические, организационные, технические и/или социальные стратегические цели всего жизненного цикла ПС и его компонентов;
  •  назначение, внешнюю среду и условия эффективного применения ПС;
  •  системную эффективность и, в том числе, требуемые технико-эконо-мические показатели  применения ПС в составе системы;
  •  функциональные задачи основных компонентов и ПС в целом, а также системную эффективность каждого;
  •  необходимое и достаточное качество и временной регламент решения каждой функциональной задачи;
  •  соответствие ПС и его компонентов стандартам и нормативным документам на проектирование и применение;
  •  ограничения параметров внешней среды и условий для применения ПС, гарантирующие требуемые характеристики функциональной пригодности.

     Функциональная пригодность в течение жизненного цикла ПС зависит от структурных (архитектурных) характеристик, которые должны отражаться в требованиях технического задания и/или спецификаций на компоненты и ПС в целом:

  •  соответствие функций и структуры программного средства аппаратной и операционной среде и их ограниченным ресурсам;
  •  соответствие правил структурного построения комплекса, функциональных компонентов и модулей, типовым требованиям к архитектуре ПС и его компонентов, а также к уровню покрытия ими заданных функций комплекса программ;  
  •  состав, структура и способы организации данных, а также требования к обмену данными между компонентами ПС, должны быть  адекватны организации информационного обеспечения и функциям системы;
  •  должны быть заданы временной регламент и характеристики процесса динамической реализации автоматизированных функций;
  •  должно быть определено допустимое время,  задержки выдачи результатов решения задач;
  •  должны быть предусмотрены и реализованы требования к контролю, хранению, обновлению и восстановлению программ и данных.

        В ряде систем особое значение для функциональной пригодности имеет системное проектирование организации информационного обеспечения и базы данных (см. п. 11.4).  При этом должны быть определены:

  •  назначение  базы  данных и состав информации в ней;
  •  совместимость ПС с другими системами по источникам и потребителям информации базы данных;
  •  организация сбора, передачи, контроля и корректировки информации базы данных;  
  •  интенсивность и объемы потоков информации базы данных.

        После формулирования требований к функциональной пригодности нового проекта ПС обычно целесообразно попытаться найти готовые ПС с требуемыми функциями. Однако множество мелких конструктивных, казалось бы,  второстепенных требований и не стандартизированных интерфейсов, зачастую затрудняют непосредственное применение в новом проекте готовых компонентов с подходящими функциями. Это определяет необходимость тщательного оценивания для новых проектов всего набора приоритетных конструктивных характеристик качества, в ПС с подобными характеристиками функциональной пригодности.

         В наибольшей степени функциональная пригодность во многих случаях зависит от корректности и надежности  ПС. Значительные трудности при создании ориентиров для выбора мер и шкал характеристик качества, проявляются при анализе корректности, способности к взаимодействию и защищенности – безопасности  ПС.

      Правильность - корректность: это способность ПС обеспечивать правильные (или приемлемые) результаты для пользователей. Эталонами для выбора требований к корректности при  проектировании могут быть: верифицированные и взаимоувязанные требования к функциям комплекса, компонентов и модулей программ, а также правила их структурного построения, организация взаимодействия и интерфейсов (таблица 11.1). Эти требования при разработке должны быть прослежены сверху вниз до модулей, и использоваться как эталоны при установлении необходимой корректности соответствующих компонентов. В процессе  проектирования  и разработки модулей  и  групп программ применяются частные структурные критерии корректности, которые включают корректность структуры программ, обработки данных и межмодульных интерфейсов.  Каждый из частных критериев  может  характеризоваться  несколькими методами измерения качества  и достигаемой степенью  корректности программ:  детерминировано,  стохастически  или в реальном времени.

          Требования к субхарактеристике корректность могут представляться в виде описания двух основных свойств, которым должны соответствовать все программные компоненты и ПС в целом.  Первое требование состоит в выполнении определенной степени (%)  прослеживаемости сверху вниз реализации требований технического задания и спецификации на ПС при последовательной детализации описаний программных компонентов вплоть до текстов и объектного кода программ.

      Второе требование заключается в выборе степени и стратегии покрытия тестами структуры и функций программных компонентов, совокупности маршрутов исполнения модулей и всего комплекса программ для последующего процесса верификации и тестирования, достаточного для функционирования ПС с необходимым качеством и точностью результатов, при реальных ограничениях ресурсов на тестирование. Мерой выбранной корректности может быть относительное число протестированных функций и маршрутов, которое может измеряться в процентах от общего числа исполняемых. Опыт показывает, что зачастую в  готовом,  сложном ПС оказываются протестированными только около 50-70% функций и маршрутов, и практически очень трудно эту величину довести до 90-95%.  Косвенно эту величину при определенной автоматизации процессов и квалификации специалистов отражает трудоемкость и длительность тестирования, что непосредственно влияет на функциональную пригодность ПС.

Способность к взаимодействию – состоит в свойстве ПС и его компонентов взаимодействовать с одним или большим числом определенных компонентов внутренней и внешней среды (см. табл. 11.1). При выборе и установлении при проектировании способности программных  и информационных компонентов к взаимодействию, ее можно оценивать объемом технологических изменений в ПС, которые необходимо выполнять при дополнении или  исключении  некоторой функции или компонента,  когда отсутствуют изменения операционной, аппаратной или пользовательской среды.  С этим показателем связана корректность и унифицированность  межмодульных  интерфейсов, которые  определяются  двумя видами  связей:  по управлению и по информации.

        Требования к характеристике способность к взаимодействию могут быть достаточно полно формализованы как набор свойств и утверждены в процессе системного проектирования, с некоторыми уточнениями на последующих этапах. Их основой являются ссылки на нормативные документы на интерфейсы открытых систем или на выбранные для конкретного проекта стандарты де-факто. При выборе свойств программных компонентов, обеспечивающих способность к взаимодействию в конкретном проекте ПС, следует оценивать величину вычислительных ресурсов, необходимых для их реализации. При этом важно учитывать возможность повторного использования апробированных компонентов и переноса на различные платформы.

         Унификация свойств интерфейсов на взаимодействие с внутренней, внешней средой и с пользователями должна отражаться в специальных разделах технологической документации и иметь возможность проверки заказчиком и/или экспертами по документам и текстам программ.  Эта характеристика состоит в описании свойств и практически не влияет на качество функционирования текущей версии ПС. Степень унификации интерфейсов может измеряться их относительным числом или объемом текста (например, в процентах от объема программ), которые подвергаются изменениям при любых корректировках взаимодействия программ. Ряд общих понятий, методов и функций, которые могут рассматриваться как достаточно полная база и набор свойств компонентов, обеспечивающих  высокую способность к взаимодействию, обобщены в концепции, методах и стандартах открытых систем.

Защищенность и безопасность функционирования одна из наиболее трудно формализуемых характеристик качества сложных ПС, которая занимает исключительное по важности положение среди всех конструктивных характеристик комплексов программ. Цели, назначение и функции защиты тесно связаны с особенностями функциональной пригодности каждого ПС. Разработка и формирование требований к свойствам  защищенности должны осуществляться на основе потребностей эффективной реализации назначения и функций ПС при различных,  реальных угрозах. В процессе системного анализа и проектирования должны быть выявлены потенциальные предумышленные и случайные угрозы функционированию ПС и установлен необходимый уровень защиты от них данного комплекса программ. В соответствие с этим уровнем заказчиком выбирается и устанавливается стандартизированная категория защищенности и безопасности ПС и необходимый набор методов, свойств и средств защиты с учетом ограниченных ресурсов на их реализацию. В результате сформированные требования должны обеспечивать равнопрочную защиту от реальных угроз и реализацию необходимых мер контроля и подтверждения целостности и характеристик качества функциональной пригодности комплекса программ в условиях проявления различных угроз безопасности функционирования ПС (см. п. 11.5).

        11.3. Конструктивные характеристики  качества  сложных                                 программных средств

Конструктивные характеристики разделены на две группы: количественные и качественные,  которые различаются возможностями конкретизацией мер и шкал. Две группы стандартизированных характеристик качества ПС  Надежность и Эффективность в наибольшей степени доступны количественным измерениям. Для них в таблице 11.2 представлены примеры возможных мер и шкал измерения основных количественных атрибутов субхарактеристик качества. Они могут служить ориентирами при выборе и установлении требуемых значений этих показателей качества  в спецификациях ПС.

 Надежность: свойства комплекса программ обеспечивать достаточно низкую вероятность потери работоспособности отказа, в процессе функционирования ПС в реальном времени. Основные атрибуты надежности могут быть объективно измерены и сопоставлены с требованиями. Требования к значениям атрибутов субхарактеристики завершенность допустимой наработки на отказ, устанавливаются при отсутствии автоматического рестарта и при наличии администратора, контролирующего работоспособность ПС. Применением программно-аппаратных механизмов автоматического рестарта эта наработка при проявлении отказов, может быть повышена, т.е. при некоторых отказах,  возможно их автоматическое обнаружение и оперативное восстановление работоспособности, вследствие чего значения устойчивости и наработки на отказ возрастают. Это должно учитываться при определении требований к коэффициенту готовности вероятности застать ПС в работоспособном состоянии. Также как при формировании требований к корректности (см. табл. 11.1), для надежности большое значение имеет покрытие тестами в процессе отладки структуры и функций программных компонентов и ПС в целом.

   Надежность функционирования программ является понятием динамическим, проявляющимся во времени, и существенно отличается от понятия статической корректности программ. Надежность  ПС наиболее полно характеризуется устойчивостью или способностью к безотказному функционированию и восстанавливаемостью работоспособного состояния после произошедших сбоев или отказов. В свою очередь устойчивость зависит от степени покрытия тестами функций и структуры программ, от уровня не устраненных дефектов и ошибок (завершенность) и от способности ПС реагировать на их проявления так, чтобы это не отражалось на показателях надежности. Последние, определяются эффективностью контроля данных, поступающих из внешней среды и от средств обнаружения аномалий функционирования ПС. В реальных условиях по различным причинам исходные данные могут попадать в области значений, не проверенные при разработке и  испытаниях, а также не заданные требованиями спецификации и технического задания, вызывающие сбои и отказы. При этом не корректная программа может функционировать совершенно надежно.

Завершенность: свойство ПС не попадать в состояния отказов вследствие ошибок и дефектов  в программах и данных. Количество или плотность проявления скрытых дефектов и ошибок непосредственно отражается на длительности нормального функционирования комплекса программ между отказами. Завершенность можно характеризовать наработкой (длительностью) на отказ (при отсутствии автоматического восстановления – рестарта), измеряемой обычно часами. На эту субхарактеристику влияют только отказы, вследствие проявившихся дефектов. Они могут быть обусловлены не полным тестовым покрытием при испытаниях компонентов и ПС в целом, а также недостаточной завершенностью тестирования их функций.

 Устойчивость к дефектам и ошибкам: свойство ПС автоматически поддерживать заданный уровень качества функционирования при проявлениях дефектов и ошибок или нарушениях установленного интерфейса. Для этого в ПС должна вводиться временная, программная и информационная избыточность, реализующая оперативное обнаружение дефектов и ошибок функционирования, их идентификацию и автоматическое восстановление (рестарт) нормального функционирования ПС. Эффективное, оперативное устранение проявления дефектов, ошибок и некорректного взаимодействия с операционной и внешней средой определяют субхарактеристику устойчивость комплексов программ.

Восстанавливаемость: свойство ПС в случае отказа возобновлять требуемый уровень качества функционирования,  а также исправлять поврежденные программы и данные.  После отказа, ПС иногда бывает неработоспособно  в течение некоторого времени, продолжительность которого определяется его восстанавливаемостью. Для этого необходимы вычислительные ресурсы и время на выявление неработоспособного состояния, диагностику причин отказа, а также на реализацию процессов восстановления. Основными показателями процесса восстановления являются его длительность и вероятностные характеристики. Восстанавливаемость характеризуется также полнотой  восстановления нормального функционирования программ в процессе ручного или автоматического их перезапуска рестарта. Перезапуск должен обеспечивать возобновление нормального функционирования ПС, на что требуются ресурсы ЭВМ и время, которые можно характеризовать относительной величиной (% от общих ресурсов).

Доступность или готовность: свойство ПС быть в состоянии выполнять требуемую функцию в данный момент времени при заданных условиях использования. Внешне, доступность может оцениваться относительным временем, в течение которого ПС находится в работоспособном состоянии, в пропорции к общему времени применения. Следовательно, доступность комбинация завершенности (от которой зависит частота отказов), устойчивости к ошибкам и восстанавливаемости, которые в совокупности обусловливают длительность простоя для восстановления после каждого отказа, а также длительности наработки на отказ. Обобщение характеристик отказов и восстановления производится в критерии коэффициент готовности. Этот показатель отражает вероятность иметь восстанавливаемые программы и данные в работоспособном состоянии в произвольный момент времени.        

        Нижняя граница шкалы атрибутов надежности в таблице 11.2 отражена значениям, при которых резко уменьшается функциональная пригодность, и использование данного типа ПС становится неудобным, опасным или нерентабельным. Примером таких наихудших, предельных величин для многих классов ПС могут быть наработка на отказ менее десяти часов, коэффициент готовности ниже 0,9 и время восстановления более десяти минут. С другой стороны, наилучшие значения этих атрибутов практически ограничены теми ресурсами, которые могут быть выделены для их достижения при разработке и эксплуатации. Вычислительные и программные ресурсы объектной ЭВМ на непосредственное обеспечение надежности функционирования ПС обычно находятся в диапазоне от 10% до 90%, причем последние значения соответствуют критическим, особо высоконадежным системам. Даже для таких критических программных средств редко наработка на отказ превышает несколько тысяч часов, коэффициент готовности не выше 0,999, а время восстановления при отказах не меньше нескольких секунд.

Эффективность: в стандарте ISO 9126 отражены две субхарактеристики  качества – временная эффективность и используемость ресурсов ЭВМ, которые рекомендуется описывать, в основном количественными, атрибутами, характеризующими динамику функционирования компонентов  ПС. В этой стандартизированной характеристике отражается только частная конструктивная эффективность использования ресурсов ЭВМ, которую не следует смешивать с системной эффективностью функциональной пригодности ПС при применении в конкретной системе.

        Основные требования к атрибутам характеристики временная эффективность использования вычислительных ресурсов системы сосредоточены на наиболее критичных показателях производительности и длительности решения функциональных задач. В отличие от объемов памяти, временные характеристики труднее устанавливать и измерять, и их ограниченность сильнее
влияет на функциональную пригодность ПС. Обычно для оперативной работы пользователей важно имеет малое время отклика из ЭВМ после получения типового задания и начала решения требуемой функциональной задачи. Требуемая пропускная способность решения функциональных задач зависит от их содержания и числа действующих пользователей. Используемость ресурсов памяти и производительности вычислительных
средств могут устанавливаться исходя, с одной стороны, из экономической целесообразности применения наиболее дешевой, с минимальными ресурсами ЭВМ, загрузка которой будет в среднем не ниже 0,5. С другой
стороны высокая загрузка (выше 0,9) может приводить к нежелательной
задержке или даже потере заданий при случайном, кратковременном          повышении их интенсивностей, что может негативно отражаться на                   функциональной пригодности.

         Временная эффективность: свойства ПС, характеризующие требуемые времена отклика и обработки заданий, а также производительность решения задач с учетом  количества используемых вычислительных ресурсов в установленных условиях. Эти ресурсы могут включать другие программные продукты, аппаратные средства, средства телекоммуникации и т.п. Временная эффективность ПС определяется длительностью выполнения заданных функций и ожидания результатов в средних и/или  наихудших случаях, с учетом приоритетов задач. Она зависит  от  скорости  обработки данных,  влияющей непосредственно на интервал времени завершения конкретного вычислительного процесса, и от пропускной способности производительности,  т.е.  от числа заданий,  которое можно реализовать на данной ЭВМ в заданном интервале времени (см. табл. 11.2).  Эти показатели качества тесно связаны с дисциплиной диспетчеризации и временем реакции (отклика) ПС на задания при решении различных, функциональных задач.  Величина  этого  времени зависит  от  длительности решения совокупности задач центральным процессором ЭВМ, от затрат времени на обмен с внешней памятью, на ввод и вывод  данных и от длительности ожидания в очереди до начала решения задачи. Эта субхарактеристика  тесно связана с длительностью  обработки  типового задания, а также с интервалом времени решения типовых или наиболее часто вызываемых функциональных задач данным ПС. Пропускная способность комплекса программ на конкретной ЭВМ отражается числом сообщений или заданий  на  решение  определенных задач, обрабатываемых в единицу времени, зависящую от характеристик внешней среды.

         Используемость ресурсов: степень загрузки доступных  вычислительных ресурсов в течение заданного времени при выполнении функций ПС в установленных условиях. Ресурсная экономичность отражается занятостью ресурсов центрального процессора,  оперативной, внешней и виртуальной памяти,  каналов ввода-вывода,  терминалов и каналов  сетей связи. Эта величина определяется структурой и функциями ПС,  а также архитектурными особенностями и доступными ресурсами ЭВМ. В зависимости от конкретных особенностей ПС и ЭВМ при выборе атрибутов может доминировать либо величина абсолютной  занятости ресурсов различных видов,  либо относительная величина использования ресурсов каждого вида при нормальном функционировании ПС. Ресурсная экономия влияет не только на стоимость решения функциональных задач, но, зачастую, особенно для встраиваемых  ЭВМ,  определяет принципиальную возможность полноценного функционирования конкретного ПС в условиях реально ограниченных вычислительных ресурсов. Несмотря на быстрый рост доступных ресурсов памяти и производительности ЭВМ, часто потребности  в  них для решения конкретных задач ПС обгоняют их техническое увеличение, и задача  оценки и эффективного  использования вычислительных ресурсов остается актуальной.

     Качественным анализом с учетом влияния на функциональную пригодность можно определить предельные значения для основных атрибутов конструктивной характеристики – эффективность. Используемость вычислительных ресурсов памяти и производительности ЭВМ для каждой из функциональных задач или прикладных программ может составлять несколько процентов. Однако, для всего комплекса программ, стабильное использование ресурсов ЭВМ ниже 50-70% нерентабельно и позволяет, в принципе, перейти на более дешевую ЭВМ с меньшими ресурсами. В то же время использование ресурсов более чем на 95% может приводить к значительным задержкам или отказам при решении низкоприоритетных задач. При нестационарных потоках заданий на решение основных, функциональных задач ПС необходимы некоторые резервы памяти и производительности ЭВМ, что определяет рациональные значения используемости ресурсов до 80-90% от максимальных значений. Атрибут временной эффективности – время отклика на задание пользователя, непосредственно зависит от решаемых функциональных задач и в общем случае может устанавливаться в диапазоне от 0,1 секунды  до нескольких десятков секунд. Эти значения зависят от динамических характеристик объектов внешней среды, для которых решаются функциональные задачи ПС. В административных системах может быть допустимо среднее время отклика в несколько секунд, а для  оперативного управления динамическими объектами (самолетами, ракетами) оно сокращается до десятых и сотых долей секунды.

Три группы конструктивных характеристик качества ПС – Практичность, Сопровождаемость и Мобильность трудно измерять количественно, и они  доступны в основном качественным оценкам их свойств. В некоторых проектах для субхарактеристик   Сопровождаемости и Мобильности при системном проектировании могут доминировать технико-экономические меры трудоемкости (человеко-часы) и длительности (часы) для процедур, обеспечивающих реализацию атрибутов этих субхарактеристик. Однако для ряда атрибутов в этой группе характеристик приходится применять порядковые меры экспертных бальных шкал с небольшим числом (2-4) градаций. В таблице 11.3 представлены примеры возможных мер и шкал измерения основных субхарактеристик и их атрибутов качества. Они могут служить ориентирами при выборе и установлении требуемых значений этих показателей качества в спецификациях ПС.

         Практичность применимость: свойства ПС, отражающие сложность его понимания, изучения и использования, а также привлекательность для квалифицированных пользователей при применении в указанных условиях. Требования к практичности и ее субхарактеристикам понятности и простоте использования, зависят от назначения и функций ПС и могут формализоваться заказчиками набором свойств, необходимых для обеспечения удобной и комфортной эксплуатации программ. Количественно, простоту использования можно характеризовать требованиями допустимой средней длительности ввода типовых заданий и времени отклика на них. Требования к продолжительности изучения ПС, достаточной для эффективной эксплуатации системы квалифицированными специалистами, могут составлять часы или недели. Для обеспечения полноценного изучения процессов применения ПС этими специалистами необходима эксплуатационная документация,  объем  которой существенно зависит от назначения и функций ПС и может быть задан на основе анализа прецедентов подобных успешных проектов. Для некоторых проектов ПС, подлежащих широкому тиражированию,  могут быть желательны адекватные по содержанию электронные учебники, требования к объему и функциям которых также целесообразно оценивать по прецедентам. Следует учитывать, что малый объем эксплуатационной документации может снизить качество и полноту использования функций сложного ПС, а очень большой объем – также может ухудшить эксплуатацию из-за трудности выделения из множества второстепенных деталей и освоения наиболее существенных свойств и особенностей применения ПС.

В число пользователей могут быть включены администраторы, операторы, конечные и косвенные пользователи, которые находятся под влиянием или зависят от качества функционирования ПС. В практичности следует учитывать всё разнообразие характеристик внешней среды пользователей, на которые  может влиять ПС, включая требующуюся подготовку к использованию и оценке результатов функционирования программ. Применимость (практичность) использования   понятие достаточно  субъективное и трудно формализуемое, однако в итоге зачастую значительно определяющее функциональную пригодность и полезность применения  ПС.  

Понятность: свойства ПС, обеспечивающие пользователю понимание, является ли программа пригодным для его целей, и как ее можно использовать для конкретных задач и условий применения. Понятность зависит от качества документации и субъективных впечатлений от функций и характеристик ПС. Ее можно описать качественно четкостью функциональной концепции,  широтой демонстрационных возможностей, полнотой, комплектностью и наглядностью представления в эксплуатационной  документации возможных функций и особенностей их реализации. Она должна обеспечиваться корректностью и  полнотой описания исходной и результирующей информации, а также всех деталей функций ПС для пользователей.

Простота использования: возможность пользователю удобно и комфортно эксплуатировать и управлять ПС. Аспекты изменяемости, адаптируемости  и легкости инсталляции могут быть предпосылками для простоты использования и выбора конкретного ПС. Она соответствует управляемости, устойчивости к ошибкам и согласованности с ожиданиями и навыками пользователей. Эта субхарактеристика должна учитывать физические и психологические особенности пользователей и отражать уровень контролируемости и комфортности  условий эксплуатации ПС, возможность предотвращения ошибок пользователей. Должны обеспечиваться простота управления функциями ПС и достаточный объем параметров управления,  реализуемых по умолчанию,  информативность сообщений пользователю, наглядность и унифицированность управления экраном, а также доступность изменения функций в соответствии с квалификацией пользователя и минимум операций,  необходимых для запуска определенного задания и анализа результатов. Кроме того,  удобство  использования характеризуется рядом динамических параметров:  временем ввода и отклика на задание,  длительностью решения типовых задач, временем на регистрацию результатов, которые перекрываются с атрибутами субхарактеристики временная эффективность.

         Простоту использования комплексов программ административных информационных систем, в значительной степени, характеризует корректность и адекватность описаний интерактивных  директив управления, объем и время ввода заданий, и время ожидания пользователями результатов при их исполнении. Простота использования может обобщенно  оцениваться качественно шкалами с двумя-четырьмя категориями. Такой же метод наиболее адекватен для оценивания комфортности эксплуатации и простоты управления функциями ПС. Однако некоторые атрибуты этой субхарактеристики доступны для более полной количественной оценки путем измерения трудоемкости и длительности соответствующих процессов подготовки и обучения квалифицированных пользователей к полноценной и эффективной эксплуатации ПС.

Изучаемость: свойства ПС, обеспечивающие удобное освоение его применения достаточно квалифицированными пользователями. Она может определяться трудоемкостью и длительностью подготовки пользователя к полноценной эксплуатации ПС. Атрибуты изучаемости зависят от возможности предварительного  обучения  и от совершенствования знаний в процессе эксплуатации, от возможностей оперативной помощи и подсказки при  использовании ПС, а так же от полноты, доступности и удобства использования руководств и инструкций по эксплуатации. Качество изучаемости ПС зависит от внутренних свойств и сложности комплекса программ, а также от субъективных характеристик квалификации конкретных пользователей.

На значения изучаемости существенно влияют демонстрационные возможности справочных средств обучения, качество и объем эксплуатационной документации, а также электронных учебников, которые можно оценивать соответственно по числу сопровождающих страниц документов или занятых учебниками килобайтов памяти на ЭВМ. Изучаемость можно отражать трудоемкостью и продолжительностью изучения пользователями соответствующей квалификации, методов и инструкций применения ПС для полноценной эксплуатации. Эти атрибуты может характеризовать трудоемкость от  единиц до сотен человеко-часов и продолжительность от единиц до тысяч часов, необходимых для освоения квалифицированного применения особенно сложных комплексов программ.

       Оценки практичности зависят не только от собственных характеристик ПС, но также от организации и адекватности документации процессов их эксплуатации. При этом предполагается, что в контракте, техническом задании или спецификации зафиксированы и утверждены требования к основным параметрам и качеству организационных методов и средств поддержки использования  ПС. Эти требования могут влиять на функциональную пригодность и успех внедрения комплекса программ у пользователей, а также значительно различаться в зависимости от функционального назначения и сферы применения ПС. По порядковой шкале – “отлично, хорошо, удовлетворительно или неудовлетворительно” можно оценивать понятность: четкость концепции ПС, его демонстрационные возможности, наглядность и полноту документации, а также частично простоту использования: комфортность эксплуатации и простоту управления функциями.

         Сопровождаемость: приспособленность ПС к модификации и изменению конфигурации. Модификации могут включать исправления, усовершенствования или адаптацию ПС к изменениям во внешней среде применения, а также в требованиях и функциональных спецификациях заказчика  (см. лекцию 15).  Простота и трудоемкость модификаций определяется внутренними метриками качества комплекса программ, которые отражаются на внешнем качестве и качестве в использовании, а также на сложности управления конфигурациями версий ПС  (см. лекцию 16).

         Требования к сопровождаемости количественно можно установить для субхарактеристик изменяемости и тестируемости экономическими категориями допустимой трудоемкости и длительности реализации этих задач при некоторых условиях. Обобщенно это отражается на длительности и трудоемкости подготовки и реализации типовых изменений, обусловленных необходимостью устранения дефектов и  усовершенствованиями функций ПС. Для подготовки и выполнения каждого изменения (без учета затрат времени на обнаружение и локализацию дефекта) нужно устанавливать допустимую среднюю продолжительность и суммарную трудоемкость  работ специалистов при их реализации.

Анализируемость: подготовленность ПС к диагностике его дефектов или причин отказов, а также к идентификации и выделению его компонентов для модификации и исправления. Эта субхарактеристика зависит от стройности архитектуры, унифицированности интерфейсов, полноты и корректности технологической и эксплуатационной документации на ПС (см. табл. 11.3).  На анализируемость влияет качество средств контроля и мониторинга изменений функциональных характеристик, а также дефектов и корректировок программ и данных.

Изменяемость: приспособленность ПС к простой реализации специфицированных изменений и к управлению конфигурацией. Реализация модификаций включает проектирование, кодирование и документирование изменений. Для этого требуется определенная трудоемкость и время, связанные с исправлением дефектов и/или модернизацией функций, а также с изменением процессов эксплуатации. При выборе атрибутов этой субхарактеристики следует учитывать влияние структуры, интерфейсов и технических особенностей ПС. Изменяемость зависит не только от внутренних свойств ПС, но также от организации и инструментальной оснащенности процессов сопровождения и конфигурационного управления, на которые ориентирована архитектура, внешние и внутренние интерфейсы программ.

Тестируемость: свойство ПС, обеспечивающее простоту проверки качества изменений и приемки модифицированных компонентов программ. Эта субхарактеристика зависит от величины области влияния изменений, которые необходимо тестировать при модификациях программ и данных, от сложности тестов для проверки их характеристик.  Ее атрибуты зависят от четкости правил структурного построения компонентов и всего комплекса программ, от унификации межмодульных и внешних интерфейсов, от полноты и корректности технологической документации. В этой субхарактеристике учитываются, в основном, техническая и организационная составляющие процесса тестирования модификаций и не входит функциональная часть их подготовки. Обобщенно ее можно оценивать затратами труда и времени на тестирование некоторых средних по объему и сложности модификаций программ.

        Субхарактеристики  анализируемость и стабильность в составе сопровождаемости качественно характеризуются атрибутами близкими к атрибутам практичности: стройностью архитектуры комплекса программ, унифицированностью интерфейсов, полнотой и корректностью документации. Для этих субхарактеристик может применяться простейшая порядковая шкала. Субхарактеристики изменяемость и тестируемость доступны количественным оценкам по величине трудоемкости и длительности реализации этих функций при типовых операциях с применением различных методов и средств автоматизации. Подготовка и каждое тестирование программы в зависимости от сложности изменения с учетом его проверки и корректировки документации, может требовать  трудоемкости от одного до нескольких сотен человеко-часов и времени до тысячи часов при выпуске новой версии сложного комплекса программ.

          Мобильность: подготовленность ПС к переносу из одной аппаратно-операционной среды в другую (см. лекцию 15). Переносимость программ и данных на различные аппаратные и операционные платформы является важным показателем функциональной пригодности для многих современных ПС. Установление требований к мобильности ПС может быть сведено к формализации трудоемкости и длительности процессов: адаптации к новым характеристикам пользователей и внешней среды, инсталляции версий ПС в среде пользователей и замены крупных компонентов версий ПС по требованиям заказчиков или конкретных пользователей.  

     Наиболее простым и легко формализуемым из перечисленных процессов является инсталляция готовой версии  ПС с комплектом документации на платформе пользователя без дополнительных изменений, которая может требовать нескольких часов работы специалистов. Более сложный процесс включает адаптацию ПС по формализованным инструкциям к новой специфической аппаратной, операционной или внешней среде конкретного пользователя, которая может потребовать большего времени и  числа специалистов. Еще более сложный и трудоемкий процесс замены крупных компонентов ПС и перенос их на иную аппаратурную и операционную платформу.

      Это свойство может оцениваться объемом, трудоемкостью и длительностью необходимых доработок компонентов и операций по адаптации, которые следует  выполнить  для  обеспечения полноценного функционирования ПС после переноса на иную платформу (см. табл. 11.3).  Мобильность может осуществляться, на уровне исходных  текстов  программ на языке программирования или на уровне объектного кода, исполняемого ЭВМ. Она зависит от структурированности и расширяемости комплексов программ и данных, а также от наличия дополнительных ресурсов, необходимых для реализации переносимости и модификации компонентов при их переносе.

Адаптируемость: приспособленность программ и информации баз данных к модификации для эксплуатации в различных аппаратных и операционных средах без применения других действий или средств, чем те, что предназначены для этой цели при первичной разработке в исходной версии ПС.  Она зависит от свойств и структуры аппаратной и операционной среды, от методов и средств, заложенных в ПС для подготовки к переносу на новые платформы. Адаптируемость включает масштабируемость внутренних возможностей (например, экранных полей, размеров таблиц, объемов транзакций, форматов отчетов). Если ПС должно адаптироваться конечным пользователем, адаптируемость соответствует пригодности для индивидуализации комплекса программ при изменениях внешней среды и может быть компонентом простоты использования.

Простота установки - инсталляции: способность ПС к простому внедрению (инсталляции)  в новой аппаратной и операционной среде заказчика или пользователя.  Если ПС должно устанавливаться конечным пользователем, легкость установки будет предпосылкой для удобства использования. Также как и адаптируемость она может измеряться трудоемкостью и длительностью процедур установки, а также степенью удовлетворения требований заказчика и пользователей к характеристикам  и сложности инсталляции.

Замещаемость: приспособленность каждого компонента ПС к относительно простому использованию вместо другого выделенного и указанного заменяемого компонента. Она может включать атрибуты, как простоты установки, так и адаптируемости. Большую роль для этого свойства играют четкая структурированность архитектуры и стандартизация внутренних и внешних интерфейсов ПС. Это свойство отражается на трудоемкости и длительности замены в основном крупных компонентов ПС.

     Меры и шкалы мобильности, в некоторой степени, подобны  качественным и количественным мерам и шкалам сопровождаемости. Компоненты мобильности: адаптируемость, простота установки и замещаемость доступны количественным технико-экономическим оценкам. При выборе характеристик ПС наиболее жесткие требования обычно предъявляются к трудоемкости и длительности инсталляции версий ПС на новой платформе, которые могут занимать от нескольких минут до нескольких десятков часов и требовать соответствующей трудоемкости до десятков человеко-часов. Большей потребностью времени и трудоемкости обычно характеризуются адаптация версий ПС к условиям новой внешней среды и к требованиям пользователей, а также замена и ввод крупных компонентов в новую программно-аппаратную среду. Интегрально мобильность оказывает влияние на функциональную пригодность при переносе программ и данных на иные операционные и аппаратные платформы, при расширении и  изменении их функций. Для этого реализация основных функций комплекса программ должна быть подготовлена к мобильности, для чего требуются дополнительные трудовые, временные и вычислительные ресурсы. Отсутствие такой подготовки при проектировании ПС отражается на возрастании затрат на процедуры, входящие в мобильность и для некоторых типов ПС могут ограничивать их функциональную пригодность.   

11.4. Характеристики качества баз данных

Современные базы данных являются  одними из массовых специфических объектов в сфере информатизации, для которых в ряде областей необходимо особенно высокое качество и его квалифицированное системное проектирование. Базу данных можно рассматривать как два компонента:

  •  программные средства системы управления базой данных (СУБД), независимые от сферы их применения, структуры и смыслового содержания накапливаемых и обрабатываемых данных;
  •  информацию базы данных (ИБД), доступную для накопления, упорядочивания, обработки и использования в конкретной проблемно-ориенти-рованной сфере применения.

При этом одна и та же система управления базой данных (СУБД) может обрабатывать различные по структуре, составу и содержанию данные, а одни и те же данные могут управляться программными средствами различных СУБД. Хотя эти компоненты тесно взаимодействуют при реализации конкретной прикладной БД, первоначально при  проектировании они создаются или выбираются практически независимо и могут рассматриваться в их ЖЦ как два объекта, которые различаются:

  •  номенклатурой и содержанием показателей качества, определяющих их назначение, функции и потребительские свойства;
  •  технологией и средствами автоматизации разработки и обеспечения всего ЖЦ каждого объекта;
  •  категориями специалистов, обеспечивающих: создание, эксплуатацию или применение компонентов БД;
  •  комплектами эксплуатационной и технологической документации, поддерживающими жизненный цикл объектов.

Первым компонентом для системного анализа и требований к качеству является комплекс программ СУБД. Практически весь набор характеристик и атрибутов качества ПС, изложенный в стандарте ISO 9126, в той или иной степени, может использоваться при формировании требований к качеству СУБД.  Во всех случаях важнейшими характеристиками качества СУБД являются требования к функциональной пригодности для процессов формирования и изменения информационного наполнения БД администраторами, а также доступа к данным и представления результатов пользователям БД. Ниже за основу принята номенклатура и содержание стандартизированных характеристик сложных комплексов программ, которые адаптируются применительно к понятиям и особенностям компонентов баз данных. В зависимости от конкретной проблемно-ориентированной области применения СУБД, приоритет при системном анализе требований к качеству может отдаваться различным, конструктивным характеристикам: либо надежности и защищенности применения (финансовая сфера),  либо удобству использования малоквалифицированными пользователями (социальная сфера),  либо эффективности использования ресурсов (сфера материально-технического снабжения). Однако, практически во всех случаях сохраняется некоторая роль ряда других конструктивных показателей качества.

Вторым компонентом БД является собственно накапливаемая и обрабатываемая информация. В системах баз данных доминирующее значение приобретают сами данные,  их хранение и обработка. Ниже сделан акцент на системный анализ требований и составляющих характеристик качества этого объекта на информацию баз данных (ИБД) с предположением, что средства СУБД способны их обеспечить. Для оценивания качества информации БД может сохраняться общий,  методический подход  к  выделению адекватной номенклатуры стандартизированных в ISO 9126 базовых характеристик и субхарактеристик  качества ПС. Выделяемые показатели качества должны иметь практический интерес для пользователей БД и быть упорядочены в соответствии с приоритетами практического применения. Кроме того, каждый выделяемый показатель качества ИБД должен быть пригоден для достаточно достоверного оценивания или измерения, а также для сравнения с требуемым значением при испытаниях заказчиком.

При проектировании каждой БД в контракте, техническом задании и в спецификации должны селектироваться и формализоваться представительный набор функциональных требований к  качеству ИБД, адекватный ее назначению и области применения, а также требованиям заказчика и потенциальных пользователей. Так же как для ПС, характеристики качества ИБД можно разделить на  функциональные и конструктивные.  Их номенклатура, содержание и субхарактеристики ниже базируются на описаниях, рекомендуемых стандартом ISO 9126. Они представляются достаточно универсальными и применимыми для систематизации характеристик качества информации баз данных. Однако  номенклатура показателей качества не всегда может ограничиваться только характеристиками информации в БД, а должна включать ряд уточнений, отражающих комплексную эффективность и функциональную пригодность совместного применения СУБД и ИБД пользователями в реальных условиях.

Функциональная пригодность ИБД может представлять сложную проблему для определения соответствия требований  реальным значениям необходимых атрибутов качества,  особенно, для больших распределенных БД при использовании разнообразной и сложной информации об анализируемых объектах. Мерой качества функциональной пригодности может быть степень покрытия целей, назначения и функций БД, доступной пользователям информацией. Так же как для ПС, для баз данных в составе функциональной пригодности целесообразно использовать группу субхарактеристик, определяющих функциональные и структурные требования к базам данных.  Дополнительно функциональная пригодность многих ИБД может отражаться:

  •  полнотой накопленных описаний объектов относительным  числом объектов или документов, имеющихся в БД, к общему числу объектов по данной тематике или по отношению к числу объектов в аналогичных БД того же назначения;
  •  идентичностью данных  относительным числом описаний объектов, не содержащих дефекты и ошибки, к общему числу документов об объектах в ИБД;
  •  актуальностью данных относительным числом устаревших данных об объектах в ИБД к общему числу накопленных и обрабатываемых данных.

К конструктивным характеристикам качества информации БД в целом  можно отнести, с некоторым уточнением понятий,  субхарактеристик и атрибутов, практически все стандартизированные показатели качества ПС,  которые представлены в ISO 9126. Требования к информации баз данных так же должны содержать обеспечение ее надежности, эффективности использования ресурсов ЭВМ, практичности применимости,  сопровождаемости и мобильности. Содержание и атрибуты этих конструктивных характеристик в данном случае несколько отличаются от применяемых для программ, однако, их сущность, как базовых понятий и характеристик качества объектов, целесообразно использовать при проектировании для систематизации и регламентированного формирования требований к этим компонентам систем.  Меры и шкалы для оценивания конструктивных характеристик, в значительной степени, могут применяться те же, что при анализе качества программных средств.

 Корректность или достоверность данных  это степень соответствия информации об объектах в БД, реальным объектам вне ЭВМ в данный момент времени, определяющаяся изменениями самих объектов,  некорректностями записей о их состоянии или некорректностями расчетов их характеристик. При системном проектировании выбор и установление требований к корректности данных в БД, можно оценивать по степени покрытия накопленными, актуальными и достоверными данными состояния и изменения внешних объектов,  которые они отражают (см. табл. 11.1). Кроме того, к корректности БД можно отнести  некоторые  объемно-временные характеристики сохраняемых и обрабатываемых данных:

  •  объем базы данных относительное число записей описаний объектов или документов в базе данных, доступных для хранения и обработки, по сравнению с полным числом реальных объектов во внешней среде;
  •  оперативность степень соответствия динамики изменения описаний данных в процессе сбора и обработки, состояниям реальных объектов, или величина допустимого запаздывания между появлением или изменением характеристик реального объекта, относительно его отражения в базе данных;
  •  глубина ретроспективы  максимальный интервал времени от даты выпуска и/или записи в базу данных самого раннего документа до настоящего времени;
  •  динамичность относительное число изменяемых описаний объектов к общему числу записей в БД за некоторый интервал времени, определяемый периодичностью издания версий БД.

       Защищенность информации БД реализуется, в основном, программными средствами СУБД, однако в сочетании с поддерживающими их средствами организации и защиты данных. Цели, назначение и функции защиты тесно связаны с особенностями функциональной пригодности каждой ИБД. При проектировании свойства защищать информацию баз данных от негативных воздействий описываются обычно  составом и номенклатурой методов и средств, используемых для защиты от внешних и внутренних угроз.

     Надежность информации баз данных может основываться на применении понятий и методов теории надежности, которая позволяет получить ряд четких, измеряемых интегральных показателей их качества. Надежная ИБД, прежде всего, должна обеспечивать достаточно низкую вероятность потери работоспособности отказа, в процессе ее функционирования в реальном времени. Быстрое реагирование на потерю или искажение данных и восстановление их достоверности и работоспособности за время меньшее, чем порог между сбоем и отказом, обеспечивают высокую надежность БД. Если в этих ситуациях происходит достаточно быстрое восстановление, такое что не фиксируется отказ, то такие события не влияют на основные показатели надежности наработку на отказ и коэффициент готовности ИБД. Непредсказуемость вида, места и времени проявления дефектов ИБД в процессе эксплуатации приводит к необходимости создания специальных, дополнительных систем оперативной защиты от непредумышленных, случайных искажений данных. Надежность должна повышаться за счет средств обеспечения помехоустойчивости, оперативного контроля и восстановления ИБД.

  Стандартом ISO 9126 рекомендуется анализировать и учитывать надежность комплексов программ четырьмя субхарактеристиками, которые могут быть применены также для формирования требований к характеристикам качества информации БД. Завершенность  свойство ИБД, состоящее в способности не попадать в состояния отказов вследствие потерь, искажений, ошибок и дефектов  в  данных.  Устойчивость к дефектам и ошибкам свойство ИБД автоматически поддерживать заданный уровень качества данных в случаях проявления дефектов и ошибок или нарушения установленного интерфейса по данным с внешней средой. Для этого в ИБД рекомендуется вводить оперативное обнаружение дефектов и ошибок информации, их идентификацию и автоматическое восстановление (рестарт) нормального функционирования ИБД.

Восстанавливаемость   свойство ИБД в случае отказа возобновлять требуемый уровень качества информации,  а также корректировать поврежденные  данные. Для этого необходимы вычислительные ресурсы и время на выявление неработоспособного состояния, диагностику причин отказа, а также на реализацию процессов восстановления. Доступность или готовность  свойство ИБД быть в состоянии полностью выполнять требуемую функцию в данный момент времени при заданных условиях использования информации базы данных. Обобщение характеристик отказов и восстановления производится в критерии коэффициент готовности ИБД. Этот показатель отражает вероятность иметь восстанавливаемые данные в работоспособном состоянии в произвольный момент времени.

Эффективность использования ресурсов ЭВМ при анализе реального функционирования БД отражается  временными характеристиками взаимодействия конечных пользователей и администраторов ИБД в процессе эксплуатации базы данных по прямому назначению. Временная эффективность БД определяется длительностью выполнения заданных функций и ожидания результатов от ИБД  в средних и/или  наихудших случаях, с учетом приоритетов задач. Она зависит  от объема, структуры и  скорости  обработки данных,  влияющих непосредственно на интервал времени завершения конкретного вычислительного процесса, и от пропускной способности производительности,  т.е.  от числа заданий,  которое можно реализовать на данной ЭВМ в заданном интервале времени (см. табл. 11.2).

        Используемость ресурсов или ресурсная экономичность в стандартах отражается занятостью ресурсов центрального процессора,  оперативной, внешней и виртуальной памяти,  каналов ввода-вывода,  терминалов и каналов  сетей связи. Эта величина определяется структурой, функциями и объемом ИБД, а также архитектурными особенностями и доступными ресурсами ЭВМ.  В зависимости от конкретных задач и особенностей ИБД и ЭВМ при проектировании и выборе атрибутов качества ИБД может доминировать либо абсолютная величина занятости ресурсов различных видов,  либо относительная величина использования ресурсов каждого вида при нормальном функционировании ИБД.

         Практичность применимость   зачастую значительно определяет функциональную пригодность и полезность применения  ИБД для  квалифицированных пользователей. В число пользователей могут быть включены администраторы, конечные и косвенные пользователи, которые находятся под влиянием или зависят от качества информации БД.  В  эту группу показателей качества входят субхарактеристики и атрибуты с различных сторон отражающие функциональную понятность, удобство освоения, системную эффективность и простоту использования данных. Некоторые субхарактеристики можно оценивать экономическими показателями затратами труда и времени специалистов на  реализацию некоторых функций взаимодействия с данными (см. табл. 11.3).

Понятность зависит от качества документации и субъективных впечатлений потенциальных пользователей от функций и характеристик ИБД. В проекте ее можно представить качественно четкостью функциональной концепции,  широтой демонстрационных возможностей, полнотой, комплектностью и наглядностью представления в эксплуатационной  документации возможных функций и особенностей реализации данных в БД. Она должна обеспечиваться корректностью и  полнотой описания исходной и результирующей информации, а также всех деталей применения ИБД для пользователей.

         Простота использования ИБД  возможность удобно и комфортно её эксплуатировать и управлять данными. Для этого должны быть обеспечены: достаточный объем параметров управления,  реализуемых по умолчанию,  информативность сообщений пользователям, наглядность и унифицированность управления экраном, а также доступность изменения функций ИБД в соответствии с квалификацией пользователей и минимум операций,  необходимых для реализации определенного задания и анализа результатов. Некоторые атрибуты этой субхарактеристики доступны при   установлении количественных требований путем указания трудоемкости и длительности соответствующих процессов подготовки и обучения квалифицированных пользователей к  эффективной эксплуатации ИБД.

 Изучаемость может определяться требованиями затрат трудоемкости и длительности подготовки пользователя к полноценной эксплуатации информации БД.  Изучаемость ИБД зависит от внутренних свойств и сложности структуры информации БД, а также от субъективных характеристик квалификации конкретных пользователей. Она может также характеризоваться объемом  эксплуатационной документации и/или объемом и качеством электронных учебников.

         Сопровождаемость информации БД в проекте может отражаться удобством и эффективностью исправления, усовершенствования или адаптации структуры и содержания описаний данных в зависимости от изменений во внешней среде применения, а также в требованиях и функциональных спецификациях заказчика. Обобщенно качество сопровождаемости ИБД можно представить потребностью трудовых и временных ресурсов для её обеспечения и для реализации. Возможные затраты экономических, трудовых и временных ресурсов на развитие и совершенствование качества ИБД зависят не только от внутренних свойств данных, но также от  запросов и потребностей пользователей на новые функции и от готовности заказчика и разработчика удовлетворить эти потребности. По объему предполагаемых изменений, а также вновь вводимых в очередную версию данных с учетом сложности и новизны их разработки могут быть сформулированы требования на их реализацию.

      Совокупность субхарактеристик сопровождаемости ПС, представленная в стандарте ISO 9126,  вполне применима для описания требований к этому показателю качества информации БД, в основном, теми же организационно-технологическими субхарактеристиками. Анализируемость ИБД зависит от стройности архитектуры, унифицированности интерфейсов, полноты и корректности технологической и эксплуатационной документации на БД.  Изменяемость состоит в  приспособленности структуры и содержания данных к реализации специфицированных изменений и расширений и к управлению  конфигурацией данных. Изменяемость зависит не только от внутренних свойств ИБД, но также от организации и инструментальной оснащенности процессов сопровождения и конфигурационного управления, на которые ориентирована в проекте архитектура, внешние и внутренние интерфейсы данных.

  Тестируемость зависит от величины области влияния изменений,  которые необходимо тестировать при модификациях структуры и содержания данных в ИБД, от сложности тестов для проверки их характеристик. Ее атрибуты зависят от четкости формализации в системном проекте правил структурного построения компонентов и всего комплекса ИБД, от унификации межмодульных и внешних интерфейсов, от полноты и корректности технологической документации. Субхарактеристики изменяемость и тестируемость данных доступны количественному определению  по величине трудоемкости и длительности реализации этих функций при типовых операциях с данными при применении различных методов и средств автоматизации.

Мобильность  данных БД, так  же как для программ, можно характеризовать  в основном длительностью и трудоемкостью их инсталляции, адаптации и замещаемости при переносе ИБД на иные аппаратные и операционные платформы.  Информация о процессах, происходящих во внешней среде, может иметь большие объем и трудоемкость первичного накопления и актуализации, что определяет необходимость ее тщательного хранения и регламентированного изменения.  Так как перенос БД часто обусловлен необходимостью увеличения ресурсов ЭВМ, доступных для решения новых перспективных задач, их  проект становится естественным  расширением функций  ИБД относительно исходной версии проекта. Для оценки качества и определения требований к мобильности  ИБД, так же как для ПС, следует решать задачу сравнения достигаемого эффекта и затрат для методов переноса или повторной разработки компонентов и наполнения базы данных в конкретных условиях с учетом всех перечисленных факторов и затрат.

     11.5. Характеристики  защиты  и безопасности функционирования программных средств

  

     Непрерывно возрастающая сложность и вследствие этого уязвимость систем и программных продуктов от случайных и предумышленных негативных воздействий,  выдвинули  ряд проблем,  связанных с безопасностью систем и программных средств,  в разряд  важнейших  стратегических, определяющих принципиальную возможность и эффективность  применения программных продуктов в административных системах, в промышленности  и  в военной технике. При этом выделились области анализа и обеспечения: информационной безопасности, связанные, в основном, с защитой от предумышленных,  негативных  воздействий на информационные ресурсы систем, и функциональной безопасности, обусловленной отказовыми ситуациями и потерей работоспособности систем и ПС вследствие проявления непредумышленных, случайных дефектов и отказов программ,  данных, аппаратуры и внешней среды.  С позиции доминирующей категории обеспечения безопасности, автоматизированные системы, их программные продукты и базы данных можно условно разделить на два крупных класса:

  •  системы, в которых накапливаются, обрабатываются и хранятся большие объемы информации из внешней среды с активным участием пользователей, для которой должна обеспечиваться конфиденциальность, целостность и доступность данных потребителям, что отражается требованиями преимущественно к характеристикам информационной безопасности;
  •  системы и объекты автоматизации, в аппаратуру которых встроены  комплексы программ управления и обработки информации в реальном времени, основные  задачи которых состоят в обеспечении достоверной реализации эффективного и  устойчивого управления объектами внешней среды при относительно малом (негативном) участии пользователей в их решении и высоких требованиях к характеристикам функциональной безопасности.
        В ряде случаев эти два понятия и их характеристики близки и связаны с нарушением выполнения требований спецификаций к функциональной пригодности объекта или системы, однако они имеют существенные особенности, которые целесообразно уточнить.  

Обеспечение информационной безопасности функционирования систем в процессе разработки и эксплуатации, развивается вследствие возрастания сложности  и ответственности задач использования информационных ресурсов и увеличения их уязвимости от предумышленных, внешних воздействий с целью незаконного использования или искажения информации и программ, которые по своему содержанию предназначены для применения ограниченным кругом лиц. Основное внимание в современной теории и практике обеспечения безопасности информационных систем сосредоточено на защите от злоумышленных разрушений,  искажений, хищений и нерегламентированного использования программных средств  и  информационных ресурсов баз данных.  Для решения этой проблемы созданы и активно развиваются методы,  средства и стандарты обеспечения информационной безопасности  защиты программ и данных от предумышленных негативных внешних воздействий. При этом понятия обеспечения безопасности и защиты системы и информации зачастую не разделяются. Факторы безопасности, характерные для сложных информационных систем – целостность, доступность и конфиденциальность  информационных ресурсов, а также ряд типовых процедур систем защиты – криптографическая поддержка, идентификация и аутентификация,  защита и сохранность данных пользователей при предумышленных негативных воздействиях из внешней среды, далее не рассматриваются  и не учитываются.

      Обеспечение функциональной безопасности при случайных, дестабилизирующих воздействиях и отсутствии злоумышленного влияния на  системы, ПС или информацию баз данных существенно отличается от задач информационной безопасности (рис. 11.1).  Функциональная безопасность объектов и систем зависит от отказовых ситуаций, негативно отражающихся на работоспособности и реализации их основных функций,  причинами  которых могут  быть дефекты и аномалии в аппаратуре, программах, данных или вычислительных процессах. При этом катастрофически, критически или существенно искажается процесс функционирования систем, что наносит значительный ущерб при их применении. Основными источниками отказовых ситуаций могут быть некорректные исходные требования заказчика, сбои и отказы в аппаратуре,  дефекты или ошибки в программах и данных функциональных задач, проявляющиеся при их исполнении  в соответствии с назначением. При таких воздействиях, внешняя, функциональная работоспособность  систем может разрушаться не полностью, однако невозможно полноценное выполнение  заданных функций и требований к качеству информации для потребителей.  Безопасность их функционирования определяется проявлениями дестабилизирующих факторов, приносящих большой ущерб:

  •  техническими отказами внешней аппаратуры и искажениями исходной информации от объектов внешней среды и от пользователей систем и обработанной информации;
  •  случайными сбоями и физическими разрушениями элементов и компонентов аппаратных средств вычислительных комплексов и средств телекоммуникации;
  •  дефектами и ошибками в комплексах программ обработки информации и в данных;
  •  пробелами и недостатками в средствах обнаружения опасных отказов и оперативного восстановления работоспособного состояния систем, программ и данных.

       При анализе характеристик функциональной безопасности целесообразно выделять два класса систем и их ПС. Первый класс составляют системы, имеющие встроенные комплексы программ жесткого регламента реального времени, автоматизировано управляющие динамическими внеш-ними объектами или процессами. Время необходимой реакции на отказовые ситуации таких систем обычно исчисляется секундами или долями секунды, и процессы восстановления работоспособности должны проводиться за это время, в достаточной степени автоматизировано (бортовые системы в авиации, на транспорте, в некоторых средствах вооружения, системы управления атомными электростанциями). Эти системы используют относительно небольшие информационные ресурсы, сложные логические комплексы программ управления и практически недоступны для предумышленных негативных внешних воздействий.

   Системы второго класса, применяются для управления процессами и обработки деловой информации из внешней среды, в которых активно участвуют специалисты-операторы (банковские,  административные, штабные военные системы). Допустимое время реакции на опасные отказы в этих системах может составлять десятки секунд и минуты, и операции по восстановлению работоспособности частично могут быть доверены специалистам-администраторам по обеспечению функциональной безопасности. В этих системах возможны предумышленные негативные внешние воздействия, однако они ниже не рассматриваются.  

      Понятия и характеристики функциональной безопасности систем близки к понятиям надежности (см. выше п. 11.3).   Основное различие состоит в том,  что в показателях надежности учитываются все реализации опасных отказов,  а в характеристиках функциональной безопасности следует регистрировать и учитывать только те отказы,  которые привели к столь большому, катастрофическому ущербу, что отразились на  безопасности системы и информации для потребителей. Статистически  таких  отказов может быть в несколько раз меньше, чем учитываемых в значениях надежности. Однако методы, влияющие факторы и реальные значения характеристик надежности ПС могут служить ориентирами при оценке функциональной безопасности критических систем. Поэтому способы оценки характеристик и испытаний функциональной безопасности  могут базироваться на  методах определения надежности функционирования комплексов программ  и баз данных.

       Ущерб от дефектов и ошибок программ и данных может проявляться, в более или менее,  систематических отказах, каждый из которых отражается на надежности, но не является катастрофой с большим ущербом, влияющим на безопасность системы.  Накопление таких отказов со временем может приводить к  последствиям,  нарушающим функциональную безопасность систем и их применение. Таким образом, дополнительно сближаются понятия и характеристики надежности и функциональной безопасности сложных систем и ПС.

Эффективная система защиты информации  и программных средств  подразумевает наличие совокупности организационных и технических мероприятий, направленных на предупреждение различных угроз безопасности, их выявление, локализацию и ликвидацию. Создание такой системы предусматривает планирование и реализацию целенаправленной политики комплексного обеспечения безопасности систем и программных продуктов (см. рис. 11.1).  Требования к характеристикам программных средств, обеспечивающим безопасность, обычно представляются в составе общей спецификации требований к характеристикам системы.

         Наиболее полно  степень защиты  системы характеризуется величиной предотвращенного ущерба – риска (см. лекцию 10), возможного при проявлении дестабилизирующих факторов  и реализации конкретных угроз безопасности применению программного продукта пользователями, а также средним временем между возможными проявлениями угроз,  нарушающих безопасность. С этой позиции затраты ресурсов разработчиками и заказчиками на обеспечение безопасности функционирования системы должны быть соизмеримыми с возможным средним ущербом у пользователей от нарушения безопасности. Проектирование защиты систем с использованием программных средств включает подготовку комплекса взаимосвязанных мер, направленных на достижение требуемых характеристик и уровня безопасности. Для обеспечения эффективности систем,  комплекс  программ обеспечения безопасности целесообразно базировать на следующих общих принципах:

  •  стоимость создания и эксплуатации системы программной защиты и обеспечения безопасности должна быть меньше, чем размеры наиболее вероятного или возможного (в среднем), неприемлемого потребителями системы риска-ущерба, от любых потенциальных угроз;
  •  программная защита функциональных программ и данных  должна быть комплексной и многоуровневой, ориентированной на все виды угроз с учетом их опасности для потребителя;
  •  комплекс программ защиты должен иметь целевые,  индивидуальные компоненты, предназначенные  для обеспечения безопасности функционирования каждого отдельно взятого объекта и функциональной задачи ПС с учетом их уязвимости и степени влияния на безопасность системы в целом;
  •  система программ защиты не должна приводить к ощутимым трудностям, помехам и снижению эффективности применения и решения основных, функциональных задач пользователями в целом.
       Процессы проектирования  программ обеспечения безопасности ПС, как самостоятельной системы, принципиально не отличаются от технологии проектирования  любых других сложных программных комплексов. Для этого, прежде всего, необходимо проанализировать и конкретизировать в спецификации требований проекта ПС задачи, а также исходные  данные  и факторы,  определяющие  характеристики безопасности функционирования программ:
  •  критерии качества и значения характеристик, отражающих  необходимый и достаточный уровень безопасности применения системы пользователями в целом, и каждого из ее основных, функциональных компонентов в соответствии с условиями среды применения  и требованиями спецификаций заказчика;
  •  перечень и характеристики возможных внутренних и внешних дестабилизирующих факторов и угроз, способных влиять на характеристики безопасности функционирования программных средств и баз данных;
  •  требования к методам и  средствам  предотвращения и снижения влияния угроз безопасности, обусловленные предумышленными негативными внешними воздействиями, а также возможными дефектами программ и данных;
  •  перечень подлежащих решению задач защиты, перекрывающих все потенциально возможные угрозы, и оценки характеристик решения отдельных задач, необходимых для обеспечения равнопрочной безопасности системы с заданной эффективностью;
  •  оперативные методы и средства повышения  характеристик безопасности функционирования  программ в течение всего жизненного цикла системы путем введения в комплекс программ временной, программной и информационной избыточности для реализации  системы защиты от актуальных видов угроз;
  •  ресурсы, необходимые и доступные для разработки и размещения  программной системы обеспечения безопасности (финансово-экономические,  ограниченная квалификация специалистов и вычислительные ресурсы ЭВМ);
  •  стандарты, нормативные  документы и методики воспроизводимых измерений характеристик безопасности,  а  также  состав  и значения исходных и результирующих данных, обязательных для проведения испытаний;
  •  оценки комплексной эффективности защиты системы и программного продукта и их сравнение с требуемой заказчиком, с учетом реальных ограничений совокупных затрат ресурсов на обеспечение защиты.

В основу формирования требований по безопасности должно быть положено определение перечня и характеристик потенциальных угроз безопасности и установление возможных источников их возникновения (см. рис. 11.1).

         Внешними дестабилизирующими  факторами, создающими  угрозы безопасности  функционирования  программных продуктов и системы,  являются:

  •  предумышленные,  негативные  воздействия лиц с целью искажения, уничтожения или хищения программ,  данных и документов информационной системы;
  •  ошибки и несанкционированные воздействия оперативного, административного и обслуживающего персонала  в  процессе эксплуатации системы;
  •  искажения в каналах телекоммуникации информации,  поступающей от внешних источников и передаваемой потребителям,  а  также недопустимые значения и изменения характеристик потоков информации  от объектов внешней среды;
  •  сбои и отказы в аппаратуре вычислительных средств;
  •  вирусы, распространяемые по каналам телекоммуникации;
  •  изменения состава и конфигурации комплекса  взаимодействующей аппаратуры  системы за пределы,  проверенные при испытаниях или сертификации.

    Внутренними источниками угроз безопасности функционирования сложных систем и ПС являются (см. лекцию 10):

  •  системные ошибки  при постановке целей и задач проектирования системы, формулировке требований к функциям и характеристикам средств защиты решения задач,  определении условий и параметров внешней среды,  в которой предстоит применять программный продукт;
  •  алгоритмические ошибки  проектирования при непосредственной алгоритмизации функций защиты программных средств и баз данных, при определении  структуры и взаимодействия компонентов комплексов программ, а также при использовании информации баз данных;
  •  ошибки программирования в текстах программ и описаниях данных,  а также в исходной и результирующей документации на компоненты ПС;
  •  недостаточная эффективность  используемых методов и средств оперативной защиты программ и данных и  обеспечения безопасности функционирования системы в условиях случайных и предумышленных негативных воздействий от внешней среды.

      Полное устранение перечисленных угроз характеристикам безопасности функционирования критических ПС принципиально невозможно. При  проектировании проблема состоит в  выявлении факторов,  от которых они зависят,  в создании методов и средств уменьшения их влияния на  безопасность  ПС,  а также в эффективном распределении ресурсов на средства защиты. Необходимо оценивать уязвимость функциональных компонентов системы для  различных предумышленных,  негативных  воздействий и степень их влияния на основные характеристики безопасности. В зависимости от этого следует распределять ресурсы средств защиты для создания проекта системы, равнопрочной по безопасности функционирования при любых внешних воздействиях.

Величина и рациональное распределение ресурсов ЭВМ  на  отдельные виды защиты оказывает значительное влияние на достигаемую комплексную безопасность системы. Наиболее общим видом ресурсов, который приходится учитывать при проектировании, являются допустимые  финансово-экономические  затраты   или сметная стоимость разработки и функционирования системы  обеспечения безопасности и средств программной защиты. Для размещения средств защиты  в объектной ЭВМ,  при  проектировании должна быть предусмотрена  программная и информационная  избыточности  в  виде  ресурсов внешней и внутренней памяти ЭВМ.  Кроме того, для функционирования средств защиты необходима временная  избыточность дополнительная производительность ЭВМ.

      При проектировании целесообразно  разделять вычислительные  ресурсы,  необходимые для  непосредственного решения основных, функциональных задач системы, и ресурсы, требующиеся для защиты и обеспечения корректного, безопасного функционирования программного продукта.  Соотношение между этими видами ресурсов в реальных крупномасштабных системах зависит от сложности и  состава  решаемых  функциональных задач,  степени  их критичности и требований к характеристикам безопасности всей системы.  В различных классах систем ресурсы  на  обеспечение  безопасности могут составлять от 5-20%  до 100-300% от ресурсов,  используемых на решение основных, функциональных задач, т.е. в  особых  случаях (критические военные системы) могут превышать последние в 2-4 раза.  В административных и организационных системах средства обеспечения безопасности обычно используют 10-20%  всех видов трудовых, аппаратных и вычислительных ресурсов.

 Одна из  трудностей планирования процессов для достижения высокого качества защиты  состоит обычно в отсутствии полной совокупности достоверных требований заказчика к характеристикам безопасности на начальных этапах проектирования и  разработки, а также итерационный процесс их конкретизации  в  течение  всего жизненного цикла ПС. В результате первично сформулированные требования к характеристикам  качества системы защиты и обеспечения безопасности  крупных ПС последовательно  уточняются  и корректируются в процессе взаимодействия заказчика и разработчика с учетом объективно изменяющихся характеристик развивающегося проекта.

  Проектирование  системы защиты тесно связано с определением  понятия и функций администратора безопасности системы. Администратор безопасности субъект доступа, ответственный за защиту охраняемых ресурсов и эффективное использование имеющихся функций защиты системы пользователями. Без постоянного присутствия администратора при применении крупных систем, меры защиты могут быть не эффективными, так как злоумышленник получает возможность в течение неограниченного времени осуществлять попытки несанкционированного доступа. Поэтому в системы обеспечения безопасности вводятся:

  •  административные функции и интерфейсы, доступные администратору по безопасности;
  •  принципы и средства для последовательного, эффективного использования и адаптации функций компонентов системы безопасности;
  •  средства конфигурирования функций системы  и комплекса обеспечения безопасности;
  •  контроль допустимого поведения пользователей и предотвращение нештатного применения процедур, влияющих на безопасность.

В системах с большим количеством объектов, требующих разных уровней защиты, может быть несколько администраторов, объединенных в службу администрации безопасности. Важным свойством системы управления доступом должна являться способность создавать так называемый след контроля, т.е. совокупность сведений о состоянии и функционировании средств защиты, накапливаемых во времени и предназначенных для анализа и управления средствами защиты. Для хранения этих сведений у администраторов обычно организуются контрольные журналы учета и регистрации событий защиты. Основными сведениями, накапливаемыми в этих журналах, являются данные о работе пользователей и попытках несанкционированных действий, выходящих за рамки представленных им полномочий, или от объектов внешней среды.

      Чтобы гарантии безопасности достигались при минимальных затратах, необходимы целенаправленное, координируемое планирование и управление  для предотвращения дефектов и ошибок проектирования,  а также для их выявления и устранения на самых ранних этапах разработки. Поэтому план и мероприятия, обеспечивающие качество программ защиты, должны охватывать не только завершающие испытания, а весь жизненный цикл программ обеспечения безопасности. Для этого в процессе формирования технического задания следует сформулировать основные положения методологии и план последовательного повышения характеристик безопасности путем наращивания комплекса средств защиты, поэтапных испытаний компонентов и определения характеристик безопасности,  допустимых для продолжения работ на следующих этапах.

       Проекты  комплексов защиты зависят от конкретных характеристик и назначения объектов, подлежащих  защите, а также от применяемых нормативных документов и их требований. Проектирование средств обеспечения безопасности функционирования ПС  творческий процесс, зависящий от множества факторов, что определяет ограниченную стандартизацию совокупности ряда  методов и задач. Наиболее широко и детально методологические и системные задачи проектирования комплексной защиты систем изложены в трех частях стандарта  ISO 15408:1-3:1999  Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий.  В первой, относительно небольшой части, представлены цели и концепция обеспечения безопасности, а также общая модель построения защиты, которая отличается гибкостью и динамичностью формирования требований и оценивания функций и компонентов системы безопасности. В ней выделены: окружающая среда; объекты защиты; требования и спецификации функций защиты; задачи инструментальных средств обеспечения системы защиты. Изложены общие требования к критериям и характеристикам оценки результатов защиты, к Профилю по безопасности, к целям оценки требований и к использованию их результатов. Предложен проект комплекса общих целей, задач и  критериев обеспечения безопасности конкретных систем.

В наибольшей, второй части стандарта представлена парадигма построения и реализации,  структурированных и детализированных функциональных требований к компонентам защиты систем. Выделены и классифицированы одиннадцать базовых классов требований  обеспечения безопасности систем. Каждый класс детализирован функциональным семейством требований,  которые реализуют соответствующую часть целей обеспечения безопасности и в свою очередь структурированы наборами требований к более мелким компонентам  частных задач.

         Профили семейств и компонентов служат базой для дальнейшей конкретизации функциональных требований в Задании по безопасности для определенного проекта системы и помогают избегать грубых ошибок и пробелов при формировании набора таких требований. Обобщения оценок спецификации требований Задания по безопасности должны обеспечивать возможность делать общий вывод заказчиками, разработчиками и испытателями  проекта об уровне  соответствия безопасности функциональным требованиям и требованиям гарантированности защиты. Профиль  и Задание по безопасности являются основными исходными документами при сертификации  на соответствие требованиям заказчика к характеристикам безопасности применения конкретной системы.

         Третья часть стандарта посвящена целям, методам и уровням обеспечения гарантий качества систем защиты,  при разработке и реализации требований к функциям обеспечения безопасности в системе. Определены методы и средства, которые целесообразно использовать для обеспечения корректной реализации Задания по безопасности, жизненного цикла средств защиты и эффективного их применения. Изложены детальные требования по обеспечению гарантии качества создания и применения систем безопасности.

       Таким образом, методологически решение задач обеспечения характеристик безопасности должно осуществляться как проектирование сложной, достаточно автономной программно аппаратной системы в окружении и взаимодействии с основными, функциональными задачами и компонентами системы (см. рис. 11.1). Защита должна быть ориентирована на комплексное обеспечение эффективного решения основных, функциональных задач безопасности всей системы. При этом следует определять приоритеты и ранжировать по степени необходимой защиты функциональные компоненты, оценивать опасность различных внешних и внутренних угроз безопасности,  выделять методы, средства и нормативные документы, адекватные видам угроз и требуемой защите, оценивать необходимые и доступные для этого ресурсы различных видов.


 

А также другие работы, которые могут Вас заинтересовать

52546. Внутрішні гіперпосилання на веб-сторінках 107.5 KB
  Ввести поняття внутрішнього посилання, ознайомити з правилом запису внутрішнього посилання, навчити учнів створювати внутрішні гіперпосилання на веб-сторінці, розвивати пізнавальну активність, вміння індивідуально працювати за комп’ютером, виховувати інтерес до інформатики і біології, формувати інтерес учнів до природи рідного краю і питань збереження рослин.
52547. Усі уроки української літератури в 5 класі 25.52 MB
  Навчальний посібник містить конспекти усіх уроків української літератури для 5 класу 12-річної школи. Серед них уроки текстуального вивчення творів, уроки позакласного читання, розвитку звязного мовлення, виразного читання, літератури рідного краю, тематичного оцінювання. Запропоновані розробки містять елементи нестандартних підходів, інтерактивних методик. Даний посібник розрахований на вчителів української літератури шкіл різних типів, керівників методичних, викладачів та студентів вищих навчальних закладів.
52548. Capital 35 KB
  One of the factor of production which we are going to study is capital.The word "capital" refers to all tools, machines, buildings, and other goods which are not consumed directly for the satisfaction of the buyer, but which are used to produce or manufacture other goods and services which are consumed by the buyers. In modern civilization, the use of capital has become inevitable.
52549. Усі уроки до курсу «Історія Стародавнього світу». 6 клас 1.29 MB
  Як зробити урок цікавим і змістовним? Як сформувати в учнів стійкий інтерес до вивчення історії? На ці та багато інших питань, що постають сьогодні перед учителем, спробували дати відповідь автори цього посібника. Увазі читачів пропонуються усі уроки з історії Стародавнього світу для 6 класу загальноосвітніх шкіл. Вони створені з використанням сучасних освітніх технологій і повністю відповідають
52550. Усі уроки української мови у 9 класі 12.02 MB
  Автори пропонованого посібника в основу розроблених уроків поклали основні чотири змістові лінії: мовленнєву, мовну, діяльнісну й соціокультурну. У зв’язку з цим дібрані методи, прийоми й засоби навчання української мови спрямовані, по-перше, на формування мовних і мовленнєво-комунікативних умінь і навичок, збагачення мовлення лексико-фразеологічними, граматичними і стилістичними засобами; по-друге, на вдосконалення загальнопізнавальних, організаційних і творчих умінь, ціннісних орієнтацій тощо; по-третє, на формування національних і загальнолюдських культурних цінностей за допомогою мовленнєво-ко мунікативного дидактичного матеріалу
52551. Усі уроки фізики 10 клас. Рівень стандарту 72.22 MB
  Мета навчального посібника - надати методичну допомогу вчителям у розподілі навчального матеріалу по уроках та його систематизації. Для кожного уроку визначено мету уроку, тип уроку, демонстрації, план викладу нового матеріалу, а також наведено запитання, які ставляться учням під час викладу нового матеріалу. Викад нового матеріалу може бути сценарієм уроку в діалоговому режимі.
52553. Літературно-музичний вечір «Реве та стогне Дніпр широкий» (до 70-річчя визволення Дніпропетровської області від фашистських загарбників) 1.84 MB
  За героїзм та відвагу при обороні Дніпропетровська командирові 8ої танкової дивізії було присвоєне звання Героя Радянського Союзу. Леніна на виблискуючому крилі літака в металі шаленого полум’я стоїть пам’ятник мужнім льотчикам Героям Радянського Союзу Гомоненку і Вдовенку. На проспекті Правди в затишній алеї встановлено бюст відважному льотчику двічі Герою Радянського Союзу Анатолію Яковичу Брандису. Двічі Герой Радянського Союзу.
52554. Впровадження інтерактивних технологій в освітній процес з метою розвитку мовленнєвої компетентності у дошкільників 56 KB
  План проведення майстер класу для вихователів: п п Зміст роботи Відповідальний Джерела І Вправа Очікування Вихователь методист Базова програма Я у Світі Майстер класи для вихователів ДНЗ випуск№2 упоряд. Настільна гра На гостину до казки III Вправа Очікування підсумок Вихователь методист Матеріал: магнітофон з записами дитячих мелодій стікери кораблики плакат з намальованою річкою маркери конверти з завданнями ілюстрації до різних казок предметні картинки гуашева фарба аркуші А 4 пензлики тампончики...