1 Jakość i niezawodność systemu informacyjnego

2 Jakość oprogramowania - czynnikiPoprawność określa, czy oprogramowanie wypełnia postawione przed nim zadania i czy jest wolne od błędów. Łatwość użycia jest miarą stopnia łatwości korzystania z oprogramowania. Czytelność pozwala na określenie wysiłku niezbędnego do zrozumienia oprogramowania. Ponowne użycie charakteryzuje przydatność oprogramowania, całego lub tylko pewnych fragmentów, do wykorzystania w innych produktach programistycznych. Stopień strukturalizacji (modularność) określa, jak łatwo oprogramowanie daje się podzielić na części o dobrze wyrażonej semantyce i dobrze wyspecyfikowanej wzajemnej interakcji. Efektywność opisuje stopień wykorzystania zasobów sprzętowych i programowych stanowiących podstawę działania oprogramowania. Przenaszalność mówi o łatwości przenoszenia oprogramowania na inne platformy sprzętowe czy programowe. Skalowalność opisuje zachowanie się oprogramowania przy rozroście liczby użytkowników, objętości przetwarzanych danych, dołączaniu nowych składników, itp. Współdziałanie charakteryzuje zdolność oprogramowania do niezawodnej współpracy z innym niezależnie skonstruowanym oprogramowaniem.

3 Systemy informatyczne, które nie spełniają odpowiednich kryteriów jakościowych oraz niezawodnościowych należy oddać na złom

4 Jakość systemu informatycznego można rozważać w różnych aspektach

5 Kompleksowe zarządzanie jakością w zastosowaniu do projektowania systemów informacyjnych

6 Wymagania określające jakość systemów informatycznych dzielą się na 4 kategorie

7 Bardzo istotną rolę przy zapewnianiu jakości systemów mają normy z serii ISO 9000

8 Normy te tworzą jednolity system

9 Dawniej mówiono o kontroli jakości, potem przedmiotem wysiłków było sterowanie jakością, następnie dbano o zapewnienie jakości i wreszcie obecnie hasłem przewodnim jest zarządzanie jakością

10 Zarządzanie jakością systemu informatycznego jest jednym z najważniejszych zadań projektanta

11

12

13

14

15 Ze względu na innowacyjność zwykle najbardziej cenione są programy tworzone przez młode zespoły programistów Ale – bez przesady!

16 Z problemem jakości systemów informacyjnych wiąże się problem zapewnienia odpowiedniej niezawodności ich działania

17 Można rozważać różne kategorie ryzyka

18 Przeciętny koszt godzinnej awarii systemu informacyjnego

19 Etapy przygotowania strategii zabezpieczeń1. Sprecyzowanie, co i przed czym mamy chronić, czyli określenie zasobów chronionych i zagrożeń. 2. Określenie prawdopodobieństwa poszczególnych zagrożeń 3. Określenie zabezpieczeń, czyli, w jaki sposób chronimy zasoby 4. Ciągłe analizowanie SI i zabezpieczeń w celu aktualizacji procedur zabezpieczających poprawiania jego ewentualnych błędów

20 Ryzyka można unikać albo można nim świadomie sterować

21

22

23 Wybór strategii zarządzania ryzykiem w procesie planowania zabezpieczeń

24 Główne przyczyny awarii systemów

25 Sposoby zapewnienia dostępności pracy systemu informatycznego oraz ich koszty

26 Co oznacza określony poziom niezawodności i dostępności systemu informatycznego

27 Ze sprawami bezpieczeństwa nie należy przesadzaćZe sprawami bezpieczeństwa nie należy przesadzać! Pożądany poziom zabezpieczeń zależy od profilu instytucji:

28 Schemat aplikacji internetowej wraz z elementami jej zabezpieczenia

29 Przykładowe rozwiązanie systemu o zwiększonej dostępności

30 VERITAS Cluster Server przed i po awarii jednego komputera

31 Ważne jest, żeby do właściwych celów używać właściwych narzędzi

32 Sposoby budowy wysokiego poziomu bezpieczeństwa systemu

33 Techniki ograniczania ryzyka są kosztowne, więc trzeba ustalić opłacalny poziom zabezpieczeń

34 Punkt równowagi zależy od stopnia krytyczności zabezpieczanego systemu

35 Typy najczęściej spotykanych zagrożeń w sieci komputerowejfałszerstwo komputerowe, włamanie do systemu, czyli tzw. hacking, oszustwo, a w szczególności manipulacja danymi, manipulacja programami, oszustwa, jakim są manipulacje wynikami, sabotaż komputerowy, piractwo, podsłuch, niszczenie danych oraz programów komputerowych

36 Klasyfikacja ataków na systemy komputerowe:· atak fizyczny, · atak przez uniemożliwienie działania, · atak przez wykorzystanie „tylnego wejścia”, · atak poprzez błędnie skonfigurowaną usługę, · atak przez aktywne rozsynchronizowanie tcp

37 Wpływ poszczególnych czynników na bezpieczeństwo systemów komputerowych:

38 Na tworzenie warunków bezpieczeństwa systemów komputerowych w firmie składają się działania techniczne i działania organizacyjne

39 Dla zachowania bezpieczeństwa przetwarzania informacji stosowane są różne techniki:

40 Łatwiejsze do zdefiniowania i do wyegzekwowania są z reguły działania techniczneNajważniejsze z działań technicznych polegają na szyfrowaniu przesyłanych i przechowywanych informacji oraz korzystanie z techniki podpisów elektronicznych

41 Bezpieczne algorytmy realizacji transakcji w sieciach komputerowych oparte są na kryptografiiNajczęściej stosowanymi algorytmami kryptograficznymi z kluczem jawnym, mającymi na celu ochronę danych podczas transmisji internetowych wykorzystywanych w handlu elektronicznym, są algorytmy RSA i ElGamala.

42 Schemat algorytmu RSA

43 Schemat algorytmu podpisów cyfrowych ElGamala

44 W zakresie działań organizacyjnych trzeba zapewnić bezpieczeństwo informacji poprzez odpowiednią strukturę służb informacyjnych:

45 Struktura ta może być uproszczona dla małej firmy, jednak nie może być zredukowana do zera

46 Przykład, jak to może być zorganizowane w konkretnej firmie

47 Bardzo ważna jest w tym kontekście analiza ryzyka