Toshkent axborot texnologiyalari universiteti ganiev salim karimovich karimov madjit malikovich tashev komil axmatovich axborot xavfsizligi


Download 5.01 Kb.
Pdf ko'rish
bet114/191
Sana31.01.2024
Hajmi5.01 Kb.
#1830049
1   ...   110   111   112   113   114   115   116   117   ...   191
Bog'liq
61b762c5e6d666.07483815

 
Nazorat savollari: 
1. 
Himoyalangan operasion tizim tushunchasi. 
2. 
Himoyalangan operasion tizimni yaratishdagi yondashishlarni 
tushuntirib bering. 
3. 
Himoyalashning ma’muriy choralari nimalarni o‘z ichiga oladi? 
9.2. Operasion tizimni himoyalash qismtizimining arxitekturasi 
Operasion tizimni himoyalash qismtizimining asosiy funksiyalari. 
Operasion tizimni himoyalash qismtizimi quyidiga asosiy funksiyalarni bajaradi: 
Identifikasiya, autentifikatsiya va avtorizasiya. Himoyalangan operasion 
tizimda har qanday foydalanuvchi (foydalanuvchi sub’ekt) tizim bilan ishlashdan 
oldin 
identifikasiyani, 
autentifikatsiyani 
va 
avtorizasiyani 
o‘tishi 
lozim.Foydalanuvchi sub’ektning identifikasiyasiga binoan sub’ekt operasion 
tizimga o‘zi xususidagi identifikasiyalovchi axborotni (ismi, hisob raqami va h.) 
bildiradi va shu tariqa o‘zini identifikasiyalaydi.Foydalanuvchi sub’ektning 
autentifikatsiyasiga binoan sub’ekt operasion tizimga identifikasiyalovchi 
axborotdan tashqari uning haqiqatdan ham foydalanuvchi sub’ekt ekanligini 


242 
tasdiqlovchi autentifikatsiyalovchi axborotni taqdim etadi. Foydalanuvchi 
sub’ektning avtorizasiyasi muvaffaqiyatli identifikasiyalash va autentifikatsiyalash 
muolajalaridan so‘ng amalga oshirilada. Sub’ektni avtorizasiyalashda operasion 
tizim sub’ektning tizimda ishlashini boshlanishiga zarur harakatlarni 
bajaradi.Sub’ektni avtorizasiyalash muolajasi operasion tizimni himoyalash 
qismtizimiga to‘g‘ridan to‘g‘ri taalluqli emas. Avtorizasiya jarayonida 
identifikasiyalangan va autentifikatsiyalangan foydalanuvchi sub’ektning tizimda 
ishlashini tashkil etish bilan bog‘liq texnik masalalar echiladi.
Foydalanishni cheklash. Har bir foydalanuvchi xavfsizlikning joriy 
siyosatiga binoan ruxsat etilgan operasion tizim ob’ektlaridan foydalanishi 
mumkin. Operasion tizim ob’ektlaridan foydalanishni cheklash jarayonining asosiy 
tushunchalari – foydalanish ob’ekti, ob’ektdan foydalanish usuli va foydalanuvchi 
sub’ekt. Foydalanish ob’ekti deganda, uskuna resurslari (protsessor, xotira 
segmentlari, printer, disklar va h.) hamda dasturiy resurslar (fayllar, dasturlar va h.) 
tushuniladi.Ob’ektdan foydalanish usuli deganda, ob’ekt uchun belgilangan amal 
tushuniladi. Masalan, protsessor faqat komandalarni bajaradi, xotira segmentlari 
yozilishi va o‘qilishi mumkin, magnit kartalaridan axborot faqat o‘qilishi mumkin, 
fayllar uchun esa “o‘qish”, “yozish” va “qo‘shib qo‘yish” (fayl oxiriga axborotni 
qo‘shib qo‘yish) kabi amallar belgilanishi mumkin.Foydalanish sub’ekti deganda 
ob’ekt ustida amallar bajarilishini (qandaydir foydalanish usuli bo‘yicha 
murojaatni) boshlab beruvchi tushuniladi. Ba’zida foydalanish sub’ektiga tizimda 
bajariluvchi jarayonlarni kiritishadi. Ammo mantiqan, nomidan jarayon 
bajariluvchi foydalanuvchini foydalanish sub’ekti deb hisoblash kerak.Operasion 
tizimda harakatdagi foydalanishni cheklash qoidalari xavfsizlikning joriy siyosati 
aniqlanganida tizim ma’muri tomonidan o‘rnatiladi. 
Audit. Operasion tizimga nisbatan auditni qo‘llashda xavfsizlik jurnali yoki 
audit jurnali deb yuritiluvchi maxsus jurnalda OTga xavf tug‘diruvchi xodisalar 
qayd etiladi. Audit jurnalini o‘qish xuquqiga ega foydalanuvchilar auditorlar deb 
ataladi. Operasion tizimga xavf tug‘diruvchi xodisalarga odatda quyidagilar 
kiritiladi: 


243 

tizimga kirish yoki undan chiqish

fayllar ustida amallar bajarish (ochish, bekitish, nomini o‘zgartirish, 
yo‘q qilish); 

masofadagi tizimga murojaat; 

imtiyozlarni yoki xavfsizlikning boshqa atributlarini almashtirish 
(foydalanish rejimini, foydalanuvchining ishonchlilik darajasini va h.).
Agar audit jurnalida barcha xodisalar qayd etilsa, axborot hajmi tezda o‘sib 
boradi. Bu esa qayd etilgan xodisalarni samarali tahlillashga imkon bermaydi. Shu 
sababli foydalanuvchilar va xodisalarga nisbatan tanlov asosidagi qaydlashni 
ko‘zda tutish lozim. Qanday xodisalarni qaydlash, qanday xodisalarni 
qaydlamaslik masalasini echish auditorlarga yuklanadi.Ba’zi operasion tizimlarda 
audit qismtizimi qaydlangan xodisalar xususidagi axborotni yozish bilan bir 
qatorda ushbu xodisalar xususida auditorlarga interaktiv xabar berish imkoniyati 
ko‘zda tutilgan. 
Xavfsizlik siyosatini boshqarish. Axborot xavfsizligi siyosati doimo adekvat 
holatda ushlab turilishi shart, ya’ni u OT ishlashi sharoitining o‘zgarishiga tezda 
reaksiya ko‘rsatishi lozim. Axborot siyosatini boshqarish ma’mur tomonidan
OTga o‘rnatilgan tegishli vositalardan foydalanilgan holda amalga oshiriladi. 
Kriptografik funksiyalar. Axborotni himoyalashda kriptografik vositalardan 
foydalanmasdan amalga oshirishni tasavvur qilib bo‘lmaydi. Operasion tizimda 
shifrlash foydalanuvchilar parolini hamda tizim xavfsizligi uchun jiddiy bo‘lgan 
boshqa ma’lumotlarni saqlash va aloqa kanali orqali uzatishda ishlatiladi.
Tarmoq funksiyalar. Zamonaviy operasion tizimlar, odatda, alohida emas
balki lokal va/yoki global kompyuter tarmoqlari tarkibida ishlaydi. Bitta tarmoq 
tarkibidagi kompyuterlarning operasion tizimlari turli masalalarni , xususan, 
axborotni himoyalashga bevosita daxldor masalalarni echishda o‘zaro aloqada 
bo‘ladi. 
Himoyalanish standartini qanoatlantiruvchi har qanday operasion tizim 
yuqorida keltirilgan barcha funksiyalarni bajaruvchi himoya qismtizimiga ega 
bo‘lishi shart. 


244 

Download 5.01 Kb.

Do'stlaringiz bilan baham:
1   ...   110   111   112   113   114   115   116   117   ...   191




Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©fayllar.org 2024
ma'muriyatiga murojaat qiling