Vazirligi denov tadbirkorlik va pedagogika instituti mamajanov r. Y., Rajabov t. J., Saidaxmedov e. I kiberxavfsizlik asoslari


Download 7.29 Mb.
Pdf ko'rish
bet58/93
Sana06.11.2023
Hajmi7.29 Mb.
#1752120
1   ...   54   55   56   57   58   59   60   61   ...   93
Bog'liq
anteplaget

Ko‘p sathli xavfsizlik modellari. Xavfsiz tizimning asosiy talabi
sub'ektlarning muayyan ob'ektlarga kirish huquqini belgilaydigan ko'rsatmalar
to'plamining mavjudligidir. “Kirish” asosiy tushunchadir; u sub'ektdan ob'ektga
yoki ob'ektdan sub'ektga axborot oqimini nazarda tutadi. Masalan, foydalanuvchi
(sub'ekt) ma'lumotlar to'plamini (ob'ektni) yangilaganda, axborot sub'ektdan
ob'ektga oqib chiqadi. Foydalanuvchi ma'lumotlar to'plamidan yozuvni o'qiganda,
ma'lumot ob'ektdan sub'ektga oqadi.
Ushbu o'zaro ta'sirlarda sub'ekt faoldir; sub'ekt ob'ektga (yoki ob'ekt
tarkibidagi ma'lumotlarga) kirishga harakat qilmoqda. Ob'ekt esa passivdir; unda
sub'ekt kirishni istagan ma'lumotlar mavjud yoki u sub'ektdan ma'lumot oluvchi
hisoblanadi. Har safar sub'ekt ob'ektga kirishga harakat qilganda, tizim kirishga
ruxsat berish yoki yo'qligini hal qilishi kerak.
Xavfsizlikning ikkita markaziy tushunchasi xavfsizlik siyosati va
javobgarlikdir. Xavfsizlik siyosati - bu tashkilot o'zining maxfiy ma'lumotlarini
qanday boshqarishi, himoya qilishi va tarqatilishini tartibga soluvchi qonunlar,
qoidalar va amaliyotlar to'plami. Bu tizim ma'lum bir sub'ektning ma'lum bir
ob'ektga kira olishini hal qilish uchun foydalanadigan qoidalar to'plamidir.
Hisobdorlik xavfsizlik bilan bog'liq har bir hodisa mavzu bilan bog'lanishini talab
qiladi. Javobgarlik har bir harakatni harakatga sababchi bo'lgan foydalanuvchiga
kuzatish mumkinligini ta'minlaydi.

Ko'p darajali xavfsizlik - ierarxik bo'lmagan xavfsizlik toifalari tizimi bilan
birlashtirilgan ierarxik xavfsizlik darajalari tizimi asosida ma'lumotlar va
foydalanuvchilarni tasniflash imkonini beruvchi xavfsizlik siyosati. Ko'p darajali
xavfsiz xavfsizlik siyosati ikkita asosiy maqsadga ega. Birinchidan, nazorat
vositalari ruxsatsiz shaxslarning ruxsat etilganidan yuqoriroq tasnifdagi
ma'lumotlarga kirishiga yo'l qo'ymasliklari kerak. Ikkinchidan, nazorat vositalari
shaxslarning ma'lumotlarning maxfiyligini ochishga yo'l qo'ymasliklari kerak.
Bell-LaPadul modeli. Bell-Lapadula modeli axborot resurslariga kirishni
boshqarish va nazorat qilish algoritmi bo‘lib, u mandat usuliga asoslangan. 1975
yilda MITER xodimlari Devid Bell va Leonard Lapadula tomonidan yaratilgan.
Bell-Lapadula huquqlarni taqsimlash paradigmasi bir qator aniqlangan holatlarga
ega. Ular foydalanuvchilarning harakatlariga qarab avtomatlashtirilgan ISga
tayinlanadi.
Axborot tizimi barcha komponentlarni ob'ektlar va sub'ektlarga ajratadi. Har
qanday AIS mavzusiga ma'lum bir kirish darajasi beriladi. Unda saqlanadigan
ma'lumotlarning maxfiyligi toifasiga mos keladi. Tizimning har bir axborot resursi
(obyekti) kompaniyaning axborot xavfsizligi siyosatiga mos keladigan maxfiylik
darajasini oladi.
Bell-LaPadul modelida tizimdagi subyektlar va obyektlar maxfiylik grifi
bo‘yicha taqsimlanadi va quyidagi mualliflik qoidalari bajariladi:
1. “Xavfsizlikning oddiy qoidasi” (Simple Security). Ushbu qoidaga binoan
subyekt faqat xavfsizlik sathi o‘zining xavfsizlik sathidan yuqori bo‘lmagan
hujjatlardan axborotni o‘qishga haqli. Uchta darajali maxfiylikka ega tizimda
ushbu qoidaning amalga oshirilishiga mos axborot oqimlari sxemasi 4.10–rasmda
keltirilgan.
3

2. “-Xususiyat” (-Property). Ushbu qoidaga binoan subyekt xavfsizlik sathi
o‘zining xavfsizlik sathidan past bo‘lmagan hujjatlarga axborot kiritishi mumkin.
Uchta darajali maxfiylikka ega tizimda ushbu qoidaning amalga oshirilishiga mos
axborot oqimlari sxemasi 4.11–rasmda keltirilgan.
3. “-Qat’iy xususiyat” (-Strong Property). Ushbu qoidaga binoan o‘qish va
yozish xuquqiga ega subyekt faqat o‘zining sathidagi 111 obyektlar bilan amallar
bajarishi mumkin. Uchta darajali maxfiylikka ega tizimda ushbu qoidaning amalga
oshirilishiga mos axborot oqimlari sxemasi 4.12–rasmda keltirilgan.

Biba modeli. Ushbu model Bell-LaPadul modelining modifikatsiyasi bo‘lib,
ma’lumotlar yaxlitligini taminlashga yo‘naltirilgan. Biba modelining bazaviy
qoidalari quyidagicha ifodalanadi:
1. “Yaxlitlikning oddiy qoidasi” (Simple Integrity, SI). Ushbu qoidaga
binoan subyekt o‘zining sathidan past yaxlitlik sathidan axborotni o‘qiy olmaydi.
Yaxlitlikning uchta sathiga ega tizimda ushbu qoidaning amalga oshirilishiga mos
axborot oqimlari sxemasi 4.13–rasmda keltirilgan.
2. “-Yaxlitlik” (-Property). Ushbu qoidaga binoan subyekt o‘zining sathidan
yuqori yaxlitlik sathiga axborotni yoza olmaydi. Yaxlitlikning uchta sathiga ega
tizimda ushbu qoidaning amalga oshirilishiga mos axborot oqimlari sxemasi 4.14–
rasmda keltirilgan.

3. “Chaqiruv xususiyati” (Invocation Property). Ushbu qoidaga binoan
subyekt yaxlitlikning yuqori sathidagi subyektdan servisni so‘ray olmaydi.
Ta’kidlash lozimki, Biba modelidagi yaxlitlik sathlarini ishonchlilik sathi
sifatida qabul qilmoq lozim. Mos axborot oqimlarini esa axborotni
ma’lumotlarning yuqori ishonchli majmuidan ishonchligi pastrog‘iga va aksincha
uzatish kabi qabul qilish lozim.

Download 7.29 Mb.

Do'stlaringiz bilan baham:
1   ...   54   55   56   57   58   59   60   61   ...   93



Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©fayllar.org 2024
ma'muriyatiga murojaat qiling