Page 78 - 4566
P. 78
Іншими словами, для кожної системи формулюються
нефункціональні вимоги, що відносяться до захисту від
несанкціонованого доступу, до реєстрації подій системи,
аудиту, резервного копіювання, відновлення інформації. Ці
вимоги на етапі аналізу і проектування структури системи
мають бути визначені та формалізовані аналітиками. Для
підтримки безпеки системи мають бути визначені категорії
користувачів системи, які мають доступ до тих або інших
даних і компонентів.
Визначаються об'єкти і суб'єкти захисту. На етапі
аналізу системи вирішується питання, який рівень захисту
даних необхідно надати для кожного з компонентів системи,
виділити критичні дані, доступ до яких буде обмежений. Для
цього застосовують систему заходів з реєстрації
користувачів, тобто ідентифікації і аутентифікації, а також
реалізується захист даних, орієнтований на регламентований
доступ до об'єктів даних (наприклад, до таблиць). Якщо ж
потрібно зробити обмеження доступу до даних (наприклад,
до окремих записів, полів таблиці), то в системі повинні
передбачатися певні засоби (наприклад, мандатний захист).
З метою опису нефункціональних вимог до системи
(захист, безпека, аутентифікація тощо) і фіксації відомостей
про здатність компоненту забезпечувати несанкціонований
доступ до нього неавторизованих користувачів, мови
специфікацій компонентів доповнилися засобами опису
нефункціональних властивостей. Ця група властивостей
цілком пов'язана з сервісом середовища функціонування
компонентів, її здатністю забезпечувати заходи боротьби з
різними погрозами, які надходять ззовні від користувачів, що
не мають прав доступу до деяких даних або до всіх даних
системи.
Трасування вимог
Однією з головних проблем збору вимог є проблема
зміни вимог. Вимоги з'являються в процесі спілкування між
78
