|
Профили семейств и компонентов служат базой для дальнейшей конкретизации функциональных требований в Задании по безопасности для определенного проекта системы и помогают избегать грубых ошибок и пробелов при формировании набора таких требований. Обобщения оценок спецификации требований Задания по безопасности должны обеспечивать возможность делать общий вывод заказчиками, разработчиками и испытателями проекта об уровне соответствия безопасности функциональным требованиям и требованиям гарантированности защиты. Профиль и Задание по безопасности являются основными исходными документами при сертификации на соответствие требованиям заказчика к характеристикам безопасности применения конкретной системы.
Третья часть стандарта посвящена целям, методам и уровням обеспечения гарантий качества систем защиты, при разработке и реализации требований к функциям обеспечения безопасности в системе. Определены методы и средства, которые целесообразно использовать для обеспечения корректной реализации Задания по безопасности, жизненного цикла средств
защиты и эффективного их применения. Изложены детальные требования по обеспечению гарантии качества создания и применения систем безопасности.
Таким образом, методологически решение задач обеспечения характеристик безопасности должно осуществляться как проектирование сложной, достаточно автономной программно-аппаратной системы в окружении и взаимодействии с основными, функциональными задачами и компонентами системы (см. рис. 11.1). Защита должна быть ориентирована на комплексное обеспечение эффективного решения основных, функциональных задач безопасности всей системы. При этом следует определять приоритеты и ранжировать по степени необходимой защиты функциональные компоненты, оценивать опасность различных внешних и внутренних угроз безопасности, выделять методы, средства и нормативные документы, адекватные видам угроз и требуемой защите, оценивать необходимые и доступные для этого ресурсы различных видов.
ЛЕКЦИЯ 12
ВЫБОР ХАРАКТЕРИСТИК КАЧЕСТВА
В ПРОЕКТАХ ПРОГРАММНЫХ СРЕДСТВ
Принципы выбора характеристик качества
в проектах программных средств
Описание в стандарте ISO 9126:1-4 характеристик качества программных средств не содержит рекомендаций и методик выбора их значений в требованиях к конкретным проектам. Необходимо, прежде всего, установить рациональные диапазоны мер и шкал для каждой характеристики и ее атрибутов, которые можно будет использовать в качестве первичных ограничений при выборе их значений для реальных проектов. Далее должны быть разработаны процессы выбора, установления и представления в спецификациях требований к атрибутам каждой характеристики качества. Эти требования должны учитывать реальные ограничения ресурсов, доступных для обеспечения ЖЦ ПС. Ресурсы этих процессов и атрибуты характеристик качества ниже, по возможности, сводятся к трудоемкости и длительности их реализации, а также к соответствующему влиянию этих параметров в функциональную пригодность.
Улучшение каждой характеристики качества требует некоторых затрат (трудоемкости, финансов, времени), которые в той или иной степени отражаются на основной характеристике качества — на функциональной пригодности. При выборе конкретных мер и шкал конструктивных характеристик качества следует учитывать возможные затраты на их достижение и результирующее повышение функциональной пригодности, желательно, в сопоставимых экономических единицах, в тех же мерах и масштабах. Такое, даже качественное сравнение эффекта и затрат позволяет избежать многих нерентабельных повышений требований к отдельным конструктивным характеристикам качества, которые не отражаются на адекватном улучшении функций ПС. Поэтому для каждого проекта необходимо ранжировать характеристики и их атрибуты и выделять, прежде всего, те, которые могут в наибольшей степени улучшить функциональную пригодность для конкретных целей. Таким образом, при системном анализе, формировании технического задания и спецификаций требований возникает два класса оптимизационных задач '.
распределение затрат на улучшение отдельных, конструктивных характеристик ПС с целью достижения его максимальной или достаточно высокой функциональной пригодности;
определение оптимальных или допустимых затрат на улучшение каждой конструктивной характеристики ПС, обеспечивающих адекватное или достаточно существенное увеличение качества функционирования.
Решение этих задач должно быть направлено на обеспечение достаточно высокой функциональной пригодности ПС путем сбалансированного улучшения остальных характеристик качества в условиях ограниченных ресурсов на ЖЦ. Для этого в процессе системного анализа при подготовке технического задания и требований спецификаций, значения, требуемых атрибутов и субхарактеристик качества должны проверяться по степени их влияния на функциональную пригодность. Излишне высокие требования к отдельным атрибутам качества, требующие для реализации больших дополнительных трудовых и вычислительных ресурсов, целесообразно снижать, если они слабо влияют на основные, функциональные характеристики ПС. Таким образом, ограниченные ресурсы трудоемкости и длительности этапов ЖЦ ПС должны распределяться по процессам улучшения отдельных характеристик и атрибутов качества с учетом их воздействия на повышение функциональной пригодности.
Строгое формализованное решение этих задач в большинстве случаев невозможно, однако качественный системный анализ может помогать выявлению основных тенденций изменения и взаимосвязей значений характеристик. Наиболее просто могут быть установлены рациональные значения стандартизированных характеристик или их номинальные категории свойств для определенных классов ПС. При определении этих границ следует учитывать корреляцию как между атрибутами определенных характеристик, так и между различными характеристиками. Так, например, надежность функционирования ПС при больших нагрузках и перегрузках может сильно зависеть от временной эффективности использования производительности ЭВМ. Используемость ресурсов ЭВМ может ограничивать сопровождаемость и изменяемость программ, и то и другое необходимо учитывать при определении требований к характеристикам конкретных проектов ПС.
После первичного выбора характеристик качества ПС необходимо определить экономическую эффективность и реализуемость программного средства в соответствии с требованиями контракта по качеству в условиях реального ограничения экономических ресурсов, доступных для обеспечения всего жизненного цикла комплекса программ. Достижение высокого качества любых изделий не может быть бесплатным, для этого необходимы определенные затраты ресурсов, которые тем больше, чем выше требуемое качество. Многие проекты информационных систем терпели и терпят неудачу из-за отсутствия у разработчиков и заказчиков при подготовке контракта четкого представления о реальных финансовых, трудовых, временных и иных ресурсах, необходимых для их реализации. Общее понятие — доступные ресурсы разработки — включает реальные финансовые, временные, кадровые и аппаратурные ограничения, в условиях которых происходит создание и развитие сложного комплекса программ. Эти факторы проявляются как дополнительные показатели качества продуктов и рентабельности процессов, которые следует учитывать и оптимизировать в ЖЦ ПС. При выборе и определении требований к характеристикам качества проекта программного средства могут использоваться два сценария.
Do'stlaringiz bilan baham: |
