1. PHẦN I PHÂN TÍCH THIẾT KẾ HỆ THỐNG THÔNG TIN CHƯƠNG I GIỚI THIỆU CHUNG VỂ PHÂN TÍCH THIẾT KẾ HỆ THỐNG THÔNG TIN 1.1. Một số khái niệm cơ bản về phân tích thiết kế hệ thống: Khái niệm đầu tiên chúng ta cần nhìn nhận một cách bài bản và chính thức chính là khái niệm hệ thống Khái niệm nền tảng nhất của môn học. Đây không phải là một khái niệm mới và đã hình thành từ lâu như: Hệ thống mặt trời, hệ thống luật pháp, hệ thống tuần hoàn, hệ thống máy tính và hệ thống thông tin. Thực ra có rất nhiều định nghĩa về hệ thống với những mục đích và định hướng khác nhau trong sử dụng nó sau đó. Chúng ta cũng nêu ra định nghĩa về hệ thống với mục đích như vậy của mình. Hệ thống: Đó là một tập hợp gồm các thành phần liên kết với nhau để vận hành chức năng cùng với nhau để đạt được một tác động nào đó. Ví dụ: Hệ thống thần kinh trongmột con người gồm có các thành phần như bộ óc, tủy sống, dây thần kinh, ... liên kết với nhau và chúng vận hành chức năng cùng nhau để đạt được tác động điều khiển các hoạt động của con người đó. Các thành phần của một hệ thống cũng có khi không đơn giản, sơ đẳng mà có khi là những thực thể phức tạp và bản thân chúng lại được xem là những hệ thống. Hệ thống có tính phân cấp khi chúng được hình thành từ những hệ thống thành phần hay các hệ thống con và đến lượt mình các hệ thống con lại có thể chứa các hệ thống con của chúng. Chúng ta có thể nêu một định nghĩa hệ thống có tính thực thi” hơn là thông qua khái niệm thủ tục. Thủ tục: Đó là một chuỗi các bước cần phải tuân theo với một trật tự quy củ, được chỉ rõ để thực thi một tác vụ nào đó. Ví dụ: Thủ tục viết séc trả tiền lương cho nhân viên trong một công ty hay thủ tục tính thuế đối với nhân viên của công ty. Hệ thống: Đó là một tập hợp các thủ tục được sử dụng để thực thi một chức năng cụ thể. Ví dụ: Hệ thống trả tiền lương của một công ty gồm có nhiều thủ tục như thủ tục thêm nhân viên mới vào sổ lương của công ty, thủ tục tính thuế đối với các nhân viên công ty, thủ tục viết các séc trả tiền lương cho nhân viên công ty. Các hệ thống thông dụng có thể được phân loại thành: (1) Các hệ thống thiên nhiên (Natural Systems) chia làm hai loại: (i) Các hệ thống tự nhiên (Physical Systems) và (i) Các hệ thống sinh vật sống (Living Systems); (2) Các hệ thống nhân tạo (Manmade Systems) và (3) Các hệ thông tự động (Automated Systems). Chúng ta quan tâm tiếp đến một loại hệ thống tự động đổ là hệ thống thông tin (information Systems). Hệ thống này rất quan trọng trong phạm vì nghiên cứu cửa môn học này. Hệ thống thông tin: Đó là một tập hợp các thành phần liên quan với nhau để thu thập, xử lý, lưu trữ và cho đầu ra là thông tin cần thiết để hoàn thành những tác vụ phải làm. Coi hệ thống thông tin nói chung là đối tượng để nghiên cứu chúng ta cần đến những khái niệm sau đây trong công việc của mình (Thực ra sau này chúng ta quan tâm đến các hệ thống và sản phẩm công nghệ thông tin nói chung và các hệ thống và sản phẩm an toàn công nghệ thông tin nói riêng) như sau: Phân tích hệ thống: Đó là quá trình hiểu và đặc tả chi tiết xem hệ thống thông tin cần phải làm gì. Thiết kế hệ thống: Đó là quá trình đặc tạ chi tiết xem nhiều thành phần của hệ thống thông tin cần phải được cài đặt vật lý như thế nào. Phát triển hệ thống: Đó là quá trình xây dựng thành công hệ thống thông tin như một sản phẩm sẵn sàng sử dụng. Để hiểu biết sâu hơn về phân tích hệ thống, thiết kế hệ thống và phát triển hệ thống và đặc biệt là đối với hệ thống an toàn công nghệ thông tin chúng ta sẽ dành trình bày cho các chủ đề này trong những phần sau. Vòng đời phát triển hệ thống (SDLC): Đó là một cách tiếp cận có tổ chức được sử dụng trong các công ty để phát triển hệ thống thông tin bao gồm năm pha sau đây: 1. Khảo sát sơ bộ 2. Phân tích hệ thống 3. Thiết kế hệ thống 4. Phát triển hệ thống 5. Cài đặt và đánh giá hệ thống Ngay sau SDLC chúng ta có thêm một công việc nữa là vận hành và bảo dưỡng hệ thống khi đưa nó vào sử dụng trong thực tế. Người phân tích hệ thống: Đó là người chuyên nghiệp sử dụng các kỹ thuật phân tích và thiết kế để giải quyết các vấn đề về công việc sử dụng công nghệ thông tin. Người phân tích hệ thống là thành viên then chốt của một dự án phát triển hệ thống bất kỳ với một số vai trò như nhà khảo cổ và thư lại để phát hiện chi tiết và ghi chép chính sách công việc; nhà cải cách phải phân tách các triệu chứng của vấn để của người sử dụng xuất phát từ những nguyên nhân đúng giúp người sử dụng thám hiểm những ứng dụng mới và hữu ích của các máy tính; nhà hòa giải đứng giữa những người sử dụng, những người quản lý, những người lập trình, những người kiểm toán, và nhiều người khác nữa thường bất đồng với nhau; người lãnh đạo dự án vì thường được giao những trách nhiệm quản lý dự án. Người thiết kế hệ thống: Đó là người sẽ nhận được đầu ra của công việc phân tích hệ thống. Công việc của họ là chuyển đổi sự trình bày không lệ thuộc công nghệ của những yêu cầu người sử dụng thành thiết kế kiến trúc mức cao để cung cấp khung
HỌC VIỆN KỸ THUẬT MẬT MÃ GIÁO TRÌNH PHÂN TÍCH THIẾT KẾ HỆ THỐNG AN TỒN THƠNG TIN BIÊN SOẠN : Trần Đức Sự, Trần Quang Kỳ Năm: 2006 HÀ NỘI – 2006 MỤC LỤC 1 PHẦN I PHÂN TÍCH THIẾT KẾ HỆ THỐNG THƠNG TIN CHƯƠNG I GIỚI THIỆU CHUNG VỂ PHÂN TÍCH THIẾT KẾ HỆ THỐNG THƠNG TIN 1.1 Một số khái niệm phân tích thiết kế hệ thống: Khái niệm cần nhìn nhận cách thức khái niệm hệ thống - Khái niệm tảng môn học Đây khái niệm hình thành từ lâu như: Hệ thống mặt trời, hệ thống luật pháp, hệ thống tuần hồn, hệ thống máy tính hệ thống thơng tin Thực có nhiều định nghĩa hệ thống với mục đích định hướng khác sử dụng sau Chúng ta nêu định nghĩa hệ thống với mục đích Hệ thống: Đó tập hợp gồm thành phần liên kết với để vận hành chức với để đạt tác động Ví dụ: Hệ thống thần kinh trong-một người gồm có thành phần óc, tủy sống, dây thần kinh, liên kết với chúng vận hành chức để đạt tác động điều khiển hoạt động người Các thành phần hệ thống có khơng đơn giản, sơ đẳng mà có thực thể phức tạp thân chúng lại xem hệ thống Hệ thống có tính phân cấp chúng hình thành từ hệ thống thành phần hay hệ thống đến lượt hệ thống lại chứa hệ thống chúng Chúng ta nêu định nghĩa hệ thống có tính "thực thi” thơng qua khái niệm thủ tục Thủ tục: Đó chuỗi bước cần phải tuân theo với trật tự quy củ, rõ để thực thi tác vụ Ví dụ: Thủ tục viết séc trả tiền lương cho nhân viên công ty hay thủ tục tính thuế nhân viên cơng ty Hệ thống: Đó tập hợp thủ tục sử dụng để thực thi chức cụ thể Ví dụ: Hệ thống trả tiền lương cơng ty gồm có nhiều thủ tục thủ tục thêm nhân viên vào sổ lương công ty, thủ tục tính thuế nhân viên cơng ty, thủ tục viết séc trả tiền lương cho nhân viên cơng ty Các hệ thống thơng dụng phân loại thành: (1) Các hệ thống thiên nhiên (Natural Systems) chia làm hai loại: (i) Các hệ thống tự nhiên (Physical Systems) (i) Các hệ thống sinh vật sống (Living Systems); (2) Các hệ thống nhân tạo (Man-made Systems) (3) Các hệ thông tự động (Automated Systems) Chúng ta quan tâm tiếp đến loại hệ thống tự động đổ hệ thống thông tin (information Systems) Hệ thống quan trọng phạm nghiên cứu cửa môn học Hệ thống thông tin: Đó tập hợp thành phần liên quan với để thu thập, xử lý, lưu trữ cho đầu thơng tin cần thiết để hồn thành tác vụ phải làm Coi hệ thống thông tin nói chung đối tượng để nghiên cứu cần đến khái niệm sau công việc (Thực sau quan tâm đến hệ thống sản phẩm công nghệ thơng tin nói chung hệ thống sản phẩm an tồn cơng nghệ thơng tin nói riêng) sau: Phân tích hệ thống: Đó q trình hiểu đặc tả chi tiết xem hệ thống thông tin cần phải làm Thiết kế hệ thống: Đó trình đặc tạ chi tiết xem nhiều thành phần hệ thống thông tin cần phải cài đặt vật lý Phát triển hệ thống: Đó q trình xây dựng thành cơng hệ thống thơng tin sản phẩm sẵn sàng sử dụng Để hiểu biết sâu phân tích hệ thống, thiết kế hệ thống phát triển hệ thống đặc biệt hệ thống an tồn cơng nghệ thơng tin dành trình bày cho chủ đề phần sau Vòng đời phát triển hệ thống (SDLC): Đó cách tiếp cận có tổ chức sử dụng cơng ty để phát triển hệ thống thông tin bao gồm năm pha sau đây: Khảo sát sơ Phân tích hệ thống Thiết kế hệ thống Phát triển hệ thống Cài đặt đánh giá hệ thống Ngay sau SDLC có thêm công việc vận hành bảo dưỡng hệ thống đưa vào sử dụng thực tế Người phân tích hệ thống: Đó người chun nghiệp sử dụng kỹ thuật phân tích thiết kế để giải vấn đề công việc sử dụng cơng nghệ thơng tin Người phân tích hệ thống thành viên then chốt dự án phát triển hệ thống với số vai trò nhà khảo cổ thư lại để phát chi tiết ghi chép sách cơng việc; nhà cải cách phải phân tách triệu chứng vấn để người sử dụng xuất phát từ nguyên nhân giúp người sử dụng thám hiểm ứng dụng hữu ích máy tính; nhà hòa giải đứng người sử dụng, người quản lý, người lập trình, người kiểm tốn, nhiều người khác thường bất đồng với nhau; người lãnh đạo dự án thường giao những- trách nhiệm quản lý dự án Người thiết kế hệ thống: Đó người nhận đầu cơng việc phân tích hệ thống Cơng việc họ chuyển đổi trình bày khơng lệ thuộc cơng nghệ yêu cầu người sử dụng thành thiết kế kiến trúc mức cao để cung cấp khung công việc cho người lập trình làm việc Trong nhiều trường hợp người phân tích hệ thống người thiết kế hệ thống thành viên nhóm thống Quan trọng người phân tích hệ thống người thiết kế hệ thống phải làm việc suốt trình dự án Người lập trình: Trong dự án phát triển hệ thống lớn người thiết kế hệ thống giống "bộ đệm" người thiết kế người lập trình Những người phân tích hệ thống giao sản phẩm họ cho người thiết kế hệ thống người thiết kế hệ thống lại giao sản phẩm họ cho người lập trình Cịn lý khác người phân tích hệ thống người lập trình có chút khơng có tiếp xúc với công việc thường thực theo dãy chặt chẽ nhiều dự án phát triển hệ thống nên công việc phân tích hệ thống xảy kết thúc hồn tồn trước cơng việc lập trình bắt đầu Đội ngũ vận hành: Đó người có trách nhiệm trung tâm máy tính, mạng viễn thơng, an toàn phần cứng và liệu trực tiếp chạy chương trình máy tính, làm cho sử dụng đĩa máy tính, điều khiển đầu từ máy in, Tất điều xảy sau hệ thống phân tích, thiết kế, lập trình kiểm thử Để tiến hành chế tạo thành công sản phẩm hệ thống thông tin đưa vào vận hành thực tế loại bỏ sản phẩm cần đến công cụ sau đây: Phương pháp luận phát triển hệ thống: Đây nguyên tắc đạo toàn diện cần tuân theo để hoàn thành hoạt động SDLC bao gồm mơ hình, cơng cụ, kỹ thuật rành mạch Mơ hình (Model): Đây thể khía cạnh quan trọng giới thực mà sống Công cụ (Tool): Đây hỗ trợ phần mềm giúp tạo mơ hình hay thành phần khác u cầu dự án Kỹ thuật (Technique): Đây tập hợp nguyên tắc hướng dẫn giúp cho người phân tích hồn thành hoạt động hay tác vụ phát triển hệ thống Dự án (Project): Đây nhiệm vụ nhận làm đặt kế hoạch có đầu cuối tạo sản phẩm hay kết xác định trước Sau số thuật ngữ chung liên quan q trình tiến hành mơn học: Khoa học (Science): Đấy hệ thống tri thức người khám phá từ tiến trình tự nhiên hay hoạt động Khoa học tập trung vào tìm hiểu quy luật thực tế, nghiên cứu khả mô quy luật thực tế để từ nêu nguyên tắc cho người để chế tạo phương tiện thiết bị Công nghệ (Technology): Đấy cách thức, phương pháp đo người phát minh để làm việc cụ thể hay trừu tượng Cơng nghệ sử dụng thành tựu khoa học để tác động vào giới vật chất, lượng thông tin Kỹ nghệ (Engineering): Đây tập hợp cơng nghệ bố trí theo quy trình định người sử dụng phương pháp thực qua công cụ để tạo sản phẩm định, 1.2 Tính cấp thiết việc phát triển hệ thống thông tin: Trong xu hướng tin học hóa tồn cầu hóa nhảy vọt vai trị thơng tin trở nên quan trọng cấp thiết hết Thông tin tự động hóa vào rộng khắp hoạt động xã hội loài người với hệ thống phương tiện xử lý thông tin tự động trở lên đa dạng rộng khắp Ngày tưởng tượng có hoạt động lồi người mà khơng gắn với tự động hóa thơng tin với hệ thống phương tiện thông tin tương ứng hỗ trợ cho hoạt động Thơng tin trở thành tài sản q giá khơng tài sản q giá truyền thơng Nó trở thành nguồn tài nguyên chủ chốt Những người quản lý ngày hiểu thông tin sản phẩm phụ sinh hoạt động mà cung cấp nhiên liệu cho hoạt động trở thành nhân tố quan trọng định thành công hay thất bại ngành nghề Điều đặc biệt thông tin nhạy cảm dễ bị tổn thương, đễ bị làm lộ, dễ bị chép hay sửa đổi dễ bị phá hủy hay gây ách tắc so với vật chất hữu hình khác nên phải có chế đặc biệt đảm bảo thông tin từ phương tiện cung cấp thơng tin hệ thống thông tin Nhu cầu vận hành bảo dưỡng hệ thống thông tin hoạt động, khắc phục sai sót cải tiến cho cập nhật với thực tế nhiệm vụ nhu cầu phát triển hệ thống thông tin hoàn toàn để đáp ứng hoạt động mở rộng thông thường hoạt động phát sinh từ thực tế sống cấp thiết quan trọng Tất lý đặt lên vai người phát triển hệ thống thông tin nhiệm vụ ngày to lớn số lượng phức tạp đa dạng mặt kỹ thuật công nghệ cần phải hồn thành Bên cạnh xã hội đại đòi hỏi phải phát triển lĩnh vực phát triển hệ thống thông tin cách khoa học chi có đáp ứng yêu cầu thực tế đặt Điều mà chùng bốn mươi năm trước chưa nhìn nhận cách đắn Rõ ràng thấy tính cấp thiết nằm khía cạnh lớn là: Nhu cầu phát triển ngày tăng đủ nhiều hệ thống thông tin đáp ứng sử dụng thực tế nhu cầu phải xây dựng hệ thống thông tin chất lượng cao sai sót sử dụng hiệu mà công việc phát triển bảo dưỡng lại phải nhanh giá thành chấp nhận Nếu không phát triển đủ số lượng trì hoạt động tin cậy hệ thống thông tin làm cản trở phát triển tin học hóa hoạt động kinh tế xã hội an ninh quốc phòng quốc gia toàn giới Nếu hệ thống xây dựng vận hành gặp nhiều sai sót khơng tin cậy hiệu gáy thiệt hại lớn cho xí nghiệp, ngành sản xuất kinh tế hay quốc gia hay khu vực chí tồn cầu Chính mà cơng tác đảm bảo chất lượng hoạt động mặt hệ thống thông tin trở lên quan trọng hết Một khía cạnh chất lượng hệ thống trọng nhiều an toàn hoạt động hệ thống Nó đảm bảo cho hệ thống ln sẵn sàng hoạt động an toàn chống rủi ro từ phía đem lại kể hoạt động làm lộ, đánh cắp hay sửa đổi thơng tin nhạy cảm Chất lượng trước hết thuộc lĩnh vực phát triển hệ thống thông tin Người ta phải đánh giá tầm quan trọng vai trị phát triển hệ thống thơng tin bao gồm việc xây dựng hệ thống vận hành bảo dưỡng chúng suốt vòng đời hoạt động chứng cách an toàn hiệu theo yêu cầu người sử dụng đặt Có hai khía cạnh đáng tiếc xảy ra: Một từ trước tới người ta vốn xem nhẹ khâu phân tích thiết kế hệ thống thường cho không cần thiết tốn nên vào khâu phát triển hệ thống chí chuyên gia người bình thường Cũng khâu vận hành bảo dưỡng với lý phức tạp tốn Như thiếu hẳn khâu quan trọng q trình phát triển hệ thống chưa nói tới việc cho dù có theo đủ khâu cịn cần phải có trình độ phương pháp -phát triển hệ thống thơng tin tin cậy có chất lượng cao Hai thực tế công nghệ thông tin phát triển lên trình độ cao làm phát sinh nhiều công cụ trợ giúp hoạt động phát triển hệ thống dẫn đến có người cho phân tích thiết kế hệ thống thực cần thiết vào năm 70, 80 kỷ trước để giảm gánh nặng cho lập trình mà lập trình cịn cơng việc q nặng nhọc tốn thời gian tiền bạc Ngày có công cụ tin học đại trợ giúp công nghệ hệ bốn 4GT bao gồm nhiều đặc tính ngơn ngữ khai báo, gói phần mềm ứng dụng, phần mềm làm giao diện, cơng cụ trợ giúp CASE, việc lập trình trở nên nhanh rẻ nhiều 10% giá thành 5% thời gian so với lập trình truyền thống Cách phát triển hệ thống với 4GT cho phép lợi dụng khả lập trình nhanh, lập phương án thô hệ thống xây dựng nguyên mẫu (Prototyping) đem cho người sử dụng dùng thử Phát chỗ chưa thỏa mãn chỉnh sửa để lại đưa phương án nguyên mẫu nhanh rẻ Cứ lặp lại tạo thành dãy nguyên mẫu cuối người ta đạt hệ thống thật thỏa mãn yêu cầu người sử dụng Thực Người sử dụng chấp thuận khơng có nghĩa hệ thống đáp ứng yêu cầu đặt người sử dụng vốn quen sử dụng hệ thống cũ lạc hậu thấy dễ thỏa mãn Vả lại người sử dụng không ý thức xác u cầu biết dự báo trước yêu cầu chưa xuất thực tế Người phát triển hệ thống phải thẩm định nhu cầu người sử dụng, phân tích làm rõ có phải nhu cầu đáng hay khơng Hơn thứ đưa vào lựa chọn cách hay tùy tiện Ngược lại phải đảm bảo giải pháp tốt, hợp lý hữu hiệu Có nguyên mẫu phát triển hướng tiệm cận dẩn đến hệ thống mong muốn Và khơng tránh việc càn phải phân tích thiết thiết kế yếu tố bổ sung Tóm lại làm nguyên mẫu với 4GT phải tiến hành phân tích thiết kế vịng lặp, thường bước phân tích thiết kế khơng hồn chỉnh làm nhanh tốt Cũng với nhiều trình phát triển hệ thống khác phát triển dựa cấu phần CBD chẳng hạn Chúng ta đến kết luận tính cấp thiết việc phát triển hệ thống thông tin, tầm quan trọng trình phát triển hệ thống thơng tin khâu phân tích thiết kế xem nhẹ hay bỏ qua mà cẩn tiến hành cách khoa học Bên cạnh cịn ý cách khoa học đến tất khâu trình phát triển hệ thống thông tin khâu vận hành bảo dưỡng hoạt động quan trọng tất khâu Nói tóm lại phải có phương pháp khoa học tốt để phát triển triển khai bảo dưỡng hệ thống thông tin Động lực quan trọng để làm tầm quan trọng chất lượng hoạt động hệ thống 'thông tin ảnh hưởng sơng cịn đến hoạt động chúng đời sống đại tin học hóa Một đặc tính quan trọng nhạy cảm đảm bảo chất lượng hệ thống đảm bảo chất lượng an toàn (Hiểu theo nghĩa rộng từ này) cho hệ thống khơng muốn thất bại hoàn toàn hoạt động tin học hóa 1.3 Các hệ thống thơng tin thơng dụng: Hiện xã hội đại có nhiều hệ thống thông tin khai thác sử dụng phục vụ hoạt động khác đời sống người Khi xét đến nội dung thơng tin xử lý tính chất mơi trường hệ -thống phân biệt loại hệ thông thống tin khác Sau số loại hệ thống thông tin điển hình: Hệ thống thơng tin quản lý (Management information Systems): Đây loại hệ thống cung cấp thông tin cần thiết cho quản lý, điều hành doanh nghiệp hay nói rộng tổ chức Hạt nhân hệ thống thông tin quản lý sở liệu chứa thông tin phản ánh trạng hoạt động kinh doanh thời doanh nghiệp Hệ thống thông