Лабораторні роботи № 2. Дослідження структури
та умов використання методології SADT
Мета роботи:
Розглянути визначення
бізнес-процесу та спосіб його опису за допомогою методології SADT. Навчитися
розробляти задачі у вигляді бізнес-процесу, описаного за методологією SADT.
Результати
навчання:
Досліджувати, розробляти і
супроводжувати системи та засоби інформаційної безпеки та/або кібербезпеки на об’єктах інформаційної діяльності та критичної
інфраструктури.
Забезпечувати безперервність
бізнес/операційних процесів, а також виявляти уразливості інформаційних систем
та ресурсів, аналізувати та оцінювати ризики для інформаційної безпеки та/або кібербезпеки організації.
Обирати, аналізувати і
розробляти придатні типові аналітичні, розрахункові та експериментальні методи кіберзахисту, розробляти, реалізовувати та супроводжувати
проекти з захисту інформації у кіберпросторі, інноваційної діяльності та
захисту інтелектуальної власності.
1. Теоретичний
матеріал
Методологія структурного
аналізу і проектування (Structured Analysis and Design
Technique, SADT) була створена на наприкінці 60-х рр.
XX ст. Дугласом Россом.
SADT знайшла своє
застосування в області опису великої кількості складних штучних систем з
широкого спектру областей. SADT-методологія – сукупність методів, правил та
процедур, призначених для побудови функціональної структури складних
ієрархічних систем у вигляді моделі, яка має дати відповідь на деякі наперед
визначені питання. В основі цього методу моделювання систем лежить опис
системи, створюваного за допомогою природної мови, що дозволяє вільно описати
функціонування моделі, що моделюється.
Згідно з авторами SADT
процес моделювання, як процесу створення несуперечливої та корисної системи
описів, складається з чотирьох послідовних етапів:
1. Збір інформації про
досліджувану область.
2. Документування отриманої
інформації.
3. Подання її у вигляді
моделі.
4. Уточнення моделі у
вигляді ітеративного рецензування.
Алгоритм аналізу
системи
Збір інформації
про систему. Вибір мети і точки зору
Це основоположні параметри
моделі. Мета вибирається на основі переліку питань, на які модель повинна
відповісти. Точка зору представляє позицію, з якої описується система.
Створення діаграми
A-0 і діаграми декомпозиції A0
1. Складання списку даних.
Це список об'єктів, що мають значення на даному рівні декомпозиції.
Функціональна декомпозиція більш ефективна, якщо починається зі складання
списку даних.
2. Складання списку функцій.
Це список функцій, які оперують з даними з попереднього списку. Кілька функцій
можуть мати одні й ті ж дані, в той же час одна функція може використовувати
кілька різних типів даних.
3. Побудова діаграми:
- Розташувати блоки на
сторінці (з урахуванням домінування),
- Намалювати основні дуги,
що представляють обмеження,
- Намалювати зовнішні інтерфейсні дуги,
- Намалювати всі що
залишилися дуги.
Створення
діаграми A-0
Узагальнення діаграми A0
призводить до отримання верхньої діаграми моделі A-0. Ця операція дуже важлива,
так як дозволяє перевірити чи адекватно назва моделі того, що робить система,
переконатися в повноті зовнішніх інтерфейсів системи (дуг), виконати остаточне
затвердження цілі і точки зору моделі. Створення діаграми A-0 полягає в
зображенні блоку A0 і записи мети і точки зору під цим блоком.
Подальша
декомпозиція (декомпозиція обмежених об'єктів)
Діаграма першого рівня
декомпозиції A0, а також всі наступні діаграми декомпозиції, надають інтерфейсні обмеження (контекст) для дочірніх діаграм. Крім
того, модель вже має на меті і точкою зору. Це робить процес подальшого 9
проектування більш формалізованим і необхідний ступінь деталізації досягається
виконанням наступного рекурсивного процесу:
1. Вибір блоку діаграми.
Декомпозицію рекомендується починати з самого змістовного блоку з точки зору
домінування, функціональної складності і впливу на декомпозицію інших блоків
цієї діаграми. Кращим для початку декомпозиції не обов'язково буде найскладніший
для розуміння блок.
2. Розгляд об'єкта,
визначеного цим блоком.
3. Створення нової діаграми
(за алгоритмом, подібного побудови діаграми A0).
4. Виявлення недоліків нової
діаграми.
5. Створення альтернативних
декомпозицій.
6. Коригування нової діаграми.
7. Коригування всіх
пов'язаних з нею діаграм.
Коли зупиняти
декомпозицію
Мета моделювання містить
список питань, на які повинна відповідати модель. Коли ми можемо по діаграмах,
що становить модель, знайти відповіді на ці питання, мета моделювання вважається
досягнутою загальні витрати на виготовлення моделі можна припиняти.
Якщо ж мета моделювання ще
не досягнута, то необхідно виконувати декомпозицію тих функцій, розуміння
роботи яких дасть відповіді на необхідні питання. При цьому необхідно строго
дотримуватися кордону моделі, закладені в контекстної діаграмі, і діаграми
декомпозиції першого рівня A0. При необхідності опис функцій нижнього рівня
можна проводити з використанням інших методологій:
IDEF3 або DFD, призначених для детального опису процесів.
SADT - одна з найвідоміших і
широко використовуваних систем проектування. SADT - Structured
Analysis and Design Technique (Технологія
структурного аналізу і проектування) - це графічні позначення і підхід до опису
систем.
Результат
бізнес-процесу – те, заради чого здійснюється
бізнес-процес, тобто діяльність завжди розглядається разом з метою цієї
діяльності - отримання на виході деякого результату, що задовольняє заданим
вимогам. Результати бізнес-процесу часто згадуються як виходи бізнес-процесу.
Власник
бізнес-процесу – посадова особа, яка несе
відповідальність за отримання результату процесу і володіє повноваженнями для
розпорядження ресурсами, необхідними для виконання процесу.
Виконавці
бізнес-процесу – команда фахівців з різних
функціональних областей (кросфункціональна команда),
що виконують дії процесу.
Входи
бізнес-процесу – ресурси (матеріальні,
інформаційні), необхідні для виконання і отримання результату процесу, які
споживаються або перетворюються при виконанні процесу.
Управління процесу – як правило інформація, яка визначає правила перетворення
входів в вихід.
Механізм процесу – те, що перетворює вхід у вихід. Механізмами, як правило, є
співробітники (структурні підрозділи) організації та техніка, на якій вони
працюють (верстати, оргтехніка).
На рисунку 2.1 зображено
розташування розглянутих елементів методу SADT при описі бізнес-процесів.
Рисунок 2.1 – Опис бізнес-процесу методом
SADT
Розглянемо приклад схеми
опису процесу закупівлі товару:
Вхід: гроші, потреба в
товарі, інформація постачальника.
Вихід: товари, документи на
товар.
Управління: правила
тендерних закупівель, правила бухобліку (первинні
документи).
Механізми: служба
матеріально-технічного постачання, офісна техніка.
На рисунку 2.2 продемонстровано
результат опису поставленої задачі.
Рисунок 2.2 – Опис процесу закупівлі товару
методом SADT
Однією з найбільш важливих
особливостей методології IDEF-SADT є поступове введення все більш детальних
уявлень моделі системи у міру розробки окремих діаграм. Побудова моделі
IDEF-SADT починається з отримання всієї системи у вигляді найпростішої
діаграми, що складається з одного блоку процесу і стрілок ICOM, службовців для
зображення основних видів взаємодії з об'єктами поза системою.
- I (Input)
- вхід, тобто все, що надходить в процес або споживається процесом.
- С (Control)
- управління або обмеження на виконання операцій процесу.
- О (Output)
- вихід або результат процесу.
- М (Mechanism)
- механізм, який використовується для виконання процесу.
Оскільки вихідний процес
представляє всю систему як єдине ціле, дане подання є найбільш загальним і
підлягає подальшій декомпозиції.
Декомпозиція є умовним
прийомом, що дозволяє уявити систему у вигляді, зручному для сприйняття, і
оцінити її складність. В результаті декомпозиції підсистеми за певними ознаками
виділяються окремі структурні елементи та зв'язки між ними. Декомпозиція
служить засобом, що дозволяє уникнути труднощів у розумінні системи. Глибина
декомпозиції визначається складністю і розмірністю системи, а також цілями
моделювання (Рис. 2.2).
Рис. 2.2. Декомпозиція
функціональних блоків
Зазвичай IDEF0-моделі несуть
в собі складну і концентровану інформацію, і для того, щоб обмежити їх
перевантаженість і зробити легким для читання, у відповідному стандарті
прийняті відповідні обмеження складності:
- Обмеження кількості
функціональних блоків на діаграмі трьома-шістьма. Верхня межа (шість) змушує
розробника використовувати ієрархії при описі складних предметів, а нижня межа
(три) гарантує, що на відповідній діаграмі досить деталей, щоб виправдати її
створення;
- Обмеження кількості
відповідних до одного функціонального блоку (що виходять з одного
функціонального блоку) інтерфейсних дуг чотирма.
Типи зв'язків
між функціями
Одним з важливих моментів
при проектуванні ІС за допомогою методології SADT є точна узгодженість типів зв'язків між функціями. Розрізняють принаймні сім типів
зв'язування (табл. 2.1.).
Таблиця 2.1— Типи
зв'язування
|
Тип зв'язку |
Відносна значимість |
|
Випадковий |
0 |
|
Логічний |
1 |
|
Тимчасовий |
2 |
|
Процедурний |
3 |
|
Комунікаційний |
4 |
|
Послідовний |
5 |
|
Функціональний |
6 |
(0)
Тип випадкової зв'язності
Цей тип найменш бажаний.
Випадкова зв'язність виникає, коли конкретний зв'язок між функціями малий або
повністю відсутній. Це відноситься до ситуації, коли імена даних на SADT-дугах
в одній діаграмі мають малий зв'язок один з одним. Крайній варіант цього
випадку показаний на рис. 2.3.
Рисунок 2.3 – Випадкова зв'язність
(1) Тип логічної зв'язності
Логічне зв'язування
відбувається тоді, коли дані і функції збираються разом внаслідок того, що вони
потрапляють у загальний клас або набір елементів, але необхідних функціональних
відносин між ними не виявляється.
(2) Тип тимчасової зв'язності
Пов'язані з часом елементи
виникають внаслідок того, що вони представляють функції, що пов'язані в часі,
коли дані використовуються одночасно або функції вмикаються паралельно (рис.
2.4), а не послідовно.
Рисунок 2.4 – Тимчасова зв'язність
(3) Тип процедурної зв'язності
Процедурно-пов'язані
елементи з'являються згрупованими разом внаслідок того, що вони виконуються
протягом однієї і тієї ж частини циклу або процесу. Приклад
процедурно-зв'язаної діаграми приведений на рис. 2.5.
Рисунок 2.5 – Процедурна зв'язність
(4) Тип комунікаційної
зв'язності
Діаграми демонструють
комунікаційні зв'язки, коли блоки групуються внаслідок того, що вони
використовують одні й ті ж вхідні дані і / або виробляють одні й ті ж вихідні
дані (рис. 2.6).
Рисунок 2.6 – Комунікаційна зв'язність
(5) Тип послідовної зв'язності
На діаграмах, що мають
послідовні зв'язки, вихід однієї функції служить вхідними даними для наступної
функції. Зв'язок між елементами на діаграмі є більш тісним, ніж на розглянутих
вище рівнях зв'язок, оскільки моделюються причиннонаслідкові
залежності (рис. 2.7).
Рисунок 2.7 – Послідовна зв'язність
(6) Тип функціональної
зв'язності
Діаграма відображає повну
функціональну зв'язність, за наявності повної залежності однієї функції від
іншої. Діаграма, яка є чисто функціональною, не містить чужорідних елементів,
що відносяться до послідовного або слабшого типу зв'язності. Одним із способів
визначення функціонально-пов'язаних діаграм є розгляд двох блоків, пов'язаних через
управляючі дуги, як показано на рисунку 2.8.
Рисунок 2.8 – Функціональна зв'язність
Отже, модель IDEF-SADT являє
собою серію взаємопов'язаних діаграм із супровідною документацією, яка розбиває
вихідне уявлення складної системи на окремі складові частини. Деталі кожного з
основних процесів представляються у вигляді більш детальних процесів на інших
діаграмах. У цьому випадку кожна діаграма нижнього рівня є декомпозицією
деякого процесу з більш загальної діаграми. Тому па кожному кроці декомпозиції
більш загальна діаграма конкретизується на ряд більш детальних діаграм.
2. Завдання
до лабораторних робіт № 2
Оберіть задачу з області кібербезпеки, захисту інформації або іншої діяльності.
Сформулювати обрану задачу. Описати головний процес та його підпроцеси,
ціль, точку зору, результати, ресурси, власника, виконавців, управління та
механізми. Оформити описану задачу згідно методології SADT (тільки діаграма
верхнього рівня)
