Bộ GIáO DụC Và ĐàO TạO Trờng đại học bách khoa hà nội đ ếếếếếếếếế Tác giả: ng Trung Nam QUẢN TRỊ RỦI RO KẾT HỢP KỸ THUẬT TRUST CASE XÂY DỰNG CÁC ỨNG DỤNG HƯỚNG DỊCH VỤ Chuyªn ngành: Công nghệ thông tin LUậN VĂN THạC Sĩ KHOA HọC CÔNG NGHệ THÔNG TIN Ngời hớng dẫn khoa học: PGS.TS Huỳnh Quyết Thắng Hà nội Năm 2010 LI CAM ĐOAN Tơi xin cam đoan cơng trình nghiên cứu riêng Kết nêu luận văn trung thực chưa công bố cơng trình Tác giả Đặng Trung Nam Luận văn thạc sỹ CNTT Mục lục Trang phụ bìa Lời cảm ơn Lời cam đoan Các hình vẽ luận văn LỜI MỞ ĐẦU .5 Chương Tổng quan 1.1 Rủi ro phần mềm .7 1.2 Rủi ro dịch vụ hệ thống phần mềm 1.3 Quản trị rủi ro 1.4 Mơ hình tổng qt tiến trình đánh giá rủi ro 11 1.5.Nhiệm vụ luận văn cấu trúc 12 Chương Phân loại rủi ro mơ hình sở tri thức rủi ro .14 2.1 Phân loại rủi ro 14 2.1.1 Định nghĩa rủi ro tiến trình .14 2.1.2 Kỹ thuật biến đổi mơ hình quy trình phần mềm mở rộng rủi ro (Risk – extended Software Process Engineering Metamodel) 18 2.1.3 Mô hình xử lý dựa việc xác định kiện rủi ro 23 2.1.4 Các mẫu rủi ro (Risk Pattern) 23 2.1.5 Xây dựng kịch rủi ro 24 2.1.5.1 Các kịch rủi ro đơn 25 2.1.5.2 Các tình rủi ro phức .26 2.2 Mơ hình sở tri thức rủi ro 26 2.2.1 Cấu trúc nội dung 28 2.2.2 Quản lý nội dung 30 2.2.2.1 Các hoạt động chung 30 2.2.2.2 Quản lý mơ hình xử lý .31 2.2.2.3 Quản lý danh sách kiểm tra danh sách rủi ro 31 2.3 Kết chương 32 Trang 1/78 Luận văn thạc sỹ CNTT Chương Xác định phân tích rủi ro dựa mơ hình tiến trình 34 3.1 Xác định rủi ro 34 3.1.1 Độ đo cấu trúc mơ hình tiến trình 34 3.1.1.1 Các độ đo tầm quan trọng phần tử mơ hình 36 3.1.1.2 Các độ đo rủi ro phần tử mơ hình 37 3.1.1.3 Xác định rủi ro độ đo .38 3.1.2 So sánh mô hình tiến trình .41 3.1.2.1 So sánh mơ hình xác 41 3.1.2.2 So sánh mô hình đơn 42 3.1.2.3 Xác định ghi lại rủi ro 43 3.1.3 Kỹ thuật xác định rủi ro phát triển phần mềm hướng dich vụ .43 3.1.3.1 Lựa chọn giá trị người dùng đích 44 3.1.3.2 Xác định dịch vụ hệ thống 44 3.1.3.3 Xây dựng ánh xạ kiểu thất bại dịch vụ 44 3.1.3.4 Xác định rủi ro 45 3.1.3.5 Nghiên cứu ứng dụng 46 3.2 Phân tích rủi ro .48 3.2.1 Các ảnh chụp nhanh rủi ro (Risk Snapshot) 48 3.2.2 Phân loại kịch rủi ro 51 3.2.2.1 Kỹ thuật phân loại dấu hiệu rủi ro .51 3.2.2.2 Kỹ thuật phân loại kịch rủi ro .52 3.3 Kết chương 54 Chương Quy trình đánh giá rủi ro kỹ thuật Trust Case đánh giá dự án CNTT .56 4.1 Các yếu tố quy trình đánh giá rủi ro 56 4.1.1 Các sản phẩm nhân tạo (Artifacts) 56 4.1.2 Các vai trò (Roles) 58 4.1.3 Các hoạt động (Activity) 59 4.2 Quy trình đánh giá rủi ro đơn 60 Trang 2/78 Luận văn thạc sỹ CNTT 4.3 Quy trình đánh giá rủi ro liên tục 61 4.4 Sử dụng đánh giá rủi ro cho cải tiến quy trình phần mềm 62 4.5 Kỹ thuật Trust Case đánh giá dự án Công nghệ Thông tin 62 4.5.1 Khái niệm Trust Case .63 4.5.2 Mơ hình tham số Trust Case 63 4.5.3 Các mơ hình mẫu tham số Trust Case 66 4.5.4 Nghiên cứu kỹ thuật phương pháp ứng dụng 69 4.5.4.1 Việc định vị rủi ro an toàn yêu cầu bảo mật 70 4.5.4.2 Việc phát triển lập luận 72 4.6 Nghiên cứu áp dụng thử nghiệm 73 4.7 Kết chương 75 KẾT LUẬN .76 Tài liệu tham khảo 78 Trang 3/78 Luận văn thạc sỹ CNTT Các hình vẽ luận văn Hình 1: Quy trình quản lí rủi ro 10 Hình 2: Mơ hình tổng qt phương thức PMRA 11 Hình 3: Kịch rủi ro ngữ cảnh đơn tiến trình 15 Hình 4: Kịch rủi ro thơng qua nhiều tiến trình 16 Hình 5: Cấu trúc bên kịch rủi ro tiến trình với tiến trình 17 Hình 6: Các phần tử mơ hình xử lý quanh hoạt động 21 Hình 7: Mơ hình RiskSPEM .21 Hình 8: Lược đồ lớp sở tri thức rủi ro 29 Hình 9: Mơ hình GQM cho số đo cấu trúc mơ hình tiến trình 36 Hình 10 Xây dựng câu hỏi trợ giúp từ chế thất bại dịch vụ 45 Hình 11 Ngữ cảnh ảnh chụp nhanh rủi ro .49 Hình 12: Việc xây dựng ảnh chụp nhanh rủi ro thông qua việc kết hợp thông tin rủi ro 50 Hình 13 Mơ hình Artifact quy trình đánh giá rủi ro PMRA 57 Hình 14 Cấu trúc nhóm dự án 59 Hình 15 Vịng trịn đánh giá rủi ro 61 Hình 16: Mơ hình tham số Trust Case 64 Hình 17: Tham số từ việc phân tich rủi ro 67 Hình 18: Các chi tiết Trust case với chứng việc giảm rủi ro an toàn 72 Hình 19 Phân tích cấu tạo bảo mật PIPS mức cao 73 Trang 4/78 Luận văn thạc sỹ CNTT LỜI MỞ ĐẦU Hệ thống thông tin sử dụng khắp nơi, bao gồm ứng dụng liên quan đến an toàn định an toàn Thiết kế thực thi hệ thống đòi hỏi quan tâm đặc biệt để xác định tình nguy hiểm mà dẫn đến rủi ro tai nạn gây hệ thống mơi trường nó, việc triển khai hệ thống dịch vụ liên quan đến lĩnh vực y tế, quân sự, giao thông… thường yêu cầu nguyên tắc tiêu chuẩn an toàn hệ thống Vì qui trình phát triển phần mềm, việc áp dụng kỹ thuật quản trị rủi ro để phân tích đánh giá rủi ro gây thất bại cho dự án ngày phát triển Với công việc liên quan đến phát triển phần mềm, qua luận văn muốn tìm hiểu lý thuyết chung quản trị Cơng Nghệ Thông Tin(CNTT), quản trị rủi ro dự án xây dựng phần mềm kỹ thuật Trust Case để áp dụng xây dựng ứng dụng công nghệ Web, sử dụng kỹ thuật hướng dịch vụ Mục đích luận văn nghiên cứu lý thuyết chung Quản trị Cơng nghệ Thơng tin tìm hiểu kỹ thuât: Quản trị rủi ro phát triển phần mềm hướng dịch vụ; Kỹ thuật Trust Case đánh giá dự án Công nghệ Thông tin nghiên cứu, xây dựng phương án kết hợp áp dụng hai kỹ thuật phát triển phần mềm hướng dịch vụ Thử nghiệm phương án đề xuất số dự án Trung tâm Tin học Thống kê Luận văn trình bày vấn đề sở lý thuyết kỹ thuật quản trị rủi ro dự án xây dựng phần mềm, bao gồm vấn đề Phân loại rủi ro, Mơ hình sở tri thức rủi ro, Xác định phân tích rủi ro qui trình đánh giá rủi ro Trình bày kỹ thuật xác định rủi ro phát triển phần mềm hướng dịch vụ nghiên cứu Trang 5/78 Luận văn thạc sỹ CNTT ứng dụng Trình bày kỹ thuật Trust Case đánh giá dự án Công nghệ Thông tin: Các định nghĩa, mơ hình tham số Trust Case, mẫu tham số Trust Case nghiên cứu kỹ thuật phương pháp ứng dụng Các đóng góp khoa học - Về mặt nghiên cứu tổng hợp lý thuyết: Tổng hợp lý thuyết áp dụng kỹ thuật quản trị rủi ro dự án phần mềm, kỹ thuật xác định rủi ro phát triển phần mềm hướng dịch vụ, kỹ thuật Trust Case đánh giá dự án Cơng nghệ Thơng tin ¾ Tổng hợp lý thuyết kỹ thuật quản trị rủi ro phát triển dự án phần mềm hướng dịch vụ kỹ thuật Trust Case đánh giá dự án Cơng nghệ Thơng tin ¾ Nghiên cứu ứng dụng hướng dịch vụ áp dụng kỹ thuật quản trị rủi ro kỹ thuật Trust Case phát triển phần mềm - Về mặt triển khai thử nghiệm: Áp dụng thử nghiệm kỹ thuật nghiên cứu cho dự án Hệ thống Dịch vụ khai thác số liệu báo cáo kinh tế xã hội hàng tháng Trung tâm Tin học Thống kê, việc triển khai áp dụng đánh giá gồm: • Rủi ro an tồn, • Rủi ro bảo mật Phương pháp nghiên cứu: Tìm hiểu, nghiên cứu dựa sở tài liệu sưu tầm Trên sở phân tích, tổng hợp kỹ thuật, xây dựng phương án kết hợp thử nghiệm phương án kết hợp số dự án Trung tâm Tin học Thống kê Trang 6/78 Luận văn thạc sỹ CNTT Chương Tổng quan Trong năm gần đây, dự án phần mềm liên tục cho thấy tỷ lệ thất bại cao, chí xuất cịn nghiêm trọng so sánh với ngành kỹ thuật khác xây dựng ngành khí Việc thực không thành công từ dự án phần mềm làm tăng nghiêm trọng lãng phí tiền bạc thời gian, bỏ lỡ hội kinh doanh làm tăng nghi ngờ xã hội ứng dụng Cơng nghệ Thơng tin Có nhiều phương pháp đề xuất tiêu chí chung quản trị rủi ro để tăng hội thành công dự án Tuy nhiên, chứng cho thấy khoảng cách lớn có để đề phịng rủi ro dự án muốn có Việc nghiên cứu phương thức cho đánh giá rủi ro dường đặc biệt có giá trị Rủi ro yếu tố tồn hoạt động sản xuất kinh doanh, dự án phần mềm không ngoại lệ Tuy nhiên, với