Muxammad al-Xorazmi nomidagi Toshkent axborot texnoligiyalar unversiteti xuzuridagi
YANGIQO‘G‘ON AXBOROT
TEXNOLOGIYALAR TEXNAKUMI
“Axborot xavsizligini ta’minlash mutaxasisligi”
O‘quv amaliyoti
AMALIY ISH № 15
Topshirdi : Azimjano A
Qabul qildi: Yoqubjanov A
Yangiqo‘rg‘on 2022
15 – Amaliy ish
Amaliy ish mavzusi: Foydalanishni nazorat qilishning Bella La-Padula modeli SWOT tahlili.
Amaliy ishdan maqsad: Bella La-Padula modelining SWOT tahlili amalga oshirish.
Reja:
Bella La-Padula modelini imkoniyatlari bilan tanishish.
Bella La-Padula modeli SWOT tahlilini amalga oshirish.
BELLA – LAPADULANING MANDATLI MODELI
Foydalanishni boshqarishning mandatli modeli ko‘pgina mamlakatlarning davlat va hukumat muassasalarida qabul qilingan maxfiy hujjat almashish qoidalariga asoslangan.
Bella – La-Padula siyosatining asosiy mazmuni amaliy hayotdan olingan bo‘lib, himoyalanuvchi axborotni ishlashda qatnashuvchilarga va bu axborot mavjud bo‘lgan xujjatlarga xavfsizlik sathi nomini olgan maxsus belgi, masalan, “maxfiy”, “mutlaqo maxfiy” va h.k. kabilarni tayinlashdan iborat. Xavfsizlikning barcha sathlari o‘rnatilgan ustunlik munosabati asosida tartiblanadi, masalan, “mutlaqo maxfiy” sathi “maxfiy” sathidan yuqori yoki undan ustun turadi. Foydalanishni nazoratlash o‘zaro harakatdagi tomonlaming xavfsizlik sathlariga bog‘liq holda quyidagi ikkita oddiy qoida asosida amalga oshiriladi:
Vakolatli shaxs (subyekt) faqat xavfsizlik sathi o‘zining xavfsizlik sathidan yuqori bo‘lmagan hujjatlardan axborotni o‘qishga haqli.
Vakolatli shaxs (subyekt) xavfsizlik sathi o‘zining xavfsizlik sathidan past bo‘lmagan hujjatlarga axborot kiritishga haqli.
Birinchi qoida yuqori sath shaxslari tomonidan ishlanadigan axborotdan past sath shaxslari tomonidan foydalanishdan himoyalashni ta’minlaydi.
Ikkinchi qoida (juda muhim qoida) axborotni ishlash jarayonida yuqori sath ishtirokchilariga axborotning sirqib chiqishini (bilib yoki bilmasdan) bartaraf etadi.
Shunday qilib, diskretsion modellarda foydalanishni boshqarish foydalanuvchilarga ma’lum obyektlar ustida ma’lum amallarni bajarish vakolatini berish yo‘li bilan amalga oshirilsa, mandatli modellar foydalanishni xufiya holda tizimning barcha subyekt va obyektlariga xavfsizlik sathlarini belgilash yordamida boshqaradi.
Ushbu xavfsizlik sathlari subyektlar va obyektlar orasidagi joiz o‘zaro harakatlami aniqlaydi. Demak, foydalanishni mandatli boshqarish bir xil xavfsizlik sathi berilgan subyektlar va obyektlarni farqlamaydi va ularning o‘zaro harakatiga cheklashlar mavjud emas.
Shu sababli, foydalanishni boshqarish moslanuvchanlikni talab qilganida, mandatli model qandaydir diskretsion model bilan birgalikda qo‘llaniladi. Bunda diskretsion model bir sathdagi subyekt va obyektlar orasidagi o‘zaro harakatni nazoratlashda va mandatli modelni kuchaytiruvchi qo‘shimcha cheklashlarni o‘rnatishda ishlatiladi.
Xavfsizlikning Bella – LaPadula modelida tizim Xarrison – Ruzzo – Ulman modeliga o‘xshash subyektlar sobyektlar O va foydalanish huquqlari to‘plami ko‘rinishida ifodalanadi. Obyektlar to‘plami subyektlar to‘plamini o‘z ichiga oladi S c O vafoydalanishning faqat ikkita xili read (o‘qish), write (yozish) ko‘riladi. Ammo ushbu model qo‘shimcha huquqlarni (masalan, axborotni qo'shish, dasturni bajarish va h.) kiritish bilan kengaytirilishi mumkin bo‘lsada, ular bazaviy (o‘qish va yozish) huquqlar orqali akslantiriladi. Foydalanishni moslanuvchan boshqarishni ta’minlashga imkon bermaydigan bunday qat’iy yondashishning ishlatilishi mandatli modelda subyektning obyekt ustida bajariladigan amal nazoratlanmasligi, balki axborot oqimi nazoratlanishi bilan izohlanadi. Axborot oqimi faqat ikki xil bo‘lishi mumkin: subyektdan obyektga (yozish) va obyektdan subyektga (o‘qish).
Amaliy toshitiq
Bella La-Padula modelining SWOT tahlili
Kuchli tomonlari
|
Zaif tomonlari
|
Bella-LaPaduIa siyosa
tining asosiy mazmuni amaliy hayotdan olingan bo‘lib, himoyala-
nuvchi axborotni ishlashda qatnashuvchilarga va bu axborot mavjud
bo‘lgan hujjatlarga xavfsizlik sathi nomini olgan maxsus belgi,
masalan, “maxfiy”, “mutlaqo maxfiy” va h. kabilami tayinlashdan
iborat. Xavfsizlikning barcha sathlari o‘matilgan ustunlik
munosabati asosida tartiblanadi, masalan, “mutlaqo maxfiy” sathi
“maxfiy” sathidan yuqori yoki undan ustun turadi.
|
Bella La-Padula modelining
ham zaif tomoni bo’lishi mumkin sababi
bu modelniha inson qulibelan yaratgan.
|
Imkoniyatlari
|
Foydali tomonlari
|
1. Vakolatli shaxs (subyekt) faqat
xavfsizlik sathi o‘zining
xavfsizlik sathidan yuqori bo‘lmagan hujjatlardan axborotni
o‘qishga haqli.
2. Vakolatli shaxs (subyekt) xavfsizlik sathi o‘zining xavfsizlik
sathidan past bo‘lmagan hujjatlarga axborot kiritishga haqli.
|
Birinchi qoida yuqori sath shaxslari tomonidan ishlanadigan
axborotdan past sath shaxslari tomonidan foydalanishdan himoya-
lashni ta’minlaydi. Ikkinchi qoida (juda muhim qoida) axborotni
ishlash jarayonida yuqori sath ishtirokchilariga axborotning sirqib
chiqishini (bilib yoki bilmasdan) bartaraf etadi
|
Do'stlaringiz bilan baham: |