Целостность и подлинность передаваемой информации
Защита каналов передачи данных
Криптографическое закрытие передаваемых данных
Проверка целостности и подлинности данных после их приема
Криптографическая защита информации
Защита от нарушений работоспособности (от сбоев и отказов)
Защита от несанкционированных действий
Защита информации в процессе передачи
Рис. 5.9. Цели и способы защиты передаваемых данных
Международное признание для защиты передаваемых сообщений получила программная система PGP (Pretty Good Privacy — очень высокая секретность), разработанная в США и объединяющая асимметричные и симметричные шифры. Являясь самой популярной программной криптосистемой в мире, PGP реализована для множества операционных сред — MS DOS, Windows 95, Windows NT, OS/2, UNIX, Linux, Mac OS, Amiga, Atari и др.
Таблица 5.2
| № п/п | Средство | Назначение средства (область применения) | Тип средства |
| Снег (версия 1.0) | Система защиты информации от несанкционированного доступа для ПЭВМ IBM PC XT/AT. В нее входит СКЗД «Иней» | ПА | |
| Снег-ЛВС | Система защиты информации от несанкционированного доступа в локальных вычислительных сетях. В нее входит СКЗД «Иней» | ПА | |
| Кобра | Система защиты информации от несанкционированного доступа для ПЭВМ по четвертому классу защищенности средств вычислительной техники | П | |
| Страж (версия 1.1) | Программный комплекс защиты информации от несанкционированного доступа для ПЭВМ по второму классу защищенности средств вычислительной техники | П | |
| Марс | Комплекс программных средств защиты от несанкционированного доступа для персонального компьютера по третьему классу защищенности средств вычислительной техники | П | |
| Кютак-С | Автоматизированный программно-аппаратный комплекс по управлению и расчетам автозаправочных предприятий | ПА | |
| Сизам | Система защиты информации от несанкционированного доступа в локальных вычислительных сетях по классу защищенности 1Д (локальные вычислительные сети) и шестому классу защищенности от несанкционированного доступа | П | |
| DALLAS LOCK (версия 3.1) | Программно-аппаратный комплекс защиты от несанкционированного доступа и обработки конфиденциальной информации | ПА | |
| SECRET NET (версия 1.10) | Система защиты (включая ее локальную версию) по шестому классу защищенности для средств вычислительной техники | ПА | |
| СНЕГ 2.0 | Программное средство защиты информации от несанкционированного доступа в автоматизированных системах на базе автономной ПЭВМ с ОС MS DOS версий 5.0 и 6.22 по классу защищенности 1Б; по классу защищенности 2 — в сертифицированных средствах вычислительной техники | П |
Продолжение табл. 5.2
| N° п/п | Средство | Назначение средства (область применения) | Тип средства |
| Аккорд | Программно-аппаратный комплекс (версия ПО и БИОС 1.31/1.10) по классу 1Д (для произвольной программной среды ПЭВМ) и по классу 1В (для функционально-замкнутой программной среды ПЭВМ) — для АСУ | ПА | |
| SVET&Q | Программно-аппаратный комплекс защиты информации от несанкционированного доступа в автоматизированных системах по классу защищенности 1В; по классу защищенности 4 — для сертифицированных средств вычислительной техники | ПА | |
| ДИЗ (версия 1.0) | Программно-аппаратное средство защиты информации от несанкционированного доступа в локальных вычислительных сетях Novel Netware (версия 3.11) и на автономных АРМ на базе ПЭВМ IBM PS/AT с ОС MS DOS версий 3.30 и выше по классу защищенности 2 для средств вычислительной техники | ПА | |
| SECRET NET (версия 2.1) | Программно-аппаратный комплекс защиты информации от несанкционированного доступа в локальных вычислительных сетях Novel Netware (версия 3.11), Windows for Workgroups (версия 3.11) с использованием ОС MS DOS (версии 3.3-7.0), PS DOS (версии 3.30—6.30) по классам защищенности ЗА, 2Б, 1В для автоматизированных систем и классу защищенности 3 для сертифицированных средств вычислительной техники | ПА | |
| SKIP (версия 1.0) | Программный продукт для регулирования доступа на интерфейсе локальная/глобальная сеть под управлением ОС Windows 3.1 1 и Windows 95. Соответствует техническим условиям и классу защищенности ЗБ для АСУ | П | |
| SKIP (версия 2.0) | Программный продукт для регулирования доступа на интерфейсе локальная/глобальная сеть под управлением ОС Solaris 2.4. Соответствует техническим условиям и классу защищенности ЗБ для АСУ | П | |
| Инфотекс | Программное обеспечение корпоративной наложенной сети для удаленной защищенной связи, соответствует классу защищенности 1 В для АСУ | П | |
| Шериф | Программное средство защиты информации от несанкционированного доступа | П | |
| Банк-Клиент | Средства защиты информации от несанкционированного доступа автоматизированной системы пересылки документов | П | |
| Линтер | Система управления базами данных версии 4.3, соответствует классу защищенности 5 для СВТ | П | |
| Лабиринт | Аппаратно-программный комплекс «Система защиты информации на ПЭВМ» | ПА |
Продолжение табл. 5.2
| Ms п/п | Средство | Назначение средства (область применения) | Тип средства |
| Пандора | Система защиты информации от несанкционированного доступа в сетях передачи данных по протоколу TCP/IP — межсетевой экран «Пандора». Соответствует классу защищенности ЗБ для АСУ | ПА | |
| Редут | Программно-аппаратный комплекс защиты ПЭВМ от несанкционированного доступа, соответствует классу защищенности 5 для средств вычислительной техники | ПА | |
| Secret Net (версия 3.0) | Система защиты информации от несанкционированного доступа для ОС Windows 95 на рабочих станциях и сетевая ОС Novel Net Ware версии 3.11—4.1. Соответствует классу защищенности 3 для средств вычислительной техники | П | |
| ELITE | Программное средство защиты информации от несанкционированного доступа в составе системы обработки, хранения и передачи электронных документов. Соответствует классу защищенности 5 для средств вычислительной техники | П | |
| СГУ- 1 | Система гарантированного уничтожения файлов и затирания остаточной информации на магнитных носителях и в памяти ЭВМ. Соответствует классу защищенности 3 для средств вычислительной техники | П | |
| SVINKA-U | Система защиты информации для ОС UNIX «SVINKA-U» версии 1.20. Соответствует классу защищенности 4 для СВТ | П | |
| Линтер ВС (версия 5.1) | Защищенная «Мобильная сетевая система управления базами данных «Линтер ВС» версии 5.1. Соответствует классу защищенности 3 для СВТ | П | |
| DALLAS LOCK (версия 4.0 | Программно-аппаратный комплекс защиты от несанкционированного доступа и обработки конфиденциальной информации | ПА | |
| Аккорд (версия 1.35) | Программно-аппаратный комплекс защиты от несанкционированного доступа и обработки конфиденциальной информации | ПА | |
| МСВС | Средства защиты информации от несанкционированного доступа операционной системы «Мобильная система вооруженных сил». Соответствует классу защищенности 5 для средств вычислительной техники | П | |
| Optima (версия 1.6) | Система автоматизации технологических процессов электронного документооборота «OPTIMA- Work-Flow-SN» по классу 1В | П | |
| Secret Net NT (версии 1.0) | Система разграничения доступа | ПА | |
| TN-MS EC-TN-1 | Автоматизированная система управления «Менеджер элементов системы управления» по классу 1В для автоматизированных систем | П |
Продолжение табл. 5.1
| № п/п | Средство | Назначение средства (область применения) | Тип средства |
| IMACS EMS (версия 3.0) | Автоматизированная система управления «Менеджер элементов системы управления» по классу 1В для автоматизированных систем | П | |
| TAMS | Система защиты информации от несанкционированного доступа по классу 1Гдля автоматизированных систем | П | |
| Рубеж | Комплекс средств защиты информации и разграничения доступа к ПЭВМ по классу 1Д для автоматизированных систем | ПА | |
| Спектр-Z | Система защиты информации от несанкционированного доступа для различного класса ПЭВМ (автономных и включенных в сеть), работающих под управлением ОС Windows 95, 98, соответствует классу защищенности 1В для средств вычислительной техники | П |
Примечание: П — программное средство; ПА — программно-аппаратное средство.
