хавфсизлик монитори фақат тизим объектларига субъектларни кириш 
ҳуқуқини бошқариш ва назоратлаш учун махсус маълумот беради. 
Хавфсизлик монитори билан боғлиқ бўлган объектларни тақдим этиш ва 
амалга ошириш тамойиллари, усуллари хавфсизлик сиёсати турига ва маълум 
бир КТнинг ўзига хос хусусиятларига қараб белгиланади. 
Бугунги кунга келиб, КТ учун жуда кўп турли хил хавфсизлик 
моделлари ишлаб чиқилган ва амалий татбиқ этишда синовдан ўтганига 
қарамай, уларнинг барчаси бир нечта хавфсизлик сиёсатини ифода этадилар. 
Соддалаштирилган талқинда хавфсизлик сиёсати умумий ахборот 
ресурсларига эга бўлган фойдаланувчилар гуруҳининг хавфсиз ишлаши 
(кириш) нинг умумий принципи (методологияси, қоидаси, схемаси) сифатида 
тушунилади. 
Шу билан бирга, субъектларнинг объектларга киришини фарқлаш 
қоидалари PL-га тегишли расмий равишда тавсифланган оқимлар эканлиги 
таърифига кўра, субъектларнинг объектларга кириш хавфсизлиги мезонлари 
энг муҳим аҳамиятга эга, яъни субъектларнинг объектларга хавфли ва хавфсиз 
кириши натижасида ҳосил бўлган ахборот оқимлари. 
Ҳимояланган 
компютер 
тизимларида 
хавфсизлик 
сиёсатини 
шакллантиришнинг методологик асослари компьютергача бўлган соҳаларда 
ахборот хавфсизлигини таъминлашнинг ҳақиқий ташкилий ва технологик 
схемалари билан таъминланди. Компьютер маълумотларини ҳимоя 
қилишнинг кўплаб ёндашувлари, хусусан, "қоғоз" махфий ҳужжатлар билан 
ишлаш, бошқача айтганда, иш юритиш соҳасида "жосуслик" қилинган. 
Икки асосий хавфсизлик сиёсати мавжуд - дискрецион ва мандатли. 
Компьютер маълумотларини ҳимоя қилиш соҳасининг белгиланган 
терминологиясида биринчиси танланган кириш сиёсати, иккинчиси эса рухсат 
берилган кириш сиёсати деб номланади. 
Шуни таъкидлаш керакки, ролларга асосланган фойдаланишни чеклаш 
моделлари махсус "ролга асосланган хавфсизлик сиёсати" гуруҳига бўлинади. 
Бундан ташқари, ҳужжатли ахборот қидириш тизимларида тематик 
фойдаланишни чеклаш сиёсати, шунингдек, компютердан ташқари (кутубхона 
ва архив) соҳада "кўзга ташланган" бошқа сиёсатлар қўлланилади. 
Дискрецион фойдаланиш сиёсати. Хавфсиз (рухсат берилган) киришлар 
тўплами номланган фойдаланувчилар (субъектлар) ва объектлар учун 
"фойдаланувчи (субъект)-оқим (операция) -объект" учликларининг дискрет 
тўплами шаклида аниқ кўрсатилган. 
Фойдаланишни чеклаш бўйича дискрецион сиёсатининг принципи "ҳар 
бири - ҳар бирига" схемаси билан тавсифланиши мумкин, яъни "фойдаланувчи 
(субъект) ресурси (объекти)" нинг ҳар қандай комбинацияси учун аниқ 
белгиланиши керак. ("ёзма") рухсат / тақиқ ва тегишли рухсат берилган / 
тақиқланган операция тури (Read, Write ва ҳ.к). Шундай қилиб, дискрецион 
сиёсат билан фойдаланишни чеклаш усулда - битта субъект, битта кириш 
объекти ва битта операция даражасида амалга оширилади. 
Мандатли(ваколатли) фойдаланиш сиёсати. Хавфсиз (рухсат берилган) 
киришлар тўплами фойдаланувчилар учун субъектлар учун ишончнинг 

маълум бир дискрет характеристикасини (кириш даражаси) ва махфийликнинг 
маълум бир дискрет характеристикаси объектларини (махфийлик ёрлиғи) 
жорий этиш орқали бевосита ўрнатилади ва шу асосда, фойдаланувчи-
субъектларга "қабул қилиш даражаси-оқим (операция) - махфийлик даражаси" 
муносабатларига қараб маълум оқимларни яратиш учун маълум ваколатлар 
берилади. 
Шундай қилиб, дискрецион сиёсатдан фарқли ўлароқ, мандатли сиёсат 
билан фойдаланишни чеклаш батафсил бўлмаган ҳолда - маълум бир кириш 
даражасига эга фойдаланувчилар гуруҳи ва маълум бир махфийлик 
даражасига эга бўлган объектлар гуруҳи даражасида амалга оширилади. Шуни 
ҳам айтиш керакки, фойдаланишни назоратлаш ва бошқаришда субъектлар 
сонининг сезиларли даражада қисқариши туфайли фойдаланишни чеклашни 
соддалаштириш ва такомиллаштириш учун шароит яратади. 
Ролларга асосланган фойдаланиш сиёсати. 
𝑃
𝐿
-нинг хавфсиз (рухсат 
берилган) кириш тизимлари тўплами тизимга қўшимча мавҳум шахсларни 
киритиш орқали аниқ фойдаланувчилар билан боғланган баъзи "типик" 
(ролли) кириш субъектлари ролларини бажарадиган роллар орқали (улар 
кириш ҳуқуқини бажарадиган ролларда) белгиланади. ) ва тизим объектларига 
кириш ҳуқуқига эга бўлган дискрецион ёки мандатли принцип асосида ролга 
кириш субъектларини бериш. 
Шуни ҳам таъкидлаш керакки, ҳимояланган компютер тизимларининг 
ишлаш амалиётида вақт ва маршрут (тарқатилган КТ) бўйича фойдаланишни 
чеклаш кенг қўлланилади, бу принципиал равишда вақт ва маршрут бўйича 
хавфсизлиги сиёсати ҳақида гапириш имконини беради, бу белгиланган 
асосий хавфсизлик сиёсатларини тўлдиради. 
Ҳар бир хавфсизлик сиёсати хавфсизлик монитори билан боғлиқ 
объектда локализация қилинган маълум бир тизимга киришни фарқлаш учун 
маълум маълумотларни талаб қилади. дискрецион фойдаланиш моделлари 
учун ушбу маълумотлар рухсат берилган субъект (фойдаланувчи) - операция-
объект учликларининг рўйхатини акс эттиради. Мандатли фойдаланиш 
ҳуқуқига эга тизимларда фойдаланишни назорратлаш субъектларнинг кириш 
даражалари ва объектнинг махфийлиги ёрлиқлари тўғрисида маълумот талаб 
қилади. Ролларга асосланган кириш тизимларида, ролларнинг объектларга 
киришини тартибга солувчи маълумотлардан ташқари (дискрецион ёки 
мандатли принцип асосида), фойдаланувчи субъектларини роллар билан 
бирлашиши тўғрисида маълумот зарур. Тематик кириш имконияти билан 
фойдаланувчи субъектлари ва объектларининг тематик сарлавҳалари ҳақида 
маълумот зарур. 
Хавфсизликнинг ўзига хос модели кўриб чиқилган сиёсат, баъзида эса 
уларнинг бирлашмаларига асосланиб фойдаланишни назоратлашнинг умумий 
принципини (аналитик муносабатлар, алгоритмлар ва бошқалар кўринишида) 
батафсил расмийлаштиради. КТ-да муайян хавфсизлик моделларини ишлаб 
чиқувчилар, шу жумладан хавфсизлик мониторининг тузилишини, 
функцияларини, дастурий таъминотини ўзида мужассам этган асл дастурий 
таъминот ва аппарат ечимларини яратадилар ва амалга оширадилар. 

Download 0.58 Mb.

Do'stlaringiz bilan baham: