CC BY
9Полученное значение оценки (11) используется далее для нахождения управления (10).
В результате проведенных процедур: мониторинга, оценки состояния (15, 16) и управления (14) с помощью ФП происходит соответствующий отбор, формируется т -допустимых значений популяции вектора (4). Для такого отбора могут быть использованы ряд эффективных методов, например: кластерный анализ, ранговые методы и др.
Методы формирования алгоритма оценки информационного признака. В качестве объекта формирующего признак состояния выберем количество информации, приобретаемой в результате мониторинга п -мерного вектора (12) на каждом из шагов дискретизации (13). Данное количество информации определяется мерой:
нк(Л ) = -ПРк(Л У^2 Рк (Л X - =1 П к =1N
-=1 . (17)
где р(хУ -вероятность состояния наблюдаемого ' -мерного вектора (12).
В соответствии с динамикой системы на каждом очередном к +1 шаге происходит изменение количества информации на величину
1к+1/к = нк+1(Лк+1) - нк (х- у = днк+1(хгк+1). (18)
Векторная последовательность Нк (х У или 1к+1/к представляет собой п -мерный случайный процесс типа (7), (8). Эти значения подлежат процедуре оценки (15),
(16): Нк (Х У , 1к+1/к .
Оценку энтропии (17) получаем по алгоритму (16):
Hk+i (Xi ) = Hk (Xi ) - r[Hk+i (Xi ) - Hk (Xi )]
(19)
Необходимая для нахождения энтропии плотность
распределения вероятностей Рк(х'У носит апостериорный характер и формируется по выборке на предыдущих
по отношению шагу к +1 реализациях.
Процедура отбора подходящих т -значений из
' =п оценок вектора Н- осуществляется исходя из конкретных условий решаемой задачи. Очевидно отобранные в соответствии с функцией пригодности т -значений
обладают требуемым для решаемой задачи количеством информации. Выводы:
1. С помощью методов искусственного иммунитета удается решать широкий круг задач, связанных с отбором свойств элементов динамических систем. Данного класса задачи возникают при обеспечении электромагнитной совместимости в группировках РЭС, при решении задач когнитивного радио и др., которые могут быть сведены к соответствующим биологическим операциям: селекции, клонированию, кроссинговеру, мутации.
2. Продемонстрирована возможность использования стандартных рекурсивных процедур типа стохастической аппроксимации и получения оценки выбранного признака пригодности для отбора m подходящих компонент вектор-функции состояния стохастической динамической системы.
3. Предложенные процедуры отбора пригодных физических ресурсов, осуществляемые в реальном времени функционирования, позволяют значительно эффективнее использовать ограниченные коллективные ресурсы многомерных динамических систем. Анализ показывает, что переход от методов использования закрепленных ресурсов к динамическим когнитивным процедурам позволяет повысить эффективность использования выделенных ресурсов на 40-60 процентов.
Список литературы
1. Camerer C. Ho T., Chong J. A Cognitive Hierarchy Model of Games//The Quarterly J.Econom. 2004, №8, 861-898 р.
2. Nisan N., Roughgarden T., Tardos E. Algorithmic Game Theory. Cambridge: Cambridge University Press.2007.
3. Definition of spectrum use end efficiently of radio system. Recomendation ITU-R SH, 1046 - 1, 1997.
4. de Castro L.N., Von Zuben F.J. Knidel H. Artificial immune Systems//Proc.7, Int Conf. ICARIS, Hiddbery 2007.V.4628.
5. Dasguptra D. Artificial Immune Systems and Their Applications, 1999 - Springer.
6. Popovskij V., Barkalov A., Titarenko L. Control and Adaptation in Telecommunication System. Springer Verlag, 2011.
МЕТОДИКА АНАЛИЗА ФАКТОРОВ РИСКА В ПРОГРАММНЫХ ПРОЕКТАХ
Мулюков Рустам Равилевич
студент группы 14ИВТ(м)-ИПО, Оренбургский государственный университет, г. Оренбург
Ишакова Елена Николаевна
кандидат педагогических наук, доцент, Оренбургский государственный университет, г. Оренбург
FACTOR ANALYSIS METHODS OF THE RISK IN SOFTWARE PROJECTS Mulyukov Rustam, student of 14IVT(m)-IPO group of Orenburg State University, Orenburg Ishakova Elena, Candidate of Pedagogical Sciences, assistant professor of Orenburg State University, Orenburg АННОТАЦИЯ
В статье проведена оценка степени рискованности 20 программных проектов на протяжении их жизненного цикла по 10 факторам. В результате анализа выявлены базовые риск-факторы, аппроксимация их нагрузок позволит предсказывать значения остальных факторов. Проверены критерии адекватности факторного анализа, определены перспективы дальнейшего исследования.
