7. Отчет «Наличие рисков на конкретную дату». Уровень сложность – средний.
8. Отчет «Выявленные угрозы за конкретный период». Уровень сложность – средний.
9. Отчет «Внедренные методы/средства для защиты активов за конкретный период». Уровень сложность – средний.
Операции:
Операции, которые будут выполняться системой:
1. Поддержка ведения всех справочников;
2. Учет новых активов организации;
3. Учет выявленных уязвимостей
4. Обработка информации о рисках.
5. Учет методов и средств защиты активов;
Формы:
Для реализации выше перечисленных операций необходимо создать следующие формы:
1. Форма для ввода/удаления/изменения данных об активах. Здесь можно добавить новый актив или изменить данные об уже имеющемся в базе данных. Уровень сложность – низкий.
2. Форма для ввода/удаления/изменения данных о методах/средствах. Здесь можно добавить новый метод или средство защиты или изменить данные об уже имеющемся базе данных. Уровень сложность – низкий.
3. Форма для ввода/удаления/изменения данных об отделах. Здесь можно добавить новый отдел или изменить данные об уже имеющемся в базе данных. Уровень сложность – низкий.
4. Форма для ввода/удаления/изменения данных о сотрудниках. Здесь можно добавить нового сотрудника или изменить данные об уже имеющемся в базе данных. Уровень сложность – низкий.
5. Форма для ввода/удаления/изменения данных об угрозах. Здесь можно добавить новую угрозу или изменить данные об уже имеющейся в базе данных. Уровень сложность – низкий.
6. Форма для ввода/удаления/изменения данных об уязвимостях. Здесь можно добавить новую уязвимость или изменить данные об уже имеющейся в базе данных. Уровень сложность – низкий.
7. Форма для ввода/удаления/изменения данных о рисках. Здесь можно добавить новый риск или изменить данные об уже имеющемся в базе данных. Уровень сложность – низкий.
8. Форма для ввода/удаления/изменения данных о критериях оценки безопасности. Здесь можно добавить новый КОБ или изменить данные об уже имеющемся в базе данных. Уровень сложность – низкий.
9. Форма для ввода/удаления/изменения данных об изменениях. Здесь можно добавить новые изменения или изменить данные об уже имеющихся в базе данных. Уровень сложность – низкий.
10. Форма для ввода/удаления/изменения информации об оценке рисков. Здесь можно добавить новую оценку риска или изменить уже имеющуюся в базе данных. Уровень сложность – средний.
11. Форма для ввода/удаления/изменения информации об обработке рисков. Здесь можно добавить новую информацию по обработке риска уже имеющуюся в базе данных. Уровень сложность – средний.
12. Форма для выбора метода/средства. Здесь можно выбрать необходимый метод из базы данных и просмотреть его описание. Уровень сложность – средний.
Запросы:
1. Запрос на количество активов имеющихся в конкретном отделе. Система сопоставляет ИД_Отдела, указанного пользователем, и тот же атрибут в таблице «Актив», и если эти значения совпадают, то количество таких совпадений суммируется. Уровень сложности – низкий.
2. Запрос на количество выявленных угроз влияющих на конкретный актив. Система сопоставляет ИД_Актива, указанного пользователем, и тот же атрибут в таблице «Угроза», и если эти значения совпадают, то количество таких совпадений суммируется. Уровень сложности – низкий.
3. Запрос на количество угроз выявленных в конкретном отделе. Система сопоставляет ИД_Отдел, указанного пользователем, и тот же атрибут в таблице «Угроза», и если эти значения совпадают, то количество таких совпадений суммируется. Уровень сложности – низкий.
4. Запрос на количество методов и средств принимаемых для защиты от конкретного риска. Система сопоставляет ИД_Риска, указанного пользователем, и тот же атрибут в таблице «Метод/средство», и если эти значения совпадают, то количество таких совпадений суммируется. Уровень сложности – низкий.
5. Запрос на поиск изменений по внедрению конкретных методов и средств защиты. Система ищет все изменения, созданные для координирования работ по формированию методов и средств защиты. Уровень сложности – средний.
6. Запрос на пописк активов, для которых зарегестрировано максимальное количество угроз. Система ищет все активы с количеством угроз, которые установил пользователь как максимальное. Уровень сложности – средний.
7. Запрос на поиск информации о методах/средствах защиты от конкретной угрозы. Система ищет все методы и средства, созданные для предотвращения конкретной угрозы влияющей на активы организации. Уровень сложности – средний.
8. Запрос на поиск информации об угрозах конкретным активам. Система ищет все угрозы, оказывающие отрицательное воздействие на конкретный актив организации. Уровень сложности – средний.
Исходные данные для расчета функционально-ориентированных метрик (FP-метрик) представлены в Таблице 1:
Таблица 1. Количество функциональных указателей
Характеристики | Кол-во всего | Ранг | |||
Низкий | Средний | Высокий | Всего | ||
1. Внешние вводы (формы) | 12 | 9*3=27 | 3*4=12 | 0 | 39 |
2. Внешние выводы (отчеты) | 9 | 3*4=12 | 6*5=30 | 0 | 42 |
3. Внешние запросы (запросы) | 8 | 4*3=12 | 4*4=16 | 0 | 28 |
4. Внутренние логические файлы (созданные таблицы) | 8 | 8*7=56 | 0 | 0 | 56 |
5. Внешние логические файлы (готовые справочники) | 0 | 0 | 0 | 0 | 0 |
Итого | - | - | - | - | 165 |
Далее производится обоснование коэффициентов регулировки сложности, которые представлены в Таблице 2. Коэффициент регулировки сложности может принимать следующие значения:
0 – нет влияния, 1 – случайное, 2 – небольшое, 3 – среднее, 4 – важное, 5 – основное.
Для разрабатываемой системы:
Таблица 2. Определение системных параметров приложения
Системный параметр | Коэффициент регулировки сложности | Описание |
Передачи данных | 1 | Для работы приложения средства связь не играет важной роли |
Распределенная обработка данных | 3 | Так как система имеет внешние интерфейсные данные, то связь с другими системами нужна |
Производительность | 5 | Запросы должны выполняться как можно быстрее, а также пользователь нуждается в высокой производительности |
Распространенность используемой конфигурации | 3 | Приложение выполняется на средней аппаратно-программной платформе, т.к. система не сложная |
Скорость транзакций | 5 | Система должна оперативно обновлять данные |
Оперативный ввод данных | 4 | Вся информация вводится в интерактивном режиме |
Эффективность работы конечного пользователя | 5 | Приложение должно обеспечивать эффективную работу конечного пользователя |
Оперативное обновление | 4 | Данные должны обновляться в режиме реального времени |
Сложность обработки | 1 | Приложение не обрабатывает сложную математическую или логическую информацию |
Повторная используемость | 0 | Приложение создается не для коммерческого использования и дальнейшей продажи не подлежит |
Легкость инсталляции | 1 | Т.к. приложение не будет продаваться, то инсталляционные программы не нужны |
Легкость эксплуатации | 5 | Для эффективной и оперативной работы пользователя необходима легкость эксплуатации |
Разнообразные условий размещения | 0 | Приложение создается не для коммерческого использования и дальнейшей продажи не подлежит |
Простота изменений | 1 | Т.к. система не будет продаваться, то возможность изменений не предусмотрена |
Вычисление количества функциональных указателей с учётом коэффициентов сложности производится по следующей формуле:
14
FP = Общее_количество * (0,65 + 0,01 * Σ Fi),
i=1
FP = 165 * (0,65 + 0,01 * 38),
FP = 169,95
Данный показатель отражает размер программной системы и позволяет вычислить размер программного кода, т. е. предполагаемое количество строк. Он будет использоваться в дальнейшем, при расчете трудовых затрат по COCOMO II.