Заключение.
Надежность и безопасность программного обеспечения
Особое место в проблеме функциональной надежности занимают задачи анализа надежности критически важных систем (КВС), в том числе ПО КВС. Функциональная надежность КВС определяется способностью системы предотвращать или минимизировать последствия нарушения процесса нормального функционирования из-за деструктивных воздействий с целью исключения недопустимого ущерба внешней среде. Поддержание… Читать ещё >
Заключение. Надежность и безопасность программного обеспечения (реферат, курсовая, диплом, контрольная)
В настоящем учебном пособии изложены научно-практические основы обеспечения надежности и безопасности ПО ИС, рассмотрены методы и средства его защиты от воздействия программных ошибок и вредоносных программ на различных этапах жизненного цикла ПО, а также от несанкционированного исследования программ, которые могут использоваться злоумышленником для сокрытия вредоносных программ в ПО. Особое внимание уделено вопросам выявления и анализа угроз безопасности ПО, а также вопросам применения конкретных средств и систем обеспечения функциональной надежности, функциональной и информационной безопасности ПО.
Особое место в проблеме функциональной надежности занимают задачи анализа надежности критически важных систем (КВС), в том числе ПО КВС. Функциональная надежность КВС определяется способностью системы предотвращать или минимизировать последствия нарушения процесса нормального функционирования из-за деструктивных воздействий с целью исключения недопустимого ущерба внешней среде. Поддержание надежных условий функционирования обеспечивается содержащимися в КВС механизмами парирования опасных отказов системы, что соответствует требованию обеспечения приемлемого уровня риска. Опасные отказы КВС могут привести к большому ущербу. Даже при редких опасных отказах возможен значительный и даже критический уровень тяжести последствия опасного события, что соответствует «невозможной» или «маловероятной» частоте опасного события и, следовательно, вероятностям возникновения функционального отказа КВС на уровнях 10-6—10-7 в течение часа работы. Эти вероятности можно расценивать как базовые количественные требования к функциональной надежности КВС. Предъявлять более высокие требования чрезмерно и экономически не оправдано, а менее высокие требования — недопустимо или нежелательно. В отдельных случаях по решению эксплуатирующей организации возможно предъявление требования к КВС на уровне 10-5 в течение часа работы даже при условии нежелательного уровня тяжести последствия опасного события. Вместе с тем нет общего рецепта для задания количественных требований к функциональной надежности КВС. Приведенные в учебном пособии сведения могут быть использованы как методические предложения для задания требований к конкретным системам.
Количественные требования есть составная часть общих требований к функциональной надежности КВС. Большое значение имеют качественные требования, которые в зависимости от предъявляемых количественных норм определяют организационный и технологический уровень создания функционально надежной КВС. В первую очередь это относится к ПО КВС. Требования к ПО должны устанавливать и документировать интерфейсы с взаимодействующими системами. В спецификации требований должны быть описаны все предусмотренные режимы работы ПО в системе, а также режимы поведения программируемых электронных устройств, в частности поведение при сбоях и отказах. Должны быть обозначены и документированы любые взаимные ограничения между программным и аппаратным обеспечением. В зависимости от уровня количественных требований, предъявляемых к КВС, спецификация качественных требований должна показывать степень самопроверки ПО и заданную степень программной проверки аппаратного обеспечения.
Требования к архитектуре ПО предназначены для того, чтобы архитектура позволяла удовлетворить заданные количественные требования к функциональной надежности КВС и, в частности, ПО, а также для того, чтобы установить уровень организации взаимодействия между программным и аппаратным обеспечением системы.
В учебном пособии изложены методы и средства защиты ПО от воздействия ВП, его защиты от несанкционированного исследования, методы обеспечения технологической безопасности программ, реализуемые на этапах тестирования и испытания программных средств. Применение указанных методов и средств защиты от преднамеренного информационного воздействия позволит создавать программные комплексы с высоким оценочным уровнем доверия, необходимым при проектировании и эксплуатации КВС.
Необходимой составляющей обеспечения надежности и безопасности ПО является государственная система стандартов и других нормативных и методических документов по надежности и безопасности, а также адаптированные международные стандарты и рекомендации по управлению качеством ПО, которые позволяет предъявить к создаваемым и эксплуатируемым программных продуктам требуемый уровень реализации защитных функций.
В пособии также освещены вопросы подтверждения соответствия (документального удостоверения соответствия) программного обеспечения, информационных систем, в том числе КВС, требованиям технических регламентов, стандартов, сводов правил или условий договоров на всех этапах жизненного цикла программного продукта.
Освоение данного учебного пособия позволит при изучении технологии проектирования надежного и безопасного ПО и его эксплуатации избежать многих ошибок, способных существенно повлиять на качество проекта создания и эффективность функционирования ИС различного назначения.