Показатели оценки систем защиты

Рассмотрим основные показатели:

· технические: соответствие СЗ ПС функциональным требованиям производителя ПC и требованиям по стойкости, системные требования ПC и системные требования СЗ ПC, объем ПC и объем СЗ ПC, функциональ­ная направленность ПC, наличие и тип СЗ у аналогов ПC – конкурентов;

· экономические: соотношение потерь от пиратства и общего объема прибыли, соотношение потерь от пиратства и стоимости СЗ ПC и ее внедрения, соотношение стоимости ПC и стоимости СЗ ПC, соответствие стоимости СЗ ПC и ее внедрения поставленным целям;

· организационные: распространенность и популярность ПC; условия распространения и использования ПC; уникальность ПC; наличие угроз; вероятность превращения пользователя в злоумышленника; роль докумен­та­ции и поддержки при использовании ПC;

· защита как таковая: затруднение нелегального копирования, за­труд­не­ние нелегального доступа, защита от мониторинга, отсутствие логи­чес­ких брешей и ошибок в реализации системы;

· стойкость к исследованию/взлому: применение новых механизмов;

· надежность: вероятность отказа защиты (НСД), время наработки на отказ, вероятность отказа программы защиты, время наработки на отказ, частота ложных срабатываний;

· независимость от конкретных реализаций ОС: использование недо­кументированных возможностей, «вирусных» технологий и «дыр» ОС;

· совместимость: отсутствие конфликтов с системным и приклад­ным ПC;

· неудобства для конечного пользователя ПС: необходимость и слож­ность дополнительной настройки системы защиты, доступность доку­мен­тации, доступность информации об обновлении модулей системы защиты из-за ошибок/несовместимости/нестойкости, доступность сервис­ных пакетов, безопасность сетевой передачи пароля/ключа, задержка из-за физической передачи пароля/ключа, нарушения прав потребителя;

· побочные эффекты: перегрузка трафика, отказ в обслуживании, замедление работы защищаемого ПC, замедление работы ОС, захват системных ресурсов, перегрузка ОЗУ, нарушение стабильности ОС;

· стоимость: стоимость/эффективность, стоимость/цена защи­ща­емо­го ПC, стоимость/ликвидированные убытки;

· доброкачественность: правдивая реклама, доступность результа­тов независимой экспертизы, доступность информации о побочных эф­фектах, полная информация о СЗ для конечного пользователя.

Резюме

К основным проблемами, возникающим при разработке современных информационных и программных систем, можно отнести: сложность решаемых задач; наличие большого числа взомосвязанных модулей различных типов; участие в разработке большого числа разработчиков и необходимость высокого уровня координации их работ.

Одим из основных методов борьбы со сложностью системы является структурный подход, при котором разрабатываемая система делится на части, каждая из которых много проще, чем вся система.

Использование стандартов различного уровня унифицирует процесс разработки и сам продукт разработки. В идеале, система стандартов предприятия (СТП), должно охватывать все технологические операции проектирования ПС, детализируя соответствующие вышестоящие стандарты или восполняя их отсутствие.

К основным методам повышения качества ПС при его разработки можно отнести: специализацию подразделений разработчиков (например, по функциональным и обеспечивающим подсистемам); использование профиля стандарта, стандартов качества, CASE – средств, структурного программирования, принципов эффективной разработки интерфейсов, структурного и объектно-ориентированного подходов к разработке; комплексное и автономное тестирование на контрольных тестах и на реальной информации; контроль на всех этапах разработки (тотальный контроль, структурный просмотр); аттестация и сертификация.

 

Вопросы для контроля

1. Какие международные организации осуществляют стандар­ти­за­цию наиболее общих технологических методов и процессов, имеющих зна­чение для международной кооперации и разделения труда?

2. Укажите достоинства каскадной модели жизненного цикла программного средства.

3. Укажите недостатки каскадной модели разработки програм­много средства.

4. Укажите достоинства спиральной модели разработки прог­рам­мно­го средства.

5. Назовите основные принципы разработки программного интер­ф­ей­са.

6. Укажите методы достижения высокого качества.

7. Что представляет собой аттестация программного средства?

8. Что представляет собой сертификация программного сред­ства?

9. Что такое «сертификат со­ответствия»для программного средства?

10. Перечислите принципы структрурного программирования.

11. Что такое «функциональная пригодность» программного сред­ства?

12. Что понимается под надежностью программного средства?

13. Что является целью тестированияпрограммного сред­ст­ва?

14. В чем сущность структурного подхода к раз­работке инфор­ма­ци­онной и программной системы?

15. Перечислите принципы структурного подхода.

16. Что представляет собой методология DFD?

17. Что отражает функ­циональная модель SADT?

18. Перечислите основные уровни стандартов разработки програм­мных средств.

19. Перечислите основыне можеди жизненного цикла программного средства.

20. Существует ли модель жизненного цикла прог­раммного средства стандарта ISO/IEC?

21. Что означает принцип проектирования и кодирования сверху вниз?

22. Что такое «защитное программирование»?

23. Перечислите основные этапы тестирования программного сред­ства.

24. Перечислите принципы разработки интрефейса.

25. Что такое «адаптация программного средства»?

26. Перечислите типы адаптации программного средства.

27. Что определяют контекстные диаграммы?

28. Что показывают механизмы на SADT-диаграммах?

29. Какие средства относят к CASE-средствам?

30. Что такое профиль стандарта?