ارائه یک مدل برای طراحی سیستم‌هایی با قابلیت کاربری و اعتماد بالا- قسمت  …

SQUARE (آر. مید[۲۶۴] و دیگران، ۲۰۰۵ ) روشی است که هدف آن ایجاد امنیت در مراحل ابتدایی چرخه حیات پروژه است. این روش از طریق انجام گام‌های زیر انجام می‌شود:
توافق بر سر مفاهیم، شناسایی اهداف امنیتی، تولید خروجی‌های مورد نیاز برای پشتیبانی از نیازمندی‌های امنیتی، ارزیابی ریسک، انتخاب تکنیک‌های استخراج نیازمندی‌ها، استخراج نیازمندی‌های امنیتی، طبقه بندی نیازمندی‌ها، اولویت بندی نیازمندی‌ها، نظارت بر نیازمندی‌ها.
البته انتخاب تکنیک استخراج با توجه به زمینه استفاده توصیف شده‌است. انتخاب تکنیک‌ها برای تولید خروجی‌ها نیست. با وجود اینکه چندین خروجی پیشنهاد شده‌است، رهنمودی برای انتخاب تکنیک‌های مختلفی که ممکن است در هر گزارش استفاده شود، ارائه نشده‌است. کارهای اخیر آگاهی می‌دهند که نیازمندی‌های امنیت اغلب استفاده می شوند. (آر. مید، ۲۰۱۰) اما این نیازمندی‌ها می‌توانند به هر فرمی که مفاهیم امنیتی را ایجاد کند استفاده شده باشند. با وجود این، از آنجاییکه نیازمندی‌ها از اهداف سطح
بالای پروژه استخراج می‌شوند و خروجی‌ها ممکن است با مشکلات غیر امنیتی در تضاد باشند، فرض شده که شناسایی نیازمندی‌های سیستم امن، دلیل استفاده ازSQUARE است.
در حقیقت، SQUARE به عنوان قسمتی از یک پروژه بزرگ که نیازمندی‌های امنیتی و غیر امنیتی، اهداف امنیتی و غیر امنیتی در ارتباط با هم را مدیریت می‌کند استفاده شده‌است.

جمع بندی

مدل‌های زیادی در زمینه سیستم‌های قابل کاربرد، قابل اعتماد و امن ارائه شده‌است که هر کدام معایب و مزایای خاص خود را دارند. اما نیاز به مدلی جامع که بتواند نیاز‌های کاربر را در راستای قابلیت اعتماد، کاربری و امنیت برآورده کند هنوز احساس می‌شود و تحقیقات انجام شده، کافی به نظر نمی‌رسد. مدل ارائه شده باید نیازهای کاربران و فاکتورهای اساسی و روابط میان آن ها را در نظر بگیرد تا به صورت کاربردی، مورد استفاده قرار گیرد.

فصل ۴

ارائه مدل

 

مقدمه

اغلب تحقیقات در این زمینه، روی نیازهای کاربر نهایی تمرکز دارند تا نیازهای طراح و مطالعات کمی در جهت اینکه چگونه طراحان باید به نگرانی‌های امنیتی نزدیک شوند انجام شده‌است. ما به ابزاری نیازمندیم که برنامه نویس بتواند با استفاده از آن، نیازمندی‌های سازمانی و امنیتی را شناسایی کرده و راه حلی برای برآوردن این نیازمندی‌ها ارائه دهد. در این پروژه تلاش شده مدلی ارائه شود که نیازمندی‌های قابلیت کاربری و امنیتی و عوامل مؤثر بر آن در نظر گرفته شود تا برنامه نویسان و مدیران پروژه با استناد و استفاده از آن بتوانند تمامی جوانب و عوامل مؤثر در طراحی سیستم قابل کاربرد و قابل اعتماد را در نظر بگیرند. (شکل ۴-۱)
مدل مذکور شامل مراحل زیر است که هر مرحله به تفضیل توصیف خواهد شد:
فهمیدن و شناسایی زمینه استفاده
جمع آوری و آنالیز نیازمندی‌ها
آنالیز ریسک
طراحی نمونه آزمایشی
تست و ارزیابی نمونه آزمایشی
طراحی رابط کاربری و اقدامات امنیتی
پیاده سازی سیستم
تست و ارزیابی محصول نهایی
تحویل به مشتری
شکل ۴ – ۱ – مدل کلی
 
 
 

فهمیدن و شناسایی زمینه استفاده

داده‌های تجربی درباره کاربران و فعالیت‌های آنها، باید طراحی را هدایت کند. زمانیکه یک سیستم تکنیکی در یک زمینه اجتماعی، به کار بسته می‌شود، نیازمندی‌های سازمانی علاوه بر نیازمندی‌های عملیاتی سر بر می‌آورند. ابزاری برای شناسایی آنها لازم است که برای طراحان سیستم معنادار باشد.
اولین نیاز سازمانی که یک سیستم تکنیکی دارد، این است که الزامات عملیاتی در جهت اهداف سازمانی ارائه شود. نیازمندی‌های این‌چنینی باید عملیات را به روشی که با ساختار، اهداف و خصوصیات سازمان منطبق باشند، اجرا کنند. این نیازمندی‌ها در یک زمینه سازمانی که به عنوان نیازمندی‌های سازمانی نامیده می‌شوند، قرار گرفته‌اند. نیازمندی‌های سازمانی اغلب آن هایی هستند که از خارج از سازمان، به دلیل قرار گرفتن در زمینه اجتماعی خاص، ناشی می‌شوند.
آگاهی از این نیازها، در مدیریت ساختار سازمان و ارتباطات داخلی میان گروه‌ها و کارهای گروهی مفید خواهد بود. تعریف و گروه بندی کارها، به ایجاد انگیزش و رضایت از کار کمک می‌کند.
کیفیت استفاده از سیستم، شامل قابلیت استفاده، سلامتی و امنیت کاربر، وابسته به فهم کاملی از زمینه استفاده از سیستم است. بنابراین به تصویر کشیدن اطلاعات زمینه‌ای بسیار مهم است.
برای فهم مناسب سیستم، شاید تشکیل جلسه‌ای شامل ذینفعان و بازبینی زمینه استفاده کافی باشد اما برای سیستم‌های پیچیده، شاید نیاز به تکمیل این روند با استفاده از آنالیز وظیفه و مطالعه کاربران موجود باشد.
باید توجه داشت که محصول تولید شده ممکن است برای کاربران با ویژگی‌های خاص یا در زمینه‌ای
خاص تولید شود. آنها اهداف خاصی دارند و وظایف خاصی را انجام می‌دهند. همچنین در رنج خاصی از شرایط تکنیکی، سازمانی، اجتماعی و محیطی که ممکن است روی استفاده اثر بگذارند، استفاده می‌شوند.

جمع آوری و آنالیز نیازمندی‌ها

اجبارهای اقتصادی، دلیل فهم ابتدایی نیازهای ذینفعان است که منجر به ایجاد سیستم‌هایی برای رفع نیاز‌های کاربران، می‌شود.
اغلب شرکت‌های نرم افزاری میان انتخاب نقطه آغازی معماری یا نیازمندی‌ها تردید دارند و همواره نتیجه آن

دانلود متن کامل این پایان نامه در سایت abisho.ir

است که در یک پروسه آبشاری، نیازمندی‌ها به مرحله بعد منتقل می‌شود. پروسه تکامل تدریجی که در آن برنامه نویسان به صورت مکرر تغییر ریسک‌های پروژه را درجهت مدیریت تغییر نیازمندی‌ها و سرمایه گذاری روی آنها، ارزیابی و رفع می‌کنند، برای رفع این مشکل تا اندازه‌ای مفید است.