тизимлар маълумотларнинг дастлабки ва КТ-да ҳимоялашнинг энг муҳим 
дастурий таъминоти ва техник чегараси ҳисобланади.
Аксиома 3.2. Ҳимояланган КТ таркибига мос манба объекти (лари)га 
фаол компонент (субъект, жараён ва ҳ.к.) билан кириши керак, бу эса 
объектлардан 
фойдаланадиган 
субъектларни 
фойдаланишини 
назоратлаш ва бошқаришни амалга оширади. 
Адабиётларда ушбу фаол компонент учун "хавфсизлик монитори" 
атамаси тасдиқланган. Хавфсизлик мониторининг концепцияси КТ-да 
ахборотни муҳофаза қилишнинг схематик томонини диаграмма шаклида 
кўринишини ифодалашга имкон беради. 3.1. Ахборот тизимлари (ОТ, МББТ) 
қурилган дастурий таъминотнинг аксарият турлари таркибида ядрони 
ажратиш мумкин (ОТ ядроси, МББТ маълумотлар машинаси). Ядро ўз 
навбатида маълумотни тақдим этиш компонентига (ОТ файл тизими, МББТ 
маълумотлар модели) ва маълумотлардан фойдаланиш компонентига (ОТ 
киритиш/чиқариш тизими, МББТ сўров жараёни), шунингдек қўшимчалар 
(утилиталар, хизматлар, интерфейс компаненталар) га бўлинади. Ўрнатилган 
субъектлар кириш жараёнларини амалга оширишда, хизматларни, 
функцияларни бажариш учун тизим ядросига мурожаат қилади (3.1, а - расмга 
қаранг). 
3.1 а -расм. Ҳимояланмаган КТнинг схематехник омиллари. 
Ахборотни 
ҳимоя 
қилиш 
жараёнларини, 
биринчи 
навбатда 
идентификациялаш / аутентификациялаш тартиб-қоидаларини, шунингдек, 
маълум бир хавфсизлик сиёсати асосида фойдаланишни бошқариш (киришни 
бошқариш)ни таъминлайдиган ҳимояланган тизимда қўшимча компонент 
пайдо бўлади (3.1 б-расмга қаранг).

3.1 б -расм. Ҳимояланган КТнинг схематехник омиллари. 
Ахборотни 
ҳимоялаш 
жараёнлари, 
биринчи 
навбатда 
идентификациялаш / аутентификациялаш процедураларини, шунингдек, 
маълум бир хавфсизлик сиёсати асосида фойдаланишни бошқариш (киришни 
бошқариш)ни таъминлайдиган ҳимояланган тизимда қўшимча компонент 
ҳосил бўлади (3.1.б-расмга қаранг). Ҳам КТ ядроси (тақдим этиш компоненти 
ва кириш компоненти), ҳам фойдаланишни чеклаш жараёнлари ахборотни 
тақдим этиш ва у билан манипуляциялаш узвий боғлиқлигини ҳисобга олиб, 
хавфсизлик монитори тўғридан-тўғри тизимнинг ядросига бирлаштирилиши 
керак. Баъзида хавфсизлик монитори тизимнинг нолинчи даражасида (ядро 
даражасида) амалга оширилиши кераклиги айтилади. Шу муносабат билан 
шуни таъкидлаш кераки, дастлаб киришнинг маълум бир хавфсизлик модели 
(чеклаш модели) асосида қуриладиган КТ ядросининг таркибий қисмларини 
ишлаб чиқиш керак. 
Амалий жиҳатдан, шу жумладан хавфсиз тизимларни сертификатлаш 
бўйича маҳаллий ва халқаро меъёрий талабларни ҳисобга олган ҳолда 
хавфсизлик мониторини амалга оширишда қуйидаги мажбурий талаблар 
қўйилади: 
1. Тўлиқлик. Ҳар қандай субъект ҳар қандай объектга киришни талаб 
қилганида хавфсизлик монитори ишга тушурилиши (фаоллаштириш) керак ва 
уни четлаб ўтишнинг имкони бўлмаслиги керак. 
2. Изоляция. Хавфсизлик монитори унинг ишини кузатиб бориш ва 
ушлаб қолишдан ҳимояланган бўлиши керак. 
3. Ишончлилиги. Хавфсизлик монитори ўз функцияларини бажариш 
учун текширилиши мумкин (ўзини синаб кўриши мумкин ёки ташқи томондан 
текширилиши мумкин). 
4. Давомийлик. Хавфсизлик монитори ҳар қандай нормал ва 
ғайритабиий, шу жумладан фавқулодда ҳолатларда ҳам ишлаши керак. 
Шундай қилиб, айнан ҳимояланган тизимдаги хавфсизлик монитори 
қабул қилинган хавфсизлик сиёсатини амалга оширишнинг предмети бўлиб, 

тегишли хавфсизлик моделлари ўз ишини алгоритмлари орқали амалга 
оширади. Шу муносабат билан қуйидаги аксиоматик таклиф катта аҳамиятга 
эга. 

Download 0.58 Mb.

Do'stlaringiz bilan baham: