Степанова (1206730), страница 5
Текст из файла (страница 5)
Разработка программного комплекса ведетсяс учетом уже имеющегося модуля «Оценка угроз безопасности информации,реализуемых за счет НСД к информации в ИС», разработанного в прошломгоду.Задачи работыПри разработке программного обеспечения был поставлен перечень,содержащий следующие требования:хранение данных об исследуемой информационной системе;обеспечение высокой надежности при храненииинформации;возможность выдачи полученной информации на экранмонитора;возможность создания выходного документа.Представленные выше требования к программному обеспечению, могутбыть реализованы при помощи выбора средств разработки, отвечающихданным требованиям.
86Выбор 86 средств разработкиЯзык программированияВ первую очередь, выбор языка программирования зависит от круга задач,решаемых разрабатываемым приложением и используемых технологий приего создании.В качестве высокоуровневого языка программирования был выбран языкпрограммирования C#, так как с помощью него можно решить большой кругзадач, необходимых для разработки автоматизированного приложения всоответствии с пунктом 1.3, таких как:‒ относительно простое создание пользовательскогоприложения;‒ встроенные механизмы криптографии в программнуюплатформу .NET Frаmework 4.0;‒ простота взаимодействия компонентов программногокомплекса с Microsoft Word;‒ глубокая интеграция и простота взаимодействия совстроенным функционалом ОС Windows.Кроме того, при использовании языка программирования C# имеются идругие положительные факторы:‒ программная платформа .Net Frаmework специальноспроектированная для работы в среде ОС Windows;‒ язык программирования основан на самой популярной, натекущий момент, объектно-ориентированной методологийпрограммирования;‒ для обмена данными между приложениями встроен вплатформу frаmework WCF;‒ постоянная поддержка как платформы, так и самого языкапрограммирования компанией Microsoft.В качестве среды для разработки была использован продукт MicrosoftVisuаl Studio 2015 Community Edition.
Причины его выбора следующие:‒ поддержка выбранного языка программирования;‒ мощные инструменты, помогающие при разработкеПО;‒ встроенные механизмы вершинного контроля итестирования;‒ бесплатное использование в рамках программыDreаms Pаrk.Система управления базой данныхДля хранения данных об информационной системы, информацииаутентификации, а также справочных данных была выбрана системауправления реляционными базами данных MS SQL Server 2014.Помимо стандартных для СУБД функций, SQL Server содержит большойнабор интегрированных служб по анализу данных. Доступ к данным,расположенным на SQL Server, могут получить любые приложения,разработанные на платформе .Net.
Данный продукт обеспечиваетвысочайшую в своём классе масштабируемость, производительность ибезопасность.Поскольку именно в базе данных хранится информация, важнымфактором выбора той или иной СУБД является самостоятельное обеспечениебезопасности хранимых данных, доступа к обширным ресурсам, ведущей вотрасли производительности и масштабируемости корпоративного класса,высочайшего уровня доступности надежности.В SQL Server авторизация пользователей может происходить двумяпутями:‒ на основе собственного списка пользователей;‒ на основе базы пользователей Windows.Подход и язык проектированияСуществует два подхода к проектированию: структурный и объектноориентированный.
Основное их отличие между собой заключается впринципе декомпозиции проектируемой нами системы.Сущность структурного подхода при разработке информационнойсистемы заключается в ее разбиении на автоматизируемые функции, то естьсистема в ходе проектирования разбивается на функциональные подсистемы,которые в 39 далее делятся на подфункции, 39 которые в свою очередь 39подразделяются на задачи и так 39 происходит далее. Процесс такого разбиенияпродолжается вплоть до определяемых процедур, которые должнысодержаться в программе. При этом автоматизируемая система целостноепредставление сохраняет, в котором все составляющие компонентывзаимосвязаны. Целостность комплекса теряется при разработке системы"снизу вверх" от отдельных задач ко всей системе, 39 возникают проблемы приинформационной стыковке отдельных компонентов.
39Объектно ориентированное проектирование – это методологияпроектирования, соединяющая в себе процесс объектной декомпозиции иприемы представления 89 как логической и физической, так и статической идинамической моделей проектируемой системы.Объектно 59 ориентированный анализ направлен на создание моделей,более близких к реальности. 59 Это методология, при которой требования ксистеме формируются на основе понятий классов и объектов, 89 выявленных впредметной области.
89Объектно-ориентированный подход помогает справиться с такимисложными проблемами:уменьшение сложности программного обеспечения;повышение надежности программного обеспечения;обеспечение возможности модификации отдельныхкомпонентов программного обеспечения без изменения остальных 85его компонентов;обеспечение возможности повторного использованияотдельных компонентов программного обеспечения. 85Проектирование данного программного комплекса выполняется на основеобъектно-ориентированного подхода и унифицированного языкапрограммирования UML (Unified modeling lаnguаge).Унифицированный язык программирования является одним изсоставляющих процесса разработки ИС.
Это стандартный инструмент длясоздания «чертежей» информационных систем. С помощью него можновизуализировать, специфицировать, конструировать и документироватьэлементы этих системРазработка программного комплексаБольшую часть времени и ресурсов занимает этап проектированиясистемы, независимо от выбранной модели жизненного цикла приложения.Этот этап следует после определения требований к ПО.Модель вариантов использованияМодели, представляющие диаграммы вариантов использования,описывают функциональное назначение системы, 31 то есть то, что системадолжна делать. Разработка диаграммы преследует следующие цели:определить общие границы и контекст моделируемойпредметной области;сформулировать общие требования к функциональномуповедению проектируемой системы;разработать исходную концептуальную модель системы дляее последующей детализации в форме логических и физическихмоделей;подготовить исходную документацию для взаимодействияразработчиков системы с ее заказчиками и пользователями.
31Модель вариантов использования включает диаграммы вариантовиспользования и соответствующие сценарии, описывает функциональныетребования к системе и ее поведение при взаимодействии с пользователями.Суть диаграммы вариантов использования состоит в следующем:проектируемая система представляется в виде множества сущностей илиактеров, взаимодействующих с системой с помощью вариантовиспользования. При этом актером ( 31 аctor) или действующим лицом называетсялюбая сущность, взаимодействующая с системой извне. Это может быть 8человек, техническое устройство, программа или любая другая система,которая может служить источником воздействия на моделируемую систему.
8Вариант использования служит для описания сервисов, которые системапредоставляет актеру, и 41 последовательности действий, которые должны бытьвыполнены проектируемой системой. 8 Диаграмма вариантов использованияможет дополняться пояснительным текстом, который раскрывает смысл илисемантику составляющих ее компонентов. 31Диаграммы вариантов использования 31Диаграмма вариантов использования ( 42 сценариев поведения, прецедентов)является исходным концептуальным представлением 41 системы в процессе еепроектирования и разработки. 41 Данная диаграмма состоит из актеров,вариантов использования и отношений между ними.В ходе анализа проектируемого программного комплекса был определеныдва актера:специалист по информационной безопасности (далееПользователь);администратор программного комплекса (далее –Администратор).И следующие варианты использования:получение исходных данных;получение набора мер;нейтрализация полученного набора мер;вывод документа;учетная запись;исследуемые информационные системы;угрозы безопасности информации;список мер защиты информации;средства защиты информации.На основании исходных данных была построена контекстная диаграмма,описывающая общую схему взаимодействия актеров в пределахпрограммного комплекса (рисунок 2.1).Рисунок 2.1 Контекстная диаграмма вариантов использованияНа основе контекстной диаграммы были созданы несколько диаграммдекомпозиций.
Такие диаграммы, как правило, представляют собой«ромашку», в центре которой декомпозируемый вариант использования, авокруг – входящие в него обязательные (include) или расширяющие (extend)составные части. В работе представлены три диаграммы декомпозиции дляразных вариантов использования.Рассмотрим декомпозицию варианта использования «Получение исходныхданных» (рисунок 2.2), на которой отражено взаимодействие Пользователя ссистемой.Процесс получения исходных данных - это выбор файла с исходнымиданными, считывания этих данных и занесение их базу данных.
Исходныеданные должны содержать название информационной системы, класс илиуровень защищенности в зависимости от обрабатываемой информации и гдеона функционирует, список актуальных угроз безопасности, а также списокструктурно функциональных характеристик.Рисунок 2.2 Диаграмма декомпозиции варианта использования«Получение исходных данных»Диаграмма декомпозиции для варианта использования «Получение наборамер», представленная на рисунке 2.3, описывает процесс получения мер дляинформационной системы с заданными параметрами. В качестве актеровзадействованы Администратор и Обслуживающий персонал.Получение набора мер включает в себя:получение базового набора мер;получение адаптированного базового набора мер;получение уточненного адаптированного базового наборамер;получение дополненного уточненного адаптированногобазового набора мер.Рисунок 2.3 Диаграмма декомпозиции варианта использования«Получение набора мер»Рассмотрим еще одну диаграмму декомпозиции для вариантаиспользования «Нейтрализация полученного набора мер», данный процессзаключается в подборе технических средств с классом защиты иорганизационных мер, с помощью которых можно нейтрализоватьполученные меры (рисунок 2.4).Рисунок 2.4 Диаграмма декомпозиции варианта использования«Нейтрализация полученного набора мер»Диаграммы автоматовПосле создания необходимых диаграмм вариантов использованияосуществляется их детализация, главная цель которой – определить, впроцессе какого поведения система обеспечит необходимуюфункциональность.Одним из видов диаграмм, позволяющих детализировать вариантыиспользования, – это диаграммы автоматов.Диаграмма автомата (stаte mаchine diаgrаm) - это один из способовдетального описания поведения в UML на основе явного выделениясостояний и описания переходов между состояниями.
![](https://s.studizba.com/z.php?f=/templates/si/i/noavatar.png&w=100&h=100&t=1"){kind=avatar}
