Amaliyot ishi

Download 396,74 Kb.

bet	5/7
Sana	08.01.2023
Hajmi	396,74 Kb.
	#898349

1 2 3 4 5 6 7

Bog'liq
Alijanov Shamsiddin 3-bob umumiy amaliy ish (3)

Foydalanishni nazorat qilishning Xarrison-Ruzzo-Ulmanning diskretsion modelining SWOT tahlili

Asosiy tashuvchilar. Shaxsiy kalit sifatida har xil kalitlardan foydalanish mumkin, masalan:

smart-kartalar va o'quvchilar;
touch Memory qurilmalari bilan ishlaydigan elektron qulflar va o'quvchilar;
turli xil USB ulagichlari va olinadigan USB disklari;
tizim ro'yxatga olish fayllari Windows, Solaris, Linux.

BitLocker yordamida maxfiylashtirish.

Foydalanishni nazorat qilishning Xarrison-Ruzzo-Ulmanning diskretsion modelining SWOT tahlili
Asosiy qism
Xavfsizlik siyosati deganda axborotni ishlash jarayonini qat’iy belgilovchi umumiy tartib va qoidalar majmui tushuniladiki, ularning bajarilishi ma’lum tahdidlar to‘plamidan himoyalanishni ta’minlaydi va tizim xavfsizligining zaruriy (ba’zida yetarli) shartini tashkil etadi.
Xavfsizlik siyosatining formal ifodasi xavfsizlik siyosatining modeli deb ataladi.
Himoyalangan axborot tizimlarini ishlab chiqaruvchilar xavfsizlik modelidan quyidagi hollarda foydalanishadi:
- ishlab chiqariladigan tizim xavfsizligi siyosatining formal spetsifikatsiyasini (tafsilotli ro‘yxatim) tuzishda;
- himoya vositalarini amalga oshirish mexanizmlarini belgilovchi himoyalangan tizim arxitekturasining bazaviy prinsiplarini tanlash va asoslashda;
-tizim xavfsizligini etalon model sifatida tahlillash jarayonida;
-xavfsizlik siyosatiga rioya qilishning formal isboti yo‘li bilan ishlab chiqariladigan tizim xususiyatlarini tasdiqlashda.
Iste’molchilar xavfsizlikning formal modellarini tuzish yo‘li bilan ishlab chiqaruvchilarga o‘zlarining talablarini aniq va ziddiyatli bo‘lmagan shaklda yetkazish hamda himoyalangan tizimlarning o‘zlarining ehtiyojlariga mosligini baholash imkoniyatiga ega bo‘ladilar.
Kvalifikatsiya (malaka) bo‘yicha ekspertlar himoyalangan tizimlarda xavfsizlik siyosatining amalga oshirilish adekvatligini tahlillash mobaynida xavfsizlik modelidan etalon sifatida foydalanadilar.
Xavfsizlik modeli quyidagi bazaviy tasavvurlarga asoslangan.
1. Tizim o‘zaro harakatdagi “subyektlar” va “obyektlar” majmuasidan iborat. Obyektlarni intuitiv ravishda axborotli konteynerlar ko'rinishida tasvvur etish mumkin, subyektlarni esa obyektlarga turli usullar bilan ta’sir etuvchi bajariluvchi dasturlar deb hisoblash mumkin. Tizimni bunday tasavvur etishda axborotni ishlash xavfsizligi, xavfsizlik siyosatini shakllantiruvchi qoidalar va cheklashlar to‘plamiga mos holda subyektlarning obyektlardan foydalanishni boshqarish masalasini yechish orqali ta’minlanadi. Agar subyektlar xavfsizlik siyosati qoidalarini buzish imkoniyatiga ega bo‘lmasa, tizim xavfsiz hisoblanadi. Ta’kidlash lozimki, “obyekt” va “subyekt” tushunchalarining tavsifi turli modellarda jiddiy farqlanishi mumkin.
2. Tizimdagi barcha o‘zaro harakatlar subyektlar va obyektlar orasida ma’lum xildagi munosabatlarni o‘rnatish orqali modellashtiriladi.
3. Barcha amallar о‘zaro harakat monitori yordamida nazoratlanadi va xavfsizlik siyosati qoidalariga muvofiq man etiladi yoki ruxsat beriladi.
4. Xavfsizlik siyosati qoidalar ko‘rinishida beriladi, bu qoidalarga mos holda subyektlar va obyektlar orasida barcha o‘zaro harakatlar amalga oshirilishi shart. Ushbu qoidalami buzilishiga olib keluvchi o‘zaro harakatlar foydalanishni nazoratlovchi vositalar yordamida to'sib qo‘yiladi va amalga oshirilishi mumkin emas.
5. Subyektlar, obyektlar va ular orasidagi munosabatlar (o‘rnatilgan o‘zaro harakat) to‘plami tizim “holatini” belgilaydi. Tizimning har bir holati modelda taklif etilgan xavfsizlik mezoniga muvofiq, xavfsiz yoki tahlikali bo‘ladi.
6. Xavfsizlik modelining asosiy elementi - xavfsiz holatidagi tizim barcha o‘rnatilgan qoida va cheklashlarga rioya qilinganida tahlikali holatga o‘tish mum kin emasligi tasdig‘ining (teoremasining) isboti.

Download 396,74 Kb.

Do'stlaringiz bilan baham:

1 2 3 4 5 6 7