• «xavfsiz» «xavfsiz emas» «yuqori xavfsiz»
    		•

    Respublikasi axborot texnologiyalari va kommunikatsiyalarini rivojlantirish vazirligi muhammad al-xorazmiy nomidagi toshkent axborot




    Download 4,35 Mb.
    Pdf ko'rish
    bet96/149
    Sana10.09.2024
    Hajmi4,35 Mb.
    #270811
    1   ...   92   93   94   95   96   97   98   99   ...   149
    Bog'liq
    kiberxavfsizlik-asoslari

     

    maxfiylik talabiga misol:
     
    o
    tizim ruxsat berilgan foydalanuvchigagina .doc fayllarni 
    ko’rsatishi kerak;
     
    o
    xavfsiz aloqa kanalidan foydalanish.
     

    ruxsatlarni nazoratlash talabiga misol:
     
    o
    tizim paroldan foydalanishni talab etishi kerak;
     
    o
    rollarga asoslangan ruxsatlarni nazoratlash amalga oshirilishi 
    kerak.
     

    butunlik talabiga misol:
     
    o
    ochiq (public) turdagi foydalanuvchilar uchun faqat o’qish, 
    maxfiy (private) turidagi foydalanuvchilar uchun ham o’qish 
    ham yozish huquqi berilishi.
     

    foydalanuvchanlik talabiga misol:
     
    o
    barcha qayd yozuvlarda parol bo’lishi shart; 
    o
    3 ta muvofaqqiyatsiz urinishdan so’ng qayd yozuvi qulflanishi 
    shart; 
    o
    har bir qayd yozuvi uchun 3 marta muvaffaqiyatsiz urinish 
    amalga oshirilganda ular qulflanishi shart; 
    o
    qayd yozuviga 5 min davomida tahdid amalga oshirilmasa u 
    qulfdan yechilishi shart. 
    Dasturlash tiliga asoslangan xavfsizlik. 
    Turli dasturlash tillari o’ziga xos 
    imkoniyatlarga ega bo’lib, dasturlash sathida xavfsizlikni ta’minlash bunda muhim 
    ahamiyat kasb etadi. Mavjud dasturlash tillarini xavfsiz yoki xavfsiz emas turlariga 
    ajratish nisbiy tushuncha bo’lib, ularni quyidagicha tasvirlash mumkin (79-rasm). 

    209 
    Mashina kodi
    C
    C++
    MISRA-C
    Java
    C#
    Scala
    Rust
    Haskell
    Clean
    ML
    OCaml
    Prolog
    «xavfsiz»
    «xavfsiz emas»
    «yuqori xavfsiz»
    79 – rasm. Dasturlash tillarining xavfsizlik darajasini sodda ko’rinishi 
    6.3. Zararkunanda dasturiy kodlar 
    Zararli dastur
    bu - kompyuterga, serverga, mijozga yoki kompyuter 
    tarmog’iga zarar yetkazish maqsadida ataylab yaratilgan har qanday dastur. Zararli 
    dasturiy vositalar foydalanuvchini ruxsatisiz hujumchi kabi g’arazli amallarni 
    bajarishni maqsad qilib, ular yuklanuvchi kod (.exe), aktiv kontent, skript yoki 
    boshqa ko’rinishda bo’lishi mumkin. Hujumchi zararli dasturiy vositalardan 
    foydalangan holda tizim xafsizligini obro’sizlantirishi, kompyuter amallarini buzishi, 
    maxfiy axborotni to’plashi, veb saytdagi kontentlarni modifikasiyalashi, o’chirishi 
    yoki qo’shishi, foydalanuvchi kompyuteri boshqaruvini qo’lga olishi mumkin. 
    Bundan tashqari, zararli dasturlar, hukumat tashkilotlardan va korporativ 
    tashkilotlardan katta hajmdagi maxfiy axborotni olish uchun ham foydalanilishi 
    mumkin. 
    Zararli dasturlar turlari
    Zararli dasturlarning hozirda ko’plab ko’rinishlari 
    mavjud bo’lib, ular haqida 4.1.2 – bo’limda ma’lumotlar keltirib o’tilgan. Quyida 
    esa ularning ayrimlari haqida batafsil ma’lumotlar keltiriladi. 

    Download 4,35 Mb.
    1   ...   92   93   94   95   96   97   98   99   ...   149




    Download 4,35 Mb.
    Pdf ko'rish
    Bosh sahifa
    Aloqalar
        Bosh sahifa
    Dərs
    Mühazirə
    Qaydalar
    Referat
    Xülasə
    Yazı


    Respublikasi axborot texnologiyalari va kommunikatsiyalarini rivojlantirish vazirligi muhammad al-xorazmiy nomidagi toshkent axborot

    Download 4,35 Mb.
    Pdf ko'rish