Operatsion tizimlarda axborot xavfsizligi tushunchasi Tayyorladi: Hamidov B. B

Hozirgi kunda “Oranjevaya kniga” o’rniga Common Criteria standarti keldi, va S2 sinf ko’rsatkichlarini (kriteriyani) Controlled Access Protection Profile ko’rsatkichlar majmuasi almashtirdi. Bu xujjatlarda axborot xavfsizligi bilan bog’liq asosiy tushunchalar ta’riflari berilgan.

Axborot xavfsizligini ta’minlashga yondashishni formallashtirish

Xavfsizlik siyosatini shakllantirishda quyidagi asosiy prinsiplarni hisobga olish zarur: Zaltser va Shreder (1975) MULTICS bilan ishlash borasida tajribalariga asoslanib, OT larni loyihalashda ularning xavfsizligini hisobga olish uchun quyidagi tavsiyalarni ishlab chiqdilar:

– tizimni loyihalash ochiq bo’lishi kerak. Buzg’unchi shundoq ham hamma narsani biladi; (kriptografik algoritmlar ochiqdir)

– standart bo’yicha (po umolchaniyu) murojaat (dostup) bo’lmasligi kerak. Mualliflashtirilmagan murojaat ruxsat etilgan joydagi xatodan ko’ra “yangitim” murojaat rad etiladigan joydagi xato tez topiladi;

Axborot xavfsizligini ta’minlashga yondashishni formallashtirish

– joriy mualliflik sinchiklab tekshirilishi kerak. Ko’p tizimlar murojaat imtiyozini fayl ochilishida tekshiradilar, undan so’ng esa tekshirmaydilar. Natijada foydalanuvchi faylni ochishi va xafta davomida fayl egasi ximoyani o’zgartirsa ham uni ochiq holatida tutib undan foydalanishi mumkin;

– har bir jarayonga imtiyozlarni mumkin qadar kam berish kerak;

– ximoya mexanizmlari sodda, doimiy va tizim quyi qatlamlarida joylashgan bo’lishi kerak;

Axborot xavfsizligini ta’minlashga yondashishni formallashtirish

Shifrlash – bu shunday jarayonki, unda ochiq tekst (plaintext) ma’lumotlari, shifrotekstga (cliphertext) shunday tarzda o’tkaziladiki:

· uni faqat, kim uchun tayinlangan bo’lsa faqat u o’qiy oladi.

· jo’natuvchini haqiqiyligini tekshiriladi (autentifikasiya).

· Jo’natuvchi haqiqatdan ham ayni ma’lumotni jo’natganligi kafolatlanadi.