Телекоммуникацияда ахборот хавфсизлигини баҳолаш мезонлари



Download 169,5 Kb.
bet2/3
Sana23.02.2022
Hajmi169,5 Kb.
#160562
1   2   3
Bog'liq
2 5190737039737228278

С2 синф. Бошқариладиган фойдалана олишга асосланган. С1 синфга талаблардан фойдалана олиш субъектини уникал идентификация қилиш (исталган фойдаланувчи уникал номга эга бўлиши керак), жимлик бўйича муҳофаза қилиш (“рухсат этилмаганларнинг барчаси таъқиқланади”) ва ҳодисаларни рўйхатга олиш талаблари қўшилади. Бу синфдаги тизимларда тизимнинг хавфсизлигига боғлиқ бўлган ҳодисалар қайд этиладиган тизимли журнални юритиш мажбурий. Журнал маълумотлари тизим бошқарувчисидан ташқари, барча фойдаланувчиларнинг фойдалана олишидан муҳофаза қилиниши керак.
В синф. Юқорида келтирилган талаблардан ташқари, В тизимлар тизимнинг ҳар бир субъекти ва объекти махфийлик белгилари билан таъминланган ва фойдалана олиш ҳар иккала белгиларнинг мос келиши асосида қабул қилинадиган ҳолларда фойдалана олишни бошқариш ваколатли моделини тавсифлайди.
В1 синф. Белгили муҳофаза қилиш. Хавфсизлик белгилари махфий маълумотларга эга бўлган ва уларни олиши мумкин бўлган тизимнинг барча субъектлари ва объектларига берилиши керак. Бунда чиқиш амалга ошириладиган қурилмалар орқали тизимдан чиқариладиган маълумотлар белгиларининг мослиги назорат қилиниши керак. Киритиладиган маълумотларга хавфсизлик белгилари фойдаланувчидан сўралади.
В2 синф. Тузилмалаштирилган муҳофаза қилиш. Аниқлаштирилган ва хужжатлаштирилган “Хавфсизлик сиёсати” расмий моделига қўшимча талаб қўйилади. Тизимни муҳофаза қилиш критик ёки критик бўлмаган элементларга бўлиниши керак. Аутентификация қилиш механизмларини муҳофаза қилишга қўшимча талаблар қўйилади. ТСВли интерфейс яхши ҳужжатлаштирилган бўлиши керак.
ВЗ синфи. Хавфсизлик доменлари. Бу синфдаги тизимлар қурилмаларида қуйидагиларни амалга ошириши керак бўлган мурожаатлар монитори концепцияси ишлатилиши керак:
- субъектларни объектлар билан барча ўзаро таъсирлашишларини назорат қилиш;
- рухсат этилмаган тарзда ўзгартиришлар, бузилишлар ва қалбакилаштирилишидан кафолатланган муҳофаза қилиш;
- мурожаатлар қайта ишланиши бажарилишининг тўғрилигига тестлаш ва таҳлил қилиш учун содда бўлиши (тестларнинг тўлиқлиги исботланиши керак).
Муҳофаза қилиш тизимидан хавфсизлик сиёсатини қўллаб -қувватлашни таъминлаш учун талаб қилинмайдиган код чиқариб ташланиши керак. Хавфсизлик ҳодисаларини рўйхатга олиш механизмлари бузилишлар ҳақида бошқарувчи ва фойдаланувчиларга ўз вақтида хабар бериши керак. Шунингдек, тизимнинг иш қобилиятини қайта тиклашни таъминлайдиган жараёнларнинг бўлиши мажбурий ҳисобланади.
А1 синф. Верификацияланган лойиҳа, бунда муҳофаза қилиш тизими ишлашининг тўғрилигини текшириш учун расмий усуллар қўлланилади. Шунингдек, дислокациялаштириш жойларида тизимларни хавфсиз жойлаштириш бўйича махсус жараёнлар кўзда тутилиши керак.
Табиийки, шундай савол туғилади: қайси муҳофаза қилиш тизимлари ҳар бир аниқ ҳолатда танланиши керак? АҚШда муҳофаза қилиш тизими ва тизимнинг хавфсиз ишлаш режимини танлаш тартиби баён этилган ҳужжат мавжуд. Улар томонидан бундай режимлар бешга бўлинган:
a) тизим бу синф билан ишлаш хавфсизлигини таъминлайдиган айланада, бир синфдаги қимматли маълумотларни доимо қайта ишлайди. Барча фойдаланувчилар бир синфга эга бўлади ва исталган маълумотдан фойдалана олиши мумкин;
в) олдингисидан шу билан фарқ қиладики, юқори графдаги махфийликдаги маълумотлар қайта ишланади;
c) икки ва ундан ортиқ даражадаги махфийликдаги маълумотларни қайта ишлашга имкон берадиган кўп даражали режим. Бинобарин, ҳамма фойдаланувчилар ҳам барча маълумотлардан фойдалана олиш ҳуқуқига эга эмас;
d) назорат қилинадиган режим. Бу ТСВ муҳофаза қилинганлигига тўлиқ кафолат бўлмаган кўп даражали режим (бу тизимда қайта ишланадиган қимматли маълумотларнинг рухсат этиладиган синфларига чеклашларни қўяди);
e) турли синфлардаги маълумотларни ажратилган қайта ишлаш режими. Бир даражадаги маълумотлар хавфсиз қайта ишланган, қолганлари эса бутунлай муҳофаза қилинмаган вариант бўлиши мумкин.
Интеграция йўлидан бориш билан Европа давлатлари (Франция, Германия, Буюк Британия ва Голландия) 1991 йилда “Европа мезонлари” дейиладиган мувофиқлаштирилган “ Ахборот технологиялари хавфсизлигини баҳолаш мезонлари”ни (Information Technology Security Evaluation Criteria; ITSEC) қабул қилди.
“Европа мезонлари”ни “Оловранг китоб”дан асосий фарқи хавфсизликни таъминлаш воситаларининг самарадорлиги ва аниқлиги бўлган икки таъсирга боғлиқ. Ахборот технологиялари хавфсизлигининг кафолатланганлиги масалаларига катта эътибор берилишидан иборат бўлди.
Самарадорликни баҳолаш объектига, таҳдидларга хавфсизлик функциялари тўпламининг адекватлиги, функцияларнинг ўзаро мувофиқлаштирилиши, уларнинг содда қўлланилиши, шунингдек кучсиз муҳофаза қилиш жойларидан фойдаланиш оқибатлари орқали аниқланди.
Аниқлик деганда, хавфсизлик функциялари ва механизмлари ишлатилишининг тўғрилигига айтилади. Аниқликни текширишда лойиҳалаштиришдан бошлаб, то ишлатишгача баҳолаш объектининг бутун ҳаёт цикли таҳлил қилинади. ITSECда Е0 дан Е6 гача аниқликнинг кафолатланганлигининг еттита даражаси аниқланган.
Тизимни умумий баҳолаш хавфсизлик механизмларининг минимал барқарорлиги ва аниқлик кафолатланганлиги даражасини қўшишдан иборат бўлади.
ITSEC икки турли самарадорлик бўйича (энг муҳофаза қилинган тизимлар учун -Е0 -Е6, Е6) ва функционаллик бўйича (F-IN, F-AV, F-DI, F-DC, F-DX) баҳолаш схемасига эга. Функционалликни баҳолаш тизимнинг яхлитлигини, фойдалана олишликни, маълумотлар яхлитлигини, уларнинг махфийлиги ва узатилишини тавсифлайди.

Download 169,5 Kb.

Do'stlaringiz bilan baham:
1   2   3




Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©hozir.org 2024
ma'muriyatiga murojaat qiling

kiriting | ro'yxatdan o'tish
    Bosh sahifa
юртда тантана
Боғда битган
Бугун юртда
Эшитганлар жилманглар
Эшитмадим деманглар
битган бодомлар
Yangiariq tumani
qitish marakazi
Raqamli texnologiyalar
ilishida muhokamadan
tasdiqqa tavsiya
tavsiya etilgan
iqtisodiyot kafedrasi
steiermarkischen landesregierung
asarlaringizni yuboring
o'zingizning asarlaringizni
Iltimos faqat
faqat o'zingizning
steierm rkischen
landesregierung fachabteilung
rkischen landesregierung
hamshira loyihasi
loyihasi mavsum
faolyatining oqibatlari
asosiy adabiyotlar
fakulteti ahborot
ahborot havfsizligi
havfsizligi kafedrasi
fanidan bo’yicha
fakulteti iqtisodiyot
boshqaruv fakulteti
chiqarishda boshqaruv
ishlab chiqarishda
iqtisodiyot fakultet
multiservis tarmoqlari
fanidan asosiy
Uzbek fanidan
mavzulari potok
asosidagi multiservis
'aliyyil a'ziym
billahil 'aliyyil
illaa billahil
quvvata illaa
falah' deganida
Kompyuter savodxonligi
bo’yicha mustaqil
'alal falah'
Hayya 'alal
'alas soloh
Hayya 'alas
mavsum boyicha


yuklab olish