4- маъруза. Компьютер тизимлари ва тармоқларида хавфсизлик сиёсати ва моделлари режа
Хавфсизлик сиёсатининг мувофиқлигини таъминлаш
Download 285.9 Kb.
|
4-маруза
3. Хавфсизлик сиёсатининг мувофиқлигини таъминлаш
КТда субъект-объекти моделининг қоидалари, хусусан, субъектларнинг объектларга кириши тушунчалари ва хавфсизлик сиёсати бизга КТ учун қуйидаги умумий хавфсизлик мезонини шакллантиришга имкон беради. Таъриф 3.1. Компютер тизимида, агар субъектлар тизимда ўрнатилган хавфсизлик сиёсатини бузиш (четлаб ўтиш) имконияти бўлмаса, хавфсиздир. Хавфсизлик сиёсатини амалга оширишнинг предмети хавфсизлик мониторидир. Унинг КТ таркибида мавжудлиги, ўз навбатида, зарур хавфсизлик шартидир. Етарлилик шартларига келсак, шубҳасиз, улар, авваламбор, хавфсизлик мониторининг ўзи хавфсизлигида тузилган. Ушбу ёндашувнинг методологиясини ишлаб чиқишда хавфсизлик сиёсатини КТнинг субъект-объекти моделининг кенг доираси ва шароитида амалга оширилишини кафолатлаш модели таклиф қилинган. Бу ерда ушбу моделнинг асосий қоидалари келтирилган. Тизимнинг хавфсизлигига таъсири нафақат фойдаланувчи субъектлари томонидан амалга ошириладиган объектларга кириш, балки фойдаланувчиларнинг қайси турдаги субъектлар объектларига кириши ҳам қайд этилади. Масалан, маълумотлар базаси файлига фойдаланувчининг маълумотлар базаси файлига кириш ҳуқуқи маълум регламент-чекловлар билан бир турдаги маълумот оқимини ҳосил қилади ва диск муҳаррири ёрдамида бир хил маълумотлар базаси файлига кириш бошқа турдаги маълумот оқимини ҳосил қилади, бу орқали фойдаланувчи умуман маълумотга эга бўлмайди. Шу билан бирга, расмий нуқтаи назардан, ҳар иккала ҳолатда ҳам фойдаланувчи томонидан маълумотлар базаси файлига кириш ҳуқуқининг қонунийлигини белгилайдиган хавфсизлик сиёсати кузатилади. Бундан келиб чиқадики, хавфсизлик сиёсатининг асосини ташкил этувчи эркин фойдаланишни бошқариш қоидалари фойдаланувчилар томонидан кириш субъектларини яратиш (бошлаш) қоидаларини ҳам ўз ичига олиши керак. Технологик жиҳатдан ушбу талабнинг бажарилиши хавфсизлик мониторини иккита алоҳида объектга бўлиш зарурлигига олиб келади: • объект хавфсизлиги монитори; • субъект хавфсизлиги монитори. Тегишли таърифлар киритилди. Таъриф 3.2. Объект хавфсизлиги монитор (ОХМ) - ҳар қандай субъект томонидан ҳосил қилинган ҳар қандай объектлар ўртасида ўқим пайдо бўлганда фаоллашадиган ва фақатгина тўпламга тегишли бўлган оқимларга рухсат берадиган субъектдир. Таъриф 3.3. Субъект хавфсизлиги монитор (СХМ) - бу ҳар қандай субъектларда фаоллаштириладиган ва манба объектларининг жуфтликларидан субъектларни яратишга имкон берадиган субъектдир. 3.3 таърифи, аслида, КТ хавфсизлик сиёсатининг қўшимча таркибий қисми сифатида фойдаланувчилар томонидан кириш субъектларини яратиш учун махсус сиёсатни жорий этади. Шунга кўра, ҳар қандай субъект сингари, СХМ-да ҳам манба объекти, функционал жиҳатдан боғлиқ бўлган объект (оператив хотирада бажариладиган код) ва тизимдаги кириш субъектларидан фойдаланувчиларни яратиш сиёсати тўғрисида керакли маълумотларни ўз ичига олган тегишли маълумотлар объекти бўлиши керак (3.2-расм). 3.2-расм. ОХМ ва СХМ-ни ҳисобга олган ҳолда оқимларни (Stream) ва субъектларни яратиш (Create) Хавфсизлик сиёсатини амалга ошириш кафолатлари нуқтаи назаридан эътиборга олинган иккинчи жиҳати - КТ фаолияти давомида кириш субъектлари хусусиятларининг ўзгармаслигидир. Ҳимояланган компютер тизимларига қилинган кўплаб таниқли ҳужумлар тартибга солинадиган функцияларни бажариш учун ишга туширилган дастурлар кодини алмаштириш сценарийси бўйича аниқ амалга оширилади (яъни аслида субъектларнинг хусусиятларини алмаштириш бўлади). Ушбу талаб ҳар қандай фойдаланувчининг ҳар қандай кириш субектига, айниқса тизим субъектларига ва хусусан хавфсизлик мониторига тегишли. Субъектларнинг ўзгармаслиги учун шартларни кўриб чиқишда қуйидаги таърифлар киритилади. Таъриф 3.4. Агар ва объектлари бир хил тилда ёзилган сўзлар билан мос тушса, t вақтда бир хил бўлади. 3.3 таърифи бўйича объектларнинг идентификацияси физик идентификацияга эмас, балки вакиллик тили алифбосидан белгилар кетма-кетлиги даражасигача бўлган идентификациялашга асосланади. Идентификация тушунчасини кўрсатиш учун биз байт таққослаш асосида иккита файлнинг эквиваленциясини (идентификациясини) мисол келтирамиз, улардан бири дискда, иккинчиси RАМда жойлашган ва мос равишда ахборот воситаларнинг ишлашини физик жараёнлари (яъни физик бир хил бўлмаган) бажарилиш жиҳатидан ҳар хилдир. Объект идентификациясининг жорий этилган концепцияси кириш субъектларининг идентификатори ва ўзгармаслиги концепциясини кўриб чиқишга имкон беради. Таъриф 3.5. ва субъектлар t вақтнинг ўзида бир хил бўлади, агар улар билан боғлиқ барча объектлар жуфтлик билан бир хил бўлса. 3.3 ва 3.4 таърифлари тўғридан-тўғри бир хил турдаги объектларни саралаш ва уларни КТ-да жуфтликка таққослаш учун махсус механизм мавжудлигини талаб қилади ва қўшимча равишда қуйидаги муҳим хулосани назарда тутади. Хулоса 3.4 (3.3 ва 3.4 таърифларидан). Агар барча идентификацияланган субъектлар ва манба объектлари бир хил бўлса, яратилаётган субъектлар бир хил бўлади. Ушбу хуласанинг асослилиги янги субектни яратиш учун масъул бўлган ишлаб чиқарувчи субъектлардаги объектларнинг идентификатори функционал боғлиқ, шунингдек, ишлаб чиқариш операциясининг аргументлари, яъни боғлиқлик маълумотлар объектлари ва манбанинг ўзига хослигидан келиб чиқади. Объектлар яратилган субъектларнинг хусусиятларини аниқлайди. Шубҳасиз, тизим объектларига, шу жумладан бошқа субъектлар билан боғлиқ бўлган объектларга кирадиган субъектлар уларга таъсир қилиши ва уларнинг хусусиятларини ўзгартириши мумкин. Шунинг учун қуйидаги таъриф киритилади. Таъриф 3.6. ва субъектлари бир-бирига таъсир қилмаслик (ёки бир-бирига нисбатан тўғри) деб номланади, агар исталган вақтда ва объектлари ўртасида мос равишда ва субъектлари ўртасида оқим бўлмаса (объект ҳолатини ўзгартирадиган бўлса). Бундан ташқари, объектлари субъекти билан боғлиқ эмас ва объектлари субъекти билан боғлиқ эмас. Эътибор беринг, 3.5-таърифдаги "объект ҳолатининг ўзгариши" атамаси вақтнинг турли нуқталарида ўзи билан бир нарсанинг ўзига хос бўлмаганлиги (3.3 таърифи маъносида) сифатида талқин этилади. Объект билан боғлиқ бўлган субъектлар концепциясини таҳлил қилиш баъзи субъектларнинг бошқаларга таъсирини янада қатъийроқ белгилашга имкон беради. Таъриф 3.7. агар 3.6 таърифида ушбу субъектларнинг бир-бирига боғланган объектлари тўпламлари кесишмаса, ва субъектлари бир-бирига мутлақо таъсир қилмайдиган дейилади. Ушбу таърифга асосланиб, хавфсизлик сиёсатини кафолатланган амалга ошириш учун етарли шартни шакллантириш мумкин. Тасдиқ баёноти 3.1 (хавфсизлик кафолатлари учун етарли шарт 1). Объект хавфсизлигини назорат қилиш мосламаси оқимларни фақат тўпламидан тўхтатишга имкон беради, агар тизимдаги барча субъектлар унга ва бир-бирига нисбатан мутлақо тўғри бўлса. Далиллар. ОХМга эга бўлган ҳар қандай субъектларнинг мутлақ тўғрилиги шартларидан, ОХМ билан функционал жиҳатдан боғлиқ ва тегишли маълумотлар объектларини ўзгартирадиган, шу билан хавфсизлик сиёсатини четлаб ўтадиган (бузадиган) хусусиятларини ўзгартирадиган оқимлар мавжуд бўлмайди. Бошқа томондан, боғлиқ бўлган объектлар ва бошқа барча субъектлар ўртасида оқимлар мавжуд бўлмайди ва шунинг учун хавфсизлик сиёсатини юзага келиши мумкин бўлган бузилиши (четлаб ўтиши) учун баъзи субъектлар учун бошқа субъектларнинг хусусиятларини ўзгартириш имконияти мавжуд эмас. Бу баёнотни тасдиқлайди. Хавфсизлик кафолатларини таъминлаш бўйича 3.1-баёнот амалда бажарилиши мумкин бўлмаган ёки КТ нинг иш фаолиятини сезиларли даражада камайтирадиган ўта қатъий шартларни келтириб чиқаради (турли фойдаланувчилар томонидан дастурларни ишга тушириш учун умумий манба объектларининг йўқлиги, умумий хотира майдонларининг йўқлиги, буферлар маълумотлар алмашинуви ва бошқалар). Амалий жихатдан амалга оширишда кўпроқ мумкин бўлган ёндашувларни ўрганиш учун тизим субъектларининг бир қисмининг ёпиқлиги ва изоляцияси тушунчалари киритилган. Таъриф 3.8. Агар КТ-нинг субъектлари ва объектларига ажралиши учун кўриб чиқилган ҳар қандай манба объектлари учун субъектларнинг фақат белгиланган чекланган кичик қисмини яратишга имкон берадиган бўлса, унда субъектларни яратиш нуқтаи назаридан КТ ёпиқ ҳисобланади. Субъектларни яратиш нуқтаи назаридан ёпиқ бўлган тизим учун еквивалент тушунчалар "изоляцияланган дастурий таъминот муҳити" (ИДТ) тушунчасидир. Ёпиқ дастурий таъминот муҳити механизми мумкин бўлган субъектлар тўпламини маълум бир аниқ кардиналлик тўпламига қисқартиради, аммо шу билан бирга ёпиқ муҳит ичида нотўғри субъектлар йўқлигига кафолат бермайди. Таъриф 3.9. КТ субъектлари тўплами, агар у ерда СХМ ишласа ва ҳосил бўлган тўпламдан субъектлар бир-бирига ва СХМ га нисбатан тўғри (мутлақо тўғри) бўлса, ажратилган деб ҳисобланади. Ушбу таърифдан қуйидаги натижалар келиб чиқади. Хулоса 3.5. (3.9 таърифидан). Изоляцияланган (мутлақо изоляция қилинган) КТ субъектларининг ҳар қандай кичик тўплами, шу жумладан СХМ ҳам изоляция қилинган (тўлиқ изоляция қилинган) муҳитни ташкил қилади. Хулоса 3.6. (3.9 таърифидан). Изоляция қилинган (мутлақо изоляция қилинган) муҳитни ажратилган муҳитга киритилган ҳар қандай объектга нисбатан тўғри субъект билан тўлдириш, уни изоляция қилади. Шу асосда хавфсизлик сиёсатини амалга ошириш учун кафолатлар етарли бўлишининг яна бир шартини шакллантириш мумкин. Тасдиқ баёноти 3.2. (хавфсизлик кафолатлари учун етарли шарт 2). Агар мутлақо изоляция қилинган КТ-да ОХМ мавжуд бўлса ва яратилган субъектлар ОХМ-га нисбатан мутлақо тўғри бўлса, шунингдек ОХМ-га нисбатан мутлақо тўғри СХМ мавжуд бўлса, унда фақат киришни бошқариш сиёсати билан тавсифланган кириш КТ-да амалга оширилди. Таъриф 3.10. субъектларини яратиш объектнинг ўзгармаслигини бошқариш билан ҳосил қилиш деб аталади, агар вақтининг бирон бир онида, объектини яратиш жараёни фаоллаштирилган бўлса, объект фақат манба объекти онига нисбатан бир хил, яъни учун мумкин бўлса, ҳосил бўлади. 4. Тармоқ хавфсизлиги сиёсатини амалга ошириш Хавфсизлик сиёсатисиз тармоқ ишлаши бузилиши мумкин. Сиёсатни яратиш тармоқ учун риск(таҳлика)ни баҳолаш ва хавфсизлик гуруҳини шакллантиришдан бошланади. Кейинчалик, сиёсат ўзгаришларини бошқариш ва тармоқ хавфсизлиги бузилишини назорат қилиш усулларини амалга ошириш керак. Ва ниҳоят, қайта кўриб чиқиш жараёни мавжуд сиёсатни такомиллаштиради ва янги топилмаларни мослаштиради. Тармоқ хавфсизлиги сиёсатини амалга ошириш жараёни тегишли босқичларни ўз ичига олади: • тармоқ хавфсизлиги сиёсатини амалга оширишга тайёргарлик босқичи; • хавфсизлик сиёсатидаги ўзгаришларни тасдиқлаш ва тармоқ хавфсизлигини бошқариш; • хавфсизлик бузилишларига жавоб бериш, хавфсизликни тиклаш ва такомиллаштириш ҳамда ўзгартириш учун хавфсизлик сиёсатини кўриб чиқиш. 4.1. Тармоқ хавфсизлиги сиёсатини амалга ошириш учун тайёргарлик босқичи Хавфсизлик сиёсатини қўллашдан олдин қуйидагилар бажарилиши керак: 1. Фойдаланиш қоидаларини яратиш сиёсати. 2. Рискларни таҳлил этиш. 3. Хавфсизлик бўйича ишчи гуруҳ таркибини яратиш. Кейинги қадам хамкорлар учун қандай маълумот мавжудлигини, ушбу маълумот қаерда жойлашганлигини ва ташкилотдаги одамларга қандай раҳбарлик қилишни тушунишлари, шериклар учун мақбул фойдаланиш кўрсатмаларини яратишдир. Хавфсизлик ҳужумларига тааллуқли ҳар қандай махсус ҳаракатлар ва агар бундай ҳужум аниқланса, қўлланиладиган жазо чоралари аниқ тавсифланиши керак. Ва ниҳоят, фойдаланувчи қайд ёзувларини бошқариш, қоидаларни қўллаш ва имтиёзларни таҳлил қилиш тартибларини тушунтириб берадиган маъмур томонидан қабул қилинадиган фойдаланиш қоидаларини яратиш зарур. Агар ташкилотда фойдаланувчи пароллари ёки ундан кейинги ишлов бериш бўйича аниқ қоидалар мавжуд бўлса, ушбу қоидаларни тўлиқ ва аниқ тавсифлаб бериш керак. Мосликни таъминлаш учун сиёсатни фойдаланувчи ва шерик томонидан мақбул фойдаланиш сиёсати билан таққослаш керак. Қабул қилинадиган фойдаланиш сиёсати, ўқитиш режалари ва иш фаолиятини баҳолашда кўрсатилган администратор талабларини инобатга олинганлигига ишонч ҳосил қилиниши керак. 2. Рискларни таҳлил этиш Рискларни таҳлил этишда тармоқ хавфсизлиги, тармоқ ресурслари ва маълумотларга бўладиган таҳдидлар аниқланиши керак. Бу барча мумкин бўлган тармоқ кириш нуқталарини ёки ҳужум усулларини аниқлаш кераклигини англатмайди. Рискларни таҳлил қилишнинг мақсади тармоқ қисмларини аниқлаш, ҳар бир қисмга таҳдид даражасини белгилаш ва тегишли хавфсизлик даражасини қўллашдир. Бу хавфсизлик ва керакли тармоққа кириш ўртасидаги иш мувозанатини сақлашга ёрдам беради. Ҳар бир тармоқ манбасига қуйидаги учта риск даражасидан бири қўйилади: • рискнинг қуйи даражаси - тизимлар ва маълумотлар, уларнинг бузилиши (маълумотларни рухсациз ўқиш, ўзгартириш ёки йўқотиш) ташкилот фаолиятининг бузилишига, ҳуқуқий ёки молиявий оқибатларга олиб келмайди. Ҳужум қилинган тизим ёки маълумотлар бошқа тармоқ манбаларига киришни таъминламайди, уларни тиклаш осон. • рискнинг ўрта даражаси - тизимлар ва маълумотлар, уларнинг муросага келиши (рухсациз кўриш, ўзгартириш ёки йўқотиш) ташкилотнинг кичик бузилишига, кичик ҳуқуқий ёки молиявий оқибатларга олиб келиши ёки бошқа тармоқ манбаларига киришни таъминлаши мумкин. Ҳужум қилинган тизимни ёки маълумотларни қайта тиклаш қийин эмас, ёки тиклаш жараёни тизимнинг ишлашига халақит беради. • рискнинг юқори даражаси бўлган тизимлар ва маълумотлар, уларнинг муросага келиши (маълумотларни рухсациз кўриш, ўзгартириш ёки йўқотиш) ташкилот фаолиятининг ўта жиддий бузилишига, муҳим ҳуқуқий ёки молиявий оқибатларга олиб келади ёки инсон саломатлиги ва хавфсизлигига таҳдид солади. Ҳужум қилинган тизимни ёки маълумотларни қайта тиклаш мураккаб, ёки тиклаш жараёни ташкилотнинг ишини ёки бошқа тизимларнинг ишлашини бузади. Риск даражаси танлангандан сўнг, ушбу тизимдан фойдаланувчилар турларини кўрсатиш керак. Фойдаланувчиларнинг энг кенг тарқалган бешта тури: • маъмурлар - тармоқ ресурслари учун масъул бўлган ички фойдаланувчилар; • имтиёзлилар - кенгайтирилган киришни талаб қиладиган ички фойдаланувчилар; • фойдаланувчилар - умумий фойдаланиш ҳуқуқига эга бўлган ички фойдаланувчилар; • хамкорлар - баъзи манбаларга киришга муҳтож бўлган ташқи фойдаланувчилар; • бошқалар - ташқи фойдаланувчилар ёки мижозлар. Ҳар бир тармоқ тизимига талаб қилинадиган риск даражаси ва кириш турини белгилаш қуйидаги хавфсизлик матрицасининг асосини ташкил этади. Хавфсизлик матрицаси ҳар бир тизим учун тезкор ҳаволани ва қўшимча хавфсизлик чоралари учун бошланғич нуқтани тақдим этади, масалан, тармоқ ресурсларига киришни чеклаш учун тегишли стратегияни яратиш айтиш мумкин (4.1-жадвал). 4.1-жадвал. Тармоқ манбаларига киришни чеклаш стратегиялари
Download 285.9 Kb. Do'stlaringiz bilan baham: |
ma'muriyatiga murojaat qiling