Ахборот оқимлар хавфсизлигининг сиёсати. Ахборот оқимлар хавфсизлигининг сиёсати бўлиши мумкин бўлаган барча ахборот оқимларни тизим объектлари орасида иккита ўзаро кесишмайдиган тўпламларга – мақбул ахборот оқимлар тўплами ва номақбул ахборот оқимлар тўпламига ажратишга асосланган. Ахборот оқимлар хавфсизлиги сиёсатини амалга оширишдан мақсад компьютер сиёсатида номақбул ахборот оқимларнинг пайдо бўлмаслигини таъминлаш. Ахборот оқимлар хавфсизлиги сиёсати кўпинча сиёсатнинг бошқа хили, масалан, фойдаланувчининг дискрецион ёки мандатли чеклаш сиёсати билан биргаликда ишлатилади. Одатда ахборот оқимлар сиёсатини амалга ошириш қийин масала ҳисобланади, айниқса, компьютер тизимларини вақт бўйича номақбул ахборот оқимларнинг пайдо бўлишидан ҳимоялаш зарурияти туғилса.
Фойдаланишни чеклашнинг ролли сиёсати. Фойдаланишнинг роли чеклаш фойдаланишни чеклашнинг дискрецион сиёсатининг ривожи ҳисобланади. Бунда субъект тизимининг объектлардан фойдаланиш ҳуқуқлари уларни қўллашнинг ўзига хос хусусиятларини ҳисобга олган ҳолда чуқурлашади, яъни роллар шаклланади.
Ролларнинг берилиши компьютер тизимидан фойдаланувчилар учун фойдаланишни аниқлашга имкон беради. Фойдаланишни ролли чеклаш компьютер тизими ишлаши жараёнида фойдаланишни чеклашларнинг мосланувчан, динамик ўзгарувчан қоидаларини амалга оширишга имкон беради. Фойдаланишни ролли чеклаш асосида фойдаланишни мандатли чеклаш амалга оширилиши мумкин.
Изоляцияланган дастур муҳити сиёсати. Изоляцияланган дастур муҳити сиёсатини амалга оширишдан мақсад тизим субъектларининг ўзаро хавфсиз харакати тартибини аниқлашдан иборат. Натижада тизим ҳимоясига таъсир этиш ва унинг параметрлари ёки конфигурациясини модификациялаш мумкин бўлмайди, яъни ҳимоя тизими амалга ошираётган фойдаланишни чеклаш сиёсати ўзгармайди.
Изоляцияланган дастур муҳити сиёсати тизим субъектларининг бир-биридан изоляциялаш йўли билан ва янги субъектларни пайдо бўлишининг назорати йўли билан амалга ошириладики, тизимда фақат олдиндан тузилган рўйхатдаги субъектлар фаоллаштирилувчи субъектларнинг функционаллигига таъсир этувчи тизим объектларининг яхлитлиги назорат қилиниши шарт.
3. Ҳимояланган ахборот тизимларни ишлаб чиқарувчилар хавфсизлик моделидан қуйидаги ҳолларда фойдаланилади:
- ишлаб чиқариладиган тизим хавфсизлиги сиёсатининг форма спецификациясини (тафсилотларини рўйхатини) тузишда;
- ҳимоя воситаларини амалга ошириш механизмларни белгиловчи ҳимояланган тизим архитектурасининг базавий принципларини танлаш ва асослашда;
- тизим хавфсизлигини эталон модел сифатида тахлиллаш жараёнида;
- хавфсизлик сиёсатига риоя қилишнинг формал исботи йўли билан ишлаб чиқариладиган тизим хусусиятларини тасдиқлашда.
Истеъмолчилар хавфсизликнинг формал моделларини тузиш йўли, билан ишлаб чиқарувчиларга ўзларини талабларини аниқ ва зиддиятли бўлмаган шаклида етказиш ҳамда ҳимояланган тизимларининг ўзларининг эхтиёжларига мослигини баҳолаш имкониятига эга бўладилар.
Хавфсизлик модели қуйидаги базавий тасаввурларга асосланган.
Тизим ўзаро харакатдаги «субъектлар» ва «объектлар» мажмуасидан иборат.
Тизимдаги барча ўзаро харакатлар субъектлар ва объектлар орасида маълум ҳилдаги муносабатларни ўрнатиш орқали моделлаштирилади.
Барча амаллар ўзароо харакат монитори ёрдамида назоратланади ва хавфсизлик сиёсати қоидаларига мувофиқ маън этилади ёки рухсат берилади.
Хавфсизлик сиёсати қоидалар кўринишида берилади, бу қоидаларга мос ҳолда субъектлар ва объектлар орасида барча ўзаро харакатлар амалга оширилиши шарт. Ушбу қоидаларни бузилишига олиб келувчи ўзаро харакатлар фойдаланишни назоратловчи воситалар ёрдамида тўсиб қўйилади ва амалга ошириши мумкин эмас.
Субъектлар, объектлар ва улар орасидаги муносабатлар (ўрнатилган ўзаро харакат) тўплами тизим «ҳолатини» белгилайди. Тизимнинг ҳар бир ҳолати моделда таклиф этилган тизимига мувофиқ хавфсиз ёки тахликали (хавфли) бўлади.
Хавфсизлик моделининг асосий элементи – хавфсиз ҳолатидаги тизим барча ўрнатилган қоида ва чеклашларга риоя қилинганда тахликали (хавфли) ҳолатига ўтиши мумкин эмаслиги тасдиғининг (теоремасининг) исботи.