4- маъруза. Компьютер тизимлари ва тармоқларида хавфсизлик сиёсати ва моделлари
Аксиома 3.3. Қабул қилинган хавфсизлик сиёсатини амалга ошириш
Download 0.58 Mb. Pdf ko'rish
|
scS6wR6xS9i6RBW5axSQ3TvyVLHERpAupR12miPh
- Bu sahifa navigatsiya:
- (фойдаланувчиларнинг идентификациялаш ва аутентификациялаш маълумотларидан қўшимча
Аксиома 3.3. Қабул қилинган хавфсизлик сиёсатини амалга ошириш
учун субъектларнинг объектлардан, маълумотлардан ва уни ўз ичига олган нарсалардан (фойдаланувчиларнинг идентификациялаш ва аутентификациялаш маълумотларидан қўшимча равишда) фойдаланишини бошқариш ва назоратлаш (мавжуд бўлиши керак) зарур. Аксиома 3.3 шуни англатадики, хавфсизлик монитори, КТдаги ҳар қандай фаол муносабат манба объекти ва ассоцацияланган объектларга мос келадиган субъект ҳисобланади. Бундан қуйидаги муҳим оқибатлар келиб чиқади. Хулоса 3.3.1 (3.3 аксиомасидан). Ҳимояланган КТ-да, бошланғич бошланмайдиган ва тизим фойдаланувчилари томонидан бошқарилмайдиган субъектларнинг (фаол субъектларнинг) махсус тоифаси мавжуд. дастлаб тизимда мавжуд бўлган (ишлайдиган) тизим жараёнлари (субъектлари). Бундай тизим субъектларига асосий фойдаланувчи субъектларини ишга туширадиган асл тизим жараёни киради, шунингдек, фойдаланувчи субъектларининг тизим объектларига киришини бошқарадиган хавфсизлик мониторидир. Шунга кўра, КТ-да хавфсизликни таъминлаш учун тизим субъектларининг хусусиятлари ўзгаришсиз бўлиши керак, бунга хавфсизлик кафолатлари бевосита боғлиқдир. Хулоса 3.3.2 (Аксиома 3.3 дан). Хавфсизлик монитори билан боғланган, киришни бошқариш тизимидаги маълумотларни ўз ичига олган объект, хавфсизлик нуқтаи назаридан ҳимояланган КТ-даги энг муҳим ахборот манбаи ҳисобланади. Дарҳақиқат, ушбу объектни рухсатсиз ўзгартириш, йўқ қилиш қобилияти КТнинг бутун хавфсизлик тизимини бутунлай йўқ қилиши ёки обрўсизлантириши мумкин. Шунинг учун, ушбу объектни амалга ошириш усуллари ва хусусиятлари КТ-даги маълумотларнинг хавфсизлиги учун ҳал қилувчи аҳамиятга эга. Хавфсизлик монитори билан боғлиқ бўлган объектдаги маълумотлар маълум рўйхатдан ўтган фойдаланувчилар ва тизимнинг аниқ объектлари билан боғлиқ бўлиши керак. Бинобарин, КТ-нинг маълум бир гуруҳ фойдаланувчилари учун киришни бошқариш тизимини режалаштириш ва бошқариш учун ушбу объектга ташқи омилдан, яъни фойдаланувчи субъектлари (ларидан) кириш учун процедура таъминланиши керак. Бундан яна бир хулоса келиб чиқади. Хулоса 3.3.3 (Аксиома 3.3 дан). Ишончли фойдаланувчи (тизим маъмури) ҳимояланган тизимда мавжуд бўлиши мумкин, унинг субъектлари кириш мониторинги сиёсатини бошқариш учун хавфсизлик монитори билан боғлиқ маълумотлар объектига кириш ҳуқуқига эга. Шуни ҳам айтиб ўтиш керакки, тизим маъмури томонидан ўрнатилган субъектлар хавфсизлик мониторининг элементлари ёки жараёнлари эмас, хавфсизлик монитори фақат тизим объектларига субъектларни кириш ҳуқуқини бошқариш ва назоратлаш учун махсус маълумот беради. Хавфсизлик монитори билан боғлиқ бўлган объектларни тақдим этиш ва амалга ошириш тамойиллари, усуллари хавфсизлик сиёсати турига ва маълум бир КТнинг ўзига хос хусусиятларига қараб белгиланади. Бугунги кунга келиб, КТ учун жуда кўп турли хил хавфсизлик моделлари ишлаб чиқилган ва амалий татбиқ этишда синовдан ўтганига қарамай, уларнинг барчаси бир нечта хавфсизлик сиёсатини ифода этадилар. Соддалаштирилган талқинда хавфсизлик сиёсати умумий ахборот ресурсларига эга бўлган фойдаланувчилар гуруҳининг хавфсиз ишлаши (кириш) нинг умумий принципи (методологияси, қоидаси, схемаси) сифатида тушунилади. Шу билан бирга, субъектларнинг объектларга киришини фарқлаш қоидалари PL-га тегишли расмий равишда тавсифланган оқимлар эканлиги таърифига кўра, субъектларнинг объектларга кириш хавфсизлиги мезонлари энг муҳим аҳамиятга эга, яъни субъектларнинг объектларга хавфли ва хавфсиз кириши натижасида ҳосил бўлган ахборот оқимлари. Ҳимояланган компютер тизимларида хавфсизлик сиёсатини шакллантиришнинг методологик асослари компьютергача бўлган соҳаларда ахборот хавфсизлигини таъминлашнинг ҳақиқий ташкилий ва технологик схемалари билан таъминланди. Компьютер маълумотларини ҳимоя қилишнинг кўплаб ёндашувлари, хусусан, "қоғоз" махфий ҳужжатлар билан ишлаш, бошқача айтганда, иш юритиш соҳасида "жосуслик" қилинган. Икки асосий хавфсизлик сиёсати мавжуд - дискрецион ва мандатли. Компьютер маълумотларини ҳимоя қилиш соҳасининг белгиланган терминологиясида биринчиси танланган кириш сиёсати, иккинчиси эса рухсат берилган кириш сиёсати деб номланади. Шуни таъкидлаш керакки, ролларга асосланган фойдаланишни чеклаш моделлари махсус "ролга асосланган хавфсизлик сиёсати" гуруҳига бўлинади. Бундан ташқари, ҳужжатли ахборот қидириш тизимларида тематик фойдаланишни чеклаш сиёсати, шунингдек, компютердан ташқари (кутубхона ва архив) соҳада "кўзга ташланган" бошқа сиёсатлар қўлланилади. Дискрецион фойдаланиш сиёсати. Хавфсиз (рухсат берилган) киришлар тўплами номланган фойдаланувчилар (субъектлар) ва объектлар учун "фойдаланувчи (субъект)-оқим (операция) -объект" учликларининг дискрет тўплами шаклида аниқ кўрсатилган. Фойдаланишни чеклаш бўйича дискрецион сиёсатининг принципи "ҳар бири - ҳар бирига" схемаси билан тавсифланиши мумкин, яъни "фойдаланувчи (субъект) ресурси (объекти)" нинг ҳар қандай комбинацияси учун аниқ белгиланиши керак. ("ёзма") рухсат / тақиқ ва тегишли рухсат берилган / тақиқланган операция тури (Read, Write ва ҳ.к). Шундай қилиб, дискрецион сиёсат билан фойдаланишни чеклаш усулда - битта субъект, битта кириш объекти ва битта операция даражасида амалга оширилади. Мандатли(ваколатли) фойдаланиш сиёсати. Хавфсиз (рухсат берилган) киришлар тўплами фойдаланувчилар учун субъектлар учун ишончнинг маълум бир дискрет характеристикасини (кириш даражаси) ва махфийликнинг маълум бир дискрет характеристикаси объектларини (махфийлик ёрлиғи) жорий этиш орқали бевосита ўрнатилади ва шу асосда, фойдаланувчи- субъектларга "қабул қилиш даражаси-оқим (операция) - махфийлик даражаси" муносабатларига қараб маълум оқимларни яратиш учун маълум ваколатлар берилади. Шундай қилиб, дискрецион сиёсатдан фарқли ўлароқ, мандатли сиёсат билан фойдаланишни чеклаш батафсил бўлмаган ҳолда - маълум бир кириш даражасига эга фойдаланувчилар гуруҳи ва маълум бир махфийлик даражасига эга бўлган объектлар гуруҳи даражасида амалга оширилади. Шуни ҳам айтиш керакки, фойдаланишни назоратлаш ва бошқаришда субъектлар сонининг сезиларли даражада қисқариши туфайли фойдаланишни чеклашни соддалаштириш ва такомиллаштириш учун шароит яратади. Ролларга асосланган фойдаланиш сиёсати. 𝑃 𝐿 -нинг хавфсиз (рухсат берилган) кириш тизимлари тўплами тизимга қўшимча мавҳум шахсларни киритиш орқали аниқ фойдаланувчилар билан боғланган баъзи "типик" (ролли) кириш субъектлари ролларини бажарадиган роллар орқали (улар кириш ҳуқуқини бажарадиган ролларда) белгиланади. ) ва тизим объектларига кириш ҳуқуқига эга бўлган дискрецион ёки мандатли принцип асосида ролга кириш субъектларини бериш. Шуни ҳам таъкидлаш керакки, ҳимояланган компютер тизимларининг ишлаш амалиётида вақт ва маршрут (тарқатилган КТ) бўйича фойдаланишни чеклаш кенг қўлланилади, бу принципиал равишда вақт ва маршрут бўйича хавфсизлиги сиёсати ҳақида гапириш имконини беради, бу белгиланган асосий хавфсизлик сиёсатларини тўлдиради. Ҳар бир хавфсизлик сиёсати хавфсизлик монитори билан боғлиқ объектда локализация қилинган маълум бир тизимга киришни фарқлаш учун маълум маълумотларни талаб қилади. дискрецион фойдаланиш моделлари учун ушбу маълумотлар рухсат берилган субъект (фойдаланувчи) - операция- объект учликларининг рўйхатини акс эттиради. Мандатли фойдаланиш ҳуқуқига эга тизимларда фойдаланишни назорратлаш субъектларнинг кириш даражалари ва объектнинг махфийлиги ёрлиқлари тўғрисида маълумот талаб қилади. Ролларга асосланган кириш тизимларида, ролларнинг объектларга киришини тартибга солувчи маълумотлардан ташқари (дискрецион ёки мандатли принцип асосида), фойдаланувчи субъектларини роллар билан бирлашиши тўғрисида маълумот зарур. Тематик кириш имконияти билан фойдаланувчи субъектлари ва объектларининг тематик сарлавҳалари ҳақида маълумот зарур. Хавфсизликнинг ўзига хос модели кўриб чиқилган сиёсат, баъзида эса уларнинг бирлашмаларига асосланиб фойдаланишни назоратлашнинг умумий принципини (аналитик муносабатлар, алгоритмлар ва бошқалар кўринишида) батафсил расмийлаштиради. КТ-да муайян хавфсизлик моделларини ишлаб чиқувчилар, шу жумладан хавфсизлик мониторининг тузилишини, функцияларини, дастурий таъминотини ўзида мужассам этган асл дастурий таъминот ва аппарат ечимларини яратадилар ва амалга оширадилар. |
Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©fayllar.org 2024
ma'muriyatiga murojaat qiling
ma'muriyatiga murojaat qiling