ҚҰрастырушылар: Шайхин Б. М., Байжанова Д. О. Ақпарат қауіпсіздігінің негіздері: 5В070400 Есептеу техникасы және бағдарламалық қамтамасыз ету мамандығының студенттері үшін дәрістер жинағы. Алматы: аэжБУ, 2013. 52 б
жүктеу/скачать 329.01 Kb.
|
| Дәріс мақсаты: қорғаудың аппараттық құралдарын, бағдарламалық қорғау жүйелерін және оның ұйымдастырылу шараларын жобалағандағы қауіпсіздендіруді қамтамасыздандыру процестерін тиімді басқарудың модельдері мен әдістерін қарастыру.
Ақпараттарға РЕКМ-нен қорғау. Ақпараттарды қорғау құралдарын бағдарламалық қажет ету. Жарияланбаған (декларацияланбаған) мүмкүндіктердің жоқтығын бақылау деңгейі бойынша классификациялау. Басқарушы құжат бағдарламалық қажет етудің классификациясын декларациялянбаған мүмкүндіктердің жоқтығын бақылау деңгейі бойынша бекітеді. Декларацияланбаған мүмкіндіктер дегеніміз - құжаттауда көрсетілмеген немесе көрсетілгенге сәйкес келмейтін, оларды қолдану кезінде өңделіп жатқан ақпараттың құпиялылығы, қол жетімділігі және толықтылығы бұзылу мүмкін бағдарламалық қамтамасыз етудің мүмкіндіктері. Декларацияланбаған мүмкіндіктерді мүмкін жүзеге асыруларының бірі болып бағдарламаның алдын ала бағдарламалық қамсыздандыруға енгізілген олар белгілі жағдайда өңделіп жатқан ақпараттын құпиялылығын, қол жетімділігін және толықтығын бұзуға әкелетін құжаттауда көрсетілмеген бағдарламалық қамсыздандырудың функцияларының орындалуын ынталандырады. Бақылаудың 4 деңгейі бекітілген олардың әрқайсысы минимальды талаптардың жиынтығымен сиппаталады. Жалпы жағдайда БҚ-ға келесідей талаптар қойылады: 1) Құжаттаудың құрамы мен мазмұнын бақылау: - Спецификация. - Бағдарламаны сипаттау. - Қолдануды сипаттау. - Түсіндірме хат. - Бағдарламалық қауіпсіздендіру құралына кіретін бағдарламалардың мәтіні. Өткізілетін сынақтардың барысында немесе нәтижелері бойынша жасалатын құжаттарға талаптар қойылады. Берілген құжатқа сәйкес жүргізілетін сынақтар екі негізгі категорияға статистикалық және динамикалық талдауға жататын тексерулерді қамту керек. Бағдарламалардың бастапқы мәтіндерін статистикалық талдау - құрылымдық талдау мен бағдарламалардың бастапқы мәтіндерінің декомпозициясына негізделген жүзеге асырылған және деклорацияланған функциялардың мүмкіндіктердің сәйкестігі тексеру әдістерінің жиынтығы, динамикалық талдау - функционалдық объектілердің орындалуының нақты маршруттарынан кейін оны статистикалық талдау жүргізу барысында құрылған маршрутпен салыстыру арқылы идентификциясы. Статистикалық талдау әдістері бір-бірін толықтырады. Дәріс 15. Қорғау процестерін тиімді басқару жүктеу/скачать 329.01 Kb. Достарыңызбен бөлісу:
|