Oqilona kirish printsipi.
Bu ijrochiga (foydalanuvchiga) AS ma'lumotlariga kirish huquqini berish uchun ikkita asosiy shartni majburiy bajarishdan iborat:
ijrochi (foydalanuvchi) ma'lum darajadagi maxfiylik ma'lumotlariga kirish uchun etarli "qabul qilish shakli" - maxfiylik muhriga (majburiy shart) ega bo'lishi kerak;
ijrochi (foydalanuvchi) o'zining ishlab chiqarish funktsiyalarini bajarish uchun ushbu ma'lumotlarga kirishga muhtoj (an'anaviy holat).
Ushbu shartlar, qoida tariqasida, ruxsat beruvchi kirish tizimi doirasida ko'rib chiqiladi, unda quyidagilar belgilanadi: kimga, kimga, maqsadli, qanday ma'lumot va qaysi turdagi kirish uchun va qanday sharoitlarda.
Avtomatlashtirilgan tizimlarda “foydalanuvchi” va “axborot” tushunchalari yetarlicha rasmiylashtirilmaganligi sababli, ushbu qoidalarni avtomatlashtirish uchun kompyuter muhitidagi tegishli tushunchalar foydalanuvchilarni, axborot tashuvchilarni ifodalash uchun faol dasturlar va jarayonlar ko‘rinishida foydalaniladi. Axborotning o'zini kompyuterlar tarmoqlari va pastki tarmoqlari, tarmoq tugunlari (kompyuterlar), kompyuterlarning tashqi qurilmalari (terminallar, printerlar, turli drayvlar, aloqa liniyalari va kanallari), hajmlar, bo'limlar va hajmlarning kichik bo'limlari ko'rinishida ko'rsatish uchun turli darajadagi kattalashtirish. , fayllar, yozuvlar, yozuv maydonlari, kompyuterning operativ xotirasi, operativ kompyuter xotirasining bo‘limlari va bo‘limlari, kompyuter operativ xotirasidagi buferlar va boshqalar.
Keyinchalik ruxsat berish tizimi barcha foydalanuvchilar uchun tegishli dasturiy-apparat muhiti yoki axborot va dasturiy resurslarni (tarmoq tugunlari, kompyuterlar, kompyuterning tashqi qurilmalari, hajmlari, fayllari, yozuvlari, dasturlari, jarayonlari va boshqalar) aniq operatsiyalar (o'qish, yozish, o'zgartirish, o'chirish, bajarish va boshqalar) uchun mavjud bo'lishini aniqlashni o'z ichiga oladi. (amaliy dasturlar ,utilitlar, jarayonlar, amaliy dasturlar to'plami, buyruqlar, vazifalar, vazifalar, terminallar, kompyuterlar, tarmoq tugunlari va boshqalar).
Foydalanuvchilar o'rtasida belgilangan muhitni taqsimlash qoidalari qat'iy belgilangan (rasmiylashtirilgan) va mavjud xavfsizlik talablari (maxfiylik rejimi) va ruxsat berish tizimi hisobga olingan holda axborotni himoya qilish maqsadlariga muvofiq bo'lishi kerak. Bunday qoidalar tizimda resurslarning o'zaro ta'sirining dinamikasini hisobga olgan holda matematik model sifatida taqdim etilishi kerak.
Kirish nazorati chuqurligi etarli.
Axborotni muhofaza qilish vositalari avtomatlashtirilgan tizimning barcha axborot va dasturiy resurslariga kirishni nazorat qilish mexanizmlarini o'z ichiga olishi kerak, bu esa foydalanuvchilarning erkin foydalanish printsipiga muvofiq taqsimlanishi kerak. Axborotni muhofaza qilishning odatiy vositalarini yaratishda bunday mexanizmlar tizimning dasturiy va apparat vositalari bilan farq qiladigan barcha resurslarni qamrab olishi kerak, chunki nazorat qilinadigan resurslarning batafsil chuqurligi muayyan avtomatlashtirilgan tizimning o'ziga xos xususiyati bilan belgilanadi.
Do'stlaringiz bilan baham: |