Xavfsizlik siyosati modellari b o (yicha xulosalar

(fayllarga)  huquqlar  ular  tegishli  bo‘lgan  foydalanuvchilar  tomo­
nidan  tayinlanadi, jarayon  vakolatlari  esa  uni  foydalanuvchi  nomi- 
dan  bajarilayotgan  foydalanuvchi  identifikatori  orqali  aniqlanadi. 
Mandatli model uchun obyektlaming xavfsizlik darajasi ularda saq- 
lanayotgan  hujjatlaming  maxfiylik  grifiga  mos  keladi,  subyektlar­
ning xavfsizlik darajasi  esa foydalanuvchilaming  “ruxsat (dopusk)” 
kategoriyasiga  asosan  aniqlanadi.  Aksincha,  rolli  siyosat  xavfiz- 
likning tatbiqiy siyosatini akslantiradi.  Shu sababli bu siyosatda aniq 
moslik mavjud emas. Ushbu siyosatni amalga oshirish mexanizmini 
tatbiqiy  masala  shartlari  hamda  rollar  va  vakolatlami  tayinlash 
metodikasiga asosan ishlab chiqish zarur.
Modellaming  turli-tumanligi  va  ulami  amalga  oshirishdagi 
yondashishlaming ko‘pligi,  qaysi mode liar boshqalaridan yaxshi  va 
qaysilarini u yoki bu holda ishlatish afzal hisoblanadi, mazmunidagi 
savol  tug'ilishiga  sabab  bo‘ladi.  Bu  savolga  javob  quyidagicha. 
Xavfsizlik  -   tahdidlarga  muvaffaqiyatli  qarshilik  ko‘rsatish.  Shu 
sababli  xavfsizlik  modelining  o‘zi  himoyani  ta’minlamaydi,  faqat 
tizim  arxitekturasining  asos  bo‘ladigan  prinsipini  taqdim  etadi.  Bu 
prinsipning  amalga  oshirilishi  modeldagi  mavjud  xavfsizlik  xusu- 
siyatini  ta’minlaydi.  Demak,  tizimning  xavfsizligi  bir  xilda  uchta 
omil  orqali  aniqlanadi:  modelning  xususiyati,  uning  tizimga  ta’sir 
etuvchi  tahdidlarga  adekvatligi  va  tizim  qanchalik  korrekt  amalga 
oshirilganligi.  Axborot xavfsizligi nazariyasi  sohasidagi turli-tuman 
nazariy  ishlanmalaming  mavjudligi  ma’lum  tahdidlarga  adekvat 
modelni  tanlash  muammo  emas,  oxirgi  hal  etuvchi  so‘z  tanlangan 
modelni himoyalangan tizimda amalga oshirishda qolgan.

Download 7,8 Mb.

Do'stlaringiz bilan baham: