Եթե ձեր կազմակերպությունը կանոնավոր կերպով վարում է զգայուն տվյալներ, ապա դուք պետք է կիրառեք տվյալների անվտանգության համապատասխանության ռազմավարություններ ՝ ոչ միայն տվյալներին պատկանող անհատներին, այլև ձեր կազմակերպությանը դաշնային օրենքները (օրինակ ՝ HIPPA, GDPR և այլն) խախտելուց պաշտպանելու համար: Սա ազդում է այնպիսի ոլորտների կազմակերպությունների վրա, ինչպիսիք են առողջապահությունը, բանկերը, կառավարությունը, իրավաբանական… իսկապես ցանկացած կազմակերպություն, որը զբաղվում է զգայուն տվյալներով:
Մենք խոսում ենք այդ մասին PII (Անձամբ ճանաչելի տեղեկատվություն) և PHI (Պաշտպանված առողջության մասին տեղեկատվություն). PII- ի օրինակներ-
- Սոցիալական ապահովության համարներ
- Բանկային հաշիվներ
- Լրիվ անուններ
- Անձնագրի համարներ և այլն:
PHI- ի օրինակներ-
- Առողջության գրառումներ
- Լաբորատորիայի արդյունքներ
- Բժշկական հաշիվներ և այլն, որոնք ներառում են անհատական նույնացուցիչներ
Sգայուն տվյալների պաշտպանության մեթոդներ
Որոշ հաճախորդներ իրենց մեթոդները նկարագրել են որպես տեսարաններ, որոնք դուք կարող եք պատկերացնել ձեր դիտած ֆիլմում ... պատկերացրեք մի խումբ մարդկանց, ովքեր զինված են իրենց անվտանգության պահանջներով, կողպված են փակ սենյակում, առանց պատուհանների, ձեռքով ստուգելու հաշվետվությունների տպագրությունները `այդ զգայուն տեղեկատվությունը ապահովելու համար: ներառված չէ: Թեև սա դրամատիկ կինոյի տեսարան է ստեղծում, դա ամենաանմեղ և ոչ ամենաարդյունավետ միջոցն է ՝ զգայուն տեղեկատվության համար հաշվետվությունները ստուգելու համար: Եվ Covid-19 աշխատուժի հեռավոր պահանջներով, այս պահին դա պարզապես հնարավոր չէ:
Մենք օգնել ենք մեր մի քանի հաճախորդների իրականացնել ավտոմատացված փորձարկման հզորությունը `դինամիկ կերպով փորձարկելու իրենց Cognos հաշվետվությունների արդյունքները: Թեստավորման այս ռազմավարությունը հաշվետվությունները գրավում է վաղ, երբ դրանք դուրս են գալիս համապատասխանությունից և նախքան դրանք ավարտվում են արտադրության մեջ, որպեսզի հայտնվեն սխալ ձեռքերում: Միշտ լավ գաղափար է իմանալ, թե որտեղ է գտնվում ձեզ մոտ սոցիալական ապահովության գրասենյակը, ինչպես դա է Սոցիալական ապահովության գրասենյակներ Նևադայում, եթե ամենավատը տեղի ունենա, քանի որ ձեր տեղական գրասենյակի թիմը կիմանա, թե ինչպես կառավարել իրավիճակը:
Developmentարգացման ցիկլերի վաղ փուլերում թեստավորման արժեքը
Dataարգացման փուլում տվյալների անվտանգության խոցելիությունների հայտնաբերումը կարող է օգնել խուսափել ապագա կառավարության կողմից տուգանքներից և պատժամիջոցներից: Ըստ ԱՄՆ-ի Առողջության եւ մարդկային ծառայությունների բաժին, մինչ օրս, Քաղաքացիական իրավունքների գրասենյակը (OCR) «75 գործով կարգավորել կամ սահմանել է քաղաքացիական դրամական տույժ, որի արդյունքում $ 116,303,582.00 ընդհանուր դոլար է կազմել»: Դա մեկ դեպքի համար գերազանցում է $ 1.5 մլն -ը: Եվ ըստ HIPAA ամսագիր «Կազմակերպության կողմից ռիսկերի վերլուծություն չկատարելը HIPAA- ի ամենատարածված խախտումներից է, որը հանգեցնում է ֆինանսական տույժի»:
Բացի կառավարության կողմից սահմանված տույժերից խուսափելուց, ընդհանուր առմամբ կարևոր է սխալների հայտնաբերումը զարգացման ցիկլի սկզբում, քանի որ սա այն փուլն է, երբ խնդիրները շտկելը շատ ավելի հեշտ և էժան է: Արդյունքում, այս վարժության հիմնական նպատակն է օգտագործել MotioCIռեգրեսիայի թեստավորման ուժը `նման սխալները հեշտությամբ բացահայտելու և, հետևաբար, դրանք կանխելու զարգացման սկզբնական շրջանում:
Եկեք նայենք, թե ինչպես ստեղծել թեստավորում: Մենք կսկսենք մեր Cognos միջավայրի ստեղծմամբ, այնուհետև մենք կբացատրենք, թե ինչպես ստեղծել օրինակելի PHI և PII տվյալների ավտոմատացված թեստավորում: Մենք նաև այս նույն փորձարկման դեպքերը կօգտագործենք արտադրական միջավայրում `համապատասխանության և անվտանգության ստուգման լրացուցիչ մակարդակի համար:
PHI & PII Cognos միջավայրը ստեղծվել է
Մեր նմուշը Cognos միջավայրը (Նկար 1) բաղկացած է մի քանի հաշվետվություններից, որոնցից յուրաքանչյուրը պարունակում է PII և PHI զգայուն տվյալների խառնուրդ (օր. Ախտորոշման ծածկագիր, դեղատոմս, սոցիալական ապահովության համար, հիվանդի ազգանուն և այլն) և նվազագույն զգայուն տվյալներ (օրինակ ՝ հիվանդ անունը, այցելության ամսաթիվը և այլն):
Նկար 1. Մեր նմուշը Cognos միջավայր:
Կան երկու Cognos դերեր, Թույլատրել PII և Թույլատրել PHI, որոնք որոշում են, թե արդյոք զգայուն տվյալներից որևէ մեկը մատուցվա՞ծ է հաշվետվությունների կատարման ժամանակ: (Աղյուսակ 1)
|
Cognos դերեր |
Notes |
|
Թույլատրել PII |
Այս դերի անդամները կարող են դիտել PII- ի (այսինքն ՝ սոցիալական ապահովության համարը և հիվանդի ազգանունը) տվյալները Cognos հաշվետվություններում: |
|
Թույլատրել PHI |
Այս դերի անդամները կարող են դիտել բոլոր PHI (օրինակ. ICD10 ախտորոշման ծածկագրերը, ախտորոշման մանրամասն նկարագրությունը և այլն) տվյալները Cognos հաշվետվություններում: |
Աղյուսակ 1. Ognգայուն տվյալների փոխանցումը վերահսկող ճանաչողական դերեր:
Օրինակ, այն օգտվողը, որին բացակայում են մեր երկու Cognos դերերը, նրանց «Հիվանդի օրական ընդունման» զեկույցը պետք է ունենա այս տեսքը (Նկար 2).
Գծապատկեր 2. Հաշվետվություն թողարկողի կողմից, որը բացակայում է և՛ AllowPII, և՛ AllowPHI դերերից:
Ինչպես տեսնում եք, բոլոր PHI և PII տվյալները լիովին մշուշապատված են «AllowPHI/PII» երկու դերերում էլ անդամակցությունից զուրկ օգտվողի կողմից:
Այժմ եկեք հաշվետվությունը վարենք «AllowPII» դերի անդամ հանդիսացող օգտվողի հետ, այսինքն ՝ ակնկալում ենք, որ այս օգտվողը կկարողանա դիտել միայն PII տվյալները (Նկար 3).
Գծապատկեր 3. Հաշվետվություն թողարկողի կողմից թողարկված օգտվողի կողմից, ով AllowPII դերի անդամ է և ՈՉ Թույլատրել PHI դերը:
Եվ այստեղ կարող եք տեսնել, որ թե՛ Սոցիալական ապահովության համարի, թե՛ Ազգանունի սյունակները պատշաճ կերպով ցուցադրվում են ՝ առանց որևէ խմբագրման:
Մինչ այժմ մենք հայացք ենք նետել մեր առասպելական կլինիկայի Cognos միջավայրին, և այն, ինչ մենք մինչ այժմ տեսել ենք, Cognos- ի դերի վրա հիմնված տվյալների անվտանգությունն է, որը ձեզանից շատերը գուցե արդեն իրականացրել էին ձեր սեփական Cognos միջավայրում: Այնուհետև սա մեզ կհանգեցնի այն հիմնական հարցին, որի հետ զգայուն տվյալների կրողները հույս չունեն ունենալ.
Ի՞նչ կլինի, եթե, ասենք, զարգացման մեծ ջանքերից հետո, որոշ զգայուն տվյալներ սայթաքեն և սկսեն հայտնվել այն օգտվողների համար, ովքեր ենթադրաբար դա չեն տեսնի:
Սխալներն, անշուշտ, անխուսափելի են, ուստի հետագայում բլոգում մենք կօգտագործենք դրանք MotioCIռեգրեսիայի թեստավորման ուժը `մեր զեկույցներին ուշադիր հետևելու համար` համոզվելու, որ մասնավոր տվյալները երբեք չեն ենթարկվի չնախատեսված լսարանի:
Հասկանալով համապատասխանության թեստը Cognos- ի համար
Ինչպես նշվեց նախորդ բաժնում, հաշվետվությունների կազմման կամ մոդելավորման պարզ սխալները կարող են առաջացնել անցանկալի վարքագիծ ձեր Cognos միջավայրում հաշվետվությունների թողարկման մեջ: Եվ եթե այդ փոփոխությունները չբացահայտվեն, դրանք ներուժ ունեն ներթափանցելու ձեր Արտադրական միջավայր: Առավել աղետալի կլինի այն, որ եթե այդ անցանկալի փոփոխությունները ներառեն մասնավոր տվյալների բացահայտումը չնախատեսված լսարանի առջև:
Օրինակ ՝ օգտվող ՝ առանց որևէ մեկի անդամ լինելու Թույլատրել PII or Թույլատրել PHI Ենթադրվում է, որ Cognos- ի դերերը չեն կարող տեսնել PII- ի կամ PHI- ի մասնավոր տվյալները մեր Cognos- ի ընտրանքային միջավայրում: Այնուամենայնիվ, ինչպես տեսնում եք ստորև (Նկար 4), FM մոդելի պարզ փոփոխությունը պատճառ է դարձել, որ ախտորոշման նկարագրությունը և հիվանդի SSN համարը ենթարկվեն նման օգտագործողի, ինչը հսկայական խախտում է HIPAA դաշնային անվտանգության կանոնը:
Գծապատկեր 4. Օգտվողը, որը չունի AllowPII և AllowPHI դերի անդամություն, ինչ -որ կերպ ենթարկվում է HIPAA զգայուն տվյալների:
Նախքան իրերը տեղափոխելը MotioCI, մենք նախ կստեղծենք երեք թեստային օգտվող մեր Cognos միջավայրում և դրանք կհանձնարարենք մեր երկու դերերին հետևյալ կերպ (Աղյուսակ 2).
| Users | Դերի անդամակցություն | Notes |
| TestUserA | Թույլատրել PII | Բոլոր PHI տվյալները պետք է թաքցվեն այս օգտագործողից |
| TestUserB | Թույլատրել PHI | PII- ի բոլոր տվյալները պետք է թաքցվեն այս օգտագործողից |
| TestUserC | Ոչ մեկը | Ակնկալվում է, որ օգտագործողը ՉԻ տեսնի PHI կամ PII |
Աղյուսակ 2. Cognos- ի օգտվողների հաշիվների ստուգում իրենց նշանակված դերերով:
Այս թեստային օգտվողների հաշիվները հետագայում կօգտագործվեն MotioCI մեր հաշվետվությունների ռեգրեսիվ թեստավորման համար, որոնք պարունակում են զգայուն PII և PHI տվյալներ: Մեր թեստի արդյունքները կախված կլինեն յուրաքանչյուր օգտագործողի համար զգայուն տվյալների տեսանելիությունից `ըստ նրանց դերի անդամության:
Այժմ, երբ մենք ստեղծել ենք մեր թեստային օգտվողներին, պատրաստ ենք կարգավորել մեր ռեգրեսիայի թեստը MotioCI.
MotioCI Շրջակա միջավայրի տեղադրում
Մեր ընտրանքային միջավայրը բաղկացած է Development, UAT և Production Cognos օրինակներից: Չնայած որ MotioCI թույլ է տալիս մուտք գործել բոլոր երեքը միաժամանակ, մենք կսկսենք զարգացման միջավայրում ռեգրեսիայի թեստավորման մեր կարգավորումը երեք տարբեր փուլերում:
Նկար 5. MotioCI մուտքի էկրան:
Նկար 6. MotioCI հիմնական էկրան ՝ ցուցադրելով Cognos- ի օրինակները:
