91
ta’minotdagi xatoliklar nafaqat o‘z vazifani bajara olmay qoladi, balki
butun tizimni izdan chiqaradi. Ushbu muammoni hal etilishiga qaratilgan
chora-tadbirlar dasturlash texnologiyasi va OTning ishonchlik sohasiga
taalluqli bo‘ladi.
4. Xavfsizlikni ta’minlash vositalarining butunligini tegishli nazoratini
tashkil etish. Ushbu muammo sof texnologik xarakterga ega bo‘lib,
hozirda butunlikni nazorat qilish usullari yetarlicha rivojlangan va ushbu
masalaning ishonchli yechimlari topilgan (masalan, elektron raqamli imzo
orqali). Ammo, amaliyotda, odatda ushbu metodlar faqatgina ma’lumotlar
butunligini nazorat qilish uchungina (masalan, aloqa kanali orqali
ma’lumotlarni uzatishda) qo‘llaniladi. Ushbu
muammoni hal etish uchun
birinchi navbatda, xavfsizlikni ta’minlovchi mexanizmlar butunligini
nazorat qilish lozim.
5. Dasturiy va qurilmaviy mahsulotlarni ishlab chiqishning yakuniy
bosqichida sozlash va testdan o‘tkazish vositalarini mavjudligini
ta’minlash. Ushbu muammoni hal etilishi uchun tashkiliy tadbirlardan
foydalanish mumkin. Xavfsizlik hal qiluvchi ahamiyatga ega bo‘lgan
barcha tizimlar, o‘zida shunga o‘xshash imkoniyatlar
mavjud emasligini
tasdiqlovchi sertifikatlarga ega bo‘lishi lozim. Tabiiyki, ushbu talabni
bajarilishi uchun to‘liq javobgarlikni ishlab chiqaruvchi o‘z zimmasiga
oladi.
6. Administratsiyalashdagi xatoliklarni minimumga keltirish. Ushbu
muammo inson faktori bilan bog‘liqligi sababli sof texnik vositalar
yordamida hal etila olmaydi. Shu kabi xatoliklarni vujudga kelish
ehtimolligini kamaytirish uchun xavfsizlikni
boshqarish va foydalanishga
ruxsat berishni nazorat qilish vositalarini qulay va ishlashga oson bo‘lgan
interfeys bilan ta’minlash lozim hamda imkoniyatga qarab boshqaruvning
avtomatlashtirilgan tizimidan foydalangan ma’qul. Bundan tashqari,
hisoblash tizimi konfiguratsiyasini administrasiyalashning adekvat
emasligini tekshiradigan verifikatsiyalovchi vositalarning qo‘llanilishi ham
nazarda tutilishi mumkin.
Ma’lumotlarni bazasini boshqarish tizimi (MBBT)da ma’lumotlarni
qayta ishlash jarayonini himoyalash.
Ma’lumotlar bazasida axborotlarni
qayta
ishlash
jarayonini
himoyalash,
fayldagi
ma’lumotlarni
himoyalashdan farq qiladi va quyidagi o‘ziga xos xususiyatlarga ega:
– tanlangan himoya mexanizmida ma’lumotlar bazasini boshqarish
tizimini ishlay olishini hisobga olish zaruriyati;
– bazadagi ma’lumotlardan foydalanishga ruxsat berishni cheklashni
fayl sathida emas, ma’lumotlar bazasining qismlari sathida amalga oshirish
lozimligi.
92
Ma’lumotlar bazasida ma’lumotlarni qayta ishlash jarayonini
himoyalash
vositalarini yaratishda, ushbu vositalarning nafaqat OT bilan,
balki MBBT bilan birgalikda ishlay olishini hisobga olish kerak.
Zamonaviy ma’lumotlar bazasida ma’lumotlardan foydalanishga
ruxsat berishni cheklash, ma’lumotlarning fizik butunligini va mantiqiy
saqlanganlik masalasi yetarli darajada muvaffaqiyatli hal etilgan. Hozirda
foydalanuvchi tomonidan ma’lumotlar bazasi yozuvlaridan va yozuv
maydonlaridan foydalanishga ruxsatni cheklash algoritmlaridan unumli
foydalanilmoqda, ushbu himoyani jinoyatchi zararlovchi
dasturlarni joriy
etish yoki foydalanuvchi huquqlarini qalbakilashtirish yordamida yengib
o‘tishi mumkin. Ma’lumotlar bazasi faylidan va bazaning qismlaridan
foydalanishga ruxsat berish MBBT tomonidan, foydalanuvchining
huquqlarini belgilab berish va ruxsat berilishi kerak bo‘lgan obyektlardan
foydalanishga ruxsat berish huquqlarini nazorat qilish yo‘li bilan amalga
oshiriladi.
Foydalanuvchi
huquqlari
MBBT
administratori
tomonidan
belgilanadi. Odatda, foydalanuvchining standart identifikatori bo‘lib,
shifrlangan ko‘rinishda uzatiladigan parol hisoblanadi. Taqsimlangan
KTda foydalanuvchining haqiqiyligini
tasdiqlash jarayoni, masofaviy
jarayonlarni o‘zaro autentifikatsiyalash kabi maxsus protsedura bilan
to‘ldiriladi.
Do'stlaringiz bilan baham: