Mavzu: Axborot xavfsizligi boyicha menejment tizimlari

• Reja:
• 1, Belia-LaPadulaning mandatli modeli

Foydalanishni b o shqarishn ing mandatli modeli k o ‘pgina mamfiy hujjat almashish q oidalar iga asoslangan. Bella-LaPadula siyosatining asosiy mazmuni am a liy hayotdan olingan b o ‘lib, himoyalanuvchi axborotni ish la sh d a qatnashuvchilarga v a bu axborot mavjud b o ‘lgan liujjatlarga x a v fs iz lik sathi nomini olgan maxsus belgi, masalan, “maxfiy” , “m utlaqo m a x fiy ” va h. kabilarni tayinlashdan iborat. Xavfsizlikning barcha sathlari o ‘rnatilgan ustunlik munosabati a sosida tartiblanadi, masalan, “mutlaqo maxfiy” sathi “maxfiy ” sathidan yuqori yoki undan ustun turadi Foydalanishni nazoratlash o‘zaro harakatdagi tomonlaming xavfsizlik sathlariga bog‘liq holda quyidagi ikkita oddiy qoida asosida amalga oshiriladi:

Foydalanishni b o shqarishn ing mandatli modeli k o ‘pgina mamfiy hujjat almashish q oidalar iga asoslangan. Bella-LaPadula siyosatining asosiy mazmuni am a liy hayotdan olingan b o ‘lib, himoyalanuvchi axborotni ish la sh d a qatnashuvchilarga v a bu axborot mavjud b o ‘lgan liujjatlarga x a v fs iz lik sathi nomini olgan maxsus belgi, masalan, “maxfiy” , “m utlaqo m a x fiy ” va h. kabilarni tayinlashdan iborat. Xavfsizlikning barcha sathlari o ‘rnatilgan ustunlik munosabati a sosida tartiblanadi, masalan, “mutlaqo maxfiy” sathi “maxfiy ” sathidan yuqori yoki undan ustun turadi Foydalanishni nazoratlash o‘zaro harakatdagi tomonlaming xavfsizlik sathlariga bog‘liq holda quyidagi ikkita oddiy qoida asosida amalga oshiriladi:

1 .Vakolatli shaxs (subyekt) faqat xav fsizlik sathi o ‘zining xavfsizlik sathidan yuqori bo‘lmagan hujjatlardan axborotni o ‘q ish g a haqli.

2 . Vakolatli shaxs (subyekt) x a v fsiz lik sathi o ‘zining x a v fsiz lik sathidan past b o ‘lmagan hujjatlarga axborot kiritishga haqli.

2 . Vakolatli shaxs (subyekt) x a v fsiz lik sathi o ‘zining x a v fsiz lik sathidan past b o ‘lmagan hujjatlarga axborot kiritishga haqli.

B ir in ch i qoida yuqori sath shaxslari tomonidan ishlanadigan axborotdan past sath shaxslari tomonidan foydalanishdan himoyalashni ta’minlaydi. Ikkinchi qoida (juda muhim qoida) axborotni ish la sh jarayonida yuqori sath ishtirokchilariga axborotning sirqib ch iq ish in i (b ilib yoki bilmasdan) bartaraf etadi.

Shunday qilib, diskretsion modellarda foydalanishni boshqarish foydalanuvchilarga ma’lum obyektlar ustida m a ’lum amallarni bajarish vakolatini berish y o ‘li bilan amalga oshirilsa, mandatli m od e lla r foydalanishni xufiya holda - tizimning barcha subyekt va obyektlar iga x a v fsiz lik sathlarini belgilash yordamida boshqaradi. U sh b u x a v fsiz lik sathlari subyektlar va obyektlar orasidagi jo iz o ‘zaro harakatlami aniqlaydi. Demak, foydalanishni mandatli boshqarish bir x il xav fsiz lik sathi berilgan subyektlar v a obyektlami farqlamaydi v a ularning o ‘zaro harakatiga cheklashlar mavjud emas. Shu sababli, foydalanishni boshqarish moslanuvchanlikni talab qilg a n id a , mandatli model qandaydir diskretsion model bilan birgalikda q o ‘llaniladi. Bunda diskretsion model bir sathdagi subyekt v a obyektlar orasidagi o ‘zaro harakatni nazoratlash da va mandatli m o d e ln i kuchaytiruvchi q o ‘shimcha cheklashlarni o ‘matishda ishlatiladi.

Shunday qilib, diskretsion modellarda foydalanishni boshqarish foydalanuvchilarga ma’lum obyektlar ustida m a ’lum amallarni bajarish vakolatini berish y o ‘li bilan amalga oshirilsa, mandatli m od e lla r foydalanishni xufiya holda - tizimning barcha subyekt va obyektlar iga x a v fsiz lik sathlarini belgilash yordamida boshqaradi. U sh b u x a v fsiz lik sathlari subyektlar va obyektlar orasidagi jo iz o ‘zaro harakatlami aniqlaydi. Demak, foydalanishni mandatli boshqarish bir x il xav fsiz lik sathi berilgan subyektlar v a obyektlami farqlamaydi v a ularning o ‘zaro harakatiga cheklashlar mavjud emas. Shu sababli, foydalanishni boshqarish moslanuvchanlikni talab qilg a n id a , mandatli model qandaydir diskretsion model bilan birgalikda q o ‘llaniladi. Bunda diskretsion model bir sathdagi subyekt v a obyektlar orasidagi o ‘zaro harakatni nazoratlash da va mandatli m o d e ln i kuchaytiruvchi q o ‘shimcha cheklashlarni o ‘matishda ishlatiladi.