tin thu thập thông tin đến từ môi trường doanh nghiệp phối hợp với thơng tin có sở liệu để kết xuất thông tin mà nhà quản lý cần đồng thời thường xuyên cập nhật sở liệu để giữ cho thơng tin phản ánh thực trạng doanh nghiệp Các hệ thống lại phân chia làm hai mức thấp cao: Mức thấp: Đây mức tác nghiệp hệ thống có nhiệm vụ in số bảng biểu, chứng từ giao dịch theo khuôn mẫu cách xử lý tay truyền thống Bấy hệ thống thường gọi hệ thống xử lý liệu (Data Processing Systems) thường hệ thống xử lý đơn hàng, hệ thống quản lý nhân sự, hệ thống quản lý thiết bị, hệ thống kế toán, Mức cao: Đây mức điều hành hệ thống phải đưa thơng tin có tính chất chiến lược kế hoạch giúp cho người lãnh đạo doanh nghiệp đưa định đắn công tác điều hành hoạt động doanh nghiệp Bấy hệ thống thường gọi hệ thống hỗ trợ định (Decision support Systems) Đặc điểm hệ thống bên cạnh sở liệu cịn có thêm sở mơ hình chứa mơ hình, phương pháp mà chọn lựa để vận dụng lên liệu cho kết theo yêu cầu đa dạng người sử dụng đặt lựa chọn định Hệ thống tự động hóa sản xuất (Automatized manufactoring Systems): Hệ thống gọi hệ thống điều khiển trình (Process control Systems) Đây hệ thống nhằm xử lý điều khiển tự động trình vận hành thiết bị sản xuất, viễn thông, quân sự, v,v Chúng phải làm việc theo phương thức xử lý thời gian thực, mặt kiến trúc vật lý bên cạnh phần mềm chúng bao gồm nhiều loại thiết bị tin học đa dạng từ CPU phổ dụng thơng thường đến máy tính chun dụng, Ốtơmát lập trình PLC (Programmable logic controller), đường truyền, cảm biến, kích hoạt, chuyển đổi A/N hay N/A, Hệ thống nhúng thời gian thực (Embedded real-time Systems): Các hệ thống thực phần cứng đơn giản nhúng thiết bị mobiphone, ơtơ, dụng cụ nhà, Chúng thường thực lập trình mức thấp phải thực xử lý theo thời gian thực Trong hệ thống thường khơng có thiết bị ngoại vi thơng dụng hình, ổ đĩa cứng, Các hệ thống tự động hóa văn phịng (Automated office Systems): Tự động hóa văn phịng cách tiếp cận nhằm đưa máy tính vào hoạt động văn phịng cho phép thâu tóm việc tính tốn, giao lưu, quản lý thơng tin tất vào cửa sổ hình máy tính có bàn làm việc nhân viên Một hệ thống tự động hóa văn phịng phải cung cấp chức sau: Thư tín điện tử (Email): Nhập thơng điệp văn gửi tới cá nhân hay nhóm Thư tín tiếng nói (Voice Mail): Nhập thơng điệp lời nói để người nhận có 10 xuyên suốt môi trường Một hệ thống di cư, xác minh tồn vẹn tổng kiểm tra, tóm lược thông báo cẩn sử dụng để xác minh tính tồn vẹn hệ thống Nhóm dự án cần nhận biết bắt tuân thủ bảo dưỡng an toàn phần cửa sổ bảo dưỡng lên lịch định kỳ để đảm bảo tính tồn vẹn liên tục thống sản xuất sử dụng Kiểm thử quay lui an toàn cần phải kết hợp chặt chẽ chu trình bảo dưỡng để phê chuẩn tính tồn vẹn hệ thống sau thay đổi lên lịch Làm tươi ngun mơi trường lỗi thời an tồn mơi trường sử dụng thật: Nhóm dự án cần cài đặt trình để nhận biết làm tươi nguyên việc phát triển, kiểm thử xếp tài ngun tính tốn hay mơi trường mà khơng cần đến Những mật root, hệ thống, quản trị, ngầm định, v.v , sử dụng hoạt động trước triển khai sử dụng cần thay đổi tất môi trường đặc biệt sản xuất sử dụng Nhóm dự án cần tiến hành chuyển đổi hình thức hóa thơng tin ủy nhiệm, thơng tin hệ thống, tiến trình, tài liệu, giấy phép, v.v sang cho nhóm vận hành thường xuyên hay nhóm sản xuất sử dụng Trong trình SDLC số chuyển giao sinh chứa thông tin nhạy cảm đặc trưng chi tiết kiến trúc phân tích rủi ro Những chuyển giao phải giữ gìn kiểm tốn mục đích theo dõi q khứ chúng phải kiểm soát để tránh làm lộ không cách thông tin mà chúng chứa đựng Nhóm dự án cần đảm bảo ràng hệ thống có chế an tồn vật lý phù hợp đưa vào sản xuất sử dụng Đảm bảo an toàn khai thác sử dụng: Trong gấp gáp thời hạn chót sản xuất khơng phải không thường xuyên danh sách mật người sử dụng tài liệu nhậy cảm khác phân phát đại trà Những kiểu thông tin sử dụng sau để đạt truy cập trái phép vào hệ thống SDLC tìm cách nâng cao nhận thức vấn đề Trong trình triển khai sử đụng, thu thập, thiết lập phân phát thông tin ủy nhiệm mật khẩu, thẻ cấp quyền, v.v thông tin sau cấu cổng kết nối, cổng yêu cầu, biến môi trường, v.v cần phải kiểm sốt, theo dõi ghi chép kế tốn thích hợp Khi trao quyền truy cập cho người liên quan đến hoạt động triển khai sử dụng cho người sử dụng hệ thống 167 thường xuyên nguyên lý đặc quyền tối thiểu cần sử dụng Tất truy cập người sử dụng cần phải lập tài liệu Nhận thức người sử dụng huấn luyện : Khó trì an tồn hệ thống mà lại khồng giáo dục cách người sử dụng hệ thống Quan trọng nhổm dự án phải nâng cao nhận thức cho người sử dụng việc làm để tạo mật tốt, bảo vệ thông tin ủy nhiệm (Credentials) tăng cường hiểu biết nhũng đặc tính an toàn cụ thể khác chế hết hạn thời gian (Time-out), khóa tài khoản, v.v Nhóm dự án cần nhận rõ hoạt động hỗ trợ người sử dụng thiết lập nhũng thủ tục xác thực lời gọi đ| xác minh định danh người sử dụng gọi đến bàn trợ giúp viện cầu giúp đỡ người sử dụng cần phải nhận thức rõ thực tiễn xác thực bàn trợ giúp để tránh công lừa đảo thông tin (Social engineering) Hoàn tất tài liệu giảm nhẹ rủi ro: Tài liệu giảm nhẹ rủi ro tài liệu sống tạo giai đoạn phân tích cập nhật suốt trình SDLC để theo dõi rủi ro an tồn thơng tin Nhóm dự án cồn phải chắn tất thứ rủi ro mở giảm nhẹ phù hợp hay có chấp thuận ngoại lệ phù hợp Tài liệu giảm nhẹ rủi ro hoàn thành cần phải chấp thuận phần trình cấp chứng nhận 6.13 Đánh giá chất lượng hệ thống sản phẩm an tồn thơng tin: Trong suốt vịng đời phát triển mình, sản phẩm hay hệ thống CNTT sau phát triển xong đưa vào sử dụng trong vận hành sử dụng đầu luôn trọng đánh giá an toàn nhằm phát sai sót tìm cách khắc phục chúng từ phía người phát triển người sử dụng vận hành Song chưa đủ thỏa mãn người phát triển nhũng người sử dụng vận hành chưa coi thực khách quan cơng việc quan trọng Chính mà có nhập của người kiểm định đánh giá độc lập sản phẩm để khẳng định mức đảm bảo an toàn sản phẩm cách khách quan trước đưa lưu thông sử dụng Kiểm định (Evaluation): Trong số tài liệu người ta gọi công việc đánh giá hay kiểm định, thống gọi kiểm định lã đánh giá mức đảm bảo an toàn sản 168 phẩm hay hệ thống CNTT theo tiêu chí an tồn thơng tin xác định Đa số người tiêu thụ sản phẩm hệ thơrìg người sử dụng vận hành hay người mua khơng phải chun gia an tồn thơng tin Họ cần chức an tồn họ khơng có khả kiểm tra tính xác tính phù hợp mức độ kiểm thử, kiểm tra tính hợp ỉệ chứng minh tính đắn hay xác định cách khác xem hệ thống có cài đặt đắn sách an tồn khơng Do mà thường hữu ích đối quan trọng để mời bên thứ ba kiểm định mức an toàn hệ thống Các chuyên gia độc lập thẩm tra yêu cầu, thiết kế, cài đặt chứng đảm bảo an toàn hệ thống Để làm hữu ích có cách tiếp cận chuẩn công việc kiểm định số lược đồ sáng chế để cấu trúc cơng việc thẩm tra Có nhiều cách tiếp cận nhung đề cập đến ba cách tiếp cận tiên tiến có ảnh hưởng từ Mỹ, Châu Âu lược đồ kết hợp chung số cách tiếp cận tiên tiến lại Cách tiếp cận kiểm định theo "Sách da cam" Mỹ: Vào cuối năm 70 kỷ trước, Bộ quốc phòng Mỹ xác định tập hợp mức tin cậy phân cấp khác hệ điều hành in thành tài liệu với tên gọi biết đến khổng thức "Sách da cam" cho tài liệu Các tiêu chí kiểm định hệ thống máy tính tin cậy (TCSEC) Tài liệu cung cấp hệ thống tiêu chí kiểm định an toàn độc lập Trung tâm an toàn máy tính quốc gia (NCSC) Cơ quan anh ninh quốc gia (NSA) hướng dẫn vạ phê chuẩn kiểm định đánh giá thực tế Các mức tin cậy chia thành phân mức A, B, C D với phân mức A phân mức an tồn tồn diện Trong phân mức lại có phân biệt phân mức con số mà số cao yêu cầu an toàn chặt chẽ Và tập đầy đủ từ phân mức đảm bảo an toàn thấp đến cao D, Cl, C2, Bl, B2, B3 AI yêu cầu an toàn toàn trona bảy phân mức gọi lớp kiểm định chứng nhận NCSC Trong bảy lớp kiểm định lớp D khơng bao hàm u cầu ký hiệu cho mức bảo vệ tối thiểu 169 Các tiêu chí kiểm định chia làm bốn nhóm để kết hợp vào lớp kiểm định Nhóm sách an tồn (Security policy): Nhóm bao gồm tiêu chí kiểm định hệ thống: Kiểm sốt truy cập tùy ý (Discretionary access control), Sử dụng lại đối tượng (Object reuse), Các nhãn (Labels), Tích hợp nhãn (Label integrity), Xuất thông tin gắn nhãn (Exportation of labeled information), Gắn nhãn đầu đọc người (Labeling human-readable output), Kiểm soát truy cập bắt buộc (Mandatory access control), Các nhãn nhạy cảm chủ thể (Subject sensitivity labels) Các nhãn thiết bị (Device labels) Nhóm kế tốn hoạt động (Accountability): Nhóm gồm có tiêu chí kiểm định hệ thống: Nhận thực xác thực (identification and Authentication), Kiểm toán (Audit) Tuyến tin cậy (Trusted path) Nhóm đảm bảo an tồn (Assurance): Nhóm gồm có tiêu chí kiểm định hệ thống: Kiến trúc hộ thống (System architecture), Nguyên vẹn hệ thống (System integrity), Kiểm thử an toàn (Security testing), Xác minh đặc tả thiết kế (Design specification and verification), Phân tích kênh ngầm (Covert channel analysis), Quản lý phương tiện tin cậy (Trusted facility management), Quản lý cấu hình (Configuration management), Phục hồi tin cậy (Trusted recovery) Phân bố tin cậy (Trusted distribution) Nhóm lập tài liệu (Documentation): Nhóm gồm có tiêu chí kiểm định hệ thống: Hướng dẫn người sử dụng nhũng đặc tính an tồn (Security features user’s guide), Sách hướng dẫn phương tiện tin cậy (Trusteđ facility manual), Lập tài liệu kiểm thử (Test documentation) Lập tài liệu thiết kế (Desìgn documentation) Chúng ta có bốn cụm phân loại sau: • Cụm D: Khơng có u cầu • Cụm C1/C2/B1: u cầu đặc tính an tồn chung cho nhiều hệ điều hành thương mại • Cụm B2: Yêu cầu chứng minh xác an tồn mơ hình bên đặc tả tường thuật sở tính tốn tin cậy (TCB) • Cụm B3/A1: Yêu cầu thiết kế hình thức mơ tả chứng minh xác sở tính tốn tin cậy TCB Chúng ta nói sơ qua lớp an tồn sau: 170 Lớp D: Bảo vệ tối thiểu (Minimal protection) Lóp C1: Bảo vệ an tồn tùy ý (Discretíonary security protection) Lớp C2: Bảo vệ truy cập có kiểm sốt (Controlled access protection) Lớp Bl: Bảo vệ an tồn có gắn nhãn (Labeled security protection) Lớp B2: Bảo vệ an tồn có cấu trúc (Structuređ protection) Lớp B3: Các miền an tồn (Security domains) LớpAl: Thiết kế có xác minh (Verified đesign), Cách tiếp cận là: Kiểm định ITSEC châu Âu: Mặc dù TCSEC phát triển Mỹ số đại diện nước châu Âu nhận biết nhu cầu cần có tiêu chí phương pháp luận để kiểm định sản phẩm bắt buộc tuân thủ an toàn Nỗ lực đỉnh châu Âu ITSEC hay Các tiêu chí kiểm định an tồn CNTT Anh, Đức Pháp độc lập bắt đầu công việc phát triển tiêu chí kiểm định gần lúc Cả Anh Đức công bố dự thảo họ vào năm 1989; Pháp có tiêu chí thẩm định hạn chế ba nước với Hà lan định hợp tác phát triển tài liệu vẻ tiêu chí chung Sách màu xanh Đức: Cơ quan an toàn thông tin Đức (GISA) đưa danh mục tiêu chí năm nãm sau TCSEC Mỹ sử đụng Theo truyền thống cộng đồng an toàn thồng tin gọi tài liệu Đức Sách màu xanh Đức bìa có màu xanh Sách nhận biết tám chức an toàn thiết tưởng đủ để bắt buộc tuân thủ phổ rộng sách an tồn: Nhận thực xác thực : Một kết hợp chắn danh tính chủ thể hay đối tượng Quản trị quyền (Admỉnistration of rights): Khả kiểm soát việc gán gỡ bỏ quyền truy nhập chủ thể đối tượng Xác minh quyền (Verification of rights): Dàn xếp nỗ lực chủ thể để sử dụng quyền truy cập đối tượng Kiểm tốn (Audit): Ghi thơng tin nỗ lực sử dụng thành cồng không thành công quyền truy cập Sử dụng lại đối tượng (Object reuse): Các nguyên sử dụng lại tái thiết lập cách cho khơng có dịng thơng tin xảy mâu thuẫn với sách an 171 tồn Phục hồi lỗi (Error recovery): Nhận biết tình mà phục hồi cần thiết viện cầu hành động thích hợp Liên tục dịch vụ (Continuity of Service): Nhận biết chức phải có mạt hệ thống mức độ chậm trễ mát chịu đựng An toàn liên lạc liệu (Data communicatỉon securỉty): Xác thực thực thể ngang cấp, kiểm sốt truy cập tài ngun liên lạc, bí mật liệu, toàn vẹn liệu, xác thực nguồn gốc liệu khơng chối bỏ Có 10 lớp chức an toàn định nghĩa FLFI0 Các lớp từ F1 đêh F5 tương tự C1 đến B3 TCSEC Lóp F6 cho u cầu tồn vẹn chương trình liệu cao Lớp F7 thích hợp với tính sẵn sàng cao, lớp F8 đến F10 dành cho tình liên lạc liệu Bên cạnh chức mức chất lượng dành cho đảm bảo Q0-Q7 tương ứng thồ với yêu cầu đảm bảo TCSEC từ mức D đến mức Al Các tiêu chí Anh (British criteria): Các tiêu chí Anh hoạt động chung Bộ thương mại cơng nghiệp Bộ quốc phịng Anh Phiên cơng bố năm 1989 có số tập Các tiêu chí Anh dựa ngơn ngữ "tun bố" siêu ngôn ngữ mà người bán tuyên bố chức sản phẩm Ngôn ngữ tuyên bố gồm có danh sách cụm từ diễn đạt hành động cụm từ diễn đạt mục đích với tham số, Ngơn ngữ tun bố có chủ định cung cấp cấu trúc kết thúc mở để người bán kết luận chất lượng sản phẩm người kiểm định độc lập xác minh tính chân thật tuyên bố Do tính tổng qt ngơn ngữ cơng bố nên khơng có quan hệ trực tiếp mức kiểm định Mỹ Anh Ngịài ngơn ngữ tun bố cịn có mức kiểm định đảm bảo đánh số từ Li đến L6 tương ứng thô với mức đảm bảo từ C1 đến AI từ Q1 đến Q6 Ngơn ngữ tun bố có chủ định kết thúc mở Anh cảm thấy khơng thể dự đốn trước chức nhũng người sản xuất chọn đưa vào sản phẩm họ điểm Anh khác với Đức Mỹ cho người sản xuất cần phải định hướng để đưa vào nhữns chức cụ thể với yêu cầu chức xác Anh hình dung số nhóm thơng dụng tuyên bố tổ hợp lại thành bó sử dụng lại nhiều người sản xuất 172 Anh xác định lập tài liêu lược đồ phương tiện kiểm định cấp phép thường mại (CLEF) với yêu cầu xác để tiến hành xử lý kiểm định tổ chức thương mại độc lập Có ba vấn đề khó lên hệ thống tiêu chí là: Tính tương thích (Comparability), Tính chuyển đổi (Transferability) tính Thị trường (Marketability) khiến cho Anh, Đức, Pháp Hà Lan định đổ dồn tri thức họ tổng hợp cơng sức họ Những tiêu chí kiểm định an toàn CNTT (ITSEC): Năm 1991 Uỷ ban cộng đồng châu Âu tài trợ cho công việc bốn quốc gia để tạo phiên hòa hợp để sử dụng cho tất quốc gia thành viên Liên hiệp châu Âu ITSEC bảo toàn lớp chức an toàn Đức từ F1 đến F10 cho phép độ uyển chuyển ngôn ngữ tuyên bố Anh Ngồi cịn có thành phần hiệu kiểm định tương ứng thô với khái niệm đảm bảo Mỹ mức hiệu E0E7 Đức Người bán hay người tài trợ kiểm định định nghĩa khái niệm đích kiểm định hay đích đánh giá (TOE) trọng tâm kiểm định TOE xem xét ngữ cảnh môi trường vận hành với tập dự đoán đe dọa yêu cầu bắt buộc tn thủ an tồn Kiểm định đề cập đến sản phẩm thường phân phối để sử dụng đa dạng loại môi trường hệ thống thiết kế xây dựng để sử dụng với thiết lập cấu hình cụ thể Người bán hàng hay người tài trợ nói thơng tin sau đây: Chính sách an tồn hệ thống hay tính hợp lý: Tại hệ thống hay sản phẩm tạo ra? Đặc tả chức bắt buộc tn thủ an tồn: Các tính chất an toàn sản phẩm hay hệ thống Xác định chế sản phẩm hay hệ thống mà qua an tồn bắt ,buộc tn thủ Tun bố sức mạnh chế Mức kiểm định đích thơng qua chức hãng hiệu Kiểm định tiến hành để xác định khía cạnh sau: Tính hợp lý chức năng: Các chức lựa chọn có cài đặt đặc tính an tồn mong muốn không? 173 Ràng buộc chức năng: Các chức lựa chọn làm việc với có hiệp lực khơng? Những tổn thương: Những tổn thương có tồn khơng xây dựng TOE nố làm việc mơi trường chủ định cho nó, Dễ sử dụng Sức mạnh chế: Khả TOE kháng cự với công trực diện Những kết kiểm định chủ quan xác định xem người kiểm định có đồng ỷ sản phẩm hay thống xứng đáng với chức đề xuất phân loại hiệu hay khơng? Những tiêu chí liên bang kết hợp Mỹ (FC): Năm 1992 phần hưởng ứng với nhũng nỗ lực phát triển tiêu chí quốc tế Mỹ bắt đầu xây đựng tiêu chí TCSEC Nhữne tiêu chí gọi tiêu chí liên bang kết hợp tạo chung Viện công nghệ tiêu chuẩn quốc gia NIST Cơ quan an ninh quốc gia NSA Nhóm phát triển nhũng tiêu chí liên bang chịu ảnh hưởng mạnh tiêu chí Canada phát hành dạng thảo trước khỉ nỗ lực phát triển tiêu chí liên bang bắt đầu Vấn đề tương thích khơng ảnh hưởng đến người châu Âu tức nhu cầu công người bán qua kiểm định Mỹ mức cụ thể có kế hoạch thực kiểm định hay trình kiểm định dở dang Với ngữ cảnh mơ hình kiểm định Mỹ khác đáng kể so với TCSEC Dự thảo tiêu chí liên bang kết hợp giống mơ hình châu Âu với phân tách chức đảm bảo Những tiêu chí liên bang kết hợp đưa khái niệm đích an tồn (TS) hồ sơ bảo vệ (PP) Người sử dụng tạo hổ sơ bảo vệ để phát biểu chi tiết yêu cầu bảo vệ chức đảm bảo tình cụ thể hay kịch tổng quát Người sử dụng nhà tài trợ nhà nước, người sử dụng thương mại, tổ chức đại diện cho nhiều người sử dụng giống nhau, đại diện tiếp thị người bán sản phẩm hay người tạo sản phẩm Hổ sơ bảo vệ đặc tả trừu tượng khía cạnh an toàn cần cho sản phẩm CNTT Hồ sơ bảo vệ chứa sơ nhóm yếu tố đặc trưng tính hợp lý, chức năng, đảm bảo phụ thuộc Cùng với hổ sơ bảo vệ người bán hàng sinh sản phẩm kết luận đáp ứng yêu cầu hồ sơ bảo vệ Người bán hàng ánh xạ 174 yêu cẩu hổ sơ bảo vệ với ngữ cảnh sản phẩm cụ thể thành trình bày gọi đích an tồn ST Đích an toàn phù hợp với nhũng yếu tố hồ sơ bảo vệ pp Đích an tồn trở thành sở kiểm định Đích an tồn chi tiết đe dọa tính đến đặc tính nào, đến mức độ đảm bảo sử đụng chế Đích an tồn phác thảo tranh luận thuyết phục sản phẩm thỏa mãn yêu cầu hồ sơ bảo vệ Trong mà hổ sơ bảo vệ mô tả trừu tượng u cầu đích an tồn bân đặc tả chi tiết xem làm để yêu cầu đáp ứng sản phẩm cụ thể Tài liệu tiêu chí bao gổm danh sách dài yêu cầu tiềm mà tập chúng lựa chọn cho hồ sơ bảo vệ cụ thể bao quát chủ đề từ sử dụng lại đối tượng đến kế toán hoạt động từ phân tích kênh ngầm đến khả kháng lỗi Phần lớn công việc đặc tả phát biểu yêu cầu xác đến từ phiên dự thảo tiêu chí Canada nên nói tiêu chí liên bang kết hợp đủ cho nhũng tiêu chí Canada Những tiêu chí liên bang kết hợp Mỹ phát hành lần dạng thảo ban đầu Sau nhận hàng loạt nhũng góp ý nhóm soạn thảo thơng báo Mỹ định hiệp lực với người Canada Ban soạn thảo từ ITSEC châu Âu để soạn tiêu chí chung tồn giới Những tiêu chí chung (CC): Cách tiếp cận tiêu chí chung gần giống với nhũng tiêu chí liên bang Mỹ FC chịu ảnh hưởng nặng ITSEC nỗ lực Canada Nó bảo tồn khái niệm đích an tồn ST hổ sơ bảo vệ pp Những tiêu chí liên bang Mỹ có chủ định để có gói yêu cầu bảo vệ đầy đủ phù hợp dạng ứng dụng cụ thể chuyển mạch liên lạc mạng, mạng cục bộ, hệ điều hành độc lập Các gói ví dụ nhận quan tâm đặc biệt tiêu chí chung Những tiêu chí chung CC định nghĩa nhũng chủ đề quan tâm đến an toàn phân cấp gọi lớp, Dưới lớp họ yêu cầu chức đảm bảo từ họ nàv họ lại định nghĩa nhũng thành phần riêng biệt Những thành phần riêng biệt tổ hợp thành gỏi thành phần đáp ứng yêu cầu tồn diện chức hay mức tin cậy đảm bảo Cuối gói tổ hợp lại thành tập hợp yêu cầu hay nhũng kết luận ứng dụng hay sản phẩm cụ thể, 175 Tóm tắt tiêu chí chung CC: Những tiêu chí có chủ định cung cấp đánh giá an toàn độc lập mà qua có độ tự tin Một số nỗ lực phát triển tiêu chí thành cơng Một số khác nằm số kiểu sản phẩm qua kiểm định sản phẩm chấp nhận trẽn thị trường tốt Q trình kiểm định: Chúng ta kiểm tra q trình kiểm định sử dụng tập hợp tiêu chí mục tiêu Có số chất lượng mong muốn mà muốn thấy kiểm định bao gồm: Tính mở rộng được, Độ chi tiết, Tốc độ, Tính đầy đủ, Tính khách quan, Tính khả chuyển, Tính ổn định, Tính tương thích Tính xuất Sử dụng đặc tính thấy khả áp đụng mở rộng TCSEC bị hạn chế Tính tương thích đề cập tổ hợp tiêu chí bàng kinh nghiệm với ITSEC đơn giản tổ hợp từ tài liệu tiêu chí khơng tạo đủ hiểu biết chắn chúng Tính ổn định vấn đề quan trọng Nó khơng chấp nhận người bán nhận kết khác sau mang sản phẩm đến hai sở kiểm định khác hay đến sở kiểm định vào hai thời điểm khác Vì lý tài liệu tiêu chí Anh nhấn mạnh tính ổn định kết kiểm định Đặc tính trọng ITSEC phương pháp luận hành ITSEM Mặc dù tốc độ, tính đầy đủ tính khách quan coi ba phẩm chất Trên thực tế kiểm định hiên nhiều thời gian tương đối so với chu trình phân phối sản phẩm máy tính thương mại từ đến 18 tháng Những hoạt động phát triển tiêu chí: Những tiêu chí kiểm định tiếp tục phát triển cải biên Chúng ta nên nhớ soạn thảo tiêu chí thường trước công bố từ đến nhiều năm Trong tài liệu tiêu chí khác nhũng tài liệu trước có ảnh hưởng đến nội dung triết lý tài liệu tiêu chí sau Nhũng hoạt động kiểm định có bước tiến đáng kể từ nãm 1983 TCSEC Mỹ dựa trạng thái thực hành tốt biết đến nãm 1980 Do rút từ mơ hình lập trình có cấu trúc thơng dụng suốt nhũng năm 1970 Cái khó khăn cách thực thi Nó bắt buộc mơ hình tất phát triển tất kiểu sản phẩm TCSEC áp dụng đa số tự 176 nhiên cho hệ điều hành đa sử dụng, đứng độc -lập, nguyên khối không cho môi trường ghép nối mạng, phân tấn, không đồng dựa vào trạm riêng biệt thông minh sau chục năm Kinh nghiệm với tiêu chí kiểm định: Hiện nỗ lực phát triển tiêu chí trọng phía quân mà khồng trọng nhiều đến chấp thuận thương mại sản phẩm tin cậy Cộng đồng nghiên cứu an toàn máy tính bị thống trị nặng nề nhu cầu quốc phịng đa số cấp tài nghiên cứu nghiên cứu an toàn nhận từ quan quân TCSEC ví dụ điển hình Chính mà trọng vào tính bí mật mà thất bại nghiêm trọng tính tồn vẹn Một số người bán tích cực theo kiểm định đảm bảo mức vừa mức thấp: Tính đến tháng năm 2005 có 78 sản phẩm mức EAL2, 22 sản phẩm mức EAL3, 36 sản phẩm mức EAL4, sản phẩm mức EAL5 sản phẩm mức EAL7 Các kiểu sản phẩm bao gồm hệ điều hành, tường lửa, phần mềm chống Vỉrus, máy in sản phẩm phát xâm nhập Một số người bán thông báo cam kết phối hợp kiểm định nhận xét kiểm định độc lập dấu chất lượng điểm nhấn bán hàng mạnh so với gọi mạnh mẽ nhũng người bán tuyên bố to miệng sức mạnh sản phẩm mà khơng có chúng độc lập để chứng minh tuyên bố Nhũn nỗ lực để soạn thảo tiêu chí hỗ trợ mục tiêu tính tồn vẹn tính sẩn sàng mạnh tính bí mật Cách tiếp cận cho phép người bán nhận biết thị trường thích hợp phát triển sản phẩm cho phát triển sản phẩm cho nhu cầu giấy tức theo thị nhũng tiêu chí kiểm định mà khơng trùng hợp với nhu cầu mưa bần Do vây mà có lý lạc quan liên quan đến tiêu chí kiểm định Nhưng thực tế đòi hỏi người chấp nhận thị trường khơng phải tài liệu tiêu chí đạo mong muốn phân phối Các hệ thống an tồn đơi coi nơi thị trường thích hợp lại khồng phải phần dịng sản phẩm thống mà tồi an tồn Nói chung tin thị trường cuối lựa chọn sản phẩm chất lượng; Những nguyên lý kiểm định diễn tả có qua thời 'gian Bằng chứng thực nghiệm cho thấy chúng tạo sản phẩm tin cậy, chất lượng cao xứng đáng với niềm tin Thế nên nhũng tiêu 177 chí kiểm định nỗ lực liên quan khống phải vơ ích, đặc biệt thấy gia tăng mạnh mẽ đe dọa an toàn nhu cầu gia tăng tương ứng sản phẩm tin cậy Tuy nhiên thường dễ rẻ sản phẩm đề xuất nói to hon thể chứng tin cậy rõ ràng Chúng tơì cảnh báo bạn cẩn phải tìm kiếm hỗ trợ vững tin cậy mà bạn tìm kiếm cho dù hỗ trợ kết thẩm tra hay kiểm thử, phân loại kiểm định hay đánh giá chuyên gia 6.14 Tóm tắt liên hệ thực tế: Đây chương quan trọng đề cập đến vấn đề chung phát triển hệ thống an tồn thơng tin Lần trình bày cách hệ thống trình phát triển an tồn hệ thống an tồn thơng tin với giai đoạn đặt yêu cầu, giai đoạn phân tích, giai đoạn thiết kế, giai đoạn xây dựng kiểm thử, giai đoạn triển khai Quan điểm đắn phát triển hệ thống an tồn thơng tin phải tích hợp an tồn vào q trình phát triển hệ thống từ đầu theo suốt vòng đời thống chúng khổng dược sử dụng Ghép thêm chức an toàn cách tiếp cận nguy hiểm cho an toàn hệ thống Phát triển hệ thống an toàn liên quan đến phát triển sản phẩm an toàn phát triển hệ thống vận hành an toàn bao gồm người thủ tục thủ công sản phẩm thủ công Phần mềm hệ thống an toàn phải phần mềm chất lượng cao Đảm bảo an toàn khâu quan trọng khẳng định hệ thống đáp ứng yêu cầu an tồn nhận từ thiết kế, q trình phát triển, phân tích kiểm thử, thành tích có người phát triển người bán nhũng kiểm định độc lập Sử dụng cách tiếp cận kỹ nghệ phần mềm việc áp dụng cấc công cụ, phương pháp nguyên tắc để sản sinh trì giải pháp tự động cho tốn đời thực, Vịng đời phát triển hệ thống SDLC gồm có dãy giai đoạn phát biểu tốn hay đặc tả phát triển chuyển đổi thành phát biểu cài đặt gồm có mơ tả cài đặt, mã chương trình tài liệu kiểm thử Việc xác minh xác định xem cài đặt có phù hợp với đặc tả khồng Xác nhận dự báo trước hệ thống tốt đáp ứng yêu cầu đời thực Xác minh mức cao xác minh hình thức hệ thống an tồn thơng tín 178 Đi vào chi tiết quan tâm đến thiết kế mật mã hệ thống an tồn thơng tin nhằm thể dịch vụ an tồn quan trọng hệ thơhg đảm bảo tính bí mật tính tồn vẹn thơng tin Thiết kế chức trình thiết kế sơ đồ an toàn tổng thể hệ thống trước cài đặt phần mềm liệu Chọn cách tiếp cận ảnh hưởng đến chất lượng an toàn hệ thống ví dụ cách tiếp cận thơng dụng nhân an toàn Thiết kế phần mềm hệ thống phải nhúng chế an toàn vào mong phần mềm an toàn hiệu Rất nhiều nguyên lý thực tiễn hỗ trợ cho trình Thiết kế liệu hệ thống an tồn thơng tin đề cập đến liệu trì hoạt động an toàn hệ thống Chúng vừa phải suốt với người sử 174 dụng vừa ngăn ngừa họ khỏi khả đánh cắp thông tin nhạy cảm, sửa đổi liệu làm tác dụng kiểm soát an tồn xóa liệu làm cho hệ thống khơng hoạt động Các tiêu chuẩn kiểm định an tồn thơng tin thiết kế quan trọng chúng giúp cho việc phát triển hệ thống có chất lượng an tồn q trình phát triển hệ thống Kiểm định cục gắn liền với phát triển tạo mối quan hệ gần gũi nâng cao chất lượng an tồn Các phương pháp hình thức phức tạp tốn giúp chứng minh độ an toàn thiết kế, phần mềm an tồn thơng tin với cơng cụ tốn học hình thức cao tự động cao Có thể có nhiều ngơn ngữ mơ hình hóa, phần mềm hỗ trợ tiện tích tồn q trình phát triển hệ thống cách tự động Chúng ta giúp đỡ từ khâu yêu cầu đến khâu phân tích, thiết kế kiểm thử cài đặt triển khai Nhất cơng cụ hình thức trợ giúp phân tích thiết kế hệ thống an tồn thơng tin Ngồi kiểm định an tồn độc lập cách tốt để khẳng định chất lượng hệ thống an toàn phát triển Nó giúp cho người sử dụng khơng sâu cơng nghệ an tồn chọn sản phẩm an toàn tốt mong muốn 179 KẾT LUẬN Kết thúc môn học với kiến thức phân tích thiết kế hệ thống thơng tin có phương pháp phân tích thiết kế an toàn sản phẩm hay hệ thống CNTT đáp ứng u cầu sách an tồn người sừ dụng tổ chức đặt Với tư cách người sử dụng kiểm định chất lượng an toàn sản phẩm hay thống CNTT an toàn tư vấn cho người quản lý chọn mua sản phẩm đáp ứng yêu cầu sách an tồn đặt Với tư cách người tư vấn giới thiệu sản phẩm hay hệ thống CNTT an tồn thẩm định với mức độ an tồn chất lượng an toàn sản phẩm hay hệ thống CNTT an tồn có mặt thị trường sản phẩm Kiểm định sản phẩm CNTT an toàn kiến thức trình độ cịn phụ thuộc vào cơng cụ phương tiện kỹ thuật Phát triển sản phẩm hay hệ thống CNTT an toàn lại phải nên tiếp thu kiến thức hy vọng có hội tham gia vào dự án phát triển sản phẩm hay hệ thống CNTT an toàn sau Phát triển sản phẩm hay hệ thống CNTT an toàn hiên đại với chức phức tạp địi hỏi phải có sở sản xuất đại với chất lượng cơng nghệ tiên tiến đáp ứng nhu cầu xã hội sản phẩm Trong điều kiện Việt nam sản phẩm hay hệ thống CNTT an toàn phát triển tốt thường sản phẩm phần mềm mã nguồn mở sản phẩm hay hệ thống CNTT an tồn có đặc tính chuyên biệt kích cỡ nhỏ vừa phù hợp có nhiều triển vọng Chúng ta sau kết thúc mơn học bắt tay vào phát triển sản phẩm phần mềm nhỏ đơn giản chủ yếu ứng dụng thư điện tử an toàn, ứng dụng truyền tệp an toàn hay trình duyệt Web an tồn tường lửa đơn giản, mạng riêng ảo đơn giản Các sản phẩm phức tạp hệ điều hành an toàn, hệ quản trị sở liệu an toàn hay hệ thống ngăn ngừa xâm nhập đặc biệt sản phẩm có cơng nghệ đại thẻ thơng minh hay cơng nghệ sinh trắc địi hỏi phải có dự án lớn sở sản xuất phát triển Chúng ta cần nhấn mạnh thêm phát triển sản phẩm hay hệ thống CNTT an tồn địi hỏi kiến thức kiểm định sản phẩm hay hệ thống 180 CNTT an tồn chúng có mối liên hệ khăng khít không tách rời hỗ trợ lẫn công việc Q trình phát triển an tồn sản phẩm hay hệ thống CNTT tiên tiến giúp cho trình kiểm định an tồn có chất lượng hiệu Ngược lại q trình kiểm định an tồn có chất lượng hiệu giúp cho q trình phân tích thiết kế an tồn tốt để lại khiếm khuyết toàn an cho sản phẩm Cách tốt có hội trực tiếp tham gia vào dự án phát triển sản phẩm hay hệ thơng CNTT an tồn q trình kiểm định an toàn sản phẩm hay hệ thống CNTT dù với quy mô phạm vi để kiểm nghiệm hiểu biết kinh nghiệm Cuối có hội tham gia vào phát triển sản phẩm CNTT an toàn kiểm định an toàn sản phẩm hay hệ thống CNTT cụ thể cần tiếp tục học tập nâng cao phân tích thiết kế hệ thống an tồn thơng tin kiểm định an tồn thống tin có đáp ứng cơng việc cịn kiến thức., kỹ kinh nghiệm mà cịn chưa trang bị cho cơng việc chúng chờ đợi phía trước Với sản phẩm CNTT an tồn thương mại kiến thức, kinh nghiệm, kỹ năng, phương tiện điều kiện việc phát triển sản phẩm đòi hỏi đến bí phát triển phần mềm cơng nghệ thứ khó có trừ người dự án phát triển sản phẩm mà thối Do đặc thù mà nội dung môn học không qúa trọng vào khâu phát triển phần mềm hệ thống khâu đòi hỏi kiến thức kinh nghiệm cụ thể thay đổi nhanh theo thời gian khác từ hãng sang hãng khác Chỉ có nguyên tắc đề cập mơ hình phân tích thiết kế thay đổi có tính ổn định cao mà thơi Những thực tiễn công nghệ phát triển phẩn mềm liệu sản phẩm hay hệ thống CNTT an toàn nghiên cứu chủ yếu giúp cho áp dụng để kiểm định tư vấn kiểm định an toàn sản phẩm hay hệ thống CNTT lưu hành thực tế cách hiệu mà 181 ... phát triển hệ thống lớn người thiết kế hệ thống giống "bộ đệm" người thiết kế người lập trình Những người phân tích hệ thống giao sản phẩm họ cho người thiết kế hệ thống người thiết kế hệ thống lại... thành hệ thống thông tin tích hợp rõ ràng 1.4 Giới thiệu phân tích thiết kế hệ thống thơng tin: Chúng ta thấy phân tích thiết kế hệ thống cấp thiết quan trọng bao gồm vấn đề vào cụ thể Phân tích thiết. ..1 PHẦN I PHÂN TÍCH THIẾT KẾ HỆ THỐNG THƠNG TIN CHƯƠNG I GIỚI THIỆU CHUNG VỂ PHÂN TÍCH THIẾT KẾ HỆ THỐNG THÔNG TIN 1.1 Một số khái niệm phân tích thiết kế hệ thống: Khái niệm cần nhìn