Режа: Ахборот тизимларининг хавфсизлигига қўйиладиган талаблар ва хавфсизлик талабларини таҳлил қилиш ва спецификациялаш
Иловаларда ахборотга тўғри ишлов бериш
Download 36.58 Kb.
|
6-маъруза
Иловаларда ахборотга тўғри ишлов бериш
Мақсад: иловаларда хатолар, йўқотишлар, рухсатсиз модификация қилиш ёки ахборотдан ғайриқонуний фойдаланишларнинг олдини олиш. Амалий тизимларда, жумладан фойдаланувчиларнинг ўзлари томонидан ёзилган иловаларда ахборот хавфсизлигини таъминлаш бўйича тегишли тадбирларни, шунингдек, аудит ёки фойдаланувчи хаттиҳаракатларининг баённомасини тузишни кўзда тутиш зарур. Улар ўз ичига кирувчи, оралиқ ва чиқувчи маълумотларни текшириш функцияларини олиши керак. Ахборот хавфсизлигини таъминлаш бўйича қўшимча тадбирлар ташкилотнинг конфиденциал, қимматли ёки критик активларига ишлов берадиган ёки таъсирини ўтказадиган тизимлар учун талаб қилиниши мумкин ва уларни хавфсизлик ва хавфларни баҳолаш талаблари асосида аниқлаш зарур. Бизнес-транзакциялар, доимий маълумотлар (мижозларнинг номлари ва манзиллари, кредит лимитлари, идентификация қилиш рақамлари)и ва параметрлар жадваллари (сотиш нархлари, валюталар курслари, солиқлар ставкалари)ни киритишда кирувчи маълумотларнинг бошланғич маълумотларга мувофиқлигига ишонч ҳосил қилиш учун уларнинг тўғрилиги текширилади. Бунинг учун қуйидаги тадбирларни кўриб чиқиш мақсадга мувофиқ: а) икки баравар кўп киритиш ёки қуйидаги хатоларни аниқлаш мақсадида чегараларни текшириш ёки киритиш майдонларини кирувчи маълумотларнинг муайян диапазонлари билан чеклаш каби киритиладиган маълумотларнинг бошқа текширувлари: 1) рухсат берилган диапазондан чиқадиган қийматлар; 2) маълумотлар майдонида йўл қўйиб бўлмайдиган символлар; 3) мажуд бўлмаган ёки тўлиқ бўлмаган маълумотлар; 4) маълумотлар ҳажмининг юқори ва қуйи чегараларидан ошиб кетиши; 5) рухсат берилмаган ёки бошқарувга зид маълумотлар; b) асосий майдонлар ёки маълумотлар файллари таркибининг ишончлилиги ва бутлигини тасдиқлаш учун даврий равишда таҳлил қилиш (кўздан кечириш); c) маълумотларнинг ҳар қандай рухсат берилмаган ўзгаришларини аниқлаш учун киритилаётган ҳужжатларнинг ўзгармас (босиб чиқарилган) нусхаларини киритилаётган маълумотлар билан солиштириш (ҳужжатлардаги барча ўзгаришларга рухсат берилган бўлиши зарур); d) маълумотларнинг тўғрилигини тасдиқлаш билан боғлиқ хатоларга муносабат билдириш тартиби; e) киритилаётган маълумотларнинг тўғрилигини текшириш тартиби; f) маълумотларни киритиш жараёнида қатнашадиган барча ходимларнинг мажбуриятларини белгилаш; g) маълумотларни киритиш жараёнида бажариладиган амалларни рўйхатга олиш журналини юритиш (10.10.1). Бошқалар Хатолар хавфини камайтириш ва стандарт ҳужумларнинг, жумладан буфернинг тўлиб кетиши ва кодни киритишнинг олдини олиш мақсадида қўлласа бўладиган жойда автоматик таҳлил ва кирувчи маълумотларнинг тўғрилигини текширишни кўриб чиқиш мумкин. Ишлов бериш хатолари ёки атайлаб қилинган хатти-ҳаракатлар туфайли ахборотнинг бузилишини аниқлаш учун иловаларда тўғриликни текшириш керак. Иловаларнинг архитектураси маълумотлар бутлигини йўқотишга олиб келадиган, инкор қилиш хавфини минимумга келтиришга қаратилган чеклашлар амалга оширилганлигига ишончни таъминлаши керак. Хусусан, қуйидагилар ҳисобга олиниши керак: а) дастурларда маълумотлар ўзгаришларини келтириб чиқарадиган қўшиш ва йўқ қилиш функцияларидан фойдаланиш ва уларни жойлаштириш; b) ишга нотўғри тушириш ёки маълумотларга ишлов беришдан олдин тўхтаб қолишдан сўнг дастурнинг нотўғри ишини олдини оладиган процедуралар (8.1.1); c) тўхтаб қолишдан сўнг тиклаш ва маълумотларга тўғри ишлов берилишини таъминлаш учун тузатувчи дастурлардан фойдаланиш; d) буфернинг тўлиб кетишидани фойдаланадиган ҳужумлардан муҳофаза қилиш. Тегишли назоратга оид рўйхатни тайёрлаб қўйиш, хаттиҳаракатларни ҳужжатлаштириш ва натижаларни ишончли сақлаш керак. Текширувнинг ўрнатилган воситаларига қуйидагилар мисол бўлиши мумкин: а) транзакциялар янгиланганидан сўнг маълумотлар файлларини тўловлар баланси билан мувофиқлаштириш учун сеансли ёки пакетли ишлов беришнинг бошқариш воситалари; b) кирувчи қолдиқларни олдинги ёпиқ қолдиқлар билан текшириш мақсадида уларни назорат қилиш воситалари, айнан: 1) «бажаришдан-бажаришга» назорат воситалари; 2) файлдаги ўзгартирилган маълумотларнинг умумий суммаси; 3) «дастурдан-дастурга» назорат воситалари; с) тизим томонидан генерацияланган маълумотларнинг тўғрилигини тасдиқлаш (12.2.1); d) марказий (асосий) ва узоқлаштирилган компьютерлар ўртасидаги олинган ёки узатилган маълумотларнинг, шунингдек, дастурий таъминотнинг бутлиги, ҳақиқийлигини ёки хавфсизлигининг ҳар қандай бошқа тавсифини текшириш; e) ёзувлар ва файлларнинг назорат суммалари; f) амалий дастурлар белгиланган вақтда бажарилаётганлигига ишонч ҳосил қилиш учун текширувлар; g) дастурлар тўғри кетма-кетликда бажарилаётганлиги ва тўхтаб қолган ҳолда уларнинг бажарилишини тўхтатиш, шунингдек, муаммо ҳал бўлмагунича маълумотларга кейинги ишлов бериш тўхтатилишига кафолат берувчи текширувлар; h) маълумотларни киритиш жараёнида бажариладиган амалларни рўйхатга олиш журналини юритиш (10.10.1). Тўғри киритилган маълумотлар аппарат воситаларининг хатолари, ишлов бериш хатолари ёки атайлаб қилинган хатти-ҳаракатлар натижасида бузилиши мумкин. Тўғриликни текширишни талаб қиладиган текширувлар илованинг турига ва маълумотлар шикастланишининг бизнесга таъсирига боғлиқ. Иловаларда хабарларнинг ҳақиқийлигини таъминлаш ва бутлигини муҳофаза қилиш бўйича иловаларга қўйилган талаблар белгиланган бўлиши, шунингдек, тегишли бошқариш воситалари аниқланиши ва жорий этилиши керак. Хабарларни аутентификация қилиш кераклигини аниқлаш учун хавфсизлик хавфларини баҳолаш ва уни амалга оширишнинг энг қулай методини танлаш зарур. Криптографик методлардан хабарларни аутентификация қилишни амалга оширишнинг лозим бўлган воситаси сифатида фойдаланиш мумкин (12.3). Download 36.58 Kb. Do'stlaringiz bilan baham: |
Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©fayllar.org 2024
ma'muriyatiga murojaat qiling
ma'muriyatiga murojaat qiling