Ахборот хавфсизлигини таъминлашга ёндашишни формаллаштириш

166 
Мисол учун С2 синфи талабларини кўриб чиқамиз. Бу талабларга 
Windows NT ва UNIX нинг баъзи версиялари жавоб беради. 

Ҳар бир фойдаланувчи тизимга кириши учун ягона ном ва парол билан
таъминланиши керак. Компьютерга фақат аутентификация жараёнидан 
сўнг кириш мумкин. 

Тизим бу ягона идентификаторлардан, фойдаланувчилар ҳаракатини 
кузатиш учун, фойдаланиш холатида бўлиши керак. 

ОТ объектларни қайта фойдаланишдан химоя қилиши керак. Янги 
фойдаланувчига ҳамма объектлар, хотира ва файлларни ҳам, 
ажратишдан олдин инициаллаштирилиши керак.

Тизимли администратор, ҳимояга мансуб бўлган ҳамма ходисаларнинг 
ҳаммасини ҳисобини олиб бориш имконига эга бўлиши керак. 

Тизим ўзини ташқи таъсир ва юкланган тизимда ва дискда 
сақланадиган тизимли файлларни ўзгартириш каби холатларданхимоя 
қила олиши керак. 
Ҳозирги кунда “Оранжевая книга” ўрнига Common Criteria стандарти 
келди, ва С2 синф кўрсаткичларини (критерияни) Controlled Access Protection 
Profile кўрсаткичлар мажмуаси алмаштирди. Бу хужжатларда ахборот 
хавфсизлиги билан боғлиқ асосий тушунчалар таърифлари берилган. 
Мохияти жихатдан, хавфсизлик тизимни лойиҳалаш, қуйидаги 
саволларга жавоб беришни кўзда тутади: қандай маълумотларни ҳимоялаш, 
тизим хавфсизлигига қандай хужумлар тахдид қилиши мумкин ва 
маълумотларнинг ҳар бир кўринишини химоялаш учун қандай воситалардан 
фойдаланиш мумкин. Бу саволларга жавобни қидириш ўз ичига техник 
аспектлардан ташқари, ташкилий муаммоларни очишни олган хавфсизлик 
сиёсатини шакллантириш деб аталади. 
Хавфсизлик 
сиёсатини 
шакллантиришда 
қуйидаги 
асосий 
принципларни ҳисобга олиш зарур: м-н, Зальтцер ва Шредер (1975) 

167 
MULTICS билан ишлаш борасида тажрибаларига асосланиб, ОТ ларни 
лойиҳалашда уларнинг хавфсизлигини ҳисобга олиш учун қуйидаги 
тавсияларни ишлаб чиқдилар. 

Тизимни лойиҳалаш очиқ бўлиши керак. Бузғунчи шундоқ ҳам ҳамма 
нарсани билади. (криптографик алгоритмлар очиқдир) 

Стандарт бўйича (по умолчанию) мурожаат (доступ) бўлмаслиги керак. 
Муаллифлаштирилмаган мурожаат рухсат этилган жойдаги хатодан 
кўра “янгитим” мурожаат рад этиладиган жойдаги хато тез топилади. 

Жорий муаллифлик синчиклаб текширилиши керак. Кўп тизимлар 
мурожаат имтиёзини файл очилишида текширадилар, ундан сўнг эса 
текширмайдилар. Натижада фойдаланувчи файлни очиши ва хафта 
давомида файл эгаси химояни ўзгартирса ҳам уни очиқ ҳолатида тутиб 
ундан фойдаланиши мумкин. 

Ҳар бир жараёнга имтиёзларни мумкин қадар кам бериш керак. 

Химоя механизмлари содда, доимий ва тизим қуйи қатламларида 
жойлашган бўлиши керак. 

Физик жиҳатдан қўллаш имконияти мухимдир. Фойдаланувчи, химоя 
катта харакат ва харажат талаб қилса, ундан воз кечади. Хужумдан 
келиб чиққан зарар ва уни олдини олишга кетадиган харажат 
баланслаштирилган бўлиши керак. 
Юқорида келтирилган фикрлар химоя механизмини тизимни 
лойихалашнинг энг бошланишида ҳисобга олинишини тақазо этади. 

Download 1,1 Mb.

Do'stlaringiz bilan baham: