Методологические основы

Подготовка исходных данных

Download 2,39 Mb.

bet	137/293
Sana	26.06.2022
Hajmi	2,39 Mb.
	#705514
Turi	Учебник

1 ... 133 134 135 136 137 138 139 140 ... 293

Bog'liq
Липаев В В Программная инженерия Методологические основы 2006

Подготовка исходных данных:

определение целей, назначения и функций проекта программного средства и системы;

разработка предварительных требований к функциональной пригодности и конструктивным характеристикам ПС;

формирование группы экспертов для анализа угроз и управления рисками

• I ' '

Выделение, идентификация, анализ угроз и рисков программного средства:

выделение источников и угроз нарушения требований и ограничений ресурсов, определение критериев работоспособности проекта ПС;

анализ причин, выделение категорий угроз и возможных последствий рисков функциональной пригодности ПС;

анализ причин, угроз и возможных рисков конструктивных характеристик и ограничения ресурсов проекта ПС

Т~~

Оценивание опасности угроз и рисков и выбор контрмер для их сокращения:

оценивание возможных последствий, уровней потенциальных угроз и приоритетов категории рисков проекта ПС;

планирование методов и ресурсов реализации контрмер для сокращения опасных, приоритетных рисков проекта ПС;

распределение ресурсов на контрмеры для сбалансированного сокращения интегрального риска проекта ПС

Сокращение или ликвидация опасных рисков ПС:

реализация контрмер для сокращения интегрального риска и составление отчетов о состоянии проекта;

корректировка требований к функциональной пригодности, конструктивным характеристикам и ресурсов проекта ПС;

регистрация результатов сокращения интегрального риска на очередном этапе проекта ПС

Контроль, регистрация, мониторинг и утверждение допустимого интегрального риска ПС:

контроль, отслеживание и мониторинг реализации сокращения интегрального риска по этапам проекта ПС;

документирование и утверждение допустимого интегрального риска по этапам жизненного цикла проекта ПС;

оформление итогового отчета по результатам сокращения рисков ПС

в каждом классе предлагается анализировать несколько категорий наиболее важных рисков, которые упорядочивать по степени опасности, угроз для проекта, обусловленных ограничениями ресурсов, дефектами и/ или недостаточным качеством разработки и жизненного цикла ПС;

контрмеры для сокращения рисков рекомендуется анализировать и применять последовательно, начиная с ликвидации наиболее опасных исходных причин — угроз, затем проводить анализ и уменьшение уязвимости компонентов и ПС в целом, а при недостаточности этих контрмер воздействовать непосредственно на уменьшение итогового ущерба — риска в жизненном цикле ПС и системы;

процессы устранения рисков должны завершаться процедурами мониторинга, сопровождения и конфигурационного управления изменениями версий комплексов программ высокого качества с минимальными допустимыми рисками.

Таким образом, в жизненном цикле программных средств ущерб — риски могут проявляться — рис. 10.4:

в искажениях или неполной реализации требуемого назначения, функций или взаимодействия ПС с компонентами системы или внешней среды — недостатками и дефектами функциональной пригодности комплексов программу
в недостаточных и не соответствующих требованиям конструктивных характеристиках качества ПС при его функционировании и применении по прямому назначению;
в нарушениях ограничений на использование экономических, временных или технических ресурсов при создании и применении ПС.
Анализ и оценка рисков должны начинаться с исследования понятий, требований и функций, способствующих одобрению и применению заказчиком и пользователями конкретного программного продукта. При этом должны быть определены требования к характеристикам ПС и оценки возможного ущерба при их нарушении. Исследования процессов разработки проектов ПС показали, что во многих случаях стоимость и длительность их реализации значительно превышали предполагаемые, а характеристики качества не соответствовали требуемым, что наносило ущерб заказчикам, пользователям и разработчикам. Эти потери — ущерб проектов, могли бы быть значительно сокращены своевременным анализом, прогнозированием и корректированием рисков возможного нарушения требований контрактов, технических заданий и спецификаций на характеристики, выделяемые ресурсы и технологию создания комплексов программ.

Download 2,39 Mb.

Do'stlaringiz bilan baham:

1 ... 133 134 135 136 137 138 139 140 ... 293