S. K. Ganiyev, M. M. Karimov, K. A. Tashev


TSt 45-010:2010 - Tarmoq standard. Aloqa va axborot-



Download 7,8 Mb.
Pdf ko'rish
bet29/249
Sana11.06.2022
Hajmi7,8 Mb.
#655700
1   ...   25   26   27   28   29   30   31   32   ...   249
Bog'liq
3 G\'aniyev S K, Karimov M M, Tashiyev K V Axborot xavfsizligi 2017

TSt 45-010:2010 - Tarmoq standard. Aloqa va axborot-
lashtirish sohasida axborot xavfsizligi. Atamalar va ta’riflar.
Ushbu tarmoq standard 0 ‘zbekiston Respublikasi Vazirlar Mahka- 
masi huzuridagi davlat standartlashtirish, metrologiya va sertifikat­
lashtirish markazi (« 0 ‘zdavstandart») tomonidan 2002-yil 6-avgust- 
da 112/066-son bilan ro‘yxatga olingan TSt 45.010: «Отраслевой 
стандарт. Информационная безопасность в сфере связи и ин­
форматизации. Термины и определения» o‘miga amalga kiritil- 
gan bo‘lib, aloqa va axborotlashtirish sohasida axborot xavfsiz- 
ligidagi asosiy atama va ta’riflami belgilaydi.
Belgilangan atamalar barcha turdagi hujjatlarda qo‘llanilishi 
uchun majburiydir. Standartda maTumotnoma sifatida standart- 
lashtirilgan atamalarning xorijiy ekvivalenti rus (R) va ingliz (E) 
tillarida keltirilgan.
Standartdan foydalanish qulayligi uchun atama moddalarining 
tegishli raqamlarini ko‘rsatgan holda o‘zbek, rus va ingliz tillaridagi 
atamalarni o‘z ichiga olgan alifbo ko‘rsatkichi keltirilgan.
Nazorat savollari:
1. RH 45-215:2009 - Rahbariy hujjat o‘z ichiga olgan masala- 
lar nimalardan iborat?
2. RH 45-185:2011 - Rahbariy hujjat o‘z ichiga olgan masala- 
lar nimalardan iborat?
3. RH 45-193:2011 - Rahbariy hujjat o‘z ichiga olgan masala- 
lar nimalardan iborat?
4. TSt 45-010:2010 - Tarmoq standarti o‘z ichiga olgan masa- 
lalar nimalardan iborat?
55


IV BOB. XAVFSIZLIK MODELLARI
4.1. Xarrison-Ruzzo-Ulmanning diskretsion modeli
Xavfsizlik siyosati deganda axborotni ishlash jarayonini qat’iy 
belgilovchi umumiy tartib va qoidalar majmui tushuniladiki, ular- 
ning bajarilishi ma’lum tahdidlar to‘plamidan himoyalanishni ta’- 
minlaydi va tizim xavfsizligining zaruriy (ba’zida yetarli) shartini 
tashkil etadi. Xavfsizlik siyosatining formal ifodasi xavfsizlik 
siyosatining modeli deb ataladi.
Himoyalangan axborot tizimlarini ishlab chiqaruvchilar xavf­
sizlik modelidan quyidagi hollarda foydalanishadi:
- ishlab chiqariladigan tizim xavfsizligi siyosatining formal 
spetsifikatsiyasini (tafsilotli ro‘yxatini) tuzishda;
-himoya vositalarini amalga oshirish mexanizmlarini belgi­
lovchi himoyalangan tizim arxitekturasining bazaviy prinsiplarini 
tanlash va asoslashda;
- tizim xavfsizligini etalon model sifatida tahlillash jarayonida;
- xavfsizlik siyosatiga rioya qilishning formal isboti yo‘li bilan 
ishlab chiqariladigan tizim xususiyatlarini tasdiqlashda.
Iste’molchilar xavfsizlikning formal modellarini tuzish yo‘li 
bilan ishlab chiqaruvchilarga o‘zlarining talablarini aniq va ziddi- 
yatli bo‘lmagan shaklda yetkazish hamda himoyalangan tizimlar- 
ning o‘zlarining ehtiyojlariga mosligini baholash imkoniyatiga ega 
bo‘ladilar.
Kvalifikatsiya (malaka) bo‘yicha ekspertlar himoyalangan ti- 
zimlarda xavfsizlik siyosatining amalga oshirilish adekvatligini tah­
lillash mobaynida xavfsizlik modelidan etalon sifatida foyda- 
lanadilar.
Xavfsizlik modeli quyidagi bazaviy tasawurlarga asoslangan.
1. 
Tizim o‘zaro harakatdagi “subyektlar” va “obyektlar” maj- 
muasidan iborat. Obyektlarni intuitiv ravishda axborotli konteyner- 
lar ko‘rinishida tasawur etish mumkin, subyektlami esa obyektlarga 
turli usullar bilan ta’sir etuvchi bajariluvchi dasturlar deb hisoblash
56


mumkin. Tizimni bunday tasawur etishda axborotni ishlash xavf­
sizligi, xavfsizlik siyosatini shakllantiruvchi qoidalar va cheklashlar 
to‘pIamiga mos holda subyektlarning obyektlardan foydalanishni 
boshqarish masalasini yechish orqali ta’minlanadi. Agar subyektlar 
xavfsizlik siyosati qoidalarini buzish imkoniyatiga ega bo‘lmasa, 
tizim xavfsiz hisoblanadi. Ta’kidlash lozimki, “obyekt” va “sub- 
yekt” tushunchalarining tavsifi turli modellarda jiddiy farqlanishi 
mumkin.
2. Tizimdagi barcha o‘zaro harakatlar subyektlar va obyektlar 
orasida ma’lum xildagi munosabatlami o‘matish orqali model- 
lashtiriladi.
3. Barcha amallar o‘zaro harakat monitori yordamida nazo- 
ratlanadi va xavfsizlik siyosati qoidalariga muvofiq man etiladi yoki 
ruxsat beriladi.
4. Xavfsizlik siyosati qoidalar ko‘rinishida beriladi, bu qoida- 
larga mos holda subyektlar va obyektlar orasida barcha o‘zaro hara­
katlar amalga oshirilishi shart. Ushbu qoidalami buzilishiga olib ke- 
luvchi o‘zaro harakatlar foydalanishni nazoratlovchi vositalar yor­
damida to‘sib qo‘yiladi va amalga oshirilishi mumkin emas.
5. Subyektlar, obyektlar va ular orasidagi munosabatlar (o‘ma- 
tilgan o‘zaro harakat) to‘plami tizim “holatini” belgilaydi. Tizim- 
ning har bir holati modelda taklif etilgan xavfsizlik mezoniga mu­
vofiq, xavfsiz yoki tahlikali bo‘ladi.
6. Xavfsizlik modelining asosiy elementi - xavfsiz holatidagi 
tizim barcha o‘rnatilgan qoida va cheklashlarga rioya qilinganida 
tahlikali holatga o‘tish mumkin emasligi tasdig‘ining (teorema- 
sining) isboti.
Xarrison-Ruzzo-Ulmanning diskretsion modeli klassik (mum- 
toz) diskretsion model hisoblanib, subyektlarning obyektlardan foy­
dalanishni ixtiyoriy boshqarishni va foydalanish huquqlarining 
tarqalishi nazoratini amalga oshiradi.
Ushbu model doirasida axborotni ishlash sistemasi axborotdan 
foydalanuvchi subyektlar (s to‘plam), himoyalanuvchi axborotga 
ega bo‘lgan obyektlar (o to‘plam) va mos harakatlami (masalan 
o‘qish 
(R),
yozish 
(W),
dastumi bajarish 
(E))
vakolatini anglatuvchi
foydalanish huquqlarining chekli to‘plami « = 
fn.r,
... majmui
ko‘rinishida ifodalanadi.
57


