Процесс проектирования информационных систем

Модуль 5

Процесс проектирования информационных систем

• Предвидение будущего программного продукта, понятие прецедента, роли и сценария использования

• Планирование разработки информационной системы, три стадии проектирования

• Прототипирование информационных систем

• Учёт факторов безопасности при проектировании информационных систем

• Масштабируемость, готовность, надёжность, производительность информационных систем

• Типы баз данных, основы проектирования баз данных

• Оптимизация баз данных, нормальные формы

• Основные аспекты кодирования программного обеспечения информационных систем

• Основы тестирования программного обеспечения, терминология тестирования

• Формирование предварительных версий программного обеспечения, номера версий

• Основные особенности развёртывания информационных систем

• Развёртывание центральных и периферийных компонентов

Предвидение будущего программного продукта

• Предвидение – создание общего представления о целях проекта и его ограничениях

• Цель – получение одинакового представления о будущем проекте между заказчиком и командой

Процесс предвидения

• Сбор команды проекта

• Определение структуры проекта

• Выявление целей проекта

• Оценка текущей ситуации

• Оценка будущей ситуации и определение границ проекта

• Выявление требований и профилей пользователей

• Разработка концепции будущего продукта

• Оценка рисков

Прецедент, роль и сценарий использования

• Прецедент – описание серий событий, происходящих в системе при взаимодействии её с пользователями или внешними системами

• Прецеденты определяют границы системы, а также последовательность и иерархию выполнения задач

• Роль (actor) – внешнее по отношению к системе лицо или другая система, осуществляющее взаимодействие с системой

• Сценарий использования – описание последовательности действий, выполняемых системой, пользователем или внешними системами для решения конкретной задачи

• Сценарии использования позволяют выявить исключения

Планирование разработки программного продукта

• Анализ требований

• Функциональная спецификация – описание каждой из возможностей будущей системы, включая описание внутреннего устройства каждой из возможнойстей

• Проект будущего решения

• Рабочие планы

• Оценки стоимости

• Даты формирования основных результатов

Три стадии проектирования программного продукта

• Концептуальный проект – видение системы с точки зрения пользователей и решаемых проблем

• Логический проект – видение системы с точки зрения команды проекта, определяющее систему как набор сервисов

• Физический проект – видение системы с точки зрения программистов, определяющее технологии, интерфейсы и классы системы

Процесс планирования

• Разработка архитектуры и проекта будущей системы

• Разработка функциональной спецификации – финального документа предвидения и планирования

• Разработка планов и расписаний проекта

• Формирование среды разработки, среды тестирования и среды представления

Прототипирование

• Прототип (proof-of-concept) –работающее демонстрационное приложение, реализующее часть функций разрабатываемого приложения, предназначенное для минимального внедрения

• В прототипе реализуются самые рисковые возможности проекта

• Позволяет оценить правильность направления разработки, проверить идеи, оценить правильность принятых решений до выпуска разрабатываемой системы

Уязвимость информационных систем

Принципы разработки безопасных ИС

• Система должна использовать известные проверенные механизмы обеспечения безопасности

• Никогда не доверять внешним данным

• Принимать, что внешние системы являются небезопасными

• Использовать принцип наименьших привилегий

• Система должна использовать минимально необходимое количество программного кода и данных

• По умолчанию система должна быть настроена как безопасная

• Не использовать спрятанную безопасность (security by obscurity)

• Использовать принципы модели угроз STRIDE

Модель угроз STRIDE

• Spoofing identity – подмена уникальности (подбор пароля, отправка e-mail от другого лица, вставка ложного IP в пакет данных)

• Tampering with data (integrity) – повреждение данных

• Repudiation – сокрытие следов

• Information disclosure – разглашение информации

• Denial of service – отказ в обслуживании

• Elevation of privilege – эскалация привилегий

Учёт требований безопасности

• Собрать требования по безопасности

• Разработать модель угроз

1 2 3 4

ВУЗ:

Предмет:

Тип:

Конспекты лекций

Категория:

Размер файла:

67 Kb

Скачали:

Процесс проектирования информационных систем

Модуль 5

Процесс проектирования информационных систем

• Предвидение будущего программного продукта, понятие прецедента, роли и сценария использования

• Планирование разработки информационной системы, три стадии проектирования

• Прототипирование информационных систем

• Учёт факторов безопасности при проектировании информационных систем

• Масштабируемость, готовность, надёжность, производительность информационных систем

• Типы баз данных, основы проектирования баз данных

• Оптимизация баз данных, нормальные формы

• Основные аспекты кодирования программного обеспечения информационных систем

• Основы тестирования программного обеспечения, терминология тестирования

• Формирование предварительных версий программного обеспечения, номера версий

• Основные особенности развёртывания информационных систем

• Развёртывание центральных и периферийных компонентов

Предвидение будущего программного продукта

• Предвидение – создание общего представления о целях проекта и его ограничениях

• Цель – получение одинакового представления о будущем проекте между заказчиком и командой

Процесс предвидения

• Сбор команды проекта

• Определение структуры проекта

• Выявление целей проекта

• Оценка текущей ситуации

• Оценка будущей ситуации и определение границ проекта

• Выявление требований и профилей пользователей

• Разработка концепции будущего продукта

• Оценка рисков

Прецедент, роль и сценарий использования

• Прецедент – описание серий событий, происходящих в системе при взаимодействии её с пользователями или внешними системами

• Прецеденты определяют границы системы, а также последовательность и иерархию выполнения задач

• Роль (actor) – внешнее по отношению к системе лицо или другая система, осуществляющее взаимодействие с системой

• Сценарий использования – описание последовательности действий, выполняемых системой, пользователем или внешними системами для решения конкретной задачи

• Сценарии использования позволяют выявить исключения

Планирование разработки программного продукта

• Анализ требований

• Функциональная спецификация – описание каждой из возможностей будущей системы, включая описание внутреннего устройства каждой из возможнойстей

• Проект будущего решения

• Рабочие планы

• Оценки стоимости

• Даты формирования основных результатов

Три стадии проектирования программного продукта

• Концептуальный проект – видение системы с точки зрения пользователей и решаемых проблем

• Логический проект – видение системы с точки зрения команды проекта, определяющее систему как набор сервисов

• Физический проект – видение системы с точки зрения программистов, определяющее технологии, интерфейсы и классы системы

Процесс планирования

• Разработка архитектуры и проекта будущей системы

• Разработка функциональной спецификации – финального документа предвидения и планирования

• Разработка планов и расписаний проекта

• Формирование среды разработки, среды тестирования и среды представления

Прототипирование

• В прототипе реализуются самые рисковые возможности проекта

• Позволяет оценить правильность направления разработки, проверить идеи, оценить правильность принятых решений до выпуска разрабатываемой системы

Уязвимость информационных систем

Принципы разработки безопасных ИС

• Система должна использовать известные проверенные механизмы обеспечения безопасности

• Никогда не доверять внешним данным

• Принимать, что внешние системы являются небезопасными

• Использовать принцип наименьших привилегий

• Система должна использовать минимально необходимое количество программного кода и данных

• По умолчанию система должна быть настроена как безопасная

• Не использовать спрятанную безопасность (security by obscurity)

• Использовать принципы модели угроз STRIDE

Модель угроз STRIDE

• Spoofing identity – подмена уникальности (подбор пароля, отправка e-mail от другого лица, вставка ложного IP в пакет данных)

• Tampering with data (integrity) – повреждение данных

• Repudiation – сокрытие следов

• Information disclosure – разглашение информации

• Denial of service – отказ в обслуживании

• Elevation of privilege – эскалация привилегий

Учёт требований безопасности

• Собрать требования по безопасности

• Разработать модель угроз