12-Ma’ruza. Ko’p sathli xavfsizlik modellari
Download 117.19 Kb.
|
12-maruza
- Bu sahifa navigatsiya:
- Ko’p sathli xavfsizlik modellari
12-Ma’ruza. Ko’p sathli xavfsizlik modellari Reja: 1. Ko’p sathli xavfsizlik modellari 2. Bell-LaPadula modeli 3. Biba modeli 4. Mantiqiy va fizik foydalanishlarni boshqarish Kalit so’zlar: Bell-LaPadula modeli, Biba modeli, mantiqiy va fizik foydalanishlarni boshqarish. Ko’p sathli xavfsizlik modellari Ushbu bo’limda ko’p sathli xavfsizlik sohasida xavfsizlik modellarini qarab chiqamiz. Xavfsizlik modellari odatda xavfsizlik oid darsliklarda katta hajmda tushuntiriladi. Ammo, bu yerda biz ikkita aniq xavfsizlik modeliga to’xtalib o’tamiz. Umuman olganda xavfsizlik modellari tavsif bo’lib, taqiqlanadigan narsa emas. Ya’ni mazkur modellar himoyalanish uchun nima kerakligini aytadi. Biroq ular haqiqiy savolga javob bermaydi, ya’ni, bunday himoyani qanday ta’minlash kerakligini aytmaydi. Bu modellarning kamchiligi emas, sababi ular himoya uchun asos yaratishga mo’ljallangan. Biroq, bu xavfsizlik modellashtirishining amaliy yordamiga xos bo’lgan cheklovdir. Ko’p sathli xavfsizlik (yoki multilevel security, MLS) barcha buzg’unchilik haqidagi manbalarda mavjud. MLS da subyektlar sifatida foydalanuvchilar (umumiy holda insonlar) va obyektlar sifatida himoyalanuvchi ma’lumotlar olingan (masalan, hujjatlar). Bundan tashqari, klassifikasiyalash obyektlarga taalluqli bo’lib, subeyektlarga esa ruxsatnomalar qo’llaniladi. AQShning Department of Defence (yoki DOD) tashkilotida to’rtta sathdagi klassifikasiyalash va ruxsatnomalardan foydalaniladi: TOP SECRET > SECRET > CONFIDENTIAL > UNCLASSIFIED (9.1) Masalan, SECRET ruxsatnomasiga ega subyektga SECRET yoki undan kichik klassdagi ma’lumotlardan foydalanish imtiyozi mavjud. Biroq TOP SECRET klassidagi ma’lumotdan foydalanish imtiyoziga ega emas. Faraz qilaylik obyekt bo’lsa, unda subyekt bo’lsin. U holda klassifikasiyani va ruxsatnomani anglatadi. ning xavfsizlik sathi sifatida va ning xavfsizlik sathi kabi belgilanadi. DOD tizimida (11.1) tengligida ko’rsatilgan 4 ta sathli klassifikasiyalash va ruxsatnomalardan foydalaniladi. Shuningdek, SECRET ruxsatnomasini oluvchi shaxs uchun, ko’p yoki kam muntazam orqavarotdan tekshiruvlar talab etiladi. TOP SECRET uchun esa keng qamrovli tekshiruv, poligraf tekshiruvi, psixologik holati va boshqalar talab etiladi. Axborotni klassifikasiyalash bilan bog’liq ko’plab amaliy muammolar mavjud. Masalan, mos klassifikasiyalash har doim ham aniq bo’lmaydi va ikkita malakali foydalanuvchilarda tamomila turlicha ko’rinishlarda bo’ladi. Shuningdek, klassifikasiyalashda qo’llaniluvchi donadorlik darajasi ham muammo bo’lishi mumkin. Umumiy holda olinganda TOP SECRET bo’lgan, lekin har bir paragrifi alohida olinganda UNCLASSIFIED darajsidagi hujjatni yaratish mutlaqo mumkin. DOD ichida source codeni klassifikasiyalashda bu muammo ba’zida yanada og’irlashadi. Donadorlikning ravshanlik tomoni bu – yig’ishdir. Chunki, dushman UNCLASSIFIED turidagi hujjatlarni yig’ish orqali TOP SECRET darajasidagi hujjatni hosil qilishi mumkin. Turli darajali subyektlar va obyektlar bir tizim resurslaridan foydalanganda ko’p sathli xavfsizlik talab etiladi. Ko’p sathli xavfsizlik tizimining maqsadi foydalanishni boshqarish shaklini subyektlarni cheklash orqali amalga oshirishdan iborat bo’lib, bunda ular faqat ruxsati mavjud obyektlarga kirish huqiqiga ega. MLSning ko’plab modellari mavjud bo’lib, quyida ular orasidan eng soddalari bilan tanishib chiqiladi. Boshqa modellar amalda foydalaniluvchi va tahlil qilishda juda ham murakkabdir. Download 117.19 Kb. Do'stlaringiz bilan baham: |
Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©fayllar.org 2024
ma'muriyatiga murojaat qiling
ma'muriyatiga murojaat qiling