đặc thù riêng nên việc nhận diện kiểm soát rủi ro dự án phần mềm không đơn giản Trong thực tế nhiều dự án bỏ qua kiểm soát rủi ro sơ sài, chiếu lệ dẫn đến kết thất bại, khách hàng phàn nàn chất lượng lỗ vốn chi phí tăng cao Những hệ thống phần mềm lỗi dẫn đến số tai nạn nghiêm trọng khứ có khả tiếp tục nguyên nhân tai nạn tương lai Có lẽ đáng ý tai nạn tiếng với tên lửa Ariane 5, mà phát nổ sau bắt đầu lỗi phần mềm điều khiển Thảm hoạ nhiều người cho thấy giải pháp phần mềm đưa kịch rủi ro với môi trường vận hành chúng Các nghiên cứu kiểm soát rủi ro ngày trở nên quan trọng số lượng, mức độ tính đa dạng ngày tăng nhanh hệ thống phần mềm đưa vào vận hành ngày 1.1 Rủi ro phần mềm Sự phát triển ứng dụng phần mềm đặt cộng đồng vào nhiều mối đe doạ khác Thứ nhất, thất bại dự án phần mềm công việc kinh doanh Trang 7/78 Luận văn thạc sỹ CNTT doanh nghiệp dẫn đến lãnh phí cải thời gian bỏ lỡ hội kinh doanh Nguy thất bại gọi rủi ro dự án phần mềm (rủi ro phát triển phần mềm, rủi ro dự án CNTT) Một đe doạ khác liên quan đến an toàn người môi trường Sự thất bại hệ thống phần mềm dẫn đến tai nạn, mà trường hợp xấu dẫn đến việc mạng sống người, điều gọi rủi ro an toàn phần mềm Sự đe doạ cuối cụ thể hoá dịch vụ hệ thống bị hỏng tài nguyên thông tin hệ thống bị tổn hại hay thao tác bất lợi dẫn tới tính tồn vẹn hệ thống bị vi phạm thơng qua vài tác động có chủ ý người công, đe doạ gọi rủi ro bảo mật phần mềm 1.2 Rủi ro dịch vụ hệ thống phần mềm Các hệ thống phần mềm thiết kế xây dựng để phân phát dịch vụ tới người dùng hệ thống Một dịch vụ thực thi hệ thống, thực thi mà bổ sung giá trị đến người dùng Những người dùng đánh giá đầu hệ thống dựa vào tiêu chuẩn thàng công họ mà định nghĩa bổ sung giá trị người dùng mong đợi từ dịch vụ Một dịch vụ hệ thống cho hội đủ tất tiêu chuẩn thành công người dùng dịch vụ Nếu không, dịch vụ biểu lộ thất bại, làm giảm tính dịch vụ Dịch vụ tiện ích ước lượng chủ quản người dùng giá trị thực tế phát dịch vụ tới người dùng Những người dùng hệ thống có trước số giá trị, mà họ mong muốn giá trị bảo vệ Các giá trị khố người dùng an tồn bí mật họ, việc giá trị ảnh hưởng tới người sử dụng cuối Từ quan điểm này, an tồn bảo mật khơng phải tự thân giá trị người dùng mà tính hệ thống, điều kiện định mạnh mẽ cho hệ thống để bảo vệ giá trị người dùng thực an toàn bảo mật riêng Để bổ sung giá trị, hệ thống phải trì giá trị người sử dụng cung cấp đủ lợi ích để bù đắp tổn thất mát tiềm tàng đến giá trị Trang 8/78 Luận văn thạc sỹ CNTT lập luận chi tiết hơn; kiện “fact” ký hiệu F đại diện cho giả thuyết mà giả thuyết sai hỗ trợ số chứng Bằng chứng cung cấp tài liệu bên trỏ tới nút kiểu tham khảo “reference” ký hiệu Ref Ngoài ra, nơi đối số nút thông tin ký hiệu I, mà chứa thơng tin giả thích khơng tạo thành phần đối số, thay nút hỗ trợ nút thông tin Như hình 16: Hình 16: Mơ hình tham số Trust Case Các tham số Trust Case phát triển sử dụng Trust IT có cấu trúc hình bao gồm nút tượng trưng cho phần tử mơ hình Các kiểu nút phân biệt biểu tượng khác nhau, hình 16 Mối quan hệ cha – nút định nghĩa theo quan hệ logic phần tử mô hình Lược đồ đối số có dạng sau: Premises: tập mệnh đề đặc trưng cho việc dịch chuyển trạng thái Warrant: mệnh đề đặc trưng cho mối quan hệ dịch chuyển tự nhiên Conclusion: tập mệnh đề đặc trưng cho trạng thái chuyển Chúng ta phân loại đối số phụ thuộc vào việc dịch chuyển trạng thái tự nhiên Chúng ta phân biệt lập luận theo suy diễn lập luận theo quy nạp Cả hai kiểu lập luận huỷ bỏ, lập luận bỏ chứng Trang 64/78 Luận văn thạc sỹ CNTT chấp nhận nơi Nếu chấp nhận giả thuyết phải chấp nhận kết luận tình Tiếp theo cấu trúc tham số suy diễn bỏ: Cấu trúc tam đoạn luận Premises : C A Warrant : tất A B Conclusion : C B Cấu trúc Modus Ponons Premises : cho A Warrant : A B Conclusion : B Cấu trúc có điều kiện Premises : cho A Warrant : A B, B C, C D Conclusion : D Các tham số bỏ dựa vào kinh nghiệm dựa vào giá trị giới hạn chứng minh giả thuyết Mối quan hệ dịch chuyển liên kết với lập luận ‘yếu’ Các lập luận nhắc đến số liệu thống kê, tổng hợp từ kinh nghiệm khứ, chứng minh chuyên gia quan hệ nhân Các lập luận bị hạn chế ứng dụng chúng tới lĩnh vực cụ thể Đối với tham số vậy, trạng thái biểu thị kết luận đáng tin cậy giả thuyết chấp nhận chứng minh được, thay hồn tồn cần thiết Ví dụ cấu trúc tham số bỏ : Premises: cho A Warrant: A A gây B Conclusion: B cấu trúc tham số từ xác suất Premises: cho A Warrant: A A làm cho B xảy Trang 65/78 Luận văn thạc sỹ CNTT Conclusion: B … 4.5.3 Các mơ hình mẫu tham số Trust Case Các cấu trúc tham số Trust Case phát triển từ việc tham khảo danh sách đầy đủ mẫu tham số Một mẫu tham số tổng quát trạng thái bắt gặp thường xuyên việc lựa chọn giả thuyết hỗ trợ xếp chúng thành tham số Khi xác định được, mẫu tham số tái sử dụng ngữ cảnh khác Trong phát triển Trust Case, xác định lượng mẫu định Một số mẫu số theo lược đồ tham số tổng quát từ tài liệu, số lại theo nhiều lĩnh vực cụ thể Dưới số ví dụ mẫu tham số trình bày sử dụng miêu tả minh hoạ thức phân đoạn Trust Case hệ thống dịch vụ chăm sóc sức khoẻ (e health) Tham số từ phân tích rủi ro Mơ hình dựa vào việc xác định giảm thiểu tất rủi ro chấp nhận mà xảy ngữ cảnh cụ thể Các giả thuyết (Premise): Hệ thống O thực thi môi trường E U người dùng O Phân tích rủi ro hệ thống O môi trường E xác định tập R rủi ro có khả ảnh hưởng tới người dùng U Việc phân tích rủi ro thích hợp (adequate) Tất rủi ro từ R phân tích phân loại riêng biệt chấp nhận, giảm thiểu mức độ chứng minh Kết luận (Conclusion): Hệ thống O môi trường E đáng tin cậy cho người dùng U Bằng chứng (Warrant): người dùng U cho hệ thống O môi trường E đáng tin cậy tất rủi ro khơng thể chấp nhận xác định có khả Trang 66/78 Luận văn thạc sỹ CNTT ảnh hưởng đến người dùng U giảm thiểu Việc quản trị rủi ro thích hợp cung cấp tồn rủi ro có liên quan giảm thiểu rủi ro thoả đáng hỗ trợ rủi ro chấp nhận người dùng U Do đó, tính chất đáng tin cậy hệ thống O người dùng U xác minh hợp lý Ví dụ: trì an toàn bệnh nhân yêu cầu giảm hai rủi ro khơng thể chấp nhận hình 17 Như rủi ro mức cao tiếp tục phân tích ngun nhân Hình 17: Tham số từ việc phân tich rủi ro Lập luận từ phân tích Mơ hình đánh địa tình tính chất phức tạp hệ thống lập luận Như tính chất phức tạp cần phân tích thành tính chất đơn giản hơn, phân tích theo tính đệ qui đến cấp đơn vị tính mà đo xác minh trược tiếp Giả thuyết: Đối tượng O có tính chất Q1 Đối tượng O có tính chất Q2 Kết luận: Đối tượng O có tính chất Q Bằng chứng: việc sở hữu tính chất Q1 Q2 O gần tương đương với việc có tính chất Q O Do đó, O có tính chất Q Ví dụ: lập luận thơng tin hợp lệ từ thiết bị y tế hình Trang 67/78 Luận văn thạc sỹ CNTT Đối với nhiều tham số thường hữu dụng để tăng cường việc xác minh kết luận việc cung cấp số tham số độc lập mà dựa giả thuyết lập luận khác Mơ hình phù hợp với tham số kiểu hội tụ Giả thuyết: Tham số A1 hỗ trợ thuộc tính Q đối tượng O Tham số A2 hỗ trợ thuộc tính Q đối tượng O Kết luận: đối tượng O có thuộc tính Q Chứng minh: chứng nhận A1 A2 độc lập lẫn Ví dụ: thiết bị y tế tích hợp hệ thống dịch vụ chăm sóc sức khoẻ phân tích rõ ràng độ tin cậy Lập luận từ quan điểm chuyên gia Trong nhiều trường hợp, dẫn chứng có giá trị u cầu giải thích vài phân tích bổ sung thực Các ý kiến chuyên gia lĩnh vực định sử dụng giả thuyết lập luận Giả thuyết Người E chuyên gia lĩnh vực D E khẳng định A A thuộc D Kết luận: A Bằng chứng: Khẳng định liên quan đến D, đưa chuyên gia lĩnh vực lý lẽ Trên trình bày khái niệm phần Trust – IT Framework: mơ hình lập luận mẫu lập luận Mơ hình lập luận Trust – IT dựa mơ hình Trang 68/78 Luận văn thạc sỹ CNTT Toulmin sử dụng phát triển cấu trúc lập luận, gọi Trust case Các Trust case mở rộng khái niệm trường hợp an toàn biện pháp mà việc áp dụng chúng không bị hạn chế thể tính an tồn khơng bị giới hạn máy tính phần mềm Một Trust case biểu diễn lập luận hỗ trợ cho định nhiều khía cạnh khác tính đáng tin cậy Phát triển Trust case hỗ trợ công cụ phần mềm chuyên dụng gọi Trust Case Toolbox (TCT) [10] TCT ứng dụng hay Internet, hỗ trợ việc chia sẻ tất liệu Trust Case qua mạng cung cấp độ tương tác cao việc chỉnh sửa Trust Case Công cụ hỗ trợ đánh giá Trust case 4.5.4 Nghiên cứu kỹ thuật phương pháp ứng dụng Như trình bày phần trên, dịch vụ e – health gắn liền với nhiều rủi ro đến an toàn bí mật bệnh nhân, mà làm phát sinh mối quan tâm tin cậy họ Sự tin cậy dịch vụ e – health trở thành vấn đề đáng quan tâm với khía cạnh bảo mật, an toàn an ninh Việc kết hợp Trust – IT framework (Trust case) phân tích lập luận tính tin cậy dịch vụ liên quan đến sức khoẻ sử dụng dự án PIPS [1, 3] Mục đích dự án PIPS tập trung vào việc hỗ trợ y tế dài hạn điều kiện không đe doạ trực tiếp đến tính mạng cịn quan trọng sức khoẻ người ảnh hưởng lớn đến ngân sách y tế Hệ thống cho phép theo dõi bệnh nhân môi trường mở việc sử dụng giải pháp Công nghệ Thông tin Việc theo dõi dựa thông tin bệnh nhân cung cấp, liệu bệnh nhân với thông tin liên quan đến đời sống lưu hệ thống để cung cấp cho dịch vụ cá nhân liên quan bệnh nhân cần tham khảo Hệ thống tự động gửi khuyến cáo dựa nguồn tri thức tích hợp PIPS Trust Case – công cụ chứng minh tính tin cậy Việc theo dõi bệnh nhân hệ thống tư vấn (như PIPS) sử dụng sở tự nguyện thành cơng khơng phụ thuộc vào giá trị bổ sung cho người dùng mà cịn phụ thuộc vào qui mơ lớn dựa tin tưởng người dùng Trang 69/78 Luận văn thạc sỹ CNTT mà hệ thống không gây rủi ro đáng kể người dùng Mặc dù tin tưởng bị ảnh hưởng nhiều nhân tố khác, tập trung đặc biệt việc xây dựng lòng tin việc cung cấp lập luận rõ ràng tin cậy tham chiếu tới chứng có Như lập luận biểu diễn lại dạng Trust case phát triển với giúp đỡ Trust – IT framework Trust – IT framework định nghĩa ngơn ngữ cho Trust case, mơ hình trình làm việc liên quan đến phát triển Trust case trì, bảng tóm tắt kịch ứng dụng công cụ tảng TCT cung cấp phát triển sử dụng phân tán Trust case Trust case có cấu trúc hình bao gồm kiểu nút khác Mỗi nút chứa mẩu thông tin kiểu miêu tả vai trị thơng tin cấu trúc lập luận Cấu trúc lập luận theo phương pháp tiếp cận Toulmin trình bày Để phát triển lập luận, phải xác định khẳng định (CL) để thảo luận Trong phát triển Trust case PIPS khẳng định liên quan chủ yếu hai loại sau: Rủi ro an toàn bệnh nhân bảo mật bệnh nhân liên quan tới yêu câu định danh rủi ro bảo mật chung bao trùm bảo mật liên quan tiêu chuẩn khuyến cáo 4.5.4.1 Việc định vị rủi ro an toàn yêu cầu bảo mật Từ quan điểm an tồn, phân tích tập trung vào rủi ro liên quan tới kịch PIPS quy trình phân tích rủi ro tuân theo khuyên cáo tiêu chuẩn ISO 14971 Chúng ta sử dụng công cụ RiskGuide mạng để hỗ trợ xác định phân tích rủi ro để khuyến khích thành viên dự án tham gia tích cực Các rủi ro an tồn xác định với trợ giúp danh sách chuyên dụng sinh từ tiêu chuẩn ISO 14971 việc xem lại có tính hệ thống dịch vụ hệ thống dựa vào chế thất bại Một số ví dụ rủi ro xác định đưa đây: • R1: Bệnh nhân nhận khuyên cáo sai từ PIPS; khuyên cáo đưa PIPS không đầy đủ liên quan tới tình trạng sức khoẻ bệnh nhân theo gây hại Trang 70/78 Luận văn thạc sỹ CNTT • R2: PIPS cung cấp thiết bị làm hại tới bệnh nhân; thiết bị sử dụng PIPS khơng an tồn thiết kế khơng hồn thiện, sử dụng khơng cấu hình sai Những rủi ro xác định phân tích thêm, ví dụ nghiên cứu nguyên nhân R1 xác định rủi ro cụ thể hơn: • R1.1: thơng tin PIPS tình trạng sức khoẻ bệnh nhân bị thiếu khơng xác; PIPS cung cấp khuyến cáo sai thơng tin nguồn khơng xác khơng đầy đủ • R1.2: PIPS đưa khuyến cáo khơng xác dựa vào liệu xác; PIPS cung cấp khuyến cáo sai liệu nguồn xác lỗi logic • R1.3: PIPS truyền khơng xác khuyến cáo đến bệnh nhân; PIPS xây dựng xác khuyến cáo chúng bị làm sai kênh truyền thơng • R1.4: PIPS gửi khuyên cáo không bệnh nhân; PIPS xây dựng khuyên cáo cho bệnh nhân gửi chúng cho bệnh nhân khác Thêm kết phân tích thơng qua cấu trúc Trust case Việc phân tích bảo mật người dùng dựa yêu cầu thị EU 95/46/EC, 2002/58/EC hướng dẫn 2006/24/EC, OECD Bảo vệ liệu theo luật 2003 tiêu chuẩn HIPAA Mỹ Chúng ta xác định 17 yêu cầu bảo mật chung ví dụ: • PR1: mục đích việc xử lý; liệu xử lý cho mục đích cụ thể, rõ ràng hợp pháp Điều có nghĩa đối tượng liệu phải nhận thức việc xử lý đưa liệu nó, chi tiết phải thơng tin mục đích mà liệu xử lý • PR2: liệu xác; hệ thống cần trì riêng, liệu phải xác cập nhật Nếu người dùng phát lỗi liệu, chúng phải có khả yêu cầu chỉnh sửa xố Người kiểm sốt liệu phải có Trang 71/78 Luận văn thạc sỹ CNTT khả chèn câu bổ sung nêu rõ trạng thái chỉnh sửa, tranh luận vấn đề khác liên quan tới cáo buộc liệu khơng xác Các u cầu sau phân tích để xác định tính cụ thể phát triển lập luận để hỗ trợ khẳng định mà có yêu cầu hỗ trợ đầy đủ Hình 18: Các chi tiết Trust case với chứng việc giảm rủi ro an toàn 4.5.4.2 Việc phát triển lập luận Với khẳng định liên quan tới rủi ro an tồn có sẵn diễn tả yêu cầu bảo mật, tìm xem hỗ trợ lập luận chứng phù hợp Các ví dụ chứng là: tài liệu định thiết kế, mô tả kịch bản, chi tiết kỹ thuật thành phần hệ thống… Các nguồn chứng không bị hạn chế tài liệu dự án, nhiều trường hợp cần thiết tham khảo nguồn bên ngồi Trong hình trình bày ví dụ luận chứng chi tiết liên quan tới rủi ro R1.1 Một đoạn Trust case bao gồm tham chiếu đến nguồn chứng bên ký hiệu Ref Bằng cách sử dụng tài liệu tham khảo này, chứng tích hợp đầy đủ Trust case Phần bảo mật Trust case cấu trúc theo yêu cầu bảo mật chung Đối với yêu cầu, nguồn tài liệu xác định rõ ràng sử dụng gọi nút thông tin, ký hiệu I Hình 19 biểu diễn đoạn Trust case PIPS liên quan tới bảo mật bênh nhân Trang 72/78 Luận văn thạc sỹ CNTT Hình 19 Phân tích cấu tạo bảo mật PIPS mức cao 4.6 Nghiên cứu áp dụng thử nghiệm Theo lý thuyết quy trình Quản trị rủi ro trình bày trên, tác giả nghiên cứu áp dụng thử nghiệm với dự án Hệ thống Dịch vụ khai thác số liệu báo cáo kinh tế xã hội hàng tháng Trung tâm Tin học Thống kê Nghiên cứu áp dụng dự án dịch vụ khai thác số liệu báo cáo kinh tế xã hội hàng tháng, với kịch gồm hai loại người dùng: người sử dụng người cập nhật số liệu cho hệ thống Với rủi ro an tồn bảo mật xác định Ví dụ rủi ro xác định liên quan đến an tòn bảo mật đưa sau: - An tồn: ¾ Việc hiểu sai thơng tin tiêu báo cáo từ dịch vụ, ¾ Người dùng không để ý tới lịch sử số liệu cần xem: số liệu phù hợp thời gian hay cơng bố nào?, ¾ Thời gian cập nhật khơng phù hợp, ¾ Nội dung số liệu khơng xác, ¾ … - Bảo mật ¾ Khơng có quyền cập nhật tiêu báo cáo người cập nhật, Trang 73/78 Luận văn thạc sỹ CNTT ¾ Những thơng tin khơng cơng bố xem người sử dụng cuối, ¾ Cơ chế phân quyền khơng xác từ dịch vụ, ¾ Người dùng khơng truy cập vào hệ thống dịch vụ Từ rủi ro xác định đưa vào danh sách rủi ro mẫu ban đầu rủi ro mẫu tiếp tục phân tích Việc phân tích rủi ro tập trung vào phân tích danh sách rủi ro mẫu ban đầu rủi ro xác định Ví dụ: - An tồn ¾ Các giải thích tiêu khơng đầy đủ khơng lưu hệ thống, ¾ Thời gian số liệu khơng có khơng xác, ¾ Hệ thống khơng thực u cầu người dùng, ¾ … - Bảo mật ¾ Quyền cập nhật hệ thống bị thay đổi mà người có quyền cập nhật khơng thơng báo từ hệ thống, ¾ Hệ thống khơng có chế cảnh báo Các rủi ro xác định, phân tích đánh giá báo cáo để đưa kế hoạch giảm thiểu,… Các thông tin lưu lại tài liệu để tham chiếu sau Tiếp theo, sử dụng kỹ thuật Trust Case để đánh giá lại rủi ro lần để khẳng định độ tin cậy rủi ro xác định rủi ro cụ thể Ví dụ áp dụng theo mơ hình Trust Case cho việc nghiên cứu nguyên nhân rủi ro “Việc hiểu sai thông tin tiêu báo cáo từ hệ thống dịch vụ (R1); giải thích đưa hệ thống dịch vụ không đầy đủ liên quan tới tiêu báo cáo”, xác định rủi ro cụ thể hơn: ¾ R1.1: Thơng tin hệ thống giải thích tiêu bị thiếu khơng xác; Hệ thống cung cấp lời giải thích sai thơng tin nguồn khơng xác khơng đầy đủ Trang 74/78 Luận văn thạc sỹ CNTT ¾ R1.2: Hệ thống dịch vụ đưa giải thích khơng xác dựa vào liệu xác; Hệ thống dịch vụ đưa giải thích sai nguồn liệu xác lỗi logic ¾ R1.3: Hệ thống dịch vụ đưa lời giải thích khơng tiêu; Hệ thống dịch vụ xây dựng giải thích cho tiêu đưa cho tiêu khác Theo mô hình Trust Case, với khẳng định liên quan tới rủi ro Chúng ta tìm xem hỗ trợ lập luận dẫn chứng phù hợp dẫn chứng là: tài liệu thiết kế, mô tả kịch bản, chi tiết kỹ thuật thành phần hệ thống… Các nguồn dẫn chứng không bị hạn chế tài liệu dự án, nhiều trường hợp cần thiết tham khảo nguồn tài liệu bên Điều hỗ trợ hiệu cho người quản trị rủi ro dự án làm tăng khả thành công dự án 4.7 Kết chương Chương tập chung trình bày quy trình đánh giá rủi ro kỹ thuật Trust Case đánh giá dự án Công nghệ Thông tin đồng thời đưa dự án điển hình áp dụng kỹ thuật Trust Case để đánh giá Trong chương trình bày quy tắc thủ tục kết hợp với định nghĩa thành phần phương thức PMRA để tạo thàng Framework đánh giá rủi ro quán Kỹ thuật Trust Case đề cấp để cung cấp lập luận rõ ràng đầy đủ hỗ trợ tính tin cậy hệ thống ngữ cảnh ứng dụng Mơ hình tham số Trust Case gồm đối số, với cấu trúc hình theo quan hệ cha – phân loại đối số phụ thuộc vào việc dịch chuyển trạng thái tự nhiên với lập luận theo suy diễn lập luận theo quy nạp Các mô hình mẫu tham số Trust Case ví dụ áp dụng lập luận trình bày phần Nghiên cứu phương pháp ứng dụng kỹ thuật Trust Case đánh giá dự án phát triển hệ thống dịch vụ chăm sóc sức khoẻ E – Health Phần cuối chương tác giả đưa nghiên cứu thử nghiệm áp dụng với Hệ thống dịch vụ khai thác số liệu báo cáo kinh tế xã hội tháng Trung tâm Tin học Thống kê Trang 75/78 Luận văn thạc sỹ CNTT KẾT LUẬN Nhiệm vụ hồn thành - Luận văn trình bày vấn đề sở lý thuyết kỹ thuật quản trị rủi ro dự án xây dựng phần mềm, bao gồm vấn đề Phân loại rủi ro, Mơ hình sở tri thức rủi ro, Xác định phân tích rủi ro qui trình đánh giá rủi ro ¾ Phân loại rủi ro: Định nghĩa rủi ro cho mơ hình tiến trình dựa vào phương thức đánh giá rủi ro, định nghĩa rủi ro tiến trình sử dụng khái niệm thất bại hệ thống, mẫu rủi ro Từ xây dựng kịch rủi ro ngữ cảnh cụ thể làm tảng cho việc xây dựng sở tri thức rủi ro ¾ Mơ hình sở tri thức rủi ro: Các khái niệm sở tri thức rủi ro, thuộc tính sở tri thức rủi ro Xây dựng đối tượng với thuộc tính hoạt động cụ thể, đối tượng trở thành mẫu cho việ định nghĩa lớp, lớp hình thành hệ thống phân cấp thừa kế ¾ Xác định phân tích rủi ro: Các khái niệm, phương pháp xác định rủi ro dựa mơ hình tiến trình sử dụng phương thức PMRA, kỹ thuật xác định rủi ro gồm kỹ thuật xác định rủi ro sử dụng độ đo cấu trúc mơ hình kỹ thuật so sánh mơ hình tiến trình Mơ tả kỹ thuật phân tích rủi ro ¾ Qui trình đánh giá rủi ro: Định nghĩa yếu tố qui trình đánh giá rủi ro, giới thiệu qui trình đánh giá rủi ro đơn, đánh giá rủi ro liên tục sử dụng đánh giá rủi ro để cải tiến qui trình phần mềm - Trình bày kỹ thuật xác định rủi ro phát triển phần mềm hướng dịch vụ nghiên cứu ứng dụng - Trình bày kỹ thuật Trust Case đánh giá dự án Công nghệ Thông tin: Các định nghĩa, mơ hình tham số Trust Case, mẫu tham số Trust Case nghiên cứu kỹ thuật phương pháp ứng dụng Trang 76/78 Luận văn thạc sỹ CNTT Các đóng góp khoa học - Về mặt nghiên cứu tổng hợp lý thuyết: Tổng hợp lý thuyết áp dụng kỹ thuật quản trị rủi ro dự án phần mềm, kỹ thuật xác định rủi ro phát triển phần mềm hướng dịch vụ, kỹ thuật Trust Case đánh giá dự án Công nghệ Thơng tin ¾ Tổng hợp lý thuyết kỹ thuật quản trị rủi ro phát triển dự án phần mềm hướng dịch vụ kỹ thuật Trust Case đánh giá dự án Công nghệ Thơng tin ¾ Nghiên cứu ứng dụng hướng dịch vụ áp dụng kỹ thuật quản trị rủi ro kỹ thuật Trust Case phát triển phần mềm - Về mặt triển khai thử nghiệm: Áp dụng thử nghiệm kỹ thuật nghiên cứu cho dự án Hệ thống Dịch vụ khai thác số liệu báo cáo kinh tế xã hội hàng tháng Trung tâm Tin học Thống kê, việc triển khai áp dụng đánh giá gồm: • Rủi ro an tồn, • Rủi ro bảo mật Các triển khai mặt lý thuyết thực tế chứng minh tính thực tế kỹ thuật Hướng phát triển luận văn - Tiếp tục nghiên cứu hoàn thiện bổ sung định nghĩa rủi ro Hệ thống Dịch vụ khai thác số liệu báo cáo kinh tế xã hội hàng tháng - Xây dựng phương án kết hợp kỹ thuật quản trị rủi ro dự án phần mềm kỹ thuật Trust Case đánh giá dự án Công nghệ Thông tin hiệu - Nghiên cứu sử dụng hiệu kỹ thuật dự án phát triển phầm mềm hướng dịch vụ - Tổng qt hố tốn, xây dựng mơ hình kết hợp mẫu cho phép áp dụng nhiều dự án phát triển phần mềm Trang 77/78 Luận văn thạc sỹ CNTT Tài liệu tham khảo Gorski J, Cyra L, Jarzebowicz A., Miler J (2008), “Argument Strategies and Patterns of the Trust-IT Framework” Polish Journal of Environmental Studies Vol 17, no 4C (2008), pp 323-329, http://iag.pg.gda.pl/iag/ Gorski J., Cyra L., Jarzebowicz A., Miler J (2008), “Representing and appraising Toulmin model arguments in trust cases”, Proceedings of 8th Workshop on Computational Models of Natural Argument (CMNA 08), Patras, Greece, 21 July 2008, http://iag.pg.gda.pl/iag/ Gorski J., Jarzebowicz A., Miler J (2008), “Arguing trustworthiness of e-health services with the Trust-IT framework”, Proceedings of 25th Healthcare Computing conference (HC 2008), Harrogate, UK, 21-23 April 2008, http://iag.pg.gda.pl/iag/ IEC 60812, Analysis techniques for system reliability — Procedures for failure mode and effects analysis (FMEA) Miler J, Gorski J (2004), “Identifying Software Project Risks with the Process Model”, Proceedings of 17th International conference Software & Systems Engineering and their Application November 30 – December 2, 2004, Paris, France, http://iag.pg.gda.pl/RiskGuide/ Miler J (2005), A Method of Software Project Risk Identification and Analysis, http://iag.pg.gda.pl/RiskGuide/ Miler J (2005), “A service-oriented approach to the identification of it risk”, http://iag.pg.gda.pl/RiskGuide/ Ngơ Văn Tồn (2009), “Quản trị rủi ro dự án phần mềm”, http://www.pcworld.com.vn/articles/cong-nghe/ Website: http://iag.pg.gda.pl/RiskGuide/ 10 Website: http://kio.eti.pg.gda.pl/trust_case/ Trang 78/78 ... Tổng hợp lý thuyết kỹ thuật quản trị rủi ro phát triển dự án phần mềm hướng dịch vụ kỹ thuật Trust Case đánh giá dự án Cơng nghệ Thơng tin ¾ Nghiên cứu ứng dụng hướng dịch vụ áp dụng kỹ thuật quản. .. nghiên cứu tổng hợp lý thuyết: Tổng hợp lý thuyết áp dụng kỹ thuật quản trị rủi ro dự án phần mềm, kỹ thuật xác định rủi ro phát triển phần mềm hướng dịch vụ, kỹ thuật Trust Case đánh giá dự... trị rủi ro dự án xây dựng phần mềm kỹ thuật Trust Case để áp dụng xây dựng ứng dụng công nghệ Web, sử dụng kỹ thuật hướng dịch vụ Mục đích luận văn nghiên cứu lý thuyết chung Quản trị Công nghệ