Ылым министрлігі



бет4/10
Дата11.04.2023
өлшемі83,22 Kb.
#81508
түріПрограмма
1   2   3   4   5   6   7   8   9   10
Байланысты:
7-тарау (СИБ-31 Аманова А., Боранова Г., Мырза Ә., Сулейманова Г.)

ТӘУЕКЕЛГЕ ДЕГЕН КӨЗҚАРАС
Тәуекелдерді басқарудың әртүрлі стратегиялары бар:

  • Төмендеуі

Қарсы шараларды, әсерді азайтуды (аудит операциялары, шабуылдың алдын алу немесе қолданбалы деңгейдің брандмауэрлері), тәуекелдерді басқару жоспарларын, құралдарды, оқытуды, тестілеуді және сканерлеуді жүзеге асыру.

  • Аулақ болу керек

Бірдеңе жасамауға шешім қабылдау, кейбір мүмкіндіктерді немесе интерфейсті өшіру немесе жеңілдету, қауіпті немесе тексерілмеген технологияларды қолданбау.

  • Тәуекелге баруға дайын болу

Апат болуы мүмкін екенін нақты түсіну және онымен күресуге дайын болу: бақылау, оқиғаға жауап беру және үздіксіз жеткізу (патчтарды жылдам орналастыру мүмкіндігі дәлелденген).

  • Жауапкершілікті бөлу немесе беру

Қауіпті бөлісу үшін жауапкершілікті деректер орталығының операторлары, бұлттық қызмет провайдерлері немесе басқарылатын қауіпсіздік қызметінің провайдерлері (MSSP) сияқты үшінші тараптарға беру. Бұған сақтандыру да кіреді.
Ең бастысы есте сақтауымыз керек, кез келген тәуекелді азайту немесе бақылау стратегиясының құны бар. Бұл қаржылық шығындар, өнімділікке әсер ету, нарыққа кешігу немесе жылдам өзгерту немесе пайдалану мүмкіндігін жоғалту болуы мүмкін. Біз таңдалған тәсіл ұйымның қажеттіліктері мен басымдықтарына сәйкес келетініне және қабылданған шаралар біз қорғауға тырысатын құндылықты төмендетпейтініне сенімді болуымыз керек.

Тәуекелдерді көрінетін етіп жасаңыз
Әрине, барлық тәуекелдерді азайту мүмкін емес. Сіз қандай тәуекелдердің (сіз білетіндердің) әлі қарастырылмағанын немесе тек ішінара қарастырылғанын нақты түсінуіңіз керек.
Дәстүрлі бағдарламалық жасақтама жобаларында бұл жоба менеджерінің жауапкершілігінде болатын тәуекелдер тізілімі арқылы жүзеге асырылады. Ол «қалдық тәуекелдерді», яғни орналастырудан кейін жүйеде қалған тәуекелдерді атап өтеді.
Қазіргі командалар тәуекелді 7 жолмен қарастыра алады:

  • Инфрақұрылым мен кодты, соның ішінде ашық бастапқы кітапханалар мен фреймворктарды, ескірген бума нұсқалары мен белгілі осалдықтар үшін үздіксіз сканерлеп отырыңыз.

  • осалдықтарды және оларды басқаруды сипаттайтын көрсеткіштерді есепке алу (6-тарауды қараңыз).

  • Бағдарламаның тәуекелі жоғары аймақтарында автоматтандырылған сынақ қамтуды және код күрделілігін өлшеу.

  • қатысты әлі іске асырылмаған оқиғаларды қадағалау

  • қауіпсіздік және тілектер журналындағы жау оқиғалары.

  • Өндіріс жүйелеріне қатысты ақауларды өзгерту уақытын өлшеңіз және қалпына келтіру уақытын білдіреді. Бұл команданың негізгі осалдыққа немесе бұзушылыққа қаншалықты жылдам жауап бере алатынының көрсеткіші.

  • Сюжеттер түріндегі тілектер журналында техникалық қарызды есепке алу немесе SonarQube (https://www.sonarqube.org/) немесе Code Climate (https://codeclimate.com/) сияқты автоматтандырылған кодты талдау платформаларын пайдалану.




Достарыңызбен бөлісу:
1   2   3   4   5   6   7   8   9   10




©emirsaba.org 2024
әкімшілігінің қараңыз

    Басты бет