Xavfsizlik modellari


Download 0.65 Mb.
bet1/5
Sana05.04.2023
Hajmi0.65 Mb.
#1275342
  1   2   3   4   5
Bog'liq
3 - mavzu

Xavfsizlik modellari

1. Xarrison-Ruzzo-UImanning diskretsion modeli

  • Xavfsizlik siyosati deganda axborotni ishlash jarayonini qat’iy belgilovchi umumiy tartib va qoidalar majmui tushuniladiki, ularning bajarilishi m a’lum tahdidlar to‘plamidan himoyalanishni ta’­ minlaydi va tizim xavfsizligining zaruriy (ba’zida yetarli) shartini tashkil etadi. Xavfsizlik siyosatining formal ifodasi xavfsizlik siyosatining modeli deb ataladi.

Himoyalangan axborot tizimlarini ishlab chiqaruvchilar xavfsizlik modelidan quyidagi hollarda foydalanishadi:

- ishlab chiqariladigan tizim xavfsizligi siyosatining formal spetsifikatsiyasini (tafsilotli ro‘yxatini) tuzishda;

-him oya vositalarini amalga oshirish mexanizmlarini belgilovchi himoyalangan tizim arxitekturasining bazaviy prinsiplarini tanlash va asoslashda;

- tizim xavfsizligini etalon model sifatida tahlillash jarayonida;

- xavfsizlik siyosatiga rioya qilishning formal isboti yo’li bilan ishlab chiqariladigan tizim xususiyatlarini tasdiqlashda.

Iste’molchilar xavfsizlikning formal modellarini tuzish yo’li bilan ishlab chiqaruvchilarga o‘zlarining talablarini aniq va ziddiyatli boim agan shaklda yetkazish hamda himoyalangan tizimlarning o‘zlarining ehtiyojlariga mosligini baholash imkoniyatiga ega bo’ladilar.

  • Iste’molchilar xavfsizlikning formal modellarini tuzish yo’li bilan ishlab chiqaruvchilarga o‘zlarining talablarini aniq va ziddiyatli boim agan shaklda yetkazish hamda himoyalangan tizimlarning o‘zlarining ehtiyojlariga mosligini baholash imkoniyatiga ega bo’ladilar.
  • Kvalifikatsiya (malaka) bo‘yicha ekspertlar himoyalangan tizimlarda xavfsizlik siyosatining amalga oshirilish adekvatligini tahlillash mobaynida xavfsizlik modelidan etalon sifatida foydalanadilar.

Xavfsizlik modeli quyidagi bazaviy tasavvurlarga asoslangan

  • 1. Tizim o‘zaro harakatdagi “subyektlar” va “obyektlar” majmuasidan iborat. Obyektlami intuitiv ravishda axborotli konteynerlar ko‘rinishida tasaw ur etish mumkin, subyektlami esa obyektlarga turli usullar bilan ta’sir etuvchi bajariluvchi dasturlar deb hisoblash mumkin. Tizimni bunday tasaw ur etishda axborotni ishlash xavfsizligi, xavfsizlik siyosatini shakllantiruvchi qoidalar va cheklashlar to‘plamiga mos holda subyektlaming obyektlardan foydalanishni boshqarish masalasini yechish orqali ta’minlanadi. Agar subyektlar xavfsizlik siyosati qoidalarini buzish imkoniyatiga ega boim asa, tizim xavfsiz hisoblanadi. Ta’kidlash lozimki, “obyekt” va “subyekt” tushunchalarining tavsifi turli modellarda jiddiy farqlanishi mumkin.

Download 0.65 Mb.

Do'stlaringiz bilan baham:
  1   2   3   4   5



Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©fayllar.org 2024
ma'muriyatiga murojaat qiling