Respublikasi axborot texnologiyalari va kommunikatsiyalarini rivojlantirish vazirligi muhammad al-xorazmiy nomidagi toshkent axborot



Download 4,35 Mb.
Pdf ko'rish
bet114/203
Sana05.01.2022
Hajmi4,35 Mb.
#317892
1   ...   110   111   112   113   114   115   116   117   ...   203
Bog'liq
Kiber

Xavfsizlikni  buzilishi. 
Ilovalar  turli  sabablarga  ko’ra  amalga  oshirilish 
jarayonida  buzilishlarga  uchraydi.  Masalan,  quyida  e’tiborsizlik  natijasida 
qoldirilgan xavfsizlik holati keltirilgan. 
isAdmin = true; 
try { 
  codeWhichMayFail(); 
  isAdmin = isUserInRole( “Administrator” ); 

catch (Exception ex) { 
  log.write(ex.toString()); 

Mazkur  holda 
codeWhichMayFail() 
yoki
 
isUserInRole() 
funksiyalarida  xatolik  bo’lsa  yoki  biror
  Exception 
kuzatilgan  taqdirda  ham 
foydalanuvchi  admin  rolida  qolaveradi.  Bu  ko’rinib  turgan  xavfsizlik  riski 
hisoblanadi. 
Xizmatlarga ishonmaslik. 
Hozirgi kunda ko’plab tashkilotlar uchinchi tomon, 
sheriklarining  hisoblash  imkoniyatidan  foydalanadi.  Masalan,  bir  tashkilot  o’z 
ma’lumotlarini o’z sherigi tomonidagi dasturiy ta’minot bilan qayta ishlashi mumkin. 
Bu holda ularga ishonish kafolatlanmaydi. Masalan, Payme yoki shunga o’xshash 
ilovalar bir nechta bank kartalaridagi  ma’lumotlarni taqdim qiladi. Mazkur holda, 


206 
 
har  bir  bank  foydalanuvchi  tomonida  o’z  ma’lumotlarini  to’g’ri  akslantirilganini 
tekshirishi kerak bo’ladi. 
Vazifalarni ajratish. 
Firibgarlikni oldini olishga qaratilgan asosiy chora bu – 
vazifalarni  ajratishdir.  Masalan,  tashkilotda  kompyuter  uni  olish  bo’yicha  talab 
yuborgan  odam  tomonidan  qabul  qilinmasligi  shart.  Sababi,  bu  holda  u  ko’plab 
kompyuterlarni so’rashi va qabul qilib olganini rad qilishi mumkin. Ba’zi holatlarda, 
bir rol uchun oddiy foydalanuvchilarga nisbatan ishonch darajasi turlicha bo’ladi. 
Masalan, administratorlar tizimni o’chirishi yoki yoqishi, parollar siyosatini o’rnata 
olishi  kerak.  Biroq,  ular  onlayn  savdo  do’koniga  imtiyozga  ega  foydalanuvchi 
sifatida  kira  olmasligi,  xususan,  tovarlarni  boshqalar  nomidan  sotib  olish 
imkoniyatiga ega bo’lmasligi kerak. 
Xavfsizlikni noaniqlikdan saqlash. 
Noaniqlikka asoslangan xavfsiz bu – zaif 
xavfsizlik  bo’lib,  birinchi  nazoratning  o’zida  xatolikka  uchraydi.  Bu  biror  sirni 
saqlash  yomon  g’oya  ekanligini  anglatmasada,  xavfsizlikning  muhim  jihatlari 
tavsilotlarni yashirin bo’lishiga asoslanmasligini bildiradi. 
Masalan,  dasturning  xavfsizligi  uni  ochiq  kodidan  xabardor  bo’linganda 
barbod bo’lmasligi kerak. Xavfsizlik ko’plab boshqa omillarga, masalan, parolning 
oqilona siyosatiga, tarmoq arxitekturasiga, auditni boshqarish vositalariga tayanishi 
kerak. 
Bunga  amaliy  misol  sifatida,  Linux  operasion  tizimini  keltirish  mumkin. 
Ushbu  operasion  tizimning  kodi  ochiq  hisoblansada,  to’g’ri  himoyalangan  va 
shuning uchun, hozirgi kundagi mustahkam operasion tizimlardan biri hisoblanadi. 
Xavfsizlikni sodda saqlang. 
Hujumga uchrash soha maydoni va soddalik bir-
biriga bog’liq. Ba’zi dasturiy ta’minot muhundislari kodni sodda ko’rinishidan ko’ra 
murakkablikni afzal ko’radilar. Biroq, sodda va tushunishga oson bo’lgan ko’rinish 
tezkor  bo’lishi  mumkin.  Shuning  uchun,  dasturiy  ta’minotni  yaratish  jarayonida 
murakkablikdan qochishga harakat qilish zarur. 
Dasturiy  mahsulotlarga  qo’yilgan  xavfsizlik  talablari. 
Dasturiy  ta’minotni 
ishlab chiqishda unga ko’plab talablar qo’yiladi. Quyida ular bilan tanishib chiqiladi. 
Dasturiy mahsulotlarga qo’yiladigan talablar uch turga bo’linadi: 


207 
 
-
 
vazifaviy (o’ziga xos xususiyatlar) talablar: 
o
 
tizim amalga oshirishi kerak bo’lgan vazifalar. 
-
 
novazifaviy talablar: 
o
 
tizimning xususiyatlariga qo’yilgan talablar. 
-
 
qolgan talablar: 
o
 
vazifaviy va no vazifaviy talablardan tashqari talablar. 
Vazifaviy  (o’ziga  xos  xususiyatlar)  talablar. 
Bu  talablar  quyidagilarni  o’z 
ichiga oladi: 
-
 
tizim kutgan kirishga qo’yilgan talablar;
 
-
 
tizimdan chiqqan natijaga qo’yilgan talablar;
 
-
 
kirish va chiqishga aloqador bo’lgan talablar.
 
Masalan: 
-
 
To’rtta  kirish  nuqtasi  mavjud  bo’lishi,  ular  tugma  ko’rinishida 
hamda B1, B2, B3 va B4 kabi nomlanishi kerak; 
-
 
B1 tugma “Yoqish” vazifasini; 
-
 
B2 tugma “O’chirish” vazifasini; 
-
 
V3 va V3 “harakat”nuqtalari bo’lishi kerak; 
-
 
V1  bosilgandan  so’ng  va  V4  bosilmasdan  oldin  tizim  “yoqilgan” 
yozuvini chiqarishi kerak. 
Novazifaviy  (o’ziga  xos  xususiyatlar)  talablar. 
Novazifaviy  talablarga 
quyidagilarni keltirish mumkin: 
-
 
audit qilish imkoniyati; 
-
 
kengaytirish mumkinligi; 
-
 
foydalanishga qulayligi; 
-
 
bajarilishi; 
-
 
ixchamlik; 
-
 
ishonchlilik; 
-
 
xavfsizlik; 
-
 
testlash imkoniyati; 
Masalan: 
-
 
ishlab chiqilgan dastur Windows 
XP, Windows Vista va MacOS X 
10.4 OT uchun bo’lishi; 
-
 
foydalanuvchi autentifikasiyalash 
oynasidan kirganda ko’pi bilan 20 
sek vaqtda olishi; 


208 
 
-
 
foydalanuvchanlik; 
-
 
va hak. 
-
 
tizim tarmoqdan 10 Mbs va 100 ta 
foydalanuvchini bir vaqtda 
quvvatlay olishi. 
Xavfsizlik  talablari  vazifaviy  talablardan  va  boshqa  talablaridan  olinadi. 
Xususiy xavfsizlik talablariga quyidagilarni keltirish mumkin:

Download 4,35 Mb.

Do'stlaringiz bilan baham:
1   ...   110   111   112   113   114   115   116   117   ...   203




Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©hozir.org 2024
ma'muriyatiga murojaat qiling

kiriting | ro'yxatdan o'tish
    Bosh sahifa
юртда тантана
Боғда битган
Бугун юртда
Эшитганлар жилманглар
Эшитмадим деманглар
битган бодомлар
Yangiariq tumani
qitish marakazi
Raqamli texnologiyalar
ilishida muhokamadan
tasdiqqa tavsiya
tavsiya etilgan
iqtisodiyot kafedrasi
steiermarkischen landesregierung
asarlaringizni yuboring
o'zingizning asarlaringizni
Iltimos faqat
faqat o'zingizning
steierm rkischen
landesregierung fachabteilung
rkischen landesregierung
hamshira loyihasi
loyihasi mavsum
faolyatining oqibatlari
asosiy adabiyotlar
fakulteti ahborot
ahborot havfsizligi
havfsizligi kafedrasi
fanidan bo’yicha
fakulteti iqtisodiyot
boshqaruv fakulteti
chiqarishda boshqaruv
ishlab chiqarishda
iqtisodiyot fakultet
multiservis tarmoqlari
fanidan asosiy
Uzbek fanidan
mavzulari potok
asosidagi multiservis
'aliyyil a'ziym
billahil 'aliyyil
illaa billahil
quvvata illaa
falah' deganida
Kompyuter savodxonligi
bo’yicha mustaqil
'alal falah'
Hayya 'alal
'alas soloh
Hayya 'alas
mavsum boyicha


yuklab olish