Budowa argumentacji bezpieczeństwa z użyciem NOR-STA Instrukcja krok po kroku

Podobne dokumenty
Szybki start SAMOOCENA W NOR-STA

Szybki start SAMOOCENA W NOR-STA

etrader Pekao Podręcznik użytkownika Strumieniowanie Excel

Pracownia internetowa w każdej szkole (edycja Jesień 2007)

Adobe InDesign lab.1 Jacek Wiślicki, Paweł Kośla. Spis treści: 1 Podstawy pracy z aplikacją Układ strony... 2.

Dodawanie grafiki i obiektów

Każde menu jest połączone z modułem, którym zarządza się w menedżerze modułów. Cztery dostępne menu widać na pasku Menu (rysunek 4.38).

ROZPOCZĘCIE PRACY Z PLATFORMĄ INFRONT

MS Excell 2007 Kurs podstawowy Filtrowanie raportu tabeli przestawnej

Platforma e-learningowa

Laboratorium - Monitorowanie i zarządzanie zasobami systemu Windows 7

Zapisz i autoryzuj płatności w folderze

Tworzenie płatności. Celem tego dokumentu jest opisanie, jak tworzyć płatności w Business Online włączając:

Rozdział 5. Administracja kontami użytkowników

5.4. Efekty specjalne

5.4. Tworzymy formularze

Zacznijmy więc pracę z repozytorium. Pierwsza konieczna rzecz do rozpoczęcia pracy z repozytorium, to zalogowanie się w serwisie:

Laboratorium - Monitorowanie i zarządzanie zasobami systemu Windows XP

Rozwiązanie ćwiczenia 8a

Aplikacje WWW - laboratorium

Co nowego w programie GM EPC

Tworzenie prezentacji w MS PowerPoint

Zadanie 11. Przygotowanie publikacji do wydrukowania

Podręcznik użytkownika programu. Ceremonia 3.1

APLIKACJA SHAREPOINT

7 Business Ship Control dla Symfonia Handel

e-wsparcie Barbara Muszko Aktualizacja Twojej witryny internetowej tak prosta, jak obsługa Worda

6.4. Efekty specjalne

DOKUMENTY I GRAFIKI. Zarządzanie zawartością Tworzenie folderu Dodawanie dokumentu / grafiki Wersje plików... 7

7 Business Ship Control dla Systemu Zarządzania Forte

Problemy techniczne. Jak umieszczać pliki na serwerze FTP?

Arkusz kalkulacyjny MS EXCEL ĆWICZENIA 4

Laboratorium - Tworzenie partycji w Windows XP

1. Instalacja certyfkatu OSX 10.9

Przed rozpoczęciem pracy otwórz nowy plik (Ctrl +N) wykorzystując szablon acadiso.dwt

Synchronizator plików (SSC) - dokumentacja

Laboratorium - Monitorowanie i zarządzanie zasobami systemu Windows Vista

Laboratorium - Zarządzanie systemem plików poprzez wbudowane oprogramowanie w systemie Windows 7

Platforma VULCAN. Jak rozpocząć pracę na Platformie VULCAN? Logowanie administratora do Platformy

Laboratorium - Zarządzanie systemem plików poprzez wbudowane oprogramowanie w systemie Windows Vista

WPROWADZENIE DO ŚRODOWISKA SCICOS

Wspólne Zaawansowana tabela

Sekretariat Optivum. Jak przygotować listę uczniów zawierającą tylko wybrane dane, np. adresy ucznia i jego opiekunów? Projektowanie listy

Do pola Hasło wpisujemy stare hasło, a następnie przyciskamy przycisk Zaloguj się.

Zmiana logo. Dziękujemy za wybór naszych rozwiązań. apjoo od Apláuz. Wspólnie przebrniemy przez proces konfiguracji strony www i wstawiania treści.

Platforma VULCAN. Jak rozpocząć pracę na Platformie VULCAN? Logowanie administratora do Platformy

ERGODESIGN - Podręcznik użytkownika. Wersja 1.0 Warszawa 2010

INSTRUKCJA ADMINISTRATORA KLIENTA

Spis treści 1. Wstęp Logowanie Główny interfejs aplikacji Ogólny opis interfejsu Poruszanie się po mapie...

Tworzenie strony internetowej krok po kroku

1. Wstęp Niniejszy dokument jest instrukcją użytkownika dla aplikacji internetowej DM TrackMan.

PRZEWODNIK PO ETRADER ROZDZIAŁ XII. ALERTY SPIS TREŚCI

Podręcznik Sprzedającego. Portal aukcyjny

Integracja systemu trigocms! z platformą Facebook

Część 3 - Konfiguracja

System Obsługi Zleceń

Do korzystania ze strony elektronicznej rekrutacji zalecamy następujące wersje przeglądarek internetowych:

Przewodnik dla klienta

Platforma e-learningowa

Kolory elementów. Kolory elementów

Zadanie 10. Stosowanie dokumentu głównego do organizowania dużych projektów

Laboratorium - Utwórz partycję w Windows Vista

Pracownia internetowa w każdej szkole (edycja Jesień 2007)

Przewodnik... Tworzenie Landing Page

Nowy szablon stron pracowników ZUT

Opis warunków synchronizacji UONET > YDP

Laboratorium : Tworzenie partycji w Windows XP Pro

Instalacja systemu zarządzania treścią (CMS): Joomla

Instalacja Webroot SecureAnywhere przy użyciu GPO w Active Directory

Aquarius Podręcznik uz ytkownika

Laboratorium - Utwórz partycję w Windows 7

1. Przypisy, indeks i spisy.

Podręcznik użytkownika Obieg dokumentów

CMS - INFORMACJE. *** Mirosław Kuduk E mail: tel. kom DODATKOWE FUNKCJE - PANEL ADMINISTRATORA

Pracownia internetowa w każdej szkole (edycja Jesień 2007)

Laboratorium - Harmonogramowanie zadania przy użyciu GUI i polecenia AT w systemie Windows 7

Edycja szablonu artykułu do czasopisma

Instrukcja obsługi elektronicznego modułu reklamacyjnego aplikacji KAMSOFT wdrożenie rozwiązań w hurtowniach farmaceutycznych Grupy Neuca

INSTRUKCJA TWORZENIA I PRZESYŁANIA RAPORTÓW

1. Logowanie się do panelu Adminitracyjnego

Makropolecenia w PowerPoint Spis treści

Praca z wynikami w ALOORA

Uruchomienie aplikacji Plan lekcji w przeglądarce Internet Explorer

Aplikacja npodpis do obsługi certyfikatu

Aplikacja npodpis do obsługi certyfikatu

Instrukcja. Rejestracji i aktywacji konta w systemie so-open.pl DOTACJE NA INNOWACJE; SOFTWARE OPERATIONS SP. Z O. O.

1. Skopiować naswój komputer: (tymczasowy adres)

4. Podstawowa konfiguracja

Backup Premium Podręcznik Szybkiego Startu

Nabór Bursy/CKU. Do korzystania ze strony elektronicznej rekrutacji zalecamy następujące wersje przeglądarek internetowych:

Transkrypt:

Budowa argumentacji bezpieczeństwa z użyciem NOR-STA Instrukcja krok po kroku NOR-STA jest narzędziem wspierającym budowę, ocenę oraz zarządzanie strukturą argumentacji wiarygodności (assurance case), bezpieczeństwa (safety case) lub innych. Dla pokazania jak działa NOR-STA zbudujemy prostą argumentację przedstawiony poniżej na ilustracji: NOR-STA przede wszystkim koncentruje się na strukturze argumentacji, a nie na jej graficznej reprezentacji. NOR-STA zapewnia funkcje wspierające efektywne zarządzanie dużymi i złożonymi argumentacjami bezpieczeństwa. Jednocześnie w łatwy sposób można wygenerować diagramy argumentacji. Struktura argumentacji, prezentowana w postaci drzewa (podobnie jak dla katalogów z plikami), zawiera główny element na górze, a elementy podrzędne poniżej przesunięte w prawo. Typ każdego elementu jest wskazywany przez ikonę. = Nie opisujemy tu czym są elementy argumentacji jest to opisane w innych publikacjach. GSN jest obecnie najbardziej szeroko rozpowszechnioną notacją argumentacji bezpieczeństwa. NOR-STA została opracowana niezależnie od GSN, przez co znajdziesz drobne różnice w strukturze argumentu. Przejdziemy krok po kroku przez proces tworzenia argumentu, a jednocześnie wyjaśnimy występujące różnice oraz wytłumaczymy jak zarządzać tworzoną argumentacją. Zabieramy się więc do pracy... 2014 Argevide Budowa argumentacji bezpieczeństwa z NOR-STA 1