Ինչ վերաբերում է հետընթացների թեստերին, MotioCIԷ, պնդում դա անհատական ստուգում կամ «թեստ» է, որը փորձարկումը կատարում է ձեր օբյեկտի վրա MotioCI օրինակ ՝ հաշվետվություն, թղթապանակ կամ փաթեթ: Կոչվում է այն պնդումը, որը կկատարի հաշվետվության արդյունքների ստուգման աշխատանքը զգայուն տվյալների համար Տվյալների համապատասխանության զգայուն թեստավորում (Նկար 7): Սա սովորական պնդում է, որ մենք հավաքել ենք այս վարժության համար: Ստորև կարող եք տեսնել պնդման տեսակը որը հիմնականում հանդես է գալիս որպես հիմնական ձևանմուշ, որը պատճենված է մեր ամբողջ տարածքում փորձարկվող դեպքերի համար MotioCI միջավայրը: Այս մասին ավելի ուշ:
Նկար 7. «Տվյալների համապատասխանության զգայուն թեստավորում» պնդման տեսակ: Այս պնդման պատճենները տեղակայված են փորձարկման միջավայրում:
Որոշ պնդումներ նախատեսում են օգտվողի որոշ կարգավորելի ֆունկցիոնալություն ա հուշման պատուհան. Այստեղ դուք կարող եք փոխել այն, թե ինչպես կցանկանայիք, որ տվյալ պնդումը փորձարկեր Cognos- ի ցանկացած զեկույց: Ստորև բերված նկար 8 -ը ցույց է տալիս հուշման պատուհան մեր պնդման, որ մենք կօգտագործենք զգայուն տվյալներ պարունակող մեր Cognos զեկույցների փորձարկման համար:
Նկար 8. «Ensգայուն տվյալների համապատասխանության թեստավորման» պնդման արագ պատուհան, որը բացահայտում է օգտագործողի կողմից կարգավորվող թեստավորման բոլոր տարբերակները:
Նկար 8 -ի վերևում նշված հատվածը ցույց է տալիս PII և PHI զգայուն տվյալների փորձարկման տարբերակները: Սա թույլ է տալիս Ձեզ ունենալ պնդման ստուգում ՝ արդյոք զեկույցը պետք է ցույց տա կամ թաքցնի իր PII կամ PHI տվյալները: Մենք փոփոխություններ կկատարենք այս երկու տարբերակներում, երբ սկսենք թեստային պատյաններ ստեղծել մեր երեք թեստային օգտվողներից յուրաքանչյուրի համար:
Նկար 8 -ի միջին ընդգծված հատվածը ցույց է տալիս սյունակների անունները, որոնք պարունակում են մեր հաշվետվություններում PHI զգայուն տվյալներ: Թեև մեր ընտրանքային միջավայրը բաղկացած է ICD10 Diag Code, Diagnosis Description, Procedure և Rx անուններով սյունակներից, դուք, անշուշտ, կարող եք փոփոխել այս ցանկը `ձեր կարիքներին համապատասխան:
Վերջապես, Նկար 8 -ի ներքևում ընդգծված հատվածը ցույց է տալիս էլ. Փոստի ընտրանքները: Խափանման դեպքում այս պնդումը մանրամասն էլ.փոստ կուղարկի այս բաժնում կազմաձևված հասցեատիրոջը:
Փուլ I. Հաշվետվություններ, որոնք ցուցադրում են միայն PII- ը
Եկեք նախագիծ ստեղծենք ծրագրի ներքո զարգացում օրինակ `մեջ MotioCI և զանգահարեք այն Թույլատրել միայն PII- ը. Մենք կարող ենք դա անել ՝ առաջինը աջ սեղմելով այն զարգացում օրինակի հանգույցը մեջ MotioCI նավարկության ծառ և ընտրելով Ավելացնել նախագիծ տարբերակ (Նկար 9):
Նկար 9. Նոր նախագծի ստեղծում: Մեջ MotioCI յուրաքանչյուր նախագիծ հանդես է գալիս որպես փորձադաշտ ՝ բովանդակության խանութի կանխորոշված հատվածի համար:
The Ավելացնել Project Wizard Ձեզ կտանի որոշ քայլեր ՝ ձեր նախագծի համար անհրաժեշտ ուղիներ ընտրելու համար: Մեր օրինակում PII և PHI զգայուն տվյալներ պարունակող բոլոր հաշվետվությունները գոյություն ունեն Հիվանդի տվյալները թղթապանակ: Այս մայր թղթապանակի ստուգումը ինքնաբերաբար կներառի բոլոր հիմքում ընկած հաշվետվությունները (Նկարներ 10 և 11):
Գծապատկեր 10. Theրագրի շրջանակի որոշում MotioCI ընտրելով ուղիներ Cognos միջավայրից:
Նկար 11. Showingուցադրել բոլոր Cognos օբյեկտները, որոնք ընտրված են դրա համար MotioCI թ.
Քանի որ ակնկալվում է, որ այս նախագծի բոլոր զեկույցները թույլ կտան ցուցադրել PII- ի բոլոր տվյալները և ծածկել բոլոր PHI- ն, ապա մենք պետք է կազմաձևենք մեր պնդման տեսակը ճիշտ պարամետրերով ՝ նախքան փորձարկման դեպքեր ավելացնելը (Նկար 12): Դա նշանակում է թեստավորման երկու տարբերակները նույն պնդման վրա դնել հուշման պատուհան որը մենք տեսանք նախկինում Նկար 8 -ում:
Նկար 12. «Ensգայուն տվյալների համապատասխանության թեստավորման» պնդման PII և PHI թեստավորման ընտրանքներ:
Այժմ մենք պատրաստ ենք ավելացնել մեր փորձարկման դեպքերը մեր հաշվետվություններին: Դա անելու համար աջ սեղմեք ծրագրի հանգույցի վրա (այսինքն Թույլատրել միայն PII- ը նախագիծ) մեջ MotioCI եւ ընտրեք Ստեղծեք փորձարկման դեպքեր տարբերակ (Նկար 13): Սա կսկսի ստեղծել փորձարկման գործի հրաշագործ, որը թույլ կտա մեզ ստեղծել մեծ թվով փորձարկման դեպքեր ծրագրի բոլոր հաշվետվությունների համար:
Նկար 13. MotioCI կարող է նախագծի ներսում ինքնաբերաբար առաջացնել բոլոր անհրաժեշտ թեստերը ցանկացած մակարդակի վրա:
The Ստեղծեք փորձարկման գործ Wizard- ը նաև թույլ կտա մեզ ընտրել փորձարկման դեպքի ելքային ձևաչափերը, որոնց վրա մենք կցանկանայինք կատարել թեստեր: Մեր ընտրանքային միջավայրի համար ես ընտրեցի CSV ելքը: Հրաշագործը նաև թույլ կտա մեզ ընտրել այն պնդումները, որոնք յուրաքանչյուր փորձնական դեպք կօգտագործի թեստավորման իրական աշխատանքի համար: Եվ մեզ համար դա կլիներ Տվյալների համապատասխանության զգայուն թեստավորում պնդում. Ստորև նշված երկու տարբերակներն էլ կարող եք տեսնել (Նկար 14):
Գծապատկեր 14. «Ստեղծել փորձարկման դեպքեր» հրաշագործի ընթացքում բացահայտված տարբերակները:
«OK» կտտացնելուց հետո դուք կվերադառնաք դեպի MotioCI հիմնական էկրան, որտեղ դուք կկարողանաք տեսնել մեր բոլոր հաշվետվությունները, որոնցից յուրաքանչյուրը պարունակում է մեկ փորձաշրջան և յուրաքանչյուրը պարունակում է մեր մեկ պնդումը (Նկար 15):
Նկար 15. MotioCI նավիգացիոն ծառ, որը ցույց է տալիս Cognos- ի բոլոր օբյեկտները, որոնցից յուրաքանչյուրը պարունակում է փորձարկման դեպք և դրա հիմքում ընկած պնդումը:
Ի վերջո, մենք պետք է կազմաձևենք թեստի բոլոր դեպքերը, որպեսզի նրանք կատարեն իրենց ծնողական հաշվետվությունները ՝ օգտագործելով Cognos- ի ճիշտ օգտագործողը (օրինակ ՝ երեք փորձարկման օգտվողներից մեկը, որը մենք կարգավորել ենք Cognos- ում ՝ նախքան դրա կարգավորումը MotioCI): Եվ քանի որ այս նախագծի համար մենք փորձարկում ենք ՝ ապահովելու, որ PHI բովանդակությունը լինի Նշում ցուցադրվում է այն օգտվողներին, որոնց թույլատրվում է դիտել միայն PII տվյալները, մենք պետք է սահմանենք բոլոր փորձարկման դեպքերը, որոնցով այն կաշխատի TestUserA (տես աղյուսակ 2):
Սկզբում սա կարող է ձանձրացնող խնդիր թվալ, բայց մեզ համար բախտավոր է, որ մենք կարող ենք օգտվողին դնել նախագծի մակարդակով, որն այնուհետև ժառանգված կլիներ այդ նախագծի բոլոր հիմքում ընկած թեստերի դեպքում: Դա անելու համար, ձախ նավիգացիոն ծառի վրա, մենք կտտացնենք նախագծի հանգույցի վրա ( Թույլատրել միայն PII- ը նախագիծ) և այնուհետև ընտրեք Projectրագրի կարգավորումներ էկրանի կեսին: Հետո, տակ Փորձարկում բաժնում, մենք կտեսնենք հավատարմագրերը փոխելու տարբերակ (Նկար 16).
Նկար 16. Projectրագրի վրա օգտվողի հավատարմագրերի տեղադրումը կհանգեցնի նրան, որ բոլոր փորձարկման դեպքերը կատարեն Cognos- ի ծնող հաշվետվությունը այդ օգտագործողի հետ: Սա կարող է վերագրվել յուրաքանչյուր առանձին թեստի դեպքում:
Սեղմելուց հետո խմբագրել կոճակը, որը գտնվում է դիմաց լիազորագիր տարբերակ, մեզ կներկայացվի Խմբագրել հավատարմագրերը պատուհան. Մենք առաջ ենք շարժվում և մուտքագրում ենք հավատարմագրերը TestUserA (Նկար 17):
Գծապատկեր 17. «Խմբագրել հավատարմագրերը» պատուհանը թույլ է տալիս սահմանել նոր օգտվողի հավատարմագրեր կամ օգտագործել Cognos օրինակ մակարդակում սահմանված ծնողական հավատարմագրերը, որոնք հայտնի են նաև որպես համակարգի հավատարմագրեր:
Այժմ մենք տեսնում ենք, որ նոր օգտվողը արտացոլված է Փորձարկում բաժինը Projectրագրի կարգավորումներ էջանիշ (Նկար 18):
Գծապատկեր 18. Նոր օգտվողի հավատարմագրերն այժմ սահմանվում են նախագծի վրա:
Այժմ մենք ամեն ինչ պատրաստ ենք և պատրաստ ենք կատարել մեր բոլոր թեստային դեպքերը:
Դա անելու համար մենք կտտացնում ենք Թույլատրել միայն PII- ը նախագիծը, իսկ մեջտեղում մեզ կներկայացվի Փորձարկման դեպքեր էջանիշը, որը ցուցադրում է նախագծի մեջ տեղակայված բոլոր փորձարկման դեպքերը: Քանի որ մենք դեռ ոչինչ չենք կատարել, մենք կտեսնենք Ստատուս ցուցադրվում է որպես Ոչ մի արդյունք. Բոլոր փորձարկման դեպքերը կատարելու համար մենք կտտացնենք փոքր սլաքի վրա Վազում կոճակը և ընտրեք այն Գործարկել բոլորը տարբերակ (Նկար 19):
Գծապատկեր 19. «Փորձարկման դեպքեր» ներդիրը տրամադրում է մի շարք գործողություններ, որոնք կարող են կատարվել թեստավորման դեպքերի ամբողջության կամ մասամբ: Այստեղ մենք պարզապես կատարում ենք բոլոր թեստային դեպքերը:
MotioCI այժմ կկատարի բոլոր թեստային դեպքերը և մեզ կներկայացնի արդյունքները, երբ դրանք բոլորը պատրաստ լինեն (Նկար 20):
Նկար 20. «Փորձարկման դեպքեր» ներդիրը ցուցադրում է յուրաքանչյուր փորձաշրջանի կատարման կարգավիճակը, ներառյալ ելքերը, եթե այդպիսիք կան:
Ինչպես տեսնում եք, մեր բոլոր փորձնական դեպքերը հաջողվեցին, բացառությամբ Ստացիոնար զեկուցել. Այսպիսով, եկեք նայենք արդյունքներին: Դա անելու համար մենք կտտացնենք կապույտ ժամանակացույցի վրա, որը գտնվում է ներքևում Արդյունք սյունակ և դիտեք Նկար 21 -ի մանրամասները:
Գծապատկեր 21. «Փորձարկման դեպքի արդյունք» վահանակը ցույց է տալիս թեստի գործի կատարման մանրամասն արդյունքները, ներառյալ փորձարկվող օբյեկտի ուղին, պնդման արդյունքները և հաշվետվության կողմից ստացված ցանկացած ելք:
Տակ է Հաստատման արդյունքներ բաժնում այժմ կարող ենք տեսնել, որ մեր զեկույցը խախտում է ԱԱՊ համապատասխանության պահանջները: Մենք կարող ենք ներբեռնել CSV հաշվետվության արդյունքը հետևյալից Փորձարկման գործի արդյունքներ բաժինը `կտտացնելով CSV պատկերակին (Նկար 21):
Նկար 22. CSV- ի հաշվետվության ելքը ցույց է տալիս ցուցադրվող «Ընթացակարգ» սյունակը, որը պետք է թաքնված լինի փորձարկվողի համար:
Ինչպես կարող եք տեսնել մեր զեկույցում (Նկար 22), ի հավելումն PII- ի տվյալների, որոնք մատչելի են TestUserA- ի համար, մենք կարող ենք տեսնել PHI ընթացակարգի տվյալները, որոնք զեկույցը խախտում են HIPAA անվտանգության դաշնային կանոնը:
Եթե հիշում եք պնդման կարգավորումների պատուհանից, մենք նույնպես պետք է էլ.փոստի ծանուցում ստանայինք այս ձախողման համար: Եկեք տեսնենք, թե ինչ տեսք ունի այն (Նկար 23).
Նկար 23. Էլփոստի հաղորդագրություն, որն ուղարկվել է ձախողված փորձարկման դեպքի պնդմամբ, որը ցույց է տալիս տվյալների զգայուն համապատասխանության խախտում, հավանաբար հաշվետվության վերջին փոփոխության պատճառով:
Այս պահին մենք ավարտեցինք փորձարկումները `համոզվելու համար, որ PHI- ի տվյալները թաքցված են օգտվողներից` առանց անհրաժեշտության Թույլատրել PHI Կոնյակներ դերը: Այժմ մենք պատրաստ ենք մեր փորձարկումը տարածել PII- ի տվյալների վրա, որոնք թաքցվում են այն օգտվողներից, որոնք չունեն պահանջվողը Թույլատրել PII Կոնյակներ դեր.
II փուլ. Հաշվետվություններ, որոնք ցուցադրում են միայն PHI- ը
Նախքան նոր նախագիծը ստեղծելը, նախ եկեք խմբագրենք մեր հիմնական պնդման տարբերակները `ապահովելու համար, որ այն այժմ ստուգում է բոլոր PII- ի թաքնված լինելը և բոլոր PHI- ի ցուցադրումը (Նկար 24):
Նկար 24. TestUserB- ի համար սահմանվող «Dataգայուն տվյալների համապատասխանության ստուգում» պնդման PII և PHI թեստավորման ընտրանքներ:
Մեր բոլոր պնդումներով, որոնք այժմ կազմաձևված են, մենք այժմ պատրաստ ենք ստեղծել նոր նախագիծ և մեր փորձարկման պատյանները: Դրա համար մենք պարզապես հետևելու ենք նույն քայլերին, ինչ «Առաջին փուլում» և ստեղծելու ենք նախագիծ, որը կոչվում է Թույլատրել միայն PHI- ին. Բացի այդ, չմոռանանք ավելացնել հավատարմագրերը TestUserB որպես ծրագրի օգտագործող:
Երբ ավարտենք կազմաձևման բոլոր քայլերը, մենք կկատարենք բոլոր թեստային դեպքերը, ինչպես դա արեցինք I փուլում: Մեր ընտրանքային միջավայրում այս անգամ մենք ունենք այլ զեկույց, որը, կարծես, խախտում է HIPAA- ն (Նկար 25):
Նկար 25. «Փորձարկման դեպքեր» ներդիրը, որը ցուցադրում է յուրաքանչյուր փորձաշրջանի կատարման կարգավիճակը, ներառյալ ելքերը, եթե այդպիսիք կան:
Թեստային գործի արդյունքների հետագա հետազոտություն Հիվանդի օրական ընդունում զեկույցը ցույց է տալիս, որ մեր զեկույցը ցուցադրում է հիվանդների սոցիալական ապահովության համարները չնախատեսված լսարանին (Նկար 26):
Նկար 26. Փորձարկման դեպքի արդյունքը ցույց է տալիս SSN PII- ի համապատասխանության պահանջի խախտում:
CSV ֆայլը ներբեռնելը և բացելը հետագայում կհաստատեն մեր թեստի արդյունքները (Նկար 27).
Նկար 27. CSV- ի ելքը ցույց է տալիս հայտնաբերված հիվանդի SSN- ն այնտեղ, որտեղ այն պետք է թաքնված լիներ:
Ինչպես տեսնում եք Նկար 27 -ում, այնուամենայնիվ, մեր զեկույցը պատշաճ կերպով քողարկում է հիվանդի ազգանվան սյունակը (նաև PII) `ցուցադրելով միայն սկզբնատառը:
|
Տնային աշխատանք! |
|
Կրկնել նույն քայլերը TestUserC որին բացակայում է երկուսն էլ Թույլատրել PII և Թույլատրել PHI դերերը, ինչը նշանակում է, որ նրանք չպետք է տեսնեն PII կամ PHI տվյալներ, երբ նրանք կատարում են մեր ցանկացած զեկույց: |
Այս պահի դրությամբ մեր միջավայրը պետք է հասներ ինչպես PHI, այնպես էլ PII զգայուն տվյալների ամբողջական ռեգրեսիոն թեստի `օգտագործելով Cognos- ի դերի վրա հիմնված տվյալների անվտանգությունը: Մեր փորձարկման դեպքերը յուրաքանչյուրը կիրականացնեն իրենց ծնողական հաշվետվությունը և կվերլուծեն արդյունքը ՝ ըստ իրենց հիմքում դրված պնդումների սահմանած թեստավորման կազմաձևի և կասեն մեզ, եթե հաշվետվություններից որևէ մեկը դուրս է գալիս տողից:
Անշուշտ, մեր փորձարկման միջավայրի և այն, ինչ դուք կարող եք ունենալ ձեր միջավայրում, կարևորագույն տարբերակներից է չափը: Տիպիկ Cognos միջավայրը, ամենայն հավանականությամբ, ունի ավելի քան հարյուր կամ նույնիսկ հազարավոր զեկույցներ, և դրանք բոլորը միաժամանակ իրականացնելը, ինչպես մենք անում էինք մեր փոքր ընտրանքային միջավայրում, կարող է մեծ ազդեցություն թողնել Cognos- ի աշխատանքի վրա: Հետ MotioCIփորձարկման սցենարները, այնուամենայնիվ, կարող եք ժամանակացույցը դնել ձեր փորձարկման դեպքերի վրա ՝ փոքր խմբաքանակներով անջատման ժամերին, հետևաբար ապահովելով ձեր Cognos միջավայրի օպտիմալ աշխատանքը բարձր երթևեկության ժամերին:
Լավ փորձարկման պրակտիկա զարգացման ընթացքում
Պլանավորված վազքի ժամանակների միջև, այնուամենայնիվ, դուք դեռ կարող եք ձեռքով գործարկել այնքան անհատական թեստային դեպքեր, որքան ցանկանում եք: Լավ օրինակ կլիներ զեկույց մշակելիս: Դուք կարող եք գործարկել թեստային գործը `համոզվելու համար, որ ձեր փոփոխությունները չեն ստեղծել HIPAA- ի որևէ խախտում:
Cognos թեստերի դեպքերի ավտոմատացում
Վերադառնալ MotioCI, նավարկության ծառի վրա, մենք ընդլայնում ենք այն նախագծերից մեկը, որը մենք ստեղծել ենք ՝ դրա բովանդակությունը բացահայտելու համար: Սա պետք է բացահայտի մի կոչվող հանգույց Փորձարկման սցենարներ. Այն ընդլայնելու դեպքում կցուցադրվեն մի շարք փորձնական սցենարներ, որոնք ինքնաբերաբար ստեղծվել են ձեր նախագիծը առաջին անգամ ստեղծելիս (Նկար 28):
Գծապատկեր 28. Թեստային սցենարներ կարող են ստեղծվել ՝ ադմինիստրատորի օգտագործողի կողմից սահմանված որոշակի չափանիշներին համապատասխանող սահմանափակ թվով թեստային դեպքեր ցուցադրելու համար:
Ըստ սահմանման ՝ ա փորձարկման սցենար հանդիսանում է նախագծի բաղադրիչ, որը ընտրում է նախագծին պատկանող փորձնական դեպքեր `հիմնված որոշակի չափանիշների վրա: Կարող եք պլանավորել թեստային սցենարներ կամ ձեռքով գործարկել դրանք: Երբ գործարկում եք թեստային սցենար, MotioCI վարում է բոլոր փորձարկման դեպքերը, որոնք համապատասխանում են սցենարի չափանիշներին:
Մեր դեպքում մենք կցանկանայինք բոլոր փորձարկման դեպքերը սահմանել ժամանակացույցի համաձայն: Այսպիսով, դա անելու համար մենք կտտացնում ենք բոլորը փորձարկել սցենարը նավարկության ծառից և այնուհետև կտտացրեք Փորձարկել սկրիպտի կարգավորումները էջանիշը, որը գտնվում է էկրանի կեսին (Նկար 29):
Նկար 29. «Փորձարկման սկրիպտի կարգավորումներ» ներդիրը թույլ է տալիս ավելացնել փորձարկման բոլոր դեպքերի ժամանակացույցը:
Հաջորդը, մենք ընտրում ենք Ավելացնել ժամանակացույց տարբերակ. Այստեղ մենք այժմ կարող ենք սահմանել ժամանակացույց մեր փորձարկման սցենարի համար: Ես առաջ կգնամ և մեր թեստային գործերը կանցկացվեն ամեն օր երկուշաբթիից ուրբաթ օրերին, ժամը 3: 00 -ին (Նկար 30):
Նկար 30. Բացի օրական և շաբաթական գրաֆիկից, կարող եք նաև մեկ րոպե հաճախականություն սահմանել ժամանակացույցի վրա:
Վերջ! Այժմ մենք կարող ենք ամեն առավոտ ստուգել մեր էլփոստի մուտքի արկղը ՝ պարզելու համար, թե արդյոք մեր զեկույցներից որևէ մեկը չի համապատասխանե՞լ: Մենք կարող ենք նաև տեսնել բոլոր ձախողված հաշվետվությունները ՝ պարզապես կտտացնելով Փոխված կամ ձախողված թեստի սցենարը և բոլոր անհաջող թեստային դեպքերը մեզ կներկայացվեն ստորև Փորձարկման դեպքեր վահանակ (Նկար 31):
Գծապատկեր 31. Ներառված «Փոխված կամ ձախողված» թեստային սցենարը ցույց է տալիս փորձարկման միակ դեպքը, որը ձախողվել է վերջին փորձարկման դեպքերի խմբաքանակում:
եզրափակում
HIPPA- ի, GDPR- ի և զգայուն տեղեկատվության և գաղտնիության վերաբերյալ այլ դաշնային կանոնակարգերին չհամապատասխանելը կարող է բավականին ծախսատար լինել ՝ իրականում խախտումներով հայտնաբերված գործի համար մոտ 1.5 մլն ԱՄՆ դոլար:
Համապատասխանության թեստը կարգավորելու համար փորձարկումների ավտոմատացված ռազմավարություն կիրառելով ՝ դուք կունենաք անվտանգության այդ լրացուցիչ շերտը, ինչպես նաև մտքի խաղաղությունը, որը դուք պահպանում եք օրենքները: Գաղտնիության տվյալների մանդատներից դուրս, ավտոմատացված թեստավորումը կարող է օգուտ բերել բոլոր տեսակի արդյունաբերություններին և ցանկացած տեսակի փորձարկման պահանջներին, որոնք ձեր կազմակերպությունը կցանկանար կիրառել:
Ինչպե՞ս կարող ենք օգնել:
Եթե ցանկանում եք դիտել այս բլոգի թեմայի վեբինարը, մուտք գործեք այստեղ: Կամ, դիմեք մեզ ձեր Cognos թեստավորման հարցերը հետագա քննարկելու համար:
