II.BOB Yangi HP- paketning tavsifi
2.1 IT mahsulotining ishlash muhitini tashkil etuvchi axborot texnologiyalari
Xavfsizlik profili AT mahsulotlarining muayyan toifasiga xavfsizlik talablarini, ularni amalga oshirish usullari va vositalarini ko'rsatmasdan belgilaydi. Himoya rejimlaridan foydalangan holda, iste'molchilar ishlab chiqaruvchilarga bo'lgan talablarini shakllantirishadi.
«Umumiy mezonlar» ning himoya profilining tuzilishi xuddi shu nomdagi hujjatning «Federal mezonlar» bo'limida muhokama qilingan tuzilishidan keskin farq qiladi.
Kirish qismida profil kutubxonasida xavfsizlik profilini qidirish uchun zarur bo'lgan ma'lumotlar mavjud.
Xavfsizlik profilining identifikatori o'xshash profillardan qidirishda va unga havolalarni ko'rsatishda ishlatiladigan noyob nomdir.
Tarkibni ko'rib chiqish himoyalash profilining qisqacha izohini o'z ichiga oladi, uning asosida iste'molchi ushbu profil uning talablariga javob beradi degan xulosaga keladi.
IT mahsulotining tavsifida uning qisqacha tavsifi, funksionalligi, ishlash tamoyillari, foydalanish usullari va boshqalar mavjud. Ushbu ma'lumot tahlil qilinmaydi va sertifikatlanmaydi, lekin mutaxassislarga xavfsizlik talablarini tushuntirish va AT mahsulotidan foydalangan holda hal qilinadigan vazifalarga muvofiqligini aniqlash, shuningdek uning tuzilishi va ish printsiplarini umumiy tushunish uchun beriladi.
Xavfsizlikning boshqa maqsadlari xavfsizlik mahsulotlarining tahdidlariga qarshi kurashishda va yoki axborot texnologiyalarining boshqa komponentlari bilan birgalikda xavfsizlik siyosatini amalga oshirishda ishtirok etish uchun AT mahsulotlarining xavfsizlik funktsiyalariga ehtiyojni aks ettiradi. Xavfsizlik profilining ushbu qismida xavfsizlik maqsadlariga erishish uchun AT mahsuloti qo'yishi kerak bo'lgan xavfsizlik talablari mavjud.Funksional talablar bo'limida faqat "Umumiy mezonlar" ning tegishli bo'limlarida ko'zda tutilgan tipik talablar bo'lishi kerak. Bu talablar tafsilotining shunday darajasida ta'minlanishi kerakki, bu bizga himoya vazifalariga muvofiqligini namoyish etish imkonini beradi. Funksional talablar muayyan usullar va himoya vositalaridan foydalanishni belgilashi yoki taqiqlashi mumkin.Muvofiqlik talablari qismida "Birlashtirilgan mezonlar" moslik darajalarining tipik talablariga havolalar mavjud, ammo u qo'shimcha muvofiqlik talablarini aniqlashga imkon beradi. Foydalanish muhiti uchun talablar bo'limi ixtiyoriy emas va tarkibiy qismlar bajarishi kerak bo'lgan funktsional va muvofiqlik talablarini o'z ichiga olishi mumkin.Ushbu mantiqiy asosda himoya profilida talablarning to'liq va izchil to'plami va uni qondiradigan AT mahsuloti operatsion muhit xavfsizligiga, tahdidlarga samarali qarshi turishi kerakligi namoyish etilishi kerak.
Himoyalash vazifalarining asoslanishi profilda taqdim etilgan himoya vazifalari ishlaydigan muhit parametrlariga mos kelishini va ularni hal qilish xavfsizlik tahdidlariga samarali qarshi turishini va xavfsizlik siyosatini amalga oshirilishini namoyish etishi kerak. Xavfsizlik talablarining asoslanishi xavfsizlik muammolarini samarali hal qilishi mumkinligini ko'rsatadi, chunki:
individual funksional talablar bo'yicha bajariladigan maqsadlar to'plami belgilangan himoya vazifalariga mos keladi;
xavfsizlik talablari izchil, ya'ni ular bir-biriga zid emas, aksincha, o'zaro kuchayadi;
talablarni tanlash asosli (bu, ayniqsa "Birlashgan mezonlar" da mavjud bo'lmagan qo'shimcha talablarga tegishli);
- tanlangan funktsional talablar va moslik talablari darajasi Himoyalash maqsadlariga mos keladi.
Himoya profili ishlab chiqaruvchi uchun IT mahsulotini ishlab chiqish uchun texnik loyiha bo'lgan va uni malaka tahlili paytida taqdim etadigan Himoya loyihasini yaratishda boshlang'ich nuqtasi bo'lib xizmat qiladi.
Foydalanilgan adabiyotlar
1.Allen-Bradley PRODUCT SECURITY VULNERABILITIES Industry-standard Systems.
2. Information Security Culture Jessica O’Brien, Sabbir Islam, Senjie Bao, Fangren Weng,Wenjia Xiong,Anhua Ma Department of Computing & Information Systems University of Melbourne
3.Roger Presman, Bruce Maxim Soft, Software Engineering: A Practitioner’s Approach, John Wiley & Sons, USA 2014
4.Product Marketing at Product PlanShaun Juncal 2019
5.productplan.com
Do'stlaringiz bilan baham: |