- •Стандартизация и сертификация программного обеспечения
- •© Уо «пгу», 2007Содержание введение
- •Рабочая программа
- •Рейтинговая оценка знаний
- •Конспект лекций
- •1. Качество как экономическая категория и объект управления
- •1.1. Понятие качества. Предмет и задачи курса
- •1.2. Управление качеством как фактор успеха предприятия в конкурентной борьбе
- •1.3. Стандартизация в системе управления качеством
- •1.3.1. Система стандартизации
- •1.3.2. Категории нормативных документов
- •1.3.3. Уровни стандартизации
- •1.4. Механизм управления качеством
- •1.5. Стандарты исо серии 9000
- •1.5.1. Фундаментальные требования
- •1.5.2. Структура комплекса стандартов
- •1.5.3. Структура документов системы управления качеством
- •1.5.4. Как работает система управления качеством
- •1.6. Сертификация продукции, услуг и систем менеджмента качества
- •1.6.1. Основные предпосылки сертификации
- •1.6.2. Обязательная и добровольная сертификация
- •1.6.3. Национальная система сертификации
- •1.6.4. Схемы сертификации и условия их применения
- •1.6.5. Порядок проведения работ по сертификации
- •Вопросы по теме
- •2. Жизненный цикл программнЫх средств
- •2.1. Понятие жизненного цикла
- •2.2. Базовый профиль жизненного цикла программных средств
- •2.3. Особенности стандартизации жизненного цикла программных средств
- •2.4. Методическая основа технологии жизненного цикла программных средств
- •2.5. Преимущества применения стандартов жизненного цикла
- •2.6. Структура профилей стандартов жизненного цикла программных средств
- •2.7. Стандартизация жизненного цикла программных средств
- •2.7.1. Стандарт iso/iec 12207
- •2.7.2. Стандарт iso 15504
- •2.8. Модель жизненного цикла программного продукта
- •2.8.1. Схема модели
- •2.8.2. Каскадная модель
- •2.8.3. Спиральная модель
- •2.8.4. Другие типы моделей
- •Вопросы по теме
- •3. Основные понятия и характеристики качества программных средств
- •3.1. Основные факторы, определяющие качество программных средств
- •3.2. Стандарты, регламентирующие характеристики качества
- •3.3. Метрики характеристик качества программных средств
- •3.4. Особенности измерения и оценивания характеристик качества
- •3.5. Негативные факторы, влияющие на качество
- •3.6. Ресурсы, ограничивающие достижимые характеристики качества
- •Вопросы по теме
- •4. Выбор мер и шкал характеристик качества программных средств
- •4.1. Принципы выбора характеристик качества
- •4.2. Выбор свойств и атрибутов качества функциональных возможностей
- •4.2.1. Функциональная пригодность
- •4.2.2. Корректность и надежность
- •4.2.3. Способность к взаимодействию
- •4.2.4. Защищенность
- •4.3. Выбор количественных атрибутов характеристик качества
- •4.3.1. Надежность
- •4.3.2. Эффективность
- •4.4. Выбор качественных атрибутов характеристик качества
- •4.4.1. Практичность
- •4.4.2. Сопровождаемость
- •4.4.3. Мобильность
- •4.4.4. Качество документации
- •4.5. Процессы выбора и установления характеристик и мер качества в проектах программных средств
- •Вопросы по теме
- •5. Стандартизация оценивания технологических процессов жизненного цикла и характеристик качества программных средств
- •5.1. Оценивание уровня зрелости процессов жизненного цикла и обеспечения качества программных средств
- •5.2. Оценивание жизненного цикла программных средств по стандарту iso 15504
- •5.3. Оценивание качества готового программного продукта по стандарту iso 14598
- •5.4. Организация и средства для оценивания качества комплексов программ
- •5.4.1. Модель внешней среды
- •5.4.2. Испытания программного продукта
- •5.4.3. Альфа– и Бета–тестирование
- •5.4.4. Программная генерация тестов
- •5.4.5. Обработка результатов испытаний
- •Вопросы по теме
- •6. Единая система программной документации
- •6.1. Общая характеристика еспд
- •6.2. Структура еспд
- •6.3. Гост 19.101. Виды программ и программных документов
- •6.4. Гост 19.102. Стадии разработки
- •6.5. Гост 19.103. Обозначение программ и программных документов
- •6.6. Гост 19.105. Общие требования к программным документам
- •6.7. Гост 19.104. Основные надписи
- •6.8. Гост 19.106. Требования к программным документам, выполненным печатным способом
- •6.9. Гост 19.201. Техническое задание. Требования к содержанию и оформлению
- •6.10. Гост 19.202. Спецификация. Требования к содержанию и оформлению
- •6.11. Гост 19.301. Программа и методика испытаний. Требования к содержанию, оформлению и контролю качества
- •6.11.1. Требования к содержанию
- •6.11.2. Показатели качества, определяемые на основе результатов анализа раздела «Требования к программе»
- •6.11.3. Показатели качества, определяемые на основе результатов анализа раздела «Требования к программной документации»
- •6.11.4. Показатели качества, определяемые на основе результатов анализа раздела «Средства и порядок испытаний»
- •6.11.5. Показатели качества, определяемые на основе результатов анализа раздела «Методы испытаний»
- •6.12. Гост 19.401. Текст программы. Требования к содержанию и оформлению
- •6.13. Гост 19.402. Описание программы
- •6.14. Гост 19.404. Пояснительная записка. Требования к содержанию и оформлению
- •6.15. Гост 19.502. Описание применения. Требования к содержанию и оформлению
- •6.16. Гост 19.503. Руководство системного программиста. Требования к содержанию и оформлению
- •6.17. Гост 19.504. Руководство программиста. Требования к содержанию и оформлению
- •6.18. Гост 19.505. Руководство оператора. Требования к содержанию и оформлению
- •6.19. Гост 19.508. Руководство по техническому обслуживанию. Требования к содержанию и оформлению
- •Вопросы по теме
- •7. Оценивание характеристик качества программных средств
- •7.1. Оценивание функциональных возможностей
- •7.1.1. Функциональная пригодность
- •7.1.2. Корректность
- •7.1.3. Способность к взаимодействию
- •7.1.4. Защищенность
- •7.2. Оценивание надежности функционирования
- •7.3. Оценивание эффективности использования ресурсов эвм
- •7.4. Оценивание практичности
- •7.5. Оценивание сопровождаемости
- •7.6. Оценивание мобильности
- •7.7. Оценивание качества эксплуатационной и технологической документации
- •7.7.1. Документирование в процессах жизненного цикла
- •7.7.2. Технологическая документация
- •7.7.3. Эксплуатационная документация
- •7.8. Оценивание рисков в жизненном цикле
- •7.9. Интегральное оценивание характеристик качества
- •Вопросы по теме
- •8. Сертификация программного обеспечения
- •8.1. Организация сертификации программных продуктов
- •8.2. Документирование процессов и результатов сертификации
- •Вопросы по теме
- •Практические занятия практическая работа № 1 выбор характеристик и мер качества программного средства по стандарту isO 9126
- •План практического занятия
- •Практическая работа № 2 разработка технического задания на создание программного средства
- •План практического занятия
- •Практическая работа № 3 разработка технологической документации на программное средство
- •План практического занятия
- •Практическая работа № 4 разработка эксплуатационной документации на программное средство
- •План практического занятия
- •Практическая работа № 5 Оценивание качества программного продукта по стандарту гост 28195
- •Словарь основных терминов
- •Список использованных источников
- •Перечень основных международных стандартов в области обеспечения жизенного цикла и качества программных средств
- •211440 Г. Новополоцк, ул. Блохина, 29
4.2.4. Защищенность
Защищенность – одна из наиболее трудно формализуемых характеристик качества крупномасштабных ПС, которая занимает исключительное по важности место среди всех характеристик ПС. Цели, назначение и функции защиты тесно связаны с особенностями функциональной пригодности каждого комплекса программ. Поэтому широта проблемы, разнообразие средств и способов ее решения соизмеримы со спектром характеристик функциональной пригодности различных программ. Это определяет сложность унификации ее атрибутов для выбора и декларирования свойств защиты.
В стандарте ISO 9126:2 метрики защищенности ограничены всего тремя общими атрибутами:
сложностью доступа лиц к программам и данным;
глубиной контроля процессов доступа;
защищенностью от хищений данных, т.е. потенциальной частотой преодоления системы защиты.
Подробно стандарты и методы защиты информации будут изучаться в дисциплинах «Программные методы защиты информации», «Защита информационных ресурсов компьютерных систем и сетей».
На практике свойство ПС защищать программы и информацию базы данных от негативных воздействий описываются составом и номенклатурой методов и средств, используемых в ПС для защиты от внешних и внутренних угроз. Однако есть попытки измерять и описывать качество защищенности ПС обобщенно – трудоемкостью и длительностью, необходимыми для преодоления злоумышленниками системы защиты.
Такое оценивание качества защиты требует изучения исходных численных характеристик затрат труда и времени, необходимых для преодоления каждого из средств и их взаимодействия в комплексе системы защиты. Получить такие данные для сложных и надежных систем защиты ПС весьма трудно. Поэтому во многих случаях защищенность ограничивается качественным описанием свойств защиты отдельных количественных показателей без обобщения и оценивания интегральных значений ее эффективности. Косвенным показателем ее качества может служить относительная доля вычислительных ресурсов, используемых непосредственно программными средствами защиты.
В используемых критериях защиты и обеспечения безопасности для конкретных ПС сосредоточиваются разнообразные характеристики, которые в ряде случаев трудно или невозможно описать количественно, а при выборе приходится оценивать экспертно или по бальной системе (табл.4.1). Основное внимание в практике обеспечения безопасности применения информационных систем сосредоточено на защите от злоумышленных разрушений, искажений и хищений ПС и информации баз данных. Основой такой защиты является аудит санкционирования доступа, а также контроль организации и эффективности ограничений доступа.
Для обеспечения системной эффективности и функциональной пригодности защиту ПС целесообразно базировать на следующих общих принципах:
стоимость создания и эксплуатации системы защиты при применении ПС должна быть меньше, чем размеры наиболее вероятного или возможного ущерба от любых потенциальных угроз;
защита программ и данных должна быть комплексной и многоуровневой, ориентированной на все виды угроз с учетом их возможной опасности;
система защиты должна иметь целевые индивидуальные компоненты, предназначенные для обеспечения безопасности функционирования каждого отдельно взятого объекта и функциональной задачи с учетом их влияния на безопасность системы в целом;
система защиты не должна приводить к ощутимым трудностям, помехам и снижению эффективности применения и решения основных функциональных задач программного комплекса.
Наиболее детально методологические и системные задачи проектирования комплексной защиты информационных систем изложены в стандарте ISO 15408 (см. п.7.1.4). Выделены и классифицированы 11 групп (классов) базовых задач обеспечения безопасности информационных систем. Каждый класс детализирован наборами требований, которые реализуют определенную часть целей обеспечения безопасности. В классы включены и подробно описаны принципы и методы реализации требований к следующим функциям защиты:
криптографическая поддержка;
защита коммуникаций и транспортировки информации;
ввод, вывод и хранение пользовательских данных;
идентификация и аутентификация пользователей;
процессы управления функциями безопасности;
защита данных о частной жизни;
реализация ограничений по использованию вычислительных ресурсов;
обеспечение надежности маршрутизации и связи между функциями безопасности и т.д..
Качество защиты можно характеризовать величиной предотвращенного ущерба, возможного при проявлении дестабилизирующих факторов и реализации конкретных угроз безопасности, а также средним временем между возможными проявлениями угроз, преодолевающих защиту. Однако формализовано описать и измерить возможный ущерб при нарушении безопасности для сложных ПС разных классов практически невозможно. Поэтому факты реализации угроз целесообразно отражать интервалами времени между их проявлениями или наработкой на отказы, отражающиеся на безопасности. Это сближает понятия и характеристики степени безопасности с показателями надежности ПС. Принципиальное различие состоит в том, что в показателях надежности учитываются все реализации отказов, а к характеристикам защищенности следует относить только те отказы, которые отразились на безопасности функционирования.
Достаточно универсальным измеряемым параметром при этом является длительность восстановления нормальной работоспособности ПС и информационной системы. Приближенно такие катастрофические отказы в восстанавливаемых ПС можно выделять по превышению некоторой допустимой длительности восстановления работоспособности.