4- маъруза. Компьютер тизимлари ва тармоқларида хавфсизлик сиёсати ва моделлари режа



Download 285,9 Kb.
bet1/6
Sana09.06.2022
Hajmi285,9 Kb.
#646847
  1   2   3   4   5   6
Bog'liq
q5SbmDlTKOiVgd7icfyjWFdc2WPLzE7WZ78gwvOs


4- МАъРУЗА. КОМПьюТЕР ТИЗИМЛАРИ ВА ТАРМОҚЛАРИДА ХАВФСИЗЛИК СИёСАТИ ВА МОДЕЛЛАРИ


Режа:
1. Компьютер тизимларида ахборот хавфсизлиги сиёсат ва моделлари тушунчаси.
2. Хавфсизлик мониторинги ва хавфсизлик сиёсатининг асосий турлари.
3. Хавфсизлик сиёсатининг мувофиқлигини таъминлаш.
4. Тармоқ хавфсизлиги сиёсатини амалга ошириш.
Калит сўзлар: хавфсизлик сиёсати, хавфсизлик модели, хавфсизлик монитори, объект хавфсизлиги монитори, субъект хавфсизлиги монитори, хавфсиз компьютер тизими, sandbox дастурий таъминот муҳити.


1. Компьютер тизимларида ахборот хавфсизлиги сиёсат ва моделлари тушунчаси.

Компьютер тизимларида ахборот хавфсизлиги соҳасидаги асосий тушунча хавфсизлик сиёсатидир. У ахборотни қайта ишлаш жараёнини тартибга солувчи нормалар ва қоидаларнинг ажралмас тўплами сифатида тушунилади, уларнинг амалга оширилиши маълум таҳдид маконида ахборот хавфсизлиги ҳолатини таъминлайди. Хавфсизлик сиёсатининг (математик, схематик, алгоритмик ва бошқалар) расмий ифодаси хавфсизлик модели деб номланади.


Хавфсизлик моделлари хавфсиз компьютер тизимларини ишлаб чиқиш ва тадқиқ қилишда муҳим рол ўйнайди, чунки улар қуйидаги муҳим вазифаларни ҳал қилишни ўз ичига олган тизимли муҳандислик ёндашувини тақдим этади:
• ахборотни ҳимоя қилиш воситалари ва усулларини амалга ошириш механизмларини белгилайдиган хавфсиз компьютер тизимлари (КТ) архитектурасининг асосий тамойилларини танлаш ва асослаш;
• хавфсизлик сиёсати (талаблар, шартлар, мезонларга) мувофиқлигини расмий тасдиқлаш йўли билан ишлаб чиқилаётган тизимларнинг хусусиятларини (хавфсизлигини) тасдиқлаш;
• ишлаб чиқилган хавфсиз компьютер тизимларини ташкилий ва ҳужжат таъминотининг муҳим таркибий қисми сифатида хавфсизлик сиёсатининг расмий спецификациясини ишлаб чиқиш.
Аслида хавфсизлик моделлари "Буюртмачи (Истеъмолчи) - Тузувчи (Ишлаб чиқарувчи) - Эксперт (Аудитор)" учлигининг бирлаштирувчи элементидир. Хавфсизлик моделлари асосида мижозлар хавфсизлик сиёсатига, ўз ташкилотлари ва корхоналарида қабул қилинган технологик ахборотни қайта ишлаш жараёнларига мос келадиган ҳимояланган компьютер тизимларига қўйиладиган талабларни шакллантиришлари мумкин. Хавфсизлик моделлари асосида ишлаб чиқувчилар ишлаб чиқилаётган тизимлар учун техник ва технологик талабларни ва дастурий таъминот ҳамда техник ечимларни шакллантирадилар.
Хавфсизлик моделлари асосида экспертлар аниқ тизимларнинг хавфсизлигини баҳолаш усуллари ва спецификацияларини ишлаб чиқадилар, ишлаб чиқилган тизимларнинг ахборот хавфсизлиги талаблари бўйича сертификатлашни амалга оширадилар.
Фойдаланишни чеклаш моделларининг аксарияти КТ да фойдаланиш объектлари ва субъектлари ваколатларига асосланган.
Ахборот хавфсизлиги аспектида компьютер тизимларини расмийлаштиришнинг субъект-объект асосий қоидаларини келтирамиз.
1. КТ да дискрет вақт амал қилади.
2. КТ нинг ҳар бир белгиланган tk моментида элементларнинг чекланган тўплами иккита қисм тўпламларга бўлинади:
- фойдаланиш субъектлари қисмтўплами S;
- фойдаланиш объектлари қисмтўплами O.
Фойдаланиш субъекти қисм тўплами (S) - бу объектлар устида жараёнларни яратиш, шу жумладан янги объектларни яратиш ва янги субъектларни ўрнатиш орқали тизим ҳолатини ўзгартириши мумкин бўлган КТ нинг фаол муносабати деб тушунилади.
Фойдаланиш объекти қисм тўплами (О) КТнинг пассив моҳияти сифатида тушунилади, бу жараёнлар баъзи ҳолларда янги субъектлар яратиш манбаи бўлиши мумкин.
Модел бу фаол ва пассив муносабатларни (яъни субъектлар ва объектларни) фаолият хусусияти билан фарқлаш учун априор хатосиз механизм мавжудлигини назарда тутади, бу файлнинг дастур коди билан бажариладиган файл ўртасидаги интуитив фарқлари кўрсатилиши мумкин. Ишга тушурилган дастур тизим объектлари устида жараёнларни ҳосил қилади.
Компьютер маълумотларини ҳимоя қилиш бўйича амалий тажрибани таҳлил қилиш, шунингдек, компьютер тизимининг субъект-объект моделининг асосий қоидалари, ҳимояланган компьютер тизимларининг тузилиши ва ишлашига оид бир нечта аксиоматик шартларни шакллантиришга имкон беради.

Download 285,9 Kb.

Do'stlaringiz bilan baham:
  1   2   3   4   5   6




Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©hozir.org 2024
ma'muriyatiga murojaat qiling

kiriting | ro'yxatdan o'tish
    Bosh sahifa
юртда тантана
Боғда битган
Бугун юртда
Эшитганлар жилманглар
Эшитмадим деманглар
битган бодомлар
Yangiariq tumani
qitish marakazi
Raqamli texnologiyalar
ilishida muhokamadan
tasdiqqa tavsiya
tavsiya etilgan
iqtisodiyot kafedrasi
steiermarkischen landesregierung
asarlaringizni yuboring
o'zingizning asarlaringizni
Iltimos faqat
faqat o'zingizning
steierm rkischen
landesregierung fachabteilung
rkischen landesregierung
hamshira loyihasi
loyihasi mavsum
faolyatining oqibatlari
asosiy adabiyotlar
fakulteti ahborot
ahborot havfsizligi
havfsizligi kafedrasi
fanidan bo’yicha
fakulteti iqtisodiyot
boshqaruv fakulteti
chiqarishda boshqaruv
ishlab chiqarishda
iqtisodiyot fakultet
multiservis tarmoqlari
fanidan asosiy
Uzbek fanidan
mavzulari potok
asosidagi multiservis
'aliyyil a'ziym
billahil 'aliyyil
illaa billahil
quvvata illaa
falah' deganida
Kompyuter savodxonligi
bo’yicha mustaqil
'alal falah'
Hayya 'alal
'alas soloh
Hayya 'alas
mavsum boyicha


yuklab olish