|
DOD xavfsizlik arxitekturasi tamoyillari
|
| bet | 98/118 | | Sana | 17.05.2024 | | Hajmi | 8,17 Mb. | | #240348 |
Bog'liq R. I. Isayev, D. X. Ibatova multimеdiali aloqa tarmoqlari toshke
MAT xavfizligini ta’minlashga DODning konseptual qarashlari quyidagi uchta asosiy g‘oyalarga asoslanadi:
1) konfidensiallikni ta’minlash — bu tarmoq xavfsizligini ta’minlashning asosiy usuli hisoblanadi;
2) maksimal yuqori xavfsizlik darajasini ta’minlash;
3) “kompyuterlarga prinsip jihatdan ishonish kerak emas”.
DOD taklif etgan xavfsizlik arxitekturasi o‘z kelib chiqishini Internetning asosini tashkil etadigan TCP/IP-protokollar to‘plamidan oladi. DOD dastlab xavfsizlik konsepsiyasi ishlab chiqilgan, u o‘z navbatida, keyingi MAT xavfsizlik arxitekturasini ishlab chiqilishiga katta ta’sir ko‘rsatdi. Umuman olganda DOD xavfsizlik arxitekturasi ochiq tizim sifatida zamonaviy Internet-tarmoq uchun to‘g‘ri kelmaydi, lekin uning tamoyillarini ko‘pchiligidan foydalanish mumkin. DOD xavfsizlik arxitekturasining asosiy tamoyillari quyidagilar:
- minimum imtiyozlar (“har bir o‘ziga joizni biladi”). U faqat ma’lumotlarga ishlov berish uchun qonuniy asosga ega bo‘lgan MAT elementlari, bu ma’lumotlarga ulanishga ega bo‘lishi kerakligini bildiradi. Bu tamoyil oraliq tarmoq komponentlariga bog‘liqlikni minimallashtiradi. Bu oraliq nimtarmoqlarda ishlatiladigan tarmoq texnologiyalariga bog‘liq bo‘lmagan va oraliq tizimlarga (masalan, marshrutizatorlarga) ta’sir qila olmaydigan usullar bilan oxirgi tizimlar orasida uzatiladigan ma’lumotlarni himoyalashga imkon beradi;
- vakolatlarni tekshirish tizimlari (reference monitors) sifatida ishlaydigan maxfiy (himoyalangan) operatsion tizimlarni ishlab chiqish. Bunday tizimlar, bir tomondan, ular himoyalaydigan resurslarga sub’ektlarning barcha murojaatlarini ta’minlashi, boshqa tomondan esa, resurslarni sub’ektlarning ruxsat etilmagan ulanishidan himoyalashi kerak;
- konfidensiallikning ustivorligi. Axborot xavfsizligining maqsadi ma’lumotlarning konfidensialligini ta’minlash hisoblanadi, bu boshqa usullarning (masalan, ma’lumotlarning yaxlitligini ta’minlash) rolini sezilarli kamayishini ko‘zda tutadi;
- xavfsizlikni ta’minlash imkoniyati emas balki xavfsizlikni ta’minlashni kafolatlanganligi. Bu tamoyil aborot xavfsizligini ta’minlash vositalariga amal qiladi.
Qurilmali vositalar (hardware) yuqori (kafolatlangan) xavfsizlik darajasini ta’minlaydigan maxsus (sinchiklab ishlab chiqilgan) qurilmalar hisoblanadi. Bunday qurilmalarda dasturiy ta’minotning qo‘llanilishi, uni MATda ishlatiladigan protokollar va interfeyslarga moslashtirish zarur bo‘ladigan hollardan tashqari minimumga keltirilgan.
Tijorat (ommaviy) kompyuter qurilmalaridan foydalanish nuqtai nazaridan AQSh axborot xavfsizligi, xavfsizlikni ta’minlashning dasturiy vositalarini sinchiklab ishlab chiqish, tahlil qilish va ulardan foydalanishga asoslangan. Shu bilan birga, DOD haligacha dasturiy vositalar taqdim etadigan xavfsizlikni qurilmali vositalari ta’minlaydigan xavfsizlikdan ancha past hisoblaydi. Bundan tashqari, tarmoq xavfsizligiga DODning yondashishi himoyalanadigan kompyuter va u ulangan ma’lumotlarni uzatish tarmog‘i orasida “oraliq bo‘g‘indan” (kafolatlangan xavfsizlik vositalari, masalan, vakolatlarni tekshirish tizimlaridan) foydalanish zaruratiga asoslanadi. Aks holda kompyuter tizimiga (xususan, operatsion tizimga) yuqori ishonch darajasini bo‘lishi zarur bo‘ladi. Bunga yaqin orada erishib bo‘lmaydi.
|
| |
