Axborot oqimlarini ajratish printsipi.
Axborot xavfsizligi buzilishini oldini olish uchun, masalan, maxfiy axborotni maxfiy axborot vositalariga (hajmlar, bosma nashrlar) va maxfiy bo'lmagan fayllarga, uni maxfiy axborotni qayta ishlash uchun mo'ljallanmagan dasturlar va jarayonlarga uzatishda, shuningdek, himoyalanmagan kanallar va aloqa liniyalari bo'yicha maxfiy ma'lumotlarni uzatishda axborot oqimlarining tegishli farqlanishini amalga oshirish kerak.
Bunday delimitatsiyani amalga oshirish uchun maxfiy ma'lumotlarni (kompyuter tarmoqlari, kompyuterlar, tashqi qurilmalar, jildlar, fayllar, op bo'limlari va boshqalar) o'z ichiga olgan barcha resurslar ularda mavjud bo'lgan ma'lumotlarning maxfiylik darajasini (maxfiylik shriftini) aks ettiruvchi tegishli belgilarga ega bo'lishi kerak.
Qayta ishlatiladigan resurslarning tozaligi printsipi.
Bu maxfiy ma'lumotlarni (op bo'limlari, fayllar, tamponlar va h.k.) o'z ichiga olgan resurslarni boshqa foydalanuvchilarga qayta tarqatishdan oldin foydalanuvchi tomonidan olib tashlanganda yoki ozod etilganda tozalashdan (nolga, informatsionlikni istisno qilishdan) iborat.
Shaxsiy javobgarlik printsipi.
Har bir foydalanuvchi tizimda o'z faoliyati uchun shaxsiy javobgarlikka ega bo'lishi kerak, shu jumladan maxfiy axborotga ega bo'lgan har qanday operatsiyalar va uni himoya qilishning mumkin bo'lgan buzilishi, ya'ni maxfiy axborotni ruxsatsiz tanishtirish, uni buzish yoki yo'q qilish yoki bunday axborotni mavjud emasligi bilan bog'liq har qanday tasodifiy yoki qasddan qilingan harakatlar qonuniy foydalanuvchilar uchun. Ushbu tamoyilni amalga oshirish uchun quyidagi talablarni bajarish kerak:
foydalanuvchilarni va ular boshlagan jarayonlarni (dasturlarni, vazifalarni, topshiriqlarni va boshqalarni) individual identifikatsiya qilish, ya'ni har bir foydalanuvchi va uning jarayonini noyob identifikator (yorliq) o'rnatish va mustahkamlash, uning asosida kirish huquqi printsipiga (kirish qoidalari) muvofiq kirishni cheklash amalga oshiriladi. Shu munosabat bilan, bunday identifikatorlar va teglar Foydalanuvchining kirish shakli va uning amaliy sohasi (ishlab chiqarish faoliyati);
foydalanuvchilarning haqiqiyligini va ularning jarayonlarini taqdim etilgan identifikator yoki yorliq bilan tekshirish (autentifikatsiya qilish);
tizim resurslariga kirishni nazorat qilish mexanizmlarini ro'yxatga olish (ro'yxatga olish), sana va vaqt, talab qiluvchi va so'ralgan resurslarning identifikatorlari, o'zaro ta'sirning turi va uning natijasi, shu jumladan taqiqlangan kirish urinishlari.
Do'stlaringiz bilan baham: |