Toshkent axborot texnologiyalari universiteti ganiev salim karimovich karimov madjit malikovich tashev komil axmatovich axborot xavfsizligi


TSt 45-010:2010 – Tarmoq standarti. Aloqa va axborotlashtirish



Download 2,72 Mb.
Pdf ko'rish
bet34/197
Sana28.06.2022
Hajmi2,72 Mb.
#712596
1   ...   30   31   32   33   34   35   36   37   ...   197
Bog'liq
2-1053

TSt 45-010:2010 – Tarmoq standarti. Aloqa va axborotlashtirish 
sohasida axborot xavfsizligi. Atamalar va ta’riflar. 
Ushbu tarmoq standarti 
O‘zbekiston Respublikasi Vazirlar Mahkamasi huzuridagi davlat standartlashtirish, 
metrologiya va sertifikatlashtirish markazi («O‘zdavstandart») tomonidan 2002 yil 
6 avgustda 112/066-son bilan ro‘yxatga olingan TSt 45.010: «Отраслевой 
стандарт. Информационная безопасность в сфере связи и информатизации. 
Термины и определения» o‘rniga amalga kiritilgan bo‘lib, aloqa va 
axborotlashtirish sohasida axborot xavfsizligidagi asosiy atama va ta’riflarni 
belgilaydi.
Belgilangan atamalar barcha turdagi hujjatlarda qo‘llanilishi uchun 
majburiydir. Standartda ma’lumotnoma sifatida standartlashtirilgan atamalarning 
xorijiy ekvivalenti rus (R) va ingliz (E) tillarida keltirilgan.
Standartdan foydalanish qulayligi uchun atama moddalarining tegishli 
raqamlarini ko‘rsatgan holda o‘zbek, rus va ingliz tillaridagi amalarni o‘z ichiga 
olgan alifbo ko‘rsatkichi keltirilgan. 
 
Nazorat savollari: 
1.
RH 45-215:2009 - Rahbariy hujjat o‘z ichiga olgan masalalar 
nimalardan iborat? 
2.
RH 45-185:2011 - Rahbariy hujjat o‘z ichiga olgan masalalar 
nimalardan iborat? 
3.
RH 45-193:2011 - Rahbariy hujjat o‘z ichiga olgan masalalar 
nimalardan iborat? 
4.
TSt 45-010:2010 – Tarmoq standarti o‘z ichiga olgan masalalar 
nimalardan iborat? 
 


69 
IV bob. XAVFSIZLIK MODELLARI 
4.1. Xarrison-Ruzzo-Ulmanning diskretsion modeli 
 
Ma’lumki, xavfsizlik siyosati deganda axborotni ishlash jarayonini qat’iy 
belgilovchi umumiy tartib va qoidalar majmui tushuniladiki, ularning bajarilishi 
ma’lum tahdidlar to‘plamidan himoyalanishni ta’minlaydi va tizim xavfsizligining 
zaruriy (ba’zida yetarli) shartini tashkil etadi. Xavfsizlik siyosatining formal 
ifodasi xavfsizlik siyosatining modeli deb ataladi. 
Himoyalangan axborot tizimlarini ishlab chiqaruvchilar xavfsizlik 
modelidan quyidagi hollarda foydalanishadi: 
-
ishlab 
chiqariladigan 
tizim 
xavfsizligi 
siyosatining 
formal 
spesifikasiyasini (tafsilotli ro‘yxatini) tuzishda; 
-
himoya vositalarini amalga oshirish mexanizmlarini belgilovchi 
himoyalangan tizim arxitekturasining bazaviy prinsiplarini tanlash va asoslashda; 
-
tizim xavfsizligini etalon model sifatida tahlillash jarayonida; 
-
xavfsizlik siyosatiga rioya qilishning formal isboti yo‘li bilan ishlab 
chiqariladigan tizim xususiyatlarini tasdiqlashda. 
Iste’molchilar xavfsizlikning formal modellarini tuzish yo‘li bilan ishlab 
chiqaruvchilarga o‘zlarining talablarini aniq va ziddiyatli bo‘lmagan shaklda 
yetkazish hamda himoyalangan tizimlarning o‘zlarining ehtiyojlariga mosligini 
baholash imkoniyatiga ega bo‘ladilar.
Kvalifikasiya (Malaka) bo‘yicha ekspertlar himoyalangan tizimlarda 
xavfsizlik siyosatining amalga oshirilish adekvatligini taxlillash mobaynida 
xavfsizlik modelidan etalon sifatida foydalanadilar. 
Xavfsizlik modeli quyidagi bazaviy tasavvurlarga asoslangan. 
1.
Tizim o‘zaro harakatdagi “sub’ektlar” va “ob’ektlar” majmuasidan 
iborat. Ob’ektlarni intuitiv ravishda axborotli konteynerlar ko‘rinishida tasavvur 
etish mumkin, sub’ektlarni esa ob’ektlarga turli usullar bilan ta’sir etuvchi 
bajariluvchi dasturlar deb hisoblash mumkin. Tizimni bunday tasavvur etishda 
axborotni ishlash xavfsizligi xavfsizlik siyosati shakllantiruvchi qoidalar va 


70 
cheklashlar to‘plamiga mos holda sub’ektlarning ob’ektlardan foydalanishni 
boshqarish masalasini echish orqali ta’minlanadi. Agar sub’ektlar xavfsizlik 
siyosati qoidalarini buzish imkoniyatiga ega bo‘lmasa, tizim xavfsiz hisoblanadi. 
Ta’kidlash lozimki, “ob’ekt” va “sub’ekt” tushunchalarining tavsifi turli 
modellarda jiddiy farqlanishi mumkin. 
2.
Tizimdagi barcha o‘zaro harakatlar sub’ektlar va ob’ektlar orasida 
ma’lum xildagi munosabatlarni o‘rnatish orqali modellashtiriladi. 
3.
Barcha amallar o‘zaro harakat monitori yordamida nazoratlanadi va 
xavfsizlik siyosati qoidalariga muvofiq ma’n etiladi yoki ruxsat beriladi. 
4.
Xavfsizlik siyosati qoidalar ko‘rinishida beriladi, bu qoidalarga mos 
holda sub’ektlar va ob’ektlar orasida barcha o‘zaro harakatlar amalga oshirilishi 
shart. Ushbu qoidalarni buzilishiga olib keluvchi o‘zaro harakatlar foydalanishni 
nazoratlovchi vositalar yordamida to‘sib qo‘yiladi va amalga oshirilishi mumkin 
emas. 
5.
Sub’ektlar, ob’ektlar va ular orasidagi munosabatlar (o‘rnatilgan 
o‘zaro harakat) to‘plami tizim “holatini” belgilaydi. Tizimning har bir xolati 
modelda taklif etilgan xavfsizlik mezoniga muvofiq xavfsiz yoki taxlikali bo‘ladi. 
6.
Xavfsizlik modelining asosiy elementi – xavfsiz xolatidagi tizim 
barcha o‘rnatilgan qoida va cheklashlarga rioya qilinganida taxlikali holatga o‘tish 
mumkin emasligi tasdig‘ining (teoremasining) isboti. 
Xarrison-Ruzzo-Ulmanning diskretsion modeli klassik (mumtoz) diskretsion 
model hisoblanib, sub’ektlarning ob’ektlardan foydalanishni ixtiyoriy boshqarishni 
va foydalanish xuquqlarining tarqalishi nazoratini amalga oshiradi.
Ushbu 
model 
doirasida 
axborotni 
ishlash 
sistemasi 
axborotdan 
foydalanuvchi sub’ektlar (
to‘plam), himoyalanuvchi axborotga ega bo‘lgan 
ob’ektlar (
to‘plam) va mos harakatlarni, (masalan o‘qish (

Download 2,72 Mb.

Do'stlaringiz bilan baham:
1   ...   30   31   32   33   34   35   36   37   ...   197




Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©hozir.org 2024
ma'muriyatiga murojaat qiling

kiriting | ro'yxatdan o'tish
    Bosh sahifa
юртда тантана
Боғда битган
Бугун юртда
Эшитганлар жилманглар
Эшитмадим деманглар
битган бодомлар
Yangiariq tumani
qitish marakazi
Raqamli texnologiyalar
ilishida muhokamadan
tasdiqqa tavsiya
tavsiya etilgan
iqtisodiyot kafedrasi
steiermarkischen landesregierung
asarlaringizni yuboring
o'zingizning asarlaringizni
Iltimos faqat
faqat o'zingizning
steierm rkischen
landesregierung fachabteilung
rkischen landesregierung
hamshira loyihasi
loyihasi mavsum
faolyatining oqibatlari
asosiy adabiyotlar
fakulteti ahborot
ahborot havfsizligi
havfsizligi kafedrasi
fanidan bo’yicha
fakulteti iqtisodiyot
boshqaruv fakulteti
chiqarishda boshqaruv
ishlab chiqarishda
iqtisodiyot fakultet
multiservis tarmoqlari
fanidan asosiy
Uzbek fanidan
mavzulari potok
asosidagi multiservis
'aliyyil a'ziym
billahil 'aliyyil
illaa billahil
quvvata illaa
falah' deganida
Kompyuter savodxonligi
bo’yicha mustaqil
'alal falah'
Hayya 'alal
'alas soloh
Hayya 'alas
mavsum boyicha


yuklab olish