S. K. Ganiyev, M. M. Karimov, K. A. Tashev

IV BOB. XAVFSIZLIK MODELLARI
4.1. Xarrison-Ruzzo-Ulmanning diskretsion modeli
Xavfsizlik siyosati deganda axborotni  ishlash jarayonini qat’iy 
belgilovchi  umumiy  tartib  va  qoidalar  majmui  tushuniladiki,  ular- 
ning  bajarilishi  ma’lum  tahdidlar  to‘plamidan  himoyalanishni  ta’- 
minlaydi  va  tizim  xavfsizligining  zaruriy  (ba’zida  yetarli)  shartini 
tashkil  etadi.  Xavfsizlik  siyosatining  formal  ifodasi  xavfsizlik 
siyosatining modeli deb ataladi.
Himoyalangan  axborot  tizimlarini  ishlab  chiqaruvchilar  xavf­
sizlik modelidan quyidagi hollarda foydalanishadi:
- ishlab  chiqariladigan  tizim  xavfsizligi  siyosatining  formal 
spetsifikatsiyasini (tafsilotli ro‘yxatini) tuzishda;
-himoya  vositalarini  amalga  oshirish  mexanizmlarini  belgi­
lovchi  himoyalangan  tizim  arxitekturasining  bazaviy  prinsiplarini 
tanlash va asoslashda;
- tizim xavfsizligini etalon model sifatida tahlillash jarayonida;
- xavfsizlik siyosatiga rioya qilishning formal  isboti yo‘li bilan 
ishlab chiqariladigan tizim xususiyatlarini tasdiqlashda.
Iste’molchilar  xavfsizlikning  formal  modellarini  tuzish  yo‘li 
bilan  ishlab  chiqaruvchilarga  o‘zlarining  talablarini  aniq  va  ziddi- 
yatli  bo‘lmagan  shaklda  yetkazish  hamda  himoyalangan  tizimlar- 
ning  o‘zlarining  ehtiyojlariga  mosligini  baholash  imkoniyatiga  ega 
bo‘ladilar.
Kvalifikatsiya  (malaka)  bo‘yicha  ekspertlar  himoyalangan  ti- 
zimlarda xavfsizlik siyosatining amalga oshirilish adekvatligini tah­
lillash  mobaynida  xavfsizlik  modelidan  etalon  sifatida  foyda- 
lanadilar.
Xavfsizlik modeli quyidagi bazaviy tasawurlarga asoslangan.
1. 
Tizim  o‘zaro  harakatdagi  “subyektlar”  va  “obyektlar”  maj- 
muasidan  iborat.  Obyektlarni  intuitiv  ravishda  axborotli  konteyner- 
lar ko‘rinishida tasawur etish mumkin, subyektlami esa obyektlarga 
turli  usullar bilan ta’sir etuvchi  bajariluvchi  dasturlar deb hisoblash
56

mumkin.  Tizimni  bunday  tasawur  etishda  axborotni  ishlash  xavf­
sizligi, xavfsizlik siyosatini  shakllantiruvchi qoidalar va cheklashlar 
to‘pIamiga  mos  holda  subyektlarning  obyektlardan  foydalanishni 
boshqarish  masalasini  yechish  orqali  ta’minlanadi.  Agar  subyektlar 
xavfsizlik  siyosati  qoidalarini  buzish  imkoniyatiga  ega  bo‘lmasa, 
tizim  xavfsiz  hisoblanadi.  Ta’kidlash  lozimki,  “obyekt”  va  “sub- 
yekt”  tushunchalarining  tavsifi  turli  modellarda  jiddiy  farqlanishi 
mumkin.
2.  Tizimdagi  barcha  o‘zaro  harakatlar  subyektlar va  obyektlar 
orasida  ma’lum  xildagi  munosabatlami  o‘matish  orqali  model- 
lashtiriladi.
3.  Barcha  amallar  o‘zaro  harakat  monitori  yordamida  nazo- 
ratlanadi va xavfsizlik siyosati qoidalariga muvofiq man etiladi yoki 
ruxsat beriladi.
4.  Xavfsizlik  siyosati  qoidalar  ko‘rinishida beriladi,  bu  qoida- 
larga mos holda subyektlar va obyektlar orasida barcha o‘zaro hara­
katlar amalga oshirilishi  shart. Ushbu qoidalami buzilishiga olib ke- 
luvchi  o‘zaro  harakatlar  foydalanishni  nazoratlovchi  vositalar  yor­
damida to‘sib qo‘yiladi va amalga oshirilishi mumkin emas.
5.  Subyektlar, obyektlar va ular orasidagi munosabatlar (o‘ma- 
tilgan  o‘zaro  harakat)  to‘plami  tizim  “holatini”  belgilaydi.  Tizim- 
ning  har  bir  holati  modelda  taklif etilgan  xavfsizlik  mezoniga  mu­
vofiq, xavfsiz yoki tahlikali bo‘ladi.
6.  Xavfsizlik  modelining  asosiy  elementi  -   xavfsiz  holatidagi 
tizim  barcha  o‘rnatilgan  qoida  va  cheklashlarga  rioya  qilinganida 
tahlikali  holatga  o‘tish  mumkin  emasligi  tasdig‘ining  (teorema- 
sining) isboti.
Xarrison-Ruzzo-Ulmanning  diskretsion  modeli  klassik  (mum- 
toz)  diskretsion model hisoblanib,  subyektlarning obyektlardan foy­
dalanishni  ixtiyoriy  boshqarishni  va  foydalanish  huquqlarining 
tarqalishi nazoratini amalga oshiradi.
Ushbu model  doirasida axborotni ishlash sistemasi  axborotdan 
foydalanuvchi  subyektlar  (s  to‘plam),  himoyalanuvchi  axborotga 
ega  bo‘lgan  obyektlar  (o  to‘plam)  va  mos  harakatlami  (masalan 
o‘qish 
(R),
  yozish 
(W),
  dastumi bajarish 
(E))
 vakolatini  anglatuvchi
foydalanish  huquqlarining  chekli  to‘plami  « = 
fn.r,
... majmui
ko‘rinishida ifodalanadi.
57

Shu  bilan  birga  model  ta’siri  doirasiga  subyektlar  orasidagi 
munosabatlami kiritish uchun barcha subyektlar bir vaqtning  o‘zida 
obyektlar  hisoblanadi 
-  s^o   .
  Tizim  ahvoli  holat  tushunchasi  yor- 
damida  modellashtiriladi.  Tizim  holati  makoni  uni  tashkil  etuvchi 
obyektlar,  subyektlar  va  huquqlar  to‘plamlarining  dekart  ko‘- 
paytmasi  sifatida  shakllantiriladi  -  oxsxs .  Bu  makonda  tizimning 
joriy  holati  uchlik  orqali  aniqlanadi.  Bu  uchlikka  subyektlar  to‘p- 
lami, obyektlar to‘plami va subyektlaming obyektlardan foydalanish 
huquqlarini  tavsiflovchi  foydalanish  matritsasi  kiradi  - 
Q = (s.o.m.
 
Matritsa  qatorlari  subyektlarga,  ustunlari  esa  obyektlarga  mos 
keladi. Obyektlar to‘plami o‘z ichiga subyektlar to‘plamini olganligi 
sababli  matritsa  to‘g‘ri  to‘rtburchak  ko‘rinishida  bo‘ladi.  Matritsa- 
ning  ixtiyoriy  yacheykasi 
mis
.
o
]
  subyekt  “^ ’’ning  obyekt  “o ”dan, 
foydalanish  huquqlari  to‘plami  R ga  tegishli  foydalanish  huquqlari 
naboriga  (to‘plamiga)  ega.  Tizimning vaqt bo'yicha ahvoli turli ho- 
latlar  orasidagi  o‘tishlar  yordamida  modellashtiriladi.  0 ‘tish  mat­
ritsa  м ga  quyidagi  ko‘rinishlardagi  komandalar  yordamida 
o‘zgartirish kiritish yo‘li bilan amalga oshiriladi:
c o m m a n d ^ t ....
if 
л
 in MK ,... *°,]  and
r,inMt a ...
x°*\
  and
rmin
 
and
then
0 P 1 . 0 P 1 , . . . . 0 P „
Bu yerda *  -  komanda nomi; 
-  komanda parametrlari bo‘lib, 
subyektlar  va  obyektlaming  identifikatorlari  hisoblanadi;  ^ va 
“ l ”dan ■
  “fe ”gacha  diapazonda  subyektlar  va  obyektlaming  in- 
dekslari; 
-   elementar  amallar.  Komanda  tarkibidagi  elementar 
amallar 
м
  matritsa  yacheykalarida  ko‘rsatilgan  foydalanish  huquq- 
larining  mavjudligini  anglatuvchi  barcha  shartlar  haqiqiy  bo‘l- 
ganidagina bajariladi.
Klassik  (mumtoz)  modelda  faqat  quyidagi  elementar  amallar 
joiz hisoblanadi:
enter “r” into 
( “ s 
”  subyektga “<> ” obyekt uchun 
“r
 ” hu-
quqni qo‘shish (kiritish))
58

delete “r” from мь,о] 
(“s ”  subyektdan 
”  obyekt  uchun 
‘V ” xuquqni yo‘q qilish)
create subject 
” 
(yangi “s ” subyektni yaratish)
create subject 
” 
(yangi 
” obyektni yaratish)
destroy subject “« ” 
(mavjud 
” subyektni yo‘q qilish) 
destroy subject 
” 
(mavjud 
” obyektni yo‘q qilish) 
q
 =
 (5,о,ю  holatda  bo‘lgan  tizimda  ixtiyoriy  elementar  amal 
“op ”ning  ishlatilishi  tizimning  boshqa 
Q'(s’,o',u')
  holatga  o‘tishiga 
sabab  boiadiki,  bu  holat  oldingi  holatdan  bo‘lmaganida  bitta 
komponenti bilan  farqlanadi.  Bazaviy  amallaming  ishlatilishi  tizim 
holatida quyidagi o‘zgarishlarga olib keladi: 
enter ‘V ’ into 
мъ,б\
  (bu erda s e 
s.o m о
 )
O' = 0
s'= s

Download 7,8 Mb.

Do'stlaringiz bilan baham: