МАС асосида ахборот махфийлигини таъминлаш

3.2-расм. Ахборот хавфсизлигини таъминлаш учун ахборот оқимини 
бошқариш 
Ахборот ишончлигини таъминлаш 
Ахборотни конфиденцияллигин таъминлашдан ташқари, гоҳида 
ахборотишончлигини таъминлаш ҳам талаб этилади. Яъни, объектнинг 
ишончлик даражаси қанчалик юқори бўлса, унинг ишончлиги шунчалик 
юқори ва субъектнинг хавфсизлик даражаси қанчалик юқори бўлса, у 
тизимга янада ишончли маълумотни киритиши мумкин. Мазкур модел 
учун юқорида келтирилган қоидаларни қуйидагича ўзгартириш керак: 
• агар субъектнинг хавфсизлик даражасида объектнинг хавфсизлик 
даражаси мавжуд бўлса, у ҳолда ёзиш учун рухсат берилади. 
• агар субъектнинг хавфсизлик даражаси объектнинг хавфсизлик 
даражасида бўлса, у ҳолда ўқишга рухсат берилади. 
Кўриниб тургани каби уларнинг ўрни алмашган (3.3-расм). 
3.3-расм. Маълумот ишончлигини таъминлаш учун ахборот оқимини 
бошқариш 
Фойдаланишни бошқаришнинг ролли модели (RBAC) 
RBAC усулида фойдаланишни бошқаришнинг асосий ғояси 
тизимнинг ишлаш логикасини ташкилотда кадрлар вазифасини ҳақиқий 
ажратилишига максимал даражада яқинлаштирилган. RBAC усули 
фойдаланувчини ахборотга рухсатини бошқаришда унинг тизимдаги 
ҳаракат хилига асосланади. Ушбу усулдан фойдаланиш тизимдаги 
ролларни аниқлашни назарда тутади. Рўл тушунчасини муайян фаолият 
тури билан боғлиқ ҳаракатлар ва мажбуриятлар тўплами сифатида 
белгиланиши мумкин. Шундай қилиб, ҳар бир объект учун ҳар бир 
фойдаланувчини фойдаланиш рухсатини белгилаш ўрнига, рол учун 
объектлардан фойдаланиш рухсатини кўрсатиш етарли. Бунда 
фойдаланувчилар ўз навбатида ўзларининг ролларини кўрсатишади. 

Бирор ролни бажарувчи фойдаланувчи рол учун белгиланган 
фойдаланиш ҳуқуқига эга бўлади. 
RBAC усулининг асосий афзалликлари қуйидагилар: 
1. Маъмурлашнинг осонлиги. 
Фойдаланишларни бошқаришнинг классик моделларида объект 
бўйича муаян амалларни бажариш ҳуқуқлари ҳар бир фойдаланувчи ёки 
фойдаланувчилар гуруҳи учун рўйхатга олинган бўлади. Ролли моделда 
рол ва фойдаланувчи тушунчаларини ажратиш вазифани икки қисмга 
ажратиш имконини беради: фойдаланувчи ролини аниқлаш ва рол учун 
объектга рухсатини аниқлаш. Ушбу ёндашув бошқарув жараёнини 
сезиларли 
даражада 
осонлаштиради. 
Чунки, 
фойдаланувчини 
жавобгарлик соҳасини ўзгартирганда ундан эски ролни олиб ташлаш ва 
унга янги вазифасига мос келидаган ролни беришнинг ўзи кифоя қилади. 
Агар фойдаланиш ҳуқуқи бевосита фойдаланувчи ва объектлар ўртасида 
аниқланса, шу процедура янги фойдаланувчи ҳуқуқларини қайта 
тайинлаш учун кўп ҳаракатларни талаб қилади. 
2. Роллар иерархияси. 
Ролларнинг ҳақиқий иерархиясини яратиш орқали ҳақиқий бизнес 
жараёнларини акс эттирувчи роллар тизимини яратиш мумкин. Ҳар бир 
рол ўз имтиёзлари билан бир қаторда бошқа ролларнинг имтиёзларига 
эга бўлиши мумкин. Ушбу ёндашув тизимни бошқаришни сезиларли 
даражада осонлаштиради. 
3. Энг кам имтиёз принципи. 
Энг кам имтиёз принципи тизимдаги маълумотларнинг 
ишончлигини таъминлаш учун жуда муҳимдир. Бу фойдаланувчига 
имкониятлари орасидан фақат муаян вазифани бажариши учун керак 
бўлганини берилишини талаб этади. Бунинг учун вазифа мақсадини 
аниқлаш, уни бажариш учун зарур бўлган имтиёзларни тўплаш ва бу 
асосида фойдаланувчини имтиёзлари чеклаш талаб этилади. Жорий 
вазифани бажариш учун талаб қилинмайдиган фойдаланувчи 
имтиёзларини рад этиш тизимнинг хавфсизлик сиёсатини бузилишидан 
сақлайди. 
4. Мажбуриятларни ажратиш. 
Тизимда фойдаланишларни бошқаришнинг яна бир муҳим 
принципларидан бири бу вазифаларни тақсимлашдир. Фирибгарликни 
олдини олиш учун бир шахс томонидан кўплаб вазифаларни бажариб 
бўлмайдиган ҳолатлар амалда етарли мавжуд. Тўловни яратиш ва уни 
тасдиқлаш бунга мисолдир. Шубҳасиз бу амалларни бир шахс бажара 

олмайди. Ролларга асосланган усул эса ушбу муаммони максимал 
даражада осонлик билан ҳар қилишга ёрдам беради. 

Download 0,6 Mb.

Do'stlaringiz bilan baham: