2-маъруза. Маълумотлар базасида ахборот хавфсизлигини таъминлаш усуллари ва механизмлари Режа: 1. Маълумотлар базасида ахборот хавфсизлигини таъминлаш усуллари.
2. Маълумотлар хавфсизлиги моделлари.
3. Тизимни бузишдан ҳимоялаш.
Таянч иборалар: конфиденциаллик, яхлитлик, фойдаланувчанлик, хавфсизлик сиёсати, транзакция, транзакция монитори, асосий хотира буферларини бошқариш, маълумотлар машинаси, паролни ўғирлаш, хабарни юклаш, хизмат кўрсатишни рад этиш, эгаллаб олиш, бузиш.
1. Компьютер ахборотини ҳимоялаш муаммолари бўйича 70 – йилларнинг охири 80 – йилларнинг бошида ўтказилган, кейинчалик турли иловаларда ривожлантирилган ва мос стандартларда қайд этилган тадқиқотлар ахборот хавфсизлиги тушунчасининг таркибий элементлари сифатида қуйидагиларни белгилайди:
Ахборот хавфсизлиги таркибий элементларига мос таҳдидлар қарши туради. Ахборот хавфсизлигига таҳдид деганда ахборот хавфсизлигига бевосита ёки билвосита зарар етказиши мумкин бўлган компьютер тизимига амалга оширилган ёки оширилувчи таъсир тушунилади. Тахдидларни ахборот хавфсизлигини бузувчи (бузғунчи) амалга оширади ёки амалга оширишга уринади.
Ахборот хавфсизлигига у ёки бу таҳдидларни амалга ошириш бўйича бузғунчи имкониятлари комплекcининг формаллаштирилган тавсифи ёки ифодаси бузғунчининг (нияти бузуқнинг )модели деб аталади. Компьютер тизимида ахборотнинг ҳимояланганлигини таъминлаш бўйича ташкилий-технологик ва дастурий-техник чоралар комплексининг сифатий тавсифи хавфсизлик сиёсати деб аталади. Хавфсизлик сиёсатининг формал (математик, алгоритмик, схемотехник) ифодаси ва таърифи хавфсизлик модели деб аталади.
Маълумотлар базаси (МБ) хавфсизлигини таъминлашга тааллуқли баъзи атамалар қуйида келтирилган:
ахборотдан фойдаланиш (access to infopmation) – ахборот билан танишиш, уни ишлаш(хусусан, нусхалаш), модификациялаш, йўқ қилиш;
фойдаланиш субъекти (access subject)–харакатлари фойдаланишни чеклаш қоидалари орқали қатъий белгиланувчи шахс ёки жараён;
фойдаланиш объекти (access оbject) – автоматлаштирилган тизимнинг ахборот бирлиги бўлиб, ундан фойдаланиш фойдаланишнинг чеклаш қоидалари орқали қатъий белгиланади;
фойдаланишни чеклаш қоидаларини бузувчининг модели (security policy violator model) – фойдаланишни чеклаш қоидаларини бузувчининг абстракт (формаллашган ёки формаллашмаган ) тавсифи;
ахборот яхлитлиги (information integrite) – ахборот тизимининг тасодифий ва(ёки) атаин бузиш шароитларида ахборотнинг ўзгармаслигини таъминлаш қобилияти;
конфиденциаллик белгиси (sensitivity label) – объект конфиденциаллигини характерловчи ахборот бирлиги;
кўп сатҳли ҳимоя (multilevel secure) – турли сатҳли конфиденциалликга эга объектлардан фойдаланишнинг турли хуқуқларига эга субъектларнинг фойдаланишларини чеклашни таъминловчи ҳимоя.
Компьютернинг дастурий таъминот структурасида ташқи хотирада маълумотларни ташкил этишга, жойлаштиришга ва ундан фойдаланишга операцион тизим жавоб беради. Унинг мос ташкил этувчиси кўпинча “файл тизими” деб юритилади. Компьютернинг ташқи хотирасидаги маълумотлар файллар деб аталувчи номланган мажмуа ёрдамида ифодаланади. Кўп холларда операцион (файл) тизими файллардаги маълумотларни ташкил этишнинг ички мазмунли мантиқини “билмайди” ва улар билан байтларнинг бир жинсли мажмуи ёки символлар сатри сифатида муомала қилади.
Компьютер тизимининг маъноси ва вазифаси нуқтаи назаридан, маълумотлар файли компьютер тизимини предмет соҳасининг ахборот-мантиқ (инфологик) схемасини акс эттирувчи структурага эга.Файллардаги ушбу маълумотлар структураси ишлаш амалларида хисобга олиниши шарт. Шу билан бирга, кўп ҳолларда маълумотлар базаси файлларини бирданига бутунлигича компьютернинг асосий хотирасига жойлаш мумкин бўлмаганлиги сабабли, маълумотлар базаси файлларидаги маълумотлар структурасини ташқи хотира файлларига мурожаат амалларини ташкил этишда ҳисобга олишга тўғри келади.
Бундан маълумотлар базасини бошқариш тизимининг (МББТ) дастурий таъминот ҳили сифатидаги асосий хусусияти келиб чиқади. Табиатан татбиқий дастурий таъминот ҳисобланувчи, яъни муайян татбиқий масалаларни ечишга мўлжалланган МББТ аввал бошдан тизимли функцияларини бажарган – тизимли дастурий таъминотнинг файл тизими имкониятларини кенгайтирган. Умуман МББТ амалга оширувчи қуйидаги функцияларни ажратиш мумкин:
маълумотларни мантиқий структурасини (маълумотлар базаси схемаларини) ташкил этиш ва мададлаш;
ташқи хотирадаги маълумотларнинг физик структурасини ташкил этиш ва мададлаш;
маълумотлардан фойдаланишни ташкил этиш ва уларни асосий ва ташқи хотирада ишлаш.
Маълумотларнинг мантиқий структурасини (маълумотлар базаси схемаларини) ташкил этиш ва мададлаш маълумотларни ташкил этиш модели (“маълумотлар модели”) воситалари ёрдамида таъминланади.
