R. H. Kushatov axborot xavfsizligi va intellektual mulkka kirishni boshqarish
Download 0.72 Mb.
|
Интелектуал мулкни бошакаришда
|
10.2. Rasmiy himoya modellari
Amaliyotda bugungi kunda eng keng tarqalgan himoya matritsali modelini ko‘rib chiqing. Matritsa modeli nuqtayi nazaridan himoya tizimining holati uchtada tasvirlangan: (S, O, M), Bu yerda S - modelning faol strukturaviy elementlariga kirish subyektlari soni (aksariyat hollarda, subyektlarni o‘z navbatida kirish obyekti deb hisoblash mumkin, ya'ni S - O kichik turi); O - modelning passiv himoyalangan elementlari bo‘lgan kirish obyektlarining ko‘pligi; har bir obyekt nomi bilan o‘ziga xos tarzda aniqlanadi; M - qatorlar mavzularga, ustunlar esa moslamalarga mos keladigan kirish matritsasi; matritsa elementining qiymati M [S, O] S subyektning O obyektiga kirish huquqini belgilaydi. Kirish huquqi subyektga murojaat qilish usullarini 5 xil turdagi kirish obyektlarini tartibga soladi. Masalan, fayllarga yoki xotira segmentlariga kirish huquqi odatda o‘qish (K), yozib olish (AU) va bajarish (E) sifatida belgilanadi. Ba'zi tizimlarda boshqa kirish huquqi ishlatiladi - komplement (A), bu subyektning mavjud ma'lumotlarni bir-birining ustiga qo‘ymasdan obyektning bo‘sh maydonidagi ma'lumotlarni yozib olish huquqini bildiradi. Kirish matritsasi yordamida har qanday holatni, mavjud bo‘lgan paytdagi murakkab himoya tizimini qanchalik tez-tez tasvirlab berish mumkin. Biroq moslashuvchan tasvirlash qobiliyatlari, matritsali modellar va jiddiy kamchiliklarga e'tibor bermaslik. Birinchidan, subyektlar va obyektlar munosabatlarini tavsiflashning past, juda batafsil darajasi kirish cheklovlari deb ataladigan qoidalarga rioya qilinishini tahlil qilishni murakkablashtiradi, ya'ni subyektlar va odamlar guruhlari - odamlar o‘rtasidagi munosabatlarning yuqori darajadagi munosabatlari boshqa himoyalangan ma'lumotlar. Ikkinchidan, o‘lchamlarning o‘sishini tartibga solish qiyin. Real tizimlardagi kirish matritsalari, ularni saqlash va mos o‘zgaruvchan sharoitlarda qo‘llab-quvvatlash tartiblari] juda og‘ir mehnat talab qiladi. Ma'murni himoya qilish xizmati qo‘lida markazlashgan tizim va foydalanuvchilarning katta dinamikasiga ega bo‘lgan tizimning tor joyiga aylanadi. Matritsa modellarining yuqorida aytib o‘tilgan kamchiliklarini bartaraf etish uchun ko‘p darajali himoya modellari ishlab chiqildi, ularning klassik namunalari Bella va La Padouli so‘nggi holati va Denning panjara modeli. Ko‘p darajali modellar kompyuterlarning ish muhitida, "elektron" hujjatlar dunyosida, qog‘oz sirlari, ayniqsa muhim, maxfiy hujjatlar va boshqalar bilan ishlashning umumiy va yaxshi ishlab chiqilgan tamoyillarida olib boriladi. Himoyalashning tashkiliy choralari bilan o‘xshashliklarni keyinchalik aniqlash uchun, ko‘rsatmalarga muvofiq aniqlangan maxfiy hujjatlar bilan ishlashning asosiy qoidalarini eslatib qo‘ying. Har bir himoyalangan hujjatga ushbu ma'lumot hujjatidagi maxfiylik (maxfiylik) darajasini aks ettiruvchi yorliq beriladi. Shuning uchun ushbu hujjatga hujjatning maxfiylik toifalarini aks ettiradigan bir yoki bir nechta usul berilishi mumkin. Ishga maxfiy, maxfiy hujjatlar, shuningdek ma'lum darajada uning ma'lumot olish imkoniyatini belgilaydigan shunga o‘xshash belgilar to‘plami bilan aloqador har qanday shaxs. Va bu darajadagi hujjatning maxfiyligi odamni qabul qilish darajasiga to‘g‘ri keladi va hujjatning maxfiyligi toifasi - shaxsni qabul qilish toifasiga to‘g‘ri keladi. Kategoriyalar to‘plami shaxsning tashkiliy tabiati bilan belgilanadi. Hujjatlarga kirishni cheklash intizomi quyidagi ikkita asosiy qoidalar bilan belgilanadi: - shaxsga hujjat bilan ishlashga faqat o‘sha holatda, agar odamni qabul qilish darajasi hujjatning maxfiyligi darajasiga teng yoki undan yuqori bo‘lsa va ushbu shaxsga kirish toifasida barcha toifalarni, ko‘rsatilgan hujjatni o‘z ichiga olgan bo‘lsa, ruxsat beriladi; - faqat maxsus vakolatli shaxs hujjat darajasini pasaytirishi yoki hujjat toifasining tan olinishini istisno qilishi mumkin. Kirishni batafsilroq cheklash (Farmon majburiy ravishda ijro etilishi sharti bilan) "bilish" prinsipi bo‘yicha aniq hujjatlarning aniq shaxslar bilan aloqalarini aniq ko‘rsatib berish hisobiga amalga oshiriladi. Ushbu hujjat uchun ushbu ro‘yxat bilan tanishishga ruxsat berilgan va ularning bevosita ishlab chiqarish, funksional vazifalarini bajarish uchun zarur bo‘lgan shaxslarning to‘liq ro‘yxati aniqlanadigan maxsus ro‘yxat kiritilgan. Himoyaning ko‘p darajali modeli hisoblash jarayonida ishtirok etadigan elementlar o‘rtasidagi o‘xshash munosabatlarni aniqlaydi. Hisoblash jarayonining faol elementlari (foydalanuvchilar, vazifalar va boshqalar) kirish huquqlariga beriladi, umid qilamanki subyekt vakolatida belgilanadi. Vazifa (jarayon) uchun ular, masalan, ushbu topshiriqni bajarayotgan shaxsni qabul qilish darajasiga muvofiq belgilanishi mumkin. Hisoblash jarayonining passiv elementlari - har xil ma'lumotlar konteynerlari (tashqi xotiraning periferik qurilmalari, ma'lumotlar hajmi va to‘plamlari, fayllar, bo‘limlar, tashqi va asosiy xotiraning segmentlari va boshqalar). Maxfiylik belgilari obyekt yorlig‘ida ishonchli tarzda o‘rnatiladi. ("Mandat" va "yorliq" atamalaridan foydalanish bilan bog‘liq holda ko‘p darajali himoya mandatni muhofaza qilish yoki maxfiylik yorliqlari bilan himoya qilish deb ataladi). Har bir mavzuga kirish huquqi va har birining maxfiyligi xususiyatlari. Obyektlar maxfiylikning sovokupnosti darajasi va maxfiylik toifalari to‘plami ko‘rinishida (ehtimol bo‘sh) bo‘lishi mumkin. Maxfiylik darajasi qat'iy belgilangan qatorlardan birini qabul qilishi mumkin, masalan, maxfiy ravishda, yashirincha, faqat tor doiradagi odamlar uchun, yashirincha va boshqalar. n. Alohida olingan toifalar teng, ammo ularning to‘plamlari (ko‘plik) pastki nomlarning aloqasi asosida joylashtirilishi mumkin. Amaliyot shuni ko‘rsatadiki, ko‘p darajali himoya modellari haqiqiy hayot ehtiyojlariga yaqinroq, matritsali modellarga ehtiyoj sezmaydi va avtomatlashtirilgan kirish tizimlarini yaratish uchun yaxshi asos yaratadi. Biroq ko‘p darajali kirishni boshqarish tizimlarini amalga oshirishda jiddiy nazariy va texnik muammolar mavjud. Ulardan biri bu maxfiy ma'lumotlarni avtomatik ravishda deklaratsiyadan chiqarish zarurati bilan bog‘liq bo‘lgan o‘ta maxfiylik (maxfiylik) holatini oshkor qilishdir. Ko‘p darajali kirishni taqsimlash tizimlarini amalga oshirishdagi qiyinchiliklar bilan bog‘liq boshqa muammolar quyidagi materialda ko‘rib chiqilgan. Download 0.72 Mb. Do'stlaringiz bilan baham: 
|