Bộ GIáO DụC Và ĐàO TạO Trờng đại học bách khoa hà nội đ ếếếếếếếếế Tác giả: ng Trung Nam QUN TR RI RO KT HP K THUT TRUST CASE XY DNG CC NG DNG HNG DCH V Chuyên ngành: Công nghệ thông tin LUậN VĂN THạC Sĩ KHOA HọC CÔNG NGHệ THÔNG TIN Ngời hớng dẫn khoa học: PGS.TS Huỳnh Quyết Thắng Hà nội Năm 2010 LI CAM OAN Tụi xin cam oan õy l cụng trỡnh nghiờn cu ca riờng tụi Kt qu nờu lun l trung thc v cha tng c cụng b bt k cụng trỡnh no Tỏc gi ng Trung Nam Lun thc s CNTT Mc lc Trang ph bỡa Li cm n Li cam oan Cỏc hỡnh v lun LI M U .5 Chng Tng quan 1.1 Ri ro phn mm .7 1.2 Ri ro dch v ca h thng phn mm 1.3 Qun tr ri ro 1.4 Mụ hỡnh tng quỏt tin trỡnh ỏnh giỏ ri ro 11 1.5.Nhim v lun v cu trỳc 12 Chng Phõn loi ri ro v mụ hỡnh c s tri thc ri ro .14 2.1 Phõn loi ri ro 14 2.1.1 nh ngha ri ro tin trỡnh .14 2.1.2 K thut bin i mụ hỡnh quy trỡnh phn mm m rng ri ro (Risk extended Software Process Engineering Metamodel) 18 2.1.3 Mụ hỡnh x lý da trờn vic xỏc nh ca s kin ri ro 23 2.1.4 Cỏc mu ri ro (Risk Pattern) 23 2.1.5 Xõy dng cỏc kch bn ri ro 24 2.1.5.1 Cỏc kch bn ri ro n 25 2.1.5.2 Cỏc tỡnh ri ro phc .26 2.2 Mụ hỡnh c s tri thc ri ro 26 2.2.1 Cu trỳc ni dung 28 2.2.2 Qun lý ni dung 30 2.2.2.1 Cỏc hot ng chung 30 2.2.2.2 Qun lý mụ hỡnh x lý .31 2.2.2.3 Qun lý danh sỏch kim tra v danh sỏch ri ro 31 2.3 Kt chng 32 Trang 1/78 Lun thc s CNTT Chng Xỏc nh v phõn tớch ri ro da trờn mụ hỡnh tin trỡnh 34 3.1 Xỏc nh ri ro 34 3.1.1 o ca cu trỳc mụ hỡnh tin trỡnh 34 3.1.1.1 Cỏc o i vi tm quan trng phn t mụ hỡnh 36 3.1.1.2 Cỏc o ca ri ro phn t mụ hỡnh 37 3.1.1.3 Xỏc nh ri ro bng cỏc o .38 3.1.2 So sỏnh cỏc mụ hỡnh tin trỡnh .41 3.1.2.1 So sỏnh mụ hỡnh chớnh xỏc 41 3.1.2.2 So sỏnh mụ hỡnh n 42 3.1.2.3 Xỏc nh v ghi li cỏc ri ro 43 3.1.3 K thut xỏc nh ri ro phỏt trin phn mm hng dich v .43 3.1.3.1 La chn cỏc giỏ tr ca ngi dựng ớch 44 3.1.3.2 Xỏc nh cỏc dch v ca h thng 44 3.1.3.3 Xõy dng mt ỏnh x ca cỏc kiu tht bi dch v 44 3.1.3.4 Xỏc nh ri ro 45 3.1.3.5 Nghiờn cu ng dng 46 3.2 Phõn tớch ri ro .48 3.2.1 Cỏc nh chp nhanh ri ro (Risk Snapshot) 48 3.2.2 Phõn loi cỏc kch bn ri ro 51 3.2.2.1 K thut phõn loi bi cỏc du hiu ri ro .51 3.2.2.2 K thut phõn loi cỏc kch bn ri ro .52 3.3 Kt chng 54 Chng Quy trỡnh ỏnh giỏ ri ro v k thut Trust Case ỏnh giỏ d ỏn CNTT .56 4.1 Cỏc yu t quy trỡnh ỏnh giỏ ri ro 56 4.1.1 Cỏc sn phm nhõn to (Artifacts) 56 4.1.2 Cỏc vai trũ (Roles) 58 4.1.3 Cỏc hot ng (Activity) 59 4.2 Quy trỡnh ỏnh giỏ ri ro n 60 Trang 2/78 Lun thc s CNTT 4.3 Quy trỡnh ỏnh giỏ ri ro liờn tc 61 4.4 S dng ỏnh giỏ ri ro cho ci tin quy trỡnh phn mm 62 4.5 K thut Trust Case ỏnh giỏ d ỏn Cụng ngh Thụng tin 62 4.5.1 Khỏi nim Trust Case .63 4.5.2 Mụ hỡnh tham s Trust Case 63 4.5.3 Cỏc mụ hỡnh mu tham s Trust Case 66 4.5.4 Nghiờn cu k thut v phng phỏp ng dng 69 4.5.4.1 Vic nh v cỏc ri ro an ton v cỏc yờu cu bo mt 70 4.5.4.2 Vic phỏt trin cỏc lp lun 72 4.6 Nghiờn cu ỏp dng th nghim 73 4.7 Kt chng 75 KT LUN .76 Ti liu tham kho 78 Trang 3/78 Lun thc s CNTT Cỏc hỡnh v lun Hỡnh 1: Quy trỡnh c bn qun lớ ri ro 10 Hỡnh 2: Mụ hỡnh tng quỏt ca phng thc PMRA 11 Hỡnh 3: Kch bn ri ro ng cnh n tin trỡnh 15 Hỡnh 4: Kch bn ri ro thụng qua nhiu tin trỡnh 16 Hỡnh 5: Cu trỳc bờn ca kch bn ri ro mt tin trỡnh vi cỏc tin trỡnh 17 Hỡnh 6: Cỏc phn t ca mụ hỡnh x lý quanh mt hot ng 21 Hỡnh 7: Mụ hỡnh RiskSPEM .21 Hỡnh 8: Lc lp c s tri thc ri ro 29 Hỡnh 9: Mụ hỡnh GQM cho cỏc s o ca cu trỳc mụ hỡnh tin trỡnh 36 Hỡnh 10 Xõy dng cỏc cõu hi tr giỳp t cỏc c ch tht bi v cỏc dch v 45 Hỡnh 11 Ng cnh ca mt nh chp nhanh ri ro .49 Hỡnh 12: Vic xõy dng nh chp nhanh ri ro thụng qua vic kt hp thụng tin ri ro 50 Hỡnh 13 Mụ hỡnh Artifact ca quy trỡnh ỏnh giỏ ri ro PMRA 57 Hỡnh 14 Cu trỳc ca mt nhúm d ỏn 59 Hỡnh 15 Vũng trũn ỏnh giỏ ri ro 61 Hỡnh 16: Mụ hỡnh tham s Trust Case 64 Hỡnh 17: Tham s t vic phõn tich ri ro 67 Hỡnh 18: Cỏc chi tit ca mt Trust case vi bng chng v vic gim ri ro an ton 72 Hỡnh 19 Phõn tớch cu to bo mt ca PIPS mc cao 73 Trang 4/78 Lun thc s CNTT LI M U H thng thụng tin c s dng hu nh khp mi ni, bao gm cỏc ng dng liờn quan n an ton v quyt nh an ton Thit k v thc thi cỏc h thng nh vy ũi hi mt s quan tõm c bit xỏc nh cỏc tỡnh nguy him m cú th dn n nhng ri ro v tai nn gõy bi mt h thng mụi trng ca nú, nh vic trin khai cỏc h thng dch v liờn quan n lnh vc y t, quõn s, giao thụng thng yờu cu cỏc nguyờn tc v cỏc tiờu chun v an ton ca h thng Vỡ vy qui trỡnh phỏt trin phn mm, vic ỏp dng cỏc k thut qun tr ri ro phõn tớch v ỏnh giỏ cỏc ri ro cú th gõy tht bi cho d ỏn ang ngy c phỏt trin Vi cụng vic liờn quan n phỏt trin phn mm, qua lun tụi mun tỡm hiu lý thuyt chung v qun tr Cụng Ngh Thụng Tin(CNTT), qun tr ri ro d ỏn xõy dng phn mm v k thut Trust Case ỏp dng xõy dng cỏc ng dng trờn nn cụng ngh Web, s dng k thut hng dch v Mc ớch chớnh lun l nghiờn cu lý thuyt chung v Qun tr Cụng ngh Thụng tin v tỡm hiu cỏc k thuõt: Qun tr ri ro phỏt trin phn mm hng dch v; K thut Trust Case ỏnh giỏ cỏc d ỏn Cụng ngh Thụng tin v nghiờn cu, xõy dng phng ỏn kt hp ỏp dng hai k thut phỏt trin phn mm hng dch v Th nghim phng ỏn xut mt s d ỏn ti Trung tõm Tin hc Thng kờ Lun trỡnh by cỏc v c s lý thuyt ca k thut qun tr ri ro d ỏn xõy dng phn mm, bao gm cỏc v Phõn loi ri ro, Mụ hỡnh c s tri thc ri ro, Xỏc nh v phõn tớch ri ro v qui trỡnh ỏnh giỏ ri ro Trỡnh by k thut xỏc nh ri ro phỏt trin phn mm hng dch v v nghiờn cu Trang 5/78 Lun thc s CNTT ng dng Trỡnh by k thut Trust Case ỏnh giỏ d ỏn Cụng ngh Thụng tin: Cỏc nh ngha, mụ hỡnh tham s Trust Case, cỏc mu tham s Trust Case v nghiờn cu k thut v phng phỏp ng dng Cỏc úng gúp khoa hc - V mt nghiờn cu v tng hp lý thuyt: Tng hp cỏc lý thuyt v ỏp dng v k thut qun tr ri ro d ỏn phn mm, k thut xỏc nh ri ro phỏt trin phn mm hng dch v, k thut Trust Case ỏnh giỏ cỏc d ỏn Cụng ngh Thụng tin ắ Tng hp cỏc lý thuyt v cỏc k thut qun tr ri ro phỏt trin d ỏn phn mm hng dch v v k thut Trust Case ỏnh giỏ cỏc d ỏn Cụng ngh Thụng tin ắ Nghiờn cu cỏc ng dng hng dch v ỏp dng cỏc k thut qun tr ri ro v k thut Trust Case phỏt trin phn mm - V mt trin khai th nghim: p dng th nghim cỏc k thut ó nghiờn cu cho d ỏn H thng Dch v khai thỏc s liu bỏo cỏo kinh t xó hi hng thỏng ti Trung tõm Tin hc Thng kờ, vic trin khai ỏp dng ỏnh giỏ gm: Ri ro v an ton, Ri ro v bo mt Phng phỏp nghiờn cu: Tỡm hiu, nghiờn cu da trờn c s cỏc ti liu c su tm Trờn c s ú phõn tớch, tng hp cỏc k thut, xõy dng phng ỏn kt hp v th nghim phng ỏn kt hp mt s d ỏn ti Trung tõm Tin hc Thng kờ Trang 6/78 Lun thc s CNTT Chng Tng quan Trong nhng nm gn õy, cỏc d ỏn phn mm liờn tc cho thy t l tht bi cao, thm xut hin cũn nghiờm trng hn c so sỏnh vi cỏc ngnh k thut khỏc nh xõy dng hoc cỏc ngnh c khớ Vic thc hin khụng thnh cụng t cỏc d ỏn phn mm lm tng nghiờm trng s lóng phớ tin bc v thi gian, cng nh b l c hi kinh doanh v lm tng s nghi ng ca xó hi v ng dng Cụng ngh Thụng tin Cú nhiu phng phỏp c xut di mt tiờu chung ca qun tr ri ro tng c hi thnh cụng ca cỏc d ỏn Tuy nhiờn, bng chng cho thy hin cũn mt khong cỏch ln gia nhng gỡ chỳng ta ang cú phũng ri ro d ỏn v nhng gỡ chỳng ta mun cú Vic nghiờn cu cỏc phng thc cho ỏnh giỏ ri ro dng nh c bit cú giỏ tr Ri ro l yu t luụn tn ti mi hot ng sn xut v kinh doanh, cỏc d ỏn phn mm cng khụng ngoi l Tuy nhiờn, vi c thự riờng nờn vic nhn din v kim soỏt ri ro cỏc d ỏn phn mm l khụng n gin Trong thc t nhiu d ỏn ó b qua hoc kim soỏt ri ro s si, chiu l dn n kt qu tht bi, khỏch hng phn nn v cht lng hoc l chi phớ tng cao Nhng h thng phn mm li ó dn n mt s tai nn nghiờm trng quỏ kh v cú kh nng tip tc l nguyờn nhõn ca nhng tai nn tng lai Cú l ỏng chỳ ý nht v tai nn ni ting vi tờn la Ariane 5, m phỏt n sau bt u mt li phn mm iu khin Thm ho ny v nhiu ngi ó cho thy gii phỏp phn mm cú th a cỏc kch bn ri ro vi mụi trng hnh ca chỳng Cỏc nghiờn cu v kim soỏt ri ro ngy cng tr nờn quan trng v s lng, mc v tớnh a dng ngy cng tng nhanh ca h thng phn mm a vo hnh mi ngy 1.1 Ri ro phn mm S phỏt trin v ng dng phn mm t cng ng vo nhiu mi e khỏc Th nht, s tht bi ca mt d ỏn phn mm nh l cụng vic kinh doanh Trang 7/78 Lun thc s CNTT ca mt doanh nghip dn n lónh phớ ca ci v thi gian cng nh b l mt c hi kinh doanh Nguy c tht bi nh vy c gi l ri ro d ỏn phn mm (ri ro phỏt trin phn mm, ri ro d ỏn CNTT) Mt e khỏc liờn quan n s an ton ca ngi v mụi trng S tht bi ca mt h thng phn mm cú th dn n tai nn, m trng hp xu cú th dn n vic mt i mng sng ca ngi, iu ny gi l ri ro an ton phn mm S e cui cựng c c th hoỏ mt dch v ca h thng b hng hoc ti nguyờn thụng tin ca h thng b tn hi hay thao tỏc bt li dn ti tớnh ton ca h thng b vi phm thụng qua mt vi tỏc ng cú ch ý ca ngi tn cụng, e ny gi l ri ro bo mt phn mm 1.2 Ri ro dch v ca h thng phn mm Cỏc h thng phn mm c thit k v xõy dng phõn phỏt cỏc dch v ti cỏc ngi dựng ca h thng Mt dch v khụng phi l mt thc thi bt k no ca h thng, nú nh mt s thc thi m b sung giỏ tr hin ti n ngi dựng Nhng ngi dựng ỏnh giỏ u ca h thng da vo cỏc tiờu chun thng cụng ca h m nh ngha b sung giỏ tr ngi dựng mong i t dch v Mt dch v ca h thng c cho l ỳng nu nú hi tt c cỏc tiờu chun thnh cụng ca mi ngi dựng dch v Nu khụng, dch v ú biu l mt s tht bi, lm gim tớnh nng ca dch v Dch v tin ớch l mt c lng ch qun ca ngi dựng v giỏ tr thc t c phỏt bi dch v ti ngi dựng Nhng ngi dựng ca h thng ó cú trc mt s giỏ tr, m h mong mun cỏc giỏ tr ú c bo v Cỏc giỏ tr khoỏ ca ngi dựng l s an ton v mt ca h, vic mt i cỏc giỏ tr ny nh hng ti ngi s dng cui T quan im ny, an ton bo mt khụng phi l t bn thõn giỏ tr ca nhng ngi dựng m l mt tớnh nng ca h thng, nú l mt iu kin quyt nh mnh m cho h thng ú bo v cỏc giỏ tr ngi dựng thc nh s an ton v s bo mt riờng b sung giỏ tr, mt h thng phi trỡ ớt nht cỏc giỏ tr ca nhng ngi s dng hoc cung cp li ớch bự p tn tht v s mt mỏt tim tng n cỏc giỏ tr ny Trang 8/78 Lun thc s CNTT bng cỏc lp lun chi tit hn; v mt s kin fact ký hiu F i din cho mt gi thuyt m gi thuyt ú ỳng hoc sai c h tr bi mt s bng chng Bng chng c cung cp cỏc ti liu bờn ngoi c tr ti cỏc nỳt kiu tham kho reference ký hiu Ref Ngoi ra, mi ni cõy i s mt nỳt thụng tin ký hiu I, m cha cỏc thụng tin gi thớch v khụng to thnh mt phn ca i s, cú th c thay th v nỳt bt k c h tr nỳt thụng tin Nh hỡnh 16: Hỡnh 16: Mụ hỡnh tham s Trust Case Cỏc tham s Trust Case c phỏt trin s dng Trust IT cú cu trỳc hỡnh cõy bao gm cỏc nỳt tng trng cho cỏc phn t ca mụ hỡnh Cỏc kiu nỳt c phõn bit bi cỏc biu tng khỏc nhau, nh hỡnh 16 Mi quan h cha ca cỏc nỳt c nh ngha theo quan h logic ca cỏc phn t mụ hỡnh Lc ca i s cú dng sau: Premises: mt cỏc mnh c trng cho vic dch chuyn trng thỏi Warrant: l mnh c trng cho mi quan h dch chuyn ca t nhiờn Conclusion: l mt cỏc mnh c trng cho trng thỏi c chuyn Chỳng ta cú th phõn loi cỏc i s ph thuc vo vic dch chuyn trng thỏi ca t nhiờn Chỳng ta phõn bit gia lp lun theo suy din v lp lun theo quy np C hai kiu lp lun cú th hu b, i vi lp lun khụng th b bng chng l Trang 64/78 Lun thc s CNTT c chp nhn mi ni Nu chỳng ta chp nhn cỏc gi thuyt thỡ chỳng ta phi chp nhn kt lun mi tỡnh Tip theo l cỏc cu trỳc ca cỏc tham s suy din khụng th b: Cu trỳc tam on lun Premises : C l A Warrant : tt c A l B Conclusion : nh vy C l B Cu trỳc Modus Ponons Premises : cho A Warrant : nu A thỡ B Conclusion : nh vy l B Cu trỳc cú iu kin Premises : cho A Warrant : nu A thỡ B, nu B thỡ C, nu C thỡ D Conclusion : nh vy l D Cỏc tham s cú th b cú th c da vo kinh nghim hoc da vo giỏ tr gii hn ca chng minh v gi thuyt Mi quan h dch chuyn liờn kt vi cỏc lp lun l yu Cỏc lp lun ny cú th nhc n nh s liu thng kờ, cỏc tng hp t kinh nghim quỏ kh, s chng minh hoc chuyờn gia v quan h nhõn qu Cỏc lp lun b hn ch cỏc ng dng ca chỳng ti nhng lnh vc c th i vi cỏc tham s nh vy, trng thỏi c biu th bng kt lun ỏng tin cy bi cỏc gi thuyt chp nhn c v chng minh c, thay vỡ hon ton cn thit Vớ d v cu trỳc cỏc tham s cú th b : Premises: cho A Warrant: nu A thỡ A gõy B Conclusion: cho nờn B cu trỳc tham s t xỏc sut Premises: cho A Warrant: nu A thỡ A lm cho B cú th xy Trang 65/78 Lun thc s CNTT Conclusion: cho nờn B 4.5.3 Cỏc mụ hỡnh mu tham s Trust Case Cỏc cu trỳc tham s Trust Case cú th c phỏt trin t vic tham kho mt danh sỏch y cỏc mu tham s Mt mu tham s l s tng quỏt cỏc trng thỏi bt gp thng xuyờn ca vic la chn cỏc gi thuyt h tr v xp chỳng thnh mt tham s Khi ó xỏc nh c, cỏc mu tham s nh vy cú th c tỏi s dng cỏc ng cnh khỏc Trong phỏt trin cỏc Trust Case, chỳng ta ó xỏc nh c mt lng cỏc mu nht nh Mt s mu s ú theo cỏc lc tham s tng quỏt t ti liu, s cũn li theo nhiu lnh vc c th Di õy l mt s vớ d ca cỏc mu tham s c trỡnh by s dng cỏc miờu t v minh ho chớnh thc bi cỏc phõn on ca mt Trust Case h thng dch v chm súc sc kho (e health) Tham s t phõn tớch ri ro Mụ hỡnh ny da vo vic xỏc nh v gim thiu tt c cỏc ri ro khụng th chp nhn c m cú th xy mt ng cnh c th Cỏc gi thuyt (Premise): H thng O c thc thi mụi trng E U l mt ngi dựng ca O Phõn tớch ri ro ca h thng O mụi trng E xỏc nh c mt R cỏc ri ro cú kh nng nh hng ti ngi dựng U Vic phõn tớch ri ro l thớch hp (adequate) Tt c cỏc ri ro t R c phõn tớch v nu c phõn loi riờng bit khụng th chp nhn, c gim thiu mt mc cú th chng minh c Kt lun (Conclusion): H thng O mụi trng E l ỏng tin cy cho ngi dựng U Bng chng (Warrant): ngi dựng U cho rng h thng O mụi trng E l ỏng tin cy nu tt c cỏc ri ro khụng th chp nhn c xỏc nh cú kh nng Trang 66/78 Lun thc s CNTT nh hng n ngi dựng U c gim thiu Vic qun tr ri ro thớch hp cung cp ton b cỏc ri ro cú liờn quan v s gim thiu ri ro tho ỏng h tr ri ro cú th chp nhn bi ngi dựng U Do ú, tớnh cht ỏng tin cy ca h thng O i vi ngi dựng U c xỏc minh hp lý Vớ d: s trỡ an ton ca bnh nhõn yờu cu gim hai ri ro khụng th chp nhn nh hỡnh 17 di õy Nh vy cỏc ri ro mc cao c tip tc phõn tớch i vi cỏc nguyờn nhõn ca nú Hỡnh 17: Tham s t vic phõn tich ri ro Lp lun t s phõn tớch Mụ hỡnh ny ỏnh a ch tỡnh cỏc tớnh cht phc ca mt h thng c lp lun Nh cỏc tớnh cht phc cn c phõn tớch thnh cỏc tớnh cht n gin hn, s phõn tớch cú th theo tớnh qui n cỏc cp n v tớnh m cú th o c v xỏc minh c trc tip Gi thuyt: i tng O cú tớnh cht Q1 i tng O cú tớnh cht Q2 Kt lun: i tng O cú tớnh cht Q Bng chng: vic s hu cỏc tớnh cht Q1 v Q2 bi O gn nh tng ng vi vic cú tớnh cht Q bi O Do ú, O cú tớnh cht Q l ỳng Vớ d: v lp lun thụng tin hp l t cỏc thit b y t nh hỡnh di Trang 67/78 Lun thc s CNTT i vi nhiu tham s thng hu dng tng cng vic xỏc minh ca kt lun bng vic cung cp mt s cỏc tham s c lp m da trờn cỏc gi thuyt v lp lun khỏc Mụ hỡnh ny phự hp vi cỏc tham s kiu hi t Gi thuyt: Tham s A1 h tr thuc tớnh Q ca i tng O Tham s A2 h tr thuc tớnh Q ca i tng O Kt lun: i tng O cú thuc tớnh Q Chng minh: chng nhn A1 v A2 l c lp ln Vớ d: mt thit b y t c tớch hp mt h thng dch v chm súc sc kho cú th c phõn tớch rừ rng tin cy ca nú Lp lun t quan im chuyờn gia Trong nhiu trng hp, cỏc dn chng cú giỏ tr yờu cu gii thớch hoc mt vi phõn tớch b sung s c thc hin Cỏc ý kin ca mt chuyờn gia mt lnh vc nht nh cú th c s dng nh mt gi thuyt lp lun Gi thuyt Ngi E l chuyờn gia lnh vc D E khng nh A l ỳng A l thuc v D Kt lun: A Bng chng: Khng nh liờn quan n D, c a bi mt chuyờn gia lnh vc ny l ỳng lý l Trờn õy ó trỡnh by cỏc khỏi nim v mt phn ca Trust IT Framework: mụ hỡnh lp lun v cỏc mu lp lun Mụ hỡnh lp lun Trust IT ó da trờn mụ hỡnh Trang 68/78 Lun thc s CNTT Toulmin v c s dng phỏt trin cỏc cu trỳc lp lun, c gi l cỏc Trust case Cỏc Trust case m rng khỏi nim cỏc trng hp an ton nh mt bin phỏp m vic ỏp dng chỳng khụng b hn ch i vi s th hin tớnh an ton v cng khụng b gii hn i vi cỏc mỏy tớnh v phn mm Mt Trust case cú th biu din mt lp lun h tr cho cỏc quyt nh v nhiu khớa cnh khỏc ca tớnh ỏng tin cy Phỏt trin Trust case c h tr bi mt cụng c phn mm chuyờn dng gi l Trust Case Toolbox (TCT) [10] TCT l mt ng dng hay trờn Internet, nú h tr vic chia s tt c cỏc d liu Trust Case qua mng v cung cp tng tỏc cao vic chnh sa Trust Case Cụng c ny cng h tr ỏnh giỏ cỏc Trust case 4.5.4 Nghiờn cu k thut v phng phỏp ng dng Nh ó c trỡnh by cỏc phn trờn, cỏc dch v e health gn lin vi nhiu ri ro n s an ton v mt ca bnh nhõn, m lm phỏt sinh mi quan tõm v s tin cy ca h S tin cy ca cỏc dch v e health ó tr thnh mt ỏng quan tõm vi nhng khớa cnh bo mt, an ton v an ninh Vic kt hp Trust IT framework (Trust case) phõn tớch v lp lun v tớnh tin cy ca cỏc dch v liờn quan n sc kho c s dng d ỏn PIPS [1, 3] Mc ớch ca d ỏn PIPS trung vo vic h tr y t di hn iu kin khụng e trc tip n tớnh mng nhng cũn quan trng i vi sc kho ca ngi v nh hng ln n ngõn sỏch y t H thng cho phộp theo dừi bnh nhõn mụi trng m bng vic s dng cỏc gii phỏp Cụng ngh Thụng tin Vic theo dừi da trờn cỏc thụng tin bnh nhõn cung cp, d liu v bnh nhõn cựng vi thụng tin liờn quan n i sng c lu h thng cung cp cho cỏc dch v cỏ nhõn liờn quan bnh nhõn cn tham kho H thng t ng gi cỏc khuyn cỏo da trờn ngun tri thc c tớch hp PIPS Trust Case mt cụng c chng minh tớnh tin cy Vic theo dừi bnh nhõn v h thng t (nh PIPS) c s dng trờn c s t nguyn v thnh cụng ca nú khụng ch ph thuc vo giỏ tr b sung cho cỏc ngi dựng m cũn ph thuc vo qui mụ ln da trờn s tin tng ca ngi dựng Trang 69/78 Lun thc s CNTT m h thng khụng gõy bt k ri ro ỏng k no i vi ngi dựng Mc dự s tin tng ú b nh hng bi nhiu nhõn t khỏc, trung c bit ca chỳng ta l vic xõy dng lũng tin bng vic cung cp mt lp lun rừ rng v s tin cy tham chiu ti cỏc bng chng ó cú Nh vy lp lun c biu din li mt dng ca Trust case v c phỏt trin vi s giỳp ca Trust IT framework Trust IT framework nh ngha ngụn ng cho Trust case, cỏc mụ hỡnh ca quỏ trỡnh lm vic liờn quan n s phỏt trin Trust case v trỡ, mt bng túm tt cỏc kch bn ng dng v cụng c nn tng TCT cung cp s phỏt trin v s dng phõn tỏn ca cỏc Trust case Trust case cú cu trỳc hỡnh cõy v bao gm cỏc kiu nỳt khỏc Mi nỳt cha mt mu thụng tin v kiu ca nú miờu t vai trũ ca thụng tin ny cu trỳc lp lun Cu trỳc lp lun theo phng phỏp tip cn Toulmin ó trỡnh by trờn phỏt trin cỏc lp lun, u tiờn chỳng ta phi xỏc nh cỏc khng nh (CL) tho lun Trong phỏt trin Trust case ca PIPS cỏc khng nh liờn quan ch yu hai loi sau: Ri ro an ton ca bnh nhõn v bo mt ca bnh nhõn liờn quan ti yờu cõu nh danh cỏc ri ro bo mt chung c bao trựm bi bo mt liờn quan cỏc tiờu chun v cỏc khuyn cỏo 4.5.4.1 Vic nh v cỏc ri ro an ton v cỏc yờu cu bo mt T quan im an ton, phõn tớch trung vo cỏc ri ro liờn quan ti cỏc kch bn ca PIPS v quy trỡnh phõn tớch ri ro tuõn theo cỏc khuyờn cỏo ca tiờu chun ISO 14971 Chỳng ta s dng cụng c RiskGuide trờn mng h tr xỏc nh v phõn tớch ri ro v khuyn khớch cỏc thnh viờn d ỏn tham gia tớch cc Cỏc ri ro an ton c xỏc nh vi s tr giỳp ca cỏc danh sỏch chuyờn dng c sinh t tiờu chun ISO 14971 v bng vic xem li cú tớnh h thng ca cỏc dch v h thng da vo cỏc c ch tht bi Mt s vớ d v cỏc ri ro xỏc nh c a di õy: R1: Bnh nhõn nhn c nhng khuyờn cỏo sai t PIPS; cỏc khuyờn cỏo c a bi PIPS l khụng y liờn quan ti tỡnh trng sc kho ca bnh nhõn v theo cú th gõy hi Trang 70/78 Lun thc s CNTT R2: PIPS cung cp cỏc thit b lm hi ti bnh nhõn; cỏc thit b c s dng PIPS l khụng an ton thit k khụng hon thin, s dng khụng ỳng hoc cu hỡnh sai Nhng ri ro ó xỏc nh c phõn tớch thờm, vớ d nh nghiờn cu v cỏc nguyờn nhõn ca R1 chỳng ta xỏc nh c cỏc ri ro c th hn: R1.1: thụng tin ca PIPS v tỡnh trng sc kho ca bnh nhõn b thiu hoc khụng chớnh xỏc; PIPS cung cp cỏc khuyn cỏo sai vỡ thụng tin ngun khụng chớnh xỏc hoc khụng y R1.2: PIPS a cỏc khuyn cỏo khụng chớnh xỏc da vo d liu chớnh xỏc; PIPS cung cp cỏc khuyn cỏo sai mc dự d liu ngun chớnh xỏc vỡ li logic R1.3: PIPS truyn khụng chớnh xỏc cỏc khuyn cỏo n bnh nhõn; PIPS xõy dng chớnh xỏc cỏc khuyn cỏo nhng chỳng b lm sai kờnh truyn thụng R1.4: PIPS gi cỏc khuyờn cỏo khụng ỳng bnh nhõn; PIPS xõy dng cỏc khuyờn cỏo ỳng cho mt bnh nhõn nhng gi chỳng cho mt bnh nhõn khỏc Thờm na l cỏc kt qu ca cỏc phõn tớch ny thụng qua cu trỳc Trust case Vic phõn tớch bo mt ngi dựng c da trờn cỏc yờu cu ca cỏc ch th EU 95/46/EC, 2002/58/EC v cỏc hng dn 2006/24/EC, OECD Bo v d liu theo lut 2003 v tiờu chun HIPAA ca M Chỳng ta xỏc nh c 17 yờu cu bo mt chung vớ d: PR1: cỏc mc ớch ca vic x lý; d liu cú th ch c x lý cho cỏc mc ớch c th, rừ rng v hp phỏp iu ny cú ngha l i tng d liu phi nhn thc c vic x lý a trờn d liu ca nú, v cỏc chi tit phi c thụng tin v cỏc mc ớch m d liu ca nú c x lý PR2: d liu chớnh xỏc; h thng cn c trỡ riờng, d liu phi chớnh xỏc v c cp nht Nu mt ngi dựng phỏt hin cỏc li d liu, chỳng phi cú kh nng yờu cu chnh sa hoc xoỏ Ngi kim soỏt d liu phi cú Trang 71/78 Lun thc s CNTT kh nng chốn mt cõu b sung nờu rừ trng thỏi chnh sa, nhng tranh lun hoc cỏc khỏc liờn quan ti cỏc cỏo buc d liu cú th khụng chớnh xỏc Cỏc yờu cu sau ú c phõn tớch xỏc nh cỏc tớnh nng c th hn v phỏt trin mt lp lun h tr khng nh m cú mt yờu cu c h tr y Hỡnh 18: Cỏc chi tit ca mt Trust case vi bng chng v vic gim ri ro an ton 4.5.4.2 Vic phỏt trin cỏc lp lun Vi mi khng nh liờn quan ti mt ri ro an ton cú sn hoc din t mt yờu cu bo mt, chỳng ta tỡm xem nú cú th c h tr bng mt lp lun v bng chng phự hp th no Cỏc vớ d v bng chng l: cỏc ti liu quyt nh thit k, cỏc mụ t kch bn, chi tit k thut ca cỏc thnh phn h thng Cỏc ngun bng chng khụng b hn ch cỏc ti liu d ỏn, nhiu trng hp nú cn thit tham kho cỏc ngun bờn ngoi Trong hỡnh trờn trỡnh by mt vớ d v mt lun chng chi tit hn liờn quan ti ri ro R1.1 Mt on Trust case bao gm cỏc tham chiu n cỏc ngun bng chng bờn ngoi ký hiu Ref Bng cỏch s dng cỏc ti liu tham kho ny, cỏc bng chng c tớch hp y Trust case Phn bo mt ca Trust case c cu trỳc theo cỏc yờu cu bo mt chung i vi mi yờu cu, cỏc ngun ti liu c xỏc nh rừ rng v c s dng nh vy gi l cỏc nỳt thụng tin, ký hiu l I Hỡnh 19 di õy biu din mt on Trust case ca PIPS liờn quan ti bo mt ca bờnh nhõn Trang 72/78 Lun thc s CNTT Hỡnh 19 Phõn tớch cu to bo mt ca PIPS mc cao 4.6 Nghiờn cu ỏp dng th nghim Theo cỏc lý thuyt v quy trỡnh Qun tr ri ro ó c trỡnh by trờn, tỏc gi nghiờn cu v ỏp dng th nghim vi d ỏn H thng Dch v khai thỏc s liu bỏo cỏo kinh t xó hi hng thỏng ti Trung tõm Tin hc Thng kờ Nghiờn cu ny ỏp dng i vi d ỏn dch v khai thỏc s liu bỏo cỏo kinh t xó hi hng thỏng, vi kch bn gm hai loi ngi dựng: nhng ngi s dng v ngi cp nht s liu cho h thng Vi cỏc ri ro v an ton v bo mt c xỏc nh Vớ d v cỏc ri ro c xỏc nh liờn quan n an tũn v bo mt c a nh sau: - An ton: ắ Vic hiu sai thụng tin ca cỏc ch tiờu bỏo cỏo t dch v, ắ Ngi dựng khụng ý ti lch s ca s liu cn xem: s liu ú phự hp thi gian no hay cụng b no?, ắ Thi gian cp nht khụng phự hp, ắ Ni dung s liu khụng chớnh xỏc, ắ - Bo mt ắ Khụng cú quyn cp nht cỏc ch tiờu bỏo cỏo bi chớnh ngi cp nht, Trang 73/78 Lun thc s CNTT ắ Nhng thụng tin khụng c cụng b cú th c xem bi ngi s dng cui, ắ C ch phõn quyn khụng chớnh xỏc t dch v, ắ Ngi dựng khụng truy cp c vo h thng dch v T cỏc ri ro c xỏc nh trờn c a vo danh sỏch ri ro mu ban u v cỏc ri ro mu ny tip tc c phõn tớch Vic phõn tớch ri ro trung vo phõn tớch danh sỏch ri ro mu ban u v cỏc ri ro mi c xỏc nh Vớ d: - An ton ắ Cỏc gii thớch ca ch tiờu khụng y hoc khụng c lu h thng, ắ Thi gian ca s liu khụng cú hoc khụng chớnh xỏc, ắ H thng khụng thc hin ỳng yờu cu ngi dựng, ắ - Bo mt ắ Quyn cp nht h thng b thay i m ngi cú quyn cp nht khụng c thụng bỏo t h thng, ắ H thng khụng cú c ch cnh bỏo Cỏc ri ro c xỏc nh, phõn tớch v ỏnh giỏ c bỏo cỏo a cỏc k hoch gim thiu, Cỏc thụng tin ny c lu li ti liu tham chiu sau ny Tip theo, s dng k thut Trust Case ỏnh giỏ li cỏc ri ro trờn mt ln na khng nh tin cy ca cỏc ri ro v xỏc nh cỏc ri ro c th hn Vớ d ỏp dng theo mụ hỡnh Trust Case cho vic nghiờn cu v cỏc nguyờn nhõn ca ri ro Vic hiu sai thụng tin cỏc ch tiờu bỏo cỏo t h thng dch v (R1); cỏc gii thớch a bi h thng dch v l khụng y liờn quan ti ch tiờu bỏo cỏo, chỳng ta xỏc nh c cỏc ri ro c th hn: ắ R1.1: Thụng tin ca h thng v gii thớch ca ch tiờu b thiu hoc khụng chớnh xỏc; H thng cung cp li gii thớch sai vỡ thụng tin ngun khụng chớnh xỏc hoc khụng y Trang 74/78 Lun thc s CNTT ắ R1.2: H thng dch v a gii thớch khụng chớnh xỏc da vo d liu chớnh xỏc; H thng dch v a gii thớch sai mc dự ngun d liu chớnh xỏc vỡ li logic ắ R1.3: H thng dch v a li gii thớch khụng ỳng ch tiờu; H thng dch v xõy dng gii thớch ỳng cho ch tiờu ú nhng a cho mt ch tiờu khỏc Theo mụ hỡnh Trust Case, vi mi khng nh liờn quan ti mt ri ro Chỳng ta tỡm xem nú cú th c h tr bng mt lp lun v mt dn chng phự hp th no nh cỏc dn chng l: cỏc ti liu thit k, cỏc mụ t kch bn, cỏc chi tit k thut ca cỏc thnh phn ca h thng Cỏc ngun dn chng khụng b hn ch cỏc ti liu ca d ỏn, nhiu trng hp nú cn thit tham kho cỏc ngun ti liu bờn ngoi iu ny h tr hiu qu cho ngi qun tr ri ro d ỏn v lm tng kh nng thnh cụng ca d ỏn 4.7 Kt chng Chng chung trỡnh by quy trỡnh ỏnh giỏ ri ro v k thut Trust Case ỏnh giỏ d ỏn Cụng ngh Thụng tin ng thi a mt d ỏn in hỡnh ỏp dng k thut Trust Case ỏnh giỏ Trong chng ny trỡnh by cỏc quy tc v cỏc th tc kt hp vi cỏc nh ngha thnh phn ca phng thc PMRA to thng mt Framework ỏnh giỏ ri ro nht quỏn K thut Trust Case c cp cung cp mt lp lun rừ rng v y h tr tớnh tin cy ca mt h thng ng cnh ca ng dng Mụ hỡnh tham s Trust Case gm cỏc i s, vi cu trỳc hỡnh cõy theo mi quan h cha chỳng ta cú th phõn loi cỏc i s ph thuc vo vic dch chuyn trng thỏi ca t nhiờn cựng vi cỏc lp lun theo suy din v lp lun theo quy np Cỏc mụ hỡnh mu tham s Trust Case v cỏc vớ d ỏp dng cỏc lp lun cng c trỡnh by phn ny Nghiờn cu phng phỏp ng dng k thut Trust Case ỏnh giỏ d ỏn phỏt trin h thng dch v chm súc sc kho E Health Phn cui cựng ca chng tỏc gi a mt nghiờn cu th nghim ỏp dng vi H thng dch v khai thỏc s liu bỏo cỏo kinh t xó hi thỏng ti Trung tõm Tin hc Thng kờ Trang 75/78 Lun thc s CNTT KT LUN Nhim v ó hon thnh - Lun ó trỡnh by cỏc v c s lý thuyt ca k thut qun tr ri ro d ỏn xõy dng phn mm, bao gm cỏc v Phõn loi ri ro, Mụ hỡnh c s tri thc ri ro, Xỏc nh v phõn tớch ri ro v qui trỡnh ỏnh giỏ ri ro ắ Phõn loi ri ro: nh ngha ri ro cho mụ hỡnh tin trỡnh da vo phng thc ỏnh giỏ ri ro, nh ngha ri ro tin trỡnh s dng khỏi nim s tht bi ca h thng, cỏc mu ri ro T ú xõy dng cỏc kch bn ri ro cỏc ng cnh c th lm nn tng cho vic xõy dng c s tri thc ri ro ắ Mụ hỡnh c s tri thc ri ro: Cỏc khỏi nim v c s tri thc ri ro, cỏc thuc tớnh ca c s tri thc ri ro Xõy dng cỏc i tng vi cỏc thuc tớnh v hot ng c th, cỏc i tng ny tr thnh cỏc mu cho vi nh ngha cỏc lp, cỏc lp cú th hỡnh thnh mt h thng phõn cp tha k ắ Xỏc nh v phõn tớch ri ro: Cỏc khỏi nim, phng phỏp xỏc nh ri ro da trờn mụ hỡnh tin trỡnh s dng phng thc PMRA, cỏc k thut xỏc nh ri ro gm k thut xỏc nh ri ro s dng o cu trỳc mụ hỡnh v k thut so sỏnh cỏc mụ hỡnh tin trỡnh Mụ t cỏc k thut phõn tớch ri ro ắ Qui trỡnh ỏnh giỏ ri ro: nh ngha cỏc yu t qui trỡnh ỏnh giỏ ri ro, gii thiu qui trỡnh ỏnh giỏ ri ro n, ỏnh giỏ ri ro liờn tc v s dng ỏnh giỏ ri ro ci tin qui trỡnh phn mm - Trỡnh by k thut xỏc nh ri ro phỏt trin phn mm hng dch v v nghiờn cu ng dng - Trỡnh by k thut Trust Case ỏnh giỏ d ỏn Cụng ngh Thụng tin: Cỏc nh ngha, mụ hỡnh tham s Trust Case, cỏc mu tham s Trust Case v nghiờn cu k thut v phng phỏp ng dng Trang 76/78 Lun thc s CNTT Cỏc úng gúp khoa hc - V mt nghiờn cu v tng hp lý thuyt: Tng hp cỏc lý thuyt v ỏp dng v k thut qun tr ri ro d ỏn phn mm, k thut xỏc nh ri ro phỏt trin phn mm hng dch v, k thut Trust Case ỏnh giỏ cỏc d ỏn Cụng ngh Thụng tin ắ Tng hp cỏc lý thuyt v cỏc k thut qun tr ri ro phỏt trin d ỏn phn mm hng dch v v k thut Trust Case ỏnh giỏ cỏc d ỏn Cụng ngh Thụng tin ắ Nghiờn cu cỏc ng dng hng dch v ỏp dng cỏc k thut qun tr ri ro v k thut Trust Case phỏt trin phn mm - V mt trin khai th nghim: p dng th nghim cỏc k thut ó nghiờn cu cho d ỏn H thng Dch v khai thỏc s liu bỏo cỏo kinh t xó hi hng thỏng ti Trung tõm Tin hc Thng kờ, vic trin khai ỏp dng ỏnh giỏ gm: Ri ro v an ton, Ri ro v bo mt Cỏc trin khai v mt lý thuyt cng nh thc t ó chng minh c tớnh thc t ca cỏc k thut Hng phỏt trin ca lun - Tip tc nghiờn cu v hon thin b sung cỏc nh ngha ri ro H thng Dch v khai thỏc s liu bỏo cỏo kinh t xó hi hng thỏng - Xõy dng cỏc phng ỏn kt hp cỏc k thut qun tr ri ro d ỏn phn mm v k thut Trust Case ỏnh giỏ d ỏn Cụng ngh Thụng tin hiu qu hn - Nghiờn cu s dng hiu qu cỏc k thut cỏc d ỏn phỏt trin phm mm hng dch v - Tng quỏt hoỏ bi toỏn, xõy dng mụ hỡnh kt hp mu cho phộp ỏp dng i vi nhiu d ỏn phỏt trin phn mm Trang 77/78 Lun thc s CNTT Ti liu tham kho Gorski J, Cyra L, Jarzebowicz A., Miler J (2008), Argument Strategies and Patterns of the Trust-IT Framework Polish Journal of Environmental Studies Vol 17, no 4C (2008), pp 323-329, http://iag.pg.gda.pl/iag/ Gorski J., Cyra L., Jarzebowicz A., Miler J (2008), Representing and appraising Toulmin model arguments in trust cases, Proceedings of 8th Workshop on Computational Models of Natural Argument (CMNA 08), Patras, Greece, 21 July 2008, http://iag.pg.gda.pl/iag/ Gorski J., Jarzebowicz A., Miler J (2008), Arguing trustworthiness of e-health services with the Trust-IT framework, Proceedings of 25th Healthcare Computing conference (HC 2008), Harrogate, UK, 21-23 April 2008, http://iag.pg.gda.pl/iag/ IEC 60812, Analysis techniques for system reliability Procedures for failure mode and effects analysis (FMEA) Miler J, Gorski J (2004), Identifying Software Project Risks with the Process Model, Proceedings of 17th International conference Software & Systems Engineering and their Application November 30 December 2, 2004, Paris, France, http://iag.pg.gda.pl/RiskGuide/ Miler J (2005), A Method of Software Project Risk Identification and Analysis, http://iag.pg.gda.pl/RiskGuide/ Miler J (2005), A service-oriented approach to the identification of it risk, http://iag.pg.gda.pl/RiskGuide/ Ngụ Vn Ton (2009), Qun tr ri ro d ỏn phn mm, http://www.pcworld.com.vn/articles/cong-nghe/ Website: http://iag.pg.gda.pl/RiskGuide/ 10 Website: http://kio.eti.pg.gda.pl/trust_case/ Trang 78/78 ... Tổng hợp lý thuyết kỹ thuật quản trị rủi ro phát triển dự án phần mềm hướng dịch vụ kỹ thuật Trust Case đánh giá dự án Công nghệ Thông tin ¾ Nghiên cứu ứng dụng hướng dịch vụ áp dụng kỹ thuật quản. .. nghiên cứu tổng hợp lý thuyết: Tổng hợp lý thuyết áp dụng kỹ thuật quản trị rủi ro dự án phần mềm, kỹ thuật xác định rủi ro phát triển phần mềm hướng dịch vụ, kỹ thuật Trust Case đánh giá dự... trị rủi ro dự án xây dựng phần mềm kỹ thuật Trust Case để áp dụng xây dựng ứng dụng công nghệ Web, sử dụng kỹ thuật hướng dịch vụ Mục đích luận văn nghiên cứu lý thuyết chung Quản trị Công nghệ