Лабораторна робота № 9. Дослідження структури
та умов використання методології DFD
Мета роботи:
Розглянути визначення
бізнес-процесу та спосіб його опису за допомогою методології DFD. Навчитися
розробляти задачі у вигляді бізнес-процесу, описаного за методологією DFD.
Результати
навчання:
Досліджувати, розробляти і
супроводжувати системи та засоби інформаційної безпеки та/або кібербезпеки на об’єктах інформаційної діяльності та
критичної інфраструктури.
Забезпечувати безперервність
бізнес/операційних процесів, а також виявляти уразливості інформаційних систем
та ресурсів, аналізувати та оцінювати ризики для інформаційної безпеки та/або кібербезпеки організації.
Обирати, аналізувати і
розробляти придатні типові аналітичні, розрахункові та експериментальні методи кіберзахисту, розробляти, реалізовувати та супроводжувати
проекти з захисту інформації у кіберпросторі, інноваційної діяльності та
захисту інтелектуальної власності.
1.1 Теоретичний
матеріал
Діаграма потоків даних або
DFD (Data Flow Diagram) – це методологія графічного структурного аналізу,
що описує зовнішні стосовно системи джерела та адресати даних, логічні функції,
потоки даних та сховища даних, до яких здійснюється доступ.
Методологію DFD по праву
вважається одним з основних інструментів структурного аналізу та проектування
інформаційних систем, що існувала до поширення та застосування уніфікованої
мови моделювання створення абстрактних моделей систем UML.
Правильно побудована
діаграма у методології DFD дасть відповіді на такі питання як:
– Яка структура проектованої
інформаційної системи?
– Як інформація та дані
взаємодіють із системою та циркулюють усередині проектованої системи?
– Що необхідно, щоб потоки
інформації в системі, що моделюється, були оброблені?
Основна мета побудови
діаграми у даній методології: візуалізація процесу передачі об'єктів
(інформації) між учасниками цього процесу, а саме – демонстрація того, як кожен
процес перетворює свої вхідні дані у вихідні та виявлення відносин між цими
процесами. Діаграма наочно демонструє шляхи, якими циркулюють дані всередині
проектованої інформаційної системи, а також між шляхами проходження інформації
між системою і зовнішнім світом.
Будь-який DFD починається з
оглядового DFD, у якому коротко описується проектована система – так званий
верхній контекстний рівень (верхневрівнева контекстна
діаграма).
Методологія діаграм потоків
даних (DFD) складається із чотирьох елементів:
– зовнішніх сутностей,
– процесів,
– сховищ даних
– потоків даних.
Однак, елементи
представляють різні точки зору в логічних DFD і фізичних DFD, а також можуть
мати різне візуальне відображення в нотаціях.
Процес – у логічних процесах DFD є бізнес-операції, а у фізичних
процесах DFD є програми, ручні процедури або інші способи обробки інформації.
Сховище даних – у логічних DFD сховищах даних є набори інформації, незалежно
від цього, як вони зберігаються, а фізичних DFD сховищами даних є бази даних,
комп'ютерні файли і паперові файли.
Процес (process) / робота (activity) – функція або послідовність дій, які потрібно
зробити, щоб дані були оброблені. Це можливо створення замовлення, реєстрація
клієнта тощо. У назви процесів прийнято використовувати дієслова, тобто,
"Обробити замовлення" (а не "Проведення замовлення"). Тут немає
суворої системи вимог, як, наприклад, IDEF0 або BPMN, де нотації мають жорстко
певний синтаксис, так як вони можуть бути виконуваними. Але все ж таки певних
правил варто дотримуватися, щоб не вносити плутанину під час читання DFD іншими
людьми.
Зовнішні
сутності / посилання (external
entity / external reference). Це будь-які об'єкти, які не входять до самої
системи, але є для неї джерелом інформації або одержувачами будьякої
інформації із системи після обробки даних. Це може бути людина, зовнішня система,
будь-які носії інформації та сховища даних.
Сховище даних (data store)
– внутрішнє сховище даних для процесів у системі. Дані перед обробкою і
результат після обробки, а також проміжні значення повинні десь зберігатися. Це
і є бази даних, таблиці чи будь-який інший варіант організації та зберігання
даних. Тут зберігатимуться дані про клієнтів, заявки клієнтів, видаткові
накладні та будьякі інші дані, що надійшли до системи
або є результатом обробки процесів.
Потік даних (data flow)
– в нотації відображається у вигляді стрілок, які показують, яка інформація
входить, а яка виходить з того чи іншого блоку на діаграмі.
Діаграми потоків даних стали
відомі широкому загалу з кінця 1970-х років завдяки книзі «Структурне
проектування» піонерів обчислювальної техніки Еда Йордана та Ларрі Костянтина («Structured Design» Yourdon & Constantine, 1974).
Найбільш поширені нотації:
– Peter
Coad and Ed Yourdon – методологія Коада та Йордану.
– Ed
Yourdon and Tom DeMarco (Yordon-DeMarco
notation) - нотація ЙордонДеМарко.
– Chris
Gane та Trish Sarson (Gene-Sarson DFD Symbols or notation)
– нотація ГейнаСарсона.
– SSADM (Structured
System Analysis and Design Methodology).
Зовнішні сутності – це
будь-які об'єкти, які входять у саму систему, але є для неї джерелом інформації
чи одержувачами будь-якої інформації із системи після обробки даних. Наприклад,
матеріальний об'єкт або фізична особа, яка є джерелом або приймачем інформації
(замовники, клієнти, постачальники, склад, персонал, банк), а також зовнішня
система, будь-які носії інформації та сховища даних. Зовнішня сутність завжди
знаходиться поза межами аналізованої системи. Одна і та ж зовнішня сутність
може бути використана багаторазово на одній або кількох діаграмах.
Сховище даних – це елемент,
що представляє внутрішнє сховище для процесів у системі.
Сховище даних – це елемент,
що представляє внутрішнє сховище для процесів у системі.
Потік даних – це елемент, який визначає
інформацію, яка передається через деякі з'єднання від джерела до приймача. У
нотації відображається у вигляді стрілок, які показують, яка інформація
входить, а яка виходить із того чи іншого блоку на діаграмі.
Контекстна діаграма – це
важливий елемент методології DFD, а саме це коренева діаграма, на якій
зображено:
– Усі «зацікавлені» зовнішні
сутності, які спілкуються із системою.
– Єдиний процес із номером «0», який зображує
всю систему цілком.
– Основні потоки даних між
системою та зовнішнім світом.
Зазвичай DFD малюють ітераційно, тому що складно відразу визначити всі потоки
даних та ідентифікувати всі зовнішні сутності за один раз.
Наприклад:
Рисунок 9.1 – Приклад процесу «Виконання
лабораторної роботи»
1.2 Завдання до
лабораторної роботи №9
Оберіть задачу з області кібербезпеки, захисту інформації або іншої діяльності.
Сформулювати обрану задачу. Описати процеси, зовнішні сутності, потоки та
сховище для обраної задачі. Оформити описану задачу у вигляді діаграми у
будь-якій графічній нотації методології DFD