Shu bilan birga model ta’siri doirasiga subyektlar orasidagi 
munosabatlami kiritish uchun barcha subyektlar bir vaqtning o‘zida 
obyektlar hisoblanadi 
- s^o .
Tizim ahvoli holat tushunchasi yor- 
damida modellashtiriladi. Tizim holati makoni uni tashkil etuvchi 
obyektlar, subyektlar va huquqlar to‘plamlarining dekart ko‘- 
paytmasi sifatida shakllantiriladi - oxsxs . Bu makonda tizimning 
joriy holati uchlik orqali aniqlanadi. Bu uchlikka subyektlar to‘p- 
lami, obyektlar to‘plami va subyektlaming obyektlardan foydalanish 
huquqlarini tavsiflovchi foydalanish matritsasi kiradi - 
Q = (s.o.m.
Matritsa qatorlari subyektlarga, ustunlari esa obyektlarga mos 
keladi. Obyektlar to‘plami o‘z ichiga subyektlar to‘plamini olganligi 
sababli matritsa to‘g‘ri to‘rtburchak ko‘rinishida bo‘ladi. Matritsa- 
ning ixtiyoriy yacheykasi 
mis
.
o
]
subyekt “^ ’’ning obyekt “o ”dan, 
foydalanish huquqlari to‘plami R ga tegishli foydalanish huquqlari 
naboriga (to‘plamiga) ega. Tizimning vaqt bo'yicha ahvoli turli ho- 
latlar orasidagi o‘tishlar yordamida modellashtiriladi. 0 ‘tish mat­
ritsa м ga quyidagi ko‘rinishlardagi komandalar yordamida 
o‘zgartirish kiritish yo‘li bilan amalga oshiriladi:
c o m m a n d ^ t ....
if 
л
in MK ,... *°,] and
r,inMt a ...
x°*\
and
rmin
and
then
0 P 1 . 0 P 1 , . . . . 0 P „
Bu yerda * - komanda nomi; 
- komanda parametrlari bo‘lib, 
subyektlar va obyektlaming identifikatorlari hisoblanadi; ^ va 
“ l ”dan ■
“fe ”gacha diapazonda subyektlar va obyektlaming in- 
dekslari; 
- elementar amallar. Komanda tarkibidagi elementar 
amallar 
м
matritsa yacheykalarida ko‘rsatilgan foydalanish huquq- 
larining mavjudligini anglatuvchi barcha shartlar haqiqiy bo‘l- 
ganidagina bajariladi.
Klassik (mumtoz) modelda faqat quyidagi elementar amallar 
joiz hisoblanadi:
enter “r” into 
( “ s 
” subyektga “<> ” obyekt uchun 
“r
” hu-
quqni qo‘shish (kiritish))
58


delete “r” from мь,о] 
(“s ” subyektdan 
” obyekt uchun 
‘V ” xuquqni yo‘q qilish)
create subject 
” 
(yangi “s ” subyektni yaratish)
create subject 
” 
(yangi 
” obyektni yaratish)
destroy subject “« ” 
(mavjud 
” subyektni yo‘q qilish) 
destroy subject 
” 
(mavjud 
” obyektni yo‘q qilish) 
q
 =
(5,о,ю holatda bo‘lgan tizimda ixtiyoriy elementar amal 
“op ”ning ishlatilishi tizimning boshqa 
Q'(s’,o',u')
holatga o‘tishiga 
sabab boiadiki, bu holat oldingi holatdan bo‘lmaganida bitta 
komponenti bilan farqlanadi. Bazaviy amallaming ishlatilishi tizim 
holatida quyidagi o‘zgarishlarga olib keladi: 
enter ‘V ’ into 
мъ,б\
(bu erda s e 
s.o m о
)
O' = 0
s'= s

Download 7,8 Mb.

Do'stlaringiz bilan baham:
1   ...   25   26   27   28   29   30   31   32   ...   249




Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©hozir.org 2024
ma'muriyatiga murojaat qiling

kiriting | ro'yxatdan o'tish
    Bosh sahifa
юртда тантана
Боғда битган
Бугун юртда
Эшитганлар жилманглар
Эшитмадим деманглар
битган бодомлар
Yangiariq tumani
qitish marakazi
Raqamli texnologiyalar
ilishida muhokamadan
tasdiqqa tavsiya
tavsiya etilgan
iqtisodiyot kafedrasi
steiermarkischen landesregierung
asarlaringizni yuboring
o'zingizning asarlaringizni
Iltimos faqat
faqat o'zingizning
steierm rkischen
landesregierung fachabteilung
rkischen landesregierung
hamshira loyihasi
loyihasi mavsum
faolyatining oqibatlari
asosiy adabiyotlar
fakulteti ahborot
ahborot havfsizligi
havfsizligi kafedrasi
fanidan bo’yicha
fakulteti iqtisodiyot
boshqaruv fakulteti
chiqarishda boshqaruv
ishlab chiqarishda
iqtisodiyot fakultet
multiservis tarmoqlari
fanidan asosiy
Uzbek fanidan
mavzulari potok
asosidagi multiservis
'aliyyil a'ziym
billahil 'aliyyil
illaa billahil
quvvata illaa
falah' deganida
Kompyuter savodxonligi
bo’yicha mustaqil
'alal falah'
Hayya 'alal
'alas soloh
Hayya 'alas
mavsum boyicha


yuklab olish