3-маъруза. Маълумотлар базасини ҳимоялаш ва фойдаланишларни чеклашнинг хавфсизлик моделлари


Ахборот оқимлар хавфсизлигининг сиёсати



Download 32,2 Kb.
bet2/4
Sana22.02.2022
Hajmi32,2 Kb.
#101823
1   2   3   4
Bog'liq
3-Маълумотлар базасини ҳимоялаш ва фойдаланишларни чеклашнинг хавфсизлик моделлари

Ахборот оқимлар хавфсизлигининг сиёсати. Ахборот оқимлар хавфсизлигининг сиёсати бўлиши мумкин бўлаган барча ахборот оқимларни тизим объектлари орасида иккита ўзаро кесишмайдиган тўпламларга – мақбул ахборот оқимлар тўплами ва номақбул ахборот оқимлар тўпламига ажратишга асосланган. Ахборот оқимлар хавфсизлиги сиёсатини амалга оширишдан мақсад компьютер сиёсатида номақбул ахборот оқимларнинг пайдо бўлмаслигини таъминлаш. Ахборот оқимлар хавфсизлиги сиёсати кўпинча сиёсатнинг бошқа хили, масалан, фойдаланувчининг дискрецион ёки мандатли чеклаш сиёсати билан биргаликда ишлатилади. Одатда ахборот оқимлар сиёсатини амалга ошириш қийин масала ҳисобланади, айниқса, компьютер тизимларини вақт бўйича номақбул ахборот оқимларнинг пайдо бўлишидан ҳимоялаш зарурияти туғилса.
Фойдаланишни чеклашнинг ролли сиёсати. Фойдаланишнинг роли чеклаш фойдаланишни чеклашнинг дискрецион сиёсатининг ривожи ҳисобланади. Бунда субъект тизимининг объектлардан фойдаланиш ҳуқуқлари уларни қўллашнинг ўзига хос хусусиятларини ҳисобга олган ҳолда чуқурлашади, яъни роллар шаклланади.
Ролларнинг берилиши компьютер тизимидан фойдаланувчилар учун фойдаланишни аниқлашга имкон беради. Фойдаланишни ролли чеклаш компьютер тизими ишлаши жараёнида фойдаланишни чеклашларнинг мосланувчан, динамик ўзгарувчан қоидаларини амалга оширишга имкон беради. Фойдаланишни ролли чеклаш асосида фойдаланишни мандатли чеклаш амалга оширилиши мумкин.
Изоляцияланган дастур муҳити сиёсати. Изоляцияланган дастур муҳити сиёсатини амалга оширишдан мақсад тизим субъектларининг ўзаро хавфсиз харакати тартибини аниқлашдан иборат. Натижада тизим ҳимоясига таъсир этиш ва унинг параметрлари ёки конфигурациясини модификациялаш мумкин бўлмайди, яъни ҳимоя тизими амалга ошираётган фойдаланишни чеклаш сиёсати ўзгармайди.
Изоляцияланган дастур муҳити сиёсати тизим субъектларининг бир-биридан изоляциялаш йўли билан ва янги субъектларни пайдо бўлишининг назорати йўли билан амалга ошириладики, тизимда фақат олдиндан тузилган рўйхатдаги субъектлар фаоллаштирилувчи субъектларнинг функционаллигига таъсир этувчи тизим объектларининг яхлитлиги назорат қилиниши шарт.

3. Ҳимояланган ахборот тизимларни ишлаб чиқарувчилар хавфсизлик моделидан қуйидаги ҳолларда фойдаланилади:


- ишлаб чиқариладиган тизим хавфсизлиги сиёсатининг форма спецификациясини (тафсилотларини рўйхатини) тузишда;
- ҳимоя воситаларини амалга ошириш механизмларни белгиловчи ҳимояланган тизим архитектурасининг базавий принципларини танлаш ва асослашда;
- тизим хавфсизлигини эталон модел сифатида тахлиллаш жараёнида;
- хавфсизлик сиёсатига риоя қилишнинг формал исботи йўли билан ишлаб чиқариладиган тизим хусусиятларини тасдиқлашда.
Истеъмолчилар хавфсизликнинг формал моделларини тузиш йўли, билан ишлаб чиқарувчиларга ўзларини талабларини аниқ ва зиддиятли бўлмаган шаклида етказиш ҳамда ҳимояланган тизимларининг ўзларининг эхтиёжларига мослигини баҳолаш имкониятига эга бўладилар.
Хавфсизлик модели қуйидаги базавий тасаввурларга асосланган.
Тизим ўзаро харакатдаги «субъектлар» ва «объектлар» мажмуасидан иборат.
Тизимдаги барча ўзаро харакатлар субъектлар ва объектлар орасида маълум ҳилдаги муносабатларни ўрнатиш орқали моделлаштирилади.
Барча амаллар ўзароо харакат монитори ёрдамида назоратланади ва хавфсизлик сиёсати қоидаларига мувофиқ маън этилади ёки рухсат берилади.
Хавфсизлик сиёсати қоидалар кўринишида берилади, бу қоидаларга мос ҳолда субъектлар ва объектлар орасида барча ўзаро харакатлар амалга оширилиши шарт. Ушбу қоидаларни бузилишига олиб келувчи ўзаро харакатлар фойдаланишни назоратловчи воситалар ёрдамида тўсиб қўйилади ва амалга ошириши мумкин эмас.
Субъектлар, объектлар ва улар орасидаги муносабатлар (ўрнатилган ўзаро харакат) тўплами тизим «ҳолатини» белгилайди. Тизимнинг ҳар бир ҳолати моделда таклиф этилган тизимига мувофиқ хавфсиз ёки тахликали (хавфли) бўлади.
Хавфсизлик моделининг асосий элементи – хавфсиз ҳолатидаги тизим барча ўрнатилган қоида ва чеклашларга риоя қилинганда тахликали (хавфли) ҳолатига ўтиши мумкин эмаслиги тасдиғининг (теоремасининг) исботи.

Download 32,2 Kb.

Do'stlaringiz bilan baham:
1   2   3   4



Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©hozir.org 2024
ma'muriyatiga murojaat qiling
kiriting | ro'yxatdan o'tish
    Bosh sahifa
юртда тантана
Боғда битган
Бугун юртда
Эшитганлар жилманглар
Эшитмадим деманглар
битган бодомлар
Yangiariq tumani
qitish marakazi
Raqamli texnologiyalar
ilishida muhokamadan
tasdiqqa tavsiya
tavsiya etilgan
iqtisodiyot kafedrasi
steiermarkischen landesregierung
asarlaringizni yuboring
o'zingizning asarlaringizni
Iltimos faqat
faqat o'zingizning
steierm rkischen
landesregierung fachabteilung
rkischen landesregierung
hamshira loyihasi
loyihasi mavsum
faolyatining oqibatlari
asosiy adabiyotlar
fakulteti ahborot
ahborot havfsizligi
havfsizligi kafedrasi
fanidan bo’yicha
fakulteti iqtisodiyot
boshqaruv fakulteti
chiqarishda boshqaruv
ishlab chiqarishda
iqtisodiyot fakultet
multiservis tarmoqlari
fanidan asosiy
Uzbek fanidan
mavzulari potok
asosidagi multiservis
'aliyyil a'ziym
billahil 'aliyyil
illaa billahil
quvvata illaa
falah' deganida
Kompyuter savodxonligi
bo’yicha mustaqil
'alal falah'
Hayya 'alal
'alas soloh
Hayya 'alas
mavsum boyicha

yuklab olish