Ishonchlilikning to'rtta asosiy qismi bor

1. Tayyorlik. Bu xususiyat tizim foydalanuvchi talab qilgan har qanday vaqtda oz' xizmatlarini taqdim eta olishidir.

2. Mustahkamlik. Bu xususiyat tizim o'ziga berilgan vazifani bexato, tavsiflarda keltirilganidek bajarishidir.

3. Himoyalanganlik. Bu tizim kishilarga yoki o'z muhitiga qanchalik ziyon yekazishi mumkinligini ko'rsatadigan xususiyat.

4. Xavfsizlik. Bu tizimning qasddan qilingan yoki tasodifiy tahdidlarga qanchalik qarshilik ko'rsata olishini aks ettiradigan xususiyatdir.

Bu asosiy qismlarga qo'shimcha ravishda quyidagi xususiyatlarni ham ishonchlilikning tarkibiga kiritish mumkin:

1. Tuzatilish. Tizim nosozliklari muqarrar hodisadir, lekin nosozlik natijasida kelib chiqqan buzilish agar tizimni tezda tuzatish imkoniyati bo'lsa minimallashtirilishi mumkin. Ochiq kodli dasturiy ta'minotlarda bu ish ancha oson, lekin komponentalarni qayta qo'llayverish buni qiyinlashtirishi mumkin.

2. Qo'llab - quvvatlanish. Tizim ishlatilgani sari unga yangi talablar qo'tib boriladi, shuning uchun talablar asosida tizimning yangi versiyalari ishlab chiqarilishi orqali uni qo'llab-quvvatlash muhimdir.

3. Saqlanib qolish. Bu Internetga asoslangan tizimlar uchun muhim xossadir. Saqlanib qolish bu - tizimning biror hujum ostida, hatto biror qismi o'chirib qo'yilganda ham ishda davom eta olish xususiyatidir. Albatta bunda minimal xizmat ko'rsata olish nazarda tutilmoqda. Saqlanib qolishni kuchaytirish uchun 3 ta strategiya qo'llaniladi - hujumga qarshilik qilish, hujumni aniqlash va hujum natijasida ko'rilgan ziyondan qayta tiklanish.

4. Xatolarga chidamlilik. Bunda ko'pincha foydalanuvchi xato ma'lumotlar kiritganida, iloji bo'lsa ularni tuzatish yo'qsa foydalanuvchiga bu haqdagi xabarni yetkazish tushiniladi.

3.2. Dasturiy ta’minot xavfsizligi Biz yuqorida xavfsizlik bu tizimning tashqi qasddan uyushtirilgan yoki tasodifiy hujumlardan o'znin himoyalay olish xususiyati ekanligi haqida so'z yuritgan edik. Bu tashqi hujumlar muqarrardir, chunki ko'pchilik kompyuterlar hozirda internetga ulanadi va bu bilan tashqi tomondan nishonga aylanishi hech gap emas. Bunday hujumlarga viruslar tushishi, tizim xizmatlaridan ruxsatsiz foydalanish, tizimga uatorizatsiyasiz ulanib uning ma'lumotlarini o'zgartirish kabilarni misol tariqasida keltirish mumkin. Agar siz haqiqatdan xavfsiz tizimda ishlashni xohlasangiz, unda yaxshisi internetga ulanamay qo'ya qoling. Shunda agar autorizatsiya qilingan foydalanuvchilar ishonchli bo'lsa sizning xavfsizlik bo'yicha muammolaringiz o'z yechimini topadi. Amalda esa katta tizimlar online rejimida ishlagani uchun yuqori darajada foyda ko'radilar, internetdan uzilish ular uchun daromadlarning keskin pasayishiga sabab bo'ladi.

Ko'pgina tizimlar uchun xavfsizlik bu ishonchlilikning asosiy mezonidir. Harbiy tizimlar, elektron savdo uchun yaratilgan tizimlar hamda o'ta maxfiy ma'lumotlarga ishlov berish bilan shug'ullanuvchi tizimlar yuqori darajada xavfsizlik ta'minlangan holda loyihalashtirilishi zarur. Masalan, agar havo tarnsportlariga chiptalarni buyurtma qiluvchi tizimda tayyorlik xususiyati past

bo'lsa, bu ishonchning yo'qolishi hamda ba'zi chiptalardagi kechikishga sabab bo'lishi mumkin. Agar bu tizim xavfsizligi past bo'lsa unda hujum qiluvchilar unga kirib barcha buyurtmalarni o'chirib tashlashlari, buning natijasida esa normal havo yo'llari harakatlarini davom ettirishga imkoniyat bo'lmay qolishi mumkin. Ishonchlilikning boshqa qismlari kabi xavfsizlik ham o'zining maxsus atamalariga ega.

Pflegeer tomonidan muhim atamalar quyidagicha ta'riflanadi:

Mulk ( asset ) - himoyalanadigan va biror qiymatga ega bo'lgan narsa. Mulk bu dasturiy ta'minot tizimining o'zi yoki bu tizim tomonidan ishlatiladigan ma'lumot bo'lishi mumkin.

Zararlanish ( exposure ) - Hisoblash tizimi zaralanishi yoki undagi elementlar yo'qotilishi bo'lishi mumkin. Bunda zarar yoki yo'qotish ma'lumotlarda, vaqtda yoki xavfsizlik buzilganda keyingi tiklash ishlariga ketgan mehnatda ko'rinadi.

Zaif himoyalanganlik ( vulnerability ) - Hisoblash tizimi zaifligi, bundan foydalanib tizimga zarar yetkazilishi mumkin.

Hujum ( attack ) - Tizimning himoyasi zaifligidan foydalanib qolish. Odatda bu tashqi tarafdan bo'ladi va bunda zarar qasddan yetkazilishi nazarda tutiladi.

Tahdidlar ( threats ) - zarar yetkazishi mumkin bo'lgan holatlar, vaziyat va sharoitlar. Bularga tizimga hujum uchun yo'l ochib beruvchi zaif himoyaga qaragandek qarash lozim.

Nazorat ( Control ) - tizim himoyasi zaifligini ketkazuvchi chora. Bunga shifrlashni misol qilib keltirish mumkin.

Ixtiyoriy tarmoqqa ulangan tizimda, uch xil asosiy xavfsizlikka qilinadigan tahdidlar uchraydi:

1. Tizim va uning ma'lumotlari maxfiyligiga tahdidlar. Bular axborotlarning autorizatsiyadan o'tmagan shaxslar yoki dasturlarga ochilishiga sabab bo'lishi mumkin.

2. Tizim va uning ma'lumotlari sofligiga tahdid. Bu tahdidlar dasturiy ta'minot yoki ma'lumotlarga zarar yekazishi, ularni buzishi mumkin.

3. Tizim va uning ma'lumotlari tayyorligiga tahdidlar. Bu tahdidlar autorizatsiyadan o'tgan foydalanuvchilarga ruxsatlarni chegaralab qo'yishi mumkin.