|
Toshkent axborot texnologiyalari universiteti dasturiy ta’minot sifatini taminlash
|
| bet | 5/15 | | Sana | 27.07.2024 | | Hajmi | 59,58 Kb. | | #268747 |
Bog'liq DT 2-topshiriqBoshqaruv havolalari dastur modullariga qo'ng'iroqlarni tashkil qiladi va qo'ng'iroq qiluvchi modullarga qaytadi. Modullarning axborotga o'zaro ta'siri qo'shni modullar tomonidan to'g'ridan-to'g'ri tayyorlangan va foydalaniladigan almashinuv o'zgaruvchilari yoki kattaroq komponentlar orasidagi global o'zgaruvchilar orqali sodir bo'lishi mumkin.
Yirik DT lardagi axborot aloqalarining xilma-xilligi va murakkabligi dasturning oʻzaro muvofiqligining zarur darajasini rasmiylashtirish va tanlashni ancha qiyinlashtiradi.
DT komponentlarining bir-biri bilan va tashqi muhit bilan o'zaro ta'sir qilish qobiliyati ularning interfeyslarini birlashtirish darajasi va standartlarga muvofiqligi bilan belgilanadi. Ushbu xususiyat tavsiflovchi xarakterga ega va amalda DT ning joriy versiyasining ishlash sifatiga ta'sir qilmaydi. Uning xossalari asosan dasturiy ta'minot paketini ishlab chiqish va o'zgartirish jarayonida namoyon bo'ladi.
Interfeyslarni birlashtirish darajasini ularning nisbiy soni bilan o'lchash mumkin (masalan, dasturlar hajmining foizi sifatida), ular dasturlarga har qanday tuzatishlar bilan o'zgartirilishi mumkin. Biroq, bunday o'lchovlarni amalda qo'llash qiyin. Ushbu xarakteristikaning o'lchovi qo'llaniladigan interfeyslarning xususiyatlarini sifat jihatidan tavsiflash, toifalash va standartlashtirish bilan chegaralanadi. O'zaro muvofiqlik dasturiy ta'minot tashqi muhit o'zgarganda foydalanuvchilar tomonidan muntazam ravishda moslashtirilishi yoki o'zgartirilishi kerak bo'lgan hollarda ta'sir qiladi.
xavfsizlik
Xavfsizlik keng ko'lamli DT sifatini rasmiylashtirishning eng qiyin xususiyatlaridan biri bo'lib, u barcha DT xususiyatlari orasida juda muhim o'rin egallaydi. Himoyaning maqsadlari, maqsadi va funktsiyalari har bir dasturiy ta'minot paketining funktsional yaroqliligi xususiyatlari bilan chambarchas bog'liq. Shuning uchun muammoning kengligi, uni hal qilish uchun vositalar va usullarning xilma-xilligi turli xil dasturlarning funktsional yaroqliligi xususiyatlari spektriga mos keladi. Bu himoya xususiyatlarini tanlash va e'lon qilish uchun uning atributlarini birlashtirishning murakkabligini aniqlaydi.
ISO 9126: 2 standartida xavfsizlik ko'rsatkichlari faqat uchta umumiy atribut bilan cheklangan:
• shaxslarning dasturlar va ma'lumotlarga kirishining murakkabligi;
• kirish jarayonlarini boshqarish chuqurligi;
• ma'lumotlar o'g'irlanishiga qarshi xavfsizlik, ya'ni. himoya tizimini yengishning potentsial chastotasi.
Axborotni muhofaza qilish standartlari va usullari “Axborotni himoyalashning dasturiy usullari”, “Kompyuter tizimlari va tarmoqlarining axborot resurslarini himoya qilish” fanlarida atroflicha o‘rganiladi.
Amalda, DT ning dasturlarni va ma'lumotlar bazasi ma'lumotlarini salbiy ta'sirlardan himoya qilish xususiyati tashqi va ichki tahdidlardan himoya qilish uchun DTda qo'llaniladigan usullar va vositalarning tarkibi va nomenklaturasi bilan tavsiflanadi. Biroq, DT ning xavfsizlik sifatini umumlashtirilgan tarzda o'lchash va tavsiflashga urinishlar mavjud - tajovuzkorlar himoya tizimini engib o'tishlari uchun zarur bo'lgan mashaqqatlilik va vaqt .
Himoya sifatini bunday baholash har bir vositani va ularning himoya tizimining kompleksida o'zaro ta'sirini bartaraf etish uchun zarur bo'lgan mehnat xarajatlari va vaqtning dastlabki raqamli xususiyatlarini o'rganishni talab qiladi. Murakkab va ishonchli DT himoya tizimlari uchun bunday ma'lumotlarni olish juda qiyin. Shu sababli, ko'p hollarda xavfsizlik individual miqdoriy ko'rsatkichlarning himoya xususiyatlarini uning samaradorligining integral qiymatlarini umumlashtirmasdan va baholamasdan sifatli tavsiflash bilan chegaralanadi. Uning sifatining bilvosita ko'rsatkichi to'g'ridan-to'g'ri himoya dasturlari tomonidan ishlatiladigan hisoblash resurslarining nisbiy ulushi bo'lishi mumkin.
Muayyan DT uchun qo'llaniladigan himoya va xavfsizlik mezonlari turli xil xususiyatlarni jamlaydi, ba'zi hollarda ularning miqdorini aniqlash qiyin yoki imkonsizdir va tanlashda ekspert yoki ball tizimi bo'yicha baholash kerak (1-jadval). Axborot tizimlaridan foydalanish xavfsizligini ta'minlash amaliyotida asosiy e'tibor DT va ma'lumotlar bazasi ma'lumotlarini zararli yo'q qilish, buzish va o'g'irlashdan himoya qilishga qaratilgan. Bunday himoyaning asosi kirishga ruxsat berishning auditi, shuningdek kirishni cheklashni tashkil etish va samaradorligini nazorat qilishdir.
|
| |
