Printsiplar, siyosatlar va himoya Dasturiy ta'minot xavfsizligi

2.1 Maxfiylik, yaxlitlik va mavjudlik
Axborot xavfsizligini uchta asosiy tushunchalar orqali umumlashtirish
mumkin : maxfiylik, yaxlitlik va mavjudlik. Ushbu uchta tushuncha
odatda Markaziy razvedka boshqarmasi triadasi deb ataladi. Ushbu
tushunchalar ba'zan xavfsizlik mexanizmlari, asosiy tushunchalar,
xususiyatlar yoki xavfsizlik atributlari deb ataladi. Markaziy razvedka
boshqarmasi triadasi biroz eskirgan va to'liq bo'lmagan bo'lsa-da , bu
tizim yoki dastur xavfsizligini baholashda qabul qilingan asosdir .
Xizmatning maxfiyligi ma'lumotlarning imtiyozli shaxslarga kirishini
cheklaydi. Boshqacha qilib aytganda, maxfiylik tajovuzkor
himoyalangan ma'lumotlarni qayta tiklay olmasligini kafolatlaydi.
Maxfiylik xususiyati siyosatga muvofiq autentifikatsiya va kirish
huquqlarini talab qiladi. Ob'ektlar ham nomlanishi va identifikatsiya
qilinishi kerak va kirish siyosati ob'ektlar uchun kirish huquqlarini
belgilaydi. Maxfiylik va maxfiylik bir xil emas. Maxfiylik - bu sub'ektga
imtiyozli ma'lumotlarni ko'rishga to'sqinlik qiladigan maxfiylikning
tarkibiy qismi . Misol uchun, imtiyozsiz foydalanuvchilarning imtiyozli
fayllarga kirishiga imkon beruvchi dasturiy ta'minotdagi nuqson
maxfiylik xususiyatining buzilishi hisoblanadi. Shu bilan bir qatorda,
shifrlash, to'g'ri amalga oshirilganda, maxfiylikni ta'minlaydi.
7
2 Dasturiy ta'minot va tizim xavfsizligi tamoyillari
Xizmatning yaxlitligi ma'lumotni imtiyozli ob'ektlarga o'zgartirishni
cheklaydi . Boshqacha qilib aytganda, yaxlitlik tajovuzkor himoyalangan
ma'lumotlarni o'zgartira olmasligini kafolatlaydi. Maxfiylik kabi ,
yaxlitlik mulki siyosatga muvofiq autentifikatsiya va kirish huquqlarini
talab qiladi. Masalan, autentifikatsiya qilinmagan foydalanuvchilarga
imtiyozli faylni o'zgartirish imkonini beruvchi dasturiy ta'minotdagi
nuqson butunlik siyosatining buzilishi hisoblanadi. Masalan, qarama-
qarshi o'zgarishlardan himoyalangan nazorat summasi buzishni aniqlashi mumkin
Machine Translated by Google

ma'lumotlardan. Butunlikning yana bir jihati takroriy himoyadir.
Dushman yaxshi o'zaro ta'sirni yozib olishi va xizmat bilan bir xil
shovqinni takrorlashi mumkin . Butunlikni himoya qilish qayta o'ynalgan
tranzaksiyalarni aniqlaydi. Dasturiy ta'minot xavfsizligida yaxlitlik
xususiyati ko'pincha jarayondagi ma'lumotlar yoki kodlarga qo'llaniladi.
Bir nechta yangi yondashuvlar ortogonal g'oyalarni kiritish orqali ushbu
uchta asosiy tushunchani kengaytiradi. Ikkita eng keng tarqalgan
kengaytmalar javobgarlik va rad etmaslik bo'lib, xizmat javobgar bo'lishi
kerak va berilgan kirish huquqi yoki xizmatni o'zgartira olmaydi.
Masalan, vakolatli foydalanuvchiga faylga kirish huquqini bergan xizmat
ruxsat berilmaganidan keyin da'vo qila olmaydi . Rad etmaslik o'z
mohiyatiga ko'ra huquq tushunchasidir. Rad etmaslik xizmatga tashqi
tomonga so'rovni bajarganligini isbotlash va tashqi tomonga xizmat
so'rovni bajarganligini isbotlash imkonini beradi.
2 Dasturiy ta'minot va tizim xavfsizligi tamoyillari
8
Masalan, maxfiylik va yaxlitlik mavjudligini qurbon qilish orqali kafolatlanishi
mumkin. Ishlamayotgan fayl serverini buzib bo'lmaydi yoki tajovuzkorga
ma'lumot o'tkazib yubormaydi. Markaziy razvedka boshqarmasi triadasi
uchun tizimdagi taraqqiyotga imkon berish uchun barcha xususiyatlar
kafolatlanishi kerak .
Xizmatning mavjudligi xizmatdan foydalanish mumkin bo'lishini kafolatlaydi.
Boshqacha qilib aytadigan bo'lsak, mavjudlik tajovuzkorni hisoblashga
to'sqinlik qilishni taqiqlaydi. Mavjudlik xususiyati xizmatdan qonuniy
foydalanish mumkinligini kafolatlaydi. Misol uchun, tajovuzkorga fayl
serverini o'chirishga ruxsat berish mavjudlik siyosatini buzish hisoblanadi.
Uch tushuncha bir-biriga asoslanadi va kuchli o'zaro ta'sir qiladi.
Machine Translated by Google

Download 3,9 Mb.

Do'stlaringiz bilan baham: