|
BOB. XAVFSIZLIK MODELLARI
Xarrison-Ruzzo-Ulmanning diskretsion modeli
Xavfsizlik siyosati deganda axborotni ishlash jarayonini qat’iy belgilovchi umumiy tartib va qoidalar majmui tushuniladiki, ular- ning bajarilishi malum tahdidlar to‘plamidan himoyalanishni ta’- minlaydi va tizim xavfsizligining zaruriy (ba’zida yetarli) shartini tashkil etadi. Xavfsizlik siyosatining formal ifodasi xavfsizlik siyosatining modeli deb ataladi.
Himoyalangan axborot tizimlarini ishlab chiqaruvchilar xavfsizlik modelidan quyidagi hollarda foydalanishadi:
ishlab chiqariladigan tizim xavfsizligi siyosatining formal spetsifikatsiyasini (tafsilotli ro‘yxatim) tuzishda;
himoya vositalarini amalga oshirish mexanizmlarini belgilovchi himoyalangan tizim arxitekturasining bazaviy prinsiplarini tanlash va asoslashda;
-tizim xavfsizligini etalon model sifatida tahlillashjarayonida;
-xavfsizlik siyosatiga rioya qilishning formal isboti yo‘li bilan ishlab chiqariladigan tizim xususiyatlarini tasdiqlashda.
Iste’molchilar xavfsizlikning formal modellarini tuzish yo‘li bilan ishlab chiqaruvchilarga o‘zlarining talablarini aniq va ziddi- yatli bolmagan shaklda yetkazish hamda himoyalangan tizimlar- ning o‘zlarining ehtiyojlariga mosligini baholash lmkoniyatiga ega boladilar.
Kvalifikatsiya (malaka) bo‘yicha ekspertlar himoyalangan ti- zimlarda xavfsizlik siyosatining amalga oshirilish adekvatligini tahlillash mobaynida xavfsizlik modelidan etalon sifatida foyda- lanadilar.
Xavfsizlik modeli quyidagi bazaviy tasavvurlarga asoslangan.
1. Tizim o‘zaro harakatdagi “subyektlar” va “obyektlar” maj- muasidan iborat. Obyektlarni intuitiv ravishda axborotli konteyner- lar ko‘rinishida tasavvur etish mumkin, subyektlami esa obyektlarga turli usullar bilan ta’sir etuvchi bajariluvchi dasturlar deb hisoblash mumkin. Tizimni bunday tasawur etishda axborotni ishlash xavf- sizligi, xavfsizlik siyosatini shakllantiruvchi qoidalar va cheklashlar to‘plamiga mos holda subyektlarning obyektlardan foydalanishni boshqarish masalasini yechish orqali ta’minlanadi. Agar subyektlar xavfsizlik siyosati qoidalarini buzish imkoniyatiga ega bo‘lmasa, tizim xavfsiz hisoblanadi. Ta’kidlash lozimki, “obyekt” va “sub- yekt” tushunchalarining tavsifi tiirli modellarda jiddiy farqlanishi mumkin.
Tizimdagi barcha o‘ zaro harakatlar subyektlar va obvektlar orasida ma’lum xildagi munosabatlami o‘matish orqali model- lashtiriladi.
Barcha amallar o‘zaro harakat monitori yordamida nazo- ratlanadi va xavfsizlik siyosati qoidalariga muvofiq man etiladi yoki ruxsat beriladi.
Xavfsizlik siyosati qoidalar ko‘rinishida beriladi, bu qoida- larga mos holda subyektlar va obyektlar orasida barcha o‘zaro harakatlar amalga oshirilishi shart. Ushbu qoidalami buzilishiga olib ke- luvchi o‘zaro harakatlar foydalanishni nazoratlovchi vositalar yordamida to'sib qo‘yiladi va amalga oshirilishi mumkin emas.
Subyektlar, obyektlar va ular orasidagi munosabatlar (o‘rna- tilgan o‘zaro harakat) to‘plami tizim “holatini” belgilaydi. Tizim- ning har bir holati modelda taklif etilgan xavfsizlik mezoniga muvofiq, xavfsiz yoki tahlikali bo‘ladi.
Xavfsizlik modelining asosiy elementi - xavfsiz holatidagi tizim barcha o‘matilgan qoida va cheklashlarga rioya qilinganida tahlikali holatga o‘tish mumkin emasligi tasdig‘ining (teorema- sining) isboti
Xarrison-Ruzzo-Ulmanning diskretsion modeli klassik (mum- toz) diskretsion model hisoblanib, subyektlarning obyektlardan foydalanishni ixtiyoriy boshqarishni va foydalanish huquqlarining tarqalishi nazoratini amalga oshiradi.
Ushbu model doirasida axborotni ishlash sistemasi axborotdan foydalanuvchi subyektlar to‘plam), himoyalanuvchi axborotga ega bo‘lgan obyektlar ((R), yozish (W), dastumi bajarish (£)) vakolatini anglatuvchi
foydalanish huquqlarining chekli to‘plami R = tn-’a majmui
ko‘rinishida ifodalanadi.
Shu bilan birga model ta’siri doirasiga subyektlar orasidagi munosabatlami kiritish uchun barcha subyektlar bir vaqtning o‘zida obyektlar hisoblanadi - Tizim ahvoli holat tushunchasi yor-
damida modellashtiriladi. Tizim holati makoni uni tashkil etuvchi obyektlar, subyektlar va huquqlar to‘plamlarining dekart ko‘- paytmasi sifatida shakllantiriladi - OxSxR . Bu makonda tizimning joriy holati uchlik orqali aniqlanadi. Bu uchlikka subyektlar to‘p- lami, obyektlar to‘plami va subyektlaming obyektlardan foydalanish huquqlarini tavsiflovchi foydalanish matritsasi kiradi - o = (s.o.m. Matritsa qatorlari subyektlarga, ustunlari esa obyektlarga mos keladi. Obyektlar to‘plami o‘z ichiga subyektlar to‘plamini olganligi sababli matritsa to‘g‘ri to‘rtburchak ko‘rinishida boiadi. Matritsa- ning ixtiyoriy yacheykasi Ж.о] subyekt “-s”ning obyekt “o ”dan, foydalanish huquqlari to‘plami R ga tegishli foydalanish huquqlari naboriga (to'plamiga) ega. Tizimning vaqt bo‘y>dia ahvoli turli ho- latlar orasidagi o‘tishlar yordamida modellashtiriladi. 0‘tish matritsa ga quyidagi ko'rinishlardagi komandalar yordamida o‘zgartirish kiritish yo‘li bilan amalga oshiriladi:
Do'stlaringiz bilan baham: | 
