III. NAZARIY MATERIALLAR
49
ishonchlilik talablarini qayta ko'rib chiqasiz yoki tizimdagi muammolarni tuzatishga
kirishasiz. Siz past darajadagi ishonchlilikka ham rozi bo'laverishingiz mumkin,
chunki ishonchlilikni oshirish uchun tizimga kiritiladigan o'zgartirishlar juda
qimmatga tushishi mumkin.
Ishonchlilik talablari ikkiga bo'linadi:
1.
Nofunksional talablar. Bular tizim normal ishlab turganida yoki tizim ishga
tayyor bo'lmaganida qabul qilinishi mumkin bo'lgan nosozliklar sonini
aniqlaydi.
2.
Funksional talablar. Bular tizim va dasturiy ta'minotning dasturiy ta'minot
nuqsonlarini
chetlatish, aniqlash va ularga bardosh berish funksiyalarini
aniqlaydi va bu nuqsonlar tizim nosozligiga olib kelmasligini ta'minlaydi.
Ishonchlilik talablari shunga bogliq bo'lgan funksional tizim talablariga yo'l
ochadi. Biror darajadagi ishonchlilikka erishish uchun bu tizimning funksional
hamda loyihaviy talablari aniqlanadigan xatoliklarni hamda ular tizim nosozligiga
olib kelmasligini ta'minlash uchun ko'riladigan choralarni tavsiflamog'i lozim.
Umuman olganda tizim ishonchliligini o'sha tizim biror operatsion muhitda
ishlatilganida tizim nosozligi ro'y berishi ehtimoli bilan tavsiflash mumkin. Maslan
1000 ta ixtiyoriy xizmatdan bittadida nosozlik ro'y bersa unda nosozlik ehtimolligi
0.001 bo'ladi. Albatta bu har 1000 ta amalda, aniq bitta nosozlik uchraydi
degani
emas. Bu agar siz 1000 * N ta amalni kuzatsangiz shunda nosozliklar soni N atrofida
bo'ladi degan ma'noni anglatadi.
Ishonchlilikni tavsiflash uchun ikkita asosiy miqdordan va bunga qo'shimcha
ravishda ishonchlilikka bo'gliq bo'lga xususiyat tayyorlikni tavsiflash uchun yana
bitta miqdordan foydalaniladi:
1.
Talab qilingan nosozlik ehtimolligi - Probability of failure on demand
(POFOD).
Agar siz bu miqdorni qo'llasangiz, unda tizim tomnidan biror
xizmat uchun belgilangan tizim nosozligi ehtimolligini natija sifatida olasiz.
Shunday qilib POFOD = 0.001 ifoda talab bajarilganida nosozlik ro'y berishi
imkoniyati 1/1000 ga bo'lishini ko'rsatadi.
2.
Nosozliklar sodir bo'lish darajasi - Rate of occurrence of failures
(ROCOF) .
Bu biror vaqt davomida yoki biror
sondagi amallar bajarilish
jarayonini kuzatish davomida qayd etilgan nosozliklar soni bilan belgilanadi.
Masalan bir soatda ikkita nosozlik yuz bersa unda nosozlik yuz berish oralig'i
yarim soat bo'ladi.
3.Tayyorlil -Availability(AVAIL).
Tizimning tayyorligi so'rovlar
III. NAZARIY MATERIALLAR
50
jo'natilganida xizmatlarni yetkazib berishida aks etadi. Masalan AVAIL =
0.9999 bu tizim har vaqt amallarni bajarishga 99.99% tayyor degani.
Tizimlarning xavfsizligiga qo'yiladigan talablar tavsifi bir jihatdan olib
qaraganda himoyalanganlik talablari bilan umumiydir. Shunday bo'lsa ham
xavfsizlik himoyalanganlikka qaraganda muhimroq muammodir. Buning sabablari
quyidagicha:
1.
Himoyalanganlikni olib qaraydigan bo'lsak, siz tizim o'rnatilgan
muhitni
"dushman"
sifatida
qaramasligingiz
mumkin.
Hech
kim
himoyalanganlik tomonidan muammo chiqarishga urinib ko'rmaydi. Ammo
xavfsizlik tarafdan yondashuv mutlaqo boshqa natijaga olib keladi. Bunda
tashqaridan tizimning zaif nuqtalaridan yaxshigina xabardor qandaydir g'arazli
kimsa tizimga tashqi tomondan ta'sir o'tkazishga harakat qiladi.
2.
Agar nosozlik himoyalanganlikdagi tavakkalchilikdan kelib chiqsa, siz
nosozlikka sabab bo'lgan xatolarni va bo'shliqlarni ko'rishingiz mumkin.
Tashqi hujumlar tizim nosozligini
keltirib chiqarganida esa, ildizni topish
qiyinlashib ketadi. Chunki hujumchilar nosozlik sababini yashirishga
intiladilar.
3.
Odatda tizimni o'chirib qo'yish, yoki uning biror xizmatlarini to'xtatsih
himoyalanganlik buzilishi natijasida paydo bo'lgan nosozliklar uchun eng
ma'qul yechimlardan hisoblanadi. Tashqi hujumlar esa ko'pincha
tizimni
o'chirib qo'yishga yo'naltirilgan bo'ladi.Tizim o'chirib qo'yilsa hujum
muvaffaqiyatli yakunlanibdi deb hisoblayvering.
4.
Himoyalanganlik bilan bo'gliq harakatlar aqlli "dushman" tomonidan
amalga oshirilmaydi. Tashqi tomondan hujum qiluvhchi shaxs esa bir qancha
tizimlarga hujum qilib tajriba orttirgan bo'lishi, tizim va uning javoblari haqida
ega bo'lgan bilimlarini qo'llab o'z hujumlarini o'zgartirib turishi mumkin.
Yuqoridagilardan xavfsizlikka qo'yiladigan talablarrning himoyalanganlik
talablariga nisbatan nechog'lik keng miqyosda bo'lishini ko'rishimiz mumkin.
Qiyoslashlar natijasida, tizimga duch keladigan turli tahdidlarni o'z ichiga qamrab
oluvchi bir necha tur xavfsizlik talablarini keltirish mumkin. Firesmith ( 2003 - yili
) tizim tavsifida mavjud bo'lishi mumkin bo'lgan 10 ta xavfsizlik talablarini keltiradi:
1.
Identifikatsita talablari. Tizim o'z foydalanuvchilari
bilan muloqotga
kirishishdan oldin ular identifikatsiya qilingan yo qilinmaganini tavsiflaydi.
2.
Autentifikatsiya
talablari.
Foydalanuvchilar
qanday
identifikatsiyalanganini tavsiflaydi.
3.
Avtorizatsiya
talablari.
Identifikatsiyalangan
foydalanuvchining
III. NAZARIY MATERIALLAR
51
imtiyozlari va kirish ruxsatlarini tavsiflaydi.
4.
Qarshi turish (immunitet) talabari. Tizim viruslar, vormlar va shunga
o'xshash tahdidlardan o'zninqanday himoyalashini ko'rsatadi.
5.
Soflik
talablari.
Ma'lumotlar
buzilishidan
qanday
saqlanish
mumkinligini ko'rsatadi.
6.
Ruxsatsiz kirishni aniqlash talablari. Tizimga qilinayotgan hujumlarni
aniqlashda qanday mexanizm qo'llanishini ko'rsatadi.
7.
Rad etilmaslik talablari. Biror xizmat a'zolaridan biri xizmatning o'ziga
tegishli qismini inkor etmasligini ko'rsatadi.
8.
Sir saqlash talablari. Ma'lumotlarni sir saqlash qanday qo'llab-
quvvatlanishini ko'rsatadi.
9.
Xavfsiz nazorat talablari. Tizimdan foydalanish
qanday kuztilishi va
tekshirilishi mumkinligini ko'rsatadi.
10.
Tizimni qo'llab-quvvatlashning xavfsizligi talablari. Ilova qanday
qilib xavfsizlik mexanizmidagi tasodifiy muvaffaqiyatsizlikdan so'ng
autorizatsiyada yuzga keladigan o'zgarishlardan saqlanishini ko'rsatadi.
Albatta siz yuqoridagi xavfsizlik talablarning har birini barcha tizimlarda
ham uchratavermaysiz. Bu talablarning qo'llanishi tizim turiga, undan foydalanish
holatiga va undan foydalanishi mumkin bo'lgan iste'molchilarga bo'gliqdir.
