R. H. Kushatov axborot xavfsizligi va intellektual mulkka kirishni boshqarish
Axborot xavfsizligi tizimlarining yaxlit modeli
Download 0.72 Mb.
|
Интелектуал мулкни бошакаришда
|
Axborot xavfsizligi tizimlarining yaxlit modeli
Himoya tizimining umumlashtirilgan modeli bu umumiy modelni ishlab chiqishdagi navbatdagi qadamdir. Uning asosiy maqsadi mudofaa tizimini qurish uchun uzoq muddatli rejalarni ishlab chiqishda asosiy yo‘nalishlarni tanlash (strategik qarorlarni qabul qilish), chunki uning qurilishi maqsadga muvofiq deb tan olingan. Shunga muvofiq, ko‘rib chiqilgan modellar himoya tizimida amalga oshirilishi kerak bo‘lgan jarayonlarda aks ettirilishi kerak. Strategik xarakterdagi markaziy qarorga qo‘shimcha ravishda talab qilinadigan himoya darajasini ta'minlash uchun zarur bo‘lgan resurslar miqdorini baholash mavjud bo‘lib, ularni ko‘rib chiqilayotgan jarayonda optimal taqsimlash o‘ziga xos resurslarni belgilovchi maqsadlarni belgilash hisoblanadi. Axborotni muhofaza qilishning umumiy maqsadlari (vazifalari) va uni muhofaza qilish sharoitlari uning qurilishiga asos bo‘lib xizmat qiladi. Axborotni muhofaza qilishning maqsadi umuman axborotni muhofaza qilishning maqbul tizimlarini qurish va ularning optimal ishlashini tashkil etish sifatida shakllantirilishi mumkin. Ushbu maqbullik konsepsiyasi optimallashtirilgan vazifaning umumiy sozlamalariga muvofiq talqin etiladi: maksimal natijaga erishish yoki eng kam resurs xarajati bilan vazifaga erishishni ta'minlash. Shunday qilib, har qanday holatda, nutq ma'lumotni himoya qilish uchun ajratilgan yoki zarur bo‘lgan resurslardan eng oqilona foydalanish to‘g‘risida. Axborotni himoya qilish shartlari quyidagi rasm bilan ifodalanishi mumkin. Axborot xavfsizligi ba'zi ko‘rsatkichlar bilan belgilanadi, ular o‘z navbatida tizim va tashqi muhitning ba'zi parametrlari bilan belgilanadi. Axborot xavfsizligi ko‘rsatkichlarining qiymatini aniqlaydigan parametrlarning umumiy to‘plamini, umuman olganda, uch turga bo‘lish mumkin: 1) boshqariladigan parametrlar, ya'ni. e. bunday qiymatlar axborot xavfsizligi tizimi tomonidan to‘liq shakllantiriladi; 2) birinchi turdagi parametrlar singari, shunchaki aniq va to‘g‘ridan to‘g‘ri boshqarish uchun mavjud bo‘lmagan, ammo himoya qilish tizimi ma'lum darajada ta'sir ko‘rsatishi mumkin bo‘lgan parametrlar; 3) tashqi muhit parametrlari, unda axborotni himoya qilish tizimi biron bir tarzda ishlay olmaydi. Keyin rasmda umuman ma'lumotni himoya qilish jarayoni modeli keltirilgan. 2, bunda quyidagi ko‘rsatkichlar olinadi: { K } - axborotni himoya qilish (sezgirlik) ko‘rsatkichlarining ko‘pligi; {Π ( c )} - AT funksiyasiga ta'sir qiluvchi tashqi parametrlarning ko‘pligi; { R ( c )} - himoyalangan ma'lumotni qayta ishlashda ishtirok etadigan AT resurslarining ko‘pligi; {Π (y)} - to‘g‘ridan to‘g‘ri himoyalangan ma'lumotlarni qayta ishlash jarayonida boshqarilishi mumkin bo‘lgan AT va axborotni himoya qilish tizimlarining ichki parametrlari to‘plami; {Π ( c )} - to‘g‘ridan to‘g‘ri boshqarish uchun mos bo‘lmagan, ammo masalan (masalan, tizim tarkibiy qismlarini qayta tashkil etish yoki takomillashtirish jarayonida) ASOD ichki parametrlarining ko‘pligi; {S ( y )} va {R ( y.t )} - joriy boshqaruv vositalari va resurslarining ko‘pligi ; {S ( c )} va {R ( c )} - resurslar va resurslarni boshqarish vositasi {R ( o )} - umumiy resurslarni boshqarish vositasi. 2, Axborotni himoya qilish jarayonlarining umumiy modeli Keyin rasmda umuman ma'lumotni himoya qilish jarayoni modeli keltirilgan. 2, unda quyidagi ko‘rsatkichlar olinadi: Umumiy modellarning qanday modifikatsiyasini ko‘rish qiyin: 1) bloklar 1, 2 va 3 - axborotni boshqarish himoyasi bo‘lmagan taqdirda AT funksiya modeli; bunday model faqat axborot xavfsizligi ko‘rsatkichlarining qiymatini aniqlashga imkon beradi, ya'ni. e. tahlil qilish muammolarini hal qilish; 2) 1, 2, 3, 4a bloklari - axborotni muhofaza qilishning amaldagi boshqaruvi modeli; bu AT tarkibiga bilvosita kiritilgan himoya mablag‘laridan foydalanishni optimallashtirishga asoslangan. Bunday boshqaruv operativ-dispetcherlik va taqvimiy-rejalashtirilgan bo‘lishi mumkin; 3) 1, 2, 3, 4a, 5a va 6a - axborotni muhofaza qilishga bag‘ishlangan resurslarni boshqarish modeli. Oldingi vazifalardan tashqari, bunday model axborotni muhofaza qilishni joriy boshqarish vositalarini shakllantirish jarayonini optimallashtirishga imkon beradi; 4) 1, 2, 3, 4b va 5b bloklari - parametrlar bo‘yicha vositalarni boshqarish vositalarining modeli, joriy boshqaruvga imkon bermaydi, lekin samara beradi; 5) 1, 2, 3, 4b, 5b va 6b - ATni rivojlantirish uchun ajratilgan resurslarni boshqarish modeli; 6) barcha bloklar - to‘liq himoya modeli. Yuqorida ko‘rib chiqilgan barcha imkoniyatlarga qo‘shimcha ajratilgan barcha resurslardan foydalanishni optimallashtirishga imkon beradi Axborotni muhofaza qilish to‘g‘risida. Shunday qilib, berilgan model axborotni himoya qilish tizimlari va jarayonlarini modellashtirishning barcha muammolarini hal qilishga imkon beradi. Biroq ushbu umumiy modeldan foydalanish uchun yuqorida ko‘rsatilgan barcha ko‘rsatkichlardan himoya ko‘rsatkichlarining funksional bog‘liqligini bilish kerak. 2 parametr va aksariyat parametrlarning ko‘rsatilgan jarayonlarga kiritilgan resurslar hajmiga bog‘liqligi. Ma'lumki, hozirgi paytda ikkalasi deb nomlangan shartlar mavjud, umuman olganda, ular ko‘rib chiqilayotgan modeldan amaliy foydalanish imkoniyatining chegarasi borligini aytishadi. Dasturda ushbu imkoniyatlarni kengaytirish uchun axborotni himoya qilish bo‘yicha ish (va shuning uchun ustuvor vazifa sifatida) zarur funktsional bog‘liqliklarni shakllantirish va asoslash va yig‘ish (aniqlash) bo‘yicha ishlarni ko‘rib chiqish kerak. Axborotni muhofaza qilishning umumiy modeli bilan belgilangan jarayonlarni amalga oshirish uchun mulkiy ta'minot va himoya ta'minlanadigan himoya tizimlari yaratiladi. Binobarin, axborotni himoya qilishning umumiy modeli ularning ishlash modeliga aylantirilishi kerak, ya'ni funktsional model. Nomlangan modellarni qurish uchun asos, tabiiyki, zamonaviy ASODda axborotni muhofaza qilishning yagona konsepsiyasida ko‘rib chiqilgan asosiy qoidalarga xizmat qilishi kerak. Tashkiliy tashkil etish modeli tuzilishini asoslash uchun tizimni muhofaza qilish asosan zamonaviy AT-da axborotni muhofaza qilish jarayoni uzluksiz va boshqariladigan bo‘lishi kerak. Shunga muvofiq, AT-da axborotni bevosita himoya qilishni ta'minlashga yordam beradigan mexanizmlar va ushbu mexanizmlarni boshqarish mexanizmlari bo‘lishi kerak. Bundan tashqari, boshqaruv tizimi mavjud bo‘lib, u zamonaviy boshqaruv tushunchalariga muvofiq (masalan, [16] ga qarang) ierarxik tizimning tashqi va yuqori darajasi bo‘lishi kerak bo‘lgan himoya tizimini yaratish tizimi bo‘lishi kerak. Keyin rasmni ko‘rsatilgandek axborotni himoya qilishning tashkiliy tuzilishining umumlashtiruvchi modeli taqdim etilishi mumkin. 3. Shaklga muvofiq. 3 umumlashtirilgan uning funksional modeli 1-jadvalda keltirilgan. 3. SZI tashkiliy tuzilishining umumlashtirilgan modeli Jadval 1. ASODdagi SZI ning umumiy funksional modeli Download 0.72 Mb. Do'stlaringiz bilan baham: 
|