Содержание к диссертации
Введение
Глава 1. Анализ проблем и задач оценки качества сетевого программного обеспечения корпоративных информационных систем 18
1.1. Сетевое программное обеспечение в современных корпоративных информационных системах .18
1.1.1. Понятие качества сетевого программного обеспечения .23
1.1.2. Стандартизация характеристик качества сетевого программного обеспечения
1.2. Существующие подходы к оценке показателей качества программных средств, используемых при оценке качества сетевого программного обеспечения 33
1.3. Обзор методов тестирования программного обеспечения корпоративных информационных систем, используемых при оценке качества сетевого программного обеспечения .40
1.4. Модель оценки качества сетевого программного обеспечения на основе концепции Balanced Scorecard 42
1.5. Основные недостатки существующих подходов к оценке качества сетевого программного обеспечения .45
1.6. Постановка задачи 46
Выводы по главе 1 48
Глава 2. Разработка методики оценки качества сетевого программного обеспечения корпоративных информационных систем 50
2.1. Стратифицированное представление оценки качества сетевого программного обеспечения .50
2.2. Анализ и систематизация характеристик качества сетевого программного обеспечения .52
2.3. Исходные данные и начальные условия оценки качества сетевого программного обеспечения .61
2.4 Выбор и обоснование системы критериев и показателей комплексной оценки качества сетевого программного обеспечения корпоративных информационных систем .62
2.5 Онтологический подход к оценке качества сетевого программного обеспечения 74
2.6 Использование методов экспертных оценок при определении важности и приоритета сравниваемых объектов, ситуаций, вариантов решений .80
2.6.1. Алгоритм выбора параметров качества сетевого программного обеспечения методом ранжирования 82
2.6.2 Алгоритм многокритериальной оценки сетевого программного обеспечения на основе лингвистического подхода .86
2.6.3 Алгоритм определения важности и приоритета при оценке качества сетевого программного обеспечения .89
2.7. Комплексная методика оценки качества сетевого программного обеспечения корпоративных информационных систем .97
Выводы по главе 2 105
Глава 3. Особенности применения методики оценки качества к оценке интероперабельности сетевого программного обеспечения 108
3.1. Определение взаимовлияний характеристик качества и связанных метрик, коррекция методики оценки качества 108
3.2. Алгоритм оценивания погрешности исходных данных .111
3.3 Определение начальных условий оценки интероперабельности сетевого программного обеспечения корпоративных информационных систем .
3.4. Разработка алгоритма оценки степени достижения интероперабельности сетевого программного обеспечения по количественным характеристикам 125
3.5. Методика оценки интероперабельности сетевого программного обеспечения
корпоративных информационных систем .127
3.6. Особенности применения методики оценки качества к оценке интероперабельности сетевого программного обеспечения .136
Выводы по главе 3 140
Глава 4. Автоматизация методик и алгоритмов, разработка программных средств оценки качества сетевого программного обеспечения .141
4.1. Программное средство «Система оценивания важности» атрибутов качества сетевого программного обеспечения 141
4.2. Разработка мультиагентной системы мониторинга и оценки качества сетевого программного обеспечения 150
4.3. Программное средство проверки корректности обмена сообщениями .154
4.4. Модель управления качеством сетевого программного обеспечения при модернизации корпоративной информационной системы предприятия с учетом оценки сетевого программного обеспечения 159
4.5. Развитие корпоративной информационной системы на базе модернизированного сетевого программного обеспечения 165
Выводы по главе 4 .171
Заключение 173
Список литературы .
- Стандартизация характеристик качества сетевого программного обеспечения
- Анализ и систематизация характеристик качества сетевого программного обеспечения
- Определение начальных условий оценки интероперабельности сетевого программного обеспечения корпоративных информационных систем
- Разработка мультиагентной системы мониторинга и оценки качества сетевого программного обеспечения
Введение к работе
Актуальность работы
Технологии построения корпоративных информационных систем (КИС) приводили к разнородности операционных сред, протоколов и форматов обмена данными, с которыми работает сетевое программное обеспечение (СПО).
Конкуренция с зарубежными производителями СПО, повышение требований конечного пользователя к качеству работы СПО, недостаточный процент гармонизированных и русифицированных мировых стандартов конкретной предметной области, привело отечественных разработчиков к пониманию важности оценки качества СПО.
В рамках данного исследования рассматривается СПО, которое осуществляет взаимодействие распределенных компонентов КИС, представляет коллективный доступ к вычислительным информационным ресурсам сети, обеспечивает динамическое распределение и перераспределение ресурсов КИС с целью повышения оперативности обработки информации и максимальной загрузки аппаратных средств. СПО может включать в себя клиента сети, сетевую карту, протокол, службу удаленного доступа, ПО [16].
Как показывает опыт, трудность в процессе управления качеством СПО , согласно ИСО 9000 у предприятий, вызывает установление, выявление причин (факторов), которые ухудшают те или иные характеристики (показатели) качества СПО. Еще более сложной и в то же время необходимой процедурой является оценка, дающая объективную основу для оперативного и эффективного управления качеством СПО.
Поэтому актуальными являются разработка и автоматизация методик, алгоритмов и программных средств оценки качества СПО.
Проблема
Качество работы аппаратных и технических компонентов КИС оценить можно доступными средствами, а оценка качества СПО в КИС – сопряжена с рядом трудностей, поскольку помимо функциональный характеристик, в работе СПО есть характеристики, в большей степени относящиеся к программно-аппаратному окружению, в котором работает СПО.
Процессы проектирования, разработки, приобретения, внедрения и сопровождения СПО проводятся с контролем и аттестацией. До внедрения и сопровождения к СПО применимы подходы, ориентированные на качество продукции (пример, регламентированная по ISO 9000 технология сертификации Tick-IT на европейском рынке ПО), и подходы к обеспечению качества технологического процесса (пример, модель CMM).
Существующие модели, стандарты и исследования в области оценивания качества, СПО как ПО, не обеспечивают нужной степени формализации, описывают процессы, связанные с оцениванием качества СПО в абстрактном, непригодном для применения в КИС, или в детальном, плохо поддающимся адаптации в КИС. При выборе методов оценки качества СПО, возникает проблема в оценке исходной информации – т.к. это статистическая информация о работе
СПО, исследование которой может сопровождаться ошибками наблюдения (регистрации) и представления.
Адаптация моделей оценки качества ПО и стандартов заключается в выборе показателей качества и определении взаимовлияний. Проблемами в оценке качества СПО являются:
– отсутствие единой методики оценки качества СПО, при большом числе различных СПО, направленных на выполнение одинаковых функций в КИС;
– несовершенство методов формализации требований к СПО в техническом задании (ТЗ) от всех категорий пользователей в КИС;
– отсутствие автоматизированных средств фиксации метрик,
характеризующих качество СПО, и отсутствие этих функций у средств -тестировщиков ПО;
– большая коррелированность метрик качества СПО, их разнородность и периодичность измерения;
– неопределенность понятия «качественное СПО», в силу абстракции стандартов, регламентирующих понятие «качество» в оценке качества ПО (без уточнения при работе конкретного вида ПО – СПО).
Неопределенность и пробелы в формализации характеристик качества СПО оставляют экспертам возможность для субъективности при оценке качества СПО, могут привести к вводу в эксплуатацию низкокачественных СПО, работа которых может быть небезопасной и требовать доработки. Несмотря на большое количество метрик в КИС, которые могут быть применены для оценки качества СПО, в метрологии и методике оценки, способе измерения с помощью инструментальных программных средств остаются пробелы.
Представляется актуальным создание комплексной методики оценки качества и определение методики оценки интероперабельности ПО КИС, что в свою очередь требует построения профиля интероперабельности.
Для решения задачи оценки качества СПО в процессе эксплуатации корпоративных информационных систем (КИС), недостаточно экспертной системы поддержки принятия решений, т.к. процессы сбора и обработки данных, показателей и метрик качества СПО, будут иметь различные формы, расширения и размеры представления итогов работы.
Важность задач, решаемых в КИС с помощью СПО и обозначенные
пробелы в предметной области, выявляют настоятельную потребность в
проведении исследования, направленного на разработку методик, алгоритмов,
программных средств для формализации процесса оценивания качества СПО и
определения принципов управления качеством СПО, оценки
интероперабельности.
Степень изученности проблемы.
Проблема оценки качества СПО является актуальной и подобному вопросу оценки качества посвящены многочисленные отечественные работы по оценке качества ПО: В.В. Липаева, В.В. Буракова, В.М. Гребенюка, В.В. Мишкуренка.
Особую значимость в определении особенности оценки качества СПО в оценке качества интероперабельности имеют научные труды: Ю.В. Гуляева, В.К. Батовнина, Е.Е. Журавлева, А.Я. Олейникова, А.Б. Петрова, Н.А. Стариковской,
Ю.В. Бородакий, А.С.Королева и др. При этом следует отметить, что, несмотря, на высокую активность проводимых исследований и разработок, в решениях оценки качества сложного СПО остаются пробелы в технических решениях.
Объектом диссертационной работы является сетевое программное обеспечение корпоративной информационной системы.
Предметом диссертационной работы являются методики, алгоритмы и программные средства оценки качества СПО КИС.
В исследовании в полном объеме предмет исследования, определен
областью исследования № 10 паспорта специальности 05.13.11 «Математическое
и программное обеспечение вычислительных машин, комплексов и
компьютерных сетей» – «оценка качества, стандартизация и сопровождение программных систем». Разработанные для оценки качества методики, алгоритмы и методики для оценки отдельных качеств соответствуют пункту 1 паспорта специальности 05.13.11: «Модели, методы и алгоритмы проектирования и анализа программ и программных систем, их эквивалентных преобразований, верификации и тестирования».
Целью диссертационной работы является разработка и программная реализация методик и алгоритмов оценки качества СПО для восполнения пробела в методике оценки качества СПО КИС.
В соответствии с поставленной целью сформулированы следующие основные задачи диссертационной работы:
-
Построение модели оценки качества сетевого программного обеспечения корпоративных информационных систем, систематизированных характеристик и метрик качества СПО.
-
Разработка алгоритма выбора параметров качества сетевого программного обеспечения методом ранжирования,
-
Разработка алгоритма многокритериальной оценки сетевого программного обеспечения на основе лингвистического подхода,
1. 4. Разработка алгоритма определения важности и приоритета при оценке качества сетевого программного обеспечения,
-
Разработка комплексной методики оценки качества сетевого программного обеспечения корпоративных информационных систем
-
Разработка методики оценки интерперабельности сетевого программного обеспечения корпоративных информационных систем
-
Программная реализация мультиагентной системы оценки качества сетевого программного обеспечения.
Методы исследования
В диссертационной работе использовались понятия и методы анализа иерархий; экспертной оценки многокритериальных альтернатив; семантические сопоставления с помощью терминов, определенных в онтологиях; квалиметрия; разработан метод решения с использованием линейной оптимизационной модели. Структура и объем работы. Диссертационная работа состоит из введения, 4-х глав, заключения, списка литературы (151 наименование) и 6 приложений. Объем основного текста составляет 195 печатных страниц, 18 таблиц , 43 рисунка. Объем приложений –18 печатных страниц.
Стандартизация характеристик качества сетевого программного обеспечения
Также СПО представлено распределителями и именами UNC - соглашение об именовании ресурсов, дающее машинонезависимое определение местоположения ресурса [119]. Пример работы СПО 2): Начиная с Windows XP, встроенный командный интерпретатор cmd.exe перестал поддерживать команды, содержащие UNC-пути (например, \\server\folder). По словам разработчиков, это было сделано, поскольку UNC-имя может привести к проблемам с дочерними процессами в случае закрытия окна cmd.exe после запуска такого процесса [95].
За счет высокого функционального разнообразия, массовости и высокой степени коммерциализации отечественное и импортное СПО составляют основу современных КИС различного назначения. Вид СПО важен для дальнейшего анализа и поэтому в рамках диссертационного исследования может быть рассмотрено: – общее СПО, образуемое базовым программным обеспечением отдельных узлов, входящих в состав сети (браузеры, HTML-редакторы, почтовые клиенты и др.)[21]; – системное СПО, представляющее комплекс программных средств, поддерживающих и координирующих взаимодействие всех ресурсов вычислительной сети как единой системы и включает: сетевые операционные системы, сетевые службы и сервисы (File Server Software, Print Server Software, Remote Access, Wireless Networking Software и др.), системы технического обслуживания сетей (Network Management Software, Network Tools и др.) [21]; – специальное СПО, образованное прикладными программными средствами, отражающими специфику предметной области и бизнес-процессов пользователей при реализации необходимых задач[21].
Здесь речь идет о функциональных компонентах корпоративных информационных систем типа ERP, CRM и бизнес-анализа, программные средства поддержки бизнес-функций и сотрудничества между отделами, партнерами, клиентами и поставщиками, например программы и инструменты, применяемые на рабочих местах, средства передачи сообщений и конференц-связи.
Задача поддержания необходимого уровня качества СПО не может быть эффективно решена в отрыве от рассмотрения специфики работы СПО в КИС, состава и структуры выполняемых действий, а также параметров внешнего окружения и интеграционных платформ.
Различные производители представляют СПО, но категорируют СПО по их переносимости на интеграционные платформы. Среди разработчиков наиболее заметны программные продукты (ПП) компаний: IBM (WebSphere), Oracle (Fusion Integration), Microsoft (BizTalk), InterSystems (Ensemble), SAP (NetWeaver) [21]. Проведем экспертную сравнительную оценку характеристик интеграционных платформ этих компаний. СПО входит в перечень программных продуктов (ПП) для реализации каждого из интеграционных решений. Результаты сравнение представлены в Таблице 1 Приложения 1. В строку под номером 10 приведенной таблицы 1 внесен перечень программных продуктов, различных производителей, каждому из которых приведен перечень транспортных протоколов, наиболее часто применяемых с ними. Останавливая внимание на сравнении в технологии и механизмах взаимодействия с КИС (интероперабельности) следует обратить внимание, что каждой из интеграционных платформ необходимо иметь в своем составе адаптеры. У интеграционной платформы производителя Microsoft BizTalk преимущества и больше средств для установления взаимодействия – к адаптерам добавляются веб-сервисы. Приведенная таблица поможет нам в дальнейшем при опросе пользователей КИС, о имеющемся СПО – на тот случай, если опрашиваемый по анкете не сможет назвать конкретное СПО, вспомнив лишь интеграционную платформу, принятую за основу в ИС предприятия. Для полноты набора показателей, метрик качества исследуемого СПО будем учитывать оба случая. Экспертной сравнительной оценки характеристик интеграционных платформ не достаточно для принятия решения при выборе СПО среди альтернатив, при знании требований сетевого окружения, ИС предприятия.
К качественной оценке необходимо добавить проведение количественной оценки, а эта оценка для СПО требует подробного рассмотрения.
С помощью СПО осуществляется: – взаимодействие локально или глобально распределенных компонентов информационных систем; – предоставление коллективного доступа к вычислительным и информационным ресурсам сети; – обеспечение динамического распределения и перераспределения ресурсов сети с целью повышения оперативности обработки информации и максимальной загрузки аппаратных средств и др. На рис. 1.2 представлена многоуровневая архитектура, охватывающая всю совокупность сервисов, предоставляемых сетью: сервисы, которыми пользуются приложения, сервисы, необходимые для коммуникаций и взаимодействия пользователей и КИС, и сервисы, поддерживающие сетевую инфраструктуру. Рассматривая эволюцию распределенных вычислительных систем, следует отметить наличие множества различных парадигм их реализации: технологии распределенных объектов (DCOM, CORBA, Java RMI), концепция Web (HTTP, HTML, CGI), разновидности промежуточного программного обеспечения, технологии одноранговых сетей (P2P), Grid-технологии [15].
Анализ и систематизация характеристик качества сетевого программного обеспечения
Исходные данные и начальные условия оценки качества сетевого программного обеспечения Тип оцениваемого СПО предприятий: общее и/или системное СПО, Наличие постоянного подключения к Интернет в ИС: да, Топология КИС: любая, ОС: любая, совместимая в работе с СПО, Тип используемого кабельное соединение: UTP 5 категории (и оптоволокно), Наличие облачных технологий в составе ИС : нет, Наличие беспроводных технологий: нет, Тестовый период оценки: рабочие сутки сервера, Наличие аутентификации для начала работы с СПО: нет, Однопользовательский режим работы СПО (администратор): да, Количество необходимых качеств СПО, с высоким степенью соответствия предъявляемым требованиям: от 1 до 8 (определяется заказчиком оценки). Количество одновременно оцениваемого СПО: 1, при взаимодействии – 2. Язык проводимой оценки (опрос экспертов и т.д): русский. Время обработки запросов 1-го типа сервером : не более 0.5с, Вероятность своевременной обработки (за время не более 5 с): не ниже 0.99.
Выбор и обоснование системы критериев и показателей комплексной оценки качества сетевого программного обеспечения корпоративных информационных систем
Качество СПО оценивается набором критериев и показателей, отражающих его свойства и определяющих эффективность его применения в КИС. Для адекватного отображения требуется соответствующее количество критериев и показателей качеств. Для характеристики качества за основу возьмем всю базовую номенклатуру характеристик, субхарактеристик и атрибутов, стандартизированных в ISO/IEC 9126 [133]. Упорядочиваем по приоритетам с учетом назначения и сферы применения конкретного проекта СПО. Далее выделяем и ранжируем по приоритетам потребителей, которым необходимы определенные показатели качества СПО с учетом их интересов.
Подготовка исходных данных оканчивается выделением номенклатуры базовых, приоритетных показателей качества, определяющих функциональную пригодность СПО для всех групп пользователей КИС. Оценивание качества СПО представляет собой многокритериальную задачу, объединяющую следующие этапы: – формирование системы характеристик качества; – выбор их целевых или эталонных значений; – определение значений относительных весовых коэффициентов характеристик качества; – измерение или оценка фактических значений единичных показателей качества; - нормирование значений единичных показателей качества и сравнение с эталонными; - расчет обобщенной оценки (интегрального показателя) качества, для дальнейшего принятия решения по выбору СПО среди множества альтернативных. Как отмечалось ранее в стандарте ISO/IEC 9126 [133] и в SWEBOK [126], определено шесть базовых характеристик качества программного обеспечения: В0= {Bji= 1,т\т= 6. (2.1) где В0 - множество показателей качества СПО, В( - і -класс характеристик качества: В1 - функциональность (functionality), В2 - надежность (realibility), В3 удобство применения (usability), В4 - эффективность (efficiency), В5 -сопровождаемость (maitainnability), В6 - переносимость (portability). Каждый класс Bt определяется набором атрибутов Ъу : Ц= {bijJ= 1,Кг}- (2-2) Метрики качества (Таблица 1.3.) описываются на основе внутренних атрибутов СПО и внешнего поведения КИС.
Например, множество B1 (кт = 5) представляет собой класс функциональности при оценке качества СПО и включает такие атрибуты: Ь11 - пригодность (suitability), Ъ12 - правильность (accuracy), 1\3 способность к взаимодействию (interoperability), Ь14 - согласованность (compliance), 1\5 - защищенность (security). К общим требованиям при выборе и обосновании системы критериев и показателей относятся: - соответствие критериев показателей целям оценки СПО; – однозначное понимание и толкование экспертами при осуществлении экспертной оценки; – необходимость и достаточность их для оценки оцениваемых параметров СПО; – соответствие требованиям нормативных правовых документов, ГОСТов и требованиям к СПО. К специальным требованиям относятся: соответствие предметной области, методам и средствам представления и обработки знаний, полнота описания требуемых характеристик СПО. С учетом вышеизложенного, для оценки качества СПО система критериальных показателей, может быть применена для: – оценки функциональных возможности СПО; – оценить конструктивные особенности СПО; – оценить надежность и своевременность представления информации для выполнения операций и решению задач, возлагаемых на СПО; – оценить полноту, безошибочность, эффективность работы СПО через интегральный показатель качества; – оценить степень соответствия структуры СПО требованиям технической документации. Система критериев в пределах одного класса СПО должна быть унифицирована, т.к не допускается противоречивости показателей СПО по отношению друг к другу. Под функциональными показателями будем понимать набор показателей, характеризующих назначение, номенклатуру степень соответствия СПО ее основному целевому назначению, достаточность выполняемых функций, определенных в сопроводительной документации или заданных в технических требованиях на СПО.
Система функциональных показателей охватывает спектр показателей, которые гарантируют объективность оценки степени соответствия реальных функциональных характеристик СПО декларируемым в программной документации с учетом настраиваемых возможностей [21]. Под конструктивными показателями будем понимать набор показателей СПО, характеризующих инвариантность структуры модулей входящих в состав СПО , информационных массивов и логики обработки знаний, а также отражающих степень использования информационно-вычислительных ресурсов, надежное функционирования при автономном и системном применении. Выбор конструктивных критериев осуществляется по степени способности оценить вероятность наличия (отсутствия) в структуре СПО технологических ошибок, наличие (отсутствие) закладных элементов, например, наличие (отсутствие) искажений от вирусного контента. Принципиальные и технические возможности и точность измерения значений атрибутов характеристик качества СПО всегда ограничены в соответствии с их содержанием. Это определяет рациональные диапазоны значений каждого атрибута, которые могут быть выбраны, а также путем анализа прецедентов в спецификациях требований реальных проектов. Таблица 2.1 Система унифицированных критериев и показателей № 12 3 Наименованиеинтегральныхкритериев оценкикачества СПО Частные критерии оценки качества СПО Количество показателей
Конструктивный критерий – корректность ресурсов и эксплуатационных возможностей – качество алгоритма СПО – корректность структуры СПО 1514 Критерий функциональности – компетентность– правильность– безопасность– интероперабельность– соответствие требованиям 125 Критерии оценки потребительских свойств – удобство проведения испытаний –понимаемость – изучаемость –простота использования 8 632 Из таблицы 2.1 видно, что количество показателей варьируется от 15 до 2, а критерии качеств «интероперабельность» и «соответствие требованиям» не определены показателями унифицированных критериев.
Сопоставив характеристики стандартов ГОСТ Р ИСО/МЭК 9126 и ГОСТ 28195 в первой главе диссертации, учтем несоответствие используемой в них терминологии.
Например, подхарактеристика в ГОСТ Р ИСО/МЭК 9126 называется также, как критерий в ГОСТ 28195 - согласованность. Однако в первом документе имеется в виду согласованность ПО со стандартами и другими нормативными документами, а во втором - однозначное, непротиворечивое описание и использование тождественных объектов, функций, терминов, определений, идентификаторов и т.д. в различных частях сопроводительных документов и текста программы[21].
Точное соотношение характеристик первого из обсуждаемых стандартов с факторами и критериями второго оказывается, как правило, невозможным, что затрудняет оценку качества СПО в целом.
Определение начальных условий оценки интероперабельности сетевого программного обеспечения корпоративных информационных систем
Таким образом, рассчитав показатель интероперабельности для каждого из компонентов СПО или взаимодействующих систем с помощью предложенной модели и системы, измеряемых и рассчитываемых согласно упомянутой выше методике показателей, характеризующих интероперабельность, можно получить ее числовую оценку для принятия конечного решения о степени интероперабельности, используемого СПО. При этом в результате применения методики у нас появляется возможность решить для себя две задачи: - по полученным оценкам показателей атрибутов качества (функциональность, производительность, надежность и т.д.), ассоциированных с интероперабельностью, определить долю или вклад каждого из них в достижение требуемого уровня интероперабельности при взаимодействии информационных систем компании и их компонент; - как повышение качества СПО будет способствовать повышению интероперабельности в ИС и наоборот. В качестве иллюстративного примера смоделируем работу двух модулей СПО в режиме совместной работы. Численный расчет выполняются в несколько этапов, но представим конечные результаты расчетов. Алгоритм поиска максимума функции достижения интероперабельности использует численные методы с достаточно высокой точностью.
Протокол работы модулей СПО: Выборка 1: Отказы модуля 1 (vik s = 0,01 ( уровень совместимости набора функций) , общее время измерения TM = 3984,06ч), n=2 - число узлов
Если в основе интероперабельных КИС лежит объектная модель, а объект это часть СПО, реализующий какие-либо сервисы ( например, веб-портал), взаимодействие интероперабельных КИС происходит через обмен интерфейсами объектов и при условии, что одна КИС знает о сервисах, предоставляемых другой КИС.
На этапе эксплуатации СПО и при наличии интероперабельности между КИС, как реализуемого свойства СПО, особое значение приобретают вопросы целостности (безопасности), т.е. свойства СПО и обрабатываемой служебной информации не быть несанкционированно искаженными.
В модели качества СПО (рис. 2.5. и рис. 2.6.) , из п. 2.2. характеристика качества – безопасность описывается следующими характеристиками: конфиденциальность, доказуемость действий, подотчетность, аутентичность, целостность. Ранжируя степень влияния на каждую из характеристик нарушениями безопасности – можно сделать вывод, что в случае успешно проведенной атаки на СПО – наиболее ущербным является потеря или занижение показателей целостности СПО, т.к до этого занижаются показатели конфиденциальности, аутентичности, доказуемости действий.
Стандартом ISO 9126 рекомендуется учитывать субхарактеристику – восстанавливаемость , когда в случае отказа возобновляется требуемый уровень качества информации и корректируются поврежденные данные.
Безопасность СПО должна быть организована с учетом иерархической архитектуры взаимосвязи открытых систем. Серьезная проблема в том, что уязвимые с точки зрения безопасности места в СПО, остаются неклассифицированными и неопределенными. Учитывая данный факт, важно обеспечить оценку работы сетевого окружения СПО, т.к. чем выше оценка уязвимости в КИС, тем выше влияние на целостность СПО.
Согласно построенному дереву характеристик качества СПО – результату систематизации характеристик качества СПО на рис.2.5. и 2.6. целостность, как качество СПО, достигается при достаточном уровне метрик и показателей «контроль безопасности сетевых сервисов и приложений» (КБ) и «контроль уязвимостей» (КУ).
Показатели КБ и КУ, связанные с оценкой безопасности СПО, целесообразно выражать вероятностной мерой. Для вычисления этих показателей - использовать вероятностные модели надежности, которые можно использовать при замене условия правильности функционирования СПО на условие их безопасности.
Примем в качестве базового наиболее изученный и распространенный метод Нельсона. Введем некоторые определения.
Безопасность СПО – это вероятность того, что преднамеренные программные дефекты, вызывающие критическое поведение СПО , будут обнаружены при определенных условиях сетевого окружения (внешней среды) и в течение заданного периода наблюдения при испытаниях. При оценке КБ и КУ на уровне транспортной службы – предполагает контроль системы адресов, включение СПО и отключение от нее, определение порядка прохождения сообщений между СПО и блоками внутри СПО. Оценка целостности в КИС, сопровождается проблемой распространения результатов аттестационных испытаний КИС на однотипные автоматизированные рабочие места и (или) локальные информационные системы в соответствие с ГОСТ Р 0043-003 2012 «Защита информации. Аттестация объектов информатизации. Общие положения». Оценка качества и аттестация объекта информатизации (КИС или СПО) является обязательной, в случае если данный объект предназначен для обработки информации, составляющей государственную тайну, для ведения секретных переговоров, конфиденциального характера. В остальных случаях аттестация носит добровольный характер и может осуществляться по инициативе заказчика или владельца объекта информатизации (СПО в рамках работы в КИС). Самый простой способ оценки соответствия степени целостности СПО это экспертный. Определим множество требований по целостности как Xr, тогда: – если требование выполнено Xr = 1; – если требование не выполнено Xr = 0, Xr = , где m — количество требований в профиле безопасности. Тогда степень выполненных требований по целостности СПО оценивается следующим соотношением: С= ; (3.37) Также степень выполнения требований по целостности СПО можно определить с учетом их важности: С= (3.38) 138 В информационной безопасности, термин уязвимость (англ. vulnerability) используется для обозначения недостатка в СПО , используя который, можно нарушить его целостность и вызвать неправильную работу. Уязвимость может быть результатом ошибок программирования, недостатков, допущенных при проектировании, ненадежных паролей, вирусов и других вредоносных программ. Оценка целостности СПО осуществляется посредством проверки условия С S", где S" - установленная нормативными документами граница соответствия степени целостности СПО, или же по установленным правилам и ограничениям принятой в ИС модели Биба.
На этапе эксплуатации СПО особое значение приобретают вопросы целостности ( почти эксплуатационной безопасности) , т.е. свойства СПО и информации не быть несанкционированно искаженными.
В этой связи должна производиться оценка качеств СПО с точки зрения целостности с помощью различных методик, включая предложенные в настоящей работе.
Разработка мультиагентной системы мониторинга и оценки качества сетевого программного обеспечения
Решение данной задачи осуществляется с помощью алгоритма уменьшения требований. Разработанный алгоритм решения приведен на рис. 4.19. Обозначим через X – количество найденных кандидатов, N – наибольшее число кандидатов, для которых разрешено рассчитать расстояние, Cmin – минимальное количество необходимых показателей качества в порядке уменьшения важности.
Усиление требований означает увеличение требуемого уровня или количества показателей качества, уменьшение требований – операция обратная усилению требований.
Рассмотрим процесс подбора кандидатов в соответствии с данным алгоритмом. Сортировка показателей качества по убыванию важности производится, для того чтобы выделить минимум необходимых показателей. Таким образом, при исключении показателей качества мы каждый раз отбрасываем наименее важные для реализации задачи.
Для начала осуществляется поиск по полному набору показателей. На каждой следующей итерации исключается по одному показателю качества, пока не будет найдено решение или пока не будет показано, что решения нет и необходимо изменить требования.
В случае если на итерации найдено слишком много кандидатов, для того чтобы вычислять функцию расстояния, то система рекомендует усилить требования. В случае если кандидатов в конце не было найдено, то система рекомендует ослабить требования. Если же кандидатов было найдено достаточно, то для них можно рассчитать функцию расстояния и отсортировать по возрастанию значения функции расстояния, предложить выбрать подходящего кандидата или назначить на выполнение задач кандидата, имеющего минимальное значение функции расстояния.
В данном алгоритме приведенная функция расстояния вычисляется в 2 этапа – сначала отбрасываются те кандидаты, которые не входят в заданные рамки – этот процесс тратит минимум машинного времени за счет индексирования, а затем осуществляется более сложный процесс только над теми кандидатами, которые входят в заданные рамки. Выводы по главе 4
Для оценки важности альтернатив (характеристик и атрибутов, метрик, требований и самого СПО) разработана программа, поддерживающая все этапы проведения экспертизы. Проведена оценка показателей качества СПО КИС ООО «Ансофт Девелопмент» с использованием разработанной программы (приложение 6).
Спроектирована и программно реализована мультиагентная система мониторинга и оценки качества СПО предприятия. Интеллектуальные агенты, которые входят в состав системы решают задачи автоматического обнаружения новых сетевых устройств и установленного СПО; мониторинга сетевых устройств и сервисов; автоматизированной оценки качества СПО; автоматического поиска альтернативных сервисов СПО в сети Интернет и добавления их для дальнейшей оценки качества. Реализовано и внедрено в КИС ООО «Ансофт Девелопмент» (приложение 6).
Разработана система автоматизации нагрузочной и функциональной оценки качества сетевого программного обеспечения. В процессе оценки СПО реализованы основные ключевые этапы организации и проведения нагрузочного и функционального тестирования с целью получения оценки качества в КИС ФГУП ВНИГНИ (приложение 5).
Результаты нагрузочного и функционального тестирования показали, что компонент СПО на нагрузке в режиме онлайн свыше 70 пользователей может завершиться с кодом 503 – ошибка на сервере. Результаты оценки по методике оценки качества СПО позволяют убедиться в том, что СПО КИС соответствует функциональным требованиям, предъявляемым к нему конечными пользователями, защищена от несанкционированного использования и некорректных действий пользователей, имеет удобный пользовательский интерфейс, поддерживает заявленные аппаратные и программные платформы.
Модель управления качеством СПО при модернизации получила практическое внедрение в КИС ЗАО «ПВП «Амулет», о чем получен акт о внедрении (приложение 3). 172 Заключение Научная новизна полученной работы: – Разработана иерархическая, смешанная модель качества сетевого программного обеспечения корпоративных информационных систем. – Впервые разработана методика оценки качества сетевого программного обеспечения корпоративных информационных систем, с учетом характеристик, атрибутов, метрик качества. – Разработанная методика и алгоритмы позволяют эффективнее оценить качество СПО на уровнях пользователя, услуг, транспортного уровня по количественным и качественным оценкам. – Впервые разработана мультиагентная система оценки качества сетевого программного обеспечения корпоративной информационной системы. – При практической реализации методики оценки качества есть возможность применить модель формирования комплекса сетевого программного обеспечения, сформулированную для управления качеством сетевого программного обеспечения.
Практическая значимость Разработанная в диссертации комплексная методика оценки качества СПО позволит управлять качеством СПО в КИС, с учетом требований международных стандартов, а также иметь возможность не только оценить устойчивость СПО к нарушению качеств, но и дать целый ряд оценок отдельных качеств, при их особой значимости в КИС, например интероперабельности СПО. Такой подход способствует повышению общего качества, как самого СПО, и производимых с его помощью процессов в КИС. Важной особенностью разработанной методики оценки качества СПО является возможность стандартизации модулей, реализующих алгоритм интероперабельности.