Respublikasi axborot texnologiyalari va kommunikatsiyalarini rivojlantirish vazirligi muhammad al-xorazmiy nomidagi toshkent axborot




Download 4,35 Mb.
Pdf ko'rish
bet95/149
Sana10.09.2024
Hajmi4,35 Mb.
#270811
1   ...   91   92   93   94   95   96   97   98   ...   149
Bog'liq
kiberxavfsizlik-asoslari

Xavfsizlikni buzilishi. 
Ilovalar turli sabablarga ko’ra amalga oshirilish 
jarayonida buzilishlarga uchraydi. Masalan, quyida e’tiborsizlik natijasida 
qoldirilgan xavfsizlik holati keltirilgan. 
isAdmin = true; 
try { 
codeWhichMayFail(); 
isAdmin = isUserInRole( “Administrator” ); 

catch (Exception ex) { 
log.write(ex.toString()); 

Mazkur holda 
codeWhichMayFail() 
yoki
isUserInRole() 
funksiyalarida xatolik bo’lsa yoki biror
Exception 
kuzatilgan taqdirda ham 
foydalanuvchi admin rolida qolaveradi. Bu ko’rinib turgan xavfsizlik riski 
hisoblanadi. 
Xizmatlarga ishonmaslik. 
Hozirgi kunda ko’plab tashkilotlar uchinchi tomon, 
sheriklarining hisoblash imkoniyatidan foydalanadi. Masalan, bir tashkilot o’z 
ma’lumotlarini o’z sherigi tomonidagi dasturiy ta’minot bilan qayta ishlashi mumkin. 
Bu holda ularga ishonish kafolatlanmaydi. Masalan, Payme yoki shunga o’xshash 
ilovalar bir nechta bank kartalaridagi ma’lumotlarni taqdim qiladi. Mazkur holda, 


206 
har bir bank foydalanuvchi tomonida o’z ma’lumotlarini to’g’ri akslantirilganini 
tekshirishi kerak bo’ladi. 
Vazifalarni ajratish. 
Firibgarlikni oldini olishga qaratilgan asosiy chora bu – 
vazifalarni ajratishdir. Masalan, tashkilotda kompyuter uni olish bo’yicha talab 
yuborgan odam tomonidan qabul qilinmasligi shart. Sababi, bu holda u ko’plab 
kompyuterlarni so’rashi va qabul qilib olganini rad qilishi mumkin. Ba’zi holatlarda, 
bir rol uchun oddiy foydalanuvchilarga nisbatan ishonch darajasi turlicha bo’ladi. 
Masalan, administratorlar tizimni o’chirishi yoki yoqishi, parollar siyosatini o’rnata 
olishi kerak. Biroq, ular onlayn savdo do’koniga imtiyozga ega foydalanuvchi 
sifatida kira olmasligi, xususan, tovarlarni boshqalar nomidan sotib olish 
imkoniyatiga ega bo’lmasligi kerak. 
Xavfsizlikni noaniqlikdan saqlash. 
Noaniqlikka asoslangan xavfsiz bu – zaif 
xavfsizlik bo’lib, birinchi nazoratning o’zida xatolikka uchraydi. Bu biror sirni 
saqlash yomon g’oya ekanligini anglatmasada, xavfsizlikning muhim jihatlari 
tavsilotlarni yashirin bo’lishiga asoslanmasligini bildiradi. 
Masalan, dasturning xavfsizligi uni ochiq kodidan xabardor bo’linganda 
barbod bo’lmasligi kerak. Xavfsizlik ko’plab boshqa omillarga, masalan, parolning 
oqilona siyosatiga, tarmoq arxitekturasiga, auditni boshqarish vositalariga tayanishi 
kerak. 
Bunga amaliy misol sifatida, Linux operasion tizimini keltirish mumkin. 
Ushbu operasion tizimning kodi ochiq hisoblansada, to’g’ri himoyalangan va 
shuning uchun, hozirgi kundagi mustahkam operasion tizimlardan biri hisoblanadi. 
Xavfsizlikni sodda saqlang. 
Hujumga uchrash soha maydoni va soddalik bir-
biriga bog’liq. Ba’zi dasturiy ta’minot muhundislari kodni sodda ko’rinishidan ko’ra 
murakkablikni afzal ko’radilar. Biroq, sodda va tushunishga oson bo’lgan ko’rinish 
tezkor bo’lishi mumkin. Shuning uchun, dasturiy ta’minotni yaratish jarayonida 
murakkablikdan qochishga harakat qilish zarur. 
Dasturiy mahsulotlarga qo’yilgan xavfsizlik talablari. 
Dasturiy ta’minotni 
ishlab chiqishda unga ko’plab talablar qo’yiladi. Quyida ular bilan tanishib chiqiladi. 
Dasturiy mahsulotlarga qo’yiladigan talablar uch turga bo’linadi: 


207 
-
vazifaviy (o’ziga xos xususiyatlar) talablar: 
o
tizim amalga oshirishi kerak bo’lgan vazifalar. 
-
novazifaviy talablar: 
o
tizimning xususiyatlariga qo’yilgan talablar. 
-
qolgan talablar: 
o
vazifaviy va no vazifaviy talablardan tashqari talablar. 
Vazifaviy (o’ziga xos xususiyatlar) talablar. 
Bu talablar quyidagilarni o’z 
ichiga oladi: 
-
tizim kutgan kirishga qo’yilgan talablar;
 
-
tizimdan chiqqan natijaga qo’yilgan talablar;
 
-
kirish va chiqishga aloqador bo’lgan talablar.
 
Masalan: 
-
To’rtta kirish nuqtasi mavjud bo’lishi, ular tugma ko’rinishida 
hamda B1, B2, B3 va B4 kabi nomlanishi kerak; 
-
B1 tugma “Yoqish” vazifasini; 
-
B2 tugma “O’chirish” vazifasini; 
-
V3 va V3 “harakat”nuqtalari bo’lishi kerak; 
-
V1 bosilgandan so’ng va V4 bosilmasdan oldin tizim “yoqilgan” 
yozuvini chiqarishi kerak. 
Novazifaviy (o’ziga xos xususiyatlar) talablar. 
Novazifaviy talablarga 
quyidagilarni keltirish mumkin: 
-
audit qilish imkoniyati
-
kengaytirish mumkinligi; 
-
foydalanishga qulayligi; 
-
bajarilishi; 
-
ixchamlik; 
-
ishonchlilik; 
-
xavfsizlik; 
-
testlash imkoniyati; 
Masalan: 
-
ishlab chiqilgan dastur Windows 
XP, Windows Vista va MacOS X 
10.4 OT uchun bo’lishi; 
-
foydalanuvchi autentifikasiyalash 
oynasidan kirganda ko’pi bilan 20 
sek vaqtda olishi


208 
-
foydalanuvchanlik; 
-
va hak. 
-
tizim tarmoqdan 10 Mbs va 100 ta 
foydalanuvchini bir vaqtda 
quvvatlay olishi. 
Xavfsizlik talablari vazifaviy talablardan va boshqa talablaridan olinadi. 
Xususiy xavfsizlik talablariga quyidagilarni keltirish mumkin:

Download 4,35 Mb.
1   ...   91   92   93   94   95   96   97   98   ...   149




Download 4,35 Mb.
Pdf ko'rish

Bosh sahifa
Aloqalar

    Bosh sahifa



Respublikasi axborot texnologiyalari va kommunikatsiyalarini rivojlantirish vazirligi muhammad al-xorazmiy nomidagi toshkent axborot

Download 4,35 Mb.
Pdf ko'rish