206
har bir bank foydalanuvchi tomonida o’z ma’lumotlarini to’g’ri akslantirilganini
tekshirishi kerak bo’ladi.
Vazifalarni ajratish. Firibgarlikni oldini olishga qaratilgan asosiy chora bu –
vazifalarni ajratishdir. Masalan, tashkilotda kompyuter uni olish bo’yicha
talab
yuborgan odam tomonidan qabul qilinmasligi shart. Sababi, bu holda u ko’plab
kompyuterlarni so’rashi va qabul qilib olganini rad qilishi mumkin. Ba’zi holatlarda,
bir rol uchun oddiy foydalanuvchilarga nisbatan ishonch darajasi turlicha bo’ladi.
Masalan, administratorlar tizimni o’chirishi yoki yoqishi, parollar siyosatini o’rnata
olishi kerak. Biroq, ular onlayn savdo do’koniga imtiyozga ega foydalanuvchi
sifatida kira olmasligi, xususan, tovarlarni boshqalar nomidan sotib olish
imkoniyatiga ega bo’lmasligi kerak.
Xavfsizlikni noaniqlikdan saqlash. Noaniqlikka asoslangan xavfsiz bu – zaif
xavfsizlik bo’lib, birinchi nazoratning o’zida xatolikka uchraydi.
Bu biror sirni
saqlash yomon g’oya ekanligini anglatmasada, xavfsizlikning muhim jihatlari
tavsilotlarni yashirin bo’lishiga asoslanmasligini bildiradi.
Masalan, dasturning xavfsizligi uni ochiq kodidan xabardor bo’linganda
barbod bo’lmasligi kerak. Xavfsizlik ko’plab boshqa omillarga, masalan, parolning
oqilona siyosatiga, tarmoq arxitekturasiga, auditni boshqarish vositalariga tayanishi
kerak.
Bunga amaliy misol sifatida, Linux operasion tizimini keltirish mumkin.
Ushbu operasion tizimning
kodi ochiq hisoblansada, to’g’ri himoyalangan va
shuning uchun, hozirgi kundagi mustahkam operasion tizimlardan biri hisoblanadi.
Xavfsizlikni sodda saqlang. Hujumga uchrash soha maydoni va soddalik bir-
biriga bog’liq. Ba’zi dasturiy ta’minot muhundislari kodni sodda ko’rinishidan ko’ra
murakkablikni afzal ko’radilar. Biroq, sodda va tushunishga oson bo’lgan ko’rinish
tezkor bo’lishi mumkin. Shuning uchun, dasturiy ta’minotni yaratish jarayonida
murakkablikdan qochishga harakat qilish zarur.
Dasturiy mahsulotlarga qo’yilgan xavfsizlik talablari. Dasturiy ta’minotni
ishlab chiqishda unga ko’plab talablar qo’yiladi. Quyida ular bilan tanishib chiqiladi.
Dasturiy mahsulotlarga qo’yiladigan talablar uch turga bo’linadi:
207
- vazifaviy (o’ziga xos xususiyatlar) talablar:
o
tizim amalga oshirishi kerak bo’lgan vazifalar.
- novazifaviy talablar:
o
tizimning xususiyatlariga qo’yilgan talablar.
- qolgan talablar:
o
vazifaviy va no vazifaviy talablardan tashqari talablar.
Vazifaviy (o’ziga xos xususiyatlar) talablar. Bu talablar quyidagilarni o’z
ichiga oladi:
- tizim kutgan kirishga qo’yilgan talablar;
- tizimdan chiqqan natijaga qo’yilgan talablar;
- kirish va chiqishga aloqador bo’lgan talablar.
Masalan:
- To’rtta kirish nuqtasi mavjud bo’lishi, ular tugma ko’rinishida
hamda B1, B2, B3 va B4 kabi nomlanishi kerak;
- B1 tugma “Yoqish” vazifasini;
- B2 tugma “O’chirish” vazifasini;
- V3 va V3 “harakat”nuqtalari bo’lishi kerak;
- V1 bosilgandan so’ng va V4 bosilmasdan oldin tizim “yoqilgan”
yozuvini chiqarishi kerak.
Novazifaviy (o’ziga xos xususiyatlar) talablar. Novazifaviy
talablarga
quyidagilarni keltirish mumkin:
- audit qilish imkoniyati;
- kengaytirish mumkinligi;
- foydalanishga qulayligi;
-
bajarilishi;
- ixchamlik;
- ishonchlilik;
- xavfsizlik;
-
testlash imkoniyati;
Masalan:
- ishlab chiqilgan dastur Windows
XP, Windows Vista va MacOS X
10.4 OT uchun bo’lishi;
- foydalanuvchi autentifikasiyalash
oynasidan kirganda ko’pi bilan 20
sek vaqtda olishi;
208
-
foydalanuvchanlik;
- va hak.
- tizim tarmoqdan 10 Mbs va 100 ta
foydalanuvchini bir vaqtda
quvvatlay olishi.
Xavfsizlik talablari vazifaviy talablardan va boshqa talablaridan olinadi.
Xususiy xavfsizlik talablariga quyidagilarni keltirish mumkin:
– maxfiylik talabiga misol:
o
tizim ruxsat berilgan foydalanuvchigagina .doc fayllarni
ko’rsatishi kerak;
o
xavfsiz aloqa kanalidan foydalanish.
– ruxsatlarni nazoratlash talabiga misol:
o
tizim paroldan foydalanishni talab etishi kerak;
o
rollarga asoslangan ruxsatlarni nazoratlash amalga oshirilishi
kerak.
– butunlik talabiga misol:
o
ochiq (public) turdagi foydalanuvchilar uchun faqat o’qish,
maxfiy (private) turidagi foydalanuvchilar uchun ham o’qish
ham yozish huquqi berilishi.
– foydalanuvchanlik talabiga misol:
o
barcha qayd yozuvlarda parol bo’lishi shart;
o
3 ta muvofaqqiyatsiz urinishdan so’ng qayd yozuvi qulflanishi
shart;
o
har bir qayd yozuvi uchun 3 marta
muvaffaqiyatsiz urinish
amalga oshirilganda ular qulflanishi shart;
o
qayd yozuviga 5 min davomida tahdid amalga oshirilmasa u
qulfdan yechilishi shart.
Dasturlash tiliga asoslangan xavfsizlik. Turli dasturlash tillari o’ziga xos
imkoniyatlarga ega bo’lib, dasturlash sathida xavfsizlikni ta’minlash bunda muhim
ahamiyat kasb etadi. Mavjud dasturlash tillarini xavfsiz yoki xavfsiz emas turlariga
ajratish nisbiy tushuncha bo’lib, ularni quyidagicha tasvirlash mumkin (79-rasm).
