Главная | Обратная связь | Поможем написать вашу работу!
МегаЛекции

Целостность и подлинность передаваемой информации




Защита каналов передачи данных

Криптографическое закрытие передаваемых данных

Проверка целостности и подлинности данных после их приема

Криптографическая защита информации

Защита от нарушений работоспособности (от сбоев и отказов)

Защита от несанкционированных действий

Защита информации в процессе передачи

Рис. 5.9. Цели и способы защиты передаваемых данных

Международное признание для защиты передаваемых сообщений получила программная система PGP (Pretty Good Privacy — очень высокая секретность), разработанная в США и объединяющая асимметричные и симметричные шифры. Являясь самой популярной программной криптосистемой в мире, PGP реализована для множества операционных сред — MS DOS, Windows 95, Windows NT, OS/2, UNIX, Linux, Mac OS, Amiga, Atari и др.

Таблица 5.2

№ п/п Средство Назначение средства (область применения) Тип средства
  Снег (версия 1.0) Система защиты информации от несанкционированного доступа для ПЭВМ IBM PC XT/AT. В нее входит СКЗД «Иней» ПА
  Снег-ЛВС Система защиты информации от несанкционированного доступа в локальных вычислительных сетях. В нее входит СКЗД «Иней» ПА
  Кобра Система защиты информации от несанкционированного доступа для ПЭВМ по четвертому классу защищенности средств вычислительной техники П
  Страж (версия 1.1) Программный комплекс защиты информации от несанкционированного доступа для ПЭВМ по второму классу защищенности средств вычислительной техники П
  Марс Комплекс программных средств защиты от несанкционированного доступа для персонального компьютера по третьему классу защищенности средств вычислительной техники П
  Кютак-С Автоматизированный программно-аппаратный комплекс по управлению и расчетам автозаправочных предприятий ПА
  Сизам Система защиты информации от несанкционированного доступа в локальных вычислительных сетях по классу защищенности 1Д (локальные вычислительные сети) и шестому классу защищенности от несанкционированного доступа П
  DALLAS LOCK (версия 3.1) Программно-аппаратный комплекс защиты от несанкционированного доступа и обработки конфиденциальной информации ПА
  SECRET NET (версия 1.10) Система защиты (включая ее локальную версию) по шестому классу защищенности для средств вычислительной техники ПА
  СНЕГ 2.0 Программное средство защиты информации от несанкционированного доступа в автоматизированных системах на базе автономной ПЭВМ с ОС MS DOS версий 5.0 и 6.22 по классу защищенности 1Б; по классу защищенности 2 — в сертифицированных средствах вычислительной техники П

Продолжение табл. 5.2

п/п Средство Назначение средства (область применения) Тип средства
  Аккорд Программно-аппаратный комплекс (версия ПО и БИОС 1.31/1.10) по классу 1Д (для произвольной программной среды ПЭВМ) и по классу 1В (для функционально-замкнутой программной среды ПЭВМ) — для АСУ ПА
  SVET&Q Программно-аппаратный комплекс защиты информации от несанкционированного доступа в автоматизированных системах по классу защищенности 1В; по классу защищенности 4 — для сертифицированных средств вычислительной техники ПА
  ДИЗ (версия 1.0) Программно-аппаратное средство защиты информации от несанкционированного доступа в локальных вычислительных сетях Novel Netware (версия 3.11) и на автономных АРМ на базе ПЭВМ IBM PS/AT с ОС MS DOS версий 3.30 и выше по классу защищенности 2 для средств вычислительной техники ПА
  SECRET NET (версия 2.1) Программно-аппаратный комплекс защиты информации от несанкционированного доступа в локальных вычислительных сетях Novel Netware (версия 3.11), Windows for Workgroups (версия 3.11) с использованием ОС MS DOS (версии 3.3-7.0), PS DOS (версии 3.30—6.30) по классам защищенности ЗА, 2Б, 1В для автоматизированных систем и классу защищенности 3 для сертифицированных средств вычислительной техники ПА
  SKIP (версия 1.0) Программный продукт для регулирования доступа на интерфейсе локальная/глобальная сеть под управлением ОС Windows 3.1 1 и Windows 95. Соответствует техническим условиям и классу защищенности ЗБ для АСУ П
  SKIP (версия 2.0) Программный продукт для регулирования доступа на интерфейсе локальная/глобальная сеть под управлением ОС Solaris 2.4. Соответствует техническим условиям и классу защищенности ЗБ для АСУ П
  Инфотекс Программное обеспечение корпоративной наложенной сети для удаленной защищенной связи, соответствует классу защищенности 1 В для АСУ П
  Шериф Программное средство защиты информации от несанкционированного доступа П
  Банк-Клиент Средства защиты информации от несанкционированного доступа автоматизированной системы пересылки документов П
  Линтер Система управления базами данных версии 4.3, соответствует классу защищенности 5 для СВТ П
  Лабиринт Аппаратно-программный комплекс «Система защиты информации на ПЭВМ» ПА

Продолжение табл. 5.2

Ms п/п Средство Назначение средства (область применения) Тип средства
  Пандора Система защиты информации от несанкционированного доступа в сетях передачи данных по протоколу TCP/IP — межсетевой экран «Пандора». Соответствует классу защищенности ЗБ для АСУ ПА
  Редут Программно-аппаратный комплекс защиты ПЭВМ от несанкционированного доступа, соответствует классу защищенности 5 для средств вычислительной техники ПА
  Secret Net (версия 3.0) Система защиты информации от несанкционированного доступа для ОС Windows 95 на рабочих станциях и сетевая ОС Novel Net Ware версии 3.11—4.1. Соответствует классу защищенности 3 для средств вычислительной техники П
  ELITE Программное средство защиты информации от несанкционированного доступа в составе системы обработки, хранения и передачи электронных документов. Соответствует классу защищенности 5 для средств вычислительной техники П
  СГУ- 1 Система гарантированного уничтожения файлов и затирания остаточной информации на магнитных носителях и в памяти ЭВМ. Соответствует классу защищенности 3 для средств вычислительной техники П
  SVINKA-U Система защиты информации для ОС UNIX «SVINKA-U» версии 1.20. Соответствует классу защищенности 4 для СВТ П
  Линтер ВС (версия 5.1) Защищенная «Мобильная сетевая система управления базами данных «Линтер ВС» версии 5.1. Соответствует классу защищенности 3 для СВТ П
  DALLAS LOCK (версия 4.0 Программно-аппаратный комплекс защиты от несанкционированного доступа и обработки конфиденциальной информации ПА
  Аккорд (версия 1.35) Программно-аппаратный комплекс защиты от несанкционированного доступа и обработки конфиденциальной информации ПА
  МСВС Средства защиты информации от несанкционированного доступа операционной системы «Мобильная система вооруженных сил». Соответствует классу защищенности 5 для средств вычислительной техники П
  Optima (версия 1.6) Система автоматизации технологических процессов электронного документооборота «OPTIMA- Work-Flow-SN» по классу 1В П
  Secret Net NT (версии 1.0) Система разграничения доступа ПА
  TN-MS EC-TN-1 Автоматизированная система управления «Менеджер элементов системы управления» по классу 1В для автоматизированных систем П

Продолжение табл. 5.1

№ п/п Средство Назначение средства (область применения) Тип средства
  IMACS EMS (версия 3.0) Автоматизированная система управления «Менеджер элементов системы управления» по классу 1В для автоматизированных систем П
  TAMS Система защиты информации от несанкционированного доступа по классу 1Гдля автоматизированных систем П
  Рубеж Комплекс средств защиты информации и разграничения доступа к ПЭВМ по классу 1Д для автоматизированных систем ПА
  Спектр-Z Система защиты информации от несанкционированного доступа для различного класса ПЭВМ (автономных и включенных в сеть), работающих под управлением ОС Windows 95, 98, соответствует классу защищенности 1В для средств вычислительной техники П

Примечание: П — программное средство; ПА — программно-аппаратное средство.

CASE-ТЕХНОЛОГИИ

На данный момент в технологии разработки программного обеспечения существуют два основных подхода к разработке информационных систем, отличающиеся критериями декомпозиции: функционально-модульный (структурный) и объектно-ориентированный.

Функционально-модульный подход основан на принципе алгоритмической декомпозиции с выделением функциональных элементов и установлением строгого порядка выполняемых действий.

Объектно-ориентированный подход основан на объектной декомпозиции с описанием поведения системы в терминах взаимодействия объектов.

Главным недостатком функционально-модульного подхода является однонаправленность информационных потоков и недостаточная обратная связь. В случае изменения требований к системе это приводит к полному перепроектированию, поэтому ошибки, заложенные на ранних этапах, сильно сказываются на продолжительности и стоимости разработки. Другой важной проблемой является неоднородность информационных ресурсов, используемых в большинстве информационных систем. В силу этих причин в настоящее время наибольшее распространение получил объектно-ориентированный подход.

Под CASE-технологией будем понимать комплекс программных средств, поддерживающих процессы создания и сопровождения программного обеспечения, включая анализ и формулировку требований, проектирование, генерацию кода, тестирование, документирование, обеспечение качества, конфигурационное управление и управление проектом (CASE-средство может обеспечивать поддержку только в заданных функциональных областях или в широком диапазоне функциональных областей) [5].

В связи с наличием двух подходов к проектированию программного обеспечения существуют CASE-технологии ориентированные на структурный подход, объектно-ориентированный подход, а также комбинированные. Однако сейчас наблюдается тенденция переориентации инструментальных средств, созданных для структурных методов разработки, на объектно-ориентированные методы, что объясняется следующими причинами:

• возможностью сборки программной системы из готовых компонентов, которые можно использовать повторно;

• возможностью накопления проектных решений в виде библиотек классов на основе механизмов наследования;

• простотой внесения изменений в проекты за счет инкапсуляции данных в объектах;

• быстрой адаптацией приложений к изменяющимся условиям за счет использования свойств наследования и полиформизма;

• возможностью организации параллельной работы аналитиков, проектировщиков и программистов.

Рассмотренные ранее (см. подразд. 3.1) концепции объектно-ориентированного подхода и распределенных вычислений стали базой для создания консорциума Object Management Group (OMG), членами которой являются более 500 ведущих компьютерных компаний (Sun, DEC, IBM, HP, Motorola и др.). Основным направлением деятельности консорциума является разработка спецификаций и стандартов для создания распределенных объектных систем в разнородных средах. Базисом стали спецификации под названием Object Management Architecture (ОМА).

ОМА состоит из четырех основных компонентов, представляющих спецификации различных уровней поддержки приложений (рис. 5.10):

• архитектура брокера запросов объектов (CORBA — Common Object Request Broker Architecture) определяет механизмы взаимодействия объектов в разнородной сети;

• объектные сервисы (Object Services) являются основными системными сервисами, используемыми разработчиками для создания приложений;

• универсальные средства (Common Facilities) являются высокоуровневыми системными сервисами, ориентированными на поддержку пользовательских приложений (электронная почта, средства печати и др.);

• прикладные объекты (Application Object) предназначены для решения конкретных прикладных задач.

Исходя из основных положений объектно-ориентированного подхода рассмотрим концепцию идеального объектно-ориентированного CASE-средства.

Существует несколько объектно-ориентированных методов, авторами наиболее распространенных из них являются Г.Буч, Д.Рам-бо, И.Джекобсон. В настоящее время наблюдается процесс сближения объектно-ориентированных методов. В частности, указанные выше авторы создали и выпустили несколько версий унифицированного метода UML (Unified Modeling Language — унифицированный язык моделирования).

Классическая постановка задачи разработки программной системы (инжиниринг) представляет собой спиральный цикл итеративного чередования этапов объектно-ориентированного анализа, проектирования и реализации (программирования).

В реальной практике в большинстве случаев имеется предыстория в виде совокупности разработанных и внедренных программ, которые целесообразно использовать при разработке новой системы. Процесс проектирования в таком случае основан на реинжиниринге программных кодов, при котором путем анализа текстов программ восстанавливается исходная модель программной системы.

Современные CASE-средства поддерживают процессы инжиниринга и автоматизированного реинжиниринга.

Анализ Проектирование Реализация
Возможность Возможность добавлять создавать пояснительные различные надписи представления к диаграммам и скрывать и в докумеп- ненужные тацию в данный момент слои системы Возможность просматривать и выбирать элементы и бизнес-объекты для использования в системе Возможность генерировать заготовки программного кода на нескольких объектно-ориентированных языках
Среда для создания диаграмм разнообразных моделей Возможность создания пользовательского интерфейса (поддержка OLE, ActiveX, OpenDoc, HTML) Возможность проверки кода на синтаксическую корректность
Поддержка различных нотаций Возможность динамического моделирования событий в системе Возможности определения бизнес-модели и бизнес-правил Возможность генерировать код для 4GL и клиент-серверных продуктов (PowerBuilder, Forte, VisualAge, VisualWorks)
Возможность генерации документации для печати Возможность динамической коррекции одной диаграммы из другой Возможность связи с объектно-ориентированными базами данных и распределенными модулями(поддержка COBRA, DCOM, ПОР, HTML)  
Инфраструктура
Контроль версий. Блокирование и согласование частей системы при групповой разработке Репозиторий Возможность реинжиниринга программного кода, 4GL, клиент-серверных систем в диаграммы моделей

Рис. 5.11. Идеальное объектно-ориентированное CASE-средство

Идеальное объектно-ориентированное CASE-средство (рис. 5.11) должно содержать четыре основных блока: анализ, проектирование, разработка и инфраструктура [34].

Основные требования к блоку анализа: 116

• возможность выбора выводимой на экран информации из всей совокупности данных, описывающих модели;

• согласованность диаграмм при хранении их в репозитарии;

• внесение комментариев в диаграммы и соответствующую документацию для фиксации проектных решений;

• возможность динамического моделирования в терминах событий;

• поддержка нескольких нотаций (хотя бы три нотации — Г.Буча, И.Джекобсона и ОМТ).

Основные требования к блоку проектирования:

• поддержка всего процесса проектирования приложения;

• возможность работы с библиотеками, средствами поиска и выбора;

• возможность разработки пользовательского интерфейса;

• поддержка стандартов OLE, ActiveX и доступ к библиотекам HTML или Java;

• поддержка разработки распределенных или двух- и трех-звенных клиент-серверных систем (работа с CORBA, DCOM, Internet).

Основные требования к блоку реализации:

• генерация кода полностью из диаграмм;

• возможность доработки приложений в клиент-серверных CASE-средствах типа Power Builder;

• реинжиниринг кодов и внесение соответствующих изменений в модель системы;

• наличие средств контроля, которые позволяют выявлять несоответствие между диаграммами и генерируемыми кодами и обнаруживать ошибки как на стадии проектирования, так и на стадии реализации.

Основные требования к блоку инфраструктуры:

• наличие репозитория на основе базы данных, отвечающего за генерацию кода, реинжиниринг, отображение кода на диаграммах, а также обеспечивающего соответствие между моделями и программными кодами;

• обеспечение командной работы (многопользовательской работы и управление версиями) и реинжиниринга.

В табл. 5.3 приведен обзор наиболее распространенных объектно-ориентированных CASE-средств [34].

Т а б л н ц а 5.3

Продукт, фир- Поддержи- Используе- Генера- Описание
п/п ма-разработчик ваемые мые коды ция кода  
    платформы      
  BridgePoint (вер- Unix, Шлеер/ C/C++ Поддержка полного
  сия 3.2.1), Project SIG-Irix Меллор   жизненного цикла в рам-
  Tehnology       ках методики «Шлеер/
          Меллор», генерация кода
  Grapical Designer Unix, Г. Буч, C/C++ Генерация кода и реин-
  (версия 2.0), Windows NT И.Джекоб-   жиниринг для каждого из
  Advanced Software Windows 95 сон, ОМТ,   поддерживаемых языков
  Technologies   Шлеер/   и методологий. Команд-
      Меллор,   ная работа. Возможность
      UML.08 и   создания собственной но-
      структур-   тации
      ная нотация    
  LifeModel for Unix, Мартин/ С Средство является верх-
  OOOIE (версия Windows NT Оделл   ним уровнем фирменного
  1), InteliCorp   (OOIE)   продукта искусственного
          интеллекта Карра. Прото-
          типирование в режиме ин-
          терпретатора, генерация
          кода, создание экранов и
          т.д. Возможность про-
          граммирования на С или
          на внутреннем script- язы-
          ке типа Prolog
  ObjectTime, Unix ROOM с++ Создание и визуализа-
  ObjectTime Ltd       ция исполняемых моде-
          лей систем реального
          времени на основе ОО-
          методологии реального
          времени (ROOM). Внут-
          ренний script-язык —
          подмножество «Smalltalk»
  Objectory (версия Unix, OS/2, И. Джекоб- с++, Два варианта: Analysis
  3.7), Rational DOS5, сон Small- Workbench для ОО-ана-
  Software Windows   talk лиза и Design Workbench
    3.1, 95, NT     для проектирования. Связь
          с VisualWorks и C++
          Softbench. BPR на основе
          метода Джекобсона. Так
          как Objectory перешло к
          Rational, то неизвестно,
          как долго еще продукт бу-
          дет поддерживаться
  ObjectPartner Unix ОМТ C++ Распространяет Verilog,
  (версия 2.0),       а также Logiscope и Object-
  Verilog       Geode

Продолжение табл. 5.3

N° п/п Продукт, фирма-разработчик Поддерживаемые платформы Используемые коды Генерация кода Описание
  ObjectTeamEnter-prise (версия 1) Cayenne Software Unix OMT C++ Cayenne объединяет Cadre и Bachman technlology. Пользователям ObjectTeam (метод Шлеер/Меллор) предлагается обратиться к продуктам BridgePoint
  ObjectMaker (версия 4.2, 1995) MarkV Unix, Windows 3.1,95, NT 15 нотаций, в частности: Г. Буч, ОМТ, Шле-ер/Меллор, Код/Йор-дон и др. Ada '83, '95, C/C++, Smalltalk Общий репозиторий в сети, командная работа. Есть локальный продукт ObjectMaker Consulant
  Paradigm Plus (версия 3.0) Platinum Technology (formerly Protosoft) Unix, OS/2, Windows 3.1, 95, NT 8 нотаций, в частности: Г. Буч, ОМТ, Шле-ер/Меллор, Fusion и т.д. Ada, C/C++, Smalltalk, Java Генерация SQL, 00 и реляционные БД. Реинжиниринг для Forte, PowerBuilder, VisualWorks, Visual Smalltalk Enterprise, VisualAge, ObjectPro. Object-Store. OODB в качестве репозитория
  Ptech (версия 4.0), Ptech Inc. Windows 95, NT, Unix Мар-тин/Оделл (OOIE) C++, Forte 2.0 Интегрирован с Object-Store, Objectivity, ONTOS. Генерация кода для библиотек классов Tools.h++, USL
  Rational Rose (версия 3.0), Rational Software Windows 3.1, 95, NT, UNIX (Solaris, HP UX, AIX) Г.Буч, ОМТ Ada, C++, Smalltalk, Visual Basic, Java, Forte SQL Windows, PowerBu ilder Конвертация Буч/О МТ. Поддержка Java, COBRA. Реинжиниринг кода из Forte SQLWindows, PowerBuilder и ОО-языков. Объявлено о выпуске нового средства работы с COBRA.
  System Architect Object (версия 3.1), Popkin Software and System Windows 3.1, OS/2 Г. Буч, ОМТ, Шле-ер/Меллор, Код/Йор — дон, CRC, Л. Джекоб-сон C++, Smalltalk, Java Поддержка структурных методологий. BPR на основе IDEF-диаграмм. Связь с PowerBuilder

Продолжение табл. 5.3

N° п/п Продукт, фирма-разработчик Поддерживаемые платформы Используемые коды Генерация кода Описание
  Software through Pictures/OMT and BUCH (версия 3.2), Interactive Development Environments Unix OMT или Г. Буч, И.Джекоб-сон C++, Smalltalk, Java и OMGI DL Есть продукты для структурных методологий. CASE для BPR. Поддержка, Java, HTML, Netscape Navigator, COBRA, связь NetLinks Orbitaze, SNiFF+. Реинжиниринг
  SES/Objectbench (версия 2.2), Scientific and Engineering Software Unix ООА C/C++ Объектно-ориентированный анализ
  Together/C++, Object International Windows 3. 1 Код/Йор-дон C++ Версия для командной работы, работающая и под Windows 3.1

Сравнительный анализ CASE-систем показывает, что на сегодняшний день одним из наиболее приближенных к идеальному варианту CASE-средств является семейство Rational Rose фирмы Rational Software Corporation. Следует отметить, что именно здесь работают авторы унифицированного языка моделирования Г. Буч, Д. Рамбо и И. Джекобсон, под руководством которых ведется разработка нового CASE-средства, поддерживающего UML.

Выделим основные критерии оценки и выбора CASE-средств.

1. Функциональные характеристики:

• среда функционирования: проектная среда, программное обеспечение/технические средства, технологическая среда;

• функции, ориентированные на фазы жизненного цикла: моделирование, реализация, тестирование;

• общие функции: документирование, управление конфигурацией, управление проектом;

2. Надежность;

3. Простота использования;

4. Эффективность;

5. Сопровождаемое^;

6. Переносимость;

7. Общие критерии (стоимость, затраты, эффект внедрения, характеристики поставщика).

Данные критерии подробно изложены в стандартах IEEE Std 1348—1995. IEEE recommended Practice for the Adoption of Computer — Aided Software Engineering (CASE) Tools и IEEE Std 1209—1992 Recommended Practice for the Evaluation and Selection of CASE Tools.

Поделиться:





Воспользуйтесь поиском по сайту:



©2015 - 2024 megalektsii.ru Все авторские права принадлежат авторам лекционных материалов. Обратная связь с нами...