1 , 2 - Маъруза: Дастурий
воситалар хавфсизлиги фанига
кириш
Режа:
Кириш.
Ахборот
хавфсизлигининг
асосий
тушунчалари.
Хавфсиз дастурий таъминот яратиш зарурияти.
Дастурий
маҳсулотларда
хавфсизлик
муаммолари.
Дастурий воситалар хавфсизлиги
Ахборот хавфсизлиги (АХ) тимсоллари ва АХ
соҳалари
Тармоқ хавфсизлиги
Илова ва операцион тизим хавфсизлиги
Web да хавфсизликни таъминлаш
Дастурий воситалар хавфсизлиги
Ахборот хавфсизлиги муаммолари
• Ахборот хавфсизлигида муаммолари сабаблари:
–
–
–
–
Кўп зарарли, хатоли дастурларни мавжудлиги;
Нияти бузуқ фойдаланувчиларни мавжудлиги;
Социал инжиниринг;
Физик ҳимоя заифликлари ва ҳак.
• Асосий мотивациялар:
– Фойда;
– Терроризим;
– Ҳарбий соҳа ва ҳак.
• Уларга:
– Заифлик - тизимда мавжуд бўлган хавфсизлик муаммоаси бўлиб, улар
асосан
тизимнинг
яхши
шакллантирилмаганлиги
ёки
созланмаганлиги сабабли келиб чиқади;
– Таҳдид – мавжуд бўлган заифлик натижасида бўлиши мумкин бўлган
ҳужум тури бўлиб, улар асосан тизимни камчиликларини ўрганиш
натижасида келиб чиқади;
– Ҳужум – бу мавжуд таҳдидни амалга оширилган кўриниши бўлиб,
бунда кутилган таҳдид амалга оширилади.
Дастурий воситалар хавфсизлиги
Ахборот
хавфсизлигининг
тушунчалари
Идентификация
Фойдаланувчанлик
Аутентификация
Ахборот
хавфсиз
-лиги
Яхлитлик
Дастурий воситалар хавфсизлиги
Авторизация
Конфиденциаллик
асосий
Хавфсиз
дастурий
зарурияти
таъминот
яратиш
• Дастурий маҳсулотлар хавфсизлиги ҳозирги кунда келиб,
криптография, рухсатларни назоратлаш ва хавфсизлик
протоколлари каби муҳим саналади.
– Бунга сабаб, ахборотларнинг вертуал хавфсизлиги дастури
воситалар орқали амалга оширилади.
• Масалан:
– Қиймати 165 мил. $ ни ташкил этган NASA Mars Lander, Марс
сайёраси юзасига қўниш вақтида ҳалокатга учраган. Бунган сабаб
эса, оддий Инглиз ва метр узунлик ўлчовлари орасидаги фарқ
саналган.
– Денвер халқаро аэропортидаги юкларни ушлаш тизимида
фойдаланилган дастурий воситадаги камчилик натижасида, 11 ой
давомида кунига 1 мил.$ дан зарар кўрилган.
Дастурий воситалар хавфсизлиги
“Bounty hunter” учун энг даромадли соҳа бу –
компьютер дастурлари
Манба: https://www.comparitech.com/blog/information-security/cybersecurity-vulnerability-statistics/
Дастурий воситалар хавфсизлиги
Microsoft 2020 йилда заифликлар сони бўйича
“етакчи”
Манба: https://www.comparitech.com/blog/information-security/cybersecurity-vulnerability-statistics/
Дастурий воситалар хавфсизлиги
Веб иловалар заифликларининг ярми юқори
риск даражасига эга
• Ташқари (Интернат)дан
фойдаланиш
имкониятига эга илова
• Ички илова
Манба: https://www.comparitech.com/blog/information-security/cybersecurity-vulnerability-statistics/
Дастурий воситалар хавфсизлиги
Эски заифликлар ҳануз фойдаланилмоқда...
• 2020 йилда ҳужумларни амалга оширишда фойдаланилган
заифликларнинг 75% камида икки йил олдин аниқланган.
– https://www.comparitech.com/blog/information-security/cybersecurityvulnerability-statistics/
Дастурий воситалар хавфсизлиги
Bug аниқловчилар даромади
•
https://www.comparitech.com/blog/information-security/cybersecurity-vulnerability-statistics/
Дастурий воситалар хавфсизлиги
Дастурий
маҳсулотларда
муаммолари
хавфсизлик
• Зарарли дастурий воситалар:
– дастурлардаги заифликлар (атайин қилинмаган);
– зараркунанда дастурлар (атайин қилинган).
• Дастурий воситаларда хавфсизлик муаммоларини
мавжудлиги
бир
нечта
омиллар
билан
белгиланади:
– дастурий
воситаларнинг
кўплаб
дастурчилар
томонидан ёзилиши (комплекслилик);
– дастурий маҳсулотлар яратилишида инсон иштироки;
– дастурчининг малакаси юқори эмаслиги;
– дастурлаш тилларининг хавфсиз эмаслиги.
Дастурий воситалар хавфсизлиги
Дастурий маҳсулотларда хавфсизлик
муаммолари
Bug - баг
Defect - нуқсон
Error - хатолиқ
Fault & Failure –
бузилиш & отказ
(тўхтаб қолиш)
Дастурий воситалар хавфсизлиги
Дастурий маҳсулотларда хавфсизлик
муаммолари
Баг
• Нуқсонларнинг, яъни, иловани талаб этилганидек ишламаслиги, ноформал номи.
Нуқсон
• Иловани талаб этилгани каби ишламаслиги бу – нуқсон.
Хатолик
• Коддаги муаммо хатоликка олиб келади.
Бузилганлик
• Бузилишга чидамлилик коди қўшилмаганлиги сабабли юзага келади. Сабаблари,
• Ресурс етишмаслиги, ноўрин босқич, нотўғри маълумот аниқланиши
Сбой
• Нуқсон дастурни СБОЙ бўлишига олиб келади.
• Яъни, end-user дастурий маҳсулотдаги муаммони аниқласа бу – сбой деб аталади.
Дастурий воситалар хавфсизлиги
Дастурий маҳсулотларда хавфсизлик
муаммолари
Дастурий воситалар хавфсизлиги
Дастурий маҳсулотларда хавфсизлик
муаммолари
• Яратиладиган
дастурий
воситалар
миллионлаб кодларни ташкил этади:
Тизим
Netscape
Space Shuttle
Linuxkernel 2.6.0
Windows XP
Mac OS X 10.4
Boeing 777
ўзида
Дастурдаги кодлар узунлиги
17 мил.
10 мил.
5 мил.
40 мил.
86 мил.
7 мил.
• Таҳлил натижалари:
– ҳар 10 000 қатор кодда 5 та баг мавжуд;
– ўртача 3кбайт .exe файлда 50 тага яқин баг бўлади.
Дастурий воситалар хавфсизлиги
Назорат саволлари
1.
2.
3.
4.
5.
Ахборот хавфсизлиги.
Дастурий маҳсулотларнинг заифлиги.
Ахборот хавфсизлигининг соҳалари.
Дастурий маҳсулотларнинг хавфсизлигинг долзарблиги.
Дастурий воситалар билан боғлиқ сўнги статистика
маълумотларини келтиринг.
Дастурий воситалар хавфсизлиги
ЭЪТИБОРИНГИЗ УЧУН
РАХМАТ!!!