Мустақил иш мавзу: операцион тизим хавфсизлиги тушунчаси

ОПЕРАЦИОН ТИЗИМЛАР ВА УЛАРНИНГ ХАВФСИЗЛИГИНИ ТАЪМИНЛАШ МЕХАНИЗМЛАРИ

bet	4/9
Sana	08.02.2023
Hajmi	64.76 Kb.
	#1178707

1 2 3 4 5 6 7 8 9

Bog'liq
Îïåðàöèîí òèçèìëàð õàâôñèçëèãèíè òàúìèíëàø1

ОПЕРАЦИОН ТИЗИМЛАР ВА УЛАРНИНГ ХАВФСИЗЛИГИНИ ТАЪМИНЛАШ МЕХАНИЗМЛАРИ
Операцион тизим (ОТ) - бу тизим ресурсларидан самарали фойдаланиш учун бошқариладиган ва ресурслар билан фойдаланувчи интерфейсини таъминлайдиган махсус ташкил этилган дастурлар тўплами.
Операцион тизимларнинг, масалан электрон ҳисоблаш машиналари (ЭҲМ) сингари, ривожланиши бир неча авлодлардан иборат.
Биринчи авлод ОТлари битта вазифадан иккинчисига (бошқа фойдаланувчига) ўтишни тезлаштириш ва соддалаштиришга қаратилган эди, бу эса турли вазифаларга тегишли маълумотлар хавфсизлигини таъминлаш муаммоларини туғдирди.
ОТнинг иккинчи авлоди киритиш ва чиқариш операциялари учун дастурий таъминотни яратиш ва узилишлар билан ишлашни стандартлаштириш билан тавсифланди. Бироқ маълумотлар хавфсизлигини ишончли таъминлаш ҳал қилинмаган масала бўлиб қолди.
ХХ асрнинг 60-йиллари охирига келиб компьютер воситаларининг кўп процессорли ташкил этилишига ўтиш бошланди, шунинг учун ресурсларни тақсимлаш ва уларни ҳимоя қилиш муаммолари янада кескин ва қийин ҳал қилинадиган бўлиб қолди. Ушбу муаммоларни ҳал қилиш ОТни тўғри ташкил этишга ва аппарат воситасида ҳимоя қилишдан кенг фойдаланишга олиб келди (хотира ҳимояси, аппарат назорати, диагностика ва бошқалар).
Компютер технологиялари ривожланишидаги асосий тенденция фойдаланувчилар учун унинг максимал даражада очиқлиги ғояси бўлиб келган ва шундай бўлиб қолмоқда, бу эса ўз навбатида маълумотлар хавфсизлигини таъминлаш талабига зид келади.
ОТни ҳимоя қилиш механизмлари деганда биз ОТ таркибидаги барча маълумотларни ҳимоя қилиш воситалари ва механизмларини тушунамиз. Маълумотни ҳимоя қилиш воситалари ва механизмларини ўз ичига олган операцион тизимлар кўпинча хавфсиз тизимлар деб аталади.
ОТ хавфсизлиги деганда ОТ фаолиятини тасодифан ёки қасддан бузиш, шунингдек ОТ назорати остида тизим ресурсларининг хавфсизлигини бузишнинг имкони бўлмаган ҳолат тушунилади. ОТ хавфсизлигини махсус тоифага ажратиб кўрсатишга имкон берадиган қуйидаги функцияларни кўрсатиш мумкин:
• барча тизим ресурсларини бошқариш;
• ОТ муҳитида ишлайдиган дастурлар ва маълумотларнинг хавфсизлигига бевосита ёки билвосита таъсир этувчи ўрнатилган механизмларнинг мавжудлиги;
• фойдаланувчи интерфейсини тизим ресурслари билан таъминлаш;
• ОТ ҳажми ва мураккаблиги.
Аксарият операцион тизимларда тизимда маълумотлар хавфсизлигини таъминлаш нуқсонлари мавжуд, бу фойдаланувчи учун тизимнинг максимал даражада мавжудлигини таъминлаш вазифаси билан боғлиқ.
Маълумот тарқалиб кетиши каналларини яратишга олиб келиши мумкин бўлган ОТнинг функционал нуқсонларини кўриб чиқамиз.
1. Идентификация. Тизимдаги ҳар бир манбага алоҳида ном - идентификатор берилиши керак. Кўпгина тизимларда фойдаланувчилар ўзлари ишлатадиган манбалар тизимга тегишли эканлигини текшира олмайдилар.
2. Пароллар. Кўпгина фойдаланувчилар содда паролларни танлайдилар, бундай паролларни қилиш эса жуда осон.
3. Пароллар рўйхати. Шифрланмаган шаклда пароллар рўйхатининг сақланиши, кейинчалик маълумотларга рухсатсиз кириш билан уни бузиш имкониятини яратади.
4. Даражалар. Парол танлаш орқали тизимга рухсатсиз кириш учун уринишларнинг сонини чегаралаш баъзи операцион тизимларда кўзда тутилмаган.
5. Кўзда тутилган ишонч. Кўпгина ҳолларда, ОТ дастурлари бошқа дастурларнинг тўғри ишлашига ишонади.
6. Умумий хотира. Умумий хотирадан фойдаланганда дастурни бажаргандан сўнг оператив хотиранинг қисмлари ҳар доим ҳам тозаланмайди.
7. Алоқа узилиши. Алоқада узилиш кузатилганда ОТ фойдаланувчи сеансини дарҳол тугатиши ёки объектнинг идентификаторини қайта ўрнатиши керак.
8. Параметрларни қиймат бўйича эмас, балки ҳавола бўйича бериш лозим (параметрларни ҳавола орқали узатишда уларнинг параметрлари оператив хотирада сақланиши мумкин, қоидабузар уларни ишлатишдан олдин бу маълумотларни ўзгартириши мумкин).
9. Тизимда турли хил имтиёзларга эга бўлган кўплаб элементлар (масалан, дастурлар) бўлиши мумкин.
ОТ хавфсизлигини таъминлашнинг асосий муаммоси - тизим ресурсларига киришни бошқариш механизмларини яратишдир. Эркин фойдаланишни назорат қилиш процедураси субъект сўровининг унга берилган манбалардан фойдаланиш ҳуқуқларига мувофиқлигини текширишдан иборат. Бундан ташқари, ОТда хавфсизлик, мониторинг, профилактика назорати ва аудит воситалари каби ёрдамчи хавфсизлик чоралари мавжуд. Умумий ҳолда, фойдаланишни назорат қилиш механизмлари ва ёрдамчи ҳимоя воситалари фойдаланишни бошқариш механизмларини шакллантиради.
Профилактик назорат воситалари фойдаланувчини маълумотлар хавфсизлиги нуқтаи назаридан муҳим бўлган операцияларни тўғридан-тўғри бажаришдан олиб ташлаш ва ушбу операцияларни ОТ назоратига ўтказиш учун зарурдир. Маълумотлар хавфсизлигини таъминлаш учун тизим ресурслари билан ишлаш махсус ОТ дастурлари ёрдамида амалга оширилади, уларга кириш чекланган.
Мониторинг воситалари рўйхатга олиш журналини доимий равишда юритилишини талаб қилади, унда тизимдаги барча воқеалар тўғрисида ёзувлар ёзилади. ОТда, рухсатсиз кириш тўғрисида сигнализация воситаларидан фойдаланиш мумкин, улар маълумотлар хавфсизлигини бузишда ёки бузишга уринишда аниқланганда қўлланилади.
Маълумотларга киришни назорат қилиш. Киришни бошқариш механизмларини яратишда, биринчи навбатда, кириш предметлари ва объектларининг тўпламларини аниқлаш керак. Мавзулар, масалан, фойдаланувчилар, вазифалар, жараёнлар ва процедуралар бўлиши мумкин. Объектлар бу файллар, дастурлар, семафоралар, каталоглар, терминаллар, алоқа каналлари, қурилмалар, ОП блоклари ва бошқалар. Мавзулар бир вақтнинг ўзида объект сифатида кўриб чиқилиши мумкин, шунинг учун субъект бошқа предметга кириш ҳуқуқига эга бўлиши мумкин. Муайян вақтда маълум бир жараёнда субъектлар фаол элементлар, объектлар эса пассивдир.
Объектга кириш учун субъект тегишли ваколатларга эга бўлиши керак. Ваколат - бу маълум бир белги, унга эгалик қилиш объектга объектга маълум кириш ҳуқуқини беради, ҳимоя зонаси муайян субъектнинг ҳимояланган объектлар тўпламига кириш ҳуқуқини белгилайди ва ушбу субъектнинг барча ваколатлари йиғиндисини ифодалайди.
Тизимнинг ишлаши билан янги мавзулар ва объектларни яратишга қодир бўлиш керак. Объектни яратишда субъектларнинг ушбу объектдан фойдаланишга авторизацияси бир вақтнинг ўзида яратилади. Бундай авторизацияни яратган мантиқий объект ундан объектга кириш учун фойдаланиши ёки бошқа ташкилотларга ўтказиш учун авторизациянинг бир нечта нусхаларини яратиши мумкин.
Анъанавий нуқтаи назардан, фойдаланишни бошқариш воситалари субъектлар (фойдаланувчилар ва жараёнлар) объектларда (ахборот ва бошқа компютер ресурсларида) бажариши мумкин бўлган ҳаракатларни аниқлаш ва назорат қилиш имкониятини беради. Ушбу бўлимда жисмоний томондан фарқли ўлароқ, дастурий таъминот ёрдамида амалга ошириладиган мантиқий киришни бошқариш ҳақида сўз боради. Мантиқий киришни бошқариш кўп фойдаланувчилар тизимларининг асосий механизми бўлиб, объектларнинг конфиденциаллиги ва яхлитлигини ва маълум даражада уларнинг мавжудлигини таъминлаш учун мўлжалланган (авторизация қилинмаган фойдаланувчиларга хизмат кўрсатишни тақиқлаш орқали).
Муаммони расмий изоҳда кўриб чиқамиз. Мавзулар тўплами ва объектлар тўплами мавжуд. Мантиқий киришни бошқариш вазифаси ҳар бир "субъект-объект" жуфтлиги учун амалдаги операциялар тўпламини аниқлаш ва белгиланган тартибнинг бажарилишини назорат қилишдир.
"Субъектлар-объектлар" муносабати кириш ҳуқуқи матрицаси сифатида кўрсатилиши мумкин, қаторлар(сатрлар)да субъектлар ва устунларда объектлар кўрсатилган, устунларнинг кесишиш жойида жойлашган катакларда қўшимча шароитлар (масалан, ҳаракат вақти ва жойи) ва рухсат этилган кириш турлари қайд этилган. Матрицанинг бўлаги, масалан, 1-жадвалда кўрсатилгандек кўриниши мумкин.

	Файл	Дастур	Алоқа линияси	Реляцион жадвал
1-Фойдаланувчи	o r w тизим билан консол	e	rw 8:00 дан 18:00 гача
2-Фойдаланувчи a
Изоҳ: "о" - кириш ҳуқуқини бошқа фойдаланувчиларга ўтказишга рухсат, " r " - ўқиш, "w" - ёзиш, "е" - бажариш, "а" - маълумот қўшиш.

1-жадвал. Кириш ҳуқуқи матрицаси бўлаги
Мантиқий киришни бошқариш мавзуси ахборот хавфсизлиги соҳасидаги энг мураккаб мавзулардан биридир. Объект тушунчаси (ва айниқса кириш турлари) бир хизматдан бошқасига ўзгаради. Операцион тизим учун объектлар таркибига файллар, қурилмалар ва жараёнлар киради. Одатда файллар ва қурилмаларга ўқиш, ёзиш, ижро қилиш (дастур файллари учун), баъзан эса ўчириш ва қўшиб қўйиш ҳуқуқлари кўриб чиқилади. Алоҳида ҳуқуқ сифатида эгалик ҳуқуқи деб аталадиган бошқа шахсларга фойдаланиш ҳуқуқини бериш қобилиятини кўрсатиш мумкин. Жараёнларни яратиш ва йўқ қилиш мумкин. Замонавий операцион тизимлар бошқа объектларни ҳам қўллаб-қувватлаши мумкин.
Маълумотлар базасини бошқариш тизимлари учун объект бу маълумотлар базаси, жадвал, кўриниш ва сақланадиган жараён ҳисобланади. Жадвалларга қуйидаги қидирув операциялари қўлланиши мумкин: маълумотларни қидириш, қўшиш, ўзгартириш ва бошқа объектлардан ўчириш. Натижада, кириш матрицасини аниқлашда нафақат ҳар бир хизмат учун имтиёзларни тақсимлаш принципини, балки хизматлар ўртасидаги мавжуд алоқаларни ҳам ҳисобга олиш керак. Шунга ўхшаш қийинчилик маълумотларни экспорт ва импорт қилишда кириш ҳуқуқи тўғрисидаги маълумотлар йўқолганлиги туфайли юзага келади, чунки янги хизматда у маънога эга эмас.
Шу сабабли, турли хил хизматлар ўртасида маълумот алмашинуви, айниқса, киришни бошқариш нуқтаи назаридан хавфли ва турли хил конфигурацияни ишлаб чиқиш ва амалга оширишда субъектларнинг кириш ҳуқуқларини объектларга мувофиқлаштирилган тақсимлаш ва маълумотларни экспорт / импорт қилиш усулларини минималлаштириш керак.
Кириш матрицаси жуда камлиги сабабли (кўп ҳужайралар бўш), икки ўлчовли қатор шаклида сақлаш мантиқий эмас. Одатда у устунларда сақланади, яъни ҳар бир объект учун уларнинг ҳуқуқлари билан бир қаторда "тасдиқланган" объектлар рўйхати юритилади. Рўйхат элементлари гуруҳ номлари ва мавзулар шаблонлари бўлиши мумкин, бу маъмур учун катта ёрдам беради. Баъзи муаммолар, мавзу ўчирилганда, барча кириш рўйхатларидан унинг номини ўчириш керак бўлганда пайдо бўлади; аммо, бу операция кам учрайди.
Кириш рўйхатлари жуда мослашувчан. Уларнинг ёрдами билан фойдаланувчига аниқ ҳуқуқларнинг мураккаблиги талабини бажариш осон. Рўйхатлардан фойдаланиб, осонлик билан ҳуқуқларни қўшиш ёки киришни аниқ рад қилиш мумкин (масалан, фойдаланувчи гуруҳининг бир нечта аъзоларини жазолаш учун). Албатта, рўйхатлар эркин фойдаланишни бошқаришнинг энг яхши воситасидир.
Операцион тизимлар ва маълумотлар базасини бошқариш тизимларининг аксарияти аниқ эркин фойдаланишни бошқаришни амалга оширадилар. Ўзбошимчалик билан бошқаришнинг асосий устунлиги мослашувчанликдир. Афсуски, "ўзбошимчалик" ёндашувида бир қатор камчиликлар мавжуд. Киришни бошқаришни тарқатиш шунчаки тизим операторлари ёки маъмурларини эмас, балки кўп фойдаланувчиларга ишониш кераклигини англатади. Махфий маълумотларга эга бўлган ходимнинг бехабарлиги ёки қобилиятсизлиги сабабли, бошқа барча фойдаланувчилар ҳам ушбу маълумотларни билиб олишлари мумкин. Бинобарин, бошқарувнинг ўзбошимчалик хусусияти танланган хавфсизлик сиёсатини амалга ошириш устидан қатъий назорат билан тўлдирилиши керак.
Асосий камчилик бўлиб кўринадиган иккинчи камчилик - кириш ҳуқуқи маълумотлардан алоҳида мавжудлиги. Махфий маълумотларга кириш ҳуқуқига эга фойдаланувчига уни ҳамма учун очиқ бўлган файлга ёзишга ёки фойдали дастурни ўзининг "Троян" аналоги билан алмаштиришга ҳеч нарса тўсқинлик қилмайди. Ҳуқуқлар ва маълумотларнинг бундай "ажратилиши" хавфсизлик тизимининг мувофиқлаштирилган сиёсатини бир неча тизимлар томонидан амалга оширилишини сезиларли даражада қийинлаштиради ва энг муҳими, мувофиқликни самарали бошқариш имконини йўққа чиқаради.
Кириш матрицасини ифодалаш масаласига қайтсак, биз матрица аниқ сақланмаган ва ҳар сафар тегишли хужайралар таркибини ҳисоблашда функционал усулдан фойдаланишимиз мумкинлигини кўрсатамиз. Масалан, мажбурий фойдаланишни бошқариш билан предмет ва объектнинг хавфсизлик белгиларини таққослаш қўлланилади.
Кириш ҳуқуқини бериш учун қарор қабул қилишда одатда қуйидаги маълумотлар таҳлил қилинади:
1. субъект идентификатори (фойдаланувчи идентификатори, компютер тармоғининг манзили ва бошқалар). Бундай идентификаторлар эркин фойдаланишни бошқаришнинг асоси ҳисобланади;
2. субъект атрибутлари (хавфсизлик ёрлиғи, фойдаланувчилар гуруҳи ва бошқалар). Хавфсизлик ёрлиқлари киришни мажбурий бошқаришнинг асосидир.

Download 64.76 Kb.

Do'stlaringiz bilan baham:

1 2 3 4 5 6 7 8 9