Vazirligi toshkent davlat iqtisodiyot universiteti

Download 3,04 Mb.

bet	353/375
Sana	04.02.2023
Hajmi	3,04 Mb.
	#907765

1 ... 349 350 351 352 353 354 355 356 ... 375

Bog'liq
Informatika va axborot texnologiyalari

Saylanma xavfsizlik siyosati murojaatni boshqarishning tanlanadigan usuliga asoslanadi. Vakolatli xavfsizlik siyosati administrator tomonidan taqdim etiladigan ko‘plab ruxsat etilgan kirish munosabatlarini bildiradi. Odatda, saylanma murojaat boshqaruvi xususiyatlarini tavsif etishda murojaat matritsasi asosidagi matematik modeldan foydalaniladi.
Kirish matritsasi bu shunday matritsasi, unda ustun tizim obyektiga, satr esa uning subyektiga to‘g‘ri keladi. Matritsaning ustun va satr kesishgan joyida subyektning obyektga ruxsat etilgan murojaat qilish turi ko‘rsatiladi. Odatda, obyektning subyektga «qo'yishga murojaat», «yozishga murojaat», «ijroga murojaat» va h.k. kabi turlari qo‘Ilanadi. Kirish matritsasi kirishni boshqarish tizimlarini modellashtirishdagi eng sodda yondashuv hisoblanadi. Biroq u ancha murakkab modellar uchun asos vazifasini ham o‘taydi.
Kompyuter tizimlari xavfsizligini ta’minlash choralari ularni amalga oshirish usullari bo‘yicha quyidagi guruhlarga bo‘linadi:

huquqiy (qonunchilik);
axloqiy-tarbiyaviy;
ma’muriy;
jismoniy;

§21.4. Kriptografik axborot himoyasi tamoyillari

633

• texnik-dasturiy.
Sanab o‘tilgan AX xavfsizligi choralarini axborot himoyasi yo‘lida ketma- ket qo'yilgan to‘siq yoki chegaralar sifatida olib qarash mumkin. Himoya qilinayotgan axborotlarga etib borish uchun, ketma-ket bir nechta himoya chegaralarini bosib o‘tish lozim boTadi.
§ 21.4. KRIPTOGRAFIK AXBOROT HIMOYASI TAMOYILLARI
Kriptografiya muayyan ma’lumotlami raqiblar uchun befoyda qilishga qaratilgan o‘zgartirish usullarining majmuidan iborat. Bunday o'zgartirishlar ma’lumotlar himoyasi bilan bogTiq ikkita asosiy muammoni hal qilish imkonini beradi: maxfiylik muammosini hamda axborot butligi muammosini (axborot mazmunini o‘zgartirib qo'yish yoki aloqa kanaliga yolg‘on axborot kiritish imkonidan raqibni mahrum qilish yo‘li bilan).
Axborot maxfiyligi va axborot butligi muammolari o'zaro yaqin aloqada boTgani tufayli, ulaming birini hal qilish usullarini ko'pincha ikkinchisiga nisbatan ham qoTlash mumkin.
Uzatilayotgan axborotlaming shifrlanishini ta’minlovchi kriptografik tizimning sxemasi 21.1 -rasmda keltirilgan. Jo'natuvchi himoyalanmagan kanal bo'yicha qonuniy qabul qiluvchiga uzatilishi lozim bo‘lgan dastlabki xabar (M) ning ochiq matnini generatsiya qiladi. Tutib oluvchi uzatilayotgan xabami tutib olish va ochish maqsadida kanalni kuzatib boradi. Tutib oluvchi M ma’lumot mazmunini bilib ololmasligi uchun, jo‘natuvchi uni qaytariluvchi o‘zgartirish E_K yordamida shifrlaydi hamda S=EK(M) shifrmatnga (yoki kriptogrammaga) ega boTib, uni keyin qabul qiluvchiga jo‘natadi.
Qonuniy qabul qiluvchi, shifrmatnni olgach, D=EK-1 teskari o‘zgartirish yordamida uni deshifrlaydi hamda ochiq matn M kurinishidagi dastlabki ma’lumotga ega boTadi:

K

21.1-rasm. Umumlashma kriptotizim sxemasi.

Download 3,04 Mb.

Do'stlaringiz bilan baham:

1 ... 349 350 351 352 353 354 355 356 ... 375