- •1. Автономная отладка и тестирование программного средства Основные понятия.
- •Принципы отладки программного средства.
- •Принципы данной стратегии.
- •2 Основных вида отладки пс:
- •Автономная отладка программной системы.
- •Определение требований к программному средству.
- •Известны три способа разработки определения требований к по :
- •3. Документирование пс. Виды документов программного средства.
- •Пользовательская документация по.
- •Документация по сопровождению программных систем.
- •Документация по сопровождению по можно разбить на две группы:
- •4. Защита информационных систем. Функции систем защиты.
- •5. Защита информационных систем. Возможные причины утечки информации. Типы нсд в информационных системах. Классификация возможных каналов утечки информации в пэвм.
- •6. Защита информационных систем. Методы защиты от несанкционированного копирования. Методы создания ключевых дискет. Общие принципы построения систем защиты от копирования
- •Методы построения защищенных от копирования дискет
- •7. Защита информационных систем. Модели систем защиты информации. (Бела-Лападулы и т.Д.)
- •Модели систем защиты информации.
- •8. Защита информационных систем. Принципы проектирования систем защиты.
- •Принципы проектирования систем.
- •9. Источники ошибок в программном средстве. Интеллектуальные возможности человека. Неправильный перевод как причина ошибок в программных/ Интеллектуальные возможности человека.
- •Модель перевода.
- •Основные пути борьбы с ошибками.
- •10. Комплексная отладка и тестирование программного средства. Основные понятия.
- •Комплексная отладка по.
8. Защита информационных систем. Принципы проектирования систем защиты.
Защита информации в процессе ее сбора, хранения и обработки приобретает исключительно важное значение. Под защитой информации понимается совокупность мероприятий, методов и средств, обеспечивающих решение следующих основных задач:
• проверки целостности информации;
• исключения несанкционированного доступа к ресурсам ПЭВМ и хранящимся в ней программам и данным;
• исключения несанкционированного использования хранящихся в ПЭВМ программ (т. е. защиты программ от копирования).
Принципы проектирования систем.
1. Простота механизма защиты.
2. В механизме защиты в нормальных условиях доступ должен отсутствовать, и для работы системы защиты необходимы условия, при которых доступ становится возможным.
3. Все возможные каналы утечки должны быть перекрыты. Этот принцип предполагает проверку полномочий любого обращения к любому объекту и является основой системы защиты. Задача управления доступом с учетом этого принципа должна решаться на общесистемном уровне.
4. Механизм защиты можно не засекречивать. Эффективность защиты не должна зависеть от того, насколько опытны потенциальные нарушители, так как гораздо проще обеспечить защиту списка паролей.
5. Разделение полномочий, т.е. применение нескольких ключей защиты. В ПЭВМ наличие нескольких ключей защиты удобно в тех условиях, когда право на доступ определяется выполнением ряда условий.
6. Минимальные полномочия. Для любой программы и любого пользователя должен быть определен минимальный круг полномочий, необходимых для выполнения порученной работы.
7. Максимальная обособленность механизма защиты. В целях исключения обмена информацией между пользователями рекомендуется при проектировании схем защиты сводить к минимуму число общих для нескольких пользователей параметров и характеристик механизма защиты.
8. Психологическая привлекательность. Система защиты должна быть простой в эксплуатации..
9. Источники ошибок в программном средстве. Интеллектуальные возможности человека. Неправильный перевод как причина ошибок в программных/ Интеллектуальные возможности человека.
Выделяют три интеллектуальные возможности человека, используемые при разработке ПО:
• способность к перебору,
• способность к абстракции,
• способность к математической индукции.
Способность человека к перебору связана с возможностью последовательного переключения внимания с одного предмета на другой, позволяя узнавать искомый предмет. В среднем человек может уверенно (не сбиваясь) перебирать в пределах 1000 предметов (элементов). Человек должен научиться действовать с учетом этой своей ограниченности.
Средством преодоления этой ограниченности является его способность к абстракции, благодаря которой человек может объединять разные предметы или экземпляры в одно понятие, заменять множество элементов одним элементом (другого рода).
Способность человека к математической индукции позволяет ему справляться с бесконечными последовательностями.
При разработке ПО человек имеет дело с системами. Под системой будем понимать совокупность взаимодействующих (находящихся в отношениях) друг с другом элементов. ПО можно рассматривать как пример системы. Логически связанный набор программ является другим примером системы. Любая отдельная программа также является системой. В силу ограниченности человека к перебору будем различать простые и сложные системы. Под простой будем понимать такую систему, в которой человек может уверенно перебирать все пути взаимодействия между ее элементами, а под сложной будем понимать такую систему, в которой он этого делать не в состоянии. Между простыми и сложными системами нет четкой границы, поэтому можно говорить и о промежуточном классе систем.
Полезно уметь оценивать сложность системы по числу ее элементов: числом потенциальных путей взаимодействия между ее элементами, т.е. n! , где n число ее элементов. Систему назовем малой, если n < 7 (6! = 720 < 1000), систему назовем большой, если n > 7. При n=7 имеем промежуточный класс систем. Малая система всегда проста, а большая может быть как простой, так и сложной.
Неправильный перевод как причина ошибок в программных средствах.
При разработке и использовании ПО мы многократно имеем дело с преобразованием (переводом) информации из одной формы в другую. Заказчик формулирует свои потребности в ПО в виде некоторых требований. Исходя из этих требований, разработчик создает внешнее описание ПО, используя при этом спецификацию (описание) заданной аппаратуры и, возможно, спецификацию базового программного обеспечения. На основании внешнего описания и спецификации языка программирования создаются тексты программ ПО на этом языке. По внешнему описанию ПО разрабатывается также и пользовательская документация.
На каждом из этих этапов перевод информации может быть осуществлен неправильно, например, из-за неправильного понимания исходного представления информации. Возникнув на одном из этапов разработки ПО, ошибка в представлении информации преобразуется в новые ошибки результатов, полученных на последующих этапах разработки, и, в конечном счете, окажется в ПО.