Krok 1. Stwórz swój pierwszy postulat Kiedy zaczynasz pracę z nowym projektem, rozpoczynasz od pojedynczego elementu typu Informacja - jest to element początkowy Twojej struktury argumentacji. Za każdym razem, kiedy chcesz dodać nowy element do argumentu, dołączasz go do innego, już istniejącego elementu. Takie podejście sugeruje pracę w kierunku góra-do-dołu, jednak odwrotny kierunek dół-do-góry również jest możliwy. Element, który właśnie dodaliśmy nie posiada nazwy, więc mu ją nadajmy: 1) Kliknij w element Informacja (wykonaj działanie 1 na powyższym rysunku), 2) Kliknij w pole "Nazwa" w panelu szczegółów i wpisz nazwę, np. "Argumentacja bezpieczeństwa", 3) Wciśnij Enter lub potwierdź przyciskiem Zastosuj. Teraz jesteśmy gotowi stworzyć pierwszy postulat. Kliknij prawym przyciskiem myszy na pierwszy element i w menu kontekstowym wybierz Dodaj nowy Postulat: 2014 Argevide Budowa argumentacji bezpieczeństwa z NOR-STA 2

Nowy element typu postulat pojawi się w argumentacji po lewej stronie. Nazwijmy go i nadajmy etykietę w panelu szczegółów znajdującym się po prawej stronie. Krok 2. Tworzenie argumentu Na razie mamy dwa elementy w naszym argumencie: element główny i jeden postulat. Kliknij prawym przyciskiem na postulat i wybierz Dodaj nowy Strategia argumentacji. Zauważ, że pojawił się nie jeden, ale dwa elementy: strategia argumentacji oraz uzasadnienie. W NOR-STA zdefiniowanie uzasadnienia dla strategii argumentacji jest wymagane, (nie jest opcjonalne jak w GSN). Możemy dać nazwę i etykietę strategii argumentacji i uzasadnieniu: Tworzona w NOR-STA argumentacja ma formę drzewa z relacją ojciec-dziecko pomiędzy elementami. Każdy element (oprócz początkowego) ma jednego rodzica. Dla porównania GSN stosuje dwa rodzaje relacji, ale w NOR-STA zawsze można określić rodzaj relacji na podstawie informacji o typach elementów. 2014 Argevide Budowa argumentacji bezpieczeństwa z NOR-STA 3

Krok 3. Dodawanie przesłanki Podczas określania przesłanki powinieneś mieć świadomość istnienia wyraźnych różnic występujących pomiędzy dwoma typami przesłanek: fakt jest przesłanką popartą bezpośrednio przez dowód (np. dokument), postulat jest przesłanką popartą przez osobną strategię argumentacji. W NOR-STA przesłanki wspierane bezpośrednio przez dowody to fakty. Odróżniamy je od postulatów, które są poparte przez strategie argumentacji. Załóżmy, że mamy dwa zagrożenia. Jedno z nich jest bardziej złożone, w związku z czym użyjemy postulatu popartego przez strategię argumentacji obniżenia zagrożenia. Dodajemy postulat G2: Prawdopodobieństwo zagrożenia H1 jest mniejsze niż 1 10-6 na rok. Drugie zagrożenie jest prostsze i niższego poziomu. Powiedzmy, że raport analizy FTA będzie wystarczającym na to dowodem. Definiujemy przesłankę jako fakt Prawdopodobieństwo zagrożenia H2 jest mniejsze niż 1 10-4 na rok. W ten sposób mamy prawie gotową argumentację z dwoma przesłankami: Zauważ, że przy dwóch elementach wyświetlają się żółte znaki ( ) wskazujące, że te dwa elementy nie są w tym momencie w pełni zdefiniowane (brakuje dowodu lub strategii argumentacji). 2014 Argevide Budowa argumentacji bezpieczeństwa z NOR-STA 4

Krok 4. Wparcie przesłanki przez dowód Zakładam, że mamy już gotowy Raport Analizy FTA do użycia jako dowód dla przesłanki G3. Wszystkie dowody są elementami zewnętrznymi dla argumentacji NOR-STA, a połączenie z argumentem jest definiowane jako odwołanie. Kliknij prawym przyciskiem na element G3 i wybierz Dodaj nowy Odwołanie: Dowody mogą być przechowywane w różnych repozytoriach. Możesz użyć wewnętrznego repozytorium NOR-STA i tam umieszczać wszystkie dokumenty lub stosować odwołania do dokumentów znajdujących się w Twoim własnym repozytorium. Dzięki temu możesz być pewny, że NOR-STA będzie zawsze odnosić się do aktualnej wersji dokumentu. Aby ustawić odwołanie do dowodu kliknij na element i wykonaj działania pokazane na powyższej ilustracji: 1) W panelu szczegółów po prawej stronie otwórz panel Dowód (znajdź pasek tytułu okna i kliknij w niego). 2) Wybierz nazwę repozytorium. Jeżeli potrzebujesz dostępu do nowego repozytorium, skontaktuj się z administratorem systemu. 3) Wprowadź bezpośredni adres dowodu (każdy poprawny adres http będzie działać) lub użyj przycisku Załącz dowód w celu ręcznego dodania dokumentu do repozytorium NOR-STA. Argumentacja może być poparta dowodami znajdującymi się w wewnętrznym repozytorium NOR-STA lub przechowywanymi w zarządzanym niezależnie repozytorium zewnętrznym. Nie jest wymagane przechowywanie w NOR-STA haseł do repozytorium. 2014 Argevide Budowa argumentacji bezpieczeństwa z NOR-STA 5

Krok 5. Kontekst Nasza argumentacja bezpieczeństwa jest ciągle niekompletna. Cała argumentacja zależy od listy zagrożeń, której jeszcze nie zdefiniowaliśmy. Postulat G1 odnosi się do "wszystkich zidentyfikowanych zagrożeń", więc dla kompletności należy dodać informacje o liście zagrożeń jako kontekście postulatu. Kontekst postulatu na szczycie jest dziedziczony w dół struktury, w związku z tym będzie się odnosił do wszystkich elementów znajdujących się poniżej. Dodaj kontekst klikając prawym przyciskiem na postulat i wybierz Dodaj nowy Informacja. Następnie nadamy mu etykietę Ctx1 oraz nazwę Lista zagrożeń. Nowy element zostanie dodany na dole, pod istniejącymi elementami. Dla kontekstu Ctx1 oraz strategii S1 elementem nadrzędnym jest postulat G1. Powiedzmy, że chcemy, aby kontekst Ctx1 znalazł się nad strategią S1. Możemy zmienić kolejność elementów używając w menu kontekstowym polecenia przenieś wyżej i przenieś niżej (kliknij prawym przyciskiem na elemencie, aby otworzyć menu). W ten sposób otrzymaliśmy ostateczną postać naszej struktury argumentacji: 2014 Argevide Budowa argumentacji bezpieczeństwa z NOR-STA 6

Jak podoba Ci się taka struktura argumentu? Postulat G1 z kontekstem Cxt1 są poparte przez strategie S1, a następnie G2 i G3. Teraz, gdy argument jest kompletny, pora wygenerować diagram GSN... Krok 6. Wygenerowanie raportu GSN W NOR-STA nie pracujesz bezpośrednio z GSN. Jak mogłeś zobaczyć stworzyliśmy cały argument bez jakiegokolwiek odniesienia do GSN. W NOR-STA diagramy GSN są wbudowane w narzędziu raportowania. Po wybraniu raportu Raport Argumentu z listy raportów widocznej w menu Raporty, zostaniesz poproszony o ustawienie parametrów raportu. Jeżeli chcesz otrzymać diagramy GSN, wybierz opcje GSN w oknie ustawień raportu. Raport prezentuje całą zawartość argumentacji bezpieczeństwa podzieloną na sekcje. Ogólnie rzecz biorąc, każda sekcja obejmuje jeden krok argumentacji. Zawiera postulat oraz wspierającą go strategię argumentacji oraz przesłanki. Jeżeli jakakolwiek przesłanka jest postulatem popartym kolejną strategią argumentacji, będzie przedstawiona w oddzielnej sekcji raportu. 2014 Argevide Budowa argumentacji bezpieczeństwa z NOR-STA 7

Każda sekcja raportu Raport argumentu zawiera diagram i opis elementów występujących w sekcji. W naszym przykładzie nie zdefiniowano żadnego opisu dla elementów. To będzie następny krok, który opiszę w kolejnym artykule. Naszym celem było stworzenie prostego argumentu bezpieczeństwa. Osiągnęliśmy to w sześciu krokach, których wykonanie trwa zaledwie dwie lub trzy minuty. W NOR-STA możesz łatwo tworzyć dużo większe i bardziej skomplikowane argumentacje. Więcej informacji możesz znaleźć na naszej stronie internetowej: www.argevide.com. 2014 Argevide Budowa argumentacji bezpieczeństwa z NOR-STA 8

2024 © DocPlayer.pl Polityka prywatności | Warunki świadczenia usług | Zwrotny adres