Дастурий маҳсулотларга қўйилган хавфсизлик талаблари

21-Маъруза: Дастурий таъминот хавфсизлигининг фундаментал принциплари


Дастурий маҳсулотларга қўйилган хавфсизлик талаблари


Download 1.16 Mb.
bet6/6
Sana13.12.2022
Hajmi1.16 Mb.
#1000922
1   2   3   4   5   6
Bog'liq
21 - маъруза

Дастурий маҳсулотларга қўйилган хавфсизлик талаблари


Вазифавий (ўзига хос хусусиятлар) талаблар
    • Тизим амалга ошириши керак бўлган вазифалар

Но вазифавий талаблар
    • Тизимнинг хусусиятлари

Қолган талаблар
    • Вазифавий ва но вазифавий талаблардан ташқари талаблар

Вазифавий (ўзига хос хусусиятлар) талаблар


Талаблар
    • Тизим кутган киришга қўйилган талаблар;
    • Тизимдан чиққан натижага қўйилган талаблар;
    • Кириш ва чиқишга алоқадор бўлган талаблар.

Масалан:
    • Тўртта кириш бўлиши керак. Улар тугма бўлиб, B1, B2, B3 ва B4 каби номланиши керак;
    • B1 тугма “Ёқиш” вазифасини;
    • B2 тугма “Ўчириш” вазифасини;
    • В3 ва В3 “ҳаракат”нуқталари бўлиши керак;
    • В1 босилгандан сўнг ва В4 босилмасдан олдин тизим “ёқилган” ёзувини чиқариши керак.

Но вазифавий (ўзига хос хусусиятлар) талаблар


Талаблар
    • Аудит қилиш имконияти;
    • Кенгайтириш мумкинлиги;
    • Фойдаланишга қулайлиги;
    • Бажарилиши;
    • Ихчамлик;
    • Ишончлилик;
    • Хавфсизлик;
    • Тестлаш имконияти;
    • Фойдаланувчанлик;
    • Ва ҳак.

Масалан:
    • Ишлаб чиқилган дастур Windows XP, Windows Vista ва MacOS X 10.4 ОТ учун бўлиши;
    • Фойдаланувчи аутентификациялаш ойнасидан кирганда кўпи билан 20 сек вақтда олиши;
    • Тизим тармоқдан 10 Мбс ва 100 та фойдаланувчини бир вақтда қувватлай олиши

Хафвсизлик талаблари


Талаблар
    • Махфийлик
      • Тизим рухсат берилган фойдаланувчиларгагина .doc файлларни кўрсатиши керак
      • Хавфсиз алоқа каналидан фойдаланиш керак
    • Рухсатларни назоратлаш
      • Тизим парольдан фойдаланишни талаб этиши керак;
      • Ролларга асосланган рухсатларни назоратлаш амалга оширилиши керак.
    • Бутунлик
      • Очиқ (public) турдаги фойдаланувчилар учун фақат ўқиш, махфий (private) туридаги фойдаланувчилар учун ҳам ўқиш ҳам ёзиш ҳуқуқи берилиши;
      • Ўчмаслик.
    • Фойдаланувчанлик
    • Бошқарувчанлик
    • Аутентификациялаш
      • Кучли аутентификация.

Масалан:
    • Барча қайд ёзувларда пароль бўлиши шарт;
    • 3 та мувофаққиятсиз уринишдан сўнг қайд ёзуви қулфланиши шарт;
      • Бузғунчи DOS таҳдидни амалга оширади
        • Ҳар бир аккаунт учун 3 марта уринади;
        • Барча аккаунтлар қулфланади.
      • Бу ерда мос келадиган талаб:
        • Аккаунтга 5 мин давомида таҳдид амалга оширилмаса у қулфдан ечилиши шарт.

ЭЪТИБОРИНГИЗ УЧУН РАХМАТ!!!


Download 1.16 Mb.

Do'stlaringiz bilan baham:
1   2   3   4   5   6



Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©fayllar.org 2024
ma'muriyatiga murojaat qiling