Amaliyot ishi

Foydalanini nazorat qilishning Bella La-Padula modeli SWOT tahlili

Download 396,74 Kb.

bet	7/7
Sana	08.01.2023
Hajmi	396,74 Kb.
	#898349

1 2 3 4 5 6 7

Bog'liq
Alijanov Shamsiddin 3-bob umumiy amaliy ish (3)

Foydalanini nazorat qilishning Bella La-Padula modeli SWOT tahlili
Asosiy qism
Foydalanishni boshqarishning mandatli modeli ko‘pgina mamlakatlarning davlat va hukumat muassasalarida qabul qilingan maxfiy hujjat almashish qoidalariga asoslangan.
Bella – La-Padula siyosatining asosiy mazmuni amaliy hayotdan olingan bo‘lib, himoyalanuvchi axborotni ishlashda qatnashuvchilarga va bu axborot mavjud bo‘lgan xujjatlarga xavfsizlik sathi nomini olgan maxsus belgi, masalan, “maxfiy”, “mutlaqo maxfiy” va h.k. kabilarni tayinlashdan iborat. Xavfsizlikning barcha sathlari o‘rnatilgan ustunlik munosabati asosida tartiblanadi, masalan, “mutlaqo maxfiy” sathi “maxfiy” sathidan yuqori yoki undan ustun turadi. Foydalanishni nazoratlash o‘zaro harakatdagi tomonlarning xavfsizlik sathlariga bog‘liq holda quyidagi ikkita oddiy qoida asosida amalga oshiriladi:
Vakolatli shaxs (subyekt) faqat xavfsizlik sathi o‘zining xavfsizlik sathidan yuqori bo‘lmagan hujjatlardan axborotni o‘qishga haqli.
Vakolatli shaxs (subyekt) xavfsizlik sathi o‘zining xavfsizlik sathidan past bo‘lmagan hujjatlarga axborot kiritishga haqli.
Birinchi qoida yuqori sath shaxslari tomonidan ishlanadigan axborotdan past sath shaxslari tomonidan foydalanishdan himoyalashni ta’minlaydi.
Ikkinchi qoida (juda muhim qoida) axborotni ishlash jarayonida yuqori sath ishtirokchilariga axborotning sirqib chiqishini (bilib yoki bilmasdan) bartaraf etadi.
Shunday qilib, diskretsion modellarda foydalanishni boshqarish foydalanuvchilarga ma’lum obyektlar ustida ma’lum amallarni bajarish vakolatini berish yo‘li bilan amalga oshirilsa, mandatli modellar foydalanishni xufiya holda tizimning barcha subyekt va obyektlariga xavfsizlik sathlarini belgilash yordamida boshqaradi.
Ushbu xavfsizlik sathlari subyektlar va obyektlar orasidagi joiz o‘zaro harakatlami aniqlaydi. Demak, foydalanishni mandatli boshqarish bir xil xavfsizlik sathi berilgan subyektlar va obyektlarni farqlamaydi va ularning o‘zaro harakatiga cheklashlar mavjud emas.
Shu sababli, foydalanishni boshqarish moslanuvchanlikni talab qilganida, mandatli model qandaydir diskretsion model bilan birgalikda qo‘llaniladi. Bunda diskretsion model bir sathdagi subyekt va obyektlar orasidagi o‘zaro harakatni nazoratlashda va mandatli modelni kuchaytiruvchi qo‘shimcha cheklashlarni o‘rnatishda ishlatiladi.
Xavfsizlikning Bella – LaPadula modelida tizim Xarrison – Ruzzo – Ulman modeliga o‘xshash subyektlar sobyektlar O va foydalanish huquqlari to‘plami ko‘rinishida ifodalanadi. Obyektlar to‘plami subyektlar to‘plamini o‘z ichiga oladi S c O vafoydalanishning faqat ikkita xili read (o‘qish), write (yozish) ko‘riladi. Ammo ushbu model qo‘shimcha huquqlarni (masalan, axborotni qo'shish, dasturni bajarish va h.) kiritish bilan kengaytirilishi mumkin bo‘lsada, ular bazaviy (o‘qish va yozish) huquqlar orqali akslantiriladi. Foydalanishni moslanuvchan boshqarishni ta’minlashga imkon bermaydigan bunday qat’iy yondashishning ishlatilishi mandatli modelda subyektning obyekt ustida bajariladigan amal nazoratlanmasligi, balki axborot oqimi nazoratlanishi bilan izohlanadi. Axborot oqimi faqat ikki xil bo‘lishi mumkin: subyektdan obyektga (yozish) va obyektdan subyektga (o‘qish).

Download 396,74 Kb.

Do'stlaringiz bilan baham:

1 2 3 4 5 6 7