CASE-ТЕХНОЛОГИИ
На данный момент в технологии разработки программного обеспечения существуют два основных подхода к разработке информационных систем, отличающиеся критериями декомпозиции: функционально-модульный (структурный) и объектно-ориентированный.
Функционально-модульный подход основан на принципе алгоритмической декомпозиции с выделением функциональных элементов и установлением строгого порядка выполняемых действий.
Объектно-ориентированный подход основан на объектной декомпозиции с описанием поведения системы в терминах взаимодействия объектов.
Главным недостатком функционально-модульного подхода является однонаправленность информационных потоков и недостаточная обратная связь. В случае изменения требований к системе это приводит к полному перепроектированию, поэтому ошибки, заложенные на ранних этапах, сильно сказываются на продолжительности и стоимости разработки. Другой важной проблемой является неоднородность информационных ресурсов, используемых в большинстве информационных систем. В силу этих причин в настоящее время наибольшее распространение получил объектно-ориентированный подход.
Под CASE-технологиейбудем понимать комплекс программных средств, поддерживающих процессы создания и сопровождения программного обеспечения, включая анализ и формулировку требований, проектирование, генерацию кода, тестирование, документирование, обеспечение качества, конфигурационное управление и управление проектом (CASE-средство может обеспечивать поддержку только в заданных функциональных областях или в широком диапазоне функциональных областей) [5].
В связи с наличием двух подходов к проектированию программного обеспечения существуют CASE-технологии ориентированные на структурный подход, объектно-ориентированный подход, а также комбинированные. Однако сейчас наблюдается тенденция переориентации инструментальных средств, созданных для структурных методов разработки, на объектно-ориентированные методы, что объясняется следующими причинами:
• возможностью сборки программной системы из готовых компонентов, которые можно использовать повторно;
• возможностью накопления проектных решений в виде библиотек классов на основе механизмов наследования;
• простотой внесения изменений в проекты за счет инкапсуляции данных в объектах;
• быстрой адаптацией приложений к изменяющимся условиям за счет использования свойств наследования и полиформизма;
• возможностью организации параллельной работы аналитиков, проектировщиков и программистов.
Рассмотренные ранее (см. подразд. 3.1) концепции объектно-ориентированного подхода и распределенных вычислений стали базой для создания консорциума Object Management Group (OMG), членами которой являются более 500 ведущих компьютерных компаний (Sun, DEC, IBM, HP, Motorola и др.). Основным направлением деятельности консорциума является разработка спецификаций и стандартов для создания распределенных объектных систем в разнородных средах. Базисом стали спецификации под названием Object Management Architecture (ОМА).
ОМА состоит из четырех основных компонентов, представляющих спецификации различных уровней поддержки приложений (рис. 5.10):
• архитектура брокера запросов объектов (CORBA — Common Object Request Broker Architecture) определяет механизмы взаимодействия объектов в разнородной сети;
• объектные сервисы (Object Services) являются основными системными сервисами, используемыми разработчиками для создания приложений;
• универсальные средства (Common Facilities) являются высокоуровневыми системными сервисами, ориентированными на поддержку пользовательских приложений (электронная почта, средства печати и др.);
• прикладные объекты (Application Object) предназначены для решения конкретных прикладных задач.
Исходя из основных положений объектно-ориентированного подхода рассмотрим концепцию идеального объектно-ориентированного CASE-средства.
Существует несколько объектно-ориентированных методов, авторами наиболее распространенных из них являются Г.Буч, Д.Рам-бо, И.Джекобсон. В настоящее время наблюдается процесс сближения объектно-ориентированных методов. В частности, указанные выше авторы создали и выпустили несколько версий унифицированного метода UML (Unified Modeling Language — унифицированный язык моделирования).
Классическая постановка задачи разработки программной системы (инжиниринг) представляет собой спиральный цикл итеративного чередования этапов объектно-ориентированного анализа, проектирования и реализации (программирования).
В реальной практике в большинстве случаев имеется предыстория в виде совокупности разработанных и внедренных программ, которые целесообразно использовать при разработке новой системы. Процесс проектирования в таком случае основан на реинжиниринге программных кодов, при котором путем анализа текстов программ восстанавливается исходная модель программной системы.
Современные CASE-средства поддерживают процессы инжиниринга и автоматизированного реинжиниринга.
| Анализ | Проектирование | Реализация | |
| Возможность Возможность добавлять создавать пояснительные различные надписи представления к диаграммам и скрывать и в докумеп- ненужные тацию в данный момент слои системы | Возможность просматривать и выбирать элементы и бизнес-объекты для использования в системе | Возможность генерировать заготовки программного кода на нескольких объектно-ориентированных языках | |
| Среда для создания диаграмм разнообразных моделей | Возможность создания пользовательского интерфейса (поддержка OLE, ActiveX, OpenDoc, HTML) | Возможность проверки кода на синтаксическую корректность | |
| Поддержка различных нотаций | Возможность динамического моделирования событий в системе | Возможности определения бизнес-модели и бизнес-правил | Возможность генерировать код для 4GL и клиент-серверных продуктов (PowerBuilder, Forte, VisualAge, VisualWorks) |
| Возможность генерации документации для печати | Возможность динамической коррекции одной диаграммы из другой | Возможность связи с объектно-ориентированными базами данных и распределенными модулями(поддержка COBRA, DCOM, ПОР, HTML) | |
| Инфраструктура | |||
| Контроль версий. Блокирование и согласование частей системы при групповой разработке | Репозиторий | Возможность реинжиниринга программного кода, 4GL, клиент-серверных систем в диаграммы моделей |
Рис. 5.11. Идеальное объектно-ориентированное CASE-средство
Идеальное объектно-ориентированное CASE-средство (рис. 5.11) должно содержать четыре основных блока: анализ, проектирование, разработка и инфраструктура [34].
Основные требования к блоку анализа: 116
• возможность выбора выводимой на экран информации из всей совокупности данных, описывающих модели;
• согласованность диаграмм при хранении их в репозитарии;
• внесение комментариев в диаграммы и соответствующую документацию для фиксации проектных решений;
• возможность динамического моделирования в терминах событий;
• поддержка нескольких нотаций (хотя бы три нотации — Г.Буча, И.Джекобсона и ОМТ).
Основные требования к блоку проектирования:
• поддержка всего процесса проектирования приложения;
• возможность работы с библиотеками, средствами поиска и выбора;
• возможность разработки пользовательского интерфейса;
• поддержка стандартов OLE, ActiveX и доступ к библиотекам HTML или Java;
• поддержка разработки распределенных или двух- и трех-звенных клиент-серверных систем (работа с CORBA, DCOM, Internet).
Основные требования к блоку реализации:
• генерация кода полностью из диаграмм;
• возможность доработки приложений в клиент-серверных CASE-средствах типа Power Builder;
• реинжиниринг кодов и внесение соответствующих изменений в модель системы;
• наличие средств контроля, которые позволяют выявлять несоответствие между диаграммами и генерируемыми кодами и обнаруживать ошибки как на стадии проектирования, так и на стадии реализации.
Основные требования к блоку инфраструктуры:
• наличие репозитория на основе базы данных, отвечающего за генерацию кода, реинжиниринг, отображение кода на диаграммах, а также обеспечивающего соответствие между моделями и программными кодами;
• обеспечение командной работы (многопользовательской работы и управление версиями) и реинжиниринга.
В табл. 5.3 приведен обзор наиболее распространенных объектно-ориентированных CASE-средств [34].
Т а б л н ц а 5.3
| № | Продукт, фир- | Поддержи- | Используе- | Генера- | Описание |
| п/п | ма-разработчик | ваемые | мые коды | ция кода | |
| платформы | |||||
| BridgePoint (вер- | Unix, | Шлеер/ | C/C++ | Поддержка полного | |
| сия 3.2.1), Project | SIG-Irix | Меллор | жизненного цикла в рам- | ||
| Tehnology | ках методики «Шлеер/ | ||||
| Меллор», генерация кода | |||||
| Grapical Designer | Unix, | Г. Буч, | C/C++ | Генерация кода и реин- | |
| (версия 2.0), | Windows NT | И.Джекоб- | жиниринг для каждого из | ||
| Advanced Software | Windows 95 | сон, ОМТ, | поддерживаемых языков | ||
| Technologies | Шлеер/ | и методологий. Команд- | |||
| Меллор, | ная работа. Возможность | ||||
| UML.08 и | создания собственной но- | ||||
| структур- | тации | ||||
| ная нотация | |||||
| LifeModel for | Unix, | Мартин/ | С | Средство является верх- | |
| OOOIE (версия | Windows NT | Оделл | ним уровнем фирменного | ||
| 1), InteliCorp | (OOIE) | продукта искусственного | |||
| интеллекта Карра. Прото- | |||||
| типирование в режиме ин- | |||||
| терпретатора, генерация | |||||
| кода, создание экранов и | |||||
| т.д. Возможность про- | |||||
| граммирования на С или | |||||
| на внутреннем script- язы- | |||||
| ке типа Prolog | |||||
| ObjectTime, | Unix | ROOM | с++ | Создание и визуализа- | |
| ObjectTime Ltd | ция исполняемых моде- | ||||
| лей систем реального | |||||
| времени на основе ОО- | |||||
| методологии реального | |||||
| времени (ROOM). Внут- | |||||
| ренний script-язык — | |||||
| подмножество «Smalltalk» | |||||
| Objectory (версия | Unix, OS/2, | И. Джекоб- | с++, | Два варианта: Analysis | |
| 3.7), Rational | DOS5, | сон | Small- | Workbench для ОО-ана- | |
| Software | Windows | talk | лиза и Design Workbench | ||
| 3.1, 95, NT | для проектирования. Связь | ||||
| с VisualWorks и C++ | |||||
| Softbench. BPR на основе | |||||
| метода Джекобсона. Так | |||||
| как Objectory перешло к | |||||
| Rational, то неизвестно, | |||||
| как долго еще продукт бу- | |||||
| дет поддерживаться | |||||
| ObjectPartner | Unix | ОМТ | C++ | Распространяет Verilog, | |
| (версия 2.0), | а также Logiscope и Object- | ||||
| Verilog | Geode |
Продолжение табл. 5.3
| N° п/п | Продукт, фирма-разработчик | Поддерживаемые платформы | Используемые коды | Генерация кода | Описание |
| ObjectTeamEnter-prise (версия 1) Cayenne Software | Unix | OMT | C++ | Cayenne объединяет Cadre и Bachman technlology. Пользователям ObjectTeam (метод Шлеер/Меллор) предлагается обратиться к продуктам BridgePoint | |
| ObjectMaker (версия 4.2, 1995) MarkV | Unix, Windows 3.1,95, NT | 15 нотаций, в частности: Г. Буч, ОМТ, Шле-ер/Меллор, Код/Йор-дон и др. | Ada '83, '95, C/C++, Smalltalk | Общий репозиторий в сети, командная работа. Есть локальный продукт ObjectMaker Consulant | |
| Paradigm Plus (версия 3.0) Platinum Technology (formerly Protosoft) | Unix, OS/2, Windows 3.1, 95, NT | 8 нотаций, в частности: Г. Буч, ОМТ, Шле-ер/Меллор, Fusion и т.д. | Ada, C/C++, Smalltalk, Java | Генерация SQL, 00 и реляционные БД. Реинжиниринг для Forte, PowerBuilder, VisualWorks, Visual Smalltalk Enterprise, VisualAge, ObjectPro. Object-Store. OODB в качестве репозитория | |
| Ptech (версия 4.0), Ptech Inc. | Windows 95, NT, Unix | Мар-тин/Оделл (OOIE) | C++, Forte 2.0 | Интегрирован с Object-Store, Objectivity, ONTOS. Генерация кода для библиотек классов Tools.h++ , USL | |
| Rational Rose (версия 3.0), Rational Software | Windows 3.1, 95, NT, UNIX (Solaris, HP UX, AIX) | Г.Буч, ОМТ | Ada, C++, Smalltalk, Visual Basic, Java, Forte SQL Windows, PowerBu ilder | Конвертация Буч/О МТ. Поддержка Java, COBRA. Реинжиниринг кода из Forte SQLWindows, PowerBuilder и ОО-языков. Объявлено о выпуске нового средства работы с COBRA. | |
| System Architect Object (версия 3.1), Popkin Software and System | Windows 3.1, OS/2 | Г. Буч, ОМТ, Шле-ер/Меллор, Код/Йор — дон, CRC, Л. Джекоб-сон | C++, Smalltalk, Java | Поддержка структурных методологий. BPR на основе IDEF-диаграмм. Связь с PowerBuilder |
Продолжение табл. 5.3
| N° п/п | Продукт, фирма-разработчик | Поддерживаемые платформы | Используемые коды | Генерация кода | Описание |
| Software through Pictures/OMT and BUCH (версия 3.2), Interactive Development Environments | Unix | OMT или Г. Буч, И.Джекоб-сон | C++, Smalltalk, Java и OMGI DL | Есть продукты для структурных методологий. CASE для BPR. Поддержка, Java, HTML, Netscape Navigator, COBRA, связь NetLinks Orbitaze, SNiFF+. Реинжиниринг | |
| SES/Objectbench (версия 2.2), Scientific and Engineering Software | Unix | ООА | C/C++ | Объектно-ориентированный анализ | |
| Together/C++, Object International | Windows 3. 1 | Код/Йор-дон | C++ | Версия для командной работы, работающая и под Windows 3.1 |
Сравнительный анализ CASE-систем показывает, что на сегодняшний день одним из наиболее приближенных к идеальному варианту CASE-средств является семейство Rational Rose фирмы Rational Software Corporation. Следует отметить, что именно здесь работают авторы унифицированного языка моделирования Г. Буч, Д. Рамбо и И. Джекобсон, под руководством которых ведется разработка нового CASE-средства, поддерживающего UML.
Выделим основные критерии оценки и выбора CASE-средств.
1. Функциональные характеристики:
• среда функционирования: проектная среда, программное обеспечение/технические средства, технологическая среда;
• функции, ориентированные на фазы жизненного цикла: моделирование, реализация, тестирование;
• общие функции: документирование, управление конфигурацией, управление проектом;
2. Надежность;
3. Простота использования;
4. Эффективность;
5. Сопровождаемое^;
6. Переносимость;
7. Общие критерии (стоимость, затраты, эффект внедрения, характеристики поставщика).
Данные критерии подробно изложены в стандартах IEEE Std 1348—1995. IEEE recommended Practice for the Adoption of Computer — Aided Software Engineering (CASE) Tools и IEEE Std 1209—1992 Recommended Practice for the Evaluation and Selection of CASE Tools.