Projektowanie zabezpieczeń informatycznych na przykładzie
Transkrypt
Projektowanie zabezpieczeń informatycznych na przykładzie
Instytut Technik Innowacyjnych Projektowanie zabezpieczeń informatycznych na przykładzie czujnika przyrostu temperatury Cz. II – Realizacja projektu konstrukcji czujnika dr inż. Marcin Małachowski mgr inż. Damian Nowak Nr projektu: UDA POIG 01.03.01.156/08-00 Akronim projektu: CCMODE Agenda • Cel prezentacji • Charakterystyka i przeznaczenie czujnika CPT • Przedmiot oceny (TOE) • Budowa systemu CCMODE Tools • Przebieg realizacji projektu • Prezentacja procesu projektowania na przykładzie czujnika CPT Cel prezentacji Przedstawienie praktycznego wykorzystania komputerowego systemu wspomagającego projektowanie CCMODE Tools Czujnik przyrostu temperatury CPT Funkcje: - pomiar przyrostu temperatury konstrukcji przenośnika względem temperatury otoczenia, -alarmowanie o zaistniałym przekroczeniu, - przesyłanie danych systemu nadrzędnego. -20oC 150oC. Zakres temp. ÷ Dostępne są 4 linie pomiarowe, każda składać się może z max. 20 punktów pomiarowych. Maksymalna długość pojedynczej linii pomiarowej: 100m Detektor temperatury konstrukcji Przedmiot oceny (Target Of Evaluation) OBUDOWA ZASILANIE MIKROPROCESOR (firmware) TOE Czujnik temperatury odniesienia Czujnik temperatury konstrukcji Klawiatura LCD Wyjście analogowe Środowisko CCMODE Tools CCMOD E To ols EMT Redmine Enterprise Architect TestLink B az aw iedz y GenDoc SVN Stany projektu Prekonfiguracja (Preconfiguration) Konfigurowanie (Configuration) Projekt wstrzymany (Suspended) STOP Projekt zamknięty (Closed) Projekt rozwijany (Development) Projekt w cerytfikacji (Evaluation) Projekt używany (In use) Realizacja projektu projektowania • EMT –– –– –– –– –– –– –– określenie określenie uczestników uczestników projektu projektu (role, (role, uprawnienia) uprawnienia) opis opis TOE TOE (funkcje, (funkcje, przeznaczenie, przeznaczenie, parametry parametry techniczne) techniczne) wykaz wykaz narzędzi narzędzi technicznych technicznych ii programistycznych programistycznych BOM BOM (elementy (elementy elektroniczne elektroniczne ii mechaniczne) mechaniczne) cykl cykl życia życia (fazy, (fazy, procesy) procesy) pliki pliki źródłowe źródłowe (dot. (dot. oprogramowania) oprogramowania) podwykonawcy podwykonawcy (jedn. (jedn. certyfikujące, certyfikujące, zakłady zakłady montażowe montażowe ,itp.) ,itp.) –– materiał materiał dowodowy dowodowy (wzorce (wzorce materiału materiału dowodowego dowodowego dla dla zdefiniowanego zdefiniowanego poziomu poziomu EAL) EAL) Realizacja projektu projektowania • Enterprise Architect – przygotowanie definicji problemu bezpieczeństwa (zasoby, podmioty, zagrożenia) – specyfikowanie celów zabezpieczeń (dla TOE i środowiska) – wybór wymagań funkcjonalnych zabezpieczeń – generowanie tabel obrazujących pokrycie definicji problemów bezpieczeństwa celami zabezpieczeń – określenie podziału na moduły, podsystemy i ich interfejsy Realizacja projektu projektowania • TestLink – przeprowadzanie testów funkcjonalnych sprzętu i oprogramowania na podstawie zdefiniowanych wcześniej scenariuszy testowych – przekazywanie wyników testów do wtyczki EA i dalej do GenDoc w celu uzupełnienia materiału dowodowego ATE_FUN, ATE_DPT, ATE_COV Realizacja projektu projektowania • Rendmine –– –– –– –– ewidencjonowanie ewidencjonowanie błędów błędów zgłaszanie zgłaszanie ii zarządzanie zarządzanie usterkami usterkami raportowanie raportowanie obsługi obsługi błędów błędów przesyłanie przesyłanie wyników wyników raportowania raportowania do do odpowiedniego odpowiedniego wzorca wzorca (ALC_CMS) (ALC_CMS) –– kontrola kontrola realizacji realizacji przebiegu przebiegu projektu projektu • GenDoc –– wtyczka wtyczka programu programu Microsoft Microsoft Word Word –– automatyzacja automatyzacja procesu procesu wypełniania wypełniania wzorców wzorców materiału materiału dowodowego dowodowego • SVN –– –– –– repozytorium repozytorium dokumentów dokumentów projektowych projektowych zarządzanie zarządzanie plikami plikami projektu projektu wersjonowanie wersjonowanie Dziękuję za uwagę Stany projektu Prekonfiguracja (Preconfiguration) Konfigurowanie (Configuration) Projekt wstrzymany (Suspended) Projekt rozwijany (Development) Projekt w cerytfikacji (Evaluation) Projekt zamknięty (Closed) Projekt używany (In use)