W obszarze in\u017cynierii wymaga\u0144 mo\u017cemy wyr\u00f3\u017cni\u0107 r\u00f3\u017cne typy i poziomy wymaga\u0144 \u2013 od klasycznej klasyfikacji wymaga\u0144 biznesowych, interesariuszy i rozwi\u0105zania, poprzez szczeg\u00f3\u0142owy model jako\u015bci oprogramowania znany ze standardu ISO 25010.<\/p>\n\n\n\n
Na poziomie rozwi\u0105zania znajduj\u0105 si\u0119 dwie podstawowe kategorie wymaga\u0144:<\/p>\n\n\n\n
Wymagania bezpiecze\u0144stwa<\/strong> w przypadku wielu system\u00f3w s\u0105 krytyczne<\/strong> \u2013 wi\u0105\u017c\u0105 si\u0119 one bowiem bezpo\u015brednio z cyberbezpiecze\u0144stwem, czyli kluczow\u0105 kwesti\u0105 w naszym cyfrowym \u015bwiecie, gdzie niemal wszystko jest po\u0142\u0105czone przez \u201e\u015bwiatow\u0105 sie\u0107 komputerow\u0105\u201d (World Wide Web).<\/p>\n\n\n\n Ta wsp\u00f3\u0142zale\u017cno\u015b\u0107 obejmuje r\u00f3\u017cne dziedziny, w tym:<\/p>\n\n\n\n Wszechobecne poleganie na po\u0142\u0105czonych technologiach podkre\u015bla kluczow\u0105 rol\u0119 wymaga\u0144 bezpiecze\u0144stwa w ochronie naszych danych, prywatno\u015bci i og\u00f3lnego dobrostanu cyfrowego, na co szczeg\u00f3ln\u0105 uwag\u0119 powinni zwraca\u0107 opisaniu w artykule analitycy biznesowi.<\/p>\n\n\n\n Rozpocznijmy od wyja\u015bnienia, czym s\u0105 wymagania bezpiecze\u0144stwa (\u017ar\u00f3d\u0142o: S\u0142ownik IREB<\/a>):<\/p>\n\n\n\n Stopie\u0144, w jakim system<\/a> chroni swoje dane i zasoby przed nieautoryzowanym dost\u0119pem lub u\u017cyciem i zapewnia niezak\u0142\u00f3cony dost\u0119p i u\u017cytkowanie dla swoich legalnych u\u017cytkownik\u00f3w<\/a>.<\/em><\/p>\n\n\n\n Uwaga: Wymagania bezpiecze\u0144stwa mog\u0105 by\u0107 okre\u015blone jako wymagania jako\u015bciowe<\/a> lub w formie wymaga\u0144 funkcjonalnych.<\/a> Cyberbezpiecze\u0144stwo z kolei to praktyka obrony komputer\u00f3w, serwer\u00f3w, urz\u0105dze\u0144 mobilnych, system\u00f3w elektronicznych, sieci i danych przed z\u0142o\u015bliwymi atakami.<\/em><\/p>\n<\/blockquote>\n\n\n\n Ujmuj\u0105c rzecz w prostych s\u0142owach: wymagania bezpiecze\u0144stwa odnosz\u0105 si\u0119 do mechanizm\u00f3w chroni\u0105cych system przed atakami<\/strong>. S\u0105 jednym z kilku rodzaj\u00f3w wymaga\u0144 klasyfikowanych jako wymagania jako\u015bciowe.<\/p>\n\n\n\n Wymagania bezpiecze\u0144stwa mog\u0105 dotyczy\u0107 r\u00f3\u017cnych aspekt\u00f3w:<\/p>\n\n\n\n Mog\u0105 tak\u017ce wi\u0105za\u0107 si\u0119 z przestrzeganiem r\u00f3\u017cnych norm i standard\u00f3w. Jednym z najpopularniejszych wytycznych dla bezpiecze\u0144stwa jest OWASP Top 10<\/a>. Ten dokument s\u0142u\u017cy jako standardowe \u017ar\u00f3d\u0142o \u015bwiadomo\u015bci dla programist\u00f3w i bezpiecze\u0144stwa aplikacji internetowych, reprezentuj\u0105c szeroko akceptowany konsensus co do najwa\u017cniejszych zagro\u017ce\u0144 bezpiecze\u0144stwa dla aplikacji internetowych.<\/p>\n\n\n\n Ponadto, wymagania bezpiecze\u0144stwa mog\u0105 by\u0107 narzucone przez regulator\u00f3w w konkretnych sektorach, takich jak bran\u017ca bankowa. W\u00f3wczas obejmuj\u0105 zar\u00f3wno aspekty niefunkcjonalne (np.: szyfrowanie danych za pomoc\u0105 AES-256 z zarz\u0105dzaniem kluczami i kopi\u0105 zapasow\u0105 przez modu\u0142y bezpiecze\u0144stwa sprz\u0119towego) jak i funkcjonalne (np.: metody dost\u0119pu do danych zapewniane przez system).<\/p>\n\n\n\n Odpowied\u017a na to pytanie jest bardzo prosta. Tak, wymagania bezpiecze\u0144stwa s\u0105 kluczowe<\/strong>, poniewa\u017c ich niespe\u0142nienie mo\u017ce prowadzi\u0107 do odrzucenia projektu przez klienta, nawet je\u015bli pozosta\u0142e charakterystyki jako\u015bciowe zosta\u0142y zaimplementowane poprawnie.<\/p>\n\n\n\n Wymagania bezpiecze\u0144stwa maj\u0105 znaczenie w niemal ka\u017cdym projekcie, szczeg\u00f3lnie gdy system obs\u0142uguje wra\u017cliwe dane, takie jak informacje o klientach. Jednak nie zawsze s\u0105 one jasno sformu\u0142owane, co cz\u0119sto staje si\u0119 problemem. Klient musi wiedzie\u0107 lub przynajmniej rozumie\u0107 oczekiwany i wymagany poziom bezpiecze\u0144stwa, poniewa\u017c obecnie stanowi on wa\u017cny czynnik finansowy w ca\u0142kowitym projekcie.<\/p>\n\n\n\n Zaufanie to waluta bezpiecze\u0144stwa. Problemy zwi\u0105zane z lukami bezpiecze\u0144stwa s\u0105 bardzo widoczne i mog\u0105 wystawi\u0107 firm\u0119 na krytyk\u0119 ze strony ca\u0142ego rynku, skutkuj\u0105c znacznymi stratami finansowymi i karami, ale \u2013 co jest r\u00f3wnie wa\u017cne w perspektywie d\u0142ugoterminowej \u2013 mog\u0105 zaszkodzi\u0107 reputacji firmy. W ko\u0144cu \u2013 kto chcia\u0142by trzyma\u0107 swoje pieni\u0105dze w banku, kt\u00f3ry \u201enie mo\u017ce chroni\u0107\u201d ich danych przed wyciekami?<\/p>\n\n\n\n W wielu przypadkach wymagania bezpiecze\u0144stwa s\u0105 uznawane za \u201eABSOLUTNIE KONIECZNE<\/strong>\u201d, nie pozostawiaj\u0105c miejsca na zako\u0144czenie projektu lub uzyskanie akceptacji klienta, je\u015bli te wymagania nie s\u0105 spe\u0142nione. Istotne jest zatem przeprowadzenie dok\u0142adnej analizy tych wymaga\u0144 i ich doprecyzowanie<\/strong>, aby upewni\u0107 si\u0119, \u017ce mog\u0105 by\u0107 spe\u0142nione w ramach ogranicze\u0144 projektu. Niekt\u00f3re specyfikacje dostarczone przez klienta bywaj\u0105 niejasne lub pozornie osi\u0105galne, ale bez odpowiedniej analizy, weryfikacji i oceny wykonalno\u015bci, mog\u0105 prowadzi\u0107 do powa\u017cnych problem\u00f3w w p\u00f3\u017aniejszych etapach projektu.<\/p>\n\n\n\n W tabeli zaprezentowali\u015bmy wybrane przyk\u0142ady problem\u00f3w z bezpiecze\u0144stwem wraz z ich skutkami:<\/p>\n\n\n\n\n
Wymagania bezpiecze\u0144stwa<\/strong><\/h2>\n\n\n\n
\n
\n
Czy wymagania bezpiecze\u0144stwa s\u0105 naprawd\u0119 tak wa\u017cne?<\/strong><\/h2>\n\n\n\n
Problemy z bezpiecze\u0144stwem i ich konsekwencje<\/strong><\/h2>\n\n\n\n