4- маъруза. Компьютер тизимлари ва тармоқларида хавфсизлик сиёсати ва моделлари
Аксиома 3.1. Ҳимояланган КТ-да исталган вақтда ҳар қандай
Download 0.58 Mb. Pdf ko'rish
|
scS6wR6xS9i6RBW5axSQ3TvyVLHERpAupR12miPh
- Bu sahifa navigatsiya:
- Аксиома 3.2. Ҳимояланган КТ таркибига мос манба объекти (лари)га фаол компонент (субъект, жараён ва ҳ.к.) билан кириши керак, бу эса объектлардан
Аксиома 3.1. Ҳимояланган КТ-да исталган вақтда ҳар қандай
субъект ва объект шахсийлаштирилиши (идентификацияланиши) ва аутентификацияланиши керак. Ушбу аксиома фойдаланувчиларнинг КТ ресурсларидан жамоавий фойдаланиш жараёнларининг моҳияти ва мазмуни билан белгиланади. Агар бирон бир субъект (фойдаланувчи) КТда ўзини бошқа субъектлар (фойдаланувчилар) сингари ҳаракатланиш қобилиятига эга бўлса ёки баъзи кириш объектларини бошқаларга алмаштириш (ўчириш) қобилиятига эга бўлса, унда ҳеч қандай хавфсизлик ёки ҳимоялаш тўғрисида гап бўлиши мумкин эмас. Шундай қилиб, Аксиома 3.1 КТ-даги маълумотларнинг хавфсизлиги (ҳимояси) учун зарур шартни ифодалайди ва фойдаланувчиларни, уларнинг субъектлари ва кириш объектларини идентификацияловчи ва аутентификацияловчи процедуралар, механизмлар ва тизимлар маълумотларнинг дастлабки ва КТ-да ҳимоялашнинг энг муҳим дастурий таъминоти ва техник чегараси ҳисобланади. Аксиома 3.2. Ҳимояланган КТ таркибига мос манба объекти (лари)га фаол компонент (субъект, жараён ва ҳ.к.) билан кириши керак, бу эса объектлардан фойдаланадиган субъектларни фойдаланишини назоратлаш ва бошқаришни амалга оширади. Адабиётларда ушбу фаол компонент учун "хавфсизлик монитори" атамаси тасдиқланган. Хавфсизлик мониторининг концепцияси КТ-да ахборотни муҳофаза қилишнинг схематик томонини диаграмма шаклида кўринишини ифодалашга имкон беради. 3.1. Ахборот тизимлари (ОТ, МББТ) қурилган дастурий таъминотнинг аксарият турлари таркибида ядрони ажратиш мумкин (ОТ ядроси, МББТ маълумотлар машинаси). Ядро ўз навбатида маълумотни тақдим этиш компонентига (ОТ файл тизими, МББТ маълумотлар модели) ва маълумотлардан фойдаланиш компонентига (ОТ киритиш/чиқариш тизими, МББТ сўров жараёни), шунингдек қўшимчалар (утилиталар, хизматлар, интерфейс компаненталар) га бўлинади. Ўрнатилган субъектлар кириш жараёнларини амалга оширишда, хизматларни, функцияларни бажариш учун тизим ядросига мурожаат қилади (3.1, а - расмга қаранг). 3.1 а -расм. Ҳимояланмаган КТнинг схематехник омиллари. Ахборотни ҳимоя қилиш жараёнларини, биринчи навбатда идентификациялаш / аутентификациялаш тартиб-қоидаларини, шунингдек, маълум бир хавфсизлик сиёсати асосида фойдаланишни бошқариш (киришни бошқариш)ни таъминлайдиган ҳимояланган тизимда қўшимча компонент пайдо бўлади (3.1 б-расмга қаранг). 3.1 б -расм. Ҳимояланган КТнинг схематехник омиллари. Ахборотни ҳимоялаш жараёнлари, биринчи навбатда идентификациялаш / аутентификациялаш процедураларини, шунингдек, маълум бир хавфсизлик сиёсати асосида фойдаланишни бошқариш (киришни бошқариш)ни таъминлайдиган ҳимояланган тизимда қўшимча компонент ҳосил бўлади (3.1.б-расмга қаранг). Ҳам КТ ядроси (тақдим этиш компоненти ва кириш компоненти), ҳам фойдаланишни чеклаш жараёнлари ахборотни тақдим этиш ва у билан манипуляциялаш узвий боғлиқлигини ҳисобга олиб, хавфсизлик монитори тўғридан-тўғри тизимнинг ядросига бирлаштирилиши керак. Баъзида хавфсизлик монитори тизимнинг нолинчи даражасида (ядро даражасида) амалга оширилиши кераклиги айтилади. Шу муносабат билан шуни таъкидлаш кераки, дастлаб киришнинг маълум бир хавфсизлик модели (чеклаш модели) асосида қуриладиган КТ ядросининг таркибий қисмларини ишлаб чиқиш керак. Амалий жиҳатдан, шу жумладан хавфсиз тизимларни сертификатлаш бўйича маҳаллий ва халқаро меъёрий талабларни ҳисобга олган ҳолда хавфсизлик мониторини амалга оширишда қуйидаги мажбурий талаблар қўйилади: 1. Тўлиқлик. Ҳар қандай субъект ҳар қандай объектга киришни талаб қилганида хавфсизлик монитори ишга тушурилиши (фаоллаштириш) керак ва уни четлаб ўтишнинг имкони бўлмаслиги керак. 2. Изоляция. Хавфсизлик монитори унинг ишини кузатиб бориш ва ушлаб қолишдан ҳимояланган бўлиши керак. 3. Ишончлилиги. Хавфсизлик монитори ўз функцияларини бажариш учун текширилиши мумкин (ўзини синаб кўриши мумкин ёки ташқи томондан текширилиши мумкин). 4. Давомийлик. Хавфсизлик монитори ҳар қандай нормал ва ғайритабиий, шу жумладан фавқулодда ҳолатларда ҳам ишлаши керак. Шундай қилиб, айнан ҳимояланган тизимдаги хавфсизлик монитори қабул қилинган хавфсизлик сиёсатини амалга оширишнинг предмети бўлиб, тегишли хавфсизлик моделлари ўз ишини алгоритмлари орқали амалга оширади. Шу муносабат билан қуйидаги аксиоматик таклиф катта аҳамиятга эга. Download 0.58 Mb. Do'stlaringiz bilan baham: |
Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©fayllar.org 2024
ma'muriyatiga murojaat qiling
ma'muriyatiga murojaat qiling