|
2. Харрисон-Руззо-Улманнинг дискрецион модели
Маълумки, хавфсизлик сиёсати деганда ахборотни ишлаш жараёнини қатъий белгиловчи умумий тартиб ва қоидалар мажмуи тушуниладики, уларнинг бажарилиши маълум таҳдидлар тўпламидан ҳимояланишни таъминлайди ва тизим хавфсизлигининг зарурий (баъзида етарли) шартини ташкил этади. Хавфсизлик сиёсатининг формал ифодаси хавфсизлик сиёсатининг модели деб аталади.
Ҳимояланган ахборот тизимларини ишлаб чиқарувчилар хавфсизлик моделидан қуйидаги ҳолларда фойдаланишади:
ишлаб чиқариладиган тизим хавфсизлиги сиёсатининг формал спецификациясини (тафсилотли рўйхатини) тузишда;
ҳимоя воситаларини амалга ошириш механизмларини белгиловчи ҳимояланган тизим архитектурасининг базавий принципларини танлаш ва асослашда;
тизим хавфсизлигини эталон модел сифатида таҳлиллаш жараёнида;
хавфсизлик сиёсатига риоя қилишнинг формал исботи йўли билан ишлаб чиқариладиган тизим хусусиятларини тасдиқлашда.
Истеъмолчилар хавфсизликнинг формал моделларини тузиш йўли билан ишлаб чиқарувчиларга ўзларининг талабларини аниқ ва зиддиятли бўлмаган шаклда етказиш ҳамда ҳимояланган тизимларнинг ўзларининг эҳтиёжларига мослигини баҳолаш имкониятига эга бўладилар.
Квалификация (Малака) бўйича экспертлар ҳимояланган тизимларда хавфсизлик сиёсатининг амалга оширилиш адекватлигини тахлиллаш мобайнида хавфсизлик моделидан эталон сифатида фойдаланадилар.
Хавфсизлик модели қуйидаги базавий тасаввурларга асосланган.
Тизим ўзаро ҳаракатдаги “субъектлар” ва “объектлар” мажмуасидан иборат. Объектларни интуитив равишда ахборотли контейнерлар кўринишида тасаввур этиш мумкин, субъектларни эса объектларга турли усуллар билан таъсир этувчи бажарилувчи дастурлар деб ҳисоблаш мумкин. Тизимни бундай тасаввур этишда ахборотни ишлаш хавфсизлиги хавфсизлик сиёсати шакллантирувчи қоидалар ва чеклашлар тўпламига мос ҳолда субъектларнинг объектлардан фойдаланишни бошқариш масаласини ечиш орқали таъминланади. Агар субъектлар хавфсизлик сиёсати қоидаларини бузиш имкониятига эга бўлмаса, тизим хавфсиз ҳисобланади. Таъкидлаш лозимки, “объект” ва “субъект” тушунчаларининг тавсифи турли моделларда жиддий фарқланиши мумкин.
Тизимдаги барча ўзаро ҳаракатлар субъектлар ва объектлар орасида маълум хилдаги муносабатларни ўрнатиш орқали моделлаштирилади.
Барча амаллар ўзаро ҳаракат монитори ёрдамида назоратланади ва хавфсизлик сиёсати қоидаларига мувофиқ маън этилади ёки рухсат берилади.
Хавфсизлик сиёсати қоидалар кўринишида берилади, бу қоидаларга мос ҳолда субъектлар ва объектлар орасида барча ўзаро ҳаракатлар амалга оширилиши шарт. Ушбу қоидаларни бузилишига олиб келувчи ўзаро ҳаракатлар фойдаланишни назоратловчи воситалар ёрдамида тўсиб қўйилади ва амалга оширилиши мумкин эмас.
Субъектлар, объектлар ва улар орасидаги муносабатлар (ўрнатилган ўзаро ҳаракат) тўплами тизим “ҳолатини” белгилайди. Тизимнинг ҳар бир холати моделда таклиф этилган хавфсизлик мезонига мувофиқ хавфсиз ёки тахликали бўлади.
Хавфсизлик моделининг асосий элементи – хавфсиз холатидаги тизим барча ўрнатилган қоида ва чеклашларга риоя қилинганида тахликали ҳолатга ўтиш мумкин эмаслиги тасдиғининг (теоремасининг) исботи.
Харрисон-Руззо-Улманнинг дискрецион модели классик (мумтоз) дискрецион модел ҳисобланиб, субъектларнинг объектлардан фойдаланишни ихтиёрий бошқаришни ва фойдаланиш хуқуқларининг тарқалиши назоратини амалга оширади.
Ушбу модел доирасида ахборотни ишлаш системаси ахборотдан фойдаланувчи субъектлар ( тўплам), ҳимояланувчи ахборотга эга бўлган объектлар ( тўплам) ва мос ҳаракатларни, (масалан ўқиш (R), ёзиш (W), дастурни бажариш(E)) ваколатини англатувчи фойдаланиш хуқуқларининг чекли тўплами мажмуи кўринишида ифодаланади.
Шундай қилиб, Харрисон-Руззо-Ульманнинг дискрецион модели умумий қуйилишида тизим хавфсизлигини кафолатламайди, аммо айнан ушбу модель хавфсизлик сиёсати моделларининг бутун бир синфига асос бўлиб хизмат қиладики, улар фойдаланишни бошқаришда ва хуқуқларни тарқалишини назоратлашда барча замонавий тизимларда ишлатилади.
Do'stlaringiz bilan baham: |
