Xavfsizlik monitori va xavfsizlik siyosatining asosiy turlari
Download 50.9 Kb.
|
- Bu sahifa navigatsiya:
- Xulosa 10.3.1 (10.3 aksiomadan).
- Xulosa 10.3.2 (10.3 aksiomadan).
|
Aksioma 10.3. Qabul qilingan xavfsizlik siyosatini amalga oshirish, sub'ektlarning ob'ektlarga kirishini boshqarish va nazorat qilish kerak (mavjud bo'lishi kerak) ma'lumot va uni o'z ichiga olgan ob'ekt(lar) ( foydalanuvchilarni aniqlash va autentifikatsiya qilish uchun ma'lumotlardan tashqari).
1.3 aksiomadan. Bundan kelib chiqadiki, xavfsizlik monitori, o'z navbatida, CSdagi har qanday faol ob'ekt kabi, mos keladigan manba ob'ekti va bog'langan ob'ektlarga ega bo'lgan sub'ektdir. Bundan quyidagi muhim oqibatlar kelib chiqadi. Xulosa 10.3.1 (10.3 aksiomadan). Xavfsiz CSda tizim foydalanuvchilari tomonidan ishga tushirilmaydigan va boshqarilmaydigan sub'ektlarning (faol ob'ektlar) maxsus toifasi mavjud - bu deyiladi. dastlab tizimda mavjud bo'lgan (ishlaydigan) tizim jarayonlari (sub'ektlari). Ushbu tizim aktyorlari asosiy foydalanuvchi aktyorlarini ishga tushiradigan dastlabki tizim jarayonini va foydalanuvchi aktyorining tizim ob'ektlariga kirishini boshqaradigan xavfsizlik monitorini o'z ichiga oladi. Shunga ko'ra, CSda xavfsizlikni ta'minlash uchun xavfsizlik kafolatlari bevosita bog'liq bo'lgan tizim sub'ektlarining xususiyatlari o'zgarmas bo'lishi kerak. Xulosa 10.3.2 (10.3 aksiomadan). Xavfsizlik monitori bilan bog'langan, kirishni boshqarish tizimi haqidagi ma'lumotlarni o'z ichiga olgan ob'ekt eng muhim hisoblanadi xavfsizlik nuqtai nazari xavfsiz CSda axborot resursi sifatida. Haqiqatan ham, ushbu ob'ektni ruxsatsiz o'zgartirish, o'chirish qobiliyati butun CS xavfsizlik tizimini butunlay yo'q qilishi yoki obro'sizlantirishi mumkin. Shuning uchun ushbu ob'ektni amalga oshirish usullari va xususiyatlari CSdagi axborot xavfsizligi uchun hal qiluvchi ahamiyatga ega. X avfsizlik monitori bilan bog'langan ob'ektdagi ma'lumotlar tizimda ro'yxatdan o'tgan aniq foydalanuvchilar va muayyan tizim ob'ektlari bilan bog'liq bo'lishi kerak. Shuning uchun, CS foydalanuvchilarining ma'lum bir guruhi uchun kirishni boshqarish tizimini rejalashtirish va boshqarish uchun ushbu ob'ektga tashqi omildan, ya'ni foydalanuvchi sub'ekti (lar) orqali kirish tartibini ta'minlash kerak. Bundan yana bir xulosa kelib chiqadi. Download 50.9 Kb. Do'stlaringiz bilan baham: 
|