Reja: Axborot xavfsizligi arxitekturasi va strategiyasi

Mavzu: Axborot xavfsizligining kontseptual modelini ko’rsatish

Download 254,67 Kb.

bet	13/15
Sana	02.02.2023
Hajmi	254,67 Kb.
	#906774

1 ... 7 8 9 10 11 12 13 14 15

Bog'liq
Mavzu 3.36

Mavzu: Axborot xavfsizligining kontseptual modelini ko’rsatish

Reja:

Bella-LaPadulaning mandatli modeli.
Xavfsizlikning rolli modeli

Foydalanishni boshqarishning mandatli modeli ko‘pgina mamlakaltlarning davlat va hukumat muassasalarida qabul qilingan maxfiy xujjat almashish qoidalariga asoslangan. Bella Lapadula siyosatining asosiy mazmuni amaliy hayotdan olingan bo‘lib, himoyalanuvchi axborotni ishlashda qatnashuvchilarga va bu axborot mavjud bo‘lgan xujjatlarga xavfsizlik satxi nomini olgan maxsus belgi, masalan “maxfiy”, “mutlaqo maxfiy” va h. kabilarni tayinlashdan iborat. Xavfsizlikning barcha satxlari o‘rnatilgan ustunlik munosabati asosida tartiblanadi, masalan, “mutlaqo maxfiy” satxi “maxfiy” satxidan yuqori yoki undan ustun turadi. Foydalanishni nazoratlash o‘zaro harakatdagi tomonlarning xavfsizlik sathlariga bog‘liq holda quyidagi ikkita oddiy qoida asosida amalga oshiriladi:
1. Vakolatli shaxs (sub’ekt) faqat xavfsizlik satxi o‘zining xavfsizlik satxidan yuqori bo‘lmagan xujjatlardan axborotni o‘qishga haqli.
2. Vakolatli shaxs (sub’ekt) xavfsizlik sathi o‘zining xavfsizlik satxidan past bo‘lmagan xujjatlarga axborot kiritishga xaqli.

Birinchi qoida yuqori satx shaxslari tomonidan ishlanadigan axborotdan past satx shaxslari tomonidan foydalanishdan himoyalashni ta’minlaydi. Ikkinchi qoida (juda muhim qoida) axborotni ishlash jarayonida yuqori satx ishtirokchilariga axborotning sirqib chiqishini (bilib yoki bilmasdan) bartaraf etadi.

Shunday qilib, diskretsion modellarda foydalanishni boshqarish foydalanuvchilarga ma’lum ob’ektlar ustida ma’lum amallarni bajarish vakolatini berish yo‘li bilan amalga oshirilsa, mandatli modellar foydalanishni xufiya holda – tizimning barcha sub’ekt va ob’ektlariga xavfsizlik sathlarini belgilash yordamida boshqaradi. Ushbu xavfsizlik sathlari sub’ektlar va ob’ektlar orasidagi joiz o‘zaro harakatlarni aniqlaydi. Demak, foydalanishni mandatli boshqarish bir xil xavfsizlik satxi berilgan sub’ektlar va ob’ektlarni farqlamaydi va ularning o‘zaro harakatiga cheklashlar mavjud emas. Shu sababli foydalanishni boshqarish moslanuvchanlikni talab qilganida mandatli model qandaydir diskretsion model bilan birgalikda qo‘llaniladi. Bunda diskretsion model bir satxdagi sub’ekt va ob’ektlar orasidagi o‘zaro harakatni nazoratlashda va mandatli modelni kuchaytiruvchi qo‘shimcha cheklashlarni o‘rnatishda ishlatiladi.
Xavfsizlikning Bella-Lapadula modelida tizim Xarrison-Ruzzo-Ulman modeliga o‘xshash sub’ektlar S ob’ektlar O va foydalanish xuquqlari to‘plami ko‘rinishida ifodalanadi. Ob’ektlar to‘plami sub’ektlar to‘plamini o‘z ichiga oladi S O va foydalanishning faqat ikkita xili read (o‘qish), write (yozish) ko‘riladi. Ammo ushbu model qo‘shimcha xuquqlarni (masalan, axborotni qo‘shish, dasturni bajarish va h.) kiritish bilan kengaytirilishi mumkin bo‘lsada, ular bazaviy (o‘qish va yozish) xuquqlar orqali akslantiriladi. Foydalanishni moslanuvchan boshqarishni ta’minlashga imkon bermaydigan bunday qat’iy yondashishning ishlatilishi mandatli modelda sub’ektning ob’ekt ustida bajariladigan amal nazoratlanmasligi, balki axborot oqimi nazoratlanishi bilan izohlanadi. Axborot oqimi faqat ikki xil bo‘lishi mumkin: sub’ektdan ob’ektga (yozish), yoki ob’ektdan sub’ektga (o‘qish).

Download 254,67 Kb.

Do'stlaringiz bilan baham:

1 ... 7 8 9 10 11 12 13 14 15