- наличие многовариантного специального обеспечения, базирующегося на различных программных средах;
- использование широкого ансамбля трансляторов и операционных систем;
- применение различных средств вычислительной техники, а также многовариантных элементов;
- наличие различных стилей программирования; затрудняющих решение задачи идентификации программного продукта.
Перечисленные выше факторы порождают широкие возможности универсализации средств внесения в программный продукт комплекса активных дефектов. Решение задачи создания информационно-безопасного продукта должно опираться на ряд базовых содержательных понятий, которые должны качественно, а затем и количественно определить стратегии создания ПО необходимого качества. Оценка качества ПО должна преследовать цели создания условий идентифицируемости .
Определение 2.1. Будем называть программный продукт идентифицируемым, если имеется совокупность программных и/или аппаратных средств для отыскания закладок определенного класса.
Следует отметить, что на первом этапе решения задачи идентифицируемости необходимо выяснить условия существования решения поставленной задачи. Учитывая сложность ситуации, в которой приходится решать задачи идентифицируемости, можно в общем случае говорить о достижении цели с некоторой вероятностью. В этом случае выделение классов закладок позволяет определить класс идентифицируемости.
Определение 2.2. Будем называть программный продукт идентифицируемым относительно класса закладок, если средства борьбы с закладками данного класса эффективны в некотором детерминированном или вероятностном смысле.
Введение понятия идентифицируемости относительно класса закладок естественно приводит к мысли о расширении содержания самого класса. Здесь можно говорить об идентифицируемости относительно расширенных классов, когда в характеристику класса входит ряд факторов. К ним можно отнести:
- тип операционной системы:
- тип вычислительных средств, элементной базы;
- тип (стиль) программирования и квалификация программиста по возможным вариантам организации закладок;
- другие факторы.
Анализируя ситуацию, можно не учесть отдельные факторы, их комбинации, и уже на исходном уровне можно попасть в ситуацию неполной характеристики ситуации. С этой целью целесообразно дать системную характеристику ситуации, представленную а виде матрицы в табл.2.1.
Таблица 2.1
|
1 Тип операционной системы |
2 Тип (класс) алгоритмов |
3 Вид трансляторов |
4 Элементная база |
5 Другие факторы |
|
|
1. Тип операционной системы |
класс (1 - 1) |
||||
|
2.Тип (класс) алгоритмов |
класс (2 - 4) |
||||
|
З. Вид трансляторов |
|||||
|
4.Элементная база |
|||||
|
5.Другие факторы |
В табл. 2.1 даны примеры классов, относительно которых может иметь место идентифицируемость: класс (1-1) , класс (2-4) , что соответствует идентифицируемости относительно набора указанных факторов. Можно ввести степень полноты классов, относительно которых имеет место идентифицируемость ПО. Может показаться, что приведенная системная характеристика не создает оптимизма при решении задачи. Тем не менее использование необходимых наборов классов является целесообразным с учетом наиболее вероятного способа внесения активных дефектов.
Детальная отработка принципов может быть выполнена в процессе последующего исследования, однако на первом этапе целесообразно указать следующие подходы.
Принцип 1. Аналитическое моделирование, что предполагает математическое воспроизведение главных функциональных соотношений процесса ввода информации, трансляции , функционального (алгоритмического) преобразования, процесса вывода.
Уважаемый посетитель!
Чтобы распечатать файл, скачайте его (в формате Word).
Ссылка на скачивание - внизу страницы.