ABSTRACT
The degree riskiness estimation for 20 software projects in during their all life cycle by 10 risk factors was carried out in the article. Basic risk factors by the analyze result were defined. The approximation of basic risk factors loadings will allow to forecast values of other factors. Factor Analysis adequacy criteria were verified. Further research prospects were defined. Ключевые слова: риск; факторный анализ; программный проект. Keywords: risk; factor analysis; software project.
Особую значимость в производственных процессах разработки программного обеспечения приобретает оценка рисков деятельности, ведущей к выпуску программного изделия, удовлетворяющего требованиям заказчика [2].
Процессы, приводящие к возможным потерям и незапланированным результатам разработки программного обеспечения, можно рассматривать как риск-факторы программных проектов. В проведенном исследовании факторному анализу подверглись 20 программных проектов по 10 риск-факторам.
Все проекты, подвергшиеся анализ, имели отрицательный результат, т.е. были отменены или завершены с перерасходом бюджета, срывом сроков, деструктивным функционалом.
В работе проанализированы следующие проекты:
1. Denver International Airport Baggage Handling System;
2. Medicaid Adjusted Gross Income (Cover Oregon);
3. Federal Facilitated Marketplace (Cover Oregon);
4. The Surrey Integrated Reporting Enterprise Network (SIREN);
5. Digital Media Initiative;
6. National programme for IT;
7. CONFIRM;
8. Department of Motor Vehicles (DMV);
9. LASCAD;
10. HealthCare.gov;
11. Expenditionary Combat Support System;
12. MassCourts;
13. CityTime;
14. MyCalPays (21 Century Project);
15. California Case Management System (CCMS);
16. HealthMatch;
17. NEP case study;
18. National Offender Management Information System (C-NOMIS);
19. Tax System Modernization (IRS);
20. Transfer and Automated Registration of Uncerti-ficated Stock (TAURUS).
На основе информации о проектах, имеющейся в свободном доступе, проведена оценка степени их рискованности на протяжениивсего жизненного цикла по каждому риск-фактору.
Оценку рисков программного проекта целесообразно провести по следующим риск-факторам[3].
1. Общее состояние (Overall Health) - определяет общую величину успешности проекта и бесконфликтность передачи системы, разработанной командой проекта, системному интегратору.
2. Масштаб (Scope) - определяет размер бюджета, команды, требований, срок выполнения, объем работ проекта и процессы, которые модифицируются
под действием изменения размеров проекта, включая динамику разрастания проекта.
3. Расписание (Schedule) - определяет целевые даты выполнения задач, распределение работ по контрольным точкам, эффективность выполнения задач по отведенному графику.
4. Бюджет и финансирование (Budget and Funding) -определяет размер и срок поступления финансовых средств исполнительным сторонам проекта, управление расширяемостью бюджета, адекватность бюджета масштабу проекта и планируемому доходу от проекта.
5. Проектное управление (Project Management) - описывает разработку документации, назначает выпуск версий программной системы, формальное управление процесса проведения работ проекта (изменение планов, подхода проектирования, масштаба, расписания, ресурсов).
6. Коммуникация (Communication) - определяет правила взаимодействия между сторонами проекта (подрядчиком, субподрядчиками, заказчиками), управления проектом, отношения со спонсорами и внутри команды разработчиков, а также развитие этих отношений.
7. Организационное управление (Organizational Management) - описывает участвующие в проекте организации, распределение ресурсов организаций, определяет рабочее окружение разрабатываемого проекта, в которое он будет внедрен, а также организацию ролей в команде разработчиков.
8. Контрактное управление (Stakeholder Management)
- планирование выполнения всех частей проекта, планирование и управление требованиями.
9. Разработка и планирование (Contract Management)
- определяет задачи написания кода приложения, описывает функции, исправление ошибок, выпуск новых версий программной системы, создание планов разработки (диаграмм, графиков) и подготовку планов рабочей деятельности.
10. Тестирование (Testing) - определяет процессы проверки разрабатываемого программного решения (интеграцию этого решения, интерфейс с пользователем, системные ресурсы, безопасность, соответствие предписанным требованиям).
В ходе факторного анализа определены группы риск-факторов, имеющие схожее поведение на протяжении жизненного цикла программного проекта и соответствующие им базовые риск-факторы.
Факторному анализу предшествовали следующие предварительные действия [1].
1. Проверка выборки на нормальность распределения Пирсона.
2.
3.
Исключение переменных, имеющих общность Ло (квадрат множественной корреляции) < 0,2. Число групп риск-факторов определяется числом риск-факторов с процентом их вклада в суммарную общность Vp%> 1.
Проверка адекватности факторного анализа мерой Кайзера-Мейера-Олкина и критерием сферичности Бартлетта.
5. Проверка согласованности оставшихся первичных риск-факторов, образующих группы, на основе вычисления величины альфа Кронбаха. Реализация факторного анализа методом главных факторов при полнофакторной матрице нагрузок выявила общности риск-факторов Ло, вклады риск-факторов Vp и процент вкладов Vp% семи риск-факторов Vp в суммарную общность. Три риск-фактора имеют комплексный характер и компенсируют положительные нагрузки (таблица 1).
Таблица 1
Общности и вклады риск-факторов в суммарную общность
Риск-фа к-тор 1 2 3 4 5 6 7 8 9 10
Ло 0,78 0,82 0,60 0,50 0,58 0,54 0,35 0,71 0,60 0,62
Ур 3,48 1,22 0,89 0,54 0,21 0,17 0,07 -0,08 -0,16 -0,23
Ур% 0,53 0,19 0,14 0,08 0,03 0,03 0,01 - - -
Все Ло> 0,2, следовательно, их можно включать в факторный анализ.
Из таблицы 1 следует, что только 2 вклада Vp фактора больше или равны 1, они определяют 72% суммар-
_Нагрузки г
ной общности выборки. На следующем шаге исследования вычислена матрица нагрузок и выполнено ее вращение методом Кайзера (таблицы 2, 3).
Таблица 2
щ риск-факторов_
Риск-факторы 1 2 3 4 5 6 7 8 9 10
Группа 1 -0,88 0,69 -0,55 -0,46 -0,70 -0,04 -0,22 -0,51 -0,07 -0,72
Группа 2 -0,09 0,38 -0,25 -0,20 -0,17 -0,47 -0,39 -0,43 -0,83 0,30
Таблица 3
Группы риск-факторов после объединения
№ п/п Группа 1 Группа 2
1 Общее состояние Коммуникация
2 Масштаб Организационное управление
3 Расписание Разработка
4 Бюджет и финансирование
5 Проектное управление
6 Управление контрактами
7 Тестирование
Первая группа риск-факторов названа «Проектировочные характеристики», а вторая - «Деловое окружение». Базовым риск-фактором в первой группе является «Общее состояние», во второй группе - «Разработка», так как их факторные нагрузки максимальны в группе.
Рассчитанный критерий нормальности распределения Пирсона с 9 степенями свободы для каждой переменной приведен в таблице 4. В результате выяснено, что 6 из 10 риск-факторов распределены нормально.
Таблица 4
Значимость нормального распределения риск-факторов
Риск-фактор 1 2 3 4 5 6 7 8 9 10
Значимость Н 0,025 Н 0,990 Н 0,990 0,990 Н 0,005 0,025
Мера Кайзера-Мейера-Олкина (КМО), как критерий адекватности проведенного факторного анализа, для данной выборки составляет 0,505. Т.к. КМО >0,5, то проведение факторного анализа возможно.
Критерий сферичности Бартлетта Х2эмп=74,5; Х2крит (при 45 степенях свободы и уровне значимости а = 0,01) = 76,2, при вероятности Х2 рэмп= 0,004. Т.к. а<рэмп, то справедливо заключить, что выборка взята из многомерного нормального распределения.
Рассчитанный критерий Кронбаха, как показатель согласованности риск-факторов в группе, для первой группы составляет 0,783, а для второй - 0,476. Критерий Кронбаха не является обязательным для проведения факторного анализа, однако эти показатели характеризуют хорошую и плохую согласованность риск-факторов в группе. В связи с малой выборкой в исследовании такие значения приняты удовлетворительными и будут уточняться при увеличении выборки.
Таким образом, применение факторного анализа способствовало снижению размерности задачи управления рисками программных проектов. Аппроксимация нагрузок базового риск-фактора позволит предсказывать значения объединенных факторов. Результаты анализа в дальнейшем можно использовать для построения модели базы знаний в терминах нечетких множеств и определения списка входных и выходных лингвистических переменных, как базовых риск-факторов в программных проектах.
Список литературы 1. Воронин, Г.Л. Еще раз о «Кластерах на факторах» / Г.Л. Воронин // Социологический журнал.- 2010. -№3. - С. 21-33.
2. Макаров, Д.А. О факторах риска в процессе разработки программного обеспечения / Д.А. Макаров, М.Я. Розенберг, А.Б. Шильников // Вестник ЮжноУральского государственного университета. -2009. -№37 (170). - С. 85 - 92.
3. 3.Qualified Health Plan (QHP) to Federal Facilitated Marketplace (FFM) Project Quality Status Report [Электронный ресурс]. -URL: http://resources .coveroregon.com/pdfs/transition_project/Maximus_ QHP%20to%20FFM%20QA_Q3%202014_FINAL.pdf. -Дата доступа: 05.05.2015.
4. 05.13.19. Методы и системы защиты информации. Информационная безопасность
МОДЕЛЬ БЕЗОПАСНОСТИ ПРОЦЕССА ОБРАБОТКИ ДАННЫХ В СРЕДЕ
ОБЛАЧНЫХ ВЫЧИСЛЕНИЙ
Николаев Дмитрий Дмитриевич,
aspirant, ФГАОУ ВО «Санкт-Петербургский национальный исследовательский университет информационных технологий, механики и оптики» Гатчин Юрий Арменакович,
доктор технических наук, профессор, ФГАОУ ВО «Санкт-Петербургский национальный исследовательский университет информационных технологий, механики и оптики»
DATA SECURITY PROCESSING MODEL IN THE CLOUD
Dmitry D Nikolaev, aspirant, Saint Petersburg National Research University of Information Technologies, Mechanics and Optics Yurii A Gatchin, Doctor of technical sciences, Professor, ФГАОУ ВО «Санкт-Петербургский национальный исследовательский университет информационных технологий, механики и оптики» АННОТАЦИЯ
Рассмотрена модель безопасности процесса обработки данных, адаптированная к среде облачных вычислений. Предложен механизм распределения процесса обработки информации в зависимости от уровня конфиденциальности.
ABSTRACT
The data security processing model in the cloud is analyzed. The mechanism of information processing distribution according to data confidentiality level is suggested.
Ключевые слова: облачные технологии, среда облачных вычислений, безопасность процесса обработки данных, мандатная модель разграничения доступа.
Keywords: cloud computing, cloud environment, data processing security, mandatory access control.
Введение
В настоящее время стремительное развитие и внедрение в процессы автоматизации получают технологии облачных вычислений. Под облачными вычислениями понимается модель, позволяющая осуществлять повсеместный и удобный доступ по требованию к общему пулу конфигурируемых вычислительных ресурсов (например, совокупность сетей, серверов, хранилищ данных, приложений и услуг), который может быть оперативно предоставлен сервисным провайдером [1].
Разработка модели ролевого управления доступом с учетом процесса обработки информации
Применение среды облачных вычислений порождает возможность реализации угроз информационной
безопасности, характерных как для традиционных программно-аппаратных автоматизированных систем, так и специфических, характерных для систем, реализующих технологию облачных вычислений, вместе со средствами разработки и обработки информации в совокупности образующих среду облачных вычислений, в том числе:
- недетерминированность ответственности в части обеспечения безопасности информации;
- невозможность управления системой, реализующих технологию облачных вычислений, в полном объеме со стороны потребителя облачных услуг;
- незащищенное соединение или незащищенный доступ;
