Assurance case to ustrukturyzowana argumentacja poparta dowodami. Może to być statyczny assurance case odnoszący się do statycznych dowodów i zamrożony w Raporcie Assurance Case. Może to być również dynamicznym obiektem odnoszącym się do dynamicznych dowodów, które mogą ewoluować. Na przykład dowody mogą obejmować wskaźniki wydajności bezpieczeństwa (SPI) oparte na pomiarach podczas działania systemu. Kluczowym pytaniem jest, w jaki sposób śledzone są zmiany dowodów, aby zapewnić utrzymanie poprawnego, spójnego i aktualnego dynamicznego assurance case.
PREMIS obsługuje cztery sposoby odwoływania się do dowodów w assurance case. Każda metoda oferuje możliwość tworzenia dynamicznych argumentacji, ale z różnymi poziomami automatyzacji i trudności technicznych.
Te cztery sposoby są podane poniżej i są przedstawione w filmie.
- Możesz odwoływać się do dowodów offline. Takie dowody nie są dostępne dla użytkownika, ale można podać ich dane identyfikacyjne oraz podsumowanie. Ta opcja nie wspiera dynamicznych argumentacji, chyba że będą ręcznie zmieniane dane dowodowe lub dysponujemy agentem oprogramowania, który może to zrobić za nas.
- Możesz przesłać pliki dowodów do PREMIS i użyć ich w argumentacji. Ta opcja również nie obsługuje dynamicznych argumentacji, chyba że będziemy ręcznie przesyłać nowe dowody lub mamy agenta oprogramowania, który może to wykonać automatycznie.
- Adresy URL mogą być używane do odwoływania się do elementów dowodów online. Zazwyczaj są to obiekty statyczne, takie jak pliki PDF, jednak można również używać adresy usług internetowych dla danych dynamicznych.
- Ostatnią opcją jest zintegrowane repozytorium dowodów. Może to być usługa SharePoint do przechowywania dokumentacji technicznej, ale to podejście można również wykorzystać dla repozytoriów i systemów dostarczająch dane dynamiczne. Co ważne, integracja ta obejmuje uwierzytelnianie. Jest to często wymagane w celu uzyskania dostępu do poufnych danych w danym systemie.
Pierwszym krokiem w budowaniu dynamicznego assurance case jest podjęcie decyzji, w jaki sposób planowane jest przenosienie dynamicznych dane do argumentacji. Będzie to zależeć od technologii użytej do wytworzenia danych, od tego, czy wynik jest dostępny online, jaki typ uwierzytelnienia jest wymagany, jak również czy systemy mogą wysyłać jakieś powiadomienia?
Następnym krokiem jest decyzja, jak te dane zostaną przedstawione w argumentacji. Zwykle jest tam postulat (claim) odnoszący się do procesu obsługi i utrzymania systemu (na przykład w SOTIF).
Ostatni etap projektowania obejmuje planowanie propagacji informacji i powiadomień. Propagacja informacji w argumentacji jest zwykle oparta na mechanizmie oceny, co pozwala wpływać na postulatu najwyższego poziomu (top claims), gdy zgłaszane dane dynamiczne wskazują na poważne problemy. Wyniki mogą być również publikowane w biuletynach lub raportach online lub za pośrednictwem powiadomień e-mail.
Dynamiczny assurance case może być skutecznym narzędziem wspierającym monitorowanie bezpieczeństwa systemu. Wszystko to zależy jednak od pierwszego kroku, czyli decyzji, w jaki sposób dynamiczne dane mają być przedstawiane jako dowód w argumentacji. Każde rozwiązanie, które działa, jest dobre.
