Toshkent axborot texnologiyalari universiteti ganiev salim karimovich karimov madjit malikovich tashev komil axmatovich axborot xavfsizligi



Download 2,72 Mb.
Pdf ko'rish
bet116/197
Sana28.06.2022
Hajmi2,72 Mb.
#712596
1   ...   112   113   114   115   116   117   118   119   ...   197
Bog'liq
2-1053

 
Nazorat savollari: 
1.
Himoyalangan operasion tizim tushunchasi. 
2.
Himoyalangan operasion tizimni yaratishdagi yondashishlarni 
tushuntirib bering. 
3.
Himoyalashning ma’muriy choralari nimalarni o‘z ichiga oladi? 
9.2. Operasion tizimni himoyalash qismtizimining arxitekturasi 
Operasion tizimni himoyalash qismtizimining asosiy funksiyalari. 
Operasion tizimni himoyalash qismtizimi quyidiga asosiy funksiyalarni bajaradi: 
Identifikasiya, autentifikatsiya va avtorizasiya. 
Himoyalangan operasion 
tizimda har qanday foydalanuvchi (foydalanuvchi sub’ekt) tizim bilan ishlashdan 
oldin 
identifikasiyani, 
autentifikatsiyani 
va 
avtorizasiyani 
o‘tishi 
lozim.Foydalanuvchi sub’ektning identifikasiyasiga binoan sub’ekt operasion 
tizimga o‘zi xususidagi identifikasiyalovchi axborotni (ismi, hisob raqami va h.) 
bildiradi va shu tariqa o‘zini identifikasiyalaydi.Foydalanuvchi sub’ektning 
autentifikatsiyasiga binoan sub’ekt operasion tizimga identifikasiyalovchi 
axborotdan tashqari uning haqiqatdan ham foydalanuvchi sub’ekt ekanligini 


242 
tasdiqlovchi 
autentifikatsiyalovchi axborotni
taqdim etadi. Foydalanuvchi 
sub’ektning avtorizasiyasi muvaffaqiyatli identifikasiyalash va autentifikatsiyalash 
muolajalaridan so‘ng amalga oshirilada. Sub’ektni avtorizasiyalashda operasion 
tizim sub’ektning tizimda ishlashini boshlanishiga zarur harakatlarni 
bajaradi.Sub’ektni avtorizasiyalash muolajasi operasion tizimni himoyalash 
qismtizimiga to‘g‘ridan to‘g‘ri taalluqli emas. Avtorizasiya jarayonida 
identifikasiyalangan va autentifikatsiyalangan foydalanuvchi sub’ektning tizimda 
ishlashini tashkil etish bilan bog‘liq texnik masalalar echiladi.
Foydalanishni cheklash
. Har bir foydalanuvchi xavfsizlikning joriy 
siyosatiga binoan ruxsat etilgan operasion tizim ob’ektlaridan foydalanishi 
mumkin. Operasion tizim ob’ektlaridan foydalanishni cheklash jarayonining asosiy 
tushunchalari – foydalanish ob’ekti, ob’ektdan foydalanish usuli va foydalanuvchi 
sub’ekt. Foydalanish ob’ekti deganda, uskuna resurslari (protsessor, xotira 
segmentlari, printer, disklar va h.) hamda dasturiy resurslar (fayllar, dasturlar va h.) 
tushuniladi.Ob’ektdan foydalanish usuli deganda, ob’ekt uchun belgilangan amal 
tushuniladi. Masalan, protsessor faqat komandalarni bajaradi, xotira segmentlari 
yozilishi va o‘qilishi mumkin, magnit kartalaridan axborot faqat o‘qilishi mumkin, 
fayllar uchun esa “o‘qish”, “yozish” va “qo‘shib qo‘yish” (fayl oxiriga axborotni 
qo‘shib qo‘yish) kabi amallar belgilanishi mumkin.Foydalanish sub’ekti deganda 
ob’ekt ustida amallar bajarilishini (qandaydir foydalanish usuli bo‘yicha 
murojaatni) boshlab beruvchi tushuniladi. Ba’zida foydalanish sub’ektiga tizimda 
bajariluvchi jarayonlarni kiritishadi. Ammo mantiqan, nomidan jarayon 
bajariluvchi foydalanuvchini foydalanish sub’ekti deb hisoblash kerak.Operasion 
tizimda harakatdagi foydalanishni cheklash qoidalari xavfsizlikning joriy siyosati 
aniqlanganida tizim ma’muri tomonidan o‘rnatiladi. 
Audit
. Operasion tizimga nisbatan auditni qo‘llashda 
xavfsizlik jurnali
yoki 
audit jurnali
deb yuritiluvchi maxsus jurnalda OTga xavf tug‘diruvchi xodisalar 
qayd etiladi. Audit jurnalini o‘qish xuquqiga ega foydalanuvchilar 
auditorlar
deb 
ataladi. Operasion tizimga xavf tug‘diruvchi xodisalarga odatda quyidagilar 
kiritiladi: 


243 
-
tizimga kirish yoki undan chiqish; 
-
fayllar ustida amallar bajarish (ochish, bekitish, nomini o‘zgartirish, 
yo‘q qilish); 
-
masofadagi tizimga murojaat; 
-
imtiyozlarni yoki xavfsizlikning boshqa atributlarini almashtirish 
(foydalanish rejimini, foydalanuvchining ishonchlilik darajasini va h.).
Agar audit jurnalida barcha xodisalar qayd etilsa, axborot hajmi tezda o‘sib 
boradi. Bu esa qayd etilgan xodisalarni samarali tahlillashga imkon bermaydi. Shu 
sababli foydalanuvchilar va xodisalarga nisbatan tanlov asosidagi qaydlashni 
ko‘zda tutish lozim. Qanday xodisalarni qaydlash, qanday xodisalarni 
qaydlamaslik masalasini echish auditorlarga yuklanadi.Ba’zi operasion tizimlarda 
audit qismtizimi qaydlangan xodisalar xususidagi axborotni yozish bilan bir 
qatorda ushbu xodisalar xususida auditorlarga interaktiv xabar berish imkoniyati 
ko‘zda tutilgan. 
Xavfsizlik siyosatini boshqarish
. Axborot xavfsizligi siyosati doimo adekvat 
holatda ushlab turilishi shart, ya’ni u OT ishlashi sharoitining o‘zgarishiga tezda 
reaksiya ko‘rsatishi lozim. Axborot siyosatini boshqarish ma’mur tomonidan, 
OTga o‘rnatilgan tegishli vositalardan foydalanilgan holda amalga oshiriladi. 
Kriptografik funksiyalar
. Axborotni himoyalashda kriptografik vositalardan 
foydalanmasdan amalga oshirishni tasavvur qilib bo‘lmaydi. Operasion tizimda 
shifrlash foydalanuvchilar parolini hamda tizim xavfsizligi uchun jiddiy bo‘lgan 
boshqa ma’lumotlarni saqlash va aloqa kanali orqali uzatishda ishlatiladi.
Tarmoq funksiyalar
. Zamonaviy operasion tizimlar, odatda, alohida emas, 
balki lokal va/yoki global kompyuter tarmoqlari tarkibida ishlaydi. Bitta tarmoq 
tarkibidagi kompyuterlarning operasion tizimlari turli masalalarni , xususan, 
axborotni himoyalashga bevosita daxldor masalalarni echishda o‘zaro aloqada 
bo‘ladi. 
Himoyalanish standartini qanoatlantiruvchi har qanday operasion tizim 
yuqorida keltirilgan barcha funksiyalarni bajaruvchi himoya qismtizimiga ega 
bo‘lishi shart. 


244 

Download 2,72 Mb.

Do'stlaringiz bilan baham:
1   ...   112   113   114   115   116   117   118   119   ...   197




Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©hozir.org 2024
ma'muriyatiga murojaat qiling

kiriting | ro'yxatdan o'tish
    Bosh sahifa
юртда тантана
Боғда битган
Бугун юртда
Эшитганлар жилманглар
Эшитмадим деманглар
битган бодомлар
Yangiariq tumani
qitish marakazi
Raqamli texnologiyalar
ilishida muhokamadan
tasdiqqa tavsiya
tavsiya etilgan
iqtisodiyot kafedrasi
steiermarkischen landesregierung
asarlaringizni yuboring
o'zingizning asarlaringizni
Iltimos faqat
faqat o'zingizning
steierm rkischen
landesregierung fachabteilung
rkischen landesregierung
hamshira loyihasi
loyihasi mavsum
faolyatining oqibatlari
asosiy adabiyotlar
fakulteti ahborot
ahborot havfsizligi
havfsizligi kafedrasi
fanidan bo’yicha
fakulteti iqtisodiyot
boshqaruv fakulteti
chiqarishda boshqaruv
ishlab chiqarishda
iqtisodiyot fakultet
multiservis tarmoqlari
fanidan asosiy
Uzbek fanidan
mavzulari potok
asosidagi multiservis
'aliyyil a'ziym
billahil 'aliyyil
illaa billahil
quvvata illaa
falah' deganida
Kompyuter savodxonligi
bo’yicha mustaqil
'alal falah'
Hayya 'alal
'alas soloh
Hayya 'alas
mavsum boyicha


yuklab olish