CC BY
211
Истратова Оксана Николаевна - Федеральное государственное автономное образовательное учреждение высшего профессионального образования «Южный федеральный университет»; e-mail: oksana-istratova@yandex.ru; 347928, г. Таганрог, пер. Некрасовский, 44, ГСП 17А; тел.: 88634312016; кафедра психологии и безопасности жизнедеятельности; доцент.
Кузнецова Татьяна Сергеевна - e-mail: toga83@mail.ru; кафедра психологии и безопасности жизнедеятельности; магистрант.
Istratova Oksana Nikolaevna - Federal State-Owned Educational Autonomy Establishment of Higher Vocational Education “Southern Federal University”; e-mail: oksana-istratova@yandex.ru; GSP 17A, 44, Nekrasovskiy, Taganrog, 347928, Russia; phone: +78634312016; the department of psychology and safety of existence; associate professor.
Kuznetsova Tatyana - e-mail: toga83@mail.ru; the department of psychology and safety of existence; undergraduate (student).
УДК 81.95.57
М.В. Картавенко
МЕТОДОЛОГИЯ ЭРГОНОМИЧЕСКОЙ ОЦЕНКИ ПРОГРАММНОГО ОБЕСПЕЧАЕНИЯ В ОБЛАСТИ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ
Представлена методология эргономической оценки различных прикладных программ в области информационной безопасности. Предлагается модульный подход к построению методологий для оценки конкретного программного обеспечения и выбора соответствующих метрик. Описанная в статье методология может использоваться для оценки персональных и корпоративных антивирусов, сетевых экранов, систем защиты от утечек и т. д. Полученные результаты могут быть использованы для сравнительного тестирования приложений или формулирования предложений по доработке пользовательского интерфейса приложений с целью увеличения удобства их использования.
Эргономичность; метрики; антивирус.
M.V. Kartavenko METHODOLOGY OF SOFTWARE ERGONOMIC EVALUTION IN INFORMATION SECURITY AREA
Methodology of applied software ergonomic evaluation in information security area is enlighted in the article. It is proposed a modular approach to construction of methodologies for the evaluation of specific software and selection of appropriate metrics. The methodology can be used to evaluate the personal and corporate antivirus, firewalls, security systems against leaks, etc. The obtained results can be used for comparative testing of applications or the formulation of proposals for the revised user interface of applications to increase their usability by users.
Ergonomics; metrics; antivirus.
Новые вызовы в области информационной безопасности приводят к тому, что увеличивается сложность специализированного программного обеспечения, решающего эти задачи и усложняются реализуемые в программах алгоритмы. В свою очередь это увеличивает требования к такому параметру, как удобство использования, или эргономичность. В персональных продуктах (например, антивирусах) большое значение имеют средства обучения, позволяющие пользователям быстро осваивать продукт и понимать реализованные в нем функции. Для корпоративных продуктов важным параметром является цена ошибки, которая может привести к остановке работы компании (например, при заражении компьютеров в сети вирусом) или потери финансов (например, при утечке информации). Предла-
гаемая в статье методология формулирует общие подходы к оценке эргономичности у продуктов, разрабатываемых для использования в области информационной безопасности.
Существует несколько подходов к определению того, что такое удобство использования и как его измерять. При этом все подходы сходятся в том, что оно определяется путем учета в пользовательском интерфейсе и структуре программы особенностей работы психики человека. Рассмотрим основные подходы к определению удобства использования [6-9].
Классическая эргономика направлена на измерение «эргономичности», определяемой через показатели управляемости, обслуживаемости, освояемости и обитаемости. Данные показатели позволяют учитывать сложность обучения работы с программой, выполнения набора алгоритмов для достижения нужной цели, выполнения действий для обслуживания программы. В рамках эргономики были детально проработаны вопросы оценки алгоритмов деятельности человека-оператора и информационной модели программы. Однако данный подход в большой степени связан с оценкой программно-аппаратных комплексов и не адаптирован к оценке прикладного программного обеспечения, особенно применяемого персональными пользователями.
Юзабилити определяется как «степень эффективности, трудоемкости и удовлетворенности, с которыми продукт может быть использован определенными пользователями при определенном контексте использования для достижения определенных целей/мотивов» [5]. В данном случае предлагается измерять эффективность достижения цели, потраченные на это ресурсы и субъективное состояние человека при работе с программой. Эти показатели указывают направление оценки программ, однако делают это косвенно (например, через измерение того, достиг пользователь цели или нет) и обще (под данные метрики можно подвести большой набор измеряемых параметров). Поэтому данный подход не дает конкретных метрик для оценки конкретных продуктов, однако указывает направление исследования и призывает учитывать среду использования программного обеспечения.
Еще один распространенный подход называется «дизайн ориентированный на пользователя» (User Сentered Design). Основной упор в нем делается на учет различных потребностей пользователя при использовании конкретного продукта в конкретной среде. Разработанные в рамках данного подхода методики могут помочь измерить удовлетворенность пользователя при работе с продуктом, однако не учитывают особенности самого программного обеспечения.
Одним из наиболее конструктивных способов оценки удобства использования программ является измерение показателей Шнейдермана. К ним относятся: скорость работы пользователя, количество совершаемых ошибок, обучаемость навыкам работы с программой, субъективная удовлетворенность пользователей и сохранение навыков работы с программой. Данные показатели принято использовать как в рамках эргономики, так и в рамках юзабилити, т.к. они позволяют сосредоточиться на измерении конкретных метрик. Однако и у данных показателей есть недостатки - оцениваемые области частично пересекаются и не производится оценка особенностей самого интерфейса, все параметры измеряют его удобство по косвенным показателям.
Проведенный анализ существующих подходов к оценке удобства использования программ показал, что существует достаточно большой массив оцениваемых метрик, которые в разных подходах сгруппированы в разные показатели. При этом главным минусом всех подходов является либо абстрактность предлагаемых показателей, либо их нацеленность для оценки отдельных видов программ.
Для решения данной проблемы нами предлагается использовать так называемый «модульный» подход к формулированию методологии и созданию методик для оценки конкретного класса программного обеспечения. При этом подходе
набор значимых показателей для программного обеспечения определяется набором экспертов, исходя из специфики решаемых пользователями задач. После этого формулируются методики и создаются анкеты.
Анализ, проведенный специалистами кафедры ПиБЖ ТТИ ЮФУ, показал, что для эргономической оценки приложений в области информационной безопасности являются значимыми следующие параметры: скорость работы, количество ошибок, скорость обучения, субъективная удовлетворенность пользователей и техническая эстетика (рисунок 1). Данные показатели большей частью пересекаются с показателями Шнейдермана, за исключением технической эстетики, оценку которой в большинстве задач стараются избегать из-за сложности ее измерения. Различие в предлагаемой методологии в сравнении с классической моделью лежит в ряде метрик, которые предлагается измерять.
Рассмотрим показатели и метрики предлагаемой модели с использованием примеров оценки эргономичности персональных антивирусов.
Рис. 1. Критерии оценки эргономичности пользовательского интерфейса
Оценка скорости работы приложения проводится при помощи двух метрик - времени выполнения типовых действий пользователем и времени выполнения типовых действий приложением.
Оценка скорости выполнения типовых действий может проводиться при помощи экспертной оценки или измерений времени действий в процессе эксперимента. Наиболее распространен метод экспертной оценки, опирающийся на методы моделирования действий пользователей (ООМБ, СРМ, КЬМ, NGOMSL, СМ^ ООМБ и т.д.). Для оценки скорости выполнения действий пользователей этими методами выделяют типовые действия пользователя при работе с приложением, строятся алгоритмы этих действий и оценивается среднее время выполнения каждого алгоритма. В процессе оценки каждый алгоритм разбивается на ряд простейших операций (нажатие на кнопку, перевод курсора на экране, анализ дальнейших действий и т.д.), для которых существуют временные значения, полученные на большом количестве пользователей. Данная метрика для персональных антивирусов может оценивать время таких действий, как запуск сканирования локального диска, настройка сканирования по расписанию, восстановление файла из карантина, проверка файла в «безопасной среде», блокирование в сетевом экране конкретного порта и т.д.
Оценка времени выполнения типовых действий приложения производится при помощи измерений. Для этого нужно выделить действия, длительные по времени или вносящие задержку в работу других приложений или операционной системы. После этого организовать однотипные условия для проведения каждого измерения. Для этого можно использовать создание образа операционной системы перед тестированием и проведение каждого измерения после отката системы к первоначальному образу. Следует отметить, что данный показатель можно использовать не всегда. Во-первых, при наличии достаточно длительных действий, которые могут вызвать негативные эмоции пользователей. Во-вторых, в ситуациях, когда задержки работы системы явно связываются пользователем с работой
тестируемого приложения. Данная метрика для персональных антивирусов может оценивать замедление загрузки операционной системы, время выполнения сканирования по требованию (оп-ёешаш!), задержки вносимые антивирусным монитором (оп-аеее88), задержки вносимые компонентом «контроль приложений» в запуск прикладных программ и т.д.
Количество ошибок оценивается при помощи юзабилити-тестирования, проводимого на группе пользователей. По оценкам разных экспертов [6, 9] для выявления 90% ошибок достаточно группы от 5 до 12 пользователей. Данный параметр достаточно дискуссионный и зависит от класса приложений, который подвергается оценке. Для надежности следует придерживаться верхней границы данного интервала и использовать группы от 10 до 12 человек. В процессе тестирования пользователи должны выполнить действия, которые использовались для оценки времени работы типовых действий. Выполнение действий на экране монитора нужно фиксировать на видео и после проведения тестирования строить алгоритмы выполнения всех действий. Ошибкой следует считать отклонение в алгоритме действия у пользователя и у эксперта. Результатом измерения является количество ошибок по всем действиям в целом и по каждому действию в отдельности. Полученные ошибки можно сгруппировать по типам (моторные ошибки, опечатки, не понимание логики работы программы и т.д.) или результатам их возникновения (не приводящие к ущербу, важные, критические).
Скорость обучения связана с наличием качественных средств обучения и целостной/непротиворечивой информационной модели программы. Для оценки данного показателя используется экспертная оценка, при этом эксперт должен опираться на заранее созданные анкеты под конкретных классов приложений. Для средств обучения оценивается качество и полнота программной документации (описание типовых действий, настроек, возникающих ошибок и т. д.), наличие средств обучения в пользовательском интерфейсе (поиск, контекстная справка) и дополнительных средств поддержки (специализированные форумы, обучающие материалы на официальных сайтах компаний и т.д.).
Под информационной моделью понимается структура программного обеспечения, содержащая информацию о его состоянии и функционировании. Для этого анализируются такие показатели, как:
1. Наличие одинакового структурирования пользовательского интерфейса, настроек, документации и отчетов приложения.
2. Отсутствие дублирования функций, настроек, программных окон и элементов управления в разных компонентах приложения.
3. Наличие в пользовательском интерфейсе в каждый момент времени информации о результатах действий пользователя, реакции приложения на действия пользователя и состоянии приложения.
4. Наличие симметричности в программных элементах, выполняющих однотипные функции.
5. Отсутствие нефункциональных программных окно, «битых» ссылок и некорректной технической терминологии.
Субъективная удовлетворенность оценивается на основе анкетирования пользователей после работы с приложением. Анкета должна выявить то, насколько пользователям было удобно работать с приложением. Входящие в анкету вопросы должны быть как общими («Было ли Вам легко работать с программой?»), так и частными, выявляющими удобство работы с разными инструментами программы - антивирусными компонентами, справкой, отчетами, настройками и т. д. Пользователь должен давать дифференцированную оценку по шкале от «абсолютно согласен» до «абсолютно не согласен». Количество градаций оценки может
варьироваться от 3 до 7. Также нужно предъявлять пользователям открытые вопросы - «Опишите в свободной форме возникающие в процессе работы с программой неудобства», «Какие предложения по улучшению программы Вы бы могли предложить».
Техническая эстетика может оценивается при помощи экспертной оценки и/или анкетирования пользователей после работы с приложением. Данный показатель складывается из оценки используемых в пользовательском интерфейсе шрифтов, цветов, анимации, звуковых сигналов, пиктограмм, программных элементов, группировок программных элементов. Экспертная оценка позволяет выявить ошибки, связанные с нарушением правил проектирования визуального и звукового оформления пользовательского интерфейса, а анкетирование пользователей позволяет получить информацию о привлекательности реализованных решений, их понятности и удобстве использования. Наибольшую информацию можно получить при одновременном использовании двух этих методов. Критерии для экспертной оценки следует брать в ГОСТ по эргономике [1-5]. Например, оценка читаемости шрифтов экспертами может проводиться на соответствие требованиям к размеру знаков по ГОСТ Р ИСО 9355-2-2009 на распространенных разрешениях экрана [4]. А при анкетировании пользователей оценка этого параметра может проводиться при помощи вопроса «Все надписи в пользовательском интерфейсе легко читались». Другой пример - при оценке пиктограмм эксперты должны определить наличие замкнутого контура у используемых изображений, а пользователи дать оценку понятности используемых в пиктограммах изображений.
Результаты эргономической оценки могут быть использованы для формулирования рекомендаций по улучшению пользовательского интерфейса приложения и для сравнительного анализа эргономичности приложений из одного класса программ.
При оценке одного продукта фиксируются все найденные нарушения и подготавливаются рекомендации по его улучшению. В случае сравнительной оценки нескольких продуктов нужно посчитать общий показатель эргономичности для каждой программы. Для этого каждому из пяти показателей задается его «вес» в итоговой оценке. В общем случае вес каждого показателя принимается за 20 %. Для более точной оценки вес каждого показателя определяется при помощи экспертной оценки большого числа экспертов. Каждый показатель при численной оценке должен быть представлен в виде значения от 0 до 100. Для этого при анкетировании каждому вопросу, и при необходимости каждой градации ответа по каждому вопросу, назначается количество равное количество баллов, которые он вносит в значение показателя. А при юзабилити-тестировании значение рассчитывается как отношение к максимальному количеству выявленных ошибок или проблем.
БИБЛИОГРАФИЧЕСКИЙ СПИСОК
1. ГОСТ Р ИСО 9241-110-2009 Эргономика взаимодействия человек-система. Часть 110. Принципы организации диалога.
2. ГОСТ Р ИСО 10075-2-2009 Эргономические принципы обеспечения адекватности умственной нагрузки. Часть 2. Принципы проектирования.
3. ГОСТ Р ИСО 14915-1-2010 Эргономика мультимедийных пользовательских интерфейсов. Часть 1. Принципы проектирования и структура.
4. ГОСТ Р ИСО 9355-2-2009 - Эргономические требования к проектированию дисплеев и механизмов управления. Часть 2. Дисплеи.
5. ГОСТ Р ИСО 9241-11-2010 Эргономические требования к проведению офисных работ с использованием видеодисплейных терминалов (УБТ). Часть 11. Руководство по обеспечению пригодности использования.
6. Головач В.В. Дизайн пользовательского интерфейса. 2001 - 141 с. Электронное издание. Адрес в сети Интернет: http://www.uibook1.ru/.
7. Зинченко В.П., Мунипов В.М. Основы эргономики. - М.: Логос, 2001.
8. Мандел Т. Дизайн интерфейсов. - М.: ДМК Пресс, 2005.
9. Раскин Д. Интерфейс: новые направления в проектировании компьютерных систем: Пер. с англ. - СПб: Символ-Плюс, 2004. - 272 с.
Статью рекомендовала к опубликованию д.псих.н., профессор С. А. Беличева.
Картавенко Михаил Валерьевич - Федеральное государственное автономное образовательное учреждение высшего профессионального образования «Южный федеральный университет»; e-mail: kartavenkomv@ya.ru, 347922, г. Таганрог, ул. Чехова, 2; тел.: 88634312016; кафедра психологии и безопасности жизнедеятельности; к.псх.н.; доцент.
Kartavenko Michael Valer’evich - Federal State-Owned Educational Autonomy Establishment of Higher Vocational Education “Southern Federal University”, e-mail: kartavenkomv@ya.ru;
2, Chehova street, Taganrog, 347922, Russia; phone: +78634312016; the department of psychology and safety of existence; cand. of psych. sc.; associate professor.
УДК 159.9.316.6
И.В. Крылова О СОЦИАЛИЗАЦИИ ЛИЧНОСТИ В УСЛОВИЯХ ПОСТМОДЕРНА
Рассматриваются особенности общества постмодерна в контексте задачи социализации личности. Показано, что концептуальные основания постмодерна, разработанные с целью создания видимости его исторической неизбежности и сообразности современной культуре, могут быть подвергнуты критическому анализу с использованием интегрального подхода. При этом становится очевидной истинная направленность теневой идеологии постмодерна - упрощение решения задачи управления массами средствами производства и передачи информации, рассматриваемой в постмодерне в качестве совокупности данных
и, соответственно, основного общественного продукта, подлежащего продаже и покупке.
Личность; социализация; управление; восприятие; развитие; модели мира.
I.V. Krylova ABOUT SOCIAL ADAPTATION OF A PERSON IN CONDITIONS OF THE POSTMODERN
Features of a society of a postmodern in a context of a problem of social adaptation of a persons are considered in the work. It is shown, that the conceptual bases of a postmodern developed with the purpose of creation of visibility of its historical inevitability and conformity to modern culture, can be subjected to the critical analysis with use of the integrated approach. Thus becomes shadow ideology of a postmodern obvious a true orientation - simplification of the decision of a problem of management in weights by means of production and transfers of the information considered in a postmodern as a data set and, accordingly, of the basic public product, subject to sale and purchase.
The person; social adaptation; management; perception; development; models of the world.
С тех пор как постиндустриальное информационное общество - общество массового потребления и смены приоритетных форм потребляемого, начало стремительно ускоряться в своей экспансии, стал проявляться и очевидный результат этого процесса - качественная трансформация культуры, и, как следствие формирование новой социологической, историко-философской концепции восприятия мира - постмодерна.
