Групи функціональних профілів

На стадіях життєвого циклу ОСт вибираються та потім застосовуються основні групи функціональних профілів:

ü Профіль прикладного ПЗ;

ü Профиль середовища ОСт;

ü Профіль захисту інформації в ОСт;

ü Профіль інструментальних засобів, вбудованих в ОСт.

Профіль прикладного ПЗ

Прикладне ПЗ є завжди проблемно-орієнтованим і визначає основні функціх ОСт. Функціональні профілі ОСт повинні містити в собі узгоджені базові стандарти.

При використанні функціональних профілів ОСт варто також мати на увазі узгодження (гармонізацію) цих профілів між собою.

Необхідність такого узгодження виникає, зокрема, при використанні стандартизованих API-інтерфейсів, у тому числі інтерфейсів застосувань із середовищем їхнього функціонування, інтерфейсів застосувань із засобами захисту інформації.

Нормативні документи, що регламентують життєвий цикл ОСт та його профілів, адаптовані та конкретизовані з урахування характеристик проекту й умов розробки, становлять профіль життєвого циклу конкретної системи.

У цьому профілі повинен бути врахований набір етапів, приватних робіт й операцій, пов’язаних з розробкою і застосуванням профілів ОСт, специфікуючи її проектні рішення. Профіль життєвого циклу повинен визначати стадії утворення, супроводу й розвитку ОСт, а також всі основні й підтримуючі процеси, виконувані протягом життєвого циклу.

Методичні рекомендації з розробки та застосування профілю життєвого циклу в проектах конкретних ОСт засновані на стандарті ISO/IEC 12207: 1995.

Сучасні методі створення ПЗ, мобільного між різними апаратно-програмними платформами, дозволяють зменшити залежність життєвого циклу ОСт від життєвого циклу технічних засобів.

Профіль середовища

Профіль середовища розподіленого ОСт має включати:

ü Стандарти протоколів транспортного рівня;

ü Стандарти локальних мереж;

ü Стандарти засобів сполучення проектованого ОСт із мережами передачі даних загального призначення.

Вибір апаратних платформ ОСт пов’язаний з визначенням їхніх параметрів:

ü Обчислювальної потужності серверів і робочих станцій відповідно до проектних рішень за поділом функцій між клієнтами та серверами;

ü Ступеня масштабованості апаратних платформ;

ü Надійності. Профіль середовища ОСт повинен містити стандарти, що визначають параметри технічних засобів і способи їхнього виміру (наприклад, стандартні тести виміру надійності та продуктивності).

Приклад профілювання

[слайди на стор. 14-16, Lect_6.pdf]

Профіль захисту інформації

Профіль захисту інформації в ІС повинен забезпечувати реалізацію політики інформаційної безпеки, створюваної відповідно до необхідної категорії безпеки та критеріїв безпеки, заданих в ТЗ на систему.

Наприклад, побудова профілю захисту інформації в розподілених системах клієнт-сервер методично пов’язана з точним визначенням компонентів системи, відповідальних за ті або інші функції, сервіси та послуги, і засоби захисту інформації, вбудовані в ці компоненти.

Основним документов в області захисту інформації в розподілених системах є рекомендації X.800, прийняті ITU в 1991 р.

Функціональна область захисту інформації містить у собі функції захисту, реалізовані різними компонентами ОСт:

ü Функції захисту, що реалізовані ОС;

ü Функції захисту від несанкціонованого доступу, реалізовані на рівні ПЗ проміжного шару;

ü Функції керування даними, реалізовані СКБД;

ü Функції захисту програмних засобів, включаючи засоби захисту від вірусів;

ü Функції захисту інформації при обміні даними в розподілених системах, включаючи криптографічні функції;

ü Функції адміністрування засобів безпеки.

Підмножина зазначених рекомендацій повинна становити профіль захисту інформації в ОСт із урахуванням розподілу функцій захисту інформації з рівнів концептуальної моделі ОСт і взаємозв’язку функцій і застосовуваних механізмів захисту інформації.

Профіль захисту інформації повинен включати вказівки на методи та засоби виявлення в застосовуваних апаратних і програмних засобах не декларованих можливостей (наприклад, вірусів). Профіль повинен також включати вказівки на методи й засоби резервного копіювання інформації та відновлення інформації при відмовах та збоях апаратури системи.

Профіль інструментальних засобів

Профіль інструментальних засобів, вбудованих в ОСт, повинен відбивати рішення на вибір методології та технології створення, супроводу і розвитку певного ОСт. У цьому профілі повинно бути зазначено посилання на опис обраних методології та технології, виконаний на стадії ескізного проектування ОСт.

Склад інструментальних засобів, вбудованих в ОСт, визначається на підставі рішень і нормативних документів про організації супроводу й розвитку ОСт. При цьому повинні бути враховані правила та порядок, що регламентують внесення змін у системи, що діють.

Функціональна область профілю інструментальних засобів, ОСт, охоплює функції централізованого керування й адміністрування, пов’язані з:

ü Контролем продуктивності й коректності функціонування системи в цілому.

ü Керуванням конфігурацією прикладного ПЗ, тиражуванням версій.

ü Керуванням доступу користувачів до ресурсів системи й конфігурацією ресурсів.

ü Переналаштуванням застосувань у зв’язку зі змінами прикладних функцій ОСт.

ü Налаштуванням користувацьких інтерфейсів (генерація екранних форм та звітів).

ü Веденням баз даних системи.

ü Відновленням працездатності після збоїв та аварій.

Додаткові ресурси, необхідні для функціонування інструментальних засобів повинні бути враховані в розділі проекту, що відноситься до середовища ОСт.

Вибір інструментальних засобів, вбудованих в ОСт, повинен вироблятися відповідно до вимог профілю середовища ОСт.

Посилання на відповідні стандарти, що входять у профіль середовища, повинні бути зазначені також у профілі інструментальних засобів, вбудованих в ОСт. У цьому профілі повинні бути передбачені і посилання на вимоги до засобів тестування, які необхідні для процесів супроводу й розвитку системи та повинні бути в неї вбудовані.

В число вбудованих в ОСт засобів тестування повинні входити засоби функціонального тестування застосувань, тестування інтерфейсів, системного тестування та тестування серверів/клієнтів при максимальному навантаженні.