|
Programmalıq támiynat qawipsizliginiń itimallıǵın basqarıw
|
| bet | 118/136 | | Sana | 18.02.2023 | | Hajmi | 0,93 Mb. | | #912444 |
| Bog'liq 11-kitap perevod|
Programmalıq támiynat qawipsizliginiń itimallıǵın basqarıw
Programmalıq támiynat qawipsizliginiń itimallıǵın bahalaw hám basqarıw nátiyjeli qawipsiz mexanizm qurıwda júdá zárúrli bolıp tabıladı. Itimallıqtı basqarıw sistema múlkine hújim nátiyjesinde kelip shıǵıwı múmkin bolǵan jaytıwlardı bahalaw hám de bul jaytıwlardı alardı jaytıwı múmkin bolǵan qawipsizlik xızmeti ma'nisi menen teń salmaqlılıqlastırıw jumısları menen de tıǵız baylanıslı bolıp tabıladı. Kredit kartochka kompaniyaları bunı mudamı ámelge asıradılar. Kredit kartochkalardaǵı hiylekerliklerdi jaytıw ushın jańa texnologiyalar islep shıǵıw salıstırǵanda ańsat jumıs bolıp tabıladı. Soǵan qaramay, hiylekerlikke jol qoymaytuǵın sistemanı satıp alıw jáne onı ornatıwdan ko're kompaniyalarǵa paydalanıwshılarınıń zálellerin oraw ushın hiylekerlikten ko'rilgen zıyandı qoplab beriw arzanǵa túsedi. Jaytıw hám hújimler ma'nisine qaray bul teń salmaqlılıq aynıwı múmkin.
Itimallıqtı basqarıw texnikalıq jumıslardan ko're isbilermenlik jumıslarına jaqınlaw bolıp tabıladı. Programmalıq támiynat injenerleri sistemada qanday qadaǵalawlar ornatılıwı haqqında qarar qabıl etpeydi. Qawipsizlik sisteması ma'nisin qabıllaw yamasa nátiyjelerdi qawipsizlik xızmetlerinen júdá qılıw boyınsha qarardı joqarı menejment qabıl etedi. Soǵan qaramastan programmalıq támiynat injenerleriniń texnikalıq jollamalar beriw hám de qawipsizlik máselelerin sheshiw jolların ko'rsetiw degi rolı kútá úlken bolıp tabıladı. Sal sebepli de alar itimallı jaǵdaylardı basqarıw processinde tiykarǵı qatnasıwshılardan bolıp qolveradilar.
Itimallıqtı bahalaw sistema qurılısınan aldın baslanadı, sistema islep shıǵarıw processinde hám de sistema tutınıwǵa shıǵarılǵanda de al dawam etaveradi. Itimallıqtı bahalaw úsh basqıshdan ibarat esaplanadi:
1. Dáslepki itimallıqtı bahalaw. Preliminary risk assessment. Bul basqıshda ele sistemaǵa qoyılǵan barlıq talaplar, sistema arxitekturası yamasa realizatsiyasi boyınsha ele qarar qabıl etilmegen baladı.
2. Jasaw siklidagi itimallıqtı bahalaw. Life-cycle risk assessment. Bul itimallıqtı bahalaw sistemanı islep shıǵıw jasaw sikli dawamında ámelde baladı hám de sistemanıń texnikalıq arxitekturası hám realizatsiya haqqındaǵı qararlardan maǵlıwmatlardı qabıl etedi.
3. Iskerliktegi itimallıqtı bahalaw. Operational risk assessment. Sistema islep shıǵarılǵanı hám tutınıwǵa shıǵarılǵanınan keyin, paydalanıwshılarǵa sistema qanday qollanıwın ko'rsetiw hám de jańa hám o'zgergen talaplarǵa uyqas túrde usınıslar kirgiziw ushın kerek. Iskerliktegi talaplarǵa tiyisli shámbeler sistema nadurıs xarakteristikalanganda etiledi. Sho'lkemlestirilgen o'zgerisler sistema túp rejeden tısqarı maqsetlerde qollanilayotganini ko'rsetedi. Iskerliktegi itimallıqlardı bahalaw sistema rawajlanǵanı tárepke oǵan jańa qawipsizlik talapların qoyıwǵa alıp keledi.
Itimallıqlardı bahalaw ushın sizi áwele sistemaǵa dus keliwi múmkin bolǵan abaylardı anıqlap alıwıńız kerek. Bunı ámelge asırıwdıń bir jolı " nadurıs jaǵdaylar" (misuse cases) kompleksin islep shıǵıw bolıp tabıladı. " Nadurıs jaǵdaylar" bul sistema menen sistemaǵa zıyanlı bolǵan óz-ara tásirinlerge kirdilerǵan jaǵdaylar bolıp tabıladı. Siz bul jaǵdaylardı múmkin bolǵan abaylardı anıqlaw hám alardı talqılawda qollawıńız, sonlıqtan bunnan sistema qawipsizligine qoyılatuǵın talaplardı islep shıǵıwda paydalanıwıńız múmkin. Pflegeer abaylardı múmkin bolǵan nadurıs jaǵdaylardı anıqlawda baslanǵısh noqat bolıwı múmkin bolǵan tórtew bólim astında sáwlelendiredi. Bular to'mendegiler:
1. Ko'rip alıw hújimleri. Hújim etiwshine sistema jáne onıń maǵlıwmatlarına kirisiw jolin ashadı.
2. Úzip qoyıw hújimleri. Bular hújim etiwshilerge sistemanıń qandayda bir bo'legin tayınlıq jaǵdayınan shıǵarıw imkaniyatın beredi.
3. Ózgertiw hújimleri. Bul hújimler nátiyjesinde hújim etiwshi sistemanıń zárúrli maǵlıwmatların o'zgertiw múmkinshiligine ıyelewi múmkin.
4. Jalǵanlastırıw hújimleri. Bular hújim etiwshine sistema ishine nadurıs informaciyalar kirgiziw imkaniyatın beredi.
Iskerlik dawamında itimallıqlardı bahalaw. Programmalıq támiynat qawipsizligi itimallıǵın bahalaw jáne onı basqarıw, bul o'nim jasaw siklidan keyin de dawam etiwi múmkin. Sebebi waqıt o'tiwi menen jańa itimallı jaǵdaylar payda baladı hám sistema alar menen gúresa alıwı ushın oǵan o'zgertiw kiritiliwi múmkin. Mine sal process iskerlik dawamında itimallıqlardı basqarıw dep ataladı.
Jańa itimallı jaǵdaylar sistemaǵa qoyılǵan talaplar o'zgeriwi nátiyjesinde kelip shıǵıwı múmkin. Sebebi sistemaǵa qoyılǵan talaplar o'zgeriwi sistema infrastrukturasi o'zgeriwine yamasa sistema qollanılıp atırǵan ortalıqtıń o'zgeriwine sebep baladı.
Iskerlik dawamında itimallı jaǵdaylardı basqarıw, jasaw siklida itimallıqlardı basqarıwǵa uqsaydı, biraq qosımsha túrde sistema isletilineip atırǵan ortalıq haqqındaǵı informaciyalardı de óz ishine aladı. Ortalıqtıń qásiyetlerin biliw júdá zárúrli áhmiyetke iye. Sebebi alar jańa itimallı jaǵdaylardı keltirip shıǵarıwı múmkin.
Do'stlaringiz bilan baham: |
|
|
