My knowledge base

понедельник, 28 мая 2012 г.

Пример сценария UML

Всё-таки UML - самый универсальный язык общения аналитиков с разработчиками. Как ни описывай проектировщикам варианты использования (business case, сценарий) в автоматизируемой предметной области, пока алгоритмически не опишешь кто (роль, актёр) что делает полного понимания не будет. UML здесь позволяет использовать мало букв.
В принципе ничего сложного в описании функциональных требований с использованием UML нет. Ниже приведен небольшой пример такого описания. Надо только перед передачей описания проектировщикам проверить своё описание а выполнение следующих требований:
  1. Не используется названия конкретных систем автоматизации, конкретного описания интерфейса. Не надо забивать голову проектировщика лишними деталями.
  2. Указано событие, в результате которого запускается сценарий.
  3. Указана конечная польза сценария для процесса, зачем он запускается.
  4. Изложить нормальный порядок действий и альтернативный сценарий на случай исключений (здесь исключения - проблема, а тоже нормальный вариант развития событий).
  5. Описаны роли, место и периодичность работы сценария
  6. Приведен глоссарий терминов.

Поиск уязвимостей сканером. Определение области контроля

Схема UML















































Главный раздел
Вариант использования
Определение области контроля (VM1)
Актеры
Менеджер активов (Сотрудник ИБ)
Цель
Сформировать перечень объектов для контроля уязвимостей
Краткое описание
Менеджер активов открывает вкладку управления активами и просматривает обнаруженные активы. При необходимости инициирует задание на сканирование. Назначает активам атрибуты и объединяет активы в группы
Тип
Базовый
Ссылки на другие варианты использования
Включает в себя:
·         Обнаружение ИТ-активов (сканирование)
·         Назначение нетехнических атрибутов
·         Группировку ИТ-активов

Типичный ход событий
Действия актёров
Отклик системы
1.       Менеджер активов указывает диапазон ip-адресов для сканирования.

Исключение 1: диапазон узлов уже задан пользователем или определен автоматически.

Исключение 2: информация об активах поступает из внешних систем или обнаруживается пассивным сканером.
2.       Система запрашивает профиль сканирования. Запускается окно настроек (Мастер настройки).
3.       Менеджер активов задает интервалы сканирования.
4.       Система формирует очередь сканирования.
5.       Менеджер активов анализирует полученные результаты сканирования и собирает организационную информацию об обнаруженных активах. 

Исключение 3: Менеджер активов получил неполную или недостоверную информацию об активе.
6.       Система предоставляет набор представлений (views) об обнаруженных активах.
7.       Менеджер активов формирует группы активов в соответствии с задачами ИБ

Исключение 4. Пользователь пытается выполнить недопустимую группировку.
8.       Система предоставляет вкладку настройки групп активов, в т.ч. с помощью правил

Обработка исключений
Исключения
Обработка
Исключение 1: диапазон узлов уже задан пользователем или определен автоматически
Система предоставляет информацию (отчёт) об автоматически добавленных активах. Новые активы добавляются в группу необработанных активов, пока их не обработает менеджер активов.
Исключение 2: информация об активах поступает из внешних систем или обнаруживается пассивным сканером
Система предоставляет информацию (отчёт) об автоматически добавленных активах. Новые активы добавляются в группу необработанных активов, пока их не обработает менеджер активов.  
Исключение 3: Менеджер активов получил неполную или недостоверную информацию об активе.
Менеджер активов может изменить правила сканирования, указать дополнительные правила идентификации и инициировать повторное сканирование.
Исключение 4. Пользователь пытается выполнить недопустимую группировку.
Система уведомляет о причинах недопустимости группировки. Пользователь или выполняет допустимую группировку или отказывается от операции.

Комментариев нет:

Отправить комментарий