Меню
Главная
Авторизация/Регистрация
 
Главная arrow Информатика arrow НАДЕЖНОСТЬ И БЕЗОПАСНОСТЬ ПРОГРАММНОГО ОБЕСПЕЧЕНИЯ
Посмотреть оригинал

Сектор проектного анализа объектов контроля безопасности

осуществляет контроль соответствия структуры разработанного программного комплекса и его прогнозируемых показателей проектной документации. Ввиду того что структурные ошибки этапа проектирования являются доминирующими в общем множестве ошибок и приводят к наиболее тяжелым последствиям, полагается целесообразным наличие рассматриваемого сектора в составе стенда. Кроме того, на основе сравнения характеристик вновь создаваемого программного комплекса с информацией об уже реализованных средствах, находящейся в сервере эталонов КП, можно решить вопрос контроля выполнения требований по стандартизации, унификации и типизации структур, модулей и интерфейсов ПО ИС.

В идеальном варианте усовершенствованный макет комплекса программ должен содержать:

  • • отдельные программные модули;
  • • схемный и функциональный эквивалент;
  • • прототип комплекса;
  • • отработанный комплекс.

При соблюдении такой взаимосвязанной последовательности преобразований макета впервые разрабатываемого программного комплекса появляется возможность в конечном продукте аккумулировать весь позитивный опыт разработки и контроля безопасности ПО.

По некоторым оценкам при повторном использовании программы- макета для создания комплекса программ, аналогичного первоначальному, результативность промышленного производства прикладных программ повышается более чем в 10 раз.

Серверы эталонов КП и тестов соответственно обеспечивают хранение, накопление и выдачу информации по запросам «клиентов» сети стенда и «упакованных» тестов в целях поддержания целенаправленного процесса технологического контроля программ.

Автоматизированное рабочее место администратора стенда реализует следующие общесистемные функции:

  • • многоуровневую защиту и изоляцию элементов сети стенда и циркулирующей в нем информации от несанкционированного доступа как абонентов сети, так и тестируемого ПО;
  • • управление сетевым доступом;
  • • конфигурирование и реконфигурирование архитектуры стенда;
  • • координацию и диспетчеризацию работы стенда, восстановление процесса его функционирования в случае возникновения отказов и сбоев;
  • • защиту от компьютерных вирусов и проведение необходимых профилактических процедур.

По умолчанию полагается, что на самом стенде используется только категорированная вычислительная техника и сертифицированное общее и специальное программное обеспечение, производится контроль операционной среды, исключен запуск непроверенных программ вне установленной технологии контроля разрабатываемых программных средств.

В качестве базовых средств реализации рассмотренного испытательного стенда контроля ПО на технологическую безопасность целесообразно использовать программно-аппаратные платформы, которые по своим функциональным возможностям и вычислительной мощности превосходят как минимум на порядок (если такое возможно) тестируемые программные и/или аппаратные средства.

К основным достоинствам операционной среды для такого стенда в сравнении с другими операционными системами можно отнести следующие:

  • • высокое быстродействие, качество и значительный объем средств тестирования и разработки ПО;
  • • наличие встроенных высокоуровневых протоколов обмена, обеспечивающих взаимодействие «клиент — сервер»;
  • • распространенность, тиражируемость, надежность и отработанность пользователями российского рынка программных продуктов фирмы-разработчика (например, фирмы Microsoft);
  • • наличие возможности надстройки средств ОС индивидуальными средствами защиты от несанкционированного доступа;
  • • приемлемая стоимость;
  • • экспериментально проверенная согласованность по протоколам обмена с другими распространенными ОС.

Таким образом, предложенные принципы построения и структура испытательного стенда контроля программного обеспечения на технологическую безопасность ориентированы, в отличие от существующих структур стенда, на комплексное экспертно-аналитическое, имитационное и натурное тестирование ПО ИС с целью гарантированного выявления преднамеренных и непреднамеренных дефектов в программах на основе использования современной сетевой технологии обработки информации «клиент — сервер».

 
Посмотреть оригинал
< Предыдущая   СОДЕРЖАНИЕ   Следующая >
 

Популярные страницы