Ўзбекистон республикаси олий ва ўрта махсус таълим вазирлиги олий таълим тизими педагог ва раҳбар кадрларини
Download 5.84 Mb. Pdf ko'rish
|
deshifr
|
3.2. Рухсатларни назоратлаш
Авторизация жараѐни бу – фойдаланувчига тизим томонидан берилган фойдаланиш даражаси. Тўқ сариқ китоб. Компьютер тизимлари хавфсизлигини аниқлаш критериялари (Trusted Computer System Evaluation Criteria ѐки Orange book) 1983 йилда чоп этилган бўлиб, ҳозирги кунги, 2005 йилда қабул қилинган ISO/IEC 15408 нинг аналогидир. Ушбу критерия зарур ѐки махфий ахборотларни сақлаш, қидириш, компьютер тизимларини танлаш, классификациялаш учун фойдаланилади. Асосий мақсади ва воситаси. Хавфсизлик сиѐсати компьютер тизими учун батафсил бўлиши, юқори даражада аниқланганлиги ва тегишли бўлиши шарт. Икки асосий хавфсизлик сиѐсати мавжуд: мандатга асосланган хавфсизлик сиѐсати ва дискрецион хавфсизлик сиѐсати. Мандатга асосланган хавфсизлик сиѐсатида махфий маълумотлардан фойдаланишда ндивидуал ѐндошишга асосланади. Ҳар бир фойдаланувчига берилган рухсатлар ташкилотдани хавфсизлик сиѐсатидан келиб чиқади. Дискерцион хавфсизлик сиѐсатида эса рухсатни чеклашда ва бошқаришда қоидалар тўпламидан фойдаланилади. Бу қоидалар фақат бирор керакли бўлган маълумотни олишга қаратилган бўлади. Бошқа сўз билан айтганда ҳар бир маълумот учун фойдаланувчининг рухсатлари турлича бўлиши мумкин. Хавфсизлик сиѐсатидан бўлак, индивидуал жавобгарлик мавжуд бўлиб, улар асосан учта талабдан иборат: – аутентификация; – авторизация; – аудит. Тўқ сариқ китоб хавфсиз тизим, ишончли тизим, хавфсизлик сиѐсати, III. НАЗАРИЙ МАТЕРИАЛЛАР 56 кафолатланганлик даражаси, ҳисобдорлик, ишночли ҳисоблаш базалари, мулоқот мониторинги, хавфсизлик ядроси, хавфсизлик переметри каби терминлардан иборат. Ушбу критерия 4 та: D, C, B ва A бўлимлардан иборат бўлиб, хавфсизлик даражаси А да энг юқори. C, B ва A бўлимлар қисм бўлимлардан иборат. D – Энг кичик хавфсизлик талабига эга бўлим. С – Дискрецион ҳимоя. С1 – махфийликни дискрецион таъминоти бўлиб, фойдаланувчи, маълумотларни бўлимга ажратиш ва дискерцион рухсатларни бошқаришдан иборат бўлади. С2 – рухсатларни бошқариш. Дискрецион рухсатларни бошқаришнинг юқори аниқ бўлиши, индивидуал фойдаланувчи қайд ѐзуви, тизимга рухсатларни бошқариш журнали, ресурсларни изоциялаш. B – Мандатга асосланган ҳимоя. B1 – метахавфсизликдан фойдаланилган ҳолда ҳимоя. В2 – Тизимлашган ҳимоя. B3 – Хавфсизлик домени. А – синалган ҳимоя. А1 – синалган дизайн ва юқори А1 қисмларидан иборат. Download 5.84 Mb. Do'stlaringiz bilan baham: 
|