Toshkent axborot texnologiyalari universiteti ganiev salim karimovich karimov madjit malikovich tashev komil axmatovich axborot xavfsizligi



Download 2,72 Mb.
Pdf ko'rish
bet37/197
Sana28.06.2022
Hajmi2,72 Mb.
#712596
1   ...   33   34   35   36   37   38   39   40   ...   197
Bog'liq
2-1053

 
Nazorat savollari: 
1.
Xavfsizlik modellari va ulardan foydalanish holatlarini tavsiflab 
bering. 
2.
Xarrison-Ruzzo-Ulmanning 
diskretsion 
modelida 
bajariladigan 
amallarni tushuntirib bering. 
3.
Xarrison-Ruzzo-Ulmanning diskretsion modelida xavfsizlik mezonini 
ta’riflab bering. 
4.
Xarrison-Ruzzo-Ulmanning diskretsion modelining afzalliklari va 


77 
kamchiliklarini tushuntirib bering. 
4.2.Bella-LaPadulaning mandatli modeli

Foydalanishni boshqarishning mandatli modeli ko‘pgina mamlakaltlarning 
davlat va hukumat muassasalarida qabul qilingan maxfiy xujjat almashish 
qoidalariga asoslangan. Bella Lapadula siyosatining asosiy mazmuni amaliy 
hayotdan olingan bo‘lib, himoyalanuvchi axborotni ishlashda qatnashuvchilarga va 
bu axborot mavjud bo‘lgan xujjatlarga xavfsizlik satxi nomini olgan maxsus belgi, 
masalan “maxfiy”, “mutlaqo maxfiy” va h. kabilarni tayinlashdan iborat. 
Xavfsizlikning barcha satxlari o‘rnatilgan ustunlik munosabati asosida tartiblanadi, 
masalan, “mutlaqo maxfiy” satxi “maxfiy” satxidan yuqori yoki undan ustun 
turadi. Foydalanishni nazoratlash o‘zaro harakatdagi tomonlarning xavfsizlik 
sathlariga bog‘liq holda quyidagi ikkita oddiy qoida asosida amalga oshiriladi: 
1.
Vakolatli shaxs (sub’ekt) faqat xavfsizlik satxi o‘zining xavfsizlik 
satxidan yuqori bo‘lmagan xujjatlardan axborotni o‘qishga haqli. 
2.
Vakolatli shaxs (sub’ekt) xavfsizlik sathi o‘zining xavfsizlik satxidan 
past bo‘lmagan xujjatlarga axborot kiritishga xaqli. 
Birinchi qoida yuqori satx shaxslari tomonidan ishlanadigan axborotdan past 
satx shaxslari tomonidan foydalanishdan himoyalashni ta’minlaydi. Ikkinchi qoida 
(juda muhim qoida) axborotni ishlash jarayonida yuqori satx ishtirokchilariga 
axborotning sirqib chiqishini (bilib yoki bilmasdan) bartaraf etadi. 
Shunday 
qilib, 
diskretsion 
modellarda 
foydalanishni 
boshqarish 
foydalanuvchilarga ma’lum ob’ektlar ustida ma’lum amallarni bajarish vakolatini 
berish yo‘li bilan amalga oshirilsa, mandatli modellar foydalanishni xufiya holda – 
tizimning barcha sub’ekt va ob’ektlariga xavfsizlik sathlarini belgilash yordamida 
boshqaradi. Ushbu xavfsizlik sathlari sub’ektlar va ob’ektlar orasidagi joiz o‘zaro 
harakatlarni aniqlaydi. Demak, foydalanishni mandatli boshqarish bir xil xavfsizlik 
satxi berilgan sub’ektlar va ob’ektlarni farqlamaydi va ularning o‘zaro harakatiga 
cheklashlar mavjud emas. Shu sababli foydalanishni boshqarish moslanuvchanlikni 
talab qilganida mandatli model qandaydir diskretsion model bilan birgalikda 


78 
qo‘llaniladi. Bunda diskretsion model bir satxdagi sub’ekt va ob’ektlar orasidagi 
o‘zaro harakatni nazoratlashda va mandatli modelni kuchaytiruvchi qo‘shimcha 
cheklashlarni o‘rnatishda ishlatiladi. 
Xavfsizlikning Bella-Lapadula modelida tizim Xarrison-Ruzzo-Ulman 
modeliga o‘xshash sub’ektlar 
ob’ektlar 
va foydalanish xuquqlari to‘plami 
ko‘rinishida ifodalanadi. Ob’ektlar to‘plami sub’ektlar to‘plamini o‘z ichiga oladi 
va foydalanishning faqat ikkita xili 
read (o‘qish), write (yozish) 
ko‘riladi. 
Ammo ushbu model qo‘shimcha xuquqlarni (masalan, axborotni qo‘shish, dasturni 
bajarish va h.) kiritish bilan kengaytirilishi mumkin bo‘lsada, ular bazaviy (o‘qish 
va yozish) xuquqlar orqali akslantiriladi. Foydalanishni moslanuvchan 
boshqarishni ta’minlashga imkon bermaydigan bunday qat’iy yondashishning 
ishlatilishi mandatli modelda sub’ektning ob’ekt ustida bajariladigan amal 
nazoratlanmasligi, balki axborot oqimi nazoratlanishi bilan izohlanadi. Axborot 
oqimi faqat ikki xil bo‘lishi mumkin: sub’ektdan ob’ektga (yozish), yoki ob’ektdan 
sub’ektga (o‘qish). 

Download 2,72 Mb.

Do'stlaringiz bilan baham:
1   ...   33   34   35   36   37   38   39   40   ...   197




Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©hozir.org 2024
ma'muriyatiga murojaat qiling

kiriting | ro'yxatdan o'tish
    Bosh sahifa
юртда тантана
Боғда битган
Бугун юртда
Эшитганлар жилманглар
Эшитмадим деманглар
битган бодомлар
Yangiariq tumani
qitish marakazi
Raqamli texnologiyalar
ilishida muhokamadan
tasdiqqa tavsiya
tavsiya etilgan
iqtisodiyot kafedrasi
steiermarkischen landesregierung
asarlaringizni yuboring
o'zingizning asarlaringizni
Iltimos faqat
faqat o'zingizning
steierm rkischen
landesregierung fachabteilung
rkischen landesregierung
hamshira loyihasi
loyihasi mavsum
faolyatining oqibatlari
asosiy adabiyotlar
fakulteti ahborot
ahborot havfsizligi
havfsizligi kafedrasi
fanidan bo’yicha
fakulteti iqtisodiyot
boshqaruv fakulteti
chiqarishda boshqaruv
ishlab chiqarishda
iqtisodiyot fakultet
multiservis tarmoqlari
fanidan asosiy
Uzbek fanidan
mavzulari potok
asosidagi multiservis
'aliyyil a'ziym
billahil 'aliyyil
illaa billahil
quvvata illaa
falah' deganida
Kompyuter savodxonligi
bo’yicha mustaqil
'alal falah'
Hayya 'alal
'alas soloh
Hayya 'alas
mavsum boyicha


yuklab olish