ОЦЕНКА ТРУДОЕМКОСТИ РАЗРАБОТКИ ПРОГРАММНЫХ СРЕДСТВ С ЗАЩИЩЕННЫМ КОДОМ Лабоцкий В. В. Минск, Академия управления при Президенте Республики Беларусь Для анализа затрат ресурсов в жизненном цикле (ЖЦ) программных средств (ПС) их целесообразно разделить на две части: затраты на создание ПС, обеспечивающих дополнительные базовые затраты, свойства обеспечивающие комплекса требуемые программ и характеристики функциональной безопасности ПС. Трудозатраты на разработку ПС зависят от следующих факторов: размера, который обычно измеряется числом строк исходного кода (SLOC) или количеством функциональных точек, необходимых для реализации данной функциональности; процесса, особенности которого используются для получения конечного продукта, в частности его способность избегать непроизводительных видов деятельности (переделок, затрат на взаимодействие); персонала, участвующего в разработке ПС, в особенности его профессиональный опыт и знание предметной области проекта; среды, которая состоит из инструментов и методов, используемых для эффективной разработки ПС и автоматизации процесса; качества продукта, включающего в себя его функциональные возможности, производительность, защищенность, надежность и адаптируемость. В работе представлена общая модель оценки трудоемкости разработки ПС, а также оценка дополнительной трудоемкости разработки защищенных ПС. В основе данной модели лежит метод COCOMO II, а также итерационная модель ЖЦ RUP (Rational Unified Process). COCOMO II оценивает трудоемкость и сроки разработки ПС только в пределах двух фаз ЖЦ RUP: проектирование и разработка. COCOMO II не оценивает следующие работы: научно-исследовательскую работу; системное администрирование; разработку системы (закупка оборудования и ПО, развертывание ПС); создание базы данных; создание нормативно-справочной информации; сопровождение ПС; разработку защищенных ПС. В основе оценки дополнительной трудоемкости разработки защищенных ПС лежит методика COSECMO (COSECMO = COCOMO II + Защищенность ПС). Дополнительная трудоемкость работ, связанная с разработкой защищенных ПС, определяется введением уточняющего фактора SECU для соответствующего уровня гарантии оценки EAL (Evaluation Assurance Level). Шесть уровней фактора SECU примерно соответствуют семи уровням EAL (табл. 1). Результаты в табл. 2 были получены для значения SECU = 2,5. Таблица 1 – Уточняющий фактор SECU Уровни фактора SECU Номинальний (Nominal) Высокий (High) Значение SECU 0,0 1,0 Не формальные требования к безопасности, методическое тестирование и контроль Очень высокий (Very High) Экстравысокий (Extra High) Супервысокий (Super High) Ультравысокий (Ultra High) 1,5 Требования к безопасности, методическое проектирование, тестирование и контроль Полуформальные требования к безопасности, проектирование и тестирование Полуформальные требования к безопасности, верификация проектирования и тестирования Формальные (официальные) требования к безопасности, верификация проектирования и тестирования 2,5 5,0 10,0 Описание Нет требований к безопасности Таблица 2 – Дополнительная трудоемкость в процентах в зависимости от SECU (EAL) Уровни фактора SECU 5KSLOC 20KSLOC 100KSLOC 1000KSLOC Номинальный Высокий Очень высокий EAL1-2 0% 0% 0% 0% EAL3 20 % 40 % 60 % 80 % EAL4 50 % 100 % 150 % 200 % Экстравысокий EAL5 125 % 250 % 375 % 500 % Супервысокий EAL6 313 % 625 % 938 % 1250 % Ультравы сокий EAL7 781 % 1583 % 2344 % 3125 % В работе приводится пример расчета разработки ПС с защищенным кодом.