Termiz davlat universiteti amaliy matematika kafedrasi «Axborot xavfsizligi» fanidan


Xarrison-Ruzzo-Ulmanning diskretsion modeli



Download 2,88 Mb.
Pdf ko'rish
bet120/149
Sana14.01.2022
Hajmi2,88 Mb.
#365811
1   ...   116   117   118   119   120   121   122   123   ...   149
Bog'liq
axborot xavfsizligi

2. Xarrison-Ruzzo-Ulmanning diskretsion modeli 
 
Ma’lumki, xavfsizlik siyosati deganda axborotni ishlash jarayonini qat’iy belgilovchi umumiy 
tartib  va  qoidalar  majmui  tushuniladiki,  ularning  bajarilishi  ma’lum  tahdidlar  to‘plamidan 
himoyalanishni ta’minlaydi va tizim xavfsizligining zaruriy (ba’zida yetarli) shartini tashkil etadi. 
Xavfsizlik siyosatining formal ifodasi xavfsizlik siyosatining modeli deb ataladi. 


95 
 
Himoyalangan axborot tizimlarini ishlab chiqaruvchilar xavfsizlik modelidan quyidagi hollarda 
foydalanishadi: 
-
 
ishlab  chiqariladigan  tizim  xavfsizligi  siyosatining  formal  spetsifikatsiyasini  (tafsilotli 
ro‘yxatini) tuzishda; 
-
 
himoya  vositalarini  amalga  oshirish  mexanizmlarini  belgilovchi  himoyalangan  tizim 
arxitekturasining bazaviy prinsiplarini tanlash va asoslashda; 
-
 
tizim xavfsizligini etalon model sifatida tahlillash jarayonida; 
-
 
xavfsizlik  siyosatiga  rioya  qilishning  formal  isboti  yo‘li  bilan  ishlab  chiqariladigan  tizim 
xususiyatlarini tasdiqlashda. 
Iste’molchilar  xavfsizlikning  formal  modellarini  tuzish  yo‘li  bilan  ishlab  chiqaruvchilarga 
o‘zlarining  talablarini  aniq  va  ziddiyatli  bo‘lmagan  shaklda  yetkazish  hamda  himoyalangan 
tizimlarning o‘zlarining ehtiyojlariga mosligini baholash imkoniyatiga ega bo‘ladilar.  
Kvalifikatsiya (Malaka)  bo‘yicha ekspertlar himoyalangan tizimlarda xavfsizlik siyosatining 
amalga  oshirilish  adekvatligini  taxlillash  mobaynida  xavfsizlik  modelidan  etalon  sifatida 
foydalanadilar. 
Xavfsizlik modeli quyidagi bazaviy tasavvurlarga asoslangan. 
1.
 
Tizim o‘zaro harakatdagi “sub’ektlar” va “ob’ektlar” majmuasidan iborat. Ob’ektlarni 
intuitiv  ravishda  axborotli  konteynerlar  ko‘rinishida  tasavvur  etish  mumkin,  sub’ektlarni  esa 
ob’ektlarga turli usullar  bilan ta’sir etuvchi bajariluvchi  dasturlar deb  hisoblash mumkin.  Tizimni 
bunday tasavvur etishda axborotni ishlash xavfsizligi xavfsizlik siyosati shakllantiruvchi qoidalar va 
cheklashlar to‘plamiga mos holda sub’ektlarning ob’ektlardan foydalanishni boshqarish masalasini 
yechish orqali ta’minlanadi. Agar sub’ektlar xavfsizlik siyosati qoidalarini buzish imkoniyatiga ega 
bo‘lmasa,  tizim  xavfsiz  hisoblanadi.  Ta’kidlash  lozimki,  “ob’ekt”  va  “sub’ekt”  tushunchalarining 
tavsifi turli modellarda jiddiy farqlanishi mumkin. 
2.
 
Tizimdagi  barcha  o‘zaro  harakatlar  sub’ektlar  va  ob’ektlar  orasida  ma’lum  xildagi 
munosabatlarni o‘rnatish orqali modellashtiriladi. 
3.
 
Barcha amallar o‘zaro harakat monitori yordamida nazoratlanadi va xavfsizlik siyosati 
qoidalariga muvofiq ma’n etiladi yoki ruxsat beriladi. 
4.
 
Xavfsizlik siyosati qoidalar ko‘rinishida beriladi, bu qoidalarga mos holda sub’ektlar 
va ob’ektlar orasida barcha o‘zaro harakatlar amalga oshirilishi shart. Ushbu qoidalarni buzilishiga 
olib keluvchi o‘zaro harakatlar foydalanishni nazoratlovchi vositalar yordamida to‘sib qo‘yiladi va 
amalga oshirilishi mumkin emas. 
5.
 
Sub’ektlar,  ob’ektlar  va  ular  orasidagi  munosabatlar  (o‘rnatilgan  o‘zaro  harakat) 
to‘plami  tizim  “holatini”  belgilaydi.  Tizimning  har  bir  xolati  modelda  taklif  etilgan  xavfsizlik 
mezoniga muvofiq xavfsiz yoki taxlikali bo‘ladi. 
6.
 
Xavfsizlik modelining asosiy elementi  –  xavfsiz xolatidagi  tizim barcha  o‘rnatilgan 
qoida  va  cheklashlarga  rioya  qilinganida  taxlikali  holatga  o‘tish  mumkin  emasligi  tasdig‘ining 
(teoremasining) isboti. 
Xarrison-Ruzzo-Ulmanning diskretsion modeli klassik (mumtoz) diskretsion model hisoblanib, 
sub’ektlarning  ob’ektlardan  foydalanishni  ixtiyoriy  boshqarishni  va  foydalanish  xuquqlarining 
tarqalishi nazoratini amalga oshiradi.  
Ushbu  model  doirasida  axborotni  ishlash  sistemasi  axborotdan  foydalanuvchi  sub’ektlar  (
𝑆
 
to‘plam), himoyalanuvchi axborotga ega bo‘lgan ob’ektlar (
𝑂
 to‘plam) va mos harakatlarni, (masalan 
o‘qish (
R
), yozish (
W
), dasturni bajarish(
E
)) vakolatini anglatuvchi foydalanish xuquqlarining chekli 
to‘plami 
𝑅 = {𝑟
1
, 𝑟
2
, … , 𝑟
𝑛
}
 majmui ko‘rinishida ifodalanadi.  


96 
 
Shunday  qilib,  Xarrison-Ruzzo-Ulmanning  diskretsion  modeli  umumiy  quyilishida  tizim 
xavfsizligini kafolatlamaydi, ammo aynan ushbu model xavfsizlik siyosati modellarining butun bir 
sinfiga  asos  bo‘lib  xizmat  qiladiki,  ular  foydalanishni  boshqarishda  va  xuquqlarni  tarqalishini 
nazoratlashda barcha zamonaviy tizimlarda ishlatiladi. 
 

Download 2,88 Mb.

Do'stlaringiz bilan baham:
1   ...   116   117   118   119   120   121   122   123   ...   149




Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©hozir.org 2024
ma'muriyatiga murojaat qiling

kiriting | ro'yxatdan o'tish
    Bosh sahifa
юртда тантана
Боғда битган
Бугун юртда
Эшитганлар жилманглар
Эшитмадим деманглар
битган бодомлар
Yangiariq tumani
qitish marakazi
Raqamli texnologiyalar
ilishida muhokamadan
tasdiqqa tavsiya
tavsiya etilgan
iqtisodiyot kafedrasi
steiermarkischen landesregierung
asarlaringizni yuboring
o'zingizning asarlaringizni
Iltimos faqat
faqat o'zingizning
steierm rkischen
landesregierung fachabteilung
rkischen landesregierung
hamshira loyihasi
loyihasi mavsum
faolyatining oqibatlari
asosiy adabiyotlar
fakulteti ahborot
ahborot havfsizligi
havfsizligi kafedrasi
fanidan bo’yicha
fakulteti iqtisodiyot
boshqaruv fakulteti
chiqarishda boshqaruv
ishlab chiqarishda
iqtisodiyot fakultet
multiservis tarmoqlari
fanidan asosiy
Uzbek fanidan
mavzulari potok
asosidagi multiservis
'aliyyil a'ziym
billahil 'aliyyil
illaa billahil
quvvata illaa
falah' deganida
Kompyuter savodxonligi
bo’yicha mustaqil
'alal falah'
Hayya 'alal
'alas soloh
Hayya 'alas
mavsum boyicha


yuklab olish