|
1-savol Kiberxavfsizlikning asosiy tushunchalari
|
bet | 9/40 | Sana | 09.01.2024 | Hajmi | 197,64 Kb. | | #132778 |
Bog'liq 1-savol Kiberxavfsizlikning asosiy tushunchalari-fayllar.orgYozish huquqli qoida: faqat va faqat shart bajarilsa, subyekt obyekt ga yoza oladi.
Biba modeli: faqat va faqat shart bajarilsa, subyekt obyekt ni o’qiy oladi.
Yozish huquqli qoida o’zida agar biz yozgan biror narsaga ishonmasak, u holda biz ga ham ishonmaymiz. Ya’ni, Biba modelida biz o’qigan eng past butunlik obyektidan boshqa ga ishonmasligimiz mumkin emas. Aslida, subyekt kichik butunligi past bo’lgan obyekt tomonidan zararlanishi mumkinligi sababli, ga bunday obyektlarni o’qish taqiqlanadi (11.9-rasm).
Biba modeli aslida juda cheklangan bo’lib, ni hattoki eng quyi darajadagi butunlik sathidagi obyektni ham ko’rish imkoniyatidan himoyalaydi. Shuning uchun Biba modelining ko’p hollarda balki barcha hollarda quyidagi bilan almashtirish mumkin:
Past suv belgisi siyosati: agar subyekt obyekt ni o’qiy olsa, u holda o’rinli.
Past suv belgisi siyosatiga binoan, agar subyektning butunlik darajasi past darajadagi obyektni boshqarishdan keyin pasaygan bo’lsa, unda subyekt barcha narsani o’qishi mumkin.
Mantiqiy va fizik foydalanishlarni boshqarish
Foydalanishni boshqarishning mantiqiy vositalari infratuzilma va uning ichidagi tizimlarda mandat, tasdiqlash, avtorizasiya va majburiyatlar uchun foydalaniladi. Ushbu komponentlar tizimlar, ilovalar, jarayonlar va axborot uchun foydalanishni boshqarish choralarini qo’llaydi. Foydalanishni boshqarishning mazkur usuli shuningdek, dastur, operasion tizim, ma’lumotlar bazasida ham qo’llanilishi mumkin. Fizik foydalinishni boshqarish mexanik ko’rinish bo’lib, qulflanuvchi honadan fizik foydalanishga o’xshatish mumkin. Foydalanishni boshqarishni aslida mantiqiy va fizik turga ajratishning o’zi noaniq hisoblanadi. Masalan, fizik nazoratlash odatda dasturlar, kartadagi chiplar va dasturiy ta’minot orqali ishlovchi elektrik qulflar orqali ishlaydi. Ya’ni, bu o’rinda fizik foydalanishni mantiqiy deb qarash mumkin.
7-Bilet
Axborot xavfsizligini ta’minlashda amalga oshiriladigan dastlabki choralardan biri bu – fizik xavfsizlik hisoblanadi. Ruxsat etilmagan fizik boshqarishni, shaxs tomonidan amalga oshiriladigan tahdidlarni va muhitga bog’liq tahdidlarni oldini olish uchun tashkilotlar mos fizik xavfsizlik boshqaruvini sharoitida bo’lishi shart. Tizim administratori fizik xavfsizlikga qaratilgan tahdidlardan saqlanish uchun fizik xavfsizlik choralari o’rnatilgani va to’g’ri ishlayotganini kafolatlashi shart.
Fizik xavfsizlik fizik qurilmalarni, shaxslarni, tarmoq va ma’lumotni hujumlardan himoyalash bilan shug’ullanadi. Ma’lumot, tarmoqlar va qurilmalar xavfsizligi o’zida tabiiy va sun’iy (inson tomonidan qilingan) tahdidlardan himoyalashni mujassamlashtiradi. Tashkilotlar fizik xavfsizlikni ta’minlash uchun mos himoya vositalaridan foydalanishlari zarur. Bunda, tashkilotlar o’z infratuzilmasi va axborot tizimlarining fizik xavfsizligiga ta’sir qiluvchi barcha yo’llarni inobatga olishi shart.
Fizik xavfsizlik – tashkilot axborot xavfsizligi dasturining muhim qismlaridan biri. O’tgan davrda, insonlar fizik xavfsizlik bilan kalitlar, qo’riqchilar, to’siqlar, eshiklar va hak. orqali tushunchaga egalar. Hozirgi kunda, fizik xavfsizlikning ko’rinishi esa tamomila o’zgardi va tashkilotlardan ishchi kuchlar, aktivlar va ko’chmas mulklar nazoratini talab etmoqda. Mazkur aktivlarning fizik xavfsizligini ta’minlash tashkilot uchun muhim vazifalardan biriga aylanmoqda. Tashkilot uchun fizik xavfsizlikni loyihalashda binoning qurilishini rejalashtirishga, jixozlarni sotib olishga, ishchi kuchini jalb etishga, tabbiy hodisalarga, quvvat manbaiga, haroratni nazoratlashga va hak.larga e’tibor qaratish talab etiladi.
Fizik xavfsizlik dasturiy ta’minot va qurilmalarni o’z ichiga olgan tashkilot binosini va aktivlarini o’g’irlikdan, bosqinchilikdan, tabiy ofatlardan, iqlim o’zgarishlaridan, muhit o’zgarishlaridan va inson tomonidan amalga oshiriluvchi turli tahdidlardan himoyalashni maqsad qiladi. Mos joyda ko’p sathli amalga oshirilgan xavfsizlik tashkilotni turli fizik tahdidlardan himoyalaydi. Xavfsizlikning birinchi sathi tashkilot binolariga tashqaridan kirishni nazoratlash va tashqi transport vositalarining harakati bilan shug’ullanadi. Mazkur himoya sathi tashqaridan keluvchini yoki buzg’unchini tashkilot binosiga ruxsatsiz kirishini oldini oladi va tashkilotni dastlabki sathda bo’lishi mumkin bo’lgan xavfni kamaytiradi. Himoyaning keyingi sathi transportlarni, insonlarni va boshqa tashilot aktivlarini ichki va tashqi xavflardan himoyalash bilan shug’ullanadi. Ushbu sathda quvvat manbai tizimini xavfsiz joyda o’rnatish, uni yong’in o’chirish tizimi va zaxira tizimi bilan ta’minlash amalga oshiriladi. Bundan tashqari, tashkilot asosiy binosini mashinalar to’xtash joyidan ajratish, to’g’ri ventilyasiya tizimiga ega yaxshi jixozlangan suv quvur tizimini mos joyga o’rnatish, ogohlantirish tizimlari va hak. ushbu bosqichda amalga oshiriladi. Keyingi sath fizik sathning eng muhim qismi bo’lib, bunda tashqaridan va ichkaridan (xodimlar) kiruvchilarni nazoratlash amalga oshiriladi. Ushbu sathda, agar buzg’unchi fizik aktivga hujumni amalga oshirsa, u tashkilotga aloqador maxfiy axborotni qo’lga kiritishi mumkin bo’ladi.
|
| |