Foydalanishni boshqarishning MAC usuli




Download 4,35 Mb.
Pdf ko'rish
bet58/149
Sana10.09.2024
Hajmi4,35 Mb.
#270811
1   ...   54   55   56   57   58   59   60   61   ...   149
Bog'liq
kiberxavfsizlik-asoslari

3.4.3. Foydalanishni boshqarishning MAC usuli 
Foydalanishning mazkur usulida foydalanish ruxsati obyektning egasi 
tomonidan berilmaydi. Masalan, Alisa TOP SECRET ruxsatnomasiga ega bo’lgan
subyektlarga ushbu bosqichdagi hujjatlarni to’liq nazorat qilish imkoniyati 
bo’lmaganligi sababli ruxsat bera olmaydi. MAC usuli bilan foydalanishni 
boshqarish xavfsizlik markazlashgan holatda xavfsizlik siyosati ma’muri tomonidan 
amalga oshirish imkoniyatini beradi. Bunda foydalanuvchi xavfsizlik siyosatini 
o’zgartira olmaydi. DAC usulida esa obyektning egasi xavfsizlik siyosatini quradi 
va kimga foydalanish uchun ruxsat berilishini belgilaydi.
Foydalanishni boshqarishning MAS usuli o’rnatilgan tizimlar xavfsizlik 
siyosati ma’muriga tashkilot bo’ylab xavfsizlik siyosatini amalga oshirish 
imkoniyatini beradi. MAS usulida foydalanuvchilar tasodifan yoki qasddan ushbu 
siyosatni bekor qila olmaydilar. Bu esa xavfsizlik ma’muriga barcha 
foydalanuvchilar uchun bajarilishi kafolatlangan markazlashgan siyosatni 
belgilashga imkon beradi.
MAC usulida foydalanishni boshqarish subyektlar va obyektlarni 
klassifikasiyalashga asoslanadi. Tizimning har bir subyekti va obyekti bir nechta 
xavfsizlik darajasiga ega bo’ladi. Obyektning xavfsizlik darajasi tashkilotda 
obyektning muhimlik darajasi bilan yoki yo’qolgan taqdirda keltiradigan zarar 
miqdori bilan xarakterlanadi. Subyektning xavfsizlik darajasi esa unga ishonish 
darajasi bilan belgilanadi. Oddiy holda xavfsizlik darajasini: 
O’TA MAXFIY (O’M), 
MAXFIY (M), KONFIDENSIAL (K) 
va 
OChIQ (O)
shaklida yoki: 
O’M>M>K>O.
MAS asosida axborot maxfiyligini ta’minlash. 
Agar obyekt va subyekning 
xavfsizlik darajalari orasidagi bir qancha bog’liqlik shartlari bajarilsa, u holda 
subyekt obyektdan foydalanish huquqiga ega bo’ladi. Xususan, quyidagi shartlar 
bajarilish kerak (47-rasm): 


120 
-
agar subyektning xavfsizlik darajasida obyektning xavfsizlik darajasi mavjud 
bo’lsa, u holda o’qish uchun ruxsat beriladi; 
-
agar subyektning xavfsizlik darajasi obyektning xavfsizlik darajasida bo’lsa, 
u holda yozishga ruxsat beriladi. 
O’M
M
K
О
4
3
2
1
O
’q
is
h
O
’q
is
h
O
’q
is
h
O
’q
is
h
Y
o
zis
h
Y
o
zis
h
Y
o
zis
h
Y
o
zis
h

Download 4,35 Mb.
1   ...   54   55   56   57   58   59   60   61   ...   149




Download 4,35 Mb.
Pdf ko'rish

Bosh sahifa
Aloqalar

    Bosh sahifa



 Foydalanishni boshqarishning MAC usuli

Download 4,35 Mb.
Pdf ko'rish