ДТ хавфсизлиги принциплари (OWASP)

• Фирибгарликни олдини олишга қаратилган асосий чора бу – вазифаларни ажратишдир. Масалан, ташкилотда компьютерни олиш бўйича сўров берган одам ўзи унга ҳам имзо қўя олмайди. Сабаби, бу ҳолда у кўплаб компьютерларни сўраши ва қабул қилиб олганини рад қилиши мумкин.
• Баъзи бир ролларда оддий фойдаланувчиларга нисбатан ишонч даражаси турлича бўлади. Масалан, администратор оддий фойдаланувчидан фарқ қилади. Умуман олганда, администраторлар илова фойдаланувчиларидан бўлмаслиги керак.

• Администраторлар тизимни ўчириши ёки ёқиши, пароллар сиёсатини ўрната олиши керак. Бироқ, улар онлайн савдо дўконига имтиёзга эга фойдаланувчи сифатида кира олмаслиги керак. Масалан, товарларни бошқалар номидан сотиб олиш имкониятига эга бўлмаслиги керак.

ДТ хавфсизлиги принциплари (OWASP)

• Ноаниқликка асосланган хавфсиз бу – заиф хавфсизлик бўлиб, биринчи назоратнинг ўзида хатоликка учрайди. Бу сирни сақлаш ёмон ғоя дегани эмас. Шунчаки, хавфсизликнинг муҳим жихатлари тавсилотларнинг яширин бўлишига асосланмаслиги керак.
• Масалан, дастурнинг хавфсизлиги уни очиқ кодидан хабардор бўлинганда барбод бўлмаслиги керак. Хавфсизлик кўплаб бошқа омилларга, масалан, паролнинг оқилона сиёсатига, тармоқ архитектурасига, аудитни бошқариш воситаларига таяниши керак.

• Бунга амалий мисол сифатида, Linux операцион тизимини келтириш мумкин. Ушбу ОТ нинг коди очиқ ҳисоблансада, тўғри ҳимояланган ва шунинг учун ҳозирги кундаги мустаҳкам операцион тизимлардан бири ҳисобланади.

ДТ хавфсизлиги принциплари (OWASP)

• Ҳужумга учраш соҳа майдони ва соддалик бир-бирига боғлиқ. Баъзи дастурий таъминот муҳундислари содни содда кўриинишидан кўра мураккабликни афзал кўрадилар. Бироқ, содда ва тушунишга асон бўлган кўриниш тезкор бўлиши мумкин. Шунинг учун дастурий таъминотни яратиш жараёнида мураккабликдан қочишга ҳаракат қилиш керак.