Xülasə Bu işdə proqram təminatının təhlükəsizliyi və s haqqında məlumat verilmişdir

“İnformasiya təhlükəsizliyinin aktual multidissiplinar elmi-praktiki problemləri” 
IV respublika konfransı, 14 dekabr 2018-ci il
77 
PT-nin təhlükəsizliyinin təmin olunması prinsipləri aşağıda 
qeyd olunmuşdur: 

etalon proqram vasitələrinin girişinə məhdudiyyətlərin 
qoyulması, onlarda dəyişikliklərin edilməsinə icazənin 
verilməməsi; 

xətalı proqramın tam skan edilməsi və profilaktik 
məqsədlə testin yerinə yetirilməsi; 

PT-nin istismara verildiyi andan ona nəzarət edilməsi 
və təhlükəsizliyi baxımından identifikasiyasının həyata 
keçirilməsi; 

PT-nin istismarı zamanı strukturu dəyişmədən onun 
ayrı-ayrı modullarının əvəz edilməsinin təmin edilməsi;

müşayiət edilən bütün proqram vasitələrinin ciddi 
uçotunun və kataloqlaşdırılmasının həyata keçirilməsi;

bütün proseslər, işçi əməliyyatlar, PT-nin funksionallığı 
haqqında olan informasiyanın statistik analizinin 
aparılması;

PT-nin 
qorunması 
məqsədilə 
informasiya 
təhlükəsizliyinin yeni, gözlənilməz təhlükələrinin üzə 
çıxardılması halında.əlavə vasitələrin tətbiq edilməsi; 

və s.
Proqram təminatının təhlükəsizliyinin təmin olunması üçün 
xətaların aşkar edilməsinin və qüsurların aradan qaldırmasının 
avtomatlaşdırılmış metodu haqqında məlumat [12]-də 
verilmişdir. İşdə PT-də qüsurların aşkar edilməsi və bərpası ilə 
bağlı metodlar təhlil edilmişdir.
IV PROQRAM LAYİHƏLƏRİ ÜÇÜN MÜMKÜN RİSKLƏR 
Onlayn rejimdə işləyən proqramların təhlükəsizliyinin 
təmin 
olunması vacib məsələlərdən biridir. Proqram 
təminatının təhlükəsizliyiynin təmin olunmasında risklər əsas 
rol oynayır [13]. Layihə üçün risklər layihənin icrası üçün 
lazım olan işlərın qrafikinə və ya resurslarına təsir edirlər. 
Proqram layihələri üçün mümkün risklərin bəziləri və 
onların idarəolunması və kateqoriyaları aşağıda qeyd 
edilmişdir [14, 15]: 
 İşlənən proqram məhsulları üçün risklər; 
 Təşkilatda istehsalçıya aid olan bisnes risklər. 
Risklərin idarə olunması. 

Risklərin təyini. Layihə, hazırlanan məhsul və biznes 
üçün mümkün risklər təyin edilir; 

Risklərin analizi. Təhlükəli vəziyyətlərin yaranması 
ehtimalı risklərinin ardıcıllığı qiymətləndirilir; 

Risklərin planlaşdırılması. Risklərin qarşısının alınması 
və ya layihəyə onların təsirinin minimallaşdırması üzrə 
tədbirlər planlaşdırılır; 

Risklərin monitorinqi. Risklərin ehtimallarının daima 
qiymətləndirməsi 
və 
təhlükəli 
vəziyyətlərin 
təzahürünün nəticələrinin azalması üzrə tədbirlərin icra 
edilməsi. 
Risklərin mümkün kateqoriyalarının siyahısı aşağıda 
göstərilmişdir:

Texnologi risklər. Sistemin işlədiyi proqram və aparat 
texnologiyalarında axtarılırlar;

Personalla bağlı risklər. İstehsalçılar komandasının 
üzvləriylə bağlıdır; 

Təşkilati risklər. Layihənin yerinə yetirildiyi təşkilatın 
mühitində baş verir; 

İnstrumental risklər. CASE-vasitələrdən istifadə etməsi 
və PT-nin təşkili prosesini dəstəkləməsilə əlaqədardır;

Sistemin tələbləriylə bağlı risklər. İşlənən sistemə 
qoyulan tələblərlə bağlı risklər ola bilər;

Qiymətləndirmənin riskləri. Layihənin reallaşdırması 
üçün lazım olan proqram sisteminin və resursların 
xarakteristikalarının qiymətləndirilməsiylə bağlıdır. 
Risklərin analizi.

Risklərin qarşısının alınmasının strategiyaları. Bu 
strategiyalara əsasən risklərin təzahürünün ehtimalını 
aşağı salan tədbirləri həyata keçirtmək lazımdır. 
Nümunə olaraq, potensial qüsurlu komponentlərin xaric 
edilməsi strategiyasını göstərmək olar; 

Strategiyanın minimallaşdırılması. Risklərlə bağlı 
mümkün zərərin azaldılmasına yönəldilmişdir. Misal 
olaraq, istehsalçıların komanda üzvlərinin xəstəliyi ilə 
əlaqədar zərərin azaldılması strategiyasını göstərmək 
olar; 

"Qəzalı" 
vəziyyətlərin 
planlaşdırılması. 
Bu 
strategiyalara əsasən tədbirlər planına malik olmaq 
lazımdır. Belə ki, təhlükəli vəziyyətin təzahürü halında 
onu yerinə yetirmək lazımdır.
NƏTİCƏ 
İşdə proqram təminatının qorunmasının problemləri 
araşdırılmışdır. Proqram təminatınnn təhlükəsliyinin təmin 
olunmasının 
analizi 
metodları 
öyrənilmişdir. Proqram 
layihələri 
üçün 
mümkün risklərin bəziləri, onların 
idarəolunması və kateqoriyaları qeyd edilmişdir.
Tövsiyyə olunur ki, PT-nin təhlükəsizliyinin təmin edilməsi 
üçün kriptoqrafiyanın imkanlarından istifadə olunsun. Bu PT-
nin etibarlılığının yüksəlməsinə səbəb ola bilər. İnformasiyanın
məxfiliyinin pozulması PT-nin təhlükəsizliyinin pozulmasına 
imkan yaradır. Buna görə məxfi məlumatların emalı prosesində 
informasiyanın qəbulu və siqnalların işlənməsi tədqiqatların 
dərinləşməsinə səbəb olur və bu da bu tipli məsələlrin 
aktuallığını bir daha sübut edir.
ƏDƏBİYYAT 
[1] 
Для защиты информации предлагается применять технологии 
распознавания лиц, İnformation Security journal,29.10.2008.
http://www.itsec.ru/newstext.php?news_id=51127#sthash.HQGrM
BJh.dpuf.  
[2] 
В. В. Бахтизин, Л. А. Глухова, «Технология разработки 
программного обеспечения», Минск: БГУИР, 2010, 267 с. 
[3] 
Ю.Ю. Громов, О.Г. Иванова М.П., Беляев, Ю.В. Минин, 
«Технология программирования», ФГБОУ ВПО «ТГТУ». 
2013, 172 с. 
[4] 
Кадан А.М. «Методология и технология программирования», 
http://mf.grsu.by/Kafedry/kaf001/academic_process/048/28
[5] 
А.И. Ефимов, Б.П. Пальчун, «О технологической безопасности 
компьютерной инфосферы», Вопросы защиты информации, 
1995, №3(30), с. 86-88. 
[6] 
В. Казарин, «Безопасность программного обеспечения 
компьютерных систем», Москва: МГУЛ, 2003, 212 с. 
[7] 
Методы анализа безопасности программного обеспечения, 
https://studbooks.net/2043842/informatika/metody_analiza_bezopa
snosti_programmnogo_obespecheniya 

Yüklə 470,19 Kb.

Dostları ilə paylaş: