Студопедия

Главная страница Случайная страница

Разделы сайта

АвтомобилиАстрономияБиологияГеографияДом и садДругие языкиДругоеИнформатикаИсторияКультураЛитератураЛогикаМатематикаМедицинаМеталлургияМеханикаОбразованиеОхрана трудаПедагогикаПолитикаПравоПсихологияРелигияРиторикаСоциологияСпортСтроительствоТехнологияТуризмФизикаФилософияФинансыХимияЧерчениеЭкологияЭкономикаЭлектроника






Особенности обеспечения надежности функционирования импортных программных средств


⇐ ПредыдущаяСтр 23 из 50Следующая ⇒




При использовании зарубежных ПО в принципе в них возможны как злоумышленные, так и случайные, непредумышленные искажения вычислительного процесса, программ и данных, отражающиеся на надежности их функционирования. Злоумышленные вирусы и " закладки", хотя и маловероятны в серийных, широко тиражируемых в мире ПО, тем не менее требуют особых методов и средств целенаправленного их обнаружения и устранения. Зарубежным специалистам свойственно ошибаться так же, как и отечественным, однако более высокое качество используемых технологий разработки и современная проектировочная культура позволяют значительно снижать уровень дефектов в изделиях, поступающих на рынок и в эксплуатацию. Тем не менее в любых сложного импортного ПО всегда не гарантировано полное, абсолютное отсутствие случайных ошибок, которые остаются важнейшими дестабилизирующими факторами. Их применение в критических отечественных ПО требует соответствующего дополнительного контроля качества и специальных работ по обеспечению надежности при эксплуатации.

Представленные выше объекты уязвимости, дестабилизирующие факторы и угрозы надежности присущи любым программам и данным независимо от фирм-разработчиков. Однако методы предотвращения и снижения влияния угроз надежности для зарубежных ПО значительно отличаются. Разрыв в пространстве и времени при проектировании конкретного ПО между первичными зарубежными создателями программных компонентов и потребителями, интеграторами, непосредственными создателями отечественных ИС затрудняет взаимодействие по предотвращению ошибок за счет применения CASE-технологий. Отечественный покупатель импортных ПО обычно не знает, какая технология была применена при их разработке и какие классы ошибок могли быть оставлены. В составе пользовательской документации, как правило, отсутствуют исходные тексты программ и номенклатура тестов, использованных при их отладке. Поэтому методы предотвращения ошибок в импортных программах и данных почти всегда остаются недоступными и неизвестными отечественным специалистам. Это отражается на хроническом недоверии к качеству и надежности применения зарубежных программных компонентов или на слепой вере в их абсолютную безупречность.

Комплексирование готовых импортных прикладных ПО в конкретной отечественной ИС создает условия для их функционирования, не всегда адекватные предусмотренным разработчиками и проверенным при испытаниях, хотя и не выходящие за пределы требований эксплуатационной документации. Это способствует проявлению ранее скрытых дефектов и ошибок проектирования и их устранению. Для этого ответственные и квалифицированные поставщики зарубежных ПО имеют службы сопровождения, регистрации и накопления претензий пользователей и быстрого реагирования для устранения реальных дефектов функционирования. Легальная закупка и использование лицензионно чистых ПО, обеспеченных сопровождением солидной фирмы-поставщика, позволяют в значительной степени снижать влияние на надежность ПО дефектов, не предотвращенных в процессе проектирования.

Этому же может способствовать применение разработчиками ИС той же CASE-технологии, которая использовалась зарубежными решателями применяемых ПО. Для этого, в частности, наиболее популярные СУБД при продаже комплектуются средствами соответствующей CASE-технологии. Поставки прикладных программ различного назначения могут содержать рекомендации по использованию определенных CASE-технологий при комплексировании импортных компонентов в составе конкретной ИС. Применение той же CASE-технологии позволяет более полно понимать функциональные и технические возможности закупленных ПО в процессе их комплексирования в проблемно-ориентированной ИС. Это предотвращает наиболее сложные системные ошибки при использовании и интегрировании импортных ПО. Таким образом, хотя непосредственное предотвращение и исправление ошибок импортных ПО отечественными потребителями в процессе разработки ИС затруднительны, при соответствующем взаимодействии с конкретными зарубежными фирмами надежность ИС при использовании зарубежных программных продуктов можно поставить под достаточно жесткий контроль.

Систематическое тестирование импортных ПО в процессе проектирования производится самими разработчиками ИС. При отработке критических ПО целесообразны создание или закупка комплектов и генераторов тестов для тестирования конкретных ПО в составе ИС или автономно. Такое дополнительное тестирование повышает уверенность в качестве и надежности применяемых импортных продуктов в конкретном окружении, а также может приводить к обнаружению некоторых ошибок проектирования и комплексирования зарубежных программных компонентов. Их устранение в большинстве случаев целесообразно проводить силами зарубежной фирмы-разработчика с использованием организационно и юридически оформленного механизма сопровождения изделий поставщиком.

Обязательная сертификация зарубежного ПО для сложных, критических ИС предполагает сопровождение закупаемых, лицензионно чистых изделий сертификатом соответствия, выданным специализированной испытательной фирмой. Такое юридическое утверждение качества и надежности применения импортного изделия может быть недостаточным для особо важных, критических ИС, так как сертификат соответствия не всегда сопровождается протоколами испытаний и использованными при этом тестами, что не позволяет оценить полноту испытаний. В этих случаях следует ориентироваться на дополнительную сертификацию импортных ПО отечественными проблемно-ориентированными, аттестованными сертификационными лабораториями.

Такие испытания позволяют удостовериться в надежности применяемых зарубежных ПО, а также дополнительно выявить некоторые некорректности программ или документации. Их устранение требует взаимодействия с зарубежной фирмой-поставщиком для корректировки изделий и исключения дефектов. Самостоятельное исправление выявленных ошибок отечественными специалистами сопряжено с риском внесения дополнительных вторичных ошибок из-за недостаточной квалификации и неполной информации о детальном содержании текстов программ и описаний данных. Кроме того, любые изменения в сертифицированных изделиях помимо фирмы-поставщика приводят к автоматическому аннулированию выданного ею сертификата. Дополнительное подтверждение сертификата соответствия отечественными специалистами может значительно повысить уверенность в надежности зарубежных ПО.

Оперативные методы повышения надежности функционирования ПО предусматриваются в некоторых зарубежных изделиях и, в частности, в механизмах обеспечения целостности информации баз данных в реляционных СУБД. Однако разнообразие условий функционирования импортного ПО в сложных отечественных ИС не позволяет удовлетвориться только штатными методами оперативного обнаружения аномалий и восстановления вычислительного процесса, программ и данных. Методы и средства для этого могут быть в ряде случаев достаточно автономными и ориентированными на оперативное повышение надежности конкретной ИС в целом, а не только отдельно используемого ПО. Эти специализированные методы и средства могут разрабатываться отечественными специалистами для обеспечения комплексной надежности с использованием всех импортных компонентов. Такой подход позволяет обеспечить комплексирование разнородного ПО различных зарубежных поставщиков и специализированной отечественной системы оперативной защиты в едином комплексе программ. При этом важно использовать концепцию и стандарты открытых систем при взаимодействии между как закупаемыми, так и вновь разрабатываемыми компонентами ПО, а также при их взаимодействии с внешней средой. Применение стандартизированных интерфейсов открытых систем между прикладными программами и CASE-технологией является эффективным современным методом повышения надежности информационных систем при наличии разнородных поставщиков компонентов.

Таким образом, для обеспечения надежности функционирования зарубежного ПО в составе отечественных ИС прежде всего следует полностью отказаться от применения нелегальных импортных программ и баз данных. Процессы закупки, контроля и применения импортного ПО для сложных отечественных ИС должны быть организованы и поддержаны дополнительными испытаниями. Использование лицензионно чистого ПО и тесное взаимодействие с их зарубежными фирмами-поставщиками позволяют эффективно продолжать тестирование программ при их комплексировании в отечественных ИС, оценивать и повышать надежность функционирования. При закупке зарубежного ПО целесообразно требовать сертификат соответствия и сопроводительную документацию по методам, тестам и результатам испытаний. В ряде случаев может быть необходима дополнительная сертификация импортных программ отечественными сертификационными лабораториями. Кроме того, для каждой критической ИС должна разрабатываться специализированная система обеспечения надежности ее функционирования путем оперативного контроля, выявления дефектов и восстановления вычислительного процесса, программ и данных при искажениях, угрожающих надежности и безопасности применения.

В импортных программах, кроме случайных ошибок, возможны преднамеренные фрагменты" закладные элементы" и вирусы с целью реализации вредных для эксплуатации функций, которые не описаны в документации. До наступления определенного события " закладной элемент" остается неактивным, а при выполнении некоторого условия осуществляет разрушительные действия, приводящие к отказу и не предусмотренные функциональным назначением и документацией. Сертификация импортных программ для удостоверения отсутствия в них вирусов или " закладных элементов" может осуществляться в двух ситуациях:

- при наличии в составе поставляемой документации исходных текстов программ на языке программирования и описаний алгоритмов обработки информации;

- при наличии только эксплуатационной документации, недостаточной для анализа содержания и текстов программ.

В первом случае определение наличия в программе посторонних компонентов может производиться последовательной сверкой текста программы на языке программирования с описанием программы и спецификации. По тексту программы составляется блок-схема анализируемого алгоритма, которая сравнивается с алгоритмом, изложенным в описании программы. Если логическая структура алгоритмов различается, то следует проводить дополнительный анализ элементов блок-схем, в которых обнаружены различия. Такие различия могут быть обусловлены дефектами документации на программу, случайными или предумышленными дефектами самой программы. Дефекты программы подлежат подробному анализу, классификации и корректировке, после чего ее следует подвергнуть полному тестированию и повторной сертификации на полное соответствие всей документации и отсутствие вредных компонентов.

Во втором случае, который является наиболее массовым, задача значительно усложняется, так как исходные документы о структуре и содержании программ и алгоритмов не поставляются. Для получения текста программы и алгоритма необходимо провести дизассемблирование объектного кода программы и выразить каждую функциональную команду кода ассемблера в виде логической процедуры для представления как оператора блок-схемы алгоритма. Построенная блок-схема подлежит анализу на наличие сомнительных конструкций, тупиков и висячих вершин, которые могут оказаться " закладными элементами". Каждая сомнительная группа процедур подлежит дальнейшему анализу на возможность ее принадлежности " закладному элементу", вирусу или случайной ошибке. Выявленные участки программы, содержащие случайные и предумышленные дефекты, должны корректироваться. После их исключения программа подлежит полному тестированию на соответствие эксплуатационной документации [6].

Четкое экономическое и юридическое взаимодействие с определенными фирмами − поставщиками импортного ПО позволяет держать под контролем не только достижимую надежность ИС, но и значительно снижает вероятность злоумышленных аномалий в поставляемых ими изделиях. Обнаружение и публикация сведений о предумышленных негативных компонентах в программных продуктах способны нанести значительный ущерб репутации и бизнесу фирмы.


⇐ Предыдущая18192021222324252627Следующая ⇒




© 2023 :: MyLektsii.ru :: Мои Лекции
Все материалы представленные на сайте исключительно с целью ознакомления читателями и не преследуют коммерческих целей или нарушение авторских прав.
Копирование текстов разрешено только с указанием индексируемой ссылки на источник.