1-Laboratoriya ishi Mavzu: Xavfsizlik talablari. Squere (Security Quality Requirements Engineering) metodologiyasi Ishdan maqsad



Download 20,03 Kb.
bet3/4
Sana15.02.2022
Hajmi20,03 Kb.
#449241
1   2   3   4
Bog'liq
1-Lab ishlari

Qadam raqami

Qadam

Kiritish

Texnikalar

Ishtirokchilar

Chiqish

1

Ta'riflar bo'yicha kelishib olish

IEEE va boshqa standartlardan nomzod ta'riflari

Strukturaviy intervyular, fokus-guruh

Manfaatdor tomonlar, talablar jamoasi

Qabul qilingan ta'riflar

2

Xavfsizlik maqsadlarini aniqlash

Ta'riflar, nomzodlarning maqsadlari, biznes drayverlari, siyosat va protseduralar, misollar

Osonlashtirilgan ish sessiyasi, so'rovlar, suhbatlar

Manfaatdor tomonlar, talablar muhandisi

Maqsadlar

3

Xavfsizlik talablari ta'rifini qo'llab-quvvatlash uchun artefaktlarni ishlab chiqish

Potential artifacts (e.g., scenarios, misuse cases, templates, forms)

Ish seansi

Talablar muhandisi

Kerakli artefaktlar: stsenariylar, noto'g'ri foydalanish holatlari, modellar,
shablonlar, shakllar

4

Xavfni baholashni amalga oshirish

Noto'g'ri foydalanish holatlari, stsenariylar, xavfsizlik maqsadlari

Xatarlarni baholash usuli, tashkilotning xavf-xatarlarga chidamliligiga qarshi kutilayotgan xavfni tahlil qilish, shu jumladan tahdidlarni tahlil qilish

Talablar bo'yicha muhandis, xavf bo'yicha ekspert, manfaatdor tomonlar

xavflarni baholash natijalari

5

Ajratish texnikasini tanlash

Maqsadlar, ta'riflar, nomzodlar texnikasi, manfaatdor tomonlarning tajribasi, tashkiliy uslub, madaniyat, zarur bo'lgan xavfsizlik darajasi, xarajatlardan foyda tahlili va boshqalar.

ish sessiyasi

Talablar bo'yicha muhandis

Tanlangan idrok etish texnikasi

6

Xavfsizlik talablarini aniqlash

Artefaktlar, xavfni baholash natijalari, tanlangan texnikalar

Birgalikda ilovalarni ishlab chiqish (JAD), intervyular, so'rovlar, modelga asoslangan tahlillar, nazorat ro'yxatlari, qayta foydalanish mumkin bo'lgan talablar turlari ro'yxati, hujjatlarni ko'rib chiqish

Manfaatdor tomonlar talablar bo'yicha muhandis tomonidan yordam beradi

Xavfsizlik talablari bo'yicha dastlabki qisqartirish

7

Talablarni daraja bo'yicha (tizim, dasturiy ta'minot va boshqalar) va ular talablar yoki boshqa turdagi cheklovlar bor-yo'qligini tasniflash

Dastlabki talablar, arxitektura

Standart toifalar to'plamidan foydalangan holda ish sessiyasi

Talablar muhandis, kerak bo'lganda boshqa mutaxassislar

Toifalangan talablar

8

Talablarni birinchi o'ringa qo'yish

Toifalangan talablar va xatarlarni baholash natijalari

Triage, Win-Win kabi ustuvorlik usullari

Manfaatdor tomonlar talablar bo'yicha muhandis tomonidan yordam beradi

Ustuvor talablar

9

Talablarni tekshirish

Ustuvor talablar, nomzodni rasmiy tekshirish texnikasi

Fagan kabi sharhlari tekshirish usuli

Tekshiruv guruhi

Dastlabki tanlangan talablar, qaror qabul qilish jarayonining hujjatlari va mantiqiy asoslar

1-jadvalda ko'rsatilganidek, tashkilot uchun birinchi vazifa xavfsizlik ta'riflarining umumiy to'plamini kelishib olish, keyin esa tashkilot xavfsizligi maqsadlarini aniqlashdir. Ushbu xavfsizlik maqsadlari biznesni qo'llash maqsadlaridan, loyiha aktivlariga potentsial tahdidlardan, boshqaruv nazorati va siyosatidan kelib chiqishi mumkin. Keyinchalik talablar muhandisi xavfsizlik talablarini aniqlashga yordam beradigan artefaktlarni (tarmoq xaritalari va diagrammalari, hujum daraxtlari va foydalanish/noto'g'ri foydalanish holatlari) ishlab chiqishi mumkin. Keyinchalik, rasmiy xavfni baholash tashkilotga turli tahdidlarning ehtimoli va ta'siri loyihaning xavfsizlik maqsadlari va aktivlariga qanday ta'sir qilishi mumkinligini tushunishga imkon beradi.


SQUARE jarayonining ushbu bosqichida talablar muhandisi tashkilot madaniyati, tajribasi, talab qilinadigan xavfsizlik darajasi va ishlab chiqilayotgan tizimning tabiatiga mos keladigan bir yoki bir nechta talablarni aniqlash usullarini tanlashi kerak. Tanlangan usullar keyinchalik tizimdagi operatsion cheklovlar ko'rinishidagi xavfsizlik talablarining dastlabki to'plamini aniqlash uchun ishlatiladi. Bunday talabga misol sifatida "Tizim faqat xodimlarning ish haqi to'g'risidagi ma'lumotlarni Inson resurslari bo'limi a'zolariga ko'rsatishi kerak". Keyinchalik bu talablar toifalarga bo'linadi, ustuvorlik qilinadi va SQUARE ning qolgan bosqichlarida to'g'riligi rasmiy ravishda tekshiriladi. Jarayonning yakuniy natijasi loyihaning xavfsizlik maqsadlariga javob beradigan, aniq va tekshirilishi mumkin bo'lgan talablarni o'z ichiga olgan va barcha tegishli manfaatdor tomonlar tomonidan kelishilgan xavfsizlik talablari hujjatidir.

Download 20,03 Kb.

Do'stlaringiz bilan baham:
1   2   3   4



Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©hozir.org 2024
ma'muriyatiga murojaat qiling
kiriting | ro'yxatdan o'tish
    Bosh sahifa
юртда тантана
Боғда битган
Бугун юртда
Эшитганлар жилманглар
Эшитмадим деманглар
битган бодомлар
Yangiariq tumani
qitish marakazi
Raqamli texnologiyalar
ilishida muhokamadan
tasdiqqa tavsiya
tavsiya etilgan
iqtisodiyot kafedrasi
steiermarkischen landesregierung
asarlaringizni yuboring
o'zingizning asarlaringizni
Iltimos faqat
faqat o'zingizning
steierm rkischen
landesregierung fachabteilung
rkischen landesregierung
hamshira loyihasi
loyihasi mavsum
faolyatining oqibatlari
asosiy adabiyotlar
fakulteti ahborot
ahborot havfsizligi
havfsizligi kafedrasi
fanidan bo’yicha
fakulteti iqtisodiyot
boshqaruv fakulteti
chiqarishda boshqaruv
ishlab chiqarishda
iqtisodiyot fakultet
multiservis tarmoqlari
fanidan asosiy
Uzbek fanidan
mavzulari potok
asosidagi multiservis
'aliyyil a'ziym
billahil 'aliyyil
illaa billahil
quvvata illaa
falah' deganida
Kompyuter savodxonligi
bo’yicha mustaqil
'alal falah'
Hayya 'alal
'alas soloh
Hayya 'alas
mavsum boyicha

yuklab olish