1-Laboratoriya ishi Mavzu: Xavfsizlik talablari. Squere (Security Quality Requirements Engineering) metodologiyasi Ishdan maqsad



Download 20,03 Kb.
bet1/4
Sana15.02.2022
Hajmi20,03 Kb.
#449241
  1   2   3   4
Bog'liq
1-Lab ishlari


1-Laboratoriya ishi
Mavzu: Xavfsizlik talablari. SQUERE (Security Quality Requirements Engineering) metodologiyasi
Ishdan maqsad: Dasturiy ta’minot yaratishda xavfsizlik talablarini o‘rganish. SQUERE (Security Quality Requirements Engineering) metodologiyasi bilan tanishish.
Nazariy qism
Dasturiy mahsulotlarga qo‘yilgan xavfsizlik talablari.
Dasturiy ta’minotni ishlab chiqishda unga ko‘plab talablar qo‘yiladi.
Dasturiy mahsulotlarga qo‘yiladigan talablar uch turga bo‘linadi:

  • vazifaviy talablar:

  • tizim amalga oshirilishida kerak bo‘lgan vazifalar.

  • novazifaviy talablar:

  • tizimning xususiyatlariga qo‘yilgan talablar.

Vazifaviy talablar. Bu talablar quyidagilami o‘z ichiga oladi:

  • tizim kutgan kirishga qo‘yilgan talablar;

  • tizimdan chiqqan natijaga qo‘yilgan talablar;

  • kirish va chiqishga aloqador bo‘lgan talablar.

Novazifaviy talablar. Novazifaviy talablarga quyidagilar taalluqli:

  • audit qilish imkoniyati;

  • kengaytirish mumkinligi;

  • foydalanishga qulayligi;

  • bajarilishi;

  • ixchamligi;

  • ishonchliligi;

  • xavfsizligi;

  • testlash imkoniyati;

  • foydalanuvchanligi va h.

Xususiy xavfsizlik talablariga quyidagilar taalluqli:

  • maxfiylik talabiga misol:

  • tizim ruxsat berilgan foydalanuvchigagina .doc fayllarni ko‘rsatishi kerak;

  • xavfsiz aloqa kanalidan foydalanish.

  • ruxsatlami nazoratlash talabiga misol:

  • tizim paroldan foydalanishni talab etishi kerak;

  • rollarga asoslangan foydalanishga ruxsatlami nazoratlash amalga oshirilishi kerak.

  • butunlik talabiga misol:

  • ochiq (public) turdagi foydalanuvchilar uchun faqat o‘qish, maxfiy (private) turidagi foydalanuvchilar uchun ham o‘qish ham yozish huquqi berilishi.

  • foydalanuvchanlik talabiga misol:

  • barcha qayd yozuvlarda parol bo‘lishi shart;

  • 3 ta muvaffaqqiyatsiz urinishdan so‘ng qayd yozuvi blokirovkalanishi shart;

  • qayd yozuviga 5 min davomida tahdid amalga oshirilmasa u blokirovkadan yechilishi shart.



Download 20,03 Kb.

Do'stlaringiz bilan baham:
  1   2   3   4




Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©hozir.org 2024
ma'muriyatiga murojaat qiling

kiriting | ro'yxatdan o'tish
    Bosh sahifa
юртда тантана
Боғда битган
Бугун юртда
Эшитганлар жилманглар
Эшитмадим деманглар
битган бодомлар
Yangiariq tumani
qitish marakazi
Raqamli texnologiyalar
ilishida muhokamadan
tasdiqqa tavsiya
tavsiya etilgan
iqtisodiyot kafedrasi
steiermarkischen landesregierung
asarlaringizni yuboring
o'zingizning asarlaringizni
Iltimos faqat
faqat o'zingizning
steierm rkischen
landesregierung fachabteilung
rkischen landesregierung
hamshira loyihasi
loyihasi mavsum
faolyatining oqibatlari
asosiy adabiyotlar
fakulteti ahborot
ahborot havfsizligi
havfsizligi kafedrasi
fanidan bo’yicha
fakulteti iqtisodiyot
boshqaruv fakulteti
chiqarishda boshqaruv
ishlab chiqarishda
iqtisodiyot fakultet
multiservis tarmoqlari
fanidan asosiy
Uzbek fanidan
mavzulari potok
asosidagi multiservis
'aliyyil a'ziym
billahil 'aliyyil
illaa billahil
quvvata illaa
falah' deganida
Kompyuter savodxonligi
bo’yicha mustaqil
'alal falah'
Hayya 'alal
'alas soloh
Hayya 'alas
mavsum boyicha


yuklab olish