8-Ma’ruza: Operatsion tizim xavfsizligini ta‘minlash
Download 117.03 Kb.
|
8-Ma’ruza Operatsion tizim xavfsizligini ta‘minlash
|
Ijobiy omillar:
Dasturiy ta‘minotni noqonuniy tarqatish va ulardan foydalanishning sezilarli qiyinligi. Dasturiy ta‘minot ishlab chiqaruvchisidan o‘z xavfsizlik tizimini ishlab chiqishdan xalos bo‘lish. Dasturiy ta‘minotni himoya qilish jarayonini yuqori darajada avtomatlashtirish. Kengroq himoya qilish uchun API tizimining mavjudligi. Namoyish versiyalarini osongina yaratish qobiliyati. Bozorda bunday tizimlarning yetarlicha katta tanlovi. Salbiy omillar: HT tomonidan cheklovlar tufayli dasturiy ta‘minotni ishlab chiqish va disk raskadrovka qilishdagi qiyinchilik. HT sotib olish va xodimlarni o‘qitish uchun qo‘shimcha xarajatlar. Texnik vositalarni jismoniy uzatish zarurati tufayli sotuvning sekinlashishi. Himoya (moslik, drayverlar) tufayli tizim talablarining ortishi. Dasturiy ta‘minotning xatolarga chidamliligini kamaytirish. Himoya tizimlari va foydalanuvchining tizim yoki amaliy dasturiy ta‘minotining mos kelmasligi. Himoya va foydalanuvchi uskunalari o‘rtasidagi nomuvofiqlik. Turli kompaniyalarning elektron kalitlarining mos kelmasligi sababli cheklovlar. Kompyuter tizimining kengaytirilishining pasayishi. Noutbukda himoyalangan dasturiy ta‘minotdan foydalanishning qiyinchiliklari yoki mos kelmasligi. Uskunaning o‘lchami va og‘irligi (COM / LPT uchun = 5×3×2 sm ~ 50 g). Uskuna kalitlarini o‘g‘irlash tahdidi. «Kalit disklari» yordamida dasturiy ta‘minot himoya tizimlari hozirgi vaqtda ushbu turdagi himoya tizimlari eskirganligi sababli keng tarqalmagan. Ushbu turdagi DTHT ko‘p jihatdan elektron kalitlarga ega tizimlarga o‘xshaydi, ammo bu yerda muhim ma‘lumotlar maxsus kalit tashuvchida saqlanadi. Bunday DTHT uchun asosiy tahdid - muhim ma‘lumotlarni o‘qishni ushlab turish, shuningdek, asosiy tashuvchini noqonuniy nusxalash. Ushbu turdagi DTHTning ijobiy va salbiy tomonlari elektron kalitlarga ega tizimlar bilan deyarli to‘liq mos keladi. Shuni ta‘kidlash kerakki, foydalanuvchilar himoya tizimlarining faqat salbiy tomonlarini aniq his qilishadi. Ishlab chiqaruvchilar dasturiy ta‘minot ular bilan bog‘liq himoya tizimlarining faqat «ijobiy» va «salbiy tomonlarini» hisobga oladi va amalda oxirgi foydalanuvchi bilan bog‘liq omillarni hisobga olmaydi. Tadqiqot natijalariga ko‘ra, DTHTni baholash uchun qo‘llanilishi mumkin bo‘lgan ko‘rsatkichlar va mezonlar to‘plami ishlab chiqildi. Qo‘llash mumkin bo‘lgan ko‘rsatkichlar: Texnik - DTHTning dasturiy ta‘minot ishlab chiqaruvchisining funksional talablariga va chidamlilik talablariga, dasturiy ta‘minotning tizim talablariga va DTHTning tizim talablariga, dasturiy ta‘minot hajmi va DTHT miqdoriga, funksional yo‘nalishga muvofiqligi, dasturiy ta‘minot, dasturiy ta‘minot analoglari uchun HTning mavjudligi va turi. Iqtisodiy - qaroqchilikdan yo‘qotishlar va umumiy foyda nisbati, qaroqchilikdan yo‘qotishlar nisbati va DTHT qiymati va uni amalga oshirish, dasturiy ta‘minot va DTHT narxining nisbati, DTHT qiymatining muvofiqligi va uni belgilangan maqsadlarda amalga oshirish. Tashkiliy - dasturiy ta‘minotning keng tarqalganligi va ommabopligi, dasturiy ta‘minotni tarqatish va foydalanish shartlari, dasturiy ta‘minotning o‘ziga xosligi, tahdidlarning mavjudligi, foydalanuvchining buzg‘unchiga aylanish ehtimoli, dasturiy ta‘minotdan foydalanishda hujjatlashtirish va qo‘llab-quvvatlashning roli. Baholash mezonlari: Himoya qilish - noqonuniy nusxa ko‘chirish va kirishning qiyinligi, monitoringdan himoya qilish, tizimni amalga oshirishda mantiqiy bo‘shliqlar va xatolarning yo‘qligi. Tadqiqotga/xakerlikka qarshilik - standart mexanizmlardan, yangi/nostandart mexanizmlardan foydalanish. Xatolarga chidamlilik (ishonchlilik) - himoya qilishning buzilish ehtimoli (Ruxsatsiz kirish), muvaffaqiyatsizlik ehtimoli, himoya dasturlarining buzilishi (halokat), noto‘g‘ri signal chastotasi. Muayyan OT ilovalaridan mustaqillik - hujjatlashtirilmagan boshqaruv, «virus» texnologiyalaridan va OT «teshiklari» dan foydalanish. Moslik - tizim va amaliy dasturiy ta‘minot bilan ziddiyat yo‘qligi, mavjud uskuna bilan ziddiyatning yo‘qligi, ishlab chiqilgan apparat va dasturiy ta‘minot bilan maksimal muvofiqligi. Dasturiy ta‘minotning oxirgi foydalanuvchisi uchun noqulayliklar - himoya tizimining qo‘shimcha konfiguratsiyasi zarurati va murakkabligi, hujjatlarning mavjudligi, xatolar/nomuvofiqlik/beqarorlik tufayli himoya tizimining modullarini yangilash bo‘yicha ma‘lumotlarning mavjudligi, xizmat ko‘rsatishning mavjudligi, paketlar, parol/kalitning tarmoq uzatilishi xavfsizligi, jismoniy uzatish paroli/kaliti tufayli kechikish, iste‘molchi huquqlarining buzilishi. Yon ta‘siri - tirbandlik, xizmat ko‘rsatishni rad etish, himoyalangan dasturiy ta‘minot va OT sekinlashishi, tizim resurslarini tortib olish, RAMning haddan tashqari yuklanishi, OT barqarorligini buzish. Narx - narx/samaradorlik, himoyalangan dasturiy ta‘minotning narxi/qiymati, xarajatlar/yo‘qotishlar. Yaxshi sifat - mustaqil ekspertiza natijalarining mavjudligi, nojo‘ya ta‘sirlar haqida ma‘lumotlarning mavjudligi, oxirgi foydalanuvchi uchun HT haqida to‘liq ma‘lumot. Dasturiy ta‘minot bozori agentlarining o‘zaro ta‘sirining umumiy ko‘rinishi 3.2-rasmdagi diagrammada ko‘rsatilgan. 3.2-rasmda to‘rttadan o‘zaro ta‘sir muhitining yuqoridagi turlaridan himoya qiluvchi tomon uch xil - tashkiliy, texnik va iqtisodiy muhitni nazorat qiladi. O‘zaro ta‘sirning eng muhim vositasi, shubhasiz, iqtisodiy muhitdir, chunki iqtisodiy o‘zaro ta‘sir barcha o‘zaro ta‘sirlarning asosiy sababi va maqsadi hisoblanadi. Dasturiy ta‘minotni himoya qilishni ishlab chiqish va tahlil qilishda mavjud qonunchilik bazasini hisobga olish kerak, shu bilan birga turli baholash mezonlarini qo‘llagan holda vaziyatni batafsil iqtisodiy tahlil qilish va keyin himoya strategiyasini yaratish, shu jumladan texnik vositalarni va dasturiy ta‘minotni himoya qilish bo‘yicha tashkiliy choralarni qo‘llash kerak. Dasturiy Dasturiy ta’minot ta'minotni himoya Qoniniy Testlash ishlab qilish tizimini foydalanuvchilar guruhlari chiqaruvchilar ishlab chiquvchilar Buzg’unchilar Download 117.03 Kb. Do'stlaringiz bilan baham: 
|