86. Декомпозиция процесса на составляющие его процессы.
Декомпозиция – разделение (разбиение) сложного процесса на составные части или подпроцессы.
Декомпозиция позволяет представить изучаемый процесс в виде дерева, при построении которого необходимо соблюсти два основных (противоречащих друг другу) принципа:
принцип полноты – процесс должен быть рассмотрен подробно и с разных сторон;
принцип простоты – полученное дерево должно быть максимально компактным.
Компромисс между вышеописанными принципами достигается с помощью реализации следующих понятий:
существенности (при декомпозиции необходимо учесть подпроцессы, имеющие только непосредственное отношение к описываемому процессу);
элементарности (доведение декомпозиции до простого, понятного и реализуемого результата);
последовательности (постепенная детализация процесса);
интегративности (возможность введения новых подпроцессов).
87. Детальное проектирование по схеме usdp.
USDP – итеративный процесс, классифицирующий итерации на 4 группы:
Начальные итерации – предварительные взаимодействия с участниками
Итерации проектирования: их завершения желательно; выбор базовой архитектуры
Итерации конструирования: приводят к изначальной оперативной способности
Итерации перехода: выпуск готового продукта
Целью итерации перехода является подготовка приложения к выпуску (к отправке заказчику). С учетом приведенной выше классификации итераций, USDP может быть представлен матрицей.
U
SDP
описывает шесть моделей (типов рассмотрения
свойств приложения). Модель вариантов
использования описывает случаи, в
которых приложение будет использоваться.
Аналитическая модель описывает базовые
классы для приложения. Модель проектирования
описывает связи и отношения между
классами и выделенными объектами. Модель
развертывания описывает распределение
программного обеспечения по компьютерам.
Модель реализации описывает внутреннюю
организацию программного кода. Модель
тестирования состоит из тестирующих
компонентов, тестовых процедур и
различных вариантов тестирования.
88. Виды защиты. Достоинства и недостатки.
Достоинства выводятся из характеристик классификации.
Первая классификация:
Формальные – выполняют функцию защиты по заранее предусмотренной процедуре без участия человека.
Неформальные – ограничивают деятельность персонала или жестко регламентируют ее.
Вторая классификация:
Технические
Физические – автономные устройства и охранные системы (напр., охранная сигнализация).
Аппаратные – приборы, встраиваемые в устройства, которые сопрягаются с аппаратурой, используемой для обработки данных по стандартному интерфейсу (Напр., схема защиты полей памяти по ключу).
Программные – спец. программы или модули, выполняющие функции защиты информации.
Методы защиты информации:
Преграда – создание физических препятствий (для доступа на территорию организации)
Управление доступом – регламентация и регулирование санкционированного обращения к техническим, программным и информационным ресурсам.
Меры защиты:
Организационные (организационно-технические и организационно-правовые мероприятия, осуществляемые в процессе создания и эксплуатации системы обработки и передачи данных)
Правовые (законодательные мероприятия, осуществляемые в процессе создания и эксплуатации системы обработки и передачи данных)
Технические (относятся меры по физической защите информационных систем, использование средств защиты информации, в том числе криптографических, а также систем контроля доступа и регистрации фактов доступа к информации).