چکيدهسیستمهایی با قابلیت کاربری بالا، کاربران را قادر میسازند تا سيستم جديد را به راحتي ياد بگيرند و به کاربرند. مزاياي استفاده از اینگونه سیستمها موجب افزایش بهرهوري و کارايي و کاهش هزينه آموزش، يادگيري و پشتيباني از سيستم میشود. از طرفی شیوه طراحی و تکنیکهای استفاده شده در طراحی، اثر عمدهای در افزایش میزان اعتماد کاربران دارد. گرچه دانش مربوط به فاکتورهاي انساني و ارگونومي[1] در مورد چگونگي طراحي رويههاي اینگونه سيستمها مهم است، ولي هنوز طراحی این سیستمها به درستی انجام نمیشود. به کار گیری طراحي مناسب، سيستمي با قابليت کاربرد بالا توليد ميکند و ريسک شکست سيستم را کاهش ميدهد. در سالهای اخیر، تحقیقات زیادی در زمینه طراحی سیستمهای با قابلیت کاربری بالا و طراحی سیستمهای قابل اعتماد، به صورت جداگانه انجام شدهاست. اما کارهای کم رنگی در زمینه ترکیب این دو ویژگی انجام شدهاست. هدف از این تحقیق، بررسی چگونگی استفاده از ابزارها و تکنیکهای مختلف در زمینه طراحی سیستمهای با قابلیت کاربری و اعتماد بالا، میباشد. در مدلی که ارائه خواهد شد، ویژگیهای قابلیت کاربری، قابلیت اعتماد و نیازمندیهای کاربران، در نظر گرفته خواهد شد و استفاده کنندگان را برای در نظر گرفتن فاکتورهای مؤثر و روابط میان آنها، در جهت ترکیب و یکپارچه سازی پروسه مهندسی نیازمندیها، قابلیت اعتماد و قابلیت کاربری راهنمایی خواهد کرد.کلمات کلیدی: قابلیت کاربری، قابلیت اعتماد، مهندسی نیازمندیها، امنیتفهرست مطالبفصل 1-کلیات تحقیق81-1- مقدمه81-2-هدف از پایان نامه81-3-توضیح مسأله و موضوع تحقیق81-4-ضرورت انتخاب موضوع81-5- اهمیت موضوع81-6- مرور کلی بر ادبیات موضوع81-7- روش و متدولوژی تحقیق81-8- کاربردهای تحقیق81-9- کاربران نتیجه تحقیق81-10- جمع بندی8فصل 2- مفاهیم و تعاریف82-1-مقدمه82-2- تعاریف و مفاهیم قابلیت کاربری82-3- استانداردهای قابلیت کاربری82-3-1- قابلیت کاربری و ISO 912682-3-2- قابلیت کاربری و ISO 924182-4-طراحی مبتنی بر کاربر82-4-1- طراحی مبتنی بر کاربر و تست قابلیت کاربرد82-4-2- چهارچوب RESPECT82-4-3- گامهای اصلي چهارچوب RESPECT82-5-تعاریف، ماهیت و مفهوم اعتماد82-6- اعتماد و قابلیت اعتماد82-7-تجارت الکترونیک و اعتماد82-8-اعتماد به تکنولوژی82-9- اعتماد و آشنایی82-10- طراحی در جهت اعتماد82-11-جمع بندی8فصل3- ادبیات موضوعی83-1- مقدمه83-2- اعتماد و قابلیت کاربری83-3-امنیت و قابلیت کاربری83-4- طراحی امنیت قابل کاربرد83-4-1- روشهای طراحی امنیت اطلاعات83-4-2- امنیت قابل کاربرد83-4-3- اصول طراحی و اصطلاحات83-4-4- امنیت کاربر محور83-5- HCI و قابلیت کاربری83-6- رویکردهای کاربر محور83-6-1- اهداف83-6-2-وظایف و سناریوها83-6-3- Personaها83-6-4- معایب رویکردهایکاربر محور83-6-5- مهندسی نرم افزار بشر محور83-7- تبیین امنیت83-7-1- فریمهای مشکل83-7-1-1- بسط فریمهای مشکل امنیت83-7-1-2- معایب فریمهای مشکل83-7-2- رویکردهای هدف محور83-7-2-1- KAOS83-7-2-1-1- معایب KAOS83-7-3- رویکردهای عامل محور83-7-3-1- I*83-7-3-2- Tropos83-7-3-2-1- بسطهای امنیتی. 83-7-3-2-2- معایب. 83-7-4-رویکردهای سناریو محور83-7-4-1-مورد کاربرد83-7-4-2-موردهای استفاده نادرست و سوء استفاده83-7-4-3-معایب83-8- مشخصات چهارچوب83-8-1-RUP83-8-2- RESCUE83-8-3-SQUARE83-9-جمع بندی8فصل 4- ارائه مدل84-1-مقدمه84-2- فهمیدن و شناسایی زمینه استفاده84-3-جمع آوری و آنالیز نیازمندیها84-4- آنالیز ریسک84-5-طراحی نمونه آزمایشی و تست و ارزیابی آن84-6-طراحی رابط کاربری و اقدامات امنیتی84-7-پیاده سازی سیستم84-8-تست و ارزیابی محصول نهایی84-9-تحویل به مشتری84-10-جمع بندی8فصل 5- تحلیل نتایج85-1- مقدمه85-2-ساختار پرسشنامه85-3-چهارچوب تحلیل پرسشنامه85-4- جمع بندی8فصل 6- اعتبارسنجی86-1- مقدمه86-2-معرفی جامعه آماری86-3-جمع بندی نظر خبرگان86-4-جمع بندی8فصل7- نتیجه گیری و پیشنهادات برای تحقیقات آتی87-1-مقدمه87-2- روال پایان نامه و نتایج حاصله87-3-سهم علمی پایان نامه و کاربردهای آن87-4-پیشنهاد جهت تحقیقات آتی8مراجع8واژه نامه فارسی به انگلیسی8واژه نامه انگلیسی به فارسی8 فهرست جداول جدول 2 - 1 – تعاریف قابلیت کاربری13جدول 2 - 2 - مزایا و معایب طراحی مشارکتی8جدول 2 - 3 - تعاریف اعتماد8جدول 3 - 1 - مدلهای مهندسی نیازمندیهای امنیتی8جدول 5 - 1 - تطابق پرسشنامه و عناصر مدل - بررسی روال کلی8جدول 5 - 2 - تطابق پرسشنامه و عناصر مدل - بررسی عوامل مؤثر بر جمع آوری نیازمندیها8جدول 5 - 3 - تطابق پرسشنامه و عناصر مدل - بررسی عوامل مؤثر بر آنالیز ریسک8جدول 6 - 1 - نتایج پرسشنامه8جدول پیوست الف - 1 - بررسی روال کلی8جدول پیوست الف - 2 - بررسی عوامل مؤثر بر آنالیز ریسک8جدول پیوست الف - 3 - بررسی عوامل مؤثر بر آنالیز ریسک8 فهرست اشکال شکل 2 - 1 - فعالیتهای کليدي طراحي مبتني بر کاربر8شکل 2 - 2 - گامهای اصلي RESPECT8شکل 3 - 1 - مدل مفهومی دونالد نورمن8شکل 3-2- چهارچوب قابلیت کاربری ISO 9241 – 118شکل 3-3- فعالیتهای طراحی کاربر محور8شکل 4 - 1 - مدل کلی8شکل 4 - 2 - مدل جمع آوری و آنالیز نیازمندیها8شکل 4 - 3 - مدل آنالیز ریسک8شکل 5 - 1 - ساختار تحلیلی پرسشنامه8فهرست علائم و نشانههای انگلیسیAEGIS……………..……... Appropriate And Effective Guidance For Information SecurityCSCW………………………………………..……Computer Supported Cooperative WorkGOMS………………………...………...… Goals,Operation,Methods And Selection RulesHCI..……………………….………………………………… Human Computer InteractionHCI_Sec …………………………………..........…. Human Computer Interaction_SecurityHTA………………………………………………..….….……. Hierarchical Task AnalysisISO ……………………………………………..… International Organization For DizationKAOS……………………………………...………. Knowledge Acguistion In Out OmatedNFR…………………………………………...………..……. Non-Functional RequirementRESCUE …………...….. Requirements With Scenario For A User - Centred EnvironmentRUP…………………………………………………………….… Rational Unified ProcessUCD ……………………………….……………….………………….. User Center DesignUML……………………………….………………....……….. Unified Modeling Language 1-1- مقدمه امروزه استفاده از سیستمهای کامپیوتری و نرم افزاری، اهمیت زیادی در شرکتها و سازمانهای مختلف دارد به گونهای که بدون استفاده از این سیستمها، بازده کاری بسیارکاهش می یابد.بنابراین با توجه به اهمیت استفاده و میزان کاربرد نرم افزارهای کاربری، لزوم استفاده از سیستمهای قابل کاربرد و قابل اعتماد بیش از پیش احساس میشود. تا با ارائه اینگونه سیستمها، هم کاربران به راحتی با سیستمها ارتباط برقرار کنند و روالهای سازمانی، علی الخصوص روالهای امنیتی طراحی شده را اجرا کنند و هم قابلیت اعتماد سازمان به سیستم تأمین شود.در این فصل به اهمیت ارائه مدلی جامع برای طراحی سیستمهای قابل کاربرد و قابل اعتماد پرداخته خواهد شد سپس موارد مرتبط نظیر پرسش و هدف تحقیق، متدولوژی تحقیق و نتایج مورد انتظار تحقیق شرح داده خواهند شد. 1-2- هدف از پایان نامه با توجه به اهمیت طراحی سیستمهای قابل اعتماد و قابل کاربرد که دلایل این اهمیت، در بخشهایبعد توضیح داده خواهد شد و مشکلات این حوزه، هدف از این تحقیق، بررسی مشکلات سیستمهای نرم افزاری از نظر قابلیت کاربری و اعتماد، راه کارهای طراحی سیستمهای قابل کاربرد و قابل اعتماد تاکنون و در نهایت ارائه مدلی در جهت طراحی سیستمهای قابل کاربرد و قابل اعتماد که عناصر مؤثر در طراحی اینگونه سیستمها و روابط میان آنها را شامل شود و به صورت گویایی این عناصر و روابط میان آنها به تصویر کشیده شود تا برای طراحان این حوزه، قابل استفاده باشد. 1-3- توضیح مسأله و موضوع تحقیق امروزه استفاده از سیستمهای کامپیوتری و نرم افزاری، اهمیت زیادی در شرکتها و سازمانهای مختلف دارد به گونهای که عدم استفاده از آنها، امری اجتناب ناپذیر است.سیستمهای نرم افزاری برای ارائه خدمات بهتر و مطلوبتر که منجر به افزایش بازده کاری سازمان شود، باید قابلیت کاربری و اعتماد بالایی داشته باشند. قابلیت کاربری تا اینکه کاربران به راحتی برای انجام وظایف خود با سیستم ارتباط برقرار کنند و قابلیت اعتماد برای اینکه مکانیزمهای امنیتی لازم در سیستمهای نرم افزاری برای حفظ امنیت سازمان پیاده سازی شده باشد. در این میان گاهی روالهایامنیتی از قابلیت کاربری لازم برخوردار نیستند. در نتیجه کاربران سعی در کشف روالهایی دارند که منجر به عدم اجرای این روالها شود. حال به اشتباه یا ناخواسته روالها را اجرا نمیکنند یا نادرست اجرا میکنند که امنیت سازمان را با خطر جدی مواجه خواهند کرد.در نتیجه طراحی سیستمهایی که قابلیت کاربری و اعتماد بالایی داشته باشند، از اهمیت ویژهای برخوردار است. برای طراحی سیستمهای این چنینی، نیاز به اطلاع از فاکتورهایی است که در طراحی مؤثر خواهند بود و طراحی را تحت تأثیر خود قرار خواهند داد. تا چشم اندازی برای طراحان در جهت طراحی سیستمهای قابل کاربرد و قابل اعتماد باشد.تلاشهای صورت گرفته در این زمینه، بیشتر به صورت جداگانه در هر یک از زمینههای قابلیت کاربری و قابلیت اعتماد بوده است. با توجه به اهمیت طراحی اینگونه سیستمها، نیاز به تجمیع تحقیقات هر دو حوزه میباشد. 1-4- ضرورت انتخاب موضوع با توجه به افزايش سريع رقابت میان شرکتهای توليد کننده نرم افزار، توجه به جلب رضايت مشتريان روز به روز در حال افزايش است. به گونهای که توجه بسياري از شرکتها، به مسائلي مانند قابلیت کاربری، قابلیت اعتماد، HCI [2]وUCD[3]جلب شدهاست.با توجه به اينکه محصولات تولید شده توسط تعداد زيادي از مردم از طیفهای مختلف مورد استفاده قرارمیگیرد، استفاده از روشهای طراحي مختلف برای ارائه سیستمهای قابل کاربرد و قابل اعتماد، میتواند در بهبود کيفيت محصولات و جلب رضايت مشتريان بسيار مؤثر باشد.از طرفی سیستمهای قابل کاربرد و قابل اعتماد، کاربران را قادر میسازند تا سيستم جديد را به راحتي ياد بگيرند و به کار برند. مزاياي استفاده از اینگونه سیستمها موجب ميشوند بهرهوري و کارايي افزايش يابد و هزينه آموزش، يادگيري و پشتيباني سيستم کاهش يابد. استفاده از اين گونه روشها در بهبود کیفیت محصولات نقش مؤثري را ايفا میکند و کيفيت محصولات را افزایش میدهد. 1-5- اهمیت موضوع اغلب تحقیقات در این زمینه، روی نیازهای کاربر نهایی تمرکز دارند تا نیازهای طراح؛ و مطالعات کمی در جهت اینکه چگونه طراحان باید به نگرانیهای قابلیت کابری و امنیتی نزدیک شوند انجام شدهاست. ما به ابزاری نیازمندیم که برنامه نویس بتواند با استفاده از آن، نیازمندیهای سازمانی و امنیتی را شناسایی کرده تا بتواند راه حلی برای برآوردن این نیازمندیها ارائه دهد.مدلهای زیادی در زمینه سیستمهای قابل کاربرد، قابل اعتماد و امن ارائه شدهاست که هر کدام معایب ومزایای خاص خود را دارند. اما نیاز به مدلی جامع که بتواند نیازهای کاربر را در راستای قابلیت اعتماد، کاربری و امنیت برآورد کند هنوز احساس میشود و تحقیقات انجام شده، کافی به نظر نمیرسد. این تحقیقات اغلب به صورت پراکنده و جداگانه در هر دو زمینه است که نیاز به مدلی که فاکتورهای مؤثر در هر دو حوزه را در نظر بگیرد احساس میشود. 1-6- مرور کلی بر ادبیات موضوع در برسی ادبیات موضوعی، آخرین تلاشهای انجام شده در زمینه طراحی سیستمهایی با قابلیت کاربری و امن را بررسی میکنیم. که به طور خلاصه، برخی از این تلاش ها را در اینجا نام می بریم:در زمینه HCI، اغلب مقالات به اصول کلیدی گولد و لویز[4] (1985) در تولید سیستمهای کامپیوتری مفید و با استفاده آسان اشاره دارند. بورلی و سوزان ویدنبک وکراچرا[5]، سینتیا ال. کریتوریا[6] نیز در تحقیقات خود ارتباط میان موقعیت اعتماد و HCI را بررسی کرده اند.