|
Dasturiy ta’minot xavfsizligining ehtimolligini boshqarish
|
| bet | 3/3 | | Sana | 28.05.2024 | | Hajmi | 16,71 Kb. | | #256019 |
Bog'liq Dasturiy ta’minot ishonchliligi va xavfsizligi Reja-fayllar.orgDasturiy ta’minot xavfsizligining ehtimolligini boshqarish.
Ehtimollikni baholash uch bosqichdan iboratdir:
1. Dastlabki ehtimollikni baholash. Preliminary risk assessment. Bu bosqichda hali tizimga qo'yilgan barcha talablar, tizim arxitekturasi yoki realizatsiyasi borasida hali qaror qabul qilinmagan bo'ladi.
2. Yashash siklidagi ehtimollikni baholash. Life-cycle risk assessment. Bu ehtimollikni baholash tizimni ishlab chiqish yashash sikli davomida amalda bo'ladi hamda tizimning texnik arxitekturasi va realizatsiya haqidagi qarorlardan ma'lumotlarni qabul qiladi.
3. Faoliyatdagi ehtimollikni baholash. Operational risk assessment. Tizim ishlab chiqarilgani va iste'molga chiqarilganidan so'ng, foydalanuvchilarga tizim qanday qo'llanishini ko'rsatish hamda yangi va o'zgargan talablarga mos ravishda takliflar kiritish uchun kerak. Faoliyatdagi talablarga doir taxminlar tizim noto'g'ri tavsiflanganda qilinadi. Tashkiliy o'zgarishlar tizim asl rejadan tashqari maqsadlarda qo'llanilayotganini ko'rsatadi. Faoliyatdagi ehtimolliklarni baholash tizim rivojlangani sari unga yangi xavfsizlik talablarini qo'yishga olib keladi.
Pflegeer tahdidlarni mumkin bo'lgan noto'g'ri holatlarni aniqlashda boshlang'ich nuqta bo'lishi mumkin bo'lgan to'rtta bo'lim ostida aks ettiradi. Bular quyidagilar:
1. Ko'rib olish hujumlari. Hujum qiluvchiga tizim va uning ma'lumotlariga kirish yo'lini ochadi.
2. Uzib qo'yish hujumlari. Bular hujum qiluvchilarga tizimning biror qisminitayyorlik holatidan chiqarish imkonini beradi.
3. O'zgartirish hujumlari. Bu hujumlar natijasida hujum qiluvchi tizimning muhim ma'lumotlarini o'zgartirish imkoniyatiga ega bo'lishi mumkin.
4. Soxtalashtirish hujumlari. Bular hujum qiluvchiga tizim ichiga noto'g'ri axborotlar kiritish imkonini beradi
Nazorat savollari
1. Tizim ishonchliligining asosiy olti asosiy xususiyatini ayting.
2. Tizimda uchrashi mumkin bo'lgan nosozliklar turlarini sanang.
3. Nima uchun mustahkamlik talablari oshgani sari tizim ishonchliligini ta'minlashning qiymati favqulodda tez ko'tarilib ketadi?
4. Tizim mustahkamligiga qanday erishiladi?
5. Mustahkamlik va xavfsizlik o'zaro bo'g'liq bo'lgan ishonchlilik xususiyatlaridir, ayni paytda ular alohida xususiyatlardir. ular orasidagi eng muhim farqni bayon qiling.
6. Xavfning jiddiyligi qanday baholanadi?
7. Himoyalanganlik i qanday mezonlar asosida baholanadi?
8. Himoyalanganlikdagi tahdid va hujum tushunchalari qanday farqlanadi?
9. Ilova darajasidagi hamda infrastruktura darajasidagi himoyalanganlik bir-biridan qanday farq qiladi?
10. Tizimda yuzaga keladigan nosozliklarning katta qismi qaysi turdagi tizim nosozliklari tashkil etadi?
http://fayllar.org
|
| |
