Лабораторні роботи № 3. Дослідження структури та умов використання методології IDEF0

 

Мета роботи:

Розглянути визначення бізнес-процесу та спосіб його опису за допомогою методології IDEF0. Навчитися розробляти задачі у вигляді бізнес-процесу, описаного за методологією IDEF0. Моделювання діаграм А-0, А0 та Аn.

Результати навчання:

Досліджувати, розробляти і супроводжувати системи та засоби інформаційної безпеки та/або кібербезпеки на об’єктах інформаційної діяльності та критичної інфраструктури.

Забезпечувати безперервність бізнес/операційних процесів, а також виявляти уразливості інформаційних систем та ресурсів, аналізувати та оцінювати ризики для інформаційної безпеки та/або кібербезпеки організації.

Обирати, аналізувати і розробляти придатні типові аналітичні, розрахункові та експериментальні методи кіберзахисту, розробляти, реалізовувати та супроводжувати проекти з захисту інформації у кіберпросторі, інноваційної діяльності та захисту інтелектуальної власності.

 

1.     Теоретичний матеріал

IDEF0 – методологія функціонального моделювання. Використовується для створення функціональної моделі, що відображає структуру і функції системи, а також потоки інформації і матеріальних об'єктів, що зв'язують ці функції.

Для нових систем застосування IDEF0 направлено на визначення вимог і зазначення функцій для подальшої розробки системи, що відповідає поставленим вимогами і реалізує виділені функції.

Стосовно до вже існуючих систем IDEF0 може бути використана для аналізу функцій, виконуваних системою, і відображення механізмів, за допомогою яких ці функції виконуються.

Результатом застосування IDEF0 до деякої системи є модель цієї системи, що складається з ієрархічно упорядкованого набору діаграм, тексту документації та словників, пов'язаних один з одним за допомогою перехресних посилань.

Компоненти синтаксису IDEF0:

– блоки,

– стрілки,

– діаграми,

– правила.

Блоки представляють функції, які визначаються як діяльність, процес, операція, дія або перетворення. Блок описує функцію. Усередині кожного блоку міститься його ім'я і номер. Ім'я повинно бути активним дієсловом або дієслівним оборотом, що описує функцію. Номер блоку розміщується в правому нижньому кутку.

Стрілки являють дані або матеріальні об'єкти, пов'язані з функціями. Стрілки не являють потік або послідовність подій. Вони показують, які дані або матеріальні об'єкти мають надійти на вхід функції для того, щоб ця функція могла виконуватися.

Стрілки діляться на п'ять видів :

– входу (входять в ліву грань роботи) – зображують дані або об'єкти, що змінюються в ході виконання роботи;

– виходу (виходять з правої межі роботи) – зображують дані або об'єкти, що з'являються в результаті виконання роботи;

– управління (входять у верхню грань роботи) – зображують правила і обмеження, згідно з якими виконується робота;

– механізму (входять в нижню межу роботи) – зображують ресурси, необхідні для виконання роботи, але не змінюються в процесі роботи (наприклад, обладнання, людські ресурси тощо);

– виклику (виходять з нижньої межі роботи) – зображують зв'язок між різними діаграмами або моделями, вказуючи на деяку діаграму, де дана робота розглянута більш докладно.

Приклад позначення блоку та стрілок

Приклад діаграми IDEF0 для банківського завдання продемонстровано на рисунку 3.1.

Рисунок 3.1 – Приклад процесу «Обслужити клієнта в банкоматі»

 

Перша діаграма в ієрархії діаграм IDEF0 завжди зображує функціонування системи в цілому. Такі діаграми називаються контекстними і позначаються A-0 (А мінус нуль).

У контекст входять:

– опис мети моделювання,

– області (опис того, що буде розглядатися як компонент системи, а що - як зовнішній вплив)

– точка зору (позиція, з якої буде будуватися модель).

Зазвичай в якості точки зору вибирається точка зору особи або об'єкта, відповідального за роботу системи, що моделюється в цілому.

IDEF0 модель має єдину мету і єдиний суб'єкт. Мета моделі – отримання відповідей на певну сукупність запитань. Суб'єкт – це сама система.

Методологія IDEF0 вимагає, щоб створювана модель системи розглядалася завжди з однієї і тієї ж позиції, або точки зору. Після визначення точки зору, з якої описується модель, створюється список даних, а потім список функцій.

Кожен блок діаграми IDEF0-моделі може бути деталізований на іншій діаграмі. Оскільки кожен блок розуміється як окремий, повністю певний об'єкт, поділ такого об'єкта на його структурні частини (блоки і дуги, складові діаграму) називається декомпозицією.

Декомпозиція формує кордони, і кожен блок в IDEF0 розглядається як формальна межа деякої частини описуваної системи (рисунок 3.2).

Рисунок 3.2 – Приклад декомпозиції

 

Ця діаграма, звана діаграмою-нащадком, описує все, пов'язане з цим блоком і його дугами, і не описує нічого поза цією межею. Декомпозований блок називається батьківським блоком, а що містить його діаграма – батьківської діаграмою.

Тунель – круглі дужки на початку і / або закінчення стрілки. Тунельні стрілки означають, що дані, виражені цими стрілками, не розглядаються на батьківській діаграмі і / або на дочірній діаграмі (зазвичай у зв'язку з несуттєвими на певному рівні абстракції).

Стрілка, розміщена в тунель там, де вона приєднується до блоку означає, що дані, виражені цієї стрілкою, не обов'язкові на наступному рівні декомпозиції.

Стрілка, що поміщається в тунель на вільному кінці означає, що виражені нею дані відсутні на батьківській діаграмі.

Правила побудови діаграм:

– У складі моделі має бути присутня контекстна діаграма A-0, яка містить тільки один блок. Номер єдиного блоку на контекстній діаграмі A-0 повинен бути 0.

– Не контекстні діаграми повинні містити не менше трьох і не більше шести блоків.

– Блоки на діаграмі повинні розташовуватися по діагоналі - від лівого верхнього кута діаграми до правого нижнього в порядку присвоєних номерів. Блоки на діаграмі, розташовані вгорі ліворуч домінують над блоками, розташованими внизу праворуч.

– Імена блоків і мітки стрілок повинні бути унікальними. Якщо мітки стрілок збігаються, це означає, що стрілки відображають ідентичні дані.

– Блоки завжди повинні мати хоча б одну керуючу і одну вихідну стрілку, але можуть не мати вхідних стрілок.

– Якщо одні й ті ж дані служать і для управління, і для входу, малюється тільки стрілка управління. Цим підкреслюється керуючий характер даних і зменшується складність діаграми. Приклад контекстних діаграм процесу «Написання статті» продемонстровані на рисунку 3.3 та 3.4.

Рисунок 3.3 – Приклад контекстної діаграми А-0 процесу «Написання статті»

Рисунок 3.4 – Приклад контекстної діаграми А0 процесу «Написання статті»

2.     Завдання до лабораторних робіт № 3

Оберіть задачу з області кібербезпеки, захисту інформації або іншої діяльності. Сформулювати обрану задачу. Описати головний процес та перелік підпроцесів, ціль, точку зору, результати, ресурси, власника, виконавців, управління та механізми. Оформити описану задачу згідно методології IDEF0 (діаграми А-0, А0, Аn).