Диссертация (1091136), страница 2
Текст из файла (страница 2)
Потребителю поставляется продуктв инсталляционном (коробочном) виде без исходных текстов, в защищенном отвзлома виде и зачастую без руководства по эксплуатации, а любые справочныематериалы становятся доступны только при подключении компьютера кглобальной сети Интернет.Автоматизированные системы управления стратегическими объектами,тепловыми электростанциями, гидроэлектростанциями, объектами авиационного,железнодорожного речного и морского транспорта, космической отрасли, а такжеобъектами,обеспечивающимисуверенностьгосударства,зачастуюфункционируют под управлением импортного программного продукта, котороеможет содержать дефекты, уязвимости, что гарантировано, приведет к сбоям.В результате ужесточения санкционной политики Запада,всентябре 2014 года Президент РФ выдвинул требования о необходимостиразработок отечественных программных продуктов для оборонной и гражданскойсфер, поскольку, по данным главы Минкомсвязи, в России три четвертипрограммного продукта поставляется из-за рубежа, что отражено на диаграмме наРисунке 1.
На Рисунке 2 приведена диаграмма сравнительного анализа данных позарегистрированным программным продуктам для ЭВМ.6Рисунок 1 - Доля рынка импортного программного продукта на территорииРоссийской ФедерацииРисунок 2 – Диаграмма сравнительного анализа данных по зарегистрированнымпрограммным продуктам для ЭВМ7Важную роль при проверке на недекларированные возможности играетпредоставление разработчиком исходных текстов программного продукта, однако85% отечественного рынка программного продукта представлено продуктами,изготовители которых не раскрывают сведения о возможностях их программныхсредств, а уж тем более исходные тексты. В настоящее время эффективных ишироко распространенных автоматизированных средств, позволяющих оцениватькачество и надежность программного продукта без исходных текстов и выявлять вних возможные уязвимости, не существует. Применение методов статического идинамического анализа текстов не позволяют в полной мере решить задачивыявления дефектов в ПП, а также принимать решение об отсутствии в немнедекларированных возможностей.Таким образом, диссертационные исследования в области оценки качества инадежности программного продукта без исходных текстов, являются актуальнойнаучной задачей, отвечающей современным требованиям развития системыменеджмента качества, информационных технологий, а также обеспечивающихконтроль на различных стадиях жизненного цикла продукта в интересах личности,общества и Российского государства.Цель работы – оценка качества и надежности программных продуктов безисходных текстов на этапе сертификации.Объектисследования.Процессоценкикачестваинадежностипрограммного продукта при проведении сертификационных испытаний.Предмет исследования.
Инструментарий, позволяющий выполнить оценкукачества и надежности программных продуктов на разных стадиях их жизненныхциклов.Задачи исследования.1. Анализ и классификация существующих методов и программныхкомплексов оценки качества и надежности программных продуктов, в том числебез исходных текстов.2. Разработка алгоритма контроля обращений процессора к областям памяти,используемой программным продуктом.83. Разработкаалгоритмаконтроляиспользованияобластейпамятипрограммным продуктом без исходных текстов.4. Разработка принципа оценки качества функционирования программногопродукта без исходных текстов на основе визуализации событий выполненияпрограммы.5.
Разработка программного инструментария, позволяющего выполнитьоценку качества и надежности программных продуктов без исходных текстов.Методы исследования, обоснованность и достоверность.При выполнении работы использовались методы теории надежности, теориивероятности, теории технических систем, статистические методы, методы анализаи контроля процессов, методология реинжениринга действующего процесса.Обоснованность применяемых методов подтверждается их широкимиспользованием в управлении качеством, а также при выполнении сертификациипрограммных продуктов.Достоверность результатов и выводов работы обусловлена использованиемфундаментальных теоретических положений.
Эффективность разработанногопрограммногокомплексаподтвержденамногочисленнымирезультатамиэкспериментов, а также объективными данных, полученными при проведениисертификационных испытаний программных продуктов в ФИЦ ИУ РАН иООО НТП «Криптософт».Соответствие паспорту специальности.Согласно паспорту специальности 05.02.23 «Стандартизация и управлениекачеством продукции», задачи, рассмотренные в диссертации, соответствуютобластям исследований:1.
Методыстандартизацииименеджмента(контроль,управление,обеспечение, повышение, планирование) качества объектов и услуг наразличных стадиях жизненного цикла продукции.2. Совершенствование направлений сертификации продукции (услуг),систем качества, производств.Научная новизна диссертационной работы заключается в том, что впервые9предложен метод, позволяющий выполнять оценку качества и надежностипрограммных продуктов без выполнения их дизассемблирования (реинжениринга)при выполнении сертификационных испытаний.Теоретическая значимость работы состоит в обеспечении возможностиуправления качеством программных продуктов на всех стадиях жизненного цикла,используя контроль их обращения к областям памяти.Основные положения, выносимые на защиту:1. Метод оценки качества программных продуктов, основанный наалгоритме контроля обращений процессора к областям памяти, используемойпрограммным продуктом и визуализации процесса его функционирования.2.
Программный продукт, позволяющий выполнять оценку качества инадежности программных продуктов без исходных текстов на соответствиетребованиям, предъявляемых при проведении сертификационных испытаний.Практическаязначимость.Разработанпрограммныйкомплекс,позволяющий выявлять команды процессора и адреса оперативной памяти,используемые программным продуктом без исходных текстов с целью поискаугроз информационной безопасности.Осуществлено внедрение полученных в диссертационной работе научныхрезультатов в виде разработанных программных комплексов, позволившихсократить трудоемкость до трех раз и повысить достоверность работ по поискуугроз, реализуемых в оперативной памяти, повысить достоверность выполнения инадежность программ.Результаты диссертационной работы использованы в отраслевых стандартахФГУП «НИИ «Квант», что подтверждено соответствующими актами.Реализация полученных результатов.
Полученные научно-практическиерезультатыреализованыввидеспециализированногоинструментария,используемого для обеспечения информационной безопасности в ФИЦ ИУ РАН иООО Научно-техническое предприятие «Криптософт».Результаты диссертационной работы так же использованы для подготовки10отраслевых стандартов ФГУП «НИИ «Квант».Структура и объем работы. Диссертация состоит из введения, 4 глав,заключения и списка литературы. Диссертация содержит 143 страницы текста,19 таблиц, 55 иллюстрации.
Список использованной литературы содержит68 наименований.11ГЛАВА 1. АНАЛИЗ ЗАДАЧИ ОЦЕНКИ КАЧЕСТВА ИНАДЕЖНОСТИ ПРОГРАММНЫХ ПРОДУКТОВ БЕЗ ИСХОДНЫХТЕКСТОВ1.1. Общая характеристика предметной областиСовременноеразвитиеинформационныхтехнологийспособствовалопересмотру ключевых требований по качеству, надежности, отказоустойчивости, атакже безопасности ПП. Программный продукт является базовым элементоминформационнойсистемыфункциональныхинаиболеевозможностейслабымиеезвеном.Расширениепривлекательностьсервисовавтоматизированных систем требуют постоянной модернизации программныхкомпонентов на работающей системе без ее обслуживания и отладки. Понятияоценки качества, надежности, безопасности, устойчивости к внешним ивнутреннимвоздействиям,уязвимостипрограммногопродуктатесновзаимосвязаны между собой.Одним из главных условий функционирования объектов информатизацииявляется оценка надежности программного продукта от сбоев, ошибок и дефектов,приводящих к аварийным завершениям работы важнейших программноаппаратныхкомпонентов,что,всвоюочередь,ставитподугрозуработоспособность системы в целом.Корабль военно-морских сил США1 в 1988 году запустил ракету по объекту,который идентифицировался как самолет неприятеля.
На самом деле цельоказалась гражданским самолетом Airbus A3202, перевозящим пассажиров. Сбой впрограммном обеспечении системы слежения стоил 290 человеческих жизней.В2008годувпервыебылзафиксированпрограммныйвирус,размножающийся в SCADA-системе ядерного объекта, который получил названиеСША - Соединенные Штаты АмерикиAirbus A320 — семейство узкофюзеляжных самолётов для авиалиний малой и среднейпротяжённости, разработанных европейским консорциумом «Airbus S.A.S»1212Stuxnet.