4- МАъРУЗА. КОМПьюТЕР ТИЗИМЛАРИ ВА ТАРМОҚЛАРИДА ХАВФСИЗЛИК СИёСАТИ ВА МОДЕЛЛАРИ
Режа:
1. Компьютер тизимларида ахборот хавфсизлиги сиёсат ва моделлари тушунчаси.
2. Хавфсизлик мониторинги ва хавфсизлик сиёсатининг асосий турлари.
3. Хавфсизлик сиёсатининг мувофиқлигини таъминлаш.
4. Тармоқ хавфсизлиги сиёсатини амалга ошириш.
Калит сўзлар: хавфсизлик сиёсати, хавфсизлик модели, хавфсизлик монитори, объект хавфсизлиги монитори, субъект хавфсизлиги монитори, хавфсиз компьютер тизими, sandbox дастурий таъминот муҳити.
1. Компьютер тизимларида ахборот хавфсизлиги сиёсат ва моделлари тушунчаси.
Компьютер тизимларида ахборот хавфсизлиги соҳасидаги асосий тушунча хавфсизлик сиёсатидир. У ахборотни қайта ишлаш жараёнини тартибга солувчи нормалар ва қоидаларнинг ажралмас тўплами сифатида тушунилади, уларнинг амалга оширилиши маълум таҳдид маконида ахборот хавфсизлиги ҳолатини таъминлайди. Хавфсизлик сиёсатининг (математик, схематик, алгоритмик ва бошқалар) расмий ифодаси хавфсизлик модели деб номланади.
Хавфсизлик моделлари хавфсиз компьютер тизимларини ишлаб чиқиш ва тадқиқ қилишда муҳим рол ўйнайди, чунки улар қуйидаги муҳим вазифаларни ҳал қилишни ўз ичига олган тизимли муҳандислик ёндашувини тақдим этади:
• ахборотни ҳимоя қилиш воситалари ва усулларини амалга ошириш механизмларини белгилайдиган хавфсиз компьютер тизимлари (КТ) архитектурасининг асосий тамойилларини танлаш ва асослаш;
• хавфсизлик сиёсати (талаблар, шартлар, мезонларга) мувофиқлигини расмий тасдиқлаш йўли билан ишлаб чиқилаётган тизимларнинг хусусиятларини (хавфсизлигини) тасдиқлаш;
• ишлаб чиқилган хавфсиз компьютер тизимларини ташкилий ва ҳужжат таъминотининг муҳим таркибий қисми сифатида хавфсизлик сиёсатининг расмий спецификациясини ишлаб чиқиш.
Аслида хавфсизлик моделлари "Буюртмачи (Истеъмолчи) - Тузувчи (Ишлаб чиқарувчи) - Эксперт (Аудитор)" учлигининг бирлаштирувчи элементидир. Хавфсизлик моделлари асосида мижозлар хавфсизлик сиёсатига, ўз ташкилотлари ва корхоналарида қабул қилинган технологик ахборотни қайта ишлаш жараёнларига мос келадиган ҳимояланган компьютер тизимларига қўйиладиган талабларни шакллантиришлари мумкин. Хавфсизлик моделлари асосида ишлаб чиқувчилар ишлаб чиқилаётган тизимлар учун техник ва технологик талабларни ва дастурий таъминот ҳамда техник ечимларни шакллантирадилар.
Хавфсизлик моделлари асосида экспертлар аниқ тизимларнинг хавфсизлигини баҳолаш усуллари ва спецификацияларини ишлаб чиқадилар, ишлаб чиқилган тизимларнинг ахборот хавфсизлиги талаблари бўйича сертификатлашни амалга оширадилар.
Фойдаланишни чеклаш моделларининг аксарияти КТ да фойдаланиш объектлари ва субъектлари ваколатларига асосланган.
Ахборот хавфсизлиги аспектида компьютер тизимларини расмийлаштиришнинг субъект-объект асосий қоидаларини келтирамиз.
1. КТ да дискрет вақт амал қилади.
2. КТ нинг ҳар бир белгиланган tk моментида элементларнинг чекланган тўплами иккита қисм тўпламларга бўлинади:
- фойдаланиш субъектлари қисмтўплами S;
- фойдаланиш объектлари қисмтўплами O.
Фойдаланиш субъекти қисм тўплами (S) - бу объектлар устида жараёнларни яратиш, шу жумладан янги объектларни яратиш ва янги субъектларни ўрнатиш орқали тизим ҳолатини ўзгартириши мумкин бўлган КТ нинг фаол муносабати деб тушунилади.
Фойдаланиш объекти қисм тўплами (О) КТнинг пассив моҳияти сифатида тушунилади, бу жараёнлар баъзи ҳолларда янги субъектлар яратиш манбаи бўлиши мумкин.
Модел бу фаол ва пассив муносабатларни (яъни субъектлар ва объектларни) фаолият хусусияти билан фарқлаш учун априор хатосиз механизм мавжудлигини назарда тутади, бу файлнинг дастур коди билан бажариладиган файл ўртасидаги интуитив фарқлари кўрсатилиши мумкин. Ишга тушурилган дастур тизим объектлари устида жараёнларни ҳосил қилади.
Компьютер маълумотларини ҳимоя қилиш бўйича амалий тажрибани таҳлил қилиш, шунингдек, компьютер тизимининг субъект-объект моделининг асосий қоидалари, ҳимояланган компьютер тизимларининг тузилиши ва ишлашига оид бир нечта аксиоматик шартларни шакллантиришга имкон беради.
Do'stlaringiz bilan baham: |