|
Amaliyot 17. Dasturiy ta’minot xavfsizligini bajarish prinsiplari.
Texnologik va operatsion xavfsizlikni ta’minlash ob’ekti sifatida dasturiy ta’minot uning tarkibiy qismlarining butun majmuasini muayyan KS doirasida ko‘rib chiqadi. Dasturiy komponentlarning hayot aylanish jarayonining texnologik va operatsion bosqichlarini to‘liq nazorat qilish strategiyasi dominant sifatida ishlatilishi kerak. Dasturiy komponentlarning texnologik va operatsion xavfsizligini ta’minlash bo‘yicha chora-tadbirlar majmui maxfiy bo‘lishi kerak. Komponentlarni ishlab chiquvchilar va foydalanuvchilar faoliyati ustidan doimiy, kompleks va ta’sirchan nazoratni ta’minlash zarur. Umumiy tamoyillarga qo‘shimcha ravishda, odatda, uning hayot aylanish jarayonining har bir bosqichida xavfsizlik tamoyillarini aniqlashtirish kerak. Quyidagi bunday tamoyillarni ishlab chiqish uchun variantlardan biri hisoblanadi.
Asoslash, ishlarni rejalashtirish va loyihani tahlil qilishda texnologik xavfsizlikni ta’minlash tamoyillari
Ushbu bosqichda xavfsizlik tamoyillari quyidagilarni o‘z ichiga oladi:
Barcha KS tuzilmalari, axborotdan noqonuniy foydalanish va unga ruxsatsiz kirish, ularning paydo bo‘lishi vaqti va shartlari, tashkiliy va texnik chora - tadbirlardan kompleks foydalanishni hisobga olgan holda axborot-hisoblash jarayonlari xavfsizligi muammosini ko‘rib chiqishni nazarda tutuvchi dasturiy ta’minot xavfsizligini ta’minlash kompleksligi.
Dasturning xavfsizlik vositalarini qo‘llash rejalashtirilishi, dasturiy ta’minotni va uning xavfsizlik vositalarini birgalikda tizimli loyihalashga urg‘u berishni, ularni mo‘ljallangan ish sharoitlarida foydalanishni rejalashtirishni nazarda tutadi.
Xavfsizlik darajasini baholash, xavfsizlikka tahdidlarni prognoz qilish, himoya vositalari ko‘rsatkichlarini har tomonlama prioriy baholash bo‘yicha loyiha qarorlarini qabul qilishga chuqur ilmiy asoslangan yondashuvdan iborat bo‘lgan dasturiy ta’minot xavfsizligini ta’minlash vositalarining asoslanishi.
Xavfsizlik dasturlarining etarliligi, ularning qiymatini minimallashtirishda eng samarali va ishonchli xavfsizlik choralarini topish zarurligini aks ettiradi.
Axborot xavfsizligi xavfsizligini ta’minlash tizimini nazorat qilish va boshqarish tizimidan axborot kurashining keskin o‘zgarishi sharoitida yuzaga keladigan tahdidlarni tashxislash, oldindan neytrallash, tezkor va samarali bartaraf etish qobiliyatiga ega bo‘lgan dasturlarni himoya qilish boshqaruvining moslashuvchanligi.
Dasturiy ta’minot ishlab chiqarish jarayonining xavfsizlik tizimining samaradorligini pasaytirishga yo‘l qo‘ymaslik maqsadida ishlarning texnologik xavfsizligini ta’minlash chora-tadbirlarining ogohlantiruvchi xususiyati bo‘lgan dasturiy ta’minot ishlab chiqarish xavfsizligini ta’minlash va nazorat qilish vositalarini ishlab chiqishdan oldin.
Qasddan nuqsonlar mavjudligi uchun dasturiy ta’minotni nazorat qilish uchun normativ-texnik hujjatlar to‘plamini ishlab chiqishni nazarda tutadigan dasturlarni yaratish texnologiyasini hujjatlashtirish.
Texnologik xavfsizlikka erishish tamoyillari dasturiy ta’minotni ishlab chiqish jarayonida
Ushbu bosqichda xavfsizlik tamoyillari quyidagilarni o‘z ichiga oladi:
Oraliq nazoratning tartibli bosqichlarini, dasturiy modullarning spetsifikatsiyasini va ma’lumotlarni taqdim etish funktsiyalari va formatini standartlashtirishni o‘z ichiga olgan dasturiy ta’minotni ishlab chiqishning texnologik bosqichlarini tartibga solish.
Nazorat va hisoblash dasturlarini nazorat qilish vositalarini kamchiliklar uchun avtomatlashtirish, algoritmlarning odatiy umumiy axborot bazasini yaratish, manba matnlari va dasturiy vositalar, qasddan dasturiy kamchiliklarni aniqlash imkonini beradi.
Ishlab chiqishning funktsional takrorlanishi va bosqichma-bosqich nazoratdan foydalangan holda ularni yaratish jarayonida dasturiy modullarni ketma-ket ko‘p bosqichli filtrlash.
Axborot, texnologiya va dasturiy muvofiqlikni ta’minlaydigan algoritmlarni, dasturlarni va axborot xavfsizligi vositalarini barcha komponentlar va interfeyslarni maksimal darajada birlashtirish asosida yozing.
Loyihalarni markazlashtirilgan ma’lumotlar bazasini boshqarish va ularni ishlab chiqish texnologiyasini boshqarish, funktsiyalarni qattiq ajratish, diagnostika, nazorat qilish va himoya qilish vositalariga muvofiq kirishni cheklash.
Dasturlarni ishlab chiqish uchun stendlarga ulangan davlat aloqa tarmoqlari ijrochilari va abonentlariga ruxsatsiz kirishni blokirovka qilish.
Texnologik xavfsizlikni nazorat qilish maqsadida dasturiy ta’minotni ishlab chiqishning barcha jarayonlari haqida statistik hisobot va tizim jurnallarini saqlash.
YAngi axborotni qayta ishlash texnologiyalari va istiqbolli hisoblash tizimlari arxitekturalari uchun yagona dasturiy ta’minot ishlab chiqish vositasi sifatida faqat sertifikatlangan va tanlangan.
Stend va qabul-topshirish sinovlarida texnologik xavfsizlikni ta’minlash tamoyillari
XULOSA: Axborot xavfsizligi xavfsizligini ta’minlash tizimini nazorat qilish va boshqarish tizimidan axborot kurashining keskin o‘zgarishi sharoitida yuzaga keladigan tahdidlarni tashxislash, oldindan neytrallash, tezkor va samarali bartaraf etish qobiliyatiga ega bo‘lgan dasturlarni himoya qilish boshqaruvining moslashuvchanligi.
Dasturiy ta’minot ishlab chiqarish jarayonining xavfsizlik tizimining samaradorligini pasaytirishga yo‘l qo‘ymaslik maqsadida ishlarning texnologik xavfsizligini ta’minlash chora-tadbirlarining ogohlantiruvchi xususiyati bo‘lgan dasturiy ta’minot ishlab chiqarish xavfsizligini ta’minlash va nazorat qilish vositalarini ishlab chiqishdan oldin.
Qasddan nuqsonlar mavjudligi uchun dasturiy ta’minotni nazorat qilish uchun normativ-texnik hujjatlar to‘plamini ishlab chiqishni nazarda tutadigan dasturlarni yaratish texnologiyasini hujjatlashtirish.
Do'stlaringiz bilan baham: |
