11-Mavzu Axb
Download 123.32 Kb.
|
11 ✅
- Bu sahifa navigatsiya:
- T o p shiriq:1 Axborot n i r u xsa t siz f oy dala n ish l ar n ing
|
Axborotni muhofaza qilishning samaradorlik ko‘rsatkichi himoya obyektining texnik demaskirovka belgilari kattaligi bo‗lib, unga nisbatan axborotni muhofaza qilish samaradorligining me‘yorlari belgilanadi. Xavfli signal, obyekt belgisining ko‗rsatkichi bo‗lib, undan konfedensial ma‘lumotlarni olish uchun texnik razvedkada (TR) foydalaniladi. Obyektni aniqlash – TR vositalarining faoliyati bo‗lib, natijada obyekt demaskirovka belgilarining kattaliklari aniqlanadi va uning tavsifi haqida xulosa qilinadi (klassifikatsiyalash amalga oshiriladi). Aniqlangan obyektga ma‘lum bir toifa beriladi. Ixtiyoriy obyektda bir qancha belgilar bo‗lishi mumkin, biroq obyektni aniqlashda bu belgilarning ma‘lum to‗plamidan foydalaniladi.
Topshiriq:1 Axborotni ruxsatsiz foydalanishlarning tashkiliy himoyasi. Dasturiy uskuna va fayllarni identifikatsiyalash axborot tizimining turli komponentlari va ob'ektlarining ro'yxatga olish raqamlarini tahlil qilish va ularni boshqaruv xotirasida saqlangan manzillar va parollar qiymatlari bilan taqqoslash asosida amalga oshiriladi. tizim. Parol bilan himoyalanishning ishonchliligini ta'minlash uchun himoya tizimining ishi shunday tuzilganki, maxfiy parolni ochish va u yoki bu fayl yoki terminal identifikatori bilan yozishmalarni o'rnatish ehtimoli imkon qadar past bo'ladi. Buning uchun siz vaqti -vaqti bilan parolni 'zgartirishingiz va undagi belgilar sonini etarlicha katta qilib belgilashingiz kerak. Manzilga kiruvchi elementlarni aniqlash va foydalanuvchilarni autentifikatsiya qilishning samarali usuli-bu javob berish algoritmi bo'lib, unga ko'ra xavfsizlik tizimi foydalanuvchiga parol so'rovini yuboradi, shundan so'ng u aniq javob berishi kerak. So'rovni kiritish va unga javob berish vaqtlarini oldindan aytib bo'lmaydi, chunki bu parolni topish jarayonini murakkablashtiradi va shu bilan yuqori darajadagi xavfsizlikni ta'minlaydi. Muayyan manbalarga kirishga ruxsat olish nafaqat maxfiy parol va keyingi autentifikatsiya va identifikatsiya protseduralari yordamida amalga oshirilishi mumkin. Bu batafsilroq usulda, foydalanuvchi ish rejimlarining har xil xususiyatlarini, ularning vakolatlarini, so'ralgan ma'lumotlar va manbalar toifalarini hisobga olgan holda amalga oshirilishi mumkin. Bu usul foydalanuvchilarning tegishli xususiyatlarini, vazifalar mazmunini, apparat va dasturiy ta'minot parametrlarini, xotira qurilmalarini va boshqalarni tahlil qiladigan maxsus dasturlar yordamida amalga oshiriladi. Xavfsizlik tizimiga kiruvchi so'rov bilan bog'liq aniq ma'lumotlar xavfsizlik dasturlari ishlashi paytida ro'yxatga olish maxfiy jadvallariga (matritsalarga) kiritilgan ma'lumotlar bilan solishtiriladi. Bu jadvallar, shuningdek ularni tuzish va qayta ishlash dasturlari shifrlangan shaklda saqlanadi va axborot tarmog'i xavfsizligi ma'murining (administratorlarining) maxsus nazoratida bo'ladi. Alohida foydalanuvchilarning aniqlangan toifadagi ma'lumotlarga kirishini farqlash uchun ushbu fayllarning maxfiyligini alohida o'lchash va foydalanuvchilarning ularga kirishini alohida nazorat qilish qo'llaniladi. Maxfiylik tamg'asi uch bitli kodli so'zlar shaklida tuzilishi mumkin, ular faylning o'zida yoki maxsus jadvalda saqlanadi. Xuddi shu jadvalda: faylni yaratgan foydalanuvchining identifikatori; faylga kirish mumkin bo'lgan terminal identifikatorlari; ushbu faylga kirishga ruxsat berilgan foydalanuvchilarning identifikatorlari, shuningdek, ulardan foydalanish huquqlari (o'qish, tahrir qilish, o'chirish, yangilash, bajarish va hk). Fayllarga kirish jarayonida foydalanuvchilarning o'zaro ta'siriga yo'l qo'ymaslik muhim. Agar, masalan, bir nechta foydalanuvchilar bir xil yozuvni tahrir qilish huquqiga ega bo'lsa, unda ularning har biri o'z versiyasini saqlashi kerak (yozuvlarning bir nechta nusxalari mumkin bo'lgan tahlil va vakolatlarni belgilash maqsadida qilingan). Download 123.32 Kb. Do'stlaringiz bilan baham: 
|