MA`LUMOTLAR BAZASI XAVFSIZLIGI
4-MAVZU. MA’LUMOTLAR BAZASI XAVFSIZLIGI
MODELLARI
MA’RUZACHI: AZIZBEK YUSUFOV
Axborot xavfsizligining asosiy yo‘nalishlaridan biri, foydalanishni cheklash
modellari deb ham ataluvchi, axborot xavfsizligining formal modelini yaratish
hisoblanadi. Axborot xavfsizligining modeli deganda
xavfsizlik siyosatining
formal tavsifi tushuniladi. Xavfsizlik siyosati deganda axborotni ishlash jarayonini
qat’iy belgilovchi umumiy tartib va qoidalar majmui tushuniladiki, ulaming
bajarilishi ma’lum tahdidlar to‘plamidan himoyalanishni ta’minlaydi.
Xavfsizlik modellari himoyalangan kompyuter tizimlarini yaratish va tadqiqlash
jarayonlarida muhim rolni o'ynaydi, chunki ular quyidagi o‘ta
muhim masalalami
yechishni qamrab oluvchi sisteraotexnik yondashishni ta’minlaydi:
- axborotni himoyalash vositalari va usullarini amalga
oshirish mexanizmlarini
belgilovchi himoyalangan kompyuter tizimlari arxitekturasining bazaviy
prinsiplarini tanlash va
asoslash;
- xavfsizlik siyosatiga (talablar, shartlar, mezonlar) rioya qilinishning rasmiy isboti
yo‘li bilan ishlab chiqariluvchi tizim xususiyatlarini (himoyalanganligini)
tasdiqlash;
- ishlab chiqariluvchi himoyalangan kompyuter tizimining muhim tarkibiy qismi
hisoblanuvchi xavfsizlik siyosatining formal tafsilotli ro‘yxatini tuzish.
Xavfsizlik modellari
Mohiyatan, xavfsizlik modellari “ Buyurtmachi (Iste’molchi) -Ishlab chiqaruvchi
(Mutaxassis) - Ekspert (Auditor)” uchlikdagi dastlabki bogiovchi element
hisoblanadi. Buyurtmachilar xavfsizlik modellari asosida o‘zlarining tashkilotlari
va korxonalarida qabul qilingan xavfsizlik siyosatiga, axborotni ishlashning
texnologik jarayonlariga mos keluvchi himoyalangan kompyuter tizimlariga
talablarni ifodalashlari mumkin. Ishlab chiqaruvchilar xavfsizlik modellari asosida
ishlab chiqariluvchi tizimlar bo‘yicha texnik texnologiya talablami va
dasturiy-
texnik yechimlami shakllantiriladi.
Ekspertlar xavfsizlik modellariga
asoslanib, muayyan tizimlar himoyalanganligini
baholash usulini va tafsilotli ro‘yxatini yaratadilar, axborotni himoyalash talablari
bo‘yicha ishlab chiqarilgan tizimni sertifikatsiyalashni amalga oshiradilar.
