З. М. Махмудов, С. Н. Искандарова Операцион тизимлар ва


Ахборот хавфсизлигини таъминлашга ёндашишни формаллаштириш



Download 1,1 Mb.
Pdf ko'rish
bet69/71
Sana24.02.2022
Hajmi1,1 Mb.
#213176
1   ...   63   64   65   66   67   68   69   70   71
Bog'liq
operatsion tizimlar va laboratoriya fanidan maruzalar matni

Ахборот хавфсизлигини таъминлашга ёндашишни формаллаштириш 
Ахборот хавфсизлиги шунчалик катта аҳамият касб этдики, қатор 
мамлакатларда ахборот хавфсизлиги муаммосига асосий ёндашишлар 
тартиблаштирилган. Асос (основополагающие) хужжатлар ишлаб чиқилди. 
Натижада ахборот тизимларини ишончлилик даражаси бўйича ранжировка 
қилиш (ажратиш) мумкин бўлди. 
Ҳаммадан ҳам, АҚШ мудофаа Вазирлигининг муқова рангига қараб 
топилган “оранжевая” китоби таниқлидир (ДоД 1993). Бу хужжатда 
хавфсизликнинг 4 та даражаси – Д, С,В ва А белгиланган. Д даражадан А га 
ўтиш борасида тизим ишончлилигига қаттиқ талаб қўйиб борилади. С ва В 
даражалар бир нечта синфларга бўлинади (С1, С2, В1, В2, В3). Тизимга 
сертфикация бериш жараёни натижасида бирор бир синфга мансублигини 
белгилаш талабларга жавоб бериши керак. 


166 
Мисол учун С2 синфи талабларини кўриб чиқамиз. Бу талабларга 
Windows NT ва UNIX нинг баъзи версиялари жавоб беради. 

Ҳар бир фойдаланувчи тизимга кириши учун ягона ном ва парол билан
таъминланиши керак. Компьютерга фақат аутентификация жараёнидан 
сўнг кириш мумкин. 

Тизим бу ягона идентификаторлардан, фойдаланувчилар ҳаракатини 
кузатиш учун, фойдаланиш холатида бўлиши керак. 

ОТ объектларни қайта фойдаланишдан химоя қилиши керак. Янги 
фойдаланувчига ҳамма объектлар, хотира ва файлларни ҳам, 
ажратишдан олдин инициаллаштирилиши керак.

Тизимли администратор, ҳимояга мансуб бўлган ҳамма ходисаларнинг 
ҳаммасини ҳисобини олиб бориш имконига эга бўлиши керак. 

Тизим ўзини ташқи таъсир ва юкланган тизимда ва дискда 
сақланадиган тизимли файлларни ўзгартириш каби холатларданхимоя 
қила олиши керак. 
Ҳозирги кунда “Оранжевая книга” ўрнига Common Criteria стандарти 
келди, ва С2 синф кўрсаткичларини (критерияни) Controlled Access Protection 
Profile кўрсаткичлар мажмуаси алмаштирди. Бу хужжатларда ахборот 
хавфсизлиги билан боғлиқ асосий тушунчалар таърифлари берилган. 
Мохияти жихатдан, хавфсизлик тизимни лойиҳалаш, қуйидаги 
саволларга жавоб беришни кўзда тутади: қандай маълумотларни ҳимоялаш, 
тизим хавфсизлигига қандай хужумлар тахдид қилиши мумкин ва 
маълумотларнинг ҳар бир кўринишини химоялаш учун қандай воситалардан 
фойдаланиш мумкин. Бу саволларга жавобни қидириш ўз ичига техник 
аспектлардан ташқари, ташкилий муаммоларни очишни олган хавфсизлик 
сиёсатини шакллантириш деб аталади. 
Хавфсизлик 
сиёсатини 
шакллантиришда 
қуйидаги 
асосий 
принципларни ҳисобга олиш зарур: м-н, Зальтцер ва Шредер (1975) 


167 
MULTICS билан ишлаш борасида тажрибаларига асосланиб, ОТ ларни 
лойиҳалашда уларнинг хавфсизлигини ҳисобга олиш учун қуйидаги 
тавсияларни ишлаб чиқдилар. 

Тизимни лойиҳалаш очиқ бўлиши керак. Бузғунчи шундоқ ҳам ҳамма 
нарсани билади. (криптографик алгоритмлар очиқдир) 

Стандарт бўйича (по умолчанию) мурожаат (доступ) бўлмаслиги керак. 
Муаллифлаштирилмаган мурожаат рухсат этилган жойдаги хатодан 
кўра “янгитим” мурожаат рад этиладиган жойдаги хато тез топилади. 

Жорий муаллифлик синчиклаб текширилиши керак. Кўп тизимлар 
мурожаат имтиёзини файл очилишида текширадилар, ундан сўнг эса 
текширмайдилар. Натижада фойдаланувчи файлни очиши ва хафта 
давомида файл эгаси химояни ўзгартирса ҳам уни очиқ ҳолатида тутиб 
ундан фойдаланиши мумкин. 

Ҳар бир жараёнга имтиёзларни мумкин қадар кам бериш керак. 

Химоя механизмлари содда, доимий ва тизим қуйи қатламларида 
жойлашган бўлиши керак. 

Физик жиҳатдан қўллаш имконияти мухимдир. Фойдаланувчи, химоя 
катта харакат ва харажат талаб қилса, ундан воз кечади. Хужумдан 
келиб чиққан зарар ва уни олдини олишга кетадиган харажат 
баланслаштирилган бўлиши керак. 
Юқорида келтирилган фикрлар химоя механизмини тизимни 
лойихалашнинг энг бошланишида ҳисобга олинишини тақазо этади. 

Download 1,1 Mb.

Do'stlaringiz bilan baham:
1   ...   63   64   65   66   67   68   69   70   71




Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©hozir.org 2024
ma'muriyatiga murojaat qiling

kiriting | ro'yxatdan o'tish
    Bosh sahifa
юртда тантана
Боғда битган
Бугун юртда
Эшитганлар жилманглар
Эшитмадим деманглар
битган бодомлар
Yangiariq tumani
qitish marakazi
Raqamli texnologiyalar
ilishida muhokamadan
tasdiqqa tavsiya
tavsiya etilgan
iqtisodiyot kafedrasi
steiermarkischen landesregierung
asarlaringizni yuboring
o'zingizning asarlaringizni
Iltimos faqat
faqat o'zingizning
steierm rkischen
landesregierung fachabteilung
rkischen landesregierung
hamshira loyihasi
loyihasi mavsum
faolyatining oqibatlari
asosiy adabiyotlar
fakulteti ahborot
ahborot havfsizligi
havfsizligi kafedrasi
fanidan bo’yicha
fakulteti iqtisodiyot
boshqaruv fakulteti
chiqarishda boshqaruv
ishlab chiqarishda
iqtisodiyot fakultet
multiservis tarmoqlari
fanidan asosiy
Uzbek fanidan
mavzulari potok
asosidagi multiservis
'aliyyil a'ziym
billahil 'aliyyil
illaa billahil
quvvata illaa
falah' deganida
Kompyuter savodxonligi
bo’yicha mustaqil
'alal falah'
Hayya 'alal
'alas soloh
Hayya 'alas
mavsum boyicha


yuklab olish