|
3-маъруза.
Маълумотлар базасини ҳимоялаш ва фойдаланишларни чеклашнинг хавфсизлик моделлари
Режа:
1. Ахборот хавфсизлигининг концептуаль модели.
2. Хавфсизлик сиёсатининг турлари.
3. Хавфсизлик моделлари.
Таянч иборалар: таҳдид, хавфсизликнинг дискрецион сиёсати, хавфсизликнинг мандатли сиёсати, Фойдаланишни чеклашнинг ролли сиёсати, Изоляцияланган дастур муҳити сиёсати, хавфсизликнинг дискрецион модели, хавфсизликнинг ролли модели, белла лападуланинг мандатли (мухтор ҳуқуқли) модели.
1. Ахборот хавфсизлигини манбалар, объектлар ва харакатларнинг йиғиндисини таҳлил этишда реал вазиятларнинг шакллантиришга имкон берувчи моделлаш усулларидан фойдаланиш мақсадга мувофиқ ҳисобланади. Бунда моделнинг оригиналли нусхаламаслигини ва соддалигини ҳисобга олиш зарур. Модел реал харакатларнинг мураккаблигини ҳисобга олиш учун етарлича умумий бўлиши лозим. Декомпозициянинг биринчи сатҳида ахборот хавфсизлигининг концептуаль модели қуйидагилардан ташкил топган дейиш мумкин (3.1-расм):
3.1-расм. Ахборот хавфсизлигининг концентуаль модели.
Таҳдид объектлари.
Таҳдидлар.
Таҳдид манбалари.
Мақсадлар.
Ахборот манбалари.
Конфиденциал ахборотга ноқонуний эга бўлиш
Ахборот ҳимоясининг йўналишлари.
Ахборотни ҳимоялаш усуллари.
Ахборот ҳимоясининг воситалари.
2. Хавфсизликнинг дискрецион сиёсати. Хавфсизликнинг дискрецион сиёсати фойдаланишга дискрецион бошқаришга (Discretionary access control) асосланади ва қуйидаги хусусиятлари орқали аниқланади.
барча субъект ва объектлар идентификацияланган;
субъектларнинг объектлардан фойдаланиш ҳуқуқи тизимга нисбатан ташқарида бўлган қандайдир қоидалар асосида аниқланади.
Фойдаланиш (кириш)нинг дискрецион чеклаш тизимининг асосий элементи «фойдаланишлар матрицаси» ҳисобланади.
Фойдаланишлар матрицаси-|S|x|O| ўлчамли матрица бўлиб, қаторлар субъектларга, устунлари объектларга мос келади. Бунда фойдаланишлар матрицасининг ҳар бир элементи , субъект s нинг обект о дан фойдаланиш ҳуқуқини аниқлайди (R-фойдаланиш ҳуқуқлари тўплами).
Хавфсизликнинг дискрецион сиёсатининг афзаллиги сифатида фойдаланишни чеклаш тизимининг нисбатан содда амалга оширилишини кўрсатиш мумкин. Шу сабабли ҳозирдаги аксарият компьютер тизимлари айнан ушбу хавфсизлик сиёсати талабларининг бажарилишини таъминлайди.
Хавфсизликнинг дискрецион сиёсатининг камчилиги ундаги фойдаланишни чеклаш қоидаларининг статуслигидир, яъни ушбу хавфсизлик сиёсати компьютер тизими ҳолатининг ўзгариш динамикасини ҳисобга олмайди. Ундан ташқари хавфсизликнинг дискрецион сиёсатини қўллашда фойдаланиш ҳуқуқларининг тарқатиш қоидаларини аниқлаш ва уларни компьютер тизими хавфсизлигига таъсирини таҳлиллаш масаласи пайдо бўлади. Умумий ҳолда, ушбу хавфсизлик сиёсати фойдаланилганида субъектнинг объектдан рухсат этилган фойдаланиши, қандайдир қоидалар йиғиндисига амал қилувчи ҳимоялаш тизими олдида - алгоритмик ечилмайдиган масала, ушбу қоидалар йиғиндисининг харакати хавфсизлигининг бузилишига олиб келиши ёки олиб келмаслигини текшириш масаласи кўндаланг бўлади.
Хавфсизликнинг мандатли сиёсати. Хавфсизликнинг мандатли сиёсати фойдаланишнинг мандатли чеклашга (Mamdatory Access Control), асосланган бўлиб, куйидаги тўртта шарт орқали аниқланади:
барча субъектлар ва объектлар бир маънода иденцификацияланган;
ахборот конфиденциаллиги сатхларининг панжараси (решеткаси) берилган;
тизимининг ҳар бир объектига, ундаги ахборотнинг муҳимлигини белгиловчи конфиденциаллик сатхи берилган;
тизимининг ҳар бир объектига, компьютер тизимидаги унга ишонч сатхини белгиловчи фойдаланиш сатхи берилган.
Хавфсизликнинг мандатли сиёсатининг асосий мақсади юқори сатхли(даражали) фойдаланиш сатхига эга бўлган объектлардан паст сатхли фойдаланиш сатхига эга бўлган объектларга ахборотни оқиб чиқишни (утечка) бартараф этиш, яъни компьютер тизимида юқоридан пастга қараб номақбул ахборот оқимнинг пайдо бўлишига тўсқинлик қилади.
Фойдаланишни мандатли чекловчи тизимлар учун хавфсизликни текшириш масаласи алгоритмик ечиладиган ҳисобланади. Ундан ташқари, хавфсизликнинг дискрецион сиёсати асосида қурилган компьютер тизимларига нисбатан мандатли сиёсатни амалга оширувчи тизимлар учун ишончлиликнинг юқори даражаси характерлидир. Хавфсизликни мандатли сиёсати ишлаб чиқувчилар ва фойдаланувчилар учун алгоритмик тушинарли ҳисобланади. Аммо ушбу хил хавфсизлик сиёсатли тизимларни амалга ошириш етарлича мураккаб ва анчагина компьютер тизимларининг ресурсларини талаб этади.
Do'stlaringiz bilan baham: |
