1. ПЭВМ, на которых ведется разработка СПО, объединяются в составе локальной вычислительной сети, обеспечивающей ограниченный доступ пользователей coгласно требованиям проведения работ данного характера.
2. Администратор данной локальной вычислительной сети имеет доступ ко всем ПЭВМ на уровне чтения файлов независимо от их пользователей.
3. Администратор определяет сроки контрольных проверок ведения работ не информируя остальных членов коллектива разработчиков.
4. Контрольная проверка включает процессы архивации листингов программ и выполняемых модулей путем занесения их администратором в специальную базу данных без уведомления об этом разработчиков и сравнительного анализа текущего варианта разработки с предыдущим.
5. Сравнительный анализ производится администратором с помощью специального программного обеспечения, работающего по принципу выделения измененных или вновь добавленных участков текста программ с последующим их контролем со стороны администратора. Так как администратор должен являться квалифицированным программистом, такой способ контроля с его стороны позволяет легче выявлять не только преднамеренные, но и непреднамеренные ошибки разработчиков. Однако администратор не имеет технической возможности производить собственные исправления и добавления в текстах программ разработчиков и выполняет лишь контролирующие функции по отношению к ним.
6. На более поздних сроках создания СПО, когда в его составе появляются выполняемые модули, пригодные для сдачи их заказчику СПО, администратор имеет в своем архиве эталонный образец каждого из данных модулей и контролирует с помощью специальных программ сохранность образцов на предмет незаражения их случайно попавшим или специально занесенным компьютерным вирусом. Контролирующее программное обеспечение может состоять из программ поиска компьютерных вирусов, использующихся при эксплуатации данной локальной вычислительной сети (AIDSTest и др.), и из специальных программ, производящих сравнение контрольных сумм выполняемых модулей и побайтное сравнение модуля-эталона и аналогичного модуля, находящегося у заказчика. Контрольные сравнения программных модулей заказчика с его эталоном у разработчика могут производиться на всем этапе гарантийного сопровождения разработки со стороны создателя СПО.
Применение данной организации проведения работ позволяет администратору эффективно выявлять закладки в создаваемое программное обеспечение на всех стадиях ведения работ и контролировать разработчиков на предмет своевременного определения незлонамеренных ошибок. Появление закладки на раннем этапе разработки СПО ведет к увеличению вероятности ее обнаружения путем проведения многократных проверок со стороны администратора на всем протяжении выполнения работы по созданию и отладки СПО, а появление закладки на поздних сроках ведения работ усложняется, т.к. при уменьшении к этому этапу количества изменений в программах у разработчиков администратор надежнее контролирует любое из них. При этом злонамеренные действия самого администратора без поддержки кого-либо из программистов данного коллектива не могут привести к появлению закладок в программах, т.к. администратор не имеет доступа к текстам программ на предмет их изменения.
Описанная организация проведения работ по созданию СПО предполагает следующие условия своего применения:
1. Наличие надежной локальной вычислительной сети, обеспечивающей защиту от несанкционированного доступа в целом и к каждым ее элементам в частности.
2. Высокая квалификация администратора локальной вычислительной сети как программиста для контроля за выявлением ошибок разработчиков.
1. 3. Высокая квалификация программистов-разработчиков, позволяющая им анализировать указания и советы администратора, касающиеся алгоритмов разрабатываемого СПО и способов их реализации на языке программирования.
3. Добросовестное выполнение администратором своих обязанностей по тщательному контролю всех изменений и дополнений в разрабатываемых программах.
Уважаемый посетитель!
Чтобы распечатать файл, скачайте его (в формате Word).
Ссылка на скачивание - внизу страницы.