• 9.2. Operasion tizimni himoyalash qismtizimining arxitekturasi Operasion tizimni himoyalash qismtizimining asosiy funksiyalari.
  • Operasion tizim himoyasi operasion tizim xavfsizligini ta’minlash muammolari Himoyalangan operasion tizim tushunchasi




    Download 342,03 Kb.
    Pdf ko'rish
    bet3/9
    Sana01.06.2024
    Hajmi342,03 Kb.
    #259036
    1   2   3   4   5   6   7   8   9
    Bog'liq
    mavzu-10

     
    Nazorat savollari: 
    1.
    Himoyalangan operasion tizim tushunchasi. 
    2.
    Himoyalangan operasion tizimni yaratishdagi yondashishlarni 
    tushuntirib bering. 
    3.
    Himoyalashning ma’muriy choralari nimalarni o‘z ichiga oladi? 
    9.2. Operasion tizimni himoyalash qismtizimining arxitekturasi 
    Operasion tizimni himoyalash qismtizimining asosiy funksiyalari. 
    Operasion tizimni himoyalash qismtizimi quyidiga asosiy funksiyalarni bajaradi: 
    Identifikasiya, autentifikatsiya va avtorizasiya. 
    Himoyalangan operasion 
    tizimda har qanday foydalanuvchi (foydalanuvchi sub’ekt) tizim bilan ishlashdan 
    oldin 
    identifikasiyani, 
    autentifikatsiyani 
    va 
    avtorizasiyani 
    o‘tishi 
    lozim.Foydalanuvchi sub’ektning identifikasiyasiga binoan sub’ekt operasion 
    tizimga o‘zi xususidagi identifikasiyalovchi axborotni (ismi, hisob raqami va h.) 
    bildiradi va shu tariqa o‘zini identifikasiyalaydi.Foydalanuvchi sub’ektning 
    autentifikatsiyasiga binoan sub’ekt operasion tizimga identifikasiyalovchi 
    axborotdan tashqari uning haqiqatdan ham foydalanuvchi sub’ekt ekanligini 


    242 
    tasdiqlovchi 
    autentifikatsiyalovchi axborotni
    taqdim etadi. Foydalanuvchi 
    sub’ektning avtorizasiyasi muvaffaqiyatli identifikasiyalash va autentifikatsiyalash 
    muolajalaridan so‘ng amalga oshirilada. Sub’ektni avtorizasiyalashda operasion 
    tizim sub’ektning tizimda ishlashini boshlanishiga zarur harakatlarni 
    bajaradi.Sub’ektni avtorizasiyalash muolajasi operasion tizimni himoyalash 
    qismtizimiga to‘g‘ridan to‘g‘ri taalluqli emas. Avtorizasiya jarayonida 
    identifikasiyalangan va autentifikatsiyalangan foydalanuvchi sub’ektning tizimda 
    ishlashini tashkil etish bilan bog‘liq texnik masalalar echiladi.
    Foydalanishni cheklash
    . Har bir foydalanuvchi xavfsizlikning joriy 
    siyosatiga binoan ruxsat etilgan operasion tizim ob’ektlaridan foydalanishi 
    mumkin. Operasion tizim ob’ektlaridan foydalanishni cheklash jarayonining asosiy 
    tushunchalari – foydalanish ob’ekti, ob’ektdan foydalanish usuli va foydalanuvchi 
    sub’ekt. Foydalanish ob’ekti deganda, uskuna resurslari (protsessor, xotira 
    segmentlari, printer, disklar va h.) hamda dasturiy resurslar (fayllar, dasturlar va h.) 
    tushuniladi.Ob’ektdan foydalanish usuli deganda, ob’ekt uchun belgilangan amal 
    tushuniladi. Masalan, protsessor faqat komandalarni bajaradi, xotira segmentlari 
    yozilishi va o‘qilishi mumkin, magnit kartalaridan axborot faqat o‘qilishi mumkin, 
    fayllar uchun esa “o‘qish”, “yozish” va “qo‘shib qo‘yish” (fayl oxiriga axborotni 
    qo‘shib qo‘yish) kabi amallar belgilanishi mumkin.Foydalanish sub’ekti deganda 
    ob’ekt ustida amallar bajarilishini (qandaydir foydalanish usuli bo‘yicha 
    murojaatni) boshlab beruvchi tushuniladi. Ba’zida foydalanish sub’ektiga tizimda 
    bajariluvchi jarayonlarni kiritishadi. Ammo mantiqan, nomidan jarayon 
    bajariluvchi foydalanuvchini foydalanish sub’ekti deb hisoblash kerak.Operasion 
    tizimda harakatdagi foydalanishni cheklash qoidalari xavfsizlikning joriy siyosati 
    aniqlanganida tizim ma’muri tomonidan o‘rnatiladi. 
    Audit
    . Operasion tizimga nisbatan auditni qo‘llashda 
    xavfsizlik jurnali
    yoki 
    audit jurnali
    deb yuritiluvchi maxsus jurnalda OTga xavf tug‘diruvchi xodisalar 
    qayd etiladi. Audit jurnalini o‘qish xuquqiga ega foydalanuvchilar 
    auditorlar
    deb 
    ataladi. Operasion tizimga xavf tug‘diruvchi xodisalarga odatda quyidagilar 
    kiritiladi: 


    243 
    -
    tizimga kirish yoki undan chiqish
    -
    fayllar ustida amallar bajarish (ochish, bekitish, nomini o‘zgartirish, 
    yo‘q qilish); 
    -
    masofadagi tizimga murojaat; 
    -
    imtiyozlarni yoki xavfsizlikning boshqa atributlarini almashtirish 
    (foydalanish rejimini, foydalanuvchining ishonchlilik darajasini va h.).
    Agar audit jurnalida barcha xodisalar qayd etilsa, axborot hajmi tezda o‘sib 
    boradi. Bu esa qayd etilgan xodisalarni samarali tahlillashga imkon bermaydi. Shu 
    sababli foydalanuvchilar va xodisalarga nisbatan tanlov asosidagi qaydlashni 
    ko‘zda tutish lozim. Qanday xodisalarni qaydlash, qanday xodisalarni 
    qaydlamaslik masalasini echish auditorlarga yuklanadi.Ba’zi operasion tizimlarda 
    audit qismtizimi qaydlangan xodisalar xususidagi axborotni yozish bilan bir 
    qatorda ushbu xodisalar xususida auditorlarga interaktiv xabar berish imkoniyati 
    ko‘zda tutilgan. 
    Xavfsizlik siyosatini boshqarish
    . Axborot xavfsizligi siyosati doimo adekvat 
    holatda ushlab turilishi shart, ya’ni u OT ishlashi sharoitining o‘zgarishiga tezda 
    reaksiya ko‘rsatishi lozim. Axborot siyosatini boshqarish ma’mur tomonidan
    OTga o‘rnatilgan tegishli vositalardan foydalanilgan holda amalga oshiriladi. 
    Kriptografik funksiyalar
    . Axborotni himoyalashda kriptografik vositalardan 
    foydalanmasdan amalga oshirishni tasavvur qilib bo‘lmaydi. Operasion tizimda 
    shifrlash foydalanuvchilar parolini hamda tizim xavfsizligi uchun jiddiy bo‘lgan 
    boshqa ma’lumotlarni saqlash va aloqa kanali orqali uzatishda ishlatiladi.
    Tarmoq funksiyalar
    . Zamonaviy operasion tizimlar, odatda, alohida emas
    balki lokal va/yoki global kompyuter tarmoqlari tarkibida ishlaydi. Bitta tarmoq 
    tarkibidagi kompyuterlarning operasion tizimlari turli masalalarni , xususan, 
    axborotni himoyalashga bevosita daxldor masalalarni echishda o‘zaro aloqada 
    bo‘ladi. 
    Himoyalanish standartini qanoatlantiruvchi har qanday operasion tizim 
    yuqorida keltirilgan barcha funksiyalarni bajaruvchi himoya qismtizimiga ega 
    bo‘lishi shart. 


    244 

    Download 342,03 Kb.
    1   2   3   4   5   6   7   8   9




    Download 342,03 Kb.
    Pdf ko'rish

    Bosh sahifa
    Aloqalar

        Bosh sahifa



    Operasion tizim himoyasi operasion tizim xavfsizligini ta’minlash muammolari Himoyalangan operasion tizim tushunchasi

    Download 342,03 Kb.
    Pdf ko'rish