Гуруҳ: 010-18 Бажарди: Qurbonov Sh. I

Ахборот хавфсизлигини таъминлашга йондашишни формаллаштириш

Download 30,44 Kb.

bet	2/5
Sana	24.02.2022
Hajmi	30,44 Kb.
	#213048

1 2 3 4 5

Bog'liq
010-18 Qurbonov Shoxboz Operatsion tizimlar

1.2. Ахборот хавфсизлигини таъминлашга йондашишни формаллаштириш

Ахборот хавфсизлиги шунчалик катта аҳамият касб этдики, қатор мамлакатларда ахборот хавфсизлиги муаммосига асосий йондашишлар тартиблаштирилган.
Асос (основополагающие) хужжатлар ишлаб чиқилди. Натижада ахборот тизимларини ишончлилик даражаси бўйича ранжировка қилиш (ажратиш) мумкин бўлди.
Ҳаммадан ҳам, АҚШ мудофаа Вазирлигининг муқова рангига қараб топилган ―оранжевая‖ китоби таниқлидир (ДоД 1993). Бу хужжатда хавфсизликнинг 4 та даражаси – Д, С,В ва А белгиланган. Д даражадан А га ўтиш борасида тизим ишончлилигига қаттиқ талаб қўйиб борилади. С ва В даражалар бир нечта синфларга бўлинади (С1, С2, В1, В2, В3). Тизимга сертфикация бериш жараѐни натижасида бирор бир синфга мансублигини белгилаш талабларга жавоб бериши керак.
Мисол учун С2 синфи талабларини кўриб чиқамиз. Бу талабларга Windows NT ва UNIX нинг баъзи версиялари жавоб беради.

Ҳар бир фойдаланувчи тизимга кириши учун ягона ном ва парол билан таъминланиши керак. Компьютерга фақат аутентификация жараѐнидан сўнг кириш мумкин.
Тизим бу ягона идентификаторлардан, фойдаланувчилар ҳаракатини кузатиш учун, фойдаланиш холатида бўлиши керак.
ОТ объектларни қайта фойдаланишдан химоя қилиши керак. Янги фойдаланувчига ҳамма объектлар, хотира ва файлларни ҳам, ажратишдан олдин инициаллаштирилиши керак.
Тизимли администратор, ҳимояга мансуб бўлган ҳамма ходисаларнинг ҳаммасини ҳисобини олиб бориш имконига эга бўлиши керак.
Тизим ўзини ташқи таъсир ва юкланган тизимда ва дискда сақланадиган тизимли файлларни ўзгартириш каби холатларданхимоя қила олиши керак.

Ҳозирги кунда ―Оранжевая книга‖ ўрнига Common Criteria стандарти келди, ва С2 синф кўрсаткичларини (критерияни) Controlled Access Protection Profile кўрсаткичлар мажмуаси алмаштирди. Бу хужжатларда ахборот хавфсизлиги билан боғлиқ асосий тушунчалар таърифлари берилган.
Мохияти жихатдан, хавфсизлик тизимни лойиҳалаш, қуйидаги саволларга жавоб беришни кўзда тутади: қандай маълумотларни ҳимоялаш, тизим хавфсизлигига қандай хужумлар тахдид қилиши мумкин ва маълумотларнинг ҳар бир кўринишини химоялаш учун қандай воситалардан фойдаланиш мумкин. Бу саволларга жавобни қидириш ўз ичига техник аспектлардан ташқари, ташкилий муаммоларни очишни олган хавфсизлик сиѐсатини шакллантириш деб аталади.
Хавфсизлик сиѐсатини шакллантиришда қуйидаги асосий принципларни ҳисобга олиш зарур: м-н, Зальтцер ва Шредер (1975) MULTICS билан ишлаш борасида тажрибаларига асосланиб, ОТ ларни лойиҳалашда уларнинг хавфсизлигини ҳисобга олиш учун қуйидаги тавсияларни ишлаб чиқдилар.

Тизимни лойиҳалаш очиқ бўлиши керак. Бузғунчи шундоқ ҳам ҳамма нарсани билади. (криптографик алгоритмлар очиқдир)

Стандарт бўйича (по умолчанию) мурожаат (доступ) бўлмаслиги керак. Муаллифлаштирилмаган мурожаат рухсат этилган жойдаги хатодан кўра ―янгитим‖ мурожаат рад этиладиган жойдаги хато тез топилади.
Жорий муаллифлик синчиклаб текширилиши керак. Кўп тизимлар мурожаат имтиѐзини файл очилишида текширадилар, ундан сўнг эса текширмайдилар. Натижада фойдаланувчи файлни очиши ва хафта давомида файл эгаси химояни ўзгартирса ҳам уни очиқ ҳолатида тутиб ундан фойдаланиши мумкин.
Ҳар бир жараѐнга имтиѐзларни мумкин қадар кам бериш керак.
Химоя механизмлари содда, доимий ва тизим қуйи қатламларида жойлашган бўлиши керак.
Физик жиҳатдан қўллаш имконияти мухимдир. Фойдаланувчи, химоя катта харакат ва харажат талаб қилса, ундан воз кечади. Хужумдан келиб чиққан зарар ва уни олдини олишга кетадиган харажат баланслаштирилган бўлиши керак.

Юқорида келтирилган фикрлар химоя механизмини тизимни лойихалашнинг энг бошланишида ҳисобга олинишини тақазо этади.

Download 30,44 Kb.

Do'stlaringiz bilan baham:

1 2 